وقتی شما با موبایل عکسی میگیرید و برای کس دیگری میفرستید، طرف مقابل روی گوشی آن را دریافت میکند. اما اگر گوشی او بیش از حد قدیمی باشد چه؟ در این حالت شبکه O2 یک سرویس ویژه دارد که با استفاده از آن، تصویر یا صدا یا فیلم MMS شما در یک فضای خاص در اینترنت ذخیره میشود و طرف مقابل ایمیل دریافت میکند که حاوی لینک به آن عکس یا تصویر است. اما آیا عکس و صدا و فیلم شما امن است؟ وبلاگ AntiSpam میگوید: خیر.
دسترسی به این عکسها و فیلمها بدون هیچ کلمه عبور یا اسم کاربری صورت میگیرد و هر کسی که آدرس را داشته باشد به سادگی میتواند عکس را باز کند. تنها چیزی که عکسها را کمی امن میکند، آدرس ناواضح آنها است که چیزی است شبیه به این:
http://mediamessaging.o2.co.uk/mms2…518FCAFE62E98D49
همانطور که میبینید در صفحه حاوی عکس، حتی شماره فرستنده ام ام اس هم قابل مشاهده است.
همانطور که میبینید، تنها چیزی که جلوی دسترسی افراد متفرقه به اطلاعات را میگیرد، آن رقم هگز است. به این روش ایمنی میگویند: ایمنی از طریق ابهام زایی یا Security via Obscurity. درست مثل همان موقع که فایلها مخفی را در c:/windows/system32 مخفی میکنیم. اما این شیوه امن نیست. من و شما میدانیم که با نوشتن یک اسکریپت که به شکل اتفاقی اعداد را امتحان کند، میشود به عکسها دسترسی پیدا کرد. اما نیازی به این بخت آزمایی نیست. یک نگاه دقیقتر به URL نشان میدهد که یک الگو در آن تکرار شده:
http://mediamessaging.o2.co.uk/mms2…518FCAFE62E98D49
پس کافی است در گوگل به دنبال صفحاتی بگردیم که این شکل از الگو را دارند و مجموعه ای از صفحاتی را بگیریم که عکسهای شخصی افراد در آن قرار دارند. ممکن است بعضی از این صفحات پاک شده باشند یا دیگر موجود نباشند که در این صورت نگاه کردن به Cache این صفحات، اجازه دسترسی به آنها را فراهم خواهد کرد.
توجه
توجه کنید که این مقاله یک مقاله در مورد شیوه دسترسی به عکسها و صداهای خصوصی افراد نیست بلکه تلاش، نشان دادن حفرههای امنیتیای است که به سادگی سوء استفاده از اطلاعات را برملا میسازند و از آن مهمتر نشان دادن این نکته به شما که بزرگترین شرکتهای جهان هم ممکن است اطلاعات خصوصی شما را بدون خواست خودتان در اختیار دیگران قرار دهند. فراموش نکنید که هر چیزی که روی اینترنت برود، احتمال دارد توسط همگان دیده شود.
پ.ن. ام ام اس یا پیام تصویری / صوتی در ایران ممنوع است چون هنوز روشی برای سانسور آن درست نشده. به عبارت دیگر قرار است کل پیام های شما خوانده شود و فقط مناسبهایش ارسال شود!