روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ خبر اخیر مبنی بر اینکه کوالکوم –فروشنده‌ی اصلی تراشه‌های اسمارت‌فون- کاربران را با سرویس ژئولوکیشن خود ردیابی می‌کرده باعث شده جو مطبوعات فناوری متشنج شود. در این مقاله قرار است حقیقت را از اخبار زرد جدا کنیم و این مسئله را از دیدی بی‌طرفانه مورد بررسی قرار دهیم. با ما همراه باشید.

قبل از اینکه برویم سر مطلب اصلی‌مان بهتر است ابتدا نگاهی داشته باشیم بر ساز و کار سرویس‌هایی که با موقعیت‌های جغرافیایی سر و کار دارند.

چطور دستگاه‌های موبایل لوکیشن شما را مشخص می‌کنند؟

متود سنتی ژئولوکیشن، دریافت سیگنال ماهواره‌ای از سیستم‌های  GPS، GLONASS، Galileo یا Beidou است. رسیور با استفاده از این داده‌ها (تراشه داخل اسمارت‌فون یا دستگاه نویگیشن) محاسبات را انجام داده و لوکیشن خود را پین می‌کند. این روشی نسبتاً دقیق است که شامل انتقال هیچ اطلاعاتی توسط دستگاه نمی‌شود (تنها با دریافت سیگنال). اما این متود ژئولوکیشن معایبی نیز دارد: داخل ساختمان‌ها کار نمی‌کند و اگر رسیور روزانه استفاده شود زمان زیادی می‌برد. دلیل هم این است که دستگاه باید لوکیشن دقیق ماهواره‌ها را بداند تا بتواند محاسبات را انجام دهد؛ از این رو باید به اصطلاح سالنامه‌ی خود را که حاوی اطلاعاتی در مورد موقعیت‌های ماهواره و حرکات آن‌هاست دانلود کند و چنانچه دانلود مستقیم از ماهواره صورت گیرد این بازیابی بین 5 تا 10 دقیقه زمان می‌برد.

بعنوان جایگزین سریعتر برای دانلود مستقیم از ماهواره، دستگاه‌ها می‌توانند ظرف چند ثانیه از طریق فناوری به نام A-GPS (جی‌پی‌اس‌های دستیار) سالنامه را از اینترنت دانلود کنند. طبق مشخصات اولیه فقط داده‌های واقعی ماهواره‌ای موجود در لحظه منتقل می‌شود اما چندین توسعه‌دهنده پیش‌بینی هفتگی موقعیت‌های ماهواره‌ای را برای سرعت دادن به محاسبه‌ی مختصات –حتی اگر رسیور برای چند روز آتی کانکشن اینترنت ندارد- اضافه کرده‌اند. این فناوری همچنین  Predicted Satellite Data Service (به اختصار PSDS) نیز نامیده می‌شود و سرویس کوالکوم که پیشتر بدان اشاره شد تا به امروز تأثیرگذارترین پیاده‌سازی است. این سرویس که سال 2007 راه‌اندازی شد gpsOne XTRA نام داشت اما در سال 2013 به IZat XTRA Assistance تغییر نام داد و در نام‌گذاری مجدد اخیرش نامش به Qualcomm GNSS Assistance Service تغییر کرد.

چطور دریافت سیگنال ماهواره‌ای داخل ساختمان کار می‌کند و SUPL چیست؟

همانطور که بالاتر گفتیم، مشکل دیگر با موقعیت‌یابی مکانی با استفاده از سیگنال ماهواره‌ای این است که شاید داخل ساختمان‌ها کار نکند پس باید راه‌های دیگری برای تعیین لوکیشن اسمارت‌فون وجود داشته باشد. متود کلاسیک دهه نود این است که بررسی کنید کدام ایستگاه‌های پایه سلولی می‌تواند در نقطه کنونی دریافت شود. همچنین باید موقعیت تقریبی دستگاه نیز با مقایسه‌ی قدرت سیگنال محاسبه شود (با دانستن موقعیت دقیق ایستگاه‌ها).

