آرتیاش

روبات‌های پیام‌ رسان چقدر امن هستند؟

اردیبهشت 8, 1395
روبات‌های پیام‌ رسان چقدر امن هستند؟

هفته گذشته و در خلال برگزاری کنفرانس توسعه‌دهندگان F8، شرکت فیس‌بوک به‌طور رسمی از اولین نسل روبات‌های ویژه نرم‌افزار پیام‌رسان خود رونمایی کرد. روبات‌هایی که در واقع برنامه هایی خودکار و تعاملی با قابلیت پاسخگویی به زبان‌های انسانی هستند و به کاربران امکان خرید، سفارش غذا، خواندن اخبار و یا حتی مشاهده پیش‌بینی وضع آب و هوا را (بدون اینکه کاربر محیط نرم‌افزار پیام‌رسان را ترک کند) خواهند داد.

علاوه بر این، نرم‌افزار پیام‌رسان Kik نیز از فروشگاه نرم‌افزاری ویژه عرضه روبات‌های سازگار با این پیام‌رسان رونمایی کرد. این در حالی است که Slack و تلگرام نیز مدت‌ها است که استفاده از روبات‌ها را در نرم افزارهای ارائه شده توسط خود گنجانده‌اند. در نهایت مایکروسافت نیز در کنفرانس بیلد ۲۰۱۶، با معرفی ابزارهای توسعه، از عزم راسخ خود به‌منظور ایجاد روبات‌ها برای نرم‌افزار اسکایپ و دیگر سرویس‌های مایکروسافت خبر داد.

بدون شک باید روبات‌ها را پدیده‌ای جدید در دنیای فعلی تکنولوژی عنوان کرد اما موضوعی که توجه کم‌تری به آن شده است، امنیتی است که در پرتو استفاده از این روبات‌ها پیش روی کاربر قرار می‌گیرد. یکی از دلایل این امر آن است که پلتفرم‌های یادشده هنوز هیچ طرح و برنامه مشخصی به‌منظور فراهم کردن سطح مطلوب امنیت در قالب استفاده کاربران از روبات‌ها ارائه نکرده‌اند. از سوی دیگر، متخصصان معتقدند روبات‌ها می‌توانند تهدیداتی منحصر به‌فرد در مقایسه با بدافزارها و دیگر نرم‌افزارهای مخرب به همراه داشته باشند.

در حال حاضر، روبات‌ها تمرکز محدودی در ارائه خدمات دارند و اغلب، سرویس‌هایی ارائه می‌دهند که تا پیش از این از طریق وب‌سایت‌ها یا نرم‌افزارهای همراه پیش روی کاربران قرار می گرفتند. با این وجود، بر خلاف فضای وب که حداقل، نشانه‌ای از تعامل در بستر امن (به عنوان مثال با نمایش آیکون قفل در مرورگر، گواهی‌های امنیتی و حتی خود آدرس‌ها) پیش روی کاربر قرار می‌دهد، هیچ راهکار مشخصی برای اطمینان از سلامت روبات‌ها وجود ندارد.

علاوه بر این، با توجه به نوپا بودن این روبات‌ها، کاربران هنوز شناخت کافی در خصوص اینکه کدام روبات‌ها از منابع قانونی و کدام‌یک از منابع غیررسمی عرضه‌ شده‌اند ندارند. به عنوان مثال، در تعامل با یک روبات ویژه فروش کالا نمی‌توانید متوجه شوید که آیا این روبات در انتها خدمات مورد نظر شما را پیش رویتان قرار می دهد و یا اینکه اطلاعات کارت بانکی شما را به سرقت خواهد برد.

بخوانید  شبکه های اجتماعی باعث افزایش دمای زمین می شوند

 خطرهای بالقوه
همان‌طور که عنوان شد، با توجه به جدید بودن ساختار روبات‌های عرضه شده در قالب برنامه‌ها و سرویس‌هایی مانند پیام‌رسان فیس‌بوک، اسلک، کیک، تلگرام و دیگر برنامه‌های اجتماعی، متاسفانه هنوز مطالعات کاملی روی سطح امنیتی این روبات‌ها انجام نشده است. از سوی دیگر همان‌گونه که نرم‌افزارهای ویژه دستگاه‌های همراه ممکن است به بدافزارهای مخفی آلوده باشند، روبات‌ها نیز ممکن است خطراتی را برای کاربران به همراه داشته باشند.

رمی اساید، مدیرعامل دیستیل نتورکس، شرکت امنیتی متخصص در زمینه حملات روبات‌ها در این خصوص می‌گوید:
“از آنجایی که روبات‌ها در برنامه‌های پیام‌رسان و اجتماعی ادغام شده‌اند، این احتمال وجود دارد که آن‌ها از راهکارهای مخفیانه به‌منظور کاوش در اطلاعات شخصی یا داده‌های مهم کاربران استفاده کنند. آنچه خطر بالقوه به حساب می‌آید ادغام شدن این روبات‌ها در داخل پلتفرم‌های یادشده، به نوعی است که دیگر نیازی به عبور از موانع و لایه‌های امنیتی مختلف برای نفوذ به دستگاه‌های الکترونیکی کاربر وجود ندارد.”

