آیاواس امنتر است یا اندروید
تاریخ انتشار
يکشنبه ۱۱ مهر ۱۴۰۰ ساعت ۱۲:۲۶
فرض عموم کاربران گوشیهای هوشمند امروزه این است که ios نسبت بهاندروید امنیت بالاتری دارد و شرکت اپل بیشتر به حفظ حریم خصوصی کاربران احترام میگذارد اما مطالعات اخیر نشان داده که اگرچه رویکرد گوگل و اپل در نوع دادههایی که هریک از این سیستمعاملها از کاربران جمعآوری و به سرورهای مرکزی ارسال میکنند متفاوت است، اما حقیقتا در هر دو مورد به یک میزان ناقض حریم خصوصی کاربرانند و هیچیک بر دیگری برتری امنیتی خاصی ندارد.
در مطالعهای که اخیرا در دانشگاه آکسفورد و با همکاری چندین پژوهشگر انجام شد، مشخص شد که در بحث امنیت و حفظ حریم خصوصی کاربران، برخلاف ادعاهای شرکت اپل سیستمعامل ios برتری خاصی نسبت به سیستمعامل رقیب یعنی اندروید ندارد و دادههای جمعآوریشده توسط هر دو، به یک میزان میتواند ریسک نقض حریم خصوصی کاربران را بههمراه داشته باشد.
در این پژوهش، ۱۲ هزار اپلیکیشن از هر کدام از این اکوسیستمها تست و آنالیز شد و دادههای جمعآوری شده توسط هریک، ترافیک شبکهای که به سرورهای مرکزی ارسال و دسترسیهایی که از کاربران دریافت میکنند مورد بررسی قرار گرفت.نتایج این مطالعه نشان داد که اگرچه اپلیکیشنهای رده کاربران خردسال سیستمعامل ios نسبت بهاندروید، به میزان کمتری تبلیغات دارای امکان ردیابی کاربر را نمایش میدهند، اما این سیستمعامل حدود هفتبرابر اندروید دادههای موقعیت مکانی کاربران خردسال را دریافت میکند.
بررسیها نشان داد؛ هر دو این سیستمعاملها با بیتوجهی نسبت به رضایت کاربران در اشتراکگذاری دادههایش با طرف سوم، اشتراکگذاری PII (personally identifiable information) در اپلیکیشنهای کودکان، جمعآوری حداقل داده برای ردیابی، ارسال داده به کشورهایی که ریسک نقض حریم خصوصی در آنها بالاست و نبود شفافیت کافی درباره جمعآوری دادهها و همچنین هر دو این سیستمعاملها، به کرات قوانین حریم خصوصی کشورهای مختلف اتحادیه اروپا و انگلستان را نقض میکنند.
با وجود آنکه مطالعات مختلف نشان دادهاند که میزان داده جمعآوری شده توسط اندروید و گوگل بسیار بیشتر از آن چیزی است که ios با اپل به اشتراک میگذارد (متغیر بین ۱۰ تا ۲۰ برابر)، اما مطالعه دیگری نشان میدهد، با وجود آنکه دادههای جمعآوری شده توسط ios از نظر مقداری حجم کمتری دارد، ولی بهواسطه تنوع در دادههای جمعآوریشده توسط اپل، ریسک سوءاستفاده از دادههای جمعآوری شده و نقض حریم خصوصی کاربران ios کمتر از اندروید نیست. جمعآوری دادهها توسط شرکتهای سازنده گوشی و سیستمعامل، درست از همان روشنکردن و راهاندازی گوشی برای اولینبار، آغاز میشود؛ حتی پیش از آنکه کاربر به حسابهای مختلف خود وارد شود و حتی اگر در بخش تنظیمات تمامیگزینههای اختیاری برای اشتراکگذاری داده غیرفعال باشند، بازهم اطلاعاتی برای ارسال به مرکز وجود دارد. بهطور میانگین هم گوشیهای اندروید و هم IOS هر ۴ و نیم دقیقه یکبار به سرورهای شرکتهای گوگل و اپل داده میفرستند اما کمیت و کیفیت این دادهها متفاوت است. نتایج مطالعه انجامشده در دانشکده کامپیوتر Douglas J. Leith of Trinity نشان داده است که میزان داده ارسالی توسط گوشیهایاندرویدی، حدودا ۲۰ برابر دادهای است که گوشیهای آیفون برای سرورهای اپل ارسال میکنند.
