آیا دوربین و میکروفن تلفن‌تان جاسوسی شما را می‌کنند؟

پوشاندن لنز اولین قدم برای دور نگه‌داشتن فضول‌های آنلاین است.

نویسنده: دیلان کوران (Dylan Curran)

ویراستار: شکوفه طالبی

این مقاله ترجمه‌ای است از
https://www.theguardian.com/commentisfree/2018/apr/06/phone-camera-microphone-spying

در سپتامبر ۲۰۱۶ هنگامی که از جیمز کامی، مدیر سابق FBI، پرسیدند آیا وب‌کم لپ‌تاپش را پوشانده است، گفت:
«بله، بله. من را به خاطر خیلی چیزها مسخره می‌کنند، برای این کار هم خیلی مسخره‌ام کرده‌اند، اما امیدوارم مردم ماشین‌هایشان را قفل کنند … درها را موقع شب ببندند. من یک سامانه هشدار دارم، اگر یک سامانه هشدار دارید باید از آن استفاده کنید، من از آن استفاده می‌کنم.»

اگر او این کار را می‌کند، همه ما باید این کار را بکنیم.

چه کسی به دوربین و میکروفن شما دسترسی دارد؟
برنامه‌هایی مثل واتس‌اپ، فیس‌بوک، اسنپ‌چت، اینستاگرام، توییتر، لینکدین و وایبر.

فلیکس کراوز در ۲۰۱۷، تشریح کرد که وقتی یک کاربر به برنامه‌ای اجازه دسترسی به دوربین و میکروفن را می‌دهد، برنامه می‌تواند؛

• به دوربین جلو و عقب دسترسی ‌یابد.
• وقتی برنامه در پیش‌زمینه باشد شروع به ضبط کند.
• بدون اطلاع شما عکس یا ویدیو بگیرد.
• بدون اطلاع شما عکس‌ها و ویدیوها را بارگزاری کند.
• بلافاصله تصویر یا ویدیویی را که می‌گیرد، بارگزاری کند.
• تشخیصِ چهرهٔ در لحظه را برای یافتن قابلیت‌ها یا ابزارهای مرتبط اجرا کند.
• تصویر یا ویدیویی را که در لحظه می‌گیرد همزمان در اینترنت پخش کند.
• تشخیص می‌دهد که کاربر به تنهایی از تلفن خود استفاده می‌کند یا همراه شخص دیگری است.
• فریم‌های تصادفی از ویدیو را در سرویس وب بارگزاری کند و با اجرای نرم‌افزار مناسبِ تشخیصِ چهره برای یافتن تصاویر شما در اینترنت مدلی سه بعدی براساس چهره شما بسازد.

برای نمونه، اینجا نرم‌افزاری برای یافتنِ گوشی داریم که مستندسازی روی تلفن همراهش نصب کرد و سپس اجازه داد گوشی‌ سرقت شود. بعد هم توانست با کمک دوربین و میکروفن در همهٔ لحظات زندگی سارق جاسوسی کند.

فیلم مستند تمام حرکات سارق را دربرداشت، از مسواک زدن تا سرکار رفتن. از غذا خوردن با همکار تا خصوصی‌ترین لحظات عاشقانه‌اش. اینها قدرت نرم‌افزارهایی است که به دوربین و میکروفن دسترسی دارند.

دولت

• ادوارد اسنودن یکی از برنامه‌های NSA (آژانس امنیت ملی)، با عنوان اعصاب نوری را فاش کرد. این عملیات برنامهٔ نظارتی گسترده‌ای بود که هر پنج دقیقه یک تصویر از وب‌کمِ کاربرانِ ویدیو چتِ یاهو را برای استفاده‌های بعدی ذخیره می‌کرد. تخمین زده می‌شود که بین ۳ تا ۱۱ درصد تصاویر ذخیره شده حاوی «برهنگی ناخواسته» بود.
• آژانس‌های امنیت ملی مانند NSA از طریق درهای پشتی درونی به دستگاه شما دسترسی دارند. یعنی آژانس‌های امنیتی قادرند تماس‌های تلفنی شما را کنترل کنند، پیام‌های شما را بخوانند، تصویر شما را بگیرند، ویدیوی شما را پخش کنند، ایمیل‌های شما را بخوانند، فایل‌های شما را بدزدند و …

هکرها

هکرها هم به راحتی از طریق برنامه‌ها، فایل‌های PDF، پیام‌های چندرسانه‌ای و حتی ایموجی‌ها به دستگاه شما دسترسی دارند.

