یادداشت
چند نکته انتقادی درباب لایحه ضد انحصار آمریکا
به گزارش عصر لینک یک پژوهشگر حوزه مطالعات حقوقی فضای مجازی در یادداشتی نوشت: صاحب نظران منتقد به لایحه پیشنهادی ضد انحصار که هم اکنون در کنگره آمریکا به تعلیق درآمده، بر این باور هستند که این لایحه چنانچه به تصویب رسیده و عملیاتی شود، یک هدیه برای هکرها شمرده می شود.
به گزارش عصر لینک به نقل از ایسنا، در یادداشت امیرعباس رکنی آمده است: صاحب نظران منتقد به لایحه پیشنهادی ضد انحصار که هم اکنون در کنگره آمریکا به تعلیق درآمده، بر این باور هستند که این لایحه چنانچه به تصویب رسیده و عملیاتی شود، یک هدیه برای هکرها شمرده می شود.
یکی از خطرناک ترین موارد پیش بینی شده در این لایحه آنست که پلت فرم های بزرگ فروشگاه های اپلیکیشن ملزم می شوند تا برنامه های ثالث را بدون بررسی و ارزیابی امنیتی در فروشگاه های خود عرضه نموده، یا به هر توسعه دهنده ای اجازه دسترسی مستقیم به دستگاه های تلفن همراه مشتریان را بدهند؛ نام این عمل را قانون گذاران آمریکایی «بارگذاری جانبی» گذاشته اند. تعدادی از شرکتها خواهان تصویب این مقررات هستند برای اینکه به آنها اجازه می دهد از پرداخت هزینه به صاحبان فروشگاه های اپلیکیشن اجتناب کنند و راندمان اقتصادی خودرا بالا برند. این مساله قابل درک است، اما این تغییرات هزینه های جدی و عواقب قابل توجه برای امنیت سایبری کاربران در پی دارد.
هکرها می دانند که یکی از ساده ترین راه ها برای دسترسی به کامپیوتر یا تلفن همراه این است که قربانی را بدون اطلاع به دانلود و نصب نرم افزارهای مخرب وادار کنند. فیشینگ، عملی که در آن از طرق مختلف همچون ارسال ایمیل، خواننده را تشویق به باز کردن یک فایل پیوست می کنند، رایج ترین فن برای این کار است، اما اپلیکیشن ها هم ابزاری عالی برای هکرها هستند. تقریباً نا ممکن است که بدانید یک برنامه از کجا آمده است، چه چیزی در آن وجود دارد، چه کسی آنرا نوشته است، یا هکرها ممکنست کدگذاری را به چه کسی واگذار کرده باشند. اگر این بخش از لایحه به قانون تبدیل گردد، امکان قرار دادن یک برنامه بررسی نشده در بازار اپلیکیشن یا اجازه دادن به مردم برای دانلود برنامه ها از این بازار پرآشوب به یکی از روش های ارجح ارتکاب جرایم سایبری تبدیل خواهد شد. این امر نه فقط پیامدهایی مثل کلاه برداری و سرقت معمول از افراد را در پی دارد، بلکه خطر ایجاد برنامه هایی را دارد که با بارگذاری روی یک دستگاه شخصی، دسترسی به شبکه های شرکتی یا دولتی را فراهم می کنند. الزام شرکتها به ارایه داده های فنی موردنیاز برای یک برنامه بمنظور کار با تلفن (مانند نرم افزار سیستم عامل)، زندگی مجرمان و جاسوسان را آسان تر می کند.
مردم از افزایش نرم افزارهای جاسوسی مانند پگاسوس که مهاجم می تواند آنرا ازراه دور روی برنامه ای بر روی یک دستگاه تلفن همراه نصب کند و دسترسی مخفیانه به مخاطبین، محتوا و سایر داده ها را بدون اطلاع یا رضایت قربانی به دست آورد، نگران هستند. نوشتن بدافزارها و یافتن راه هایی برای نصب آنها بدون اطلاع قبلی بر روی دستگاه قربانی کار سختی است، اما شکار قربانی بوسیله سیستم های طعمه گذاری عمومی (قرار دادن لینک های آلوده یا تولید بدافزارها در قالب اپلیکیشن های محبوب در محیط های عمومی همچون فروشگاه های اپلیکشین) بمراتب برای هکرها آسان تر و کم هزینه تر است.