با اصلاحیات جزئی این با شبکه های مدرن LTE نیز پشتیبانی می‌شود. اسمارت‌فون‌ها همچنین می‌توانند هات‌اسپات‌های وای‌فای اطراف را چک کرده و لوکیشن تقریبی را تعیین کنند. این معمولاً با پایگاه‌های داده متمرکز که اطلاعات مهم در مورد نقاط دسترسی وای‌فای را ذخیره می‌کنند میسر می‌شود (داده‌هایی که برخی سرویس‌های خاص مانند گوگل لوکیشن سروس ارائه می‌دهند).

همه متودهای موقعیت‌یابی مکانی موجود توسط SUPL[1] تعریف می‌شوند که استانداردی پشتیبانی‌شده توسط اپراتورهای موبایل و توسعه‌دهندگان اسمارت‌فون، میکروچیپ و سیستم‌عامل است. هر اپی که به دریافت لوکیشن کاربر نیاز داشته باشد آن را با استفاده از دقیق‌ترین و سریع‌ترین ترکیب متودهایی که اکنون موجودند از سیستم‌عامل موبایل دریافت می‌کند.

حریم خصوصی تضمین نمی‌شود

دسترسی به سرویس‌های SUPL نباید به نقض حریم خصوصی کاربر منتج شود اما در عمل می‌بینیم که داده‌ها اغلب نشت می‌شوند. وقتی گوشی شما با استفاده از ایستگاه‌های پایه سلولی لوکیشن‌تان را مشخص می‌کند، اپراتور موبایل دقیقاً می‌داند کدام کاربر درخواست را فرستاده و در حال حاضر کجاست. گوگل با ضبط لوکیشن و شناساگر کاربر Location Services خود را به درآمدزایی می‌رساند اما از حیث فنی این کار لزومی ندارد. در مورد A-GPS هم در تئوری سرورها می‌توانند بدون جمع‌آوری شناساگرهای مشترکین یا بدون ذخیره هیچ داده‌ای از آن‌ها، اطلاعات لازم را ارائه دهند.

با این حال بسیاری از توسعه‌دهندگان هر دو را انجام می‌دهند. اجرای استاندارد SUPL در اندروید نیز چنین است که به اسمارت‌فون IMSI (شماره سیم‌کارت منحصر به فرد) به عنوان بخشی از درخواست SUPL ارسال می‌شود. کلاینت Qualcomm XTRA  در اسمارت‌فون، شناساگرهای فنی مشترکین را از جمله آدرس‌های آی‌پی ارسال می‌کند. به نقل از کوالکوم آن‌ها داده‌ها را  de-identify می‌کنند (یعنی از هویت خارج می‌کنند). بدین معنا که آن‌ها پس از 90 روز سوابق مرتبط با شناسه‌های مشترک و آدرس‌های IP را حذف و سپس از آن منحصراً برای "مقاصد تجاری" خاص استفاده می‌کنند.

نکته مهم: داده‌های یک درخواست A-GPS را نمی توان برای پین کردن مکان کاربر استفاده کرد.

 سالنامه موجود از سرور در هر نقطه از زمین یکسان است - این دستگاه کاربر است که مکان را محاسبه می‌کند.به عبارت دیگر، تمام آنچه صاحبان این سرویس‌ها می‌توانند ذخیره کنند، اطلاعات مربوط به ارسال درخواست کاربر به سرور در یک زمان خاص است، و نه موقعیت کاربر.

