نصب صفحه کلید فارسی در iOS، چرا و به چه قیمتی؟

  • آرش کمانگیر
  • کارشناس آی تی

پیچیدگی هرچه بیشتر ابزارهای دیجیتال، از یک سو به این معنی است که کاربر برای استفاده از آن‌ها باید روش‌های جدیدی را بیاموزد. از سوی دیگر، بسیاری اوقات، در لایه‌های درونی این ابزارها، امکاناتی برای تغییر آن‌چه ابزار انجام می‌دهد وجود دارد که ممکن است برای بسیاری از کاربران جذابیت داشته باشد. گاهی اوقات چنین امکاناتی به دلایل مختلف توسط فروشنده‌ اصلی و در دفترچه‌ کاربری ابزارها اعلام نمی‌شود. همین خاصیت، دروازه‌های بخش بزرگی از فعالیت‌های هکری را گشوده است: آنجا که بسیاری از کاربران معمولی، ابزار را برای همان که هست تهیه می‌کنند، گروهی نیز وجود دارند که تلاش می‌کنند از ابزار دیجیتال کارکردی جدید یا اعلام نشده را بیرون بکشند.

نکته‌ اساسی این است که این نوع نگاه به ابزارهای مدرن، باید محتاطانه و در چهارچوب درستی انجام شود. در غیر اینصورت، در ساده‌ترین وضعیت، خطر بروز خطا در فعالیت معمول ابزار، کاربر را تهدید می‌کند و در حالت پیچیده‌تری، کاربر ممکن است خود را در معرض خطرات مهم امنیتی قرار دهد.

یکی از نمونه‌های چنین موقعیت‌هایی برای بهبود کارکرد یک ابزار مدرن دیجیتال، امکان اضافه کردن زبان فارسی در iOS است. بصورت معمول، می‌توان در iOS صفحه‌ کلید عربی نصب کرد. در این صفحه کلید، برای دسترسی به حروف گ چ پ ژ باید انگشت را روی حروفی از کیبرد نگه داشت. علاوه بر این، برخی حروف، نظیر ی، در این صفحه کلید، عربی هستند.

جستجویی سریع در اینترنت نشان می‌دهد که کسانی کشف کرده‌اند که امکان نصب مستقیم صفحه کلید فارسی در iOS وجود دارد، اما دسترسی به آن برای کاربر بسته شده است. به همین دلیل، دستورالعمل‌هایی در اینترنت وجود دارد که به کاربران آموزش می‌دهد که تنظیمات داخلی سیستم عامل را در حدی بسیار فراتر از میزان ِ دسترسی داده شده به کاربران، تغییر دهند. برای انجام این کار، کاربر باید از دستگاه خود یک نسخه‌ پشتیبان بگیرد و آن را به کمک نرم‌افزاری که از اینترنت دانلود می‌کند تغییر دهد.

نکته‌ اساسی این است که در جملات بالا خطرات متعددی نهفته است که در متن‌های موجود در اینترنت به آن‌ها اشاره‌ای نمی‌شود.

در تعامل با ابزارهای دیجیتال، هر کاربر سطحی از درگیری را برای خود تعریف می‌کند. حتی اگر کاربر چنین تصمیمی را آگاهانه نگرفته باشد، مجموعه‌ رفتار او نشان دهنده‌ی میزان تمایل او به درگیرشدن با جزییات ابزارهایی است که استفاده می‌کند.

برای مثال، کاربری که یک تلفن هوشمند تهیه می‌کند و بدون Jail Break کردن و دستکاری تنظیمات، از تلفن استفاده می‌کند، پذیرفته است که درگیر جزییات کارکرد ابزار نشود و خود را مستحق می‌داند که ابزار بدون Crash یا خطای جدی برای مدت طولانی کار کند. در مقایسه، کاربری که تصمیم می‌گیرد ابزارش را Jail Break کند یا سیستم عامل جایگزینی روی آن نصب کند، خطر خطاهای جدی را به جان خریده‌است و امیدوار است که در ازای آن به امکاناتی بهتر، مثلا امکان نصب اپیلیکشن‌های خارج از اکوسیستم معمول، دست پیدا کند.