یکی از اهداف مهم هکرها و جاسوسان دسترسی به کد منبع است. این مسئله برای دهه ها وجود داشته است و به طور معمول به انجام برخی اقدامات غیرقانونی یا مهندسی دشوار نیاز دارد. کد منبع مجموعه دستوراتی است که در برنامه های کامپیوتری گردآوری می شوند و به دستگاه می گویند که چه کاری انجام دهد. دسترسی به کد منبع می تواند به مهاجم اجازه دهد لطمه پذیری ها را کشف کند یا نحوه غلبه بر سیستم دفاعی را بفهمد؛ اما اگر شرکتها حق درخواست دسترسی به کد منبع را ایجاد کنند، هکرها و مهاجمان بجای اینکه مجبور باشند برای به دست آوردن کد منبع تلاش نموده یا از مهندسی معکوس استفاده کنند، می توانند بسادگی آنرا از شرکت بخواهند. ازآنجایی که خیلی از برنامه ها از پیش نوعی خاصیت «تماس با خانه» برای جمع آوری داده ها از کاربران دارند، ممکنست یک برنامه مخرب به آسانی قابل شناسایی نباشد. هنگامی که یک هکر قربانی را ملزم به نصب یک برنامه کرد یا به کد منبع دسترسی پیدا کرد، کار دور زدن هرگونه سیستم دفاعی و دسترسی به داده ها یا شبکه های دیگر آسان تر می شود. در نتیجه تصویب این قانون فروشگاه های برنامه بجای اینکه از ارائه برنامه هایی که قابل اطمینان بودن آنها را نمی دانند جلوگیری نمایند، موظف می باشند اجازه دسترسی به آنها را بدهند.
باور کردن این جمله که فقط کسب وکارهای قانونی برنامه های جدید را منتشر می کنند یا کد منبع را درخواست می کنند ساده لوحانه است. مجرمان سایبری و جاسوسان فرصت طلب هستند و فوراً به لطمه پذیری های جدیدی مانند ضعف هایی که این لایحه سهواً ارائه می کند واکنش نشان می دهند. هم اکنون برنامه های مخرب زیادی در اینترنت وجود دارد و درخواست برای کد منبع بطوریکه به نظر برسد از طرف یک کسب وکار قانونی درخواست شده است، تنها نیاز به کمی مهارت دارد. ایجاد یک شرکت پیشتاز کار چندان سخت و سنگینی نیست، برای اینکه بیشتر توسعه دهندگان اپلیکیشن شرکت های کوچک هستند و گاهی اوقات فقط چند نفر را استخدام می کنند و به همین دلیل گه ایجاد یک شرکت کاذب بسادگی امکان پذیر است. به اعتقاد اندرو لوئیس کارشناس ارشد فناوری های راهبردی، یکی از اصلی ترین نگرانی ها درباب لایحه ضد انحصار این است که در صورت تصویب، ایالات متحده شاهد آن خواهد بود که فروشگاه های آنلاین جعلی بیشتر و شرکت های پیشتاز بیشتری برای کارهای مجرمانه در بازارهای بدافزار ظاهر شوند. بازار پر تکاپوی بدافزار به عنوان یک ارائه دهنده خدمات، برنامه های آلوده را هم به فهرست پیشنهادها اضافه می کند.
مشکلات احتمالی دیگری نیز وجود دارد، برای اینکه این لایحه احیانا به نوآوری یا پروسه رقابت فناورانه آمریکا و چین نیز لطمه می زند، اما لطمه به امنیت سایبری مشکلی آنی و بالفعل است. انگیزه اصلی این لایحه آنست که به شرکتها بتوانند فارغ از هزینه های فروشگاه های اپلیکیشن که مسلماً بالا بوده و حدوداً ۳۰ درصد از میانگین گردش مالی این صنعت را به خود مختص کرده است، اجتناب کنند. شکستن انحصار غول های فناوری مالک محبوب ترین فروشگاه های اپلیکیشن نیز از دیگر انگیزه های اصلی تنظیم این لایحه است بنظر می رسد «دروازه بانان» حالا بهای اقدامات گذشته را می پردازند.
اما همین وصف کنایه آمیز خود گویای وضعیت به متناقض فعلی است... چونکه بدون دروازه بان، دروازه ها برای عبور هرکسی بازخواهد بود. ساده ترین اصلاحاتی که در قانون می توان انجام داد این است که به صاحبان فروشگاه اپلیکیشن اجازه داد همانند گذشته به بررسی کدها و سلامت آن پیش از قرار دادن برای فروش بپردازد و حق خدمات خودرا برمبنای تعرفه های منصفانه دریافت نمایند و همچنان به مسدود کردن بارگذاری جانبی به سبب عدم امنیت آن ادامه دهند. فضای مجازی به مرحله ای رسیده است که فناوری های بزرگ بیش از هر زمان دیگری نیاز به تنظیم گری دارند و در این مورد هیچ بحثی وجود ندارد؛ اما نه به قیمت آشفته تر شدن وضعیت امنیت سایبری کاربران و کورتر شدن گره شرایط فعلی.
منبع: asrelink.ir
این مطلب را می پسندید؟
(0)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب