واتس آپ لات کوچه خلوت

چند وقتی از ماجراهای ایجادشده حول پیام رسان واتس‎آپ و سردرگمی کاربران بین استفاده یا عدم استفاده از این برنامه می گذرد. شاید کمی دیر به نظر برسد که حالا قصد پرداختن به این مساله را داشته باشیم، منتها آنقدر واکنش ها همچنان سینوسی و هیجان زده است که خود ما هم که به دنبال راهکاری برای خروج از این بلبشوی نرم افزاری و امنیتی هستیم که نمی دانیم چه نسخه ای بپیچیم و چه تجویزی برای کاربران داشته باشیم.

به گزارش سئو بوی به نقل از ایسنا، روزنامه «فرهیختگان» در ادامه نوشت: با این اوصاف ابتدا بد نیست مروری بر آنچه تا به امروز گذشته است و واکنش ها و حواشی ای که حول استفاده از یک پلت فرم ایمن به راه افتاده، داشته باشیم و بعد هم برسیم به اصل ماجرایی که قصد کنایه به آن با تحلیل وضعیت ایجادشده توسط واتس‎آپ داریم. تمام ماجرا بر مدار یک اصل می چرخد و آن هم امنیت و حفظ حریم شخصی کاربران است. ماجرایی که در ایران خیلی وسواسی نسبت به آن وجود ندارد و آن هم به خاطر آنست که نه نهادی حساسیتی را به وجود آورده است و نه مردم دغدغه خاصی دارند. بعلاوه اینکه هر نرم افزار و برنامه ای را هم که روی ابزار خود نصب می نماییم، انواع و اقسام دسترسی ها را مطالبه می کند و خیلی هم برای ما مساله ای نیست که این دسترسی ها را بدهیم! البته این به مدلول نوعی ناآگاهی و بی تفاوتی خطرناکست وگرنه در تمام دنیا یکی از خطوط قرمز اصلی در فضای تبادل اطلاعات در بستر اینترنت و در استفاده از پلت فرم های گوناگون، امنیت و حفظ حریم شخصی کاربران است.

القصه اینکه همین مساله نه چندان مهم برای ما و مهم برای خارجی ها سرآغاز ماجرای واتس‎آپ با کاربرانش بود. واتس‎آپ در ششم ژانویه اعلام نمود کاربران باید تا هشتم فوریه با تغییر شرایط استفاده از سرویس این پیام رسان که شامل جمع آوری اطلاعات نظیر شماره تلفن ها و اطلاعات مکان توسط فیسبوک – شرکت مادر واتس‎آپ – و زیرمجموعه هایش است، موافقت کنند در غیر این صورت دسترسی به این برنامه را از دست می دهند. همین مطالبه و خط و نشان واتس‎آپ برای کاربرانش مقدمه یک کوچ گسترده و همگانی از این نرم افزار را فراهم نمود. آنقدر به یک باره فضا ملتهب شد که کاربران دستپاچه و با هیجان فراوان به دنبال جایگزین مناسبی برای واتس‎آپ می گشتند. اتفاقی که مدیران واتس‎آپ را شوکه و مدیران تلگرام و سیگنال را شگفت زده کرد؛ چونکه پس از این اتفاق تعدادی از چهره های شاخص و موثر بین المللی بلافاصله مبادرت به معرفی این دو پیام رسان بعنوان جایگزین های مناسب واتس‎آپ کردند. ایران و ایرانیها هم از این قاعده مستثنی نبودند و با آنکه خودشان بارها و بارها دسترسی های نامحدودی به انواع و اقسام نرم افزارها ازجمله VPNها داده بودند، ناگهان نگران دسترسی واتس‎آپ و فیسبوک به اطلاعات شان شدند و تن به نصب و راه اندازی سیگنال دادند.

