واتس آپ لات كوچه خلوت
سئو مئو: چند وقتی از ماجراهای ایجادشده حول پیام رسان واتسآپ و سردرگمی کاربران بین استفاده یا عدم استفاده از این برنامه می گذرد. شاید کمی دیر به نظر برسد که حالا قصد پرداختن به این مورد را داشته باشیم، منتها آنقدر واکنش ها همچنان سینوسی و هیجان زده است که خود ما هم که به دنبال راهکاری برای خروج از این بلبشوی نرم افزاری و امنیتی هستیم که نمی دانیم چه نسخه ای بپیچیم و چه تجویزی برای کاربران داشته باشیم.
به گزارش سئو مئو به نقل از ایسنا، روزنامه «فرهیختگان» در ادامه نوشت: با این اوصاف ابتدا بد نیست مروری بر آنچه تا به امروز گذشته است و واکنش ها و حواشی ای که حول استفاده از یک پلت فرم ایمن به راه افتاده، داشته باشیم و بعد هم برسیم به اصل ماجرایی که قصد کنایه به آن با تحلیل وضعیت ایجادشده توسط واتسآپ داریم. تمام ماجرا بر مدار یک اصل می چرخد و آن هم امنیت و حفظ حریم شخصی کاربران است. ماجرایی که در ایران خیلی وسواسی نسبت به آن وجود ندارد و آن هم به خاطر آن است که نه نهادی حساسیتی را به وجود آورده است و نه مردم دغدغه خاصی دارند. بعلاوه اینکه هر نرم افزار و برنامه ای را هم که روی ابزار خود نصب می نماییم، انواع و اقسام دسترسی ها را مطالبه می کند و خیلی هم برای ما مسئله ای نیست که این دسترسی ها را بدهیم! البته این به مفهوم نوعی ناآگاهی و بی تفاوتی خطرناکست وگرنه در تمام دنیا یکی از خطوط قرمز اصلی در فضای تبادل اطلاعات در بستر اینترنت و در استفاده از پلت فرم های گوناگون، امنیت و حفظ حریم شخصی کاربران است.
القصه اینکه همین مسئله نه چندان مهم برای ما و مهم برای خارجی ها سرآغاز ماجرای واتسآپ با کاربرانش بود. واتسآپ در ششم ژانویه اعلام نمود کاربران باید تا هشتم فوریه با تغییر شرایط استفاده از سرویس این پیام رسان که شامل جمع آوری اطلاعات نظیر شماره تلفن ها و اطلاعات مکان توسط فیسبوک – شرکت مادر واتسآپ – و زیرمجموعه هایش است، موافقت کنند در غیر این صورت دسترسی به این برنامه را از دست می دهند. همین مطالبه و خط و نشان واتسآپ برای کاربرانش مقدمه یک کوچ گسترده و همگانی از این نرم افزار را فراهم نمود. آنقدر به یک باره فضا ملتهب شد که کاربران دستپاچه و با هیجان فراوان به دنبال جایگزین مناسبی برای واتسآپ می گشتند. اتفاقی که مدیران واتسآپ را شوکه و مدیران تلگرام و سیگنال را شگفت زده کرد؛ چونکه پس از این اتفاق تعدادی از چهره های شاخص و موثر بین المللی بلافاصله مبادرت به معرفی این دو پیام رسان بعنوان جایگزین های مناسب واتسآپ کردند. ایران و ایرانیها هم از این قاعده مستثنی نبودند و با آنکه خودشان بارها و بارها دسترسی های نامحدودی به انواع و اقسام نرم افزارها ازجمله VPNها داده بودند، ناگهان نگران دسترسی واتسآپ و فیسبوک به اطلاعات شان شدند و تن به نصب و راه اندازی سیگنال دادند.
