«وایبر» چه اندازه امنیت دارد؟
«پلیس قادر به کنترل وایبر است، سرنخ جدید از توهین به مقدسات در وایبر، هشدار وزیر بهداشت در مورد پیامهای وایبری و...» اینها اظهار نظرهای نهادهای مختلف کشور در خصوص
پیام رسان اینترنتی یعنی وایبر، طی چند روز اخیر است. اظهار نظرهایی که به این فرضیه قوت بخشیده است که آیا احتمال فیلتر کردن این سرویس پیام رسان جدی است؟
به گزارش ایران، این نخستین باری نیست که زمزمه فیلتر شدن سرویسهای پیامرسان اینترنتی نظیر وایبر، واتساپ و... شنیده میشود. حداقل طی یک سال گذشته بارها این سرویس پرمخاطب تا مرز فیلتر شدن و گاهی فیلتر موقت پیش رفته است. اما آنچه اینبار موضوع را جدیتر کرده این است که مسئولان نهادی مانند پلیس فضای مجازی به صورت جدی از کنترل این سرویس صحبت میکنند. حالا اکثر کاربران نگران این موضوع هستند که آیا واقعاً این کنترل صورت میگیرد؟ آیا حریم خصوصی آنها به خاطر گروه خاصی به خطر افتاده است؟ آیا اساساً امکان کنترل چنین سرویسی توسط نهادهای مختلف وجود دارد؟
آیا وایبر قابل کنترل است؟
داستان مطرح شدن کنترل سرویس پیام رسان وایبر زمانی مطرح شد که تقریباً در دوهفته گذشته، طی یک شبانه روز و به شکل کاملاً غیر عادی حجم متنهای توهینآمیز به مقدسات و برخی سران نظام افزایش پیدا کرد. تاجایی که این شایعه در بین کاربران این سرویس دست به دست شد که گروهی با ارسال این پیامها در تلاش برای فیلتر کردن وایبر هستند و وزارت اطلاعات نیز در اطلاعیهای اعلام کرده که در صورت ادامه توهین به شخصیتهای بزرگ مذهبی و سیاسی کشور این برنامه از دسترس خارج و با هتاکان نیز برخورد میشود.
تقریباً یک هفته بعد از این شایعات، سردار حسین اشتری، جانشین رئیس پلیس کشور، در جمع خبرنگاران اعلام کرد که با اقداماتی که توسط پلیس فتا انجام شده و با همکاری سایر نیروها و دستگاههای امنیتی، پلیس به سرنخهایی از عوامل توهین به مقدسات و مقامات در وایبر دست پیدا کرده است که با تشخیص مراجع قضایی این افراد به مردم معرفی میشوند. در ادامه نیز سردار کمال هادیان، رئیس پلیس فضای تولید و تبادل اطلاعات کشور(فتا) از توانایی پلیس برای نظارت روی شبکههایی نظیر وایبر، واتساپ و... خبر داد و تأکید کرد که با توجه به پروندههایی که تاکنون پلیس فتا موفق به کشف آن شده است بدانید که فتا قادر به کنترل این شبکههاست. همین اظهار نظر کافی بود تا بسیاری از کاربران وایبر نسبت به امنیت خود در این شبکه دچار شک شوند. اما آیا واقعاً امکان کنترل یا شنود چنین شبکههای پیامرسانی توسط نهادهای مربوطه در کشور وجود دارد؟
مانیحقشناس، کارشناس رایانهای در این خصوص میگوید: « امکان شنود چنین ابزارهایی به کمک یک سری نرمافزار و ابزارهای خاص وجود دارد اما تنها افراد خاص مانند برخی نهادهای دولتی امکان دسترسی به این ابزارها و کنترل این شبکهها را دارند و هر فردی نمیتواند اقدام به کنترل یا شنود شبکهای مانند وایبر یا واتساپ کند. » وی در ادامه میافزاید: « به صورت ذاتی این شبکهها به شکل کاملاً ساده طراحی شدهاند و با کمک ابزارهایی میتوان آنها را کنترل کرد. ساده بودن طراحی چنین شبکههایی هم به این خاطر است که باید پیغام به صورت لحظهای و فوری به دست کاربران برسد و اگر قرار باشد شبکهای مانند وایبر یا واتساپ لایههای امنیتی زیادی روی شبکه خود پیاده کنند هم باید هزینه زیادی متقبل شوند و هم اینکه پیامها با تأخیر زیادی به دست کاربرانشان برسد.»
وی در پاسخ به اینکه قابل کنترل بودن چنین شبکهای از جمله ضعفهای آن حساب میشود یا خیر میگوید: «هدف وایبر این بوده که کاربر در هر جا و در هر لحظه بتواند با مخاطبش ارتباط برقرار کند. در این راه تمام نکات ایمنی را رعایت و شرایط رمزگذاری پیامها را نیز اجرا کرده است اما گاهی ممکن است کاربران از شبکههای اینترنتی سرویس بگیرند که برخی پروتکلهای امنیتی را بسته و به وایبر اجازه رمزنگاری پیامها را نمیدهد در نهایت شبکهای مانند وایبر ترجیح میدهد که روی حالت ارسال پیام به شکل عادی سوئیچ کند به جای از کار انداختن همیشگی اپلیکیشن خود برای برخی کاربران.»
حقشناس تأکید میکند که گاهی سیستم فیلترینگ کشور امکانات مربوط به امنیت و حفاظت از ارتباطات یک اپلیکیشن را فیلتر و مسدود میکند و به صورت اتوماتیک چنین اپلیکیشنی مجبور است برای ادامه حیات خود روش بدون رمزگذاری را در اختیار کاربرانش بگذارد که همین شرایط به کنترل وشنود توسط دولتها کمک میکند.
حقشناس کنترل چنین شبکههایی را توسط یک