امنیت محصولات کاربر مجازی

30-بهمن-1402

فهرست مطالب

بطور کل، در طراحی و استفاده از نرم افزارها، بحث امنیت، از جمله مباحثی است که باید مورد توجه ویژه قرار گیرد. نرم افزار کاربر مجازی نیز، نه تنها از این قاعده مستثنی نیست بلکه به خاطر ماهیتی که دارد بحث امنیت آن، از چند جهت ، حساس تر از نرم افزار های دیگر می باشد. اول به خاطر اینکه نرم افزار کاربر مجازی ، برنامه ای برای ضبط دستورات ماوس و کیبورد دارد که این خود میتواند ذهن را به سمت نرم افزار های جاسوسی هدایت کند و در وهله دوم بخاطر ربات هایی که بوسیله نرم افزار کاربر مجازی طراحی شده اند منظور ربات هایی نظیر ربات افزایش فالوور اینستاگرام /توییتر، ربات های ارسال پیام انبوه در واتساپ /تلگرام و... میباشد که هر کدام شان ممکن است در برخی موارد نیاز به نام کاربری یا رمز عبور اکانت، و یا نیاز ارتباط با بانک شماره مشتریان و مواردی از این دست داشته باشند. لذا نیاز است اطلاعات فنی لازم برای شفاف سازی و بیان تفاوت شرکت خود با دیگر شرکت های مشابه را در اینجا بیان کنیم تا نشان دهیم هدف ما بهره بردن و بهره رساندن از دانشی هست که در کار خود داریم نه چیز دیگر.
نیاز به مقدمه چینی بیشتر وجود ندارد زیرا ما میتوانیم مسائل فنی مرتبط با بحث امنیت نرم افزار کاربر مجازی را با صراحت و شفافیت بیان کنیم و فقط با اثبات یک ادعا تمامی نگرانی های مربوطه را برطرف کنیم. آن ادعای مهم این است:

نرم افزار کاربر مجازی به اینترنت دسترسی ندارد!

نرم افزار کاربر مجازی فقط برای بررسی قانونی بودن شماره سریال آنلاین شما از اینترنت استفاده میکند که در صورت استفاده از شماره سریال آفلاین دیگر این بررسی را نیز انجام نمیدهد. ما بطور کل ادعا میکنیم که نرم افزار کاربر مجازی به خودی خود دسترسی به اینترنت ندارد و هیچگونه عملی را در پشت پرده از طریق اینترنت انجام نمی دهد و میتوانیم این ادعا را ثابت کنیم .

شما بر روی یک سیستم خود یک فایروال قوی نصب کنید که هر گونه اتصال اینترنتی را رصد میکند و هر برنامه ای که بخواهد به اینترنت وصل شود باید بواسطه نصب بودن فایروال، از شما کسب اجازه کند. حال نرم افزار کاربر مجازی را در دستورات مختلف غیر از دستورات Web Automation بیازمایید و عکس العمل فایروال خود را مشاهده کنید. خواهید دید هیچ گونه فعالیت مرتبط با اینترنت ثبت نخواهد شد و هرگز فایروال شما هشدار کسب اجازه برای اتصال به اینترنت را نمایش نمیدهد.

اما دستورات مرتبط با اینترنت چگونه بدون وصل شدن به اینترنت انجام میشوند؟

برای دستورات Web Automation بحث فنی به این صورت است که نرم افزار کاربر مجازی فقط دستور انجام آنها را به مرورگر صادر میکند یعنی اگر بخواهد به وب سایتی وارد شود به مرورگر (کروم، فایرفاکس یا ...) دستور میدهد که آن سایت را باز کند در این هنگام شما تمام موارد را جلوی چشم تان مشاهده میکند منظور باز شدن مرورگر و رفتن به صفحه سایت مورد نظر است. همچنین در مورد دستور دانلود (Download) ، نرم افزار کاربر مجازی به برنامه واسطه WGet.exe که یک برنامه معروف برای دانلود فایل میباشد دستور دانلود فایلها را ارسال میکند (که باز هم دستور جلوی چشم شما به اجرا در می آید). حتی درباره حل کردن کپچاها که باید از API یک سایت دیگر (2captcha.com ) استفاده کند، باز هم کدنویسی مستقیم اتصال به اینترنت در آن وجود ندارد و برای انجام این کار از مرورگر Internet Explorer (در جلوی چشمان شما) استفاده میکند (البته ما در نرم افزار اسم این مرورگر را vUser Browser گذاشته ایم – اما برنامه نویسان خودشان میدانند که این در حقیقت یک مرورگر Internet Explorer است که به حالت Embeded در یک پنجره باز شده است و ما صد ها هزار خط کد برای طراحی یک مرورگر جدید، نـنوشته ایم). لذا همه چیز شفاف است و نرم افزار کاربر مجازی برای اجرای هیچکدام از دستورات در کد نویسی خود از دستورات اینترنتی استفاده نمی کند. دیگر گواه این مدعا تاییدیه تمام آنتی ویرس های مطرح جهان به عنوان یک نرم افزار ایمن است؛ اگر شما برنامه های نرم افزار کاربر مجازی را در سایت VirusTotal مورد آزمایش قرار دهید خواهید دید که تمامی آنتی ویروس های مطرح جهان به آن مهر تایید میزنند این تاییدیه برای یک نرم افزاری که دستورات ماوس و کیبورد را ضبط میکند تاییدیه کاملا رسا، از امنیت نرم افزار است.
مورد دیگر برای نشان دادن درصد اطمینان به امنیت نرم افزار، سازمان هایی هستند که با آنها همکاری داشته ایم. شما در لیست رضایتنامه های سایت ما میتوانید نام دانشگاه ها و ارگان های دولتی را مشاهده کنید که برخی از آنها محدودیت های خاصی در اتصال به اینترنت دارند لذا ما نیز قفل نرم افزار و تمام موارد مورد نیاز را برای همکاری با این ارگان ها (از همان ابتدا) طوری طراحی کرده ایم که بدون نیاز به اتصال دائمی اینترنت قابل استفاده باشند (درباره آفلاین بودن قفل نرم افزار در بخش "لایسنس محصولات کاربر مجازی" توضیحات کاملی ارائه کرده ایم).
اگر موارد فوق برای شامی کافی نیست ما پا را فراتر گذشته و میتوانیم در قالب یک قرار داد رسمی بصورت کتبی تضمین دهیم که نرم افزار کاربر مجازی هیچگونه اطلاعاتی را در پس زمینه از طریق اینترنت به شرکت ما ارسال نمیکند! نمونه هایی نیز در این مورد داشته ایم که بخشی از تصویر قرارداد (مرتبط با امنیت اطلاعات) را در برخی صفحات سایت نشان داده ایم.
به هر صورت امنیت اطلاعات (شما سروران) و امنیت خود نرم افزار همیشه برای ما دغدغه ای مهم بوده و هست. به عنوان نکته آخر، شایسته است این مورد را نیز ذکر کنیم: از آنجاییکه نرم افزار به اینترنت اتصالی ندارد منجر به سوء استفاده و رخنه به سیستم شما نیز نخواهد شد زیرا لازمه رخنه به یک سیستم از راه دور، آنستکه بتوان از طریق اینترنت و ضعفی که یک برنامه متصل به اینترنت دارد به سیستم رخنه کرد که در مورد برنامه ای که به اینترنت متصل نیست این قضیه کاملا منتفی است.