واتس‎آپ پس از از دست دادن تعداد زیادی از کاربرانش در یک عقب نشینی محسوس اعلام نمود اجرای سیاست های خود در خصوص دریافت دسترسی های اطلاعاتی کاربرانش را به تعویق انداخته است. آدام موسری، مدیر فیسبوک و رئیس اینستاگرام در توئیتی اظهار داشت: «اطلاعات غلط زیادی درمورد به روزرسانی خدمات واتس‎آپ به وجود آمده است. به روزرسانی سیاست به هیچ وجه برحریم خصوصی پیام های شما با دوستان یا خانواده تان تاثیری ندارد. ما نمی توانیم پیام های خصوصی شما را ببینیم یا تماسهای شما را بشنویم، چنانچه فیسبوک نمی تواند آنرا بشنود.» خلاصه اینکه این وضعیت زمینی را برای کاربران ترسیم کرد که هیچ کدام نمی دانستند حالا باید به کدام سو بروند و به کدام نرم افزار اعتماد کنند. این فضای غبار آلود برای ایرانیها عجیب تر و پرمخاطره تر هم بود. ایرانی هایی که مدت هاست با فیلترینگ دست وپنجه نرم می کنند تا می آیند با یک نرم افزار انس بگیرند، تیغ فیلترینگ سرش را می برد و آنها ناکام می مانند. حالا این واتس‎آپ با آن امکانات حداقلی هم بازی اش گرفته بود و سر سازگاری نداشت. سیگنال، تلگرام و پیام رسان های داخلی ؛ ایرانیها محکوم به استفاده از اینها بودند اگر قرار بود پای مطالبه واتس‎آپ را امضا نکنند. همین شد که مطالبه برای نصب سیگنال و دور زدن فیلترینگ برای رسیدن به تلگرام بالا گرفت و بازهم در این شرایطی که خود واتس‎آپ پاس گل خوبی به داخلی ها داد، پنج پیام رسان داخلی که زیر سایه حذف رقیب قدرتمند سری بین سرها درآورده بودند، بازهم جا ماندند و نتوانستند از کاربران مهاجرت کرده، سهم قابل توجهی را به سبد خود بریزند! همین وضعیت شد که حالا ما می توانیم ادعا نماییم، توان داخلی برای معرفی و مدیریت یک پیام رسان قدرتمند، توان درخور و بالایی نیست و انتهای بازدهی آنها، همین جایی است که حالا ایستاده اند، نه بیشتر و نه کمتر!

محله برو و بیای اپ‎های خارجی

پیرو آنچه بالاتر گفتیم، بد نیست ابتدا نگاهی به وضعیت امنیت پیام رسان های مطرح بین المللی بیندازیم و بعد باردیگر به تحلیل شرایط پیش آمده و وضعیت خودمان در ایران بپردازیم. در سنجش هایی که در این رابطه صورت می گیرد، رمزنگاری نقطه به نقطه (end-to-end-Encryption) یکی از مهم ترین مواردی است که مورد توجه قرار می گیرد.

پیام رسان سیگنال (signal)

اپ سیگنال در تمامی متدهای ارسال و دریافت پیام ها، از الگوریتم های رمزنگاری استفاده می نماید. ازجمله نقاط قوت این پیام رسان می توان به رمزنگاری پیش فرض تمامی پیام ها، پشتیبانی از انواع فرمت های ارسال پیام، کاملا متن باز بودن، عدم ذخیره اطلاعات و داده های کاربر و تایمر خودکار پاک کردن پیام اشاره نمود. کارشناسان مهم ترین نقطه ضعف این پیام رسان را طراحی ساده و بدون جلوه های بصری آن می دانند.

پیام رسان واتس‎آپ (WhatsApp)

واتس‎آپ علاوه بر اینکه بعنوان محبوب ترین پیام رسان ها در دنیا شمرده می شود، یکی از امن ترین پیام رسان ها در جهان نیز شمرده می شود. این برنامه پیام رسانی محبوب دارای قابلیت های امنیتی بسیاری است که پشتیبانی از رمزنگاری پیش فرض تمامی پیام ها و همین طور احراز هویت دومرحله ای، ازجمله قابلیت های مهم امنیتی آنست. ازجمله نقاط قوت این پیام رسان می توان رمزنگاری پیش فرض تمامی پیام ها، پشتیبانی از انواع فرمت های ارسال پیام، گسترده بودن میزان استفاده، رابط کاربری خوب، عدم دسترسی سرور به پیام های کاربر و پشتیبانی از احراز هویت دومرحله ای اشاره نمود. کارشناسان متن باز نبودن و تحت مالکیت فیسبوک بودن را از مهم ترین نقاط ضعف این پیام رسان می دانند.

