برخی از نکات مهم در مورد لایحه ضد انحصار ایالات متحده

به گزارش ICTNN، در یادداشت امیرعباس رکنی آمده است: منتقدان لایحه مبارزه با انحصار که در حال حاضر در کنگره آمریکا حلق آویز است، معتقدند این لایحه در صورت تصویب و اجرایی شدن، هدیه ای برای هکرها خواهد بود. .

یکی از خطرناک‌ترین مفاد این لایحه این است که پلتفرم‌های فروشگاه اپلیکیشن‌های بزرگ ملزم به فروش اپلیکیشن‌های شخص ثالث در فروشگاه‌های خود بدون بررسی یا ارزیابی امنیتی هستند یا به هر توسعه‌دهنده‌ای اجازه می‌دهند که مستقیماً به دستگاه‌های تلفن همراه مشتریان دسترسی داشته باشد. قانونگذاران آمریکایی این عمل را “بارگذاری جانبی” نامیده اند. برخی از شرکت‌ها می‌خواهند این مقررات را اتخاذ کنند، زیرا به آنها اجازه می‌دهد از پرداخت پول به صاحبان فروشگاه‌های اپلیکیشن خودداری کنند و کارایی اقتصادی آنها را افزایش دهند. قابل درک است، اما این تغییرات هزینه های قابل توجه و پیامدهای قابل توجهی برای امنیت سایبری کاربران دارد.

هکرها می دانند که یکی از ساده ترین راه ها برای دسترسی به رایانه یا تلفن همراه فریب قربانی برای دانلود و نصب نرم افزارهای مخرب بدون اطلاع آنهاست. فیشینگ، که در آن خواننده فریب خورده و از طریق روش‌های مختلف مانند ارسال ایمیل، یک فایل پیوست را باز می‌کند، رایج‌ترین تکنیک است، اما اپلیکیشن‌ها نیز ابزاری عالی برای هکرها هستند. تقریباً غیرممکن است که بدانید یک برنامه از کجا آمده است، چه چیزی در آن است، چه کسی آن را نوشته است، یا هکرها ممکن است کدنویسی را به چه کسی برون سپاری کرده باشند. اگر این قسمت از لایحه قانونی شود، امکان قرار دادن یک اپلیکیشن تایید نشده در بازار اپلیکیشن یا امکان دانلود اپلیکیشن از این بازار آشفته به مردم یکی از روش های ارجح برای ارتکاب جرایم سایبری خواهد شد. این نه تنها عواقبی مانند کلاهبرداری و دزدی معمول افراد دارد، بلکه خطر ایجاد برنامه‌هایی را نیز در پی دارد که با بارگذاری روی دستگاه شخصی، به شبکه‌های شرکتی یا دولتی دسترسی پیدا می‌کنند. الزام شرکت‌ها به ارائه داده‌های فنی مورد نیاز برای اجرای یک برنامه در تلفن (مانند یک سیستم عامل)، زندگی مجرمان و جاسوسان را آسان‌تر می‌کند.

مردم نگران ظهور نرم افزارهای جاسوسی مانند Pegasus هستند که مهاجم می تواند از راه دور آن را در یک برنامه روی دستگاه تلفن همراه نصب کند و بدون اطلاع قربانی یا بدون رضایت او به طور مخفیانه به مخاطبین، محتوا و سایر داده ها دسترسی پیدا کند. نوشتن بدافزار و یافتن راه‌هایی برای نصب آن بر روی دستگاه قربانی بدون اطلاع قبلی دشوار است، اما برای هکرها بسیار آسان‌تر است که قربانی را از طریق سیستم‌های طعمه عمومی (با قرار دادن لینک‌های آلوده یا تولید بدافزار در قالب برنامه‌های محبوب در محیط‌های عمومی) شکار کنند. مانند اپ استور). و ارزان تر است.

