نقدی فنی بر گزارش "سیم‌كارت‌های آدم‌فروش!"

امير رشيدي: در روزنامه قانون گزارشی با عنوان "سیم‌كارت های آدم فروش!" منتشر شد که نویسنده در آن نسبت به در دسترس بودن اطلاعات شخصی برای دیگران از طریق سیم کارت بدون اطلاع صاحب آن هشدار داده بود. 

مسئله‌ی مطرح شده از دو منظر حقوقی و فنی قابل بررسی ست که هدف این نوشتار توجه به ابعاد فنی موضوع است.

اپلیکیشنی که در گزارش به آن اشاره شده است اپلیکشینی است که به نام رسمی SIM Application Toolkit در تمام سرویس‌دهنده‌های موبایل وجود دارد. خصوصا با توجه به بیشتر شدن استفاده از گوشی‌های هوشمند و خدماتی که روی آنها ارائه می‌شود استفاده از این اپلیکیشن تقریبا در تمام اپراتورهای ارائه دهنده‌ی خدمات موبایل رایج شده است. 

این اپلیکیشن به محض ورود سیم کارت به گوشی به صورت اتوماتیک روی دستگاه نصب میشود. در واقع این اپلیکیشن استاندارد‌های لازم برای سرویس GSM را در اختیار دستگاه موبایل قرار می‌دهد تا بتواند مجموعه ای از خدمات را برای کاربر فراهم کند. 

به دلیل دسترسی‌های بسیار زیادی که این برنامه دارد برخی اعتقاد دارند که این اپلیکیشن یک Surveillance Software یا ابزار جاسوسی و کنترل است. اما نکته‌ی مهم این است که با وجود اینکه این اپلیکیشن پتانسیل این کار را دارد ولی وجود آن بر روی گوشی‌های تلفن الزاما به معنای انجام اعمال جاسوسی و کنترل نیست.

دسترسی‌های فراتر از نیاز توسط سایر اپلیکیشن‌هایی تلفن‌های هوشمند بسیار مرسوم هستند. به عنوان نمونه اپلیکیشن جایگزین وایبر که به نام «ساینا» معرفی شد نیز دسترسی‌هایی مانند Sim Toolkit را درخواست می‌کند که در صورت عدم موافقت برنامه هرگز بر روی دستگاه شما نصب نخواهد شد. زمانی که بحث امنیت در شبکه‌های کامپیوتری مطرح می‌شود صرف داشتن دسترسی‌هایی غیر معمول خود به معنای ناامنی است اما در این مورد خاص باید توجه بکنیم که در صورت عدم وجود این برنامه بسیاری از کارایی‌های مورد نیاز کاربر فراهم نخواهد شد.

راه‌حل اما چیست؟ برای حل این مشکلات دو راه حال اساسی توصیه می‌شود. 

اول نصب یک دیواره‌آتش دوطرفه. با داشتن یک دیواره آتش (Firewall) هر نوع تبادل اطلاعات با شبکه اینترنت تحت کنترل کاربر درخواهد آمد و کاربر به راحتی می‌تواند از وجود چنین ابزارهایی مطلع و در صورت عدم تمایل اجازه تبادل اطلاعات به شبکه‌ی اینترنت را ندهد.

دوم استفاده از ابزار‌های رمزگذاری. در دو سطح پیشنهاد می‌شود تا نسبت به استفاده از این ابزارها اقدام کنید. سطح اول حافظه دستگاه است. با رمزگذاری (Encryption) حافظه اصلی و جانبی دستگاه خود عملا دسترسی به اطلاعات را برای خود توسط یک رمز تضمین کردید. سطح دوم برای ارسال، دریافت و ذخیره کردن پیام‌های کوتاه و تماس‌ای تلفنن است. با استفاده از اپلیکیشن‌هایی مانند TextSecure و RedPhone نه تنها قادرخواهید بود تا متن پیام‌های دریافتی را به صورت رمزگذاری شده ذخیره کنید بلکه می‌توانید پیام‌های ارسالی را نیز رمز کنید تا فقط توسط دریافت کننده قابل خواندن باشد. همچنین درصورتی که هر برنامه‌ی جاسوسی به متن پیامک‌های ذخیره شده در دستگاه شما دسترسی پیدا کند و با فرض اینکه آنها را به مقصدی نامشخص ارسال کند به دلیل اینکه پیام‌ها همه رمزگذاری شدند برای دریافت کنند امکان شکستن رمز و خواندن آنها وجود ندارد.