پیام رسان تلگرام (Telegram)

در تمامی فهرست های معرفی امن ترین پیام رسان های جهان همیشه باید جایی برای تلگرام درنظر گرفت. این اپلیکیشن پیام رسانی دارای امنیت بالایی است که باعث شده هک کردن آن کار چندان ساده ای نباشد. تنها ایرادی که خیلی از کارشناسان امنیتی به این پیام رسان می گیرند، عدم پیش فرض بودن رمزنگاری همه پیام ها و ذخیره پیام های کاربر در سرورهای این پیام رسان است. ازجمله نقاط قوت تلگرام می توان به موارد زیر اشاره کرد: رمزنگاری پیام ها در حال سکرت چت، پشتیبانی از انواع فرمت های ارسال پیام، تا حدودی متن باز بودن، واسط کاربری فوق العاده و دارای امکانات زیاد، تایمر خودکار پاک کردن پیام، پشتیبانی از احراز هویت دومرحله ای. کارشناسان، ذخیره اطلاعات و داده های کاربر و عدم رمزنگاری پیش فرض تمام داده ها را از مهم ترین نقاط ضعف تلگرام می دانند.

پیام رسان ویکر (Wickr)

شاید بعد تجاری اپلیکیشن پیام رسانی ویکر باعث شده است تا این پیام رسان در بین سایر پیام رسان ها، کمتر شناخته شود. اما با وجود این، هنوز هم نام آن جزء امن ترین پیام رسان های دنیا قرار گرفته و نمی توان از خاصیت های امنیتی فوق العاده آن چشم پوشی کرد. این پیام رسان رایگان، جهت استفاده تجاری و شرکتی طراحی شده است و دارای امکانات بسیاری دراین زمینه است. رمزنگاری پیش فرض تمامی پیام ها، قابلیت ثبت نام با ایمیل، متن باز بودن، عدم ذخیره اطلاعات و داده های کاربران ازجمله مهم ترین نقاط قوت این پیام رسان است. کارشناسان طراحی اختصاصی این اپ جهت استفاده تجاری و رابط کاربری متفاوت آنرا ازجمله مهم ترین نقاط ضعف آن به حساب می آورند.

پیام رسان آی مسیج (imessage)

آی مسیج، سرویس پیام رسانی مختص محصولات اپل است و محصولات اپل، معمولا از امنیت بسیار بالایی برخوردار می باشند. این سرویس پیام رسانی که جزء امن ترین پیام رسان های جهان شمرده می شود نیز از متدهای رمزنگاری خاص اپل بهره می برد و می تواند بطور پیش فرض تمامی پیام های ارسالی کاربر را به صورت رمزنگاری شده ارسال نماید. شاید بتوان مهم ترین نقاط ضعف این اپلیکیشن را مختص آیفون بودن و عدم پشتیبانی از هر نوع فایلی برای ارسال دانست. اما متن باز نبودن و ذخیره اطلاعات و داده های کاربر را نیز می توان جزء نقاط ضعف آن به حساب آورد. رمزنگاری پیش فرض تمامی پیام ها و واسط کاربری مطلوب همچون مهم ترین نقاط قوت این پیام رسان است.

شرایط فعلی ماحصل انفعال سازمان های متولی داخلی است

در ادامه با محمدجعفر نعناکار، کارشناس و حقوقدان فضای مجازی در ارتباط با حواشی اخیر ایجادشده پس از اقدامات بحث برانگیز واتس‎آپ به گفت و گو پرداختیم. وی در این رابطه اظهار داشت: «قاعده این است از زمانی که فیسبوک، اینستاگرام و واتس‎آپ را گرفت تمام دیتاهای ما آنجا هم ذخیره شد و هم ماین شد. در این شکی نیست. الان واتس‎آپ خیلی صریح و روشن بیان کرده می خواهم این کار را انجام دهم. این به مفهوم این نیست که تا پیش از این چنین اتفاقی نمی افتاده است. اساسا دیتاهایی که در پیام رسان ها هستند بر طبق قوانین داخلی کشورها از حدی بالاتر می رود هم ذخیره می شود و هم مدت زمانی که نگهداری می شود مشخص است و هم چگونه ماین شدن مشخص است، دسترسی ها نیز معین است. تمام مسائل مشخص شده است. بطور مثال در بعضی کشورهای اروپایی وقتی یک پیام رسان بالای ۴ درصد جمعیت را کاربر جذب می کند موظف است یکی از نهادهای امنیتی کشور در دفتر پیام رسان مستقر شود. این بدین معنا نیست بدون تشریفات قانونی قابلیت دسترسی به داده ها و غیره را دارند. اتفاقی که الان افتاد بنظر می رسد به سبب منفعل بودن سازمان های داخلی مثل شورای عالی فضای مجازی یا مرکز ملی فضای مجازی یا وزارت ITC یا جاهای دیگر است که با یک توئیت ایلان ماسک یا هرکس دیگری جهت به این داده شد کسانی که از پیام رسان های واتس‎آپ یا مسنجر فیسبوک استفاده می کردند، به پیام رسانی سوق داده شوند که ما تصمیمی درباب آن نداریم. یعنی آنقدر منفعلانه عمل کردیم که برای ما تصمیم گرفته شد و پیشنهاد داده شد که هجوم به سمت پیام رسان دیگری ببرند.»

