دسترسیهای گسترده «تردز» به اطلاعات کاربران
تاریخ انتشار: ۱۷ تیر ۱۴۰۲ | کد خبر: ۳۸۱۷۰۶۳۳
شرکت متا به تازگی شبکه اجتماعی تردز را معرفی کرده که ظاهرا در آن بسیاری از اطلاعات کاربران بدون اینکه بهوضوح در جریان باشند، جمع آوری می شود.
به گزارش مشرق، از زمان تصاحب توئیتر توسط ایلان ماسک در نوامبر ۲۰۲۲، (آبان سال گذشته) این پلتفرم دستخوش تغییرات بحث برانگیز بسیاری شده است. از کسب درآمد از API آن گرفته تا محدود کردن تعداد خواندن توئیت ها، این تغییرات کاربران را به کاوش در سایر شبکههای اجتماعی برای حفظ ارتباط سوق میدهد.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
از طرفی شرکت های دیگر نیز از این موقعیت استفاده کرده و پلتفرم های خود را معرفی و تبلیغ می کنند. در این بین متا، پلتفرم تردز را معرفی کرده که به عنوان جدی ترین رقیب توئیتر شناخته می شود. تردز یک شبیهسازی نرمافزار توئیتر است که تجربه کاربرپسندتری نسبت به دیگران ارائه میدهد و ۷ساعت پس از راهاندازی بیش از ۱۰ میلیون ثبتنام در آن انجام شد.
برای دسترسی به این شبکه اجتماعی باید حساب کاربری اینستاگرام داشته باشید در واقع متا ایجاد یک حساب کاربری تردز را با پیوند دادن آن به حساب اینستاگرام تا حد امکان آسان کرده اما یک مشکل این است که چنین ارتباطی دائمی است. یعنی اگر به هر دلیلی حساب خود در تردز را پاک کنید اینستاگرامتان هم از دست می رود.
اما موضوعی که اخیرا در مرکز توجه کاربران قرار گرفته، دسترسیهای گستردهای است که این پلتفرم در هنگام ساخت حساب، از کاربر میگیرد و اطلاعات زیادی که به این واسطه جمعآوری میکند. این اطلاعات شامل اطلاعات خصوصی و آماری هستند.
دسترسیهای تردز به بخشهای مختلف تلفن همراه و اطلاعاتی که جمعآوری میکند
دسترسیهای تردز به بخشهای مختلف تلفن همراه و اطلاعاتی که از کاربر جمعآوری میکند، به شرح زیر است:
هویت شما داده های سلامتی و تناسب اندام اطلاعات مالی خریدها موقعیت اطلاعات تماس تاریخچه مرور صفحات وب مخاطبین تاریخچه جستجوها در وب شناسه ها اطلاعات حساس داده های دیگرشرکت متا باوجود اینهمه دسترسی گزینه آخر اجازه دسترسی به سایر داده ها را هم قرار داده تا موارد ناموجود در لیست در آن گنجانده شود. این شرکت در انتها خاطر نشان میکند که روشهای حفظ حریم خصوصی ممکن است بر اساس ویژگیهایی که استفاده میکنید یا سن شما متفاوت باشد.
اما این موارد به وضوح به اطلاع کاربر رسانده نمیشود و تنها کسانی که در فروشگاه گوگلپلی یا اپاستور آیفون در زمان نصب اپلیکیشن بهدنبال خواندن جزئیات در زیرمجموعه اطلاعات ارائهشده هستند، متوجه این دسترسیها و جمعآوری اطلاعات میشوند. اتفاقی که در اپلیکیشن اینستاگرام نیز به همین شکل میافتد و بسیاری از کاربرانی که سالهاست از این نرمافزار استفاده میکنند، در جریان دسترسیهای آن به بخشهای مختلف تلفن همراه و نیز دادههایی که جمعآوری میشود، نیستند.
لازم به ذکر است نقض حریم خصوصی کاربران توسط متا، یکی از اصلیترین موارد قانونشکنی این شرکت در کشورهای مختلف است که منجر به شکلگیری پروندههای حقوقی مختلفی شده است.
منبع: مشرق
کلیدواژه: قیمت توئیتر حریم خصوصی اینستاگرام مشرق تردز شبکه اجتماعی تردز خودرو قیمت های روز در یک نگاه حوادث سلامت جمع آوری دسترسی ها داده ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.mashreghnews.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «مشرق» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۸۱۷۰۶۳۳ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
باجافزارها چطور باج میگیرند؟
پژوهشگران حوزه امنیت سایبری نسبت به روش جدید باجافزارها برای ورود به سیستمهای رایانهای و قفل کردن فایلها هشدار دادند.
به گزارش آنا؛ همه ما کموبیش از خطرات بارگیری (دانلود) فایلهای ناشناخته در اینترنت آگاه هستیم؛ اما خوب است بدانیم که بارگذاری (آپلود) فایلها نیز میتواند منجر به مشکل شود. هنگام به اشتراکگذاری فایلها به صورت آنلاین مراقب باشید، زیرا ممکن است به رایانه شما آسیب برساند یا اطلاعات شخصی شما را در معرض خطر قرار دهد.
