کد مطلب : 34939
اسنپ و تاپ سی چه اطلاعاتی را از کاربران خود جمع آوری می کنند؟
دوشنبه ۱۱ بهمن ۱۳۹۵ ساعت ۱۳:۲۵
مومن نسب تاکید کرد:در اسنپ برای مسيريابي از گوگل مپ استفاده مي شود که این به منزله اينارسال اطلاعات کاربران به خارج از کشور است
اسنپ و تاپ سی چه اطلاعاتی را از کاربران خود جمع آوری می کنند؟
به گزارش حدید نیوز؛ اسنپ سرويسي است كه به شما کمک می کند تا با نصب یک برنامه به روی موبایل تان،‌ موقعیت خود را مشخص کنید و تاکسی های اطراف خود را برای رسیدن به مقصد فراخوانی کنید. شما می توانید مبلغ سفر را آنلاین پرداخت کنید و یا به صورت عادی به راننده پرداخت خود را انجام دهید. اسنپ در ابتدای کار خود با برند تاکسی یاب شروع به کار کرد اما بعد از مدتی با ایجاد مشکلاتی که در مسیر تاکسیرانی ایجاد شد نام این سرویس تغییر کرد و اکنون با نام اسنپ فعالیت خود را ادامه می دهد. اين در حاليست كه تاپ سي نيز نرم افزاري با كاركردهاي مشابه اسنپ بازاري براي خود دست و پا كرده است. در گفت و گو با روح الله مومن نسب كارشناس فضاي مجازي به آسيب شناسي اسنپ و تاپ سي مي پردازيم.

متن كامل اين گفت و گو پيش روي شماست:

 

محور مصاحبه در خصوص ماهيت نرم افزار اسنپ است. به اعتقاد شما اين نرم افزار و نرم افزارهاي مشابه چه شرايطي را در فضاي جامعه ايجاد كرده و مي كنند؟

این نرم افزار اسنپ کپی برداری شده از نرم افزاري آمریکايي است. بررسی هاي ما نشان می دهد که علی رغم این که یک سرور در ایران و در تهران دارند، ولی چند سرور این نرم افزار در واشنگتن و سانفرانسیسكو در ایالات متحده امریکا قرار دارد. نكته بديهي اينكه نرم افزار اسنپ تمام اطلاعات کاربرانش را کپی مي كند و اطلاعات را به امریکا ارسال می کند. نکته بعدی این که اسنپ از certificate امنیتی خارجی استفاده می کند كه یکی را از کانادا خریده و از سوي ديگر شرکت آمازون نيز فضا را تامین می کند. نكته بعدي اينكه برای مشخص کردن جای مبدا، مقصد و مسیریابی ماشین ها در مسيريابي از مپ گوگل استفاده مي كند که همه به منزله اين است كه اطلاعات کاربران اسنپ از کشور خارج می شود.

دقيقا چه اطلاعاتي را از كاربران جمع آوري كرده و چگونه كاربران را تهديد مي كند؟

نكته حائز اهميت اينكه، این نرم افزار امنیت گوشی را به شدت پایین مي آورد. گوشی هايي که این نرم افزار را بر روي گوشي نصب كرده اند، به سادگی بیشتری هک مي شوند، به خاطر این که پِرت های امنیتی گوشی را باز می کند. یعنی مثلا آن کسانی که به سیستم نرم افزار دسترسی پیدا کند، صاحبان نرم افزار در آمريكا و كانادا كه پهنای باند و اینترنتش را تامین کردند موقعيت مكاني شخص را در هرلحظه استعلام مي كنند. کسانی که اسنپ روی گوشی شان نصب است با هر شماره ای تماس بگیرند موقعیت مکانی صاحب تلفن را در هر لحظه ای بدون اجازه خودش استعلام مي کنند و برمي دارند، GPS گوشي فرد را بدون آنكه متوجه شود، روشن و خاموش مي کنند و از تمام حساب های بانکی بدون اجازه خودش می توانند استفاده کنند، حتی به رمز حساب و اینترنت می توانند دسترسي داشته باشند. نکته بعدی این است که به نظر می رسد این نرم افزار برای جمع آوری اطلاعات دقیق از شهروندان به وجود آمده و طراحي شده است. مثلا الان بیش از ۵۰۰ هزار نفر در تهران از این نرم افزار استفاده می کنند و بیش از ۵۰ هزار نفر به عنوان راننده اسنپ این نرم افزار را روي گوشي خود نصب كرده اند. این اعداد نشان می دهد که الان صاحبان این نرم افزار و آن هایی که به اینترنت و سرور این نرم افزار دسترسی دارند، به دقت می توانند بفهمند که تمام اين بیش از ۵۰۰ هزار نفر کاربر دقیقا چه کسانی هستند، کجا هستند و مسیر ترددشان کجاست. می توان برای این ها برنامه ریزی کرد.