مدل استفاده از پیام رسان های خارجی در ایران صحیح نیست

نعناکار در ارتباط با امنیت پیام رسان سیگنال و تبلیغاتی که برای آن می شود هم اشاره کرد: «پیام رسان سیگنال هم می گوید اوپن سورس هستم و کدینگ و دیکد می کند ولی نه از لحاظ فنی گنجایش این تعداد کاربر را دارد و نه صلاح است ما مردم و کسانی که از این مسنجر استفاده می نمایند را به چنین سیستم هایی سوق دهیم. تمام کشورها چه در قالب اتحادیه اروپایی و چه در قالب آمریکا و چه در قالب کشورهای شرق در داخل یک پیام رسان ژنرال دارند. کارهای داخلی و ارزش افزوده ای که وجود دارد، خدمات دولتی، خدمات پولی و مالی، کیف پرداخت و… را روی پیام رسان داخلی سوار می کنند. بعد می گویند اگر می خواهید با خارج از کشور ارتباط داشته باشید از هر چیزی می خواهید استفاده کنید. ولی این طور نیست که مثلا همه با واتس‎آپ اتوماسیون اداری خودرا هم انجام دهند. الان در داخل کشور به سبب عدم فرهنگ سازی و ضعف در پیام رسان های داخلی و عدم تعریف ارزش افزوده توسط حاکمیت در پیام رسان ها شاهد می باشیم از پیام رسان جای ایمیل هم استفاده می نمایند، یعنی کل قراردادها، اسناد مالکیت و… را با پیام رسان ردوبدل می کنند. این نوع استفاده در هیچ جای دنیا مرسوم نیست. هیچ جا نمی توانید مثال بزنید چنین اتفاقی رخ دهد. فقط در ایران و به سبب زیرساخت های ضعیف و منفعل بودن مراجع تصمیم گیری است که چنین اتفاقی می افتد.»

واتس‎آپ نگاه تجاری دارد

این حقوق دان فضای مجازی در پاسخ به این پرسش که چرا واتس‎آپ چنین پیامی را برای کاربران ارسال کرد و آیا چنین اقدامی در دنیا مرسوم می باشد یا خیر اظهار داشت: «مرسوم بودن دو علت دارد؛ اول اینکه در خیلی از سکشن های بین المللی در قالب اتحادیه اروپا یا خود اروپا یا آمریکا یا آسیای دور به سبب اینکه دادگاه های حقوق بشری داریم، باید اعلام کنند. و این الزام قانون بین المللی است. متاسفانه در ایران نه دادگاه حقوق بشری داریم و نه دادگاه قانون اساسی داریم و نه تعریفی از حریم خصوصی داریم. این هم از معایب اوضاع حقوقی و قانونی ماست. وقتی شرکت فراملی یا مولتی نشنالی می خواهد کار کند، موظف است به خاطر اینکه تهدید قانونی نشود و به دادگاه فراخوانده نشود همه اسناد را رو کند. بگوید من چنین کاری را انجام می دهم و از الان بگوید دیتاهای کاربران به صورت رسمی در فیسبوک یا مراکز ذخیره داده دپو می شود یا می خواهد داده کاوی شود. اصولا اگر این را بیان نکند به تجارت خود صدمه ای وارد میکند. به این علت که ممکنست مقابل او شکایت کنند و بعد باید پاسخگو باشد و خسارت و غرامت پرداخت کند. پس اینکه می فرمایید آیا مرسوم می باشد، از این جهت است، چون تعداد کاربر بالاتر است و در حد میلیاردی است این را اعلام می کنند تا جلوی عواقب قانونی را بگیرند و تجارت لطمه نبیند.»

