واتس آپ؛ لات کوچه خلوت
به گزارش شیوا مارکت، چند وقتی از ماجراهای ایجادشده حول پیغام رسان واتس آپ و سردرگمی کاربران بین استفاده یا عدم استفاده از این برنامه می گذرد. شاید کمی دیر به نظر برسد که حالا قصد پرداختن به این موضوع را داشته باشیم، منتها آنقدر واکنش ها همچنان سینوسی و هیجان زده است که خود ما هم که به دنبال راهکاری برای خروج از این بلبشوی نرم افزاری و امنیتی هستیم که نمی دانیم چه نسخه ای بپیچیم و چه تجویزی برای کاربران داشته باشیم.
به گزارش خبرنگاران، روزنامه فرهیختگان در ادامه نوشت: با این اوصاف ابتدا بد نیست مروری بر آنچه تا به امروز گذشته است و واکنش ها و حواشی ای که حول استفاده از یک پلتفرم ایمن به راه افتاده، داشته باشیم و بعد هم برسیم به اصل ماجرایی که قصد کنایه به آن با تحلیل شرایط ایجادشده توسط واتس آپ داریم. تمام ماجرا بر مدار یک اصل می چرخد و آن هم امنیت و حفظ حریم شخصی کاربران است. ماجرایی که در ایران خیلی وسواسی نسبت به آن وجود ندارد و آن هم به خاطر آن است که نه نهادی حساسیتی را ایجاد نموده است و نه مردم دغدغه خاصی دارند. به علاوه اینکه هر نرم افزار و برنامه ای را هم که روی ابزار خود نصب می کنیم، انواع و اقسام دسترسی ها را مطالبه می نماید و خیلی هم برای ما مساله ای نیست که این دسترسی ها را بدهیم! البته این به معنی نوعی ناآگاهی و بی تفاوتی خطرناک است وگرنه در تمام دنیا یکی از خطوط قرمز اصلی در فضای تبادل اطلاعات در بستر اینترنت و در استفاده از پلتفرم های گوناگون، امنیت و حفظ حریم شخصی کاربران است.
القصه اینکه همین مساله نه چندان مهم برای ما و مهم برای خارجی ها سرآغاز ماجرای واتس آپ با کاربرانش بود. واتس آپ در ششم ژانویه گفت کاربران باید تا هشتم فوریه با تغییر شرایط استفاده از سرویس این پیغام رسان که شامل جمع آوری اطلاعات نظیر شماره تلفن ها و اطلاعات مکان توسط فیس بوک - شرکت مادر واتس آپ - و زیرمجموعه هایش است، موافقت نمایند در غیر این صورت دسترسی به این برنامه را از دست می دهند. همین مطالبه و خط و نشان واتس آپ برای کاربرانش مقدمه یک کوچ گسترده و همگانی از این نرم افزار را فراهم کرد. آنقدر به یک باره فضا ملتهب شد که کاربران دستپاچه و با هیجان فراوان به دنبال جایگزین مناسبی برای واتس آپ می گشتند. اتفاقی که مدیران واتس آپ را شوکه و مدیران تلگرام و سیگنال را شگفت زده کرد؛ چراکه بعد از این اتفاق بعضی از چهره های شاخص و تاثیرگذار بین المللی بلافاصله اقدام به معرفی این دو پیغام رسان به عنوان جایگزین های مناسب واتس آپ کردند. ایران و ایرانی ها هم از این قاعده مستثنی نبودند و با اینکه خودشان بارها و بارها دسترسی های نامحدودی به انواع و اقسام نرم افزارها ازجمله VPNها داده بودند، ناگهان نگران دسترسی واتس آپ و فیس بوک به اطلاعات شان شدند و تن به نصب و راه اندازی سیگنال دادند.