یکی از اهداف مهم هکرها و جاسوسان دسترسی به کد منبع است. این برای دهه ها وجود داشته است و معمولاً به مهندسی غیرقانونی یا دشوار نیاز دارد. کد منبع مجموعه دستورالعمل‌هایی است که در برنامه‌های کامپیوتری کامپایل شده و به ماشین می‌گوید چه کاری انجام دهد. دسترسی به کد منبع می تواند به مهاجم اجازه دهد تا آسیب پذیری ها را کشف کند یا بفهمد که چگونه یک سیستم دفاعی را دور بزند. اما اگر شرکت‌ها حق درخواست دسترسی به کد منبع را ایجاد کنند، هکرها و مهاجمان می‌توانند به‌جای تلاش برای دریافت کد منبع یا مهندسی معکوس، به سادگی آن را از شرکت درخواست کنند. از آنجایی که بسیاری از برنامه‌ها قبلاً دارای نوعی ویژگی «تماس با خانه» برای جمع‌آوری داده‌ها از کاربران هستند، ممکن است یک برنامه مخرب به راحتی قابل شناسایی نباشد. هنگامی که یک هکر قربانی را مجبور به نصب برنامه یا دسترسی به کد منبع می کند، دور زدن هرگونه دفاعی و دسترسی به داده ها یا شبکه های دیگر آسان تر می شود. پس از تصویب این قانون، اپ استورها مجبور می شوند به جای ممانعت از ارائه اپلیکیشن هایی که نمی دانند قابل اعتماد هستند، اجازه دسترسی به آن ها را بدهند.

ساده لوحانه است که باور کنیم فقط شرکت های قانونی نرم افزار جدید منتشر می کنند یا کد منبع را درخواست می کنند. مجرمان سایبری و جاسوسان فرصت طلب هستند و بلافاصله به آسیب پذیری های جدیدی مانند مواردی که این لایحه سهوا معرفی می کند واکنش نشان می دهند. در حال حاضر بدافزارهای زیادی در اینترنت وجود دارد، و تنها چیزی که لازم است کمی مهارت برای درخواست کد منبعی است که به نظر می رسد توسط یک شرکت قانونی درخواست شده است. راه اندازی یک شرکت پیشتاز چندان دشوار نیست زیرا اکثر توسعه دهندگان اپلیکیشن ها کسب و کارهای کوچکی هستند و گاهی اوقات فقط چند نفر را استخدام می کنند، بنابراین راه اندازی یک شرکت جعلی آسان است. به گفته اندرو لوئیس، مدیر ارشد فناوری در Strategic Technologies، یکی از نگرانی‌های اصلی در مورد لایحه ضد انحصار، در صورت تصویب این است که ایالات متحده فروشگاه‌های آنلاین جعلی بیشتری را شاهد باشد و شرکت‌های پوسته بیشتری را برای فعالیت‌های مجرمانه در بازارهای بدافزار ببیند. بازار شلوغ بدافزار به عنوان یک ارائه دهنده خدمات نیز برنامه های آلوده را به لیست پیشنهادات اضافه می کند.

مشکلات احتمالی دیگری نیز وجود دارد، زیرا این لایحه احتمالاً به نوآوری های فناوری یا رقابت ایالات متحده و چین آسیب می زند، اما آسیب به امنیت سایبری یک مشکل فوری و واقعی است. انگیزه اصلی پشت این لایحه این است که به شرکت‌ها اجازه می‌دهد از هزینه‌های فروشگاه اپلیکیشن‌ها که مسلماً بالا هستند و حدود 30 درصد از متوسط ​​درآمد صنعت را تشکیل می‌دهند، اجتناب کنند. شکستن انحصار غول‌های فناوری که صاحب محبوب‌ترین فروشگاه‌های اپلیکیشن هستند نیز یکی از انگیزه‌های اصلی پشت این لایحه است.به نظر می‌رسد دروازه‌بانان اکنون بهای سهام گذشته را می‌پردازند.

اما این توصیف کنایه آمیز از وضعیت متناقض فعلی حکایت می کند … زیرا بدون سرپرست درها به روی هر کسی که بتواند بگذرد باز است. ساده‌ترین اصلاحات این قانون این است که به صاحبان فروشگاه‌های اپلیکیشن اجازه می‌دهد تا قبل از شروع فروش، کد و سلامت خود را بررسی کنند و هزینه‌های عادلانه‌ای را برای خدمات خود دریافت کنند و به دلیل عدم امنیت، بارگذاری‌های جانبی را مسدود کنند. فضای مجازی به مرحله‌ای رسیده است که فناوری‌های بزرگ بیش از هر زمان دیگری نیاز به قانون‌گذاری دارند و هیچ بحثی درباره آن وجود ندارد. اما نه به قیمت گیج‌کننده‌تر کردن وضعیت امنیت سایبری کاربران و تیره‌تر شدن وضعیت فعلی.

ICTNN