چه چیز مشترکی بین پینترست، مایکروسافت اِج، تیکتاک و اینستاگرام وجود دارد؟! همه آنها سعی میکنند به مخاطبین شما دسترسی پیدا کنند. در واقع، بسیاری از بازیها و اپلیکیشنهای موجود در فروشگاه گوگل پِلِی همین مجوز را درخواست میکنند، حتی وقتی ظاهراً هیچ دلیلی برای این کار ندارند. در این مطلب توضیح میدهیم که چرا هنگام اعطای این مجوز باید محتاط باشید. با اِروتِک همراه باشید.
چرا اپلیکیشنها تلاش میکنند تا لیست مخاطبین شما را کپی کنند؟
شما انتظار دارید که فقط اپلیکیشنهای پیامرسانی و ارتباطی درخواست دسترسی به مخاطبین شما را داشته باشند. با این حال، تقریباً تمام اپلیکیشنهای محبوب رسانههای اجتماعی میخواهند به مخاطبین شما دسترسی پیدا کنند. پینترست، تیکتاک، فیسبوک، اینستاگرام، توییتر و حتی لینکدین این دادهها را میخواهند.
این فقط محدود به رسانههای اجتماعی نیست. مایکروسافت اِج، یک مرورگر تلفن، مخاطبین شما را “میخراشد”. پیکسآرت یک اپلیکیشن ویرایشگر عکس و ویدیو با بیش از یک میلیارد دانلود است و آن هم مخاطبین شما را میخواهد. حتی بازیهایی مانند فری فایر نیز درخواست دسترسی به دفترچه تلفن شما را دارند.
شما تقریباً هرگز نیازی به اعطای دسترسی به مخاطبین خود ندارید، مگر اینکه یک اپلیکیشن پیامرسان مانند تلگرام، سیگنال، یا واتساپ باشد. حتی در آن موارد، میتوانید شماره تلفنها را به صورت دستی وارد کنید بدون اینکه کل دفترچه تلفن خود را در معرض دید قرار دهید.
اغلب اوقات، دلیلی که این اپلیکیشنها ارائه میدهند فقط “قابلیت اپلیکیشن” یا چیزی به همین اندازه مبهم است. اپلیکیشنهای متا و تیکتاک به صراحت (در صفحات فروشگاه پِلِی خود) اعلام میکنند که از این دادهها برای تجزیه و تحلیل، تبلیغات و بازاریابی استفاده میکنند.
این صفحات دقیقاً توضیح نمیدهند که چگونه این کار را انجام میدهند، اما روش معمول این است که این اپلیکیشنها لیست مخاطبین شما را در سرورهای خود آپلود میکنند تا شما و همه افراد موجود در لیست مخاطبینتان را پروفایلسازی کنند (در ادامه بیشتر توضیح خواهیم داد).
برای کاربر نهایی، تنها “قابلیت” موجود، پیشنهادات مبتنی بر مخاطب است. اساساً، این اپلیکیشنها مخاطبین شما را با پایگاه داده کاربران خود مقایسه میکنند و افرادی را که ممکن است بشناسید، پیدا میکنند. این کار ممکن است یک لیست “افرادی که ممکن است بشناسید” را پر کند یا پیشنهادات تکمیل خودکار را در فرمهای متنی ارائه دهد.
مجوز مخاطبین اطلاعاتی فراتر از صرف لیست مخاطبین را فاش میکند!
به محض اینکه روی “اجازه دادن” در پنجره “اجازه دسترسی به مخاطبین؟” ضربه میزنید، اپلیکیشن میتواند فوراً کل دفترچه آدرس شما را اسکن کند. میتواند نامها، شماره تلفنها، آدرسهای ایمیل مرتبط یا اطلاعات دیگری را که هنگام ذخیره یک مخاطب وارد کردهاید، ببیند.
از آنجا به بعد، اپلیکیشن آزاد است که هر کاری میخواهد با آن دادهها انجام دهد. میتواند فوراً تمام آن اطلاعات را در سرور آپلود کند یا بهطور مداوم لیست مخاطبین شما را برای بهروزرسانیها نظارت کرده و تغییرات را به صورت آنی همگامسازی کند.
این مشکل خاص در مورد این مجوز اندروید است و همین امر آن را بسیار حساس میکند. راهی برای بازگرداندن آن وجود ندارد، زیرا حتی اگر بعداً آن را لغو کنید، وقتی دادهها دستگاه شما را ترک کردند، دیگر تحت کنترل شما نیستند. میتوانند کپی، منتقل یا دزدیده شوند، بنابراین اساساً میتوانند به هر جایی برسند. حتی اگر اپلیکیشن را حذف کنید، نمیتوانید لیست آپلودشده را حذف کنید.