در مقاله منتشرشده از سوی این دانشکده آمده است که «یک گوشی گوگل پیکسل در ۱۰ دقیقه ابتدایی شروع بهکار، حدود یک مگابایت داده به سرورهای گوگل میفرستد. درحالیکه این میزان برای گوشیهای آیفون حدود ۴۲ کیلوبایت است.»
در ادامه این مقاله آمده است که این گوشی پیکسل در حالت بلااستفاده، هر ۱۲ ساعت حدود یک مگابایت داده جمعآوری و ارسال میکند؛ درحالیکه این میزان برای گوشیهای آیفون ۵۲ کیلوبایت است. با این حال کمتر بودن حجم داده ارسالی بهمعنای امنیت بیشتر این سیستمعامل نیست زیرا بررسیهای نشان میدهد تنوع دادههای جمعآوری شده توسط اپل بیشتر است. سیستمعاملهای اپل طیف وسیعی از انواع دادهها شامل لوکیشن دستگاه، IP آدرس و مشخصات شبکه ارتباطی و... را جمعآوری میکنند؛ چنین دادههایی میتواند به جمعآوری دادههای بیشتر از دستگاههای اطراف و شبکه ارتباطی کاربر کمک کنند، حال آنکه گوگل چنین دادههایی را جمعآوری نمیکند.
با وجود آنکه عموما بخش اعظم جمعآوری داده در زمان ورود و حضور کاربران به حسابهای کاربریشان انجام میشود، اما این امر حتی پس از خروج از حسابها نیز به پایان نرسیده و ادامه مییابد. محققان این پروژه پژوهشی، انگیزه خود از انجام این پژوهش را واکنشهایی دانستند که در مدت اخیر نسبت به اپهای ردیابی هوشمند کووید-۱۹ انجام شده بود. آنها در نهایت با آنالیز نوع و محتوای دادههایی که این دو سیستمعامل محبوب به شرکتهای مالک ارسال میکنند، متوجه شدند که IOS و اندروید چندان در ماهیت کار جمعآوری دادههای خصوصی کاربران با هم تفاوتی ندارند و هیچکدام از نظر امنیت اطلاعات و رعایت حریم خصوصی کاربر، بر دیگری مزیت چندانی ندارد.
داده ربایان اصلی
موضوع جمعآوری دادهها توسط شرکتها، میزان و حدود دادههای جمعآوری شده، محل نگهداری و موارد استفاده از آنها از جمله موضوعات چالشبرانگیزی است که نمیتوان درباره آنها نظر قطعی داد و قانونگذاری و کنترل آن با محدودیتهای خاصی همراه است اما مسلما امکان چنین کنترلهای اطلاعاتی و مداخلاتی برای شرکتهای سختافزاری و نرمافزاری دخیل در تولید تجهیزات دیجیتال فراهم است و آنها نیز با حدود مختلفی این کار را انجام میدهند.
سنسورهای موجود روی دستگاه، سیستم عاملهای اندروید و ios و برنامههای کاربردی نصبشده توسط کاربر، رایجترین راههای ممکن برای جمعآوری داده از گوشیهای هوشمند هستند.
وقتی صحبت از جمعآوری دادههای خصوصی میشود، ذهن مخاطب به سراغ مجموعهای از اطلاعات تماس، لیست مخاطبان، پیامها، عکسها، ویدئوها و پستهایی میرود که کاربر در پلتفرمها و شبکههای اجتماعی مختلف با آشنایان رد و بدل میکند. با وجود آنکه معمولا درباره افشای چنین جنس دادههایی کاربران نگرانیهای جدیتری دارند، اما اینها تنها دادهها و حتی مهمترین دادههایی نیستند که شرکتها از گوشی کاربران برمیدارند. هرکدام از ما روزانه بخش قابلتوجهی از امور روزانه خود، از خرید، کار و تراکنشهای بانکی گرفته تا بازی و تفریح را از طریق گوشیهای هوشمند و گجتهای مرتبط مانند ساعتهای هوشمند، تبلت و لپتاپ انجام میدهیم و حتی گاهی ساعات خواب و بیداری یا سلامت خود را نیز با این گوشیها کنترل و آنالیز میکنیم.
از سوی دیگر این ابزار هوشمند در اکثر ساعات شبانهروز در کنار ما و حتی در دستان ما هستند و این خود مسیری برای دستیابی به جنس دیگری از داده است.