واتسآپ پس از از دست دادن تعداد زیادی از کاربرانش در یک عقب نشینی محسوس اعلام نمود اجرای سیاست های خود در خصوص دریافت دسترسی های اطلاعاتی کاربرانش را به تعویق انداخته است. آدام موسری، مدیر فیسبوک و رئیس اینستاگرام در توئیتی اظهار داشت: «اطلاعات غلط زیادی درمورد به روزرسانی خدمات واتسآپ به وجود آمده است. به روزرسانی سیاست به هیچ وجه برحریم خصوصی پیام های شما با دوستان یا خانواده تان تاثیری ندارد. ما نمی توانیم پیام های خصوصی شما را ببینیم یا تماسهای شما را بشنویم، چنانچه فیسبوک نمی تواند آنرا بشنود.» خلاصه اینکه این وضعیت زمینی را برای کاربران ترسیم کرد که هیچ کدام نمی دانستند حالا باید به کدام سو بروند و به کدام نرم افزار اعتماد کنند. این فضای غبار آلود برای ایرانیها عجیب تر و پرمخاطره تر هم بود. ایرانی هایی که مدت هاست با فیلترینگ دست وپنجه نرم می کنند تا می آیند با یک نرم افزار انس بگیرند، تیغ فیلترینگ سرش را می برد و آنها ناکام می مانند. حالا این واتسآپ با آن امکانات حداقلی هم بازی اش گرفته بود و سر سازگاری نداشت. سیگنال، تلگرام و پیام رسان های داخلی ؛ ایرانیها محکوم به استفاده از اینها بودند اگر قرار بود پای مطالبه واتسآپ را امضا نکنند. همین شد که مطالبه برای نصب سیگنال و دور زدن فیلترینگ برای رسیدن به تلگرام بالا گرفت و بازهم در این شرایطی که خود واتسآپ پاس گل خوبی به داخلی ها داد، پنج پیام رسان داخلی که زیر سایه حذف رقیب قدرتمند سری بین سرها درآورده بودند، بازهم جا ماندند و نتوانستند از کاربران مهاجرت کرده، سهم قابل توجهی را به سبد خود بریزند! همین وضعیت شد که حالا ما می توانیم ادعا نماییم، توان داخلی برای معرفی و مدیریت یک پیام رسان قدرتمند، توان درخور و بالایی نیست و انتهای بازدهی آنها، همین جایی است که حالا ایستاده اند، نه بیشتر و نه کمتر!
محله برو و بیای اپهای خارجی
پیرو آنچه بالاتر گفتیم، بد نیست ابتدا نگاهی به وضعیت امنیت پیام رسان های مطرح بین المللی بیندازیم و بعد باردیگر به تحلیل شرایط پیش آمده و وضعیت خودمان در ایران بپردازیم. در سنجش هایی که در این رابطه صورت می گیرد، رمزنگاری نقطه به نقطه (end-to-end-Encryption) یکی از مهم ترین مواردی است که مورد توجه قرار می گیرد.
پیام رسان سیگنال (signal)
اپ سیگنال در تمامی متدهای ارسال و دریافت پیام ها، از الگوریتم های رمزنگاری استفاده می نماید. ازجمله نقاط قوت این پیام رسان می توان به رمزنگاری پیش فرض تمامی پیام ها، پشتیبانی از انواع فرمت های ارسال پیام، کاملا متن باز بودن، عدم ذخیره اطلاعات و داده های کاربر و تایمر خودکار پاک کردن پیام اشاره نمود. کارشناسان مهم ترین نقطه ضعف این پیام رسان را طراحی ساده و بدون جلوه های بصری آن می دانند.
پیام رسان واتسآپ (WhatsApp)
واتسآپ علاوه بر اینکه بعنوان محبوب ترین پیام رسان ها در دنیا شمرده می شود، یکی از امن ترین پیام رسان ها در جهان هم شمرده می شود. این برنامه پیام رسانی محبوب دارای قابلیت های امنیتی بسیاری است که پشتیبانی از رمزنگاری پیش فرض تمامی پیام ها و همینطور احراز هویت دومرحله ای، ازجمله قابلیت های مهم امنیتی آنست. ازجمله نقاط قوت این پیام رسان می توان رمزنگاری پیش فرض تمامی پیام ها، پشتیبانی از انواع فرمت های ارسال پیام، گسترده بودن میزان استفاده، رابط کاربری خوب، عدم دسترسی سرور به پیام های کاربر و پشتیبانی از احراز هویت دومرحله ای اشاره نمود. کارشناسان متن باز نبودن و تحت مالکیت فیسبوک بودن را از مهم ترین نقاط ضعف این پیام رسان می دانند.
پیام رسان تلگرام (Telegram)
در تمامی فهرست های معرفی امن ترین پیام رسان های جهان همیشه باید جایی برای تلگرام درنظر گرفت. این اپلیکیشن پیام رسانی دارای امنیت بالایی است که باعث شده هک کردن آن کار چندان ساده ای نباشد. تنها ایرادی که خیلی از کارشناسان امنیتی به این پیام رسان می گیرند، عدم پیش فرض بودن رمزنگاری همه پیام ها و ذخیره پیام های کاربر در سرورهای این پیام رسان است. ازجمله نقاط قوت تلگرام می توان به موارد زیر اشاره کرد: رمزنگاری پیام ها در حال سکرت چت، پشتیبانی از انواع فرمت های ارسال پیام، تا حدودی متن باز بودن، واسط کاربری فوق العاده و دارای امکانات زیاد، تایمر خودکار پاک کردن پیام، پشتیبانی از احراز هویت دومرحله ای. کارشناسان، ذخیره اطلاعات و داده های کاربر و عدم رمزنگاری پیش فرض تمام داده ها را از مهم ترین نقاط ضعف تلگرام می دانند.
پیام رسان ویکر (Wickr)
شاید بعد تجاری اپلیکیشن پیام رسانی ویکر باعث شده است تا این پیام رسان در بین سایر پیام رسان ها، کمتر شناخته شود. اما با وجود این، هنوز هم نام آن جزء امن ترین پیام رسان های دنیا قرار گرفته و نمی توان از خصوصیت های امنیتی فوق العاده آن چشم پوشی کرد. این پیام رسان رایگان، جهت استفاده تجاری و شرکتی طراحی شده است و دارای امکانات بسیاری دراین زمینه است. رمزنگاری پیش فرض تمامی پیام ها، قابلیت ثبت نام با ایمیل، متن باز بودن، عدم ذخیره اطلاعات و داده های کاربران ازجمله مهم ترین نقاط قوت این پیام رسان است. کارشناسان طراحی اختصاصی این اپ جهت استفاده تجاری و رابط کاربری متفاوت آنرا ازجمله مهم ترین نقاط ضعف آن به حساب می آورند.
پیام رسان آی مسیج (imessage)
آی مسیج، سرویس پیام رسانی مختص محصولات اپل است و محصولات اپل، معمولا از امنیت بسیار بالایی برخوردار می باشند. این سرویس پیام رسانی که جزء امن ترین پیام رسان های جهان شمرده می شود هم از متدهای رمزنگاری خاص اپل بهره می برد و می تواند به صورت پیش فرض تمامی پیام های ارسالی کاربر را به صورت رمزنگاری شده ارسال نماید. شاید بتوان مهم ترین نقاط ضعف این اپلیکیشن را مختص آیفون بودن و عدم پشتیبانی از هر نوع فایلی برای ارسال دانست. اما متن باز نبودن و ذخیره اطلاعات و داده های کاربر را هم می توان جزء نقاط ضعف آن به حساب آورد. رمزنگاری پیش فرض تمامی پیام ها و واسط کاربری مطلوب همچون مهم ترین نقاط قوت این پیام رسان است.
شرایط فعلی ماحصل انفعال سازمان های متولی داخلی است
در ادامه با محمدجعفر نعناکار، کارشناس و حقوقدان فضای مجازی در ارتباط با حواشی اخیر ایجادشده پس از اقدامات بحث برانگیز واتسآپ به گفتگو پرداختیم. وی در این رابطه اظهار داشت: «قاعده این است از زمانی که فیسبوک، اینستاگرام و واتسآپ را گرفت تمام دیتاهای ما آنجا هم ذخیره شد و هم ماین شد. در این شکی نیست. هم اکنون واتسآپ خیلی صریح و روشن بیان کرده می خواهم این کار را انجام دهم. این به مفهوم این نیست که تا پیش از این چنین اتفاقی نمی افتاده است. بطور قطع دیتاهایی که در پیام رسان ها هستند برپایه قوانین داخلی کشورها از حدی بالاتر می رود هم ذخیره می شود و هم مدت زمانی که نگهداری می شود مشخص است و هم چگونه ماین شدن مشخص است، دسترسی ها هم معین است. تمام مسائل مشخص شده است. به صورت مثال در بعضی کشورهای اروپایی وقتی یک پیام رسان بالای ۴ درصد جمعیت را کاربر جذب می کند موظف است یکی از نهادهای امنیتی کشور در دفتر پیام رسان مستقر شود. این بدین معنا نیست بدون تشریفات قانونی قابلیت دسترسی به داده ها و غیره را دارند. اتفاقی که هم اکنون افتاد بنظر می رسد به سبب منفعل بودن سازمان های داخلی مثل شورای عالی فضای مجازی یا مرکز ملی فضای مجازی یا وزارت ITC یا جاهای دیگر است که با یک توئیت ایلان ماسک یا هرکس دیگری جهت به این داده شد کسانی که از پیام رسان های واتسآپ یا مسنجر فیسبوک استفاده می کردند، به پیام رسانی سوق داده شوند که ما تصمیمی درمورد آن نداریم. یعنی آنقدر منفعلانه عمل کردیم که برای ما تصمیم گرفته شد و پیشنهاد داده شد که هجوم به سمت پیام رسان دیگری ببرند.»
