کنفرانس سالانه موسوم به F8 (اف ۸) که به یک رویداد سالانه مورد استقبال برنامه نویسان تبدیل شده، حاوی یک خبر مهم از سوی زاکربرگ بود؛ فیس‌بوک قصد دارد راه را برای فعالیت بات‌ها [۱]  در پیغام‌رسان خود باز کند. اما به‌راستی با وجود آنها شرایط کاربری و امنیت فضای خدمات برخط بهبود می‌یابد؟

2016-04-26-InternetRobot-NewSecurityThreat-01

بات چیست؟

بات در معنای عمومی نرم‌افزاری است که یک کار تکراری در فضای اینترنت را انجام می‌دهد. یک بات به‌طور مشخص برنامه‌ای برای خودکارسازی اجرای برخی کارهای تکراری است که انجام آنها برای آدمی وقت‌گیر، غیرجذاب، یا غیرممکن است. بات‌ها را می‌توان برای امور کارآمد و مفیدی به کار برد؛ اما عموماً از آنها برای اهداف مخرب استفاده می‌شود. در تعریف کلی بات به کاربران اجازه می‌دهد که ارتباطی با نرم‌افزار اصلی یا یک روبات نرم‌افزاری برقرار کرده و خدماتی را درخواست کنند. یک بات همچنین اطلاعاتی را دریافت کرده و به کاربر برمی‌گرداند.

عنوان بات از کلمه روبات گرفته شده اما آن دسته از بات‌ها که در محیط‌های اینترنتی کار می‌کنند را اینترنت بات [۲] می‌نامند. این نوع بات همان نوع کارها را در فضای اینترنت انجام می‌دهد و به همین دلیل آن را گاهی وب روبات [۳] نیز می‌نامند.

کاربردهای بات

یکی از بهترین نمونه‌های کاربرد مفید بات در موتور جستجو است. این نوع بات‌ها اینترنت را واکاوی می‌کنند تا صفحات جدید را بیابند و اطلاعات آنها را در اختیار موتورهای جستجو قرار دهند. نمونه‌های دیگر این نوع بات‌ها را به عنوان بات‌های گفت‌وگو می‌شناسیم که وظیفه شبیه سازی گفت‌وگو با یک انسان را بر عهده دارند. این نوع بات‌ها در برخی سایت‌ها برای دریافت نظرات و درخواست‌های کاربران و پاسخ‌گویی اولیه به آنها مورد استفاده قرار می‌گیرد.

بات ها به دلیل ماهیت جستجوگرانه خود و اینکه قادر به پیگیری روند اجرای یک یا چند کار مشخص هستند به سرعت تبدیل به ابزارهای ناخوشایند در اینترنت شدند. کاربردهای مخرب این ابزار در اینترنت از مدت‌ها قبل مورد توجه قرار گرفته است. بات ها در خدمت ویروس/کرم‌های [۴] رایانه‌ای نیز قرار گرفته یا برای سرقت اطلاعات هویتی یا اجرای حملات متوقف کننده خدمات [۵] استفاده شده‌اند. آلوده شدن گروهی از رایانه‌ها به بات‌ها امری شایع است. یکی دیگر از انواع فعالیت‌های غیرقانونی و دست کم پرسش‌برانگیزی که توسط بات‌ها انجام می‌شود، گردآوری نشانی‌های ایمیل برای ارسال کننده هرزنامه‌ها [۶] است. همچنین بات‌ها در دست‌کاری فرآیندهای نظرسنجی [۷]، نظردهی‌ها [۸] نیز به کار گرفته می‌شوند.

بات‌ها در پیشبرد امور برخی کسب و کارها نیز دخیل هستند که احتمالاً نتوان به راحتی کارکرد آنها را غیرقانونی نامید. برخی از سایت‌های تشویق کننده به خرید از بات‌ها چنین استفاده‌ای می‌کنند.