شرکتهای ارائهدهنده محصولات و خدمات دیجیتال، بهسادگی میتوانند با چک کردن دادههای جمعآوری شده از گوشیهای کاربر، به سن، جنسیت، شغل، محل کار و زندگی، اطلاعات تماس، وضعیت سلامت، سطح سواد، علائق، رفتارها و عادات وی پی ببرند. بخشی از این دادهها با انواع سنسورهای پیشرفتهای که روی گوشیها وجود دارد جمعآوری شده و برخی دیگر از طریق فعالیت کاربر در نرمافزارها و برنامههای مختلف بهدست میآیند. با اینحال اینکه چه میزان از این دادهها ذخیرهسازی و ارسال میشود از شرکتی به شرکت دیگر متغیر است.
دستبرد اطلاعاتی اپها به کاربران
مطالعهای که توسط دانشگاه Carnegie Mellon انجام شده نشان داد که اپلیکیشنهای موجود روی گوشی کاربران، دستکم هر سه دقیقه یکبار موقعیت مکانی کاربر را ردیابی میکنند. این مطالعه همچنین نشان داد که عموم این برنامهها، دادههایی بیش از آنچه حقیقتا به آن نیاز دارند از کاربر جمعآوری کرده و با بخشهای مختلفی به اشتراک میگذارند. پیشتر در گزارش انجام شده با موضوع حفظ حریم خصوصی کاربران توسط اپهای مختلف مشخص شد که شبکههای اجتماعی و اپلیکیشنهای سفارش غذا، بیش از دیگر اپلیکیشنها، اطلاعات شخصی کاربران خود را گردآوری میکنند و به شرکتهای فعال در حوزه تبلیغات میفروشند. درواقع اپلیکیشنهای خدماتی که بابت هر خرید مبلغی هم دریافت میکنند، به این بسنده نمیکنند و از فروش دادههای کاربران به شرکتهای تبلیغاتی هم منفعت خوبی میبرند. براساس این گزارش، از هر پنج نفر، چهار نفر اعلام کردند که به گردآوری اطلاعاتشان توسط این اپلیکیشنها و اشتراک بدون اجازه این اطلاعات با دیگر شرکتها هیچ تمایلی ندارند.
وبسایت Surfshark تحقیقی در این زمینه انجام داده است تا بتواند فهرستی از اپلیکیشنهایی که بیشترین اطلاعات را از کاربران جمعآوری میکنند، تهیه کند. در این تحقیق ۲۰۰اپلیکیشن موجود در ۱۸دستهبندی اپاستور اپل مورد بررسی قرار گرفت. در ابتدا، دستهبندیهایی از انواع اطلاعات از قبیل اطلاعات تماس، اطلاعات سوابق وبگردی، اطلاعات سلامتی، اطلاعات لوکیشن، اطلاعات خرید، اطلاعات مالی و... ایجاد شد و عملکرد اپلیکیشنها در گردآوری دادههای کاربران زیر ذرهبین قرار گرفت. نتایج نشان داد که اپلیکیشنهای فیسبوک، اینستاگرام و مسنجر که هر سه تحتنظر شرکت مادر فیسبوک فعالیت دارند، بیشترین اطلاعات را از کاربران جمعآوری میکنند. در این بین کلابهاوس نسبت به دیگر اپلیکیشنها، کمترین اطلاعات را از کاربران خود دریافت میکند.
چرا باید نگران بود؟
رشد تکنولوژی بهطور خودکار باعث ایجاد و تبادل سطح وسیعی از داده در جهان شده که در اغلب اوقات در مورد نگهداری یا چگونگی استفاده از آن هنوز در بسیاری کشورها قوانین مشخصی وجود ندارد. در دنیا نمونههای مختلفی از تلاش کشورها برای محافظت از دادههای شهروندانشان شاهد هستیم. قانون GDPR که توسط کمیسیون اروپا وضع شده نمونه بارزی از این تلاشهاست.
برخلاف تصور، ارزش دادههای کاربران بسیار بیشتر از آن چیزی است که خود کاربر گمان میکند. شاید یک داده رفتاری از یک کاربر (مثلا اینکه در کجا زندگی میکند، چه ساعتی میخوابد یا چه چیزهایی میخرد) به تنهایی چندان مهم نباشد، اما قرار گرفتن این داده در کنار دادههای مشابه از کاربران دیگر، میتواند زمینهساز ایجاد بانک اطلاعاتی مهمیبرای نهادهای مختلف باشد و نوع کاربردی که آن نهاد یا شرکت از این داده خواهد گرفت، مشخص نیست.