مدل استفاده از پیام رسان های خارجی در ایران صحیح نیست
نعناکار در ارتباط با امنیت پیام رسان سیگنال و تبلیغاتی که برای آن می شود هم اشاره کرد: «پیام رسان سیگنال هم می گوید اوپن سورس هستم و کدینگ و دیکد می کند ولی نه از لحاظ فنی گنجایش این تعداد کاربر را دارد و نه صلاح است ما مردم و کسانی که از این مسنجر استفاده می نمایند را به چنین سیستم هایی سوق دهیم. تمام کشورها چه در قالب اتحادیه اروپایی و چه در قالب آمریکا و چه در قالب کشورهای شرق در داخل یک پیام رسان ژنرال دارند. کارهای داخلی و ارزش افزوده ای که وجود دارد، خدمات دولتی، خدمات پولی و مالی، کیف پرداخت و… را روی پیام رسان داخلی سوار می کنند. بعد می گویند اگر می خواهید با خارج از کشور ارتباط داشته باشید از هر چیزی می خواهید استفاده کنید. ولی این طور نیست که مثلا همه با واتسآپ اتوماسیون اداری خویش را هم انجام دهند. هم اکنون در داخل کشور به سبب عدم فرهنگ سازی و ضعف در پیام رسان های داخلی و عدم تعریف ارزش افزوده توسط حاکمیت در پیام رسان ها شاهد می باشیم از پیام رسان جای ایمیل هم استفاده می نمایند، یعنی کل قراردادها، اسناد مالکیت و… را با پیام رسان ردوبدل می کنند. این نوع استفاده در هیچ جای دنیا مرسوم نیست. هیچ جا نمی توانید مثال بزنید چنین اتفاقی رخ دهد. فقط در ایران و به سبب زیرساخت های ضعیف و منفعل بودن مراجع تصمیم گیری است که چنین اتفاقی می افتد.»
واتسآپ نگاه تجاری دارد
این حقوق دان فضای مجازی در پاسخ به این پرسش که چرا واتسآپ چنین پیامی را برای کاربران ارسال کرد و آیا چنین اقدامی در دنیا مرسوم می باشد یا خیر اظهار داشت: «مرسوم بودن دو علت دارد؛ اول اینکه در خیلی از سکشن های بین المللی در قالب اتحادیه اروپا یا خود اروپا یا آمریکا یا آسیای دور به سبب اینکه دادگاه های حقوق بشری داریم، باید اعلام کنند. و این اجبار قانون بین المللی است. متاسفانه در ایران نه دادگاه حقوق بشری داریم و نه دادگاه قانون اساسی داریم و نه تعریفی از حریم خصوصی داریم. این هم از معایب اوضاع حقوقی و قانونی ماست. وقتی شرکت فراملی یا مولتی نشنالی می خواهد کار کند، موظف است به خاطر اینکه تهدید قانونی نشود و به دادگاه فراخوانده نشود همه اسناد را رو کند. بگوید من چنین کاری را انجام می دهم و از هم اکنون بگوید دیتاهای کاربران به صورت رسمی در فیسبوک یا مراکز ذخیره داده دپو می شود یا می خواهد داده کاوی شود. اصولا اگر این را بیان نکند به تجارت خود صدمه ای وارد میکند. به این علت که ممکنست ضد او شکایت کنند و بعد باید پاسخگو باشد و خسارت و غرامت پرداخت کند. پس اینکه می فرمایید آیا مرسوم می باشد، از این جهت است، چون تعداد کاربر بالاتر است و در حد میلیاردی است این را اعلام می کنند تا جلوی عواقب قانونی را بگیرند و تجارت صدمه نبیند.»