واتس آپ بعد از از دست دادن تعداد زیادی از کاربرانش در یک عقب نشینی محسوس گفت اجرای سیاست های خود مبنی بر دریافت دسترسی های اطلاعاتی کاربرانش را به تعویق انداخته است. آدام موسری، مدیر فیس بوک و رئیس اینستاگرام در توئیتی گفت: اطلاعات غلط زیادی درمورد به روزرسانی خدمات واتس آپ به وجود آمده است. به روزرسانی سیاست به هیچ وجه برحریم خصوصی پیغام های شما با دوستان یا خانواده تان تاثیری ندارد. ما نمی توانیم پیغام های خصوصی شما را ببینیم یا تماس های شما را بشنویم، چنانچه فیس بوک نمی تواند آن را بشنود. خلاصه اینکه این شرایط زمینی را برای کاربران ترسیم کرد که هیچ کدام نمی دانستند حالا باید به کدام سو بفرایند و به کدام نرم افزار اعتماد نمایند. این فضای غبار آلود برای ایرانی ها عجیب تر و پرمخاطره تر هم بود. ایرانی هایی که مدت هاست با فیلترینگ دست وپنجه نرم می نمایند تا می آیند با یک نرم افزار انس بگیرند، تیغ فیلترینگ سرش را می برد و آنها ناکام می مانند. حالا این واتس آپ با آن امکانات حداقلی هم بازی اش گرفته بود و سر سازگاری نداشت. سیگنال، تلگرام و پیغام رسان های داخلی ؛ ایرانی ها محکوم به استفاده از اینها بودند اگر قرار بود پای مطالبه واتس آپ را امضا ننمایند. همین شد که مطالبه برای نصب سیگنال و دور زدن فیلترینگ برای رسیدن به تلگرام بالا گرفت و بازهم در این شرایطی که خود واتس آپ پاس گل خوبی به داخلی ها داد، پنج پیغام رسان داخلی که زیر سایه حذف رقیب قدرتمند سری بین سرها درآورده بودند، بازهم جا ماندند و نتوانستند از کاربران مهاجرت نموده، سهم قابل توجهی را به سبد خود بریزند! همین شرایط شد که حالا ما می توانیم ادعا کنیم، توان داخلی برای معرفی و مدیریت یک پیغام رسان قدرتمند، توان درخور و بالایی نیست و انتهای بازدهی آنها، همین جایی است که حالا ایستاده اند، نه بیشتر و نه کمتر!
محله برو و بیای اپ های خارجی
پیرو آنچه بالاتر گفتیم، بد نیست ابتدا نگاهی به شرایط امنیت پیغام رسان های مطرح بین المللی بیندازیم و بعد دوباره به تحلیل شرایط پیش آمده و شرایط خودمان در ایران بپردازیم. در سنجش هایی که در این رابطه صورت می گیرد، رمزنگاری نقطه به نقطه (end-to-end-Encryption) یکی از مهم ترین مواردی است که مورد توجه قرار می گیرد.
پیغام رسان سیگنال (signal)
اپ سیگنال در تمامی متدهای ارسال و دریافت پیغام ها، از الگوریتم های رمزنگاری استفاده می نماید. ازجمله نقاط قوت این پیغام رسان می توان به رمزنگاری پیش فرض تمامی پیغام ها، پشتیبانی از انواع فرمت های ارسال پیغام، کاملا متن باز بودن، عدم ذخیره اطلاعات و داده های کاربر و تایمر اتوماتیک پاک کردن پیغام اشاره نمود. کارشناسان مهم ترین نقطه ضعف این پیغام رسان را طراحی ساده و بدون جلوه های بصری آن می دانند.
پیغام رسان واتس آپ (WhatsApp)
واتس آپ علاوه بر اینکه به عنوان محبوب ترین پیغام رسان ها در دنیا محسوب می گردد، یکی از امن ترین پیغام رسان ها در دنیا نیز شمرده می گردد. این برنامه پیغام رسانی محبوب دارای قابلیت های امنیتی بسیاری است که پشتیبانی از رمزنگاری پیش فرض تمامی پیغام ها و همچنین احراز هویت دومرحله ای، ازجمله قابلیت های مهم امنیتی آن است. ازجمله نقاط قوت این پیغام رسان می توان رمزنگاری پیش فرض تمامی پیغام ها، پشتیبانی از انواع فرمت های ارسال پیغام، گسترده بودن میزان استفاده، رابط کاربری خوب، عدم دسترسی سرور به پیغام های کاربر و پشتیبانی از احراز هویت دومرحله ای اشاره نمود. کارشناسان متن باز نبودن و تحت مالکیت فیس بوک بودن را از مهم ترین نقاط ضعف این پیغام رسان می دانند.