 ماموریت پلتفرم‌ها در تامین امنیت
بر خلاف روند حاکم بر اپ‌استور اپل و پلی‌استور گوگل که در چارچوب مقررات مشخص شده، تمامی برنامه‌های مورد بررسی قرار می‌گیرند و در صورت آلوده بودن از این جمع اخراج می‌‌شوند، مدیریت روبات‌ها به برنامه‌ها واگذار شده است. این در حالی است که هر برنامه، سیاست‌ متفاوتی در تعامل با توسعه‌دهندگان روبات‌ها دارد.

برخی برنامه‌ها مانند تلگرام و اسلک، کاملا باز بوده و توسعه‌دهندگان می‌توانند روبات مورد نظر خود را برای طیف وسیعی کاربران تولید و عرضه کنند. فیس‌بوک در این زمینه سیاست محافظه‌کارانه‌‌تری داشته و با توجه به اینکه روبات‌های این پلتفرم همچنان در مرحله آزمایشی قراردارند، هر روبات به‌طور مستقل بررسی و در صورت تایید، پیش روی کاربران پیام‌رسان فیس‌بوک قرار می‌گیرد. این شرکت نحوه تعامل کاربران با روبات‌ها را نیز همواره زیرنظر دارد.

بخوانید  آیا فیس بوک می‌تواند در جستجو گوگل و توییتر را به چالش بکشد؟

این در حالی است که حتی با وجود اتخاذ سیاست‌های سخت‌گیرانه حاکم بر اپ‌استور اپل نیز شاهد حضور چندین و چند بدافزار در این فروشگاه نرم افزاری (البته در طول چندین سال) بوده‌ایم. با این وجود به‌نظر می‌رسد حتی با اتخاذ سخت‌ترین سیاست‌های نظارتی بازهم روبات‌های خطرناک خواهند توانست از فیلترهای مختلف امنیتی عبور کنند.

 راهکارهای موجود
رمی اساید، مدیرعامل دیستیل نتورکس، شرکت امنیتی متخصص در زمینه حملات روبات‌ها، در خصوص وجود راهکاری خاص به‌منظور حفاظت کاربران از داده‌هایشان می‌گوید: ” متاسفانه در حال حاضر هیچ راه حلی وجود ندارد تا کاربر اطمینان حاصل کند که روبات مورد استفاده او، دقیقا همان‌ کاری را انجام خواهد داد که باید انجام دهد! حداقل در حال حاضر این مورد تحقق نیافته است. زمان زیادی نیاز است تا نرم‌افزارهای امنیتی برای بررسی آلودگی پلتفرم‌های جدید و روبات‌های ادغام شده در آن‌ها ایجاد شوند.”

با این وجود، اساید پیشنهادهایی برای افزایش ضریب امنیتی کاربران دارد. او معتقد است پیش از هرچیز کاربران باید اطمینان حاصل کنند که روبات مورد استفاده آن‌ها از طرف منبعی مطمئن عرضه شده است. در گام بعدی، غیرفعال کردن روبات‌ها همزمان با اتمام استفاده کاربر از آن‌ها راهکار دیگری است که باعث خواهد شد از فعالیت روبات در پس‌زمینه دستگاه الکترونیکی کاربر جلوگیری شود.

مطمئنا ایمن‌ترین راه برای مقابله با خطرات بالقوه روبات‌ها، استفاده نکردن از آن‌ها خواهد بود که البته این به نوعی پاک‌کردن صورت مسئله به حساب می‌آید.

با این تفاسیر باید منتظر ماند و دید با گسترش روزافزون استفاده از روبات‌های پیام‌رسان، پلتفرم‌های مختلف و مدیران ارشد آن‌ها چه تصمیماتی در خصوص حفظ امنیت و حریم خصوصی کاربران اتخاذ خواهند کرد؟!

Rate this post

مطالب مشابه:

  1. اپلیکیشن Allo پیام ‌رسان پیش ‌فرض اندروید ۷ می شود
  2. اپلیکیشن ‌های پیام رسان محبوب‌ تر از شبکه‌ های اجتماعی هستند
  3. پیام رسان واتس اپ با قابلیت های جدید به روز رسانی می شود
  4. معرفی ۹ اپلیکیشن‌ پیام ‌رسان با رمزگذاری دوطرفه
  5. معرفی بهترین و کاربردی ترین روبات های تلگرام
  6. معرفی ویژگی های کاربردی نرم افزار پیام رسان تلگرام
سایر اطلاعات

منبع: www.itiran.com
946 مشاهده
مطلب قبلی
مراقب ویروس باجگیر باشید
مطلب بعدی
دومین گردهمایی بزرگ توسعه‌ دهندگان بازار برگزار شد