اتهامات علیه کوالکوم

نشریات کوالکوم را به باد انتقاد گرفتند و نقطه اتکای انتقادهایشان هم تحقیقی است که مشخصاً توسط شخصی با نام پاول پرایوسی انجام شده و در وبسایت Nitrokey منتشر شد. در این تحقیق گفته شده اسمارت‌فون‌های مجهز به تراشه‌های کوالکوم داده‌های شخصی کاربران را بدون اینکه آن‌ها خبر داشته باشند از طریق پروتکل رمزگذاری‌نشده‌ی HTTP به سرورهای این شرکت ارسال می‌کنند. ظاهراً این اتفاق بدون کنترل کسی افتاده زیرا قابلیت مذکور در سطح سخت‌افزاری پیاده‌سازی شده بوده است. علیرغم مسائل مربوط به حریم خصوصی داده‌ها که در بالا اشاره شد –سرویس دستیار Qualcomm GNSS نیز از آن رنج می‌برد- این تحقیق تا حدی کاربران را منحرف کرده است و البته در آن مقادیری بی‌دقتی نیز دیده می‌شود:

•         در اسمارت‌فون‌های قدیمی، اطلاعات به طور قطع می‌توانستند روی HTTP ناامن منتقل شده باشند اما در سال 2016 کوالکوم آسیب‌پذیری XTRA را رفع کرد.
•         طبق توافق لایسنس، اطلاعاتی نظیر فهرستی از اپ‌های نصب‌شده می‌توانند از طریق سرویس‌های XTRA منتقل شوند اما تست‌های عملی (بازرسی بسته‌ها و بررسی کد منبع اندروید) هیچ مدرکی دال بر وقوع چنین اتفاقی نشان داد.
•         بر خلاف اظهارات اولیه محققین، قابلیت اشتراک داده در میکروچیپ (بیس‌باند) جاسازی نشده است بلکه این اتفاق در سطح OS افتاده است. پس یقیناً می‌شود آن را کنترل کرد: توسعه‌دهندگان سیستم عامل و جامعه‌ی modding می‌توانند در این راستا کمک برسانند. جایگزینی و دی‌اکتیو کردن برخی سرویس‌های SUPL روی اسمارت‌فون از سال 2012 مهارت شناخته‌شده‌ای به حساب می‌آید اما این بیشتر برای سریع کار کردن GPS بود تا برای دلایل حریم خصوصی.

محافظت در برابر جاسوسی: برای همه و برای احتیاط بیشتر

پس کوالکوم ما را ردیابی نمی‌کند (احتمالاً همینطور است). بدین‌ترتیب، ردیابی از طریق ژئولوکیشن ممکن است اما کاملاً در سطحی دیگر: اپ‌های هواشناسی و سایر برنامه‌های به ظاهر بی‌ضرری که روزانه از آن‌ها استفاده می‌کنید این کار را به طور نظام‌مند انجام می‌دهند. توصیه ما این است که تعداد اپ‌هایی را که به لوکیش شما دسترسی دارند محدود کنید. علاوه بر این می‌توانید به طور دستی جایی را برای دریافت پیش‌بینی هوا انتخاب و موقع خرید آنلاین هم آدرس ارسال را دستی وارد کنید. گمان نکنیم این کار خیلی زمان ببرد.

آن‌ دسته از شما که می‌خواهید لوکیشن‌تان جای دیگری درز نکند باید اقدامات پیشگیرانه‌ی بیشتری انجام دهید:

•         جدا از جی‌پی‌اس قدیمی و خوب خودمان، هر سرویس ژئولوکیشن دیگری را روی اسمارت‌فون خود غیرفعال کنید.
•         برای بلاک کردن گوشی خود از دسترسی به سرویس‌های SUPL از ابزارهای پیشرفته استفاده کنید. بسته به مدل اسمارت‌فون و نوع سیستم عامل این کار را می‌شود با فیلتر سرور DNS، سیستم فایروال، فیلتر روتر یا تنظیمات مخصوص اسمارت‌فونی انجام داد.
•         و البته می‌شود از گوشی‌ها نیز دوری کنید (می‌دانیم کار سختی است) اما حتی اگر همه کارهای بالا هم انجام دهید باز اپراتورهای موبایل هر لحظه به موقعیت مکانی تقریبی شما دسترسی دارند. 

[1] Secure User Plane Location

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.