نکته‌ مهم این است که دستورالعمل نصب صفحه‌ کلید فارسی، هرچند تاکید می‌کند نیازی به Jail Break ندارد، اما در حقیقت کاربر را به دستکاری تنظیمات اساسی ابزار وادار می‌کند. با دنبال کردن این دستورالعمل، کاربر از وضعیت «کاربر معمولی» به «کاربر هکر» تغییر موقعیت داده است. سوال اساسی این است که آیا جایگزین کردن صفحه‌ کلید عربی با فارسی به این بها می‌ارزد؟ هر تغییر اساسی در سیستم عامل امکان خطاهای مهم بعدی، Crash کردن‌ها، ناهماهنگی‌ها با نسخه‌های بعدی یا اپلیکیشن‌ها و نظایر آن را بالا می‌برد. نکته‌ مهم این است که دستورالعمل تبدیل صفحه‌ کلید، در حقیقت نوع رابطه‌ کاربر با ابزار را تغییر می‌دهد اما این تغییر را به کاربر گوشزد نمی‌کند. اما این تنها بخش بسیار کوچکی از انتقادات وارد به این دستورالعمل‌ها است.

آن‌چه این دستورالعمل‌ها را خطرناک می‌کند، عواقب بسیار مهم امنیتی آن است. در این دستورالعمل‌ها از کاربر خواسته می‌شود که نسخه‌ پشتیبانی از اطلاعات موجود روی تلفن همراه بگیرد و این اطلاعات را به نرم‌افزاری تحویل دهد که از یک نشانی ناشناس در اینترنت گرفته است. ذات دانلود کردن یک نرم‌افزار از اینترنت و اجرای آن روی کامپیوتر شخصی یک خطر مهم امنیتی است.

اما نکته‌ مهم‌تر، بخش دوم و سوم این دستورالعمل‌ها است: نه تنها از کاربر خواسته می‌شود که به نرم‌افزاری ناشناس دسترسی کامل به اطلاعات روی تلفن همراه خود بدهد، که دستورالعمل به کاربر پیشنهاد می‌کند که تلفن همراهش را از روی فایلی که توسط یک نرم‌افزار ناشناس ویرایش شده است restore کند. این سه قدم، یعنی گرفتن نرم‌افزار ناشناس از اینترنت و اجرای آن روی کامپیوتر شخصی، امکان دادن به یک نرم‌افزار ناشناس که به نسخه‌ پیشتبان تلفن همراه دسترسی پیدا کند، و restore کردن تلفن همراه از روی فایلی که توسط یک نرم‌افزار ناشناس دستکاری شده است، هرسه کابوس‌های خطرناک امنیتی هستند.

در بدبینانه‌ترین سناریو، نرم‌افزاری که در این دستورالعمل‌ها مورد استفاده قرار می‌گیرد، کامپیوتر شخصی را آلوده به انواعی از بدافزار خواهد کرد و اطلاعات شخصی موجود در نسخه‌ پشتیبان تلفن همراه را به سروری ناشناس ارسال خواهد کرد. سپس، این نرم‌افزار، نسخه‌ پیشتبان تلفن همراه را به نحوی دستکاری خواهد کرد که زمانی که تلفن همراه از روی آن restore شد، اطلاعات بیشتری از کاربر را در ماه‌های آینده و در حین استفاده به سرورهای ناشناسی ارسال کند.

سوال مهم این است: فارغ از این‌که این سناریو چقدر اتفاق افتاده باشد، تبدیل صفحه‌ کلید عربی به فارسی چقدر ارزش دارد؟ در استفاده از ابزارهای دیجیتال، سوال اول این نیست که چگونه می‌توان ابزار را تغییر داد، بلکه مهم دانستن این نکته است که هر عملی در فضای دیجیتال، مبتنی بر یک هزینه است. سوال این نیست که چگونه می‌توان تغییری را روی ابزار اعمال کرد. دغدغه این است که این تغییر می‌تواند چه هزینه‌های نهان و آشکاری داشته باشد.