پیغام رسان تلگرام (Telegram)
در تمامی لیست های معرفی امن ترین پیغام رسان های دنیا همواره باید جایی برای تلگرام درنظر گرفت. این اپلیکیشن پیغام رسانی دارای امنیت بالایی است که موجب شده هک کردن آن کار چندان ساده ای نباشد. تنها ایرادی که بسیاری از کارشناسان امنیتی به این پیغام رسان می گیرند، عدم پیش فرض بودن رمزنگاری همه پیغام ها و ذخیره پیغام های کاربر در سرورهای این پیغام رسان است. ازجمله نقاط قوت تلگرام می توان به موارد زیر اشاره نمود: رمزنگاری پیغام ها در حال سکرت چت، پشتیبانی از انواع فرمت های ارسال پیغام، تا حدودی متن باز بودن، واسط کاربری فوق العاده و دارای امکانات زیاد، تایمر اتوماتیک پاک کردن پیغام، پشتیبانی از احراز هویت دومرحله ای. کارشناسان، ذخیره اطلاعات و داده های کاربر و عدم رمزنگاری پیش فرض تمام داده ها را از مهم ترین نقاط ضعف تلگرام می دانند.
پیغام رسان ویکر (Wickr)
شاید بعد تجاری اپلیکیشن پیغام رسانی ویکر سبب شده است تا این پیغام رسان در میان سایر پیغام رسان ها، کمتر شناخته گردد. اما با این وجود، هنوز هم نام آن جزء امن ترین پیغام رسان های دنیا قرار گرفته و نمی توان از ویژگی های امنیتی فوق العاده آن چشم پوشی کرد. این پیغام رسان رایگان، برای استفاده تجاری و شرکتی طراحی شده است و دارای امکانات بسیاری در این زمینه است. رمزنگاری پیش فرض تمامی پیغام ها، قابلیت ثبت نام با ایمیل، متن باز بودن، عدم ذخیره اطلاعات و داده های کاربران ازجمله مهم ترین نقاط قوت این پیغام رسان است. کارشناسان طراحی اختصاصی این اپ برای استفاده تجاری و رابط کاربری متفاوت آن را ازجمله مهم ترین نقاط ضعف آن به حساب می آورند.
پیغام رسان آی مسیج (imessage)
آی مسیج، سرویس پیغام رسانی مختص محصولات اپل است و محصولات اپل، معمولا از امنیت بسیار بالایی برخوردار هستند. این سرویس پیغام رسانی که جزء امن ترین پیغام رسان های دنیا محسوب می گردد نیز از متدهای رمزنگاری خاص اپل بهره می برد و می تواند به طور پیش فرض تمامی پیغام های ارسالی کاربر را به صورت رمزنگاری شده ارسال کند. شاید بتوان مهم ترین نقاط ضعف این اپلیکیشن را مختص آیفون بودن و عدم پشتیبانی از هر نوع فایلی برای ارسال دانست. اما متن باز نبودن و ذخیره اطلاعات و داده های کاربر را نیز می توان جزء نقاط ضعف آن به حساب آورد. رمزنگاری پیش فرض تمامی پیغام ها و واسط کاربری مطلوب از جمله مهم ترین نقاط قوت این پیغام رسان است.
شرایط فعلی ماحصل انفعال سازمان های متولی داخلی است
در ادامه با محمدجعفر نعناکار، کارشناس و حقوقدان فضای مجازی در رابطه با حواشی اخیر ایجادشده بعد از اقدامات بحث برانگیز واتس آپ به گفت وگو پرداختیم. او در این رابطه گفت: قاعده این است از زمانی که فیس بوک، اینستاگرام و واتس آپ را گرفت تمام دیتاهای ما آنجا هم ذخیره شد و هم ماین شد. در این شکی نیست. الان واتس آپ خیلی صریح و روشن بیان نموده می خواهم این کار را انجام دهم. این به معنای این نیست که تا قبل از این چنین اتفاقی نمی افتاده است. قطعا دیتاهایی که در پیغام رسان ها هستند براساس قوانین داخلی کشورها از حدی بالاتر می رود هم ذخیره می گردد و هم مدت زمانی که نگهداری می گردد تعیین است و هم چگونه ماین شدن تعیین است، دسترسی ها نیز تعیین است. تمام مسائل تعیین شده است. به طور مثال در بعضی کشورهای اروپایی وقتی یک پیغام رسان بالای 4 درصد جمعیت را کاربر جذب می نماید موظف است یکی از نهادهای امنیتی کشور در دفتر پیغام رسان مستقر گردد. این بدین معنا نیست بدون تشریفات قانونی قابلیت دسترسی به داده ها و غیره را دارند. اتفاقی که الان افتاد به نظر می رسد به دلیل منفعل بودن سازمان های داخلی مثل شورای عالی فضای مجازی یا مرکز ملی فضای مجازی یا وزارت ITC یا جاهای دیگر است که با یک توئیت ایلان ماسک یا هرکس دیگری جهت به این داده شد کسانی که از پیغام رسان های واتس آپ یا مسنجر فیس بوک استفاده می کردند، به پیغام رسانی سوق داده شوند که ما تصمیمی درخصوص آن نداریم. یعنی آنقدر منفعلانه عمل کردیم که برای ما تصمیم گرفته شد و پیشنهاد داده شد که هجوم به سمت پیغام رسان دیگری ببرند.
