محمد لسانی در گفتگو با آنا بررسی کرد

چطور خود را از بدافزارهای موبایلی حفظ کنیم؟

در میان تهدیدات فزاینده سایبری، حفظ امنیت اطلاعات و حریم شخصی کاربران یکی از چالش‌های کلان کشور است. محمد لسانی، کارشناس سواد رسانه باور دارد مقابله با بدافزارها و تضمین امنیت سایبری نیازمند همراهی همگانی — از دولت تا شهروندان — و همچنین تقویت زیرساخت‌های دانشی و قانونی است.

کد خبر : 982664

اشتراک گذاری

در دنیایی که فناوری هر روز بیشتر زندگی‌مان را دربر می‌گیرد، تهدیدات سایبری نیز روز به روز جدی‌تر می‌شوند. با حضور فزاینده بدافزارها و نفوذ به حریم شخصی کاربران، پرسش‌هایی مهم در این خصوص برایمان مطرح می‌شود. برای یافتن پاسخ این پرسش‌ها با محمد لسانی، کارشناس سواد رسانه گفتگو کرده‌ایم.

در کشور ایران به چند علت با فضای آلوده نرم افزارها و ابزارها روبرو هستیم. یک علت آن این است که به طور کلی پذیرنده تکنولوژی هستیم. در حال حاضر به جایگاهی نرسیده‌ایم که تولید کننده و صادر کننده باشیم. این مسئله به مشکلات ما در حوزه تولید دانش و تولید جریان اطلاعات برمی‌گردد. کشورهای همسایه ما مانند هند توانستند با سرمایه گذاری بسیار پیشرفت کنند. کشورهای آسیایی دیگر مانند مالزی و سریلانکا توانستند در این زمینه بسیار پیشرفت کنند

مهم‌ترین تهدید سایبری که کاربران و سازمان‌های ایرانی را تهدید می‌کند چیست؟
رسانه دو کفه دارد: داده‌ها و ستانده‌ها؛ یعنی باید به آن چیزی که در رسانه و فضای مجازی بدست می‌آوریم توجه کنیم. آیا آن چیزی که بدست می‌آوریم اطلاعات، اخبار، همدلی و یا ارتباط با دوستان است؟ تمام این موارد کفه‌ی ستانده‌ها است. ما تمام این موارد را بدست می‌آوریم.
اما مسئله دیگر کفه داده‌ها است؛ یعنی آن چیزی که از دست ما می‌رود و ما یا آگاهی و توجهی به آن نداریم یا عامدانه آن را به عنوان پیش شرط می‌پذیریم. در این مورد، به عنوان مثال یک حوزه می‌تواند وقت و زمان ما باشد. حوزه دیگر آن می‌تواند بحث داده‌ها و اطلاعاتی باشد که از دست ما می‌رود. با هر سرچ، هر لایک و با هر وبگردی داده‌های ما از دست می‌رود. به همین علت، توجه به کفه داده و ستانده در سواد رسانه‌ای مهم است. در این خصوص، صرفا دیدگاه تهدید انگاری جواب نیست و ما باید همیشه تلاش کنیم که پازل را یک پازل کلان ببینیم.
اما درباره پرسش شما، به نظر می‌رسد آن چیزی که می‌تواند تهدید باشد بحث امنیت اطلاعات و حریم شخصی است که مهم‌ترین مسئله‌ای است که امروز در حوزه سایبر تعریف می‌شود. امنیت اطلاعات به معنای آن است که چرخه گردش اطلاعات به دشمن و حتی به گروه‌هایی که در داخل دشمن نیستند، درز و نشت پیدا نکند. این گروه‌ها ممکن است کلاهبردار، سارق و یا یک جریان قدرت اقتصادی یا سیاسی باشند. باید توجه داشته باشیم امنیت اطلاعات مهم‌ترین مسئله در حال حاضر در حوزه زیست یک کشور است. یک کشور زمانی که می‌خواهد پایا و زنده باشد مهم‌ترین مسئله‌ برایش امنیت مردم است. به همین علت حوزه امنیت همیشه مهم است.
در حوزه فضای مجازی نیز وقتی از امنیت اطلاعات صحبت می‌کنیم، در درجه اول هویت‌های فردی در این زمینه مطرح است. مسئله دوم بحث کل بانک داده‌هایی است که در حال جابه‌جا شدن است و به وسیله آن عملا می‌توان به مهندسی اجتماعی آن کشور دسترسی پیدا کرد و با مهندسی داده‌ها می‌توان علیه اجتماع آن کشور مداخله کرد. برای همین به نظر می‌رسد که مهم‌ترین تهدید، این اختلال و آسیبی است که به امنیت اطلاعات و حریم شخصی وارد می‌شود.

بدافزارهای موبایلی چه خطراتی برای کاربران دارند و در موضوعات مالی مانند دسترسی‌های بانکی یا کیف پول الکترونیک مورد استفاده در رمزارزها چطور عمل می‌کنند؟
از زمانی که تکنولوژی‌های دیجیتال وارد شده است، همیشه جنبه کژکارکردها و سوء کارکرد‌های آن وجود داشته است. یکی از بحث‌ها در این مورد به باج افزارها، بد افزارها و حتی جاسوس افزارها مربوط می‌شود که این‌ موارد در کنار هم نشان می‌دهد موضوع امنیت اطلاعات چقدر مهم است. یک بدافزار سیستم را شامل تلفن همراه، کامپیوتر، لپ‌تاپ، هر دیوایس و ابزار دیجیتال را تخریب می‌کند.
این تخریب می‌تواند تخریب سخت افزاری باشد یا نرم افزاری‌. بدافزار برای ضربه زدن به آن ابزار به وجود آمده است؛ اما بیشتر وقت‌ها یک بدافزار می‌تواند جاسوس افزار باشد؛ یعنی اسپای‌وِر (Spyware). تمرکز اسپای‌وِر روی این مسئله است که بتواند نشر اطلاعات و انتقال اطلاعات بدهد به جایی که تولید کننده در نظر دارد. برای همین چرخه‌ای را تشکیل می‌دهد که اطلاعات بتواند در دیدرس طرف دیگری قرار بگیرد.
اطلاعات باید محرمانه باشد. حریم شخصی باید در خصوص آن رعایت شده باشد؛ اما گاهی اوقات با آلوده کردن دستگاه‌های مختلف اطلاعات مرئی می‌شود. اطلاعاتی که باید نامرئی باشد، به وسیله جاسوس افزارها مرئی می‌شوند. جاسوس افزارها اطلاعات را قابل رویت و دیدرس پذیر می‌کنند، با این هدف که اثر بگذارند و از آن سوء استفاده کنند.این جاسوس افزارها بیشتر اوقات در حوزه‌های امنیتی تعریف می‌شوند؛ یعنی در حوزه‌های نظامی و در حوزه‌های سیاسی تعریف می‌شوند. بعضی اوقات ممکن است تمرکز جاسوس‌افزار در بحث اقتصادی باشد؛ یعنی خالی کردن کیف پول دیجیتالی که افراد در اختیار دارند. بعضی اوقات نیز باج افزار هستند. ممکن است دستگاه‌ها قفل شوند یا کارکردشان کاهش یابد یا متوقف شود و درخواست هزینه می‌کنند برای اینکه آن باگ و آن اختلال را رفع کنند.
بنابراین در این حوزه‌هایی که به عنوان سوء کارکرد فضای دیجیتال می‌شناسیم باید حواسمان باشد تا حد امکان از راه‌هایی که امنیت‌آور است، استفاده کنیم. با این حال، در لایه کلان حوزه‌های امنیت اطلاعات به معنای گردش اطلاعات در گوشی‌های در دسترس مردم یا لپ تاپ‌ها و سیستم‌های مختلف که حوزه بسیار گران قیمت و تخصصی است، در این زمینه عموما مسئولیت پالایش محیط از آلودگی‌های سایبری با حاکمیت است.
درست است که هم دستگاه‌های دولتی و هم دستگاه‌های خصوصی و نیز مردم وظیفه‌هایی دارند؛ اما هزینه‌بر بودن و پیچیده بودن آن باعث می‌شود که حتی دولت‌ها نرم افزارهایی را تولید کنند و در اختیار کاربران و عموم مردم قرار دهند و رابطه‌ای که دولت با کاربرانش برقرار می‌کند برای پاکسازی و جلوگیری از نشر و درز است که امری ضروری می‌باشد.
ما حداقل در کشور خودمان به چند علت با فضای آلوده نرم افزارها و ابزارها روبرو هستیم. یک علت آن این است که به طور کلی پذیرنده تکنولوژی هستیم. در حال حاضر به جایگاهی نرسیده‌ایم که تولید کننده و صادر کننده باشیم. این مسئله به مشکلات ما در حوزه تولید دانش و تولید جریان اطلاعات برمی‌گردد. کشورهای همسایه ما مانند هند توانستند با سرمایه گذاری بسیار پیشرفت کنند. کشورهای آسیایی دیگر مانند مالزی و سریلانکا توانستند [در این زمینه] بسیار پیشرفت کنند.
ما رقبای منطقه‌ای داشتیم که پیشرفت‌هایشان قابل توجه بوده است؛ اما ما به هر علتی ( اسم آن را باگ یا خلاء سیاستی بگذاریم) نتوانستیم به خوبی از این فضا استفاده کنیم و در حال حاضر آلودگی‌هایی که وجود دارد. درز، نشت، هک و نفوذی که در حوزه سایبری در حال رخ دادن است، در عمل آن امنیت اطلاعات را به شدت به مخاطره انداخته است.