برنامه‌ای به نام Metasploit در سیستم‌عامل هک اخلاقی Kali از Adobe Reader 9 (که هنوز ۶۰ درصد کاربران از آن استفاده می‌کنند) برای گشودن یک شنونده (rootkit) بر کامپیوتر کاربران استفاده می‌کند. با این برنامه فایل PDF را دستکاری می‌کنید، فایل مخرب را برای کاربر می‌فرستید، و بله، از دور به دستگاه دسترسی پیدا می‌کنید.

وقتی کاربری فایل PDF خراب را باز کند، هکر می‌تواند؛

• هر برنامه یا نرم‌افزاری را بر کامپیوتر کاربر نصب کند.
• از یک keylogger برای به دست آوردن رمزهای عبور آنها استفاده کند.
• تمام اسناد را از دستگاه کاربر سرقت کند.
• با دوربین آن عکس یا ویدیو بگیرد.
• صداهای قبلی یا زنده را از طریق میکروفن بگیرد.
• تصاویر، اسناد نادرست یا مجرمانه را به دستگاه آنها بفرستد و به پلیس خبر دهد.

علاوه بر گوشی‌تان که همیشه شما را ردیابی می‌کند، دوربین‌های نظارتی در مغازه‌ها و خیابان‌ها هم شما را ردیابی می‌کنند.

در وبگاه InSeCam همه می‌توانند خروجی دوربین‌های مدار بستهٔ آنلاین را بدون هزینه مشاهده کنند. این وبگاه حتی اجازه می‌دهد دوربین‌ها را براساس موقعیت، شهر، منطقهٔ زمانی، سازندهٔ دوربین، چیزی که می‌خواهید ببینید مثلا آشپزخانه، بار، رستوران یا رختخواب جستجو کنید.

چه احساسی داریم اگر کسی از پشت پنجرهٔ اتاق خواب به داخل زل بزند. متداول‌ترین پاسخ تماس با پلیس است. با این حال اگر همه تحت مراقبت قرار بگیریم چه می‌کنیم؟ سری تکان می‌دهیم و سعی می‌کنیم آنچه اتفاق افتاده را فراموش کنیم. سعی می‌کنیم زندگی خودمان را ادامه دهیم و مزاحم ثابتی که همه را تحت نظر گرفته است، فراموش کنیم.

امیدوارم محصول این مقاله افزایش آگاهی دیجیتال باشد. یعنی عمل محتاطانه در اینترنت و انجام اقدامات پیشگیرانه تا جلوی آسیب و تخریب‌های آینده را بگیرید، درد و رنجی که به خاطر نصب نکردن یک آنتی‌ویروس یا نپوشاندن وب‌کم با یک تکه نوار به وجود می‌آید.

یک قدم خوبِ ابتدایی برای مقابله با این موارد، مطالعه مجوزهایی است که برنامه‌ها از شما می‌خواهند. آیا یک برنامه مثل لینکدین واقعاً دسترسی به دوربین را لازم دارد؟ برنامه‌ای شبیه توییتر واقعاً دسترسی به میکروفن نیاز دارد؟ پیش از دانلود یک برنامه، نظرات کاربران را ببینید و نکات منفی درباره‌اش را جستجو کنید تا جلوی آسیب‌های بعدی را بگیرید.

همیشه مطمئن شوید که وب‌کم را با نواری پوشانده‌اید و میکروفن را وقتی از آن استفاده نمی‌کنید جدا کنید. هیچ‌وقت نمی‌دانید چه کسی تماشا می‌کند، یا در پشت‌زمینهٔ دستگاهتان چه اتفاقی می‌افتد. به نظر پارانویا می‌رسد تا وقتی که خیلی دیر شود.

دیلان کوران مشاور داده و توسعه‌دهنده وب است که تحقیقات زیادی در گسترش آگاهی فنی و آداب دیجیتال انجام داده است.