مدل استفاده از پیغام رسان های خارجی در ایران صحیح نیست
نعناکار در رابطه با امنیت پیغام رسان سیگنال و تبلیغاتی که برای آن می گردد هم اظهار داشت: پیغام رسان سیگنال هم می گوید اوپن سورس هستم و کدینگ و دیکد می نماید ولی نه از لحاظ فنی گنجایش این تعداد کاربر را دارد و نه صلاح است ما مردم و کسانی که از این مسنجر استفاده می نمایند را به چنین سیستم هایی سوق دهیم. تمام کشورها چه در قالب اتحادیه اروپایی و چه در قالب آمریکا و چه در قالب کشورهای شرق در داخل یک پیغام رسان ژنرال دارند. کارهای داخلی و ارزش افزوده ای که وجود دارد، خدمات دولتی، خدمات پولی و اقتصادی، کیف پرداخت و... را روی پیغام رسان داخلی سوار می نمایند. بعد می گویند اگر می خواهید با خارج از کشور ارتباط داشته باشید از هر چیزی می خواهید بهره ببرید. ولی این طور نیست که مثلا همه با واتس آپ اتوماسیون اداری خود را هم انجام دهند. الان در داخل کشور به دلیل عدم فرهنگ سازی و ضعف در پیغام رسان های داخلی و عدم تعریف ارزش افزوده توسط حاکمیت در پیغام رسان ها شاهد هستیم از پیغام رسان جای ایمیل هم استفاده می نمایند، یعنی کل قراردادها، اسناد مالکیت و... را با پیغام رسان ردوبدل می نمایند. این نوع استفاده در هیچ جای دنیا مرسوم نیست. هیچ جا نمی توانید مثال بزنید چنین اتفاقی رخ دهد. فقط در ایران و به دلیل زیرساخت های ضعیف و منفعل بودن مراجع تصمیم گیری است که چنین اتفاقی می افتد.
واتس آپ نگاه تجاری دارد
این حقوق دان فضای مجازی در پاسخ به این سوال که چرا واتس آپ چنین پیغامی را برای کاربران ارسال کرد و آیا چنین اقدامی در دنیا مرسوم است یا خیر گفت: مرسوم بودن دو علت دارد؛ اول اینکه در بسیاری از سکشن های بین المللی در قالب اتحادیه اروپا یا خود اروپا یا آمریکا یا آسیای دور به علت اینکه دادگاه های حقوق بشری داریم، باید اعلام نمایند. و این الزام قانون بین المللی است. متاسفانه در ایران نه دادگاه حقوق بشری داریم و نه دادگاه قانون اساسی داریم و نه تعریفی از حریم خصوصی داریم. این هم از معایب اوضاع حقوقی و قانونی ماست. وقتی شرکت فراملی یا مولتی نشنالی می خواهد کار کند، موظف است به خاطر اینکه تهدید قانونی نگردد و به دادگاه فراخوانده نگردد همه اسناد را رو کند. بگوید من چنین کاری را انجام می دهم و از الان بگوید دیتاهای کاربران به صورت رسمی در فیس بوک یا مراکز ذخیره داده دپو می گردد یا می خواهد داده کاوی گردد. اصولا اگر این را بیان نکند به تجارت خود آسیبی وارد می نماید. به این دلیل که ممکن است علیه او شکایت نمایند و بعد باید جوابگو باشد و خسارت و غرامت پرداخت کند. پس اینکه می فرمایید آیا مرسوم است، از این جهت است، چون تعداد کاربر بالاتر است و در حد میلیاردی است این را اعلام می نمایند تا جلوی عواقب قانونی را بگیرند و تجارت آسیب نبیند.
