«وایبر» چه اندازه امنیت دارد؟

كاربرانی كه از وایبر، واتس‌اپ، لاین و وی‌چت استفاده می‌كنند، باید بدانند كه تمامی اطلاعاتی كه آنها از طریق اینترنت و این شبكه‌ها رد و بدل می‏كنند، در جای دیگری ذخیره می‏شود

به گزارش نما به نقل از ایران، این نخستین باری نیست که زمزمه فیلتر شدن سرویس‌های پیام‌رسان اینترنتی نظیر وایبر، واتس‌اپ و... شنیده می‌شود. حداقل طی یک سال گذشته بارها این سرویس پرمخاطب تا مرز فیلتر شدن و گاهی فیلتر موقت پیش رفته است. اما آنچه این‌بار موضوع را جدی‌تر کرده این است که مسئولان نهادی مانند پلیس فضای مجازی به صورت جدی از کنترل این سرویس صحبت می‌کنند. حالا اکثر کاربران نگران این موضوع هستند که آیا واقعاً این کنترل صورت می‌گیرد؟ آیا حریم خصوصی آن‌ها به خاطر گروه خاصی به خطر افتاده است؟ آیا اساساً امکان کنترل چنین سرویسی توسط نهاد‌های مختلف وجود دارد؟

آیا وایبر قابل کنترل است؟

داستان مطرح شدن کنترل سرویس پیام رسان وایبر زمانی مطرح شد که تقریباً در دوهفته گذشته، طی یک شبانه روز و به شکل کاملاً غیر عادی حجم متن‌های توهین‌آمیز به مقدسات و برخی سران نظام افزایش پیدا کرد. تاجایی که این شایعه در بین کاربران این سرویس دست به دست شد که گروهی با ارسال این پیام‌ها در تلاش برای فیلتر کردن وایبر هستند و وزارت اطلاعات نیز در اطلاعیه‌ای اعلام کرده که در صورت ادامه توهین به شخصیت‌های بزرگ مذهبی و سیاسی کشور این برنامه از دسترس خارج و با هتاکان نیز برخورد می‌شود.

تقریباً یک هفته بعد از این شایعات، سردار حسین اشتری، جانشین رئیس پلیس کشور، در جمع خبرنگاران اعلام کرد که با اقداماتی که توسط پلیس فتا انجام شده و با همکاری سایر نیروها و دستگاه‌های امنیتی، پلیس به سرنخ‌هایی از عوامل توهین به مقدسات و مقامات در وایبر دست پیدا کرده است که با تشخیص مراجع قضایی این افراد به مردم معرفی می‌شوند. در ادامه نیز سردار کمال هادیان، رئیس پلیس فضای تولید و تبادل اطلاعات کشور(فتا) از توانایی پلیس برای نظارت روی شبکه‌هایی نظیر وایبر، واتس‌اپ و... خبر داد و تأکید کرد که با توجه به پرونده‌هایی که تاکنون پلیس فتا موفق به کشف آن شده است بدانید که فتا قادر به کنترل این شبکه‌هاست. همین اظهار نظر کافی بود تا بسیاری از کاربران وایبر نسبت به امنیت خود در این شبکه دچار شک شوند. اما آیا واقعاً امکان کنترل یا شنود چنین شبکه‌های پیام‌رسانی توسط نهاد‌های مربوطه در کشور وجود دارد؟

مانی‌حق‌شناس، کارشناس رایانه‌ای در این خصوص می‌گوید: « امکان شنود چنین ابزارهایی به کمک یک سری نرم‌افزار و ابزارهای خاص وجود دارد اما تنها افراد خاص مانند برخی نهاد‌های دولتی امکان دسترسی به این ابزارها و کنترل این شبکه‌ها را دارند و هر فردی نمی‌تواند اقدام به کنترل یا شنود شبکه‌ای مانند وایبر یا واتس‌اپ کند. » وی در ادامه می‌افزاید: « به صورت ذاتی این شبکه‌ها به شکل کاملاً ساده طراحی شده‌اند و با کمک ابزارهایی می‌توان آن‌ها را کنترل کرد. ساده بودن طراحی چنین شبکه‌هایی هم به این خاطر است که باید پیغام به صورت لحظه‌ای و فوری به دست کاربران برسد و اگر قرار باشد شبکه‌ای مانند وایبر یا واتس‌اپ لایه‌های امنیتی زیادی روی شبکه خود پیاده کنند هم باید هزینه زیادی متقبل شوند و هم اینکه پیام‌ها با تأخیر زیادی به دست کاربرانشان برسد.»

