شنود مکالمات شما با مرورگر جدید گوگل

به تازگی محققان امنیت سایبری اعلام کرده‌اند که شرکت گوگل با استفاده از مرورگر کرومیوم که یکی از نسخه‌های پرطرفدار گوگل کروم است، تمامی مکالمات کاربران خود را ضبط و شنود می‌کند. کرومیوم از طریق میکروفون‌های نصب شده بر روی لب تاب یا رایانه شخصی، بدون اخذ هیچ گونه اجازه و تاییدیه کلیه مکالمات کاربر را ضبط کرده و آنها را در سرورهای گوگل قرار می‌دهد.

این موضوع با پروژه جستجوی صوتی گوگل مرتبط است. گوگل کروم و کرومیوم امکانی را برای کاربران گوگل فراهم کرده‌اند که کاربران با گفتن واژه "OK.Google" جستجوی صوتی را فعال ساخته و می‌توانند به جستجوی مطالب دلخواه خود بپردازند.

گوگل این کار را با نصب یک بدافزار بر روی رایانه فرد قربانی انجام می‌دهد. با این کار، بدافزار مذکور به بخش تنظیمات کارت صدای رایانه نفوذ می‌کند و در محل‌هایی که میکروفون برای ضبط صدا به اجازه کاربر نیاز دارد، کلمات No را به Yes تبدیل می‌کند. با این کار میکروفون‌ها به صورت خودکار صدا و مکالمات کاربر در محل را ضبط کرده و به سرورهای گوگل ارسال می‌کند.

بنا بر گزارش ها گوگل این بدافزار را نسبت به تعداد خاصی از کلمات حساس کرده است و تا قبل از بیان این کلمات، بدافزار مذکور غیرفعال است. پس از به کاربردن کلمات خاص، این بدافزار حساس شده و میکروفون‌ها را روشن می‌کند.

به عنوان مثال، این بدافزار به کلماتی حساس است که طول موجی برابر با همان واژه "OK.Google" دارند. یکی از راه‌های مقابله با این اقدام گوگل، پوشاندن وب کم و میکروفون‌های نصب شده بر روی رایانه است تا در صورتی که کاربر مورد نفوذ این بدافزار قرار گرفت، از سرقت اطلاعات توسط این بدافزار جلوگیری شود.

در آینده ای نزدیک

–  الو، پیتزا گوردون؟

+  خیر آقا، پیتزا گوگل.

–  آه، ببخشید؛ اشتباه گرفتم.

+  خیر آقا؛ گوگل اونو خریده.

–  بسیار خوب؛ لطفاً سفارش مرا یادداشت کنید.

+  بله آقا؛ مثل معمول باشه؟

–  معمول؟ مگر شما منو می‌شناسین؟

+  طبق برگۀ داده‌های سفارش دهندگان ما، در ۱۲ مرتبۀ پیشین، شما پیتزا با پنیر، سوسیس با لایۀ ضخیم سفارش داده‌اید.

–  بسیار خوب؛ این دفعه هم همون باشه.

+  می‌توانم پنیر ریکوتا، سبزی شابانک (arugula) با گوجۀ خشک را به شما توصیه کنم؟

–  چی؟ من از سبزی‌ها متنفّرم.

+  ولی وضعیت کلسترول شما خوب نیست، آقا.

–  شما از کجا می‌دونین؟

+  شماره تلفن ثابت شما با اسمتان را در راهنمای مشترکین وارد کردیم؛ نتیجۀ آزمایش خون شما در هفت سال گذشته به دست آمد.

–  بسیار خوب؛ امّا این پیتزا را نمی‌خواهم! من دارو می‌خورم.

+  ببخشید؛ امّا شما داروی خودتان را مرتّب نمی‌خورید؛ از پایگاه داده‌های تجاری ما معلوم می‌شود که شما در چهار ماه گذشته فقط یک بسته سی‌تایی قرص کلسترول را در شبکۀ فروش دارو خریداری کرده‌اید.

–  من مقدار بیشتری از داروخانۀ دیگری گرفتم.

+  در صورت کارت اعتباری شما ثبت نشده است.

–  نقد پرداخت کردم

+  امّا طبق صورت حساب بانکی شما، آنقدر وجه نقد برداشت نکرده‌اید.

–  من منبع دیگری برای پول نقد دارم.

+  این موضوع در اظهارنامۀ مالیاتی شما ذکر نشده است؛ مگر آن که منبع درآمدی داشته باشید که اظهار نکرده باشید.

–  به جهنّم!

+  متأسّفم آقا، ما این اطّلاعات را فقط به قصد کمک به شما استفاده می‌کنیم.

–  کافیه! از گوگل و فیسبوک و تویتر و واتساپ حالم به هم می‌خوره. می‌روم به جزیره‌ای بدون اینترنت، تلویزیون کابلی، که هیچگونه خطّ تلفن موبایل در آنجا وجود نداشته باشه و کسی مراقب من نباشه و جاسوسی منو نکنه.

+  متوجّهم آقا، امّا شما ابتدا باید گذرنامۀ خود را تمدید کنید؛ چون ۵ هفته پیش اعتبارش تمام شده است.