اپ های داخلی به خوبی ساماندهی نشده اند
نعناکار در رابطه با چرایی عدم اقبال عمومی نسبت به پیغام رسان های داخلی بعد از کوچ کاربران از واتس آپ گفت: واقعیت این است که فکر می کنم 5 پیغام رسان داخلی داریم که همه حمایت دولتی اشتباه دریافت کردند. اشتباه منظورم از این جهت است که وقتی به پیغام رسان وام چند میلیاردی می دهید، آن چند میلیارد را ساختمان و دفتر و غیره می خرد ولی اگر حمایت می کردید که مثلا به ازای چند فلان میزان کاربری که جذب کنید این میزان تخفیف اقتصادیاتی را می دهم یا به ازای هر میزان ارزش افزوده ای که ایجاد کنید من به شما معافیت تامین اجتماعی می دهم، این قابلیت برای او پیدا می شد که رشد کند. چون این اتفاق اصولا نیفتاد و نمی خواهم بگویم عمدی یا سهوی بوده است ولی نشان دهنده عدم تمرکز و شناخت این بستر است. به نظرم می رسد خیلی سبد ایرانی ها پر نخواهد شد. دلیل این است که این 5 پیغام رسان که سه پیغام رسان را نیز شورای عالی فضای مجازی ابلاغ نموده بود که این سه امن و مورد تایید هستند، بیش از این میزانی که کاربر دارند توان جوابگویی ندارند. مشکل در معماری نرم افزاری است. کمااینکه از سمت حقوقی هم نگاه کنید ایرادی وجود دارد که مردم به صورت ناخودآگاه بدان واقف هستند. ممکن است علنی ندانند ولی پس ذهن آنها نیز وجود دارد. یک اینکه در پیغام رسان های داخلی هیچ نظارتی وجود ندارد یعنی شما نمی دانید یک پیغام رسان آیا پیغام های شما را می بیند یا خیر و سطح دسترسی مدیر فنی آن تا کجا تعریف شده است. این مساله اساسی است. نکته دوم مجوز است اینها تحت مجوز هیچ جایی کار نمی نمایند. صرفا می توانید شرکتی بزنید و خدمات بدهید. خود این مساله ساز است، یعنی ما نمی دانیم تحت حاکمیت چه قانون و قاعده ای خدمات را می دهد. از لحاظ فنی به نظر می رسد بیش از این ظرفیت ندارند. الان روبیکا را می بینید که سیستم شاد را بالا آورده اند و واقعا جواب نمی دهد. گپ، بله و سروش هم همین طور هستند. فکر نمی کنم واقعا بخشی از مهاجرانی که از واتس آپ رانده می شوند به سبد پیغام رسان داخلی بیایند. یکی از کشورهای پیروز در این عرصه چین است. مثالی که برای آن بیان می نمایند ارزش افزوده است. یعنی اگر پیغام رسان را با زندگی روزمره مردم عجین کنید رشد می نماید همانند ویچت می گردد. پرداخت را آنجا دارید، پرداخت قبض را آنجا دارد، کند نیست، هر وقت بخواهید در دسترس است، هزینه به صرفه تر است یا بعضا رایگان است. یعنی دیتا را با شما رایگان حساب می نمایند و پول آن را از کارمزد دیتای تراکنش اقتصادی برمی دارند. تجارت آن طور دیگری تعریف می گردد. تا حاکمیت این دسترسی ها را ندهد، اوپن دیتا، اوپن ای پی راه نیندازد و دسترسی ندهد اصولا اینها پیشرفت نمی نمایند، کما اینکه متاسفانه مدل حمایت هم مدل غلطی است، یعنی مدلی است که اینها را به سمت اضمحلال و از بین رفتن سوق می دهد، یعنی همان بلایی که سر موتور جست وجوگر داخلی آمد احتمالا سر پیغام رسان ها هم می آید، چون یک وام هنگفت می دهند و آنها نمی توانند این را تبدیل به ثروت نمایند و در بازپرداخت دچار مشکل می شوند و به سمت انحلال می فرایند.
منبع: خبرگزاری ایسناتفطن: تفطن: گردشگری، تور لحظه آخری ارزان قیمت، بلیط، ویزا، هتل