وی در پاسخ به اینکه قابل کنترل بودن چنین شبکه‌ای از جمله‌ ضعف‌های آن حساب می‌شود یا خیر می‌گوید: «هدف وایبر این بوده که کاربر در هر جا و در هر لحظه بتواند با مخاطبش ارتباط برقرار کند. در این راه تمام نکات ایمنی را رعایت و شرایط رمزگذاری پیام‌ها را نیز اجرا کرده است اما گاهی ممکن است کاربران از شبکه‌های اینترنتی سرویس بگیرند که برخی پروتکل‌های امنیتی را بسته‌ و به وایبر اجازه رمزنگاری پیام‌ها را نمی‌دهد در نهایت شبکه‌ای مانند وایبر ترجیح می‌دهد که روی حالت ارسال پیام به شکل عادی سوئیچ کند به جای از کار انداختن همیشگی اپلیکیشن خود برای برخی کاربران.»

حق‌شناس تأکید می‌کند که گاهی سیستم فیلترینگ کشور امکانات مربوط به امنیت و حفاظت از ارتباطات یک اپلیکیشن را فیلتر و مسدود می‌کند و به صورت اتوماتیک چنین اپلیکیشنی مجبور است برای ادامه حیات خود روش بدون رمزگذاری را در اختیار کاربرانش بگذارد که همین شرایط به کنترل وشنود توسط دولت‌ها کمک می‌کند.

حق‌شناس کنترل چنین شبکه‌هایی را توسط یک دولت برای برقراری امنیت در کشور کاملاً طبیعی می‌داند و در پاسخ به اینکه آیا شنود یک شبکه اینترنتی، امنیت خصوصی کاربران آن را به خطر نمی‌اندازد می‌‌گوید: «شنود یا کنترل به این معنی نیست که تک تک حساب‌های کاربران در این شبکه را پلیس می‌‌خواند. این روش را با بحث ارسال پیامک از طریق موبایل مقایسه کنیم. فرض کنید شایعه‌ای در کشور پخش شده است که برای پخش شدن این شایعه گروهی از شش‌ماه قبل برنامه‌ریزی کرده‌اند بنابراین قانونگذاری برای ایجاد فضای امن و پیدا کردن بانیان این شایعه باید از پیامک‌های ذخیره شده استفاده کنند تا منبع شایعه را پیدا کنند و این به این معنی نیست که تک تک پیامک‌های کاربران خوانده یا شنود می‌شود بلکه به این معنی است که امکانات فنی به گونه‌ای فراهم شده که در صورت رخ دادن جرم امکان پیگیری آن وجود داشته باشد. همچنین همین روش در خصوص شرکت‌های اینترنتی نیز وجود دارد. این شرکت‌ها طبق قانون جرایم رایانه‌ای باید تا 6 ماه سوابق فعالیت اینترنتی کاربرانشان را نگه دارند تا در صورت نیاز به پیگیری یک موضوع امکان استفاده از این اطلاعات وجود داشته باشد.»

امنیت خود را بالا ببرید

شبکه‌های پیام‌رسان اینترنتی نظیر وایبر امکانات متعددی را در اختیار کاربرانشان قرار می‌دهند. دسترسی آسان و ساده و البته کلیدی‌‌ترین نکته، رایگان بودن استفاده از خدمات آن‌ها، سبب شده چنین شبکه‌هایی با استقبال بالایی از سوی کاربران روبه رو شوند. به گزارش پاندا سکیوریتی، تیم سازنده این شبکه اجتماعی موبایل اخیراً اعلام کرده که تعداد حساب‌های کاربری فعال در وایبر به بیش از ۶۰۸ میلیون مورد رسیده است. چنین شبکه‌ای با این گسترش در بین کاربران طبیعتاً روی سرعت اطلاع‌رسانی با کمترین هزینه نیز بهترین تأثیر را دارد تاجایی که معاون اتاق بازرگانی نیز در اظهار نظری اعلام کرده بود که وایبر تأثیر قابل توجهی در وضعیت اطلاع‌رسانی تشکل‏ها داشته است. اما مانند هر ابزار دیگری این شبکه و دیگر شبکه‌های پیام رسان اینترنتی در کنار مزیت‌های خود معایبی نیز به دنبال دارند و می‌توانند بستری برای انجام جرم باشند. همان‌طور که پیامک یا تماس تلفنی معمولی نیز می‌تواند چنین بستری را فراهم کند. در چنین شرایطی امنیت این سرویس‌های پر مخاطب، تا چه میزان می‌تواند آسیب‌پذیر باشد؟