شائبه استفاده تاكتيكي براي افزايش ترافيك سطح شهر نيز نكته اي است كه در مورد اسنپ گاها شنيده مي شود. صحت اين مورد را تا چه اندازه تاييد مي كنيد.

همين طور است. به راحتی با يك تاكيتك کوچک، مي توانند حجم ترافيك یک منطقه ای از تهران را افزايش دهند. با ۵۰ هزار ماشین منطقه اي را مي توان خلوت یا شلوغ کرد، یعنی مي توانند به این ۵۰ هزار راننده ای که تحت این نرم افزار کار می کنند مسير و جهت داد.

مجوز اسنپ تاسیس کافی نت است اين چیزی ست که مسئولین ذیربط به ما اعلام کردند. مي گويند تاپ سي هم كه كاركردي مشابه اسنپ دارد داراي مجوز توليد تولید نرم افزار است. البته اشنپ از سال ۹۱ با نام تاكسي ياب فعاليت مي كرد. مدیر اسنپ اعلام کرده ما اسم مان را تغییر دادیم تا روند فعالیت هایمان را گسترده تر کنیم و فعالیت محدود به این فضا نخواهد بود. اين نشان می دهد یک برنامه ریزی گسترده ای را برای این امر در نظر گرفته اند. در مجموع توضیحات شما در مورد تاپ سي هم صدق می کند.

بله. تاپ سي و اسنپ، هر دو از یک هسته خارجی استفاده می کنند. البته تحقيقات من در مورد تاپ سي هنوز به اتمام نرسيده و ظاهرا یک جمعی از دانشجويان دانشگاه شریف این کار را انجام داده اند. این نرم افزارها به جهت اینکه به همه اطلاعات گوشی کاربران شان دسترسی دارند و اطلاعات ریز و محرمانه را جمع آوری می کنند، اگر از نظر فنی تایید نشده باشند، حتي سازمان هایی مثل پدافند غیرعامل بايد ورود کنند، چراكه اين نرم افزارها می توانند برای کشور مشکلات جدی ایجاد کنند.

چه شرايطي بايد فراهم شود تا جامعه از آسيب هاي اين نرم افزارها به دور باشند؟

این نرم افزارها نباید از پروتکل های خارجی استفاده کنند و سرورشان به هیچ عنوان نباید خارج از کشور باشد. آن ها باید در بستر شبکه ملی اطلاعات فعالیت کنند و مجوزهای لازم را بگیرند و مدام سطوح مدیران و ارتباطات شان مورد بررسی قرار گیرد. نکته بعد این است که ما برای راه اندازی امثال این نرم افزارها باید مراقب تغییراتی که در اکوسیستم جامعه صورت مي گيرد نيز باشيم.

بيشتر توضيح دهيد.

ببينيد. بیش از ۷۰ هزار نفر راننده تاکسی در سطح شهر تهران داريم. اينها اعدادي است كه مسئولين ذيربط اعلام كرده اند. در صورتی که این کار درست برنامه ریزی و سازماندهی نشود و راننده هایی که با این سامانه همکاری می کنند لزوما مجوز تاکسی نداشته باشند، باعث می شود اکوسیستم اشتغال در استان تهران و خود مرکز تهران دچار مشکل شود. گسترش این مشکل می تواند مشکلات امنیتی جدی را به وجود بیاورد. یعنی بیکاری عده کثیری از راننده هاي تاكسي و آژانس مي تواند نارضایتی و نهایتا اعتراضات و مشکلاتی را فراهم كند. اساسا نمي توان تکنولوژی را رد كرد، بلكه بايد سازوكارهاي لازم براي استفاده از آن انديشيده شود. به هر حال تکنولوژی خوب است و می تواند منافعی هم داشته باشد. برای این که بتوانیم از منافعش بهره مند شويم و ضررهایش دامن گیرمان نشود، باید این شرکت ها مراحل قانونی شان را رسما طی کنند و مجوزشان را از سازمان تاکسیرانی یا مراجع مربوطه بگیرند و زیر نظر باشند، مثل تمام تاکسیرانی های دیگر. این ها مردم را جابه جا می کنند و شناسايي خانواده هاي مسئولين كشوري و يا دانشمندان كشور كه از اين نرم افزار استفاده مي كنند به راحتي صورت مي گيرد و از اين طريق تهديداتي متوجه مسئولين و چهره هاي اثرگذار خواهد شد.


Share/Save/Bookmark

جهت دريافت روزانه اخبار حديدنيوز، لطفا آدرس ايميل خود را وارد کنيد: