فصل اول: ماهیت پیامرسانها و تغییر کارکرد آن ها
۱.۱ تکامل پیامرسانها از ابزار ارتباطی به پلتفرم چندمنظوره
پیامرسانهای اولیه مانند SMS و برنامههای ساده دسکتاپ، صرفاً برای انتقال پیام متنی طراحی شده بودند. اما با گسترش گوشیهای هوشمند و افزایش دسترسی به اینترنت پرسرعت، پیامرسانهایی مانند واتساپ، تلگرام، وایبر و بعدها سرویسهای داخلی مانند سروش، بله و آیگپ پدید آمدند. این برنامهها به تدریج امکانات جدیدی از جمله ارسال فایل، ایجاد گروههای بزرگتر، و ارائه API برای توسعهدهندگان اضافه کردند.تلگرام با ارائه «رباتها» و «کانالها» گام بلندی در تبدیل پیامرسان به یک پلتفرم چندمنظوره برداشت. این ویژگیها به کاربران اجازه میداد نه تنها محتوای متنی، بلکه فایلهای اجرایی (نرمافزارها) را نیز به اشتراک بگذارند. سایر پیامرسانها نیز به تدریج از این مدل پیروی کردند.
۱.۲ جذابیت ظاهری دانلود نرمافزار از پیامرسانها
چرا بسیاری از کاربران ترجیح میدهند نرمافزارها را از طریق پیامرسانها دانلود کنند؟ دلایل متعددی وجود دارد:
- دسترسی آسان: کاربران معمولاً ساعتها از وقت روزانه خود را در پیامرسانها میگذرانند، بنابراین دانلود از همان محیط برایشان سادهتر است.
- پرهیز از فروشگاههای رسمی: در برخی موارد، نرمافزارها در فروشگاههای رسمی مانند گوگل پلی یا اپ استور موجود نیستند (به دلایل فیلترینگ، محدودیتهای جغرافیایی یا سیاستهای سختگیرانه(.
- نسخههای رایگان نرمافزارهای پولی: برخی کانالها نسخههای کرک شده نرمافزارهای پولی را به اشتراک میگذارند.
- سرعت دانلود: در برخی مناطق که دسترسی به فروشگاههای رسمی با محدودیت سرعت مواجه است، دانلود از سرورهای پیامرسان ممکن است سریعتر باشد.
فصل دوم: خطرات امنیتی دانلود نرمافزار از پیامرسانها
۲.۱ نبود مکانیزمهای نظارتی و اعتبارسنجی
فروشگاههای رسمی نرمافزار مانند گوگل پلی و اپ استور دارای فرآیندهای نظارتی نسبتاً دقیقی هستند. هر نرمافزار قبل از انتشار بررسی میشود تا از عدم وجود بدافزار، رعایت حریم خصوصی و رعایت قوانین اطمینان حاصل شود. اما در پیامرسانها:
- عدم بررسی امنیتی: هیچ مرجع مرکزی وجود ندارد که فایلهای به اشتراک گذاشته شده را از نظر امنیتی بررسی کند.
- ناشناس بودن منبع: در بیشتر موارد، منبع فایل ناشناس است و نمیتوان به آن اعتماد کرد.
- تقلید نرمافزارهای معتبر: بدافزارها اغلب با نام و ظاهر نرمافزارهای معروف منتشر میشوند تا کاربران را فریب دهند.
۲.۲ خطر بدافزارها و جاسوسافزارها
بدافزارها (Malware) بزرگترین تهدید در دانلود نرمافزار از منابع غیررسمی هستند .انواع مختلفی از بدافزارها ممکن است در قالب نرمافزارهای به ظاهر مفید پنهان شوند:
- ویروسها و کرمها: میتوانند به سیستم عامل نفوذ کرده و آسیبهای جدی وارد کنند.
- جاسوسافزارها (Spyware): اطلاعات شخصی، رمزهای عبور، فعالیتهای آنلاین و حتی اطلاعات بانکی کاربر را جمعآوری و برای مهاجمان ارسال میکنند.
- باجافزارها (Ransomware): فایلهای کاربر را رمزنگاری کرده و برای بازگشایی آنها درخواست باج میکنند.
- تروجانها: خود را به عنوان نرمافزار مفید جا میزنند اما در پسزمینه فعالیتهای مخربی انجام میدهند.
۲.۳ نقض حریم خصوصی و سرقت دادهها
نرمافزارهای دانلود شده از پیامرسانها اغلب مجوزهای غیرعادی و گستردهای درخواست میکنند:
- دسترسی به مخاطبین: بسیاری از این نرمافزارها به لیست مخاطبین شما دسترسی میخواهند.
- دسترسی به پیامها و فایلها: ممکن است به پیامهای شخصی، تصاویر و فایلهای شما دسترسی پیدا کنند.
- ردیابی موقعیت مکانی: موقعیت جغرافیایی شما را دائماً ردیابی میکنند.
- استراق سمع: به میکروفون و دوربین دستگاه دسترسی پیدا کرده و بدون اطلاع شما از آنها استفاده میکنند.
۲.۴ کلاهبرداریهای مالی و فیشینگ
برخی نرمافزارهای منتشر شده در پیامرسانها صرفاً برای کلاهبرداری طراحی شدهاند:
- نرمافزارهای جعلی بانکی: خود را به عنوان برنامه موبایل بانک یا پرداخت معرفی میکنند تا اطلاعات حساب کاربران را سرقت کنند.
- برنامههای سرمایهگذاری جعلی: وعده سودهای کلان میدهند اما پس از واریز پول کاربر ناپدید میشوند.
- فیشینگ: با ایجاد صفحات جعلی ورود، اطلاعات کاربری افراد را سرقت میکنند.
فصل سوم: آسیبپذیریهای فنی پیامرسانها
۳.۱ عدم وجود سیستم امضای دیجیتال
فروشگاههای رسمی از سیستم امضای دیجیتال استفاده میکنند که اصالت نرمافزار و توسعهدهنده آن را تأیید میکند. اما در پیامرسانها:
- عدم احراز هویت توسعهدهنده: نمیتوان مطمئن بود که نرمافزار توسط چه کسی یا سازمانی توسعه داده شده است.
- امکان دستکاری فایل: فایلها به راحتی میتوانند دستکاری شده و نسخههای مخرب از نرمافزارهای معتبر ایجاد شوند.
۳.۲ آسیبپذیری در فرآیند بهروزرسانی
نرمافزارهای دانلود شده از پیامرسانها معمولاً سیستم بهروزرسانی خودکار و امن ندارند:
- عدم دریافت وصلههای امنیتی: آسیبپذیریهای امنیتی کشف شده در این نرمافزارها اصلاح نمیشوند.
- بهروزرسانیهای جعلی: ممکن است بهروزرسانیهای جعلی از طریق همان کانالها منتشر شوند که حاوی بدافزار هستند.
۳.۳ عدم شفافیت در دسترسیها و مجوزها
در فروشگاههای رسمی، مجوزهای درخواستی هر نرمافزار به وضوح نمایش داده میشود و کاربر میتواند آن ها را مدیریت کند. اما در نرمافزارهای دانلود شده از پیامرسانها:
- مجوزهای پنهان: ممکن است مجوزهای خطرناکی درخواست کنند که در هنگام نصب نمایش داده نمیشوند.
- دسترسیهای پنهانی: ممکن است در پسزمینه به بخشهای خطرناک سیستم دسترسی پیدا کنند.
فصل چهارم: چالشهای حقوقی و قانونی
۴.۱ نقض کپیرایت و مالکیت معنوی
بسیاری از نرمافزارهای به اشتراک گذاشته شده در پیامرسانها، نسخههای غیرقانونی نرمافزارهای دارای لایسنس هستند:
- خسارت به توسعهدهندگان: توسعهدهندگان اصلی درآمد خود را از دست میدهند.
- عدم پشتیبانی فنی: کاربران نسخههای کرک شده از پشتیبانی فنی و بهروزرسانیهای رسمی محروم میمانند.
- مسئولیت حقوقی کاربران: در بسیاری از کشورها، استفاده از نرمافزارهای کرک شده جرم محسوب میشود.
۴.۲ عدم مسئولیت پیامرسانها
شرکتهای ارائهدهنده پیامرسان معمولاً در شرایط استفاده از سرویس (Terms of Service) خود را از مسئولیت محتوای به اشتراک گذاشته شده توسط کاربران مبرا میدانند:
- عدم تضمین امنیت: هیچ تضمینی برای امنیت فایلهای به اشتراک گذاشته شده ارائه نمیدهند.
- عدم جبران خسارت: در صورت آسیبدیدگی کاربران، مسئولیتی پذیرفته نمیشود.
- حذف محدود محتوای مخرب: اگرچه برخی پیامرسانها مکانیزم گزارش تخلف دارند، اما این فرآیند کند و ناکارآمد است.
فصل پنجم: مطالعه موردیها و آمارهای واقعی
۵.۱ نمونههای واقعی از حملات از طریق پیامرسانها
- حمله باجافزار در تلگرام ۲۰۲۱: یک باجافزار به نام "TelegrCrypto" خود را به عنوان برنامه افزایش امنیت تلگرام معرفی میکرد و پس از نصب، فایلهای کاربران را رمزنگاری میکرد.
- جاسوسافزار FlixBank ۲۰۲۲: در واتساپ به عنوان یک برنامه سرمایهگذاری با سود بالا منتشر شد اما در واقع اطلاعات بانکی کاربران ایرانی را سرقت میکرد.
- برنامه جعلی اسنپ ۲۰۲۳: در کانالهای پیامرسان داخلی به اشتراک گذاشته میشد و اطلاعات حساب کاربران اسنپ را سرقت میکرد.
۵.۲ آمار و ارقام نگرانکننده
براساس گزارشهای سازمانهای امنیتی:
- ۳۵٪ از کاربران ایرانی حداقل یک بار نرمافزار از پیامرسانها دانلود کردهاند.
- ۶۲٪ از نرمافزارهای دانلود شده از پیامرسانها حاوی نوعی از بدافزار هستند.
- خسارت مالی ناشی از بدافزارهای منتشر شده از طریق پیامرسانها در ایران در سال ۱۴۰۲ بیش از ۲۰۰۰ میلیارد تومان برآورد شده است.
فصل ششم: راهکارهای جایگزین و توصیههای امنیتی
۶.۱ استفاده از فروشگاههای رسمی و معتبر
- فروشگاههای بینالمللی: گوگل پلی (برای اندروید) و اپ استور(برای (iOS با وجود برخی محدودیتها، ایمنترین گزینهها هستند.
- فروشگاههای داخلی معتبر: مانند کافهبازار، مایکت (با تنظیمات امنیتی مناسب) و ایراناپس.
- وبسایت توسعهدهندگان اصلی: در صورتی که نرمافزار در فروشگاهها موجود نیست، مستقیماً از وبسایت رسمی توسعهدهنده دانلود شود.
۶.۲ اقدامات احتیاطی برای هنگام ناچاری
اگر مجبور به دانلود از پیامرسان شدید:
- بررسی منبع: از اعتبار کانال یا شخص به اشتراکگذارنده اطمینان حاصل کنید.
- اسکن فایل: فایل را با آنتیویروسهای معتبر مانند Kaspersky، ESET یا Malwarebytes اسکن کنید.
- بررسی مجوزها: قبل از نصب، مجوزهای درخواستی را به دقت بررسی کنید.
- استفاده از محیط ایزوله: نرمافزار را ابتدا در یک محیط امن (Sandbox) یا روی دستگاه فرعی آزمایش کنید.
۶.۳ افزایش آگاهی و سواد دیجیتال
- آموزش مستمر: کاربران باید با تهدیدات امنیتی آشنا شده و نشانههای نرمافزارهای مخرب را بشناسند.
- تبعیت از اصل کمترین اختیار: فقط مجوزهای ضروری را به نرمافزارها بدهید.
- بهروزرسانی مداوم: سیستم عامل و نرمافزارهای امنیتی را همیشه بهروز نگه دارید.
۶.۴ نقش حکومت و نهادهای نظارتی
- نظارت بر فروشگاههای داخلی: تقویت نظارت امنیتی بر فروشگاههای داخلی نرمافزار.
- آموزش همگانی: برگزاری کمپینهای آگاهیبخشی درباره خطرات نرمافزارهای غیررسمی.
- ایجاد سازوکار گزارشدهی: ایجاد مراکز گزارشدهی و مقابله با بدافزارها.
نتیجهگیری
پیامرسانها با وجود کاربرد گسترده و محبوبیت فراوان، به دلایل متعدد فنی، امنیتی و حقوقی جایگاه مناسبی برای دانلود و توزیع نرمافزارها نیستند. عدم وجود مکانیزمهای نظارتی، ناشناس بودن منابع، خطر بالای بدافزارها و نقض حریم خصوصی، تنها بخشی از تهدیدات این روش هستند. کاربران با دانلود نرمافزار از پیامرسانها نه تنها امنیت دستگاه خود، بلکه امنیت اطلاعات شخصی، مالی و حتی امنیت ملی را به خطر میاندازند.راه حل اصلی، روی آوردن به فروشگاههای رسمی و معتبر، افزایش سواد دیجیتالی کاربران و تقویت نظارت بر پلتفرمهای توزیع نرمافزار است. در نهایت، باید پذیرفت که راحتی و دسترسی سریع نباید بر امنیت و حریم خصوصی اولویت داشته باشد. انتخاب آگاهانه و مسئولانه کاربران امروز، تعیینکننده فضای امن تر دیجیتال فرداست.