ماهیت ابزارهای ارتباطی موبایل، همگانی (Public) بودن آنها است. بنابراین بیشتر کاربرانی که از وایبر، واتس‌اپ، لاین، وی‌چت و دیگر برنامه‌ها استفاده می‌کنند این موضوع را باید بدانند که تمامی اطلاعاتی که آنها از طریق اینترنت و این شبکه‌ها رد و بدل می‏کنند در جای دیگری ذخیره می‏شود. با این توضیحات چگونه می‌توان امنیت خود در چنین سرویس‌هایی را بالا برد.

آنچه کارشناسان امنیتی را نگران می‌کند، همان قوانین و توافقنامه‌های اولیه استفاده از این برنامه‌ها است که در هنگام نصب، توسط خود کاربران و در اکثر مواقع بدون خواندن کامل آن تأیید می‌شود. برای مثال، دسترسی و حتی امکان تغییر اطلاعات شخصی شما توسط «وایبر»؛ این اطلاعات شامل فهرست تماس‌های خصوصی، تاریخچه مکالمات ورودی یا خروجی، فهرست تماس تمامی افراد، اطلاع از روند فعالیت‌های اجتماعی شما و برخی موارد دیگر است.

یا دسترسی «وایبر» به خدماتی که می‌توانند برای شما هزینه‌بر باشند؛ شامل برقراری تماس، ارسال پیامک، خدمات اینترنت همراه، ارسال پیام‌های چندرسانه‌ای یا در مرحله بعد دسترسی این نرم‌افزار به اطلاعات جغرافیایی و مکانی شما از طریق اینترنت یا جی پی اس و چندین پیش شرط دیگر برای استفاده از این اپلیکیشن که کاربران برای دریافت آن ناچار به قبول آن هستند. البته این تنها وایبر نیست که به چنین اطلاعاتی دسترسی دارد چرا که بسیاری از برنامه‏ها برای فعالیت روی دستگاه موبایل شما نیاز به چنین دسترسی‌هایی دارند. باید این واقعیت نه چندان دلپذیر را قبول کرد که هرچه میزان محبوبیت و توزیع یک نرم‌افزار در شبکه گسترده جهانی بیشتر شود، خطر انتشار آلودگی‌های ویروسی و نفوذ غیرمجاز مجرمان اینترنتی و سوء‌استفاده از آن برای نشر اخبار و اطلاعات کذب نیز بیشتر می‌شود. در چنین شرایطی راه‌هایی برای مقابله با به خطر افتادن اطلاعات کاربران به واسطه چنین شبکه‌های پیام‌رسانی نیز وجود دارد.

برخی کارشناسان پیشنهاد می‌کنند که کاربران باید از نصب اپلیکیشن‌های مشکوک خودداری کنند. بخصوص اگر از اندروید استفاده می‌کنند. دلیل این پیشنهاد به این نکته باز می‌گردد که در برخی موارد این اپلیکیشن‌ها دسترسی به اطلاعات کارت SD یا لاگ‌های مختلف در گوشی اندرویدتان را می‌گیرند که شما را در خطر لورفتن اطلاعات‌تان قرارمی‌دهند. همچنین بهتر است از مکان‌هایی که wifiعمومی دارند استفاده نکنید.

به هرحال آنچه در خصوص انتشار شایعات یا توهین به افراد مهم یک جامعه توسط یک شبکه پیام رسان مانند وایبر مهم به نظر می‌رسد، این است که علت انتشار چنین خبرهایی، به خاطر وجود وایبر یا دیگر شبکه‌های اینترنتی نیست بلکه به باور کارشناسان نبود دانش کافی و نبود فرهنگ‌سازی مناسب در استفاده از ابزارهای ارتباطی سبب بروز چنین مشکلاتی می‌شود.

۱۳۹۳/۶/۲۶

اخبار مرتبط