چطور خود را از بدافزارهای موبایلی حفظ کنیم؟

چه راهکارهایی وجود دارد تا کاربران بتوانند خود را در برابر بدافزارها مقاوم کنند؟
نکته اول این است که به عملکرد گوشی تلفن همراهشان که عموما بحث اصلی ما است، حساس باشند؛ یعنی درخصوص مصرف شدن و کاهش سریع باتری تلفن‌همراه خود و نیز نسبت به پیام‌های ناخواسته که در گوشی از طریق شبکه‌های اجتماعی دریافت می‌کنند، نسبت به نرم افزارهایی که استفاده می‌کنند، مسیر دانلود نرم افزارها (آن‌ها را از کجا دانلود کرده‌اند) و یا اینکه آیا این دانلود‌ها عملا از طریق بانک‌های نرم افزاری یا اپ استورهای تایید شده و تضمین شده صورت گرفته یا خیر و نیز درخصوص موضوع عدم کلیک روی لینک‌هایی که از طریق پیامک‌ها یا شبکه‌های اجتماعی دریافت می‌کنند، حساس باشند.
موضوع تخلیه اطلاعات و بکاپ گرفتن از تلفن همراه در بازه‌های مشخص نیز مسئله مهم دیگری است. موضوع مدیریت حساب‌های کاربری در خود حساب‌ها و نیز رمز عبور حساب‌های کاربری نیز مطرح است. تمام این موارد در کنار هم کمک می‌کند تا حدی از گزند آسیب‌های این حوزه به دور باشند.

نکته اول این است که به عملکرد گوشی تلفن همراهشان که عموما بحث اصلی ما است، حساس باشند؛ یعنی درخصوص مصرف شدن و کاهش سریع باتری تلفن‌همراه خود و نیز نسبت به پیام‌های ناخواسته که در گوشی از طریق شبکه‌های اجتماعی دریافت می‌کنند، نسبت به نرم افزارهایی که استفاده می‌کنند، مسیر دانلود نرم افزارها (آن‌ها را از کجا دانلود کرده‌اند) و یا اینکه آیا این دانلود‌ها عملا از طریق بانک‌های نرم افزاری یا اپ استورهای تایید شده و تضمین شده صورت گرفته یا خیر و نیز درخصوص موضوع عدم کلیک روی لینک‌هایی که از طریق پیامک‌ها یا شبکه‌های اجتماعی دریافت می‌کنند، حساس باشند

در سطح کلان، چه اقداماتی می‌تواند امنیت شبکه موبایلی کشور را تقویت کند؟
در رویکرد کلان یا استراتژیک، بحث اصلی بحث اقتدار دانشی و فناوری است؛ یعنی زمانی که شما در دانش و فناوری اقتدار داشته باشید؛ به این معنا که تولید علم داشته باشید و تولید متخصص داشته باشید، عموما دیگر بحث اصلی این است که باید بتوانید چرخه اقتصادی تعریف کنید. اگر بتوانید چرخه اقتصادی تعریف کنید، وارد [حوزه] تولید تلفن‌های همراه، تولید سیستم عامل‌های بومی و تولید اپلیکیشن‌های کاربردی می‌شوید.
ما اپلیکیشن‌هایی داریم که اپلیکیشن‌های پایه کاربردی هستند؛ مانند نرم‌افزارهای حمل و نقل و مکان‌یابی. این‌ها نرم افزارهای پایه‌ای هستند. به طور کلی اقتدار فناوری از این طریق بدست می‌آید که ما بتوانیم تولید کننده نرم‌افزار بشویم و از طریق پلتفرم و سکوی امن بتوانیم چرخه تبادل اطلاعات جامعه راشکل دهیم.

وضعیت قوانین امنیت سایبری در ایران را چگونه ارزیابی می‌کنید؟
به نظرم یک حوزه، حوزه قوانین است. بحث اصلی، بحث منابع، عزم و توان فنی و انسانی است. یعنی وقتی می‌گوییم منابع یعنی منابع مالی و منابع ورود به این حوزه در اختیار مدیر باشد. در حوزه مربوط به قوانین ما قانون‌هایی را داریم که معطل مانده‌اند؛ یعنی همان قوانینی که تصویب شده و به درستی و کامل اجرا نمی‌شود یا قانون‌هایی وجود دارد که به روز نشده است. مبحث تکثر قوانین نیز مطرح است. به این ترتیب که آنقدر قوانین زیاد هستند که با همدیگر تنافر دارند. به عنوان مثال یک تبصره با یک بند دیگر هم‌خوانی ندارد، لذا ما به قانون مرجع به روز و تقسیم کار دستگاهی نیاز داریم.

در پایان، آیا در خصوص موضوع مورد بحثمان مطلبی وجود دارد که بخواهید اضافه کنید؟
آگاهی مسئولان در کنار آگاهی مردم مهم است. این دو، در کنار هم می‌تواند مسیر را شکل دهد که همان پویایی و اقتدار کشور است. به باور من، هم مسئولین و هم مردم در این زمینه باید کنش ایفا کنند و تمام چرخه‌هایمان باید ان شاالله کامل شود. در این راستا، چرخه‌های تقنینی (قانونگذاری)، چرخه‌های قضایی و چرخه‌های آگاهی بخشی وجود دارد که [مورد آخر] کار رسانه‌ها است. این چرخه‌ها در کنار هم عمل می‌کنند و از این طریق می‌توانند در بالا بردن امنیت اطلاعات مردم موثر باشند.

انتهای پیام/