ماجرا به اینجا ختم نمیشود. اپلیکیشنها همچنین میتوانند مجوز مرتبط دیگری را درخواست کنند که به آنها اجازه میدهد گزارشها و فراداده (Metadata) تماسهای شما را بخوانند: اینکه با چه کسی تماس میگیرید، چند وقت یکبار، کِی و برای چه مدت، همه در گزارشهای تماس ثبت میشوند. خوشبختانه، دسترسی به دادههای حساسی مانند این آسان نیست. یک اپلیکیشن باید به عنوان اپلیکیشن پیشفرض تلفن یا دستیار تعیین شود تا بتواند به سوابق تماس دسترسی پیدا کند. با این حال، اپلیکیشنهایی مانند تروکالر وجود دارند که برای جایگزینی آن پیشفرضها طراحی شدهاند، بنابراین گزارشها و فراداده تماسها به طور معمول به سرورهای شخص ثالث ختم میشوند.
چه اتفاقی برای مخاطبین پس از آپلود میافتد؟
=قبلاً هنگام بحث در مورد اینکه چرا اپلیکیشنها در وهله اول تلاش میکنند لیست مخاطبین را کپی کنند، به این موضوع اشاره شده است، اما این موضوع فراتر از استفاده خودِ اپلیکیشن است. اپلیکیشنی که در ابتدا لیست مخاطبین را اسکراب کرده است، تنها کسی نیست که میتواند به آن دسترسی داشته باشد. آنها میتوانند آن اطلاعات را به دیگران بفروشند. دلالان داده لیستهای مخاطبین را در بازار مبادله، میفروشند و اجاره میدهند.
این لیستها با لیستهای سایر منابع مقایسه و به یکدیگر پیوند داده میشوند. هر مخاطب، که گرهای با نام، شماره، آدرس منزل یا آدرس ایمیل است، میتواند نقطه شروعی برای یک پروفایل غنی باشد. با جمعآوری منابع دیگر، این دلالان میتوانند شکافهای مربوط به مکان، شغل، جمعیتشناسی و سایر دادههای شخصی را پر کنند. حتی یک لیست ناقص نیز میتواند فیلتر شده یا به بخشهای معناداری گروهبندی شود.
در دست یک بازاریاب تلفنی، آن لیست اکنون ابزاری برای اجرای یک کمپین تبلیغاتی هدفمند است. افراد بدخواه میتوانند از این لیستهای مخاطبین برای اسپم یا کلاهبرداری از افراد یا ایجاد نقشههای مهندسی اجتماعی پیچیده استفاده کنند.
همچنین، نقضهای امنیتی دادهها همیشه اتفاق میافتند. میلیاردها سابقه (از جمله نامها، شماره تلفنها و آدرسهای ایمیل) در حال حاضر در اینترنت شناور هستند و شرکتهای فناوری به طور معمول دچار نشتها و نقضهای داده میشوند. حتی غولهایی مانند مِتا و اَپِل نیز در امان نیستند.
نام و شماره تلفن شما احتمالاً در فضای ابری است (حتی اگر هرگز آنها را آنلاین به اشتراک نگذاشته باشید!)
احتمالاً خودتان میتوانید این موضوع را درک کنید، اما اطلاعات شخصی شما میتوانند به این مکانها ختم شوند، حتی اگر شما شخصاً آنها را آپلود نکرده باشید. تنها کافی است که شخصی شماره تلفن یا آدرس ایمیل شما را با نام شما ذخیره کند و مجوز دسترسی به مخاطبین را اعطا کند.
این همان شیوهای است که شرکتهای فناوری پروفایلهای “شبح” برای افراد میسازند. حتی اگر هرگز برای یک حساب فیسبوک ثبت نام نکرده باشید، احتمالاً مِتا همچنان یک حساب سایه با نام شما دارد که بر اساس لیستهای مخاطبین آپلود شده در پلتفرم ایجاد شده است.
این همچنین روشی است که هر کسی میتواند تنها با داشتن شماره تلفن شما، نام کامل و سایر اطلاعات شما را جستجو کند. از آنجاییکه نام شما احتمالاً در بسیاری از لیستهای مخاطبین ظاهر میشود، میتوان آنها را مقایسه کرد تا نام کامل شما تأیید شود. چنین پایگاههای دادهای، مانند تروکالر، به راحتی در دسترس هر کسی هستند.
هنگامی که یک اپلیکیشن درخواست اجازه دسترسی به مخاطبین شما را میدهد، به یاد داشته باشید که این یک درخواست بیضرر نیست. در صورت امکان، این را به یک اصل تبدیل کنید که هرگز آن را اعطا نکنید، زیرا شما نه تنها حریم خصوصی خود، بلکه حریم خصوصی همه افرادی که در لیست مخاطبین شما هستند را به خطر میاندازید.
منبع: Howtogeek