اپهای داخلی بهخوبی ساماندهی نشدهاند
نعناکار در ارتباط با چرایی عدم اقبال عمومی نسبت به پیام رسان های داخلی پس از کوچ کاربران از واتسآپ اظهار داشت: «واقعیت این است که فکر می کنم ۵ پیام رسان داخلی داریم که همه حمایت دولتی اشتباه دریافت نمودند. اشتباه منظورم از این جهت است که وقتی به پیام رسان وام چند میلیاردی می دهید، آن چند میلیارد را ساختمان و دفتر و غیره می خرد ولی اگر حمایت می کردید که مثلا به ازای چند فلان میزان کاربری که جذب کنید این میزان تخفیف مالیاتی را می دهم یا به ازای هر میزان ارزش افزوده ای که ایجاد کنید من به شما معافیت تأمین اجتماعی می دهم، این توانایی برای او پیدا می شد که رشد کند. چون این اتفاق اصولا نیفتاد و نمی خواهم بگویم عمدی یا سهوی بوده است ولی نشان دهنده عدم تمرکز و شناخت این بستر است. به نظرم می رسد خیلی سبد ایرانیها پر نخواهد شد. دلیل این است که این ۵ پیام رسان که سه پیام رسان را هم شورای عالی فضای مجازی ابلاغ کرده بود که این سه امن و مورد تایید هستند، بیشتر از این میزانی که کاربر دارند توان پاسخگویی ندارند. مشکل در معماری نرم افزاری است. کمااینکه از سمت حقوقی هم نگاه کنید ایرادی وجود دارد که مردم به صورت ناخودآگاه بدان واقف هستند. ممکنست علنی ندانند ولی پس ذهن آنها هم وجود دارد. یک اینکه در پیام رسان های داخلی هیچ نظارتی وجود ندارد یعنی شما نمی دانید یک پیام رسان آیا پیام های شما را می بیند یا خیر و سطح دسترسی مدیر فنی آن تا کجا تعریف شده است. این مسئله اساسی است. نکته دوم مجوز است اینها تحت مجوز هیچ جایی کار نمی کنند. صرفاً می توانید شرکتی بزنید و خدمات بدهید. خود این مسئله ساز است، یعنی ما نمی دانیم تحت حاکمیت چه قانون و قاعده ای خدمات را می دهد. از لحاظ فنی بنظر می رسد بیشتر از این ظرفیت ندارند. هم اکنون روبیکا را می بینید که سیستم شاد را بالا آورده اند و واقعا جواب نمی دهد. گپ، بله و سروش هم همچنین هستند. فکر نمی کنم واقعا قسمتی از مهاجرانی که از واتسآپ رانده می شوند به سبد پیام رسان داخلی بیایند. یکی از کشورهای موفق در این حوزه چین است. مثالی که برای آن بیان می کنند ارزش افزوده است. یعنی اگر پیام رسان را با زندگی روزمره مردم عجین کنید رشد می کند همانند ویچت می شود. پرداخت را آنجا دارید، پرداخت قبض را آنجا دارد، کند نیست، هر وقت بخواهید در دسترس می باشد، هزینه به صرفه تر است یا گاها مجانی است. یعنی دیتا را با شما مجانی حساب می کنند و پول آنرا از کارمزد دیتای تراکنش مالی برمی دارند. تجارت آن طور دیگری تعریف می شود. تا حاکمیت این دسترسی ها را ندهد، اوپن دیتا، اوپن ای پی راه نیندازد و دسترسی ندهد اصولا اینها پیشرفت نمی کنند، کما اینکه متاسفانه مدل حمایت هم مدل غلطی است، یعنی مدلی است که اینها را به سمت اضمحلال و از بین رفتن سوق می دهد، یعنی همان بلایی که سر موتور جست وجوگر داخلی آمد احیانا سر پیام رسان ها هم می آید، چون یک وام هنگفت می دهند و آنها نمی توانند این را تبدیل به ثروت کنند و در بازپرداخت گرفتار مشکل می شوند و به سمت انحلال می روند.»