مرورگرهای وب امروزی بسیار قدرتمندتر از نسلهای قبلی مرورگرها هستند. آنها میتوانند دادهها را هم در مرورگر و هم در محل ذخیره فایل در رایانه دستکاری کنند. قابلیتهای مختلف در اینترنت و رایانه مانند ارسال و دریافت ایمیل، گوش دادن به موسیقی یا تماشای فیلم در عین آسان کردن کارها برای کاربران، متأسفانه راه سوءاستفاده هکرها از مرورگرها را نیز هموار کرده است تا با فریب کاربران از طریق باجافزارها وارد فایلهای شما شوند و آنها را قفل کنند. چنین اتفاقی به سادگی و در زمانی که سرگرم کارهای معمول و آنلاین هستید میافتد.
نویسنده مقاله حاضر میگوید: «من یک دانشمند کامپیوتر هستم که در مورد امنیت سایبری مطالعه میکنم. من و همکارانم نشان دادهایم که چگونه هکرها میتوانند از طریق رابط برنامهنویسی به فایلهای رایانه شما دسترسی پیدا کنند و به کمک برنامههای کاربردی وب در مرورگرهای مدرن به فایلهای سیستم شما برسند. این تهدید بیشتر متوجه مرورگرهای گوگل کروم و مایکروسافت ِاج (Microsoft Edge) است و در مورد مرورگرهای سافاری (برای اپل) یا موزیلا فایرفاکس صدق نمیکند. ۶۵ درصد از استفادۀ مرورگرها به کروم اختصاص دارد و اِج نیز سهم ۵ درصدی دارد. تا آنجا که من میدانم، تاکنون گزارشی مبنی بر استفاده هکرها از این دو مرورگر ثبت نشده است.»
باجافزارها چطور باج میگیرند؟مرورگرهای امروزی هر کدام تقریباً یک سیستم عامل هستند. آنها میتوانند برنامههای نرم افزاری را اجرا کنند و فایلها را رمزگذاری کنند. این قابلیتها، همراه با دسترسی مرورگر به فایلهای رایانه میزبان (از جمله فایلهای موجود در فضای ابری، پوشههای مشترک و درایوهای خارجی) از طریق دسترسی به فایل سیستم (File System Access API) فرصت جدیدی را برای باجافزار ایجاد میکند.
تصور کنید میخواهید عکسها را روی یک ابزار آنلاین به صورت رایگان ویرایش کنید. هنگامی که عکسها را برای ویرایش آپلود میکنید، هر هکری که ابزار ویرایش را کنترل میکند میتواند از طریق مرورگر به فایلهای موجود در رایانه شما دسترسی داشته باشد. هکرها به پوشهای که از آن آپلود میکنید و همه زیرپوشهها دسترسی پیدا میکنند. سپس هکرها میتوانند فایلهای موجود در سیستم فایل شما را رمزگذاری و قفل کنند و برای رمزگشایی و باز کردن آنها باج بگیرند.
باج افزار یک مشکل رو به رشد است. در سال ۲۰۲۳، سازمانها بیش از ۱.۱ میلیارد دلار باج به نرمافزارهای مهاجمان پرداخت کردند و در هر ثانیه ۱۹ حمله باج افزاری سازمانها را هدف قرار دادند. افراد و سازمانها، شرکتهای بزرگ و جهانی، بانکها، ارائهدهندگان خدمات ابری، اپراتورها، سرویسهای نظارت بر تهدید، تولیدکنندگان تراشه، دولتها، مراکز پزشکی و بیمارستانها، شرکتهای بیمه، مدارس، دانشگاهها و حتی ادارات پلیس در رده قربانیان حملات باجافزاری هستند. امروزه باجافزار، رقابت تسلیحاتی شماره یک بین هکرها و متخصصان امنیتی است. باجافزارهای سنتی پس از اینکه هکرها شما را فریب دادند تا آن را دانلود کنید، روی رایانه شما اجرا میشود.
دفاع جدید برای تهدید جدیدمحققان دانشگاه بینالمللی فلوریدا با همکاری گوگل نوع جدیدی از باج افزار را شناسایی کردهاند که میتواند رایانه شما را از طریق مرورگرهای وب آلوده کند. شناسایی این نوع باجافزار بسیار دشوار است و میتواند فایلهای شما را رمزگذاری کند و تا زمانی که باج را پرداخت نکنید، آنها را غیرقابل دسترس میکند. این باجافزار RøB نامیده دارد و در مرورگر اجرا میشود و معمولاً آنتیویروسهای سنتی نمیتوانند آن را شناسایی کنند.
برای مقابله با این تهدید جدید، محققان سه رویکرد دفاعی را برای محافظت از رایانه پیشنهاد کردهاند روش اول برنامه وب را بهطور موقت متوقف میکند تا فایلهای رمزگذاری شده را شناسایی کند. رویکرد دوم، فعالیت برنامههای وب در رایانه را برای شناسایی الگوهای باج افزارمانند رصد میکند. رویکرد سوم به کاربران در مورد خطرات اجازه دسترسی و ورود برنامههای کاربردی وب به فایل سیستم هشدار میدهد.
اگر میخواهید از رایانه خود محافظت کنید در مورد محل آپلود یا ذخیره فایلها بیشتر احتیاط کنید. هکرها میتوانند از آپلودهای شما برای دسترسی به رایانه شما استفاده کنند، بنابراین مراقب باشید که چه چیزی را بهصورت آنلاین به اشتراک میگذارید.
این گزارش از پایگاه اینترنتی دِ کانورسیشن به فارسی برگردان شده است.