2016-04-26-InternetRobot-NewSecurityThreat-02


خطرات بات‌ها

علاوه بر آنچه که درباره استفاده از بات‌های مخرب برشمردیم، حتی اگر بات‌ها برای مقاصد مفیدی نیز در اختیار قرار گرفته باشند، همچنان می‌توانند امنیت کاربران را به مخاطره بیندازند. کاربران در برابر کارکرد و حضور اغلب ویروس‌ها و نرم‌افزارهای نفوذگر و مخرب به نحوی هشدارهایی دریافت می‌کنند، و با استفاده از یک یا چند نرم‌افزار قادر به مقابله یا خنثی کردن اقدامات آنها هستند. اما بات‌ها از آنجا که در پشت صحنه فعالیت می‌کنند، ناشناخته مانده و امکان کمی برای کاربران وجود دارد که از صحت کارکرد آنها مطلع شده یا بتوانند به سرعت خود را برای مقابله با آنها تجهیز کنند. در واقع به عنوان کاربر نمی‌دانیم که حتی یک بات مفید، فعالیت خود را با سرکشی یه چه بخش‌هایی از حریم شخصی ما پیش می‌برند، به همین دلیل وجود آنها یک خطر بالقوه است.

آنچه قرار است فیس‌بوک انجام دهد

خلاصه خبر این است که فیس‌بوک قصد دارد از روبات‌هایی در نرم افزار پیام رسان خود استفاده کند. فیس‌بوک می‌خواهد فروشگاهی از بات‌ها [۹] را ایجاد کند و امیدوار است که شرکت‌ها با داشتن این نوع از بات به وجود برنامه‌ها [۱۰] و سایت‌های اینترنتی نیاز نداشته باشند. فیس‌بوک در حال کار بر روی تولید ابزارهایی است که چنین شرکت‌هایی بتوانند روبات‌های نرم‌افزاری برای خودشان بسازند.

FB-Bot-Messenger


این دست از اقدامات پیش از این توسط شرکت‌هایی چون تلگرام [۱۱] و اسلک [۱۲] نیز اجرا شده، این در حالی است که نرم‌افزار پیام‌رسان کیک [۱۳] به تازگی فروشگاه عرضه روبات‌های سازگار با این پیام‌رسان را معرفی کرده است. اما نکته مهم این است که شرکت‌های ارائه دهنده این نوع خدمات راهکار روشنی برای جلب اعتماد و اطمینان کاربران درباره سلامت بات‌ها معرفی نمی‌کنند. روبات‌ها در قیاس با نرم‌افزارهای مخرب شناخته شده، کمتر توجهی را به خود جلب کرده‌اند اما بدون شک قادر به ایجاد مخاطرات امنیتی فراوانی خواهند بود.

در شرایط حاضر کاربران در معرض مخاطره جدیدی قرار گرفته‌اند که اشتیاق شرکت‌هایی همچون فیس‌بوک برای گسترش فعالیت‌ها، به آن دامن می زند بدون اینکه دستورالعمل یا برنامه روشنی برای ایمن‌سازی در مقابل این خطرات معرفی شده باشد. به نظر می‌رسد کاربران برای دور ماندن از این نوع آسیب‌ها می‌توانند چند اقدام ساده انجام دهند. شاید نخستین گام استفاده نکردن از روبات‌ها باشد، اما در صورت ضرورت لازم است که ابتدا نسبت به اینکه روبات مورد استفاده را کدام شرکت تهیه کرده بررسی کنیم. همچنین از آنجا که روبات‌ها بیشترین فعالیت خود را در پس زمینه انجام می‌دهند، بهتر است پس از خاتمه کار، آنها را غیرفعال سازیم؛ گرچه تا زمانی که سایر نرم افزارها و راهکارهای مشابه برای انجام فعالیت‌ها وجود دارد؛ استفاده نکردن از روبات‌ها همچنان مطمئن‌ترین راه باشد.

تردیدی نیست که روبات‌ها به سادگی از دنیای اینترنت و رایانه خداحافظی نخواهند کرد، در همین حال سرمایه‌گذاری شرکت‌های بزرگی چون فبس بوک، عرصه‌های جدیدی برای استفاده از این ابزارها فراهم می‌کند، اما تا زمانی که اقدامات روشن و قابل تکیه‌ای برای تأمین امنیت کاربران معرفی نشده باشد، استفاده از روبات‌ها اقدامی خطرناک است.


پی‌نوتشت‌ها:

[۱] bot

[۲] Internet bot

[۳]  Web robot

[۴] Worm

[۵]  Denial of service attacks

[۶] Spam

[۷] Vote

[۸] Comment

[۹] bot store

[۱۰] Application

[۱۱] Telegram

[۱۲] Slack

[۱۳] kik


برای دسترسی به آرشیو بخش امن گذر، اینجا را کلیک کنید.

telegram729x90