اپ‎های داخلی به‎خوبی ساماندهی نشده‎اند

نعناکار در ارتباط با چرایی عدم اقبال عمومی نسبت به پیام رسان های داخلی پس از کوچ کاربران از واتس‎آپ اظهار داشت: «واقعیت این است که فکر می کنم ۵ پیام رسان داخلی داریم که همه حمایت دولتی اشتباه دریافت نمودند. اشتباه منظورم از این جهت است که وقتی به پیام رسان وام چند میلیاردی می دهید، آن چند میلیارد را ساختمان و دفتر و غیره می خرد ولی اگر حمایت می کردید که مثلا به ازای چند فلان میزان کاربری که جذب کنید این میزان تخفیف مالیاتی را می دهم یا به ازای هر میزان ارزش افزوده ای که ایجاد کنید من به شما معافیت تامین اجتماعی می دهم، این توانایی برای او پیدا می شد که رشد کند. چون این اتفاق اصولا نیفتاد و نمی خواهم بگویم عمدی یا سهوی بوده است ولی نشان دهنده عدم تمرکز و شناخت این بستر است. به نظرم می رسد خیلی سبد ایرانیها پر نخواهد شد. دلیل این است که این ۵ پیام رسان که سه پیام رسان را نیز شورای عالی فضای مجازی ابلاغ کرده بود که این سه امن و مورد تایید هستند، بیش از این میزانی که کاربر دارند توان پاسخگویی ندارند. مشکل در معماری نرم افزاری است. کمااینکه از سمت حقوقی هم نگاه کنید ایرادی وجود دارد که مردم به صورت ناخودآگاه بدان واقف هستند. ممکنست علنی ندانند ولی پس ذهن آنها نیز وجود دارد. یک اینکه در پیام رسان های داخلی هیچ نظارتی وجود ندارد یعنی شما نمی دانید یک پیام رسان آیا پیام های شما را می بیند یا خیر و سطح دسترسی مدیر فنی آن تا کجا تعریف شده است. این مساله اساسی است. نکته دوم مجوز است اینها تحت مجوز هیچ جایی کار نمی کنند. فقط می توانید شرکتی بزنید و خدمات بدهید. خود این مساله ساز است، یعنی ما نمی دانیم تحت حاکمیت چه قانون و قاعده ای خدمات را می دهد. از لحاظ فنی بنظر می رسد بیش از این ظرفیت ندارند. الان روبیکا را می بینید که سیستم شاد را بالا آورده اند و واقعا جواب نمی دهد. گپ، بله و سروش هم همچنین هستند. فکر نمی کنم واقعا قسمتی از مهاجرانی که از واتس‎آپ رانده می شوند به سبد پیام رسان داخلی بیایند. یکی از کشورهای موفق در این حوزه چین است. مثالی که برای آن بیان می کنند ارزش افزوده است. یعنی اگر پیام رسان را با زندگی روزمره مردم عجین کنید رشد می کند همانند ویچت می شود. پرداخت را آنجا دارید، پرداخت قبض را آنجا دارد، کند نیست، هر وقت بخواهید در دسترس می باشد، هزینه به صرفه تر است یا گاهی رایگان است. یعنی دیتا را با شما رایگان حساب می کنند و پول آنرا از کارمزد دیتای تراکنش مالی برمی دارند. تجارت آن طور دیگری تعریف می شود. تا حاکمیت این دسترسی ها را ندهد، اوپن دیتا، اوپن ای پی راه نیندازد و دسترسی ندهد اصولا اینها پیشرفت نمی کنند، کما اینکه متاسفانه مدل حمایت هم مدل غلطی است، یعنی مدلی است که اینها را به سمت اضمحلال و از بین رفتن سوق می دهد، یعنی همان بلایی که سر موتور جست وجوگر داخلی آمد احیانا سر پیام رسان ها هم می آید، چون یک وام هنگفت می دهند و آنها نمی توانند این را تبدیل به ثروت کنند و در بازپرداخت گرفتار مشکل می شوند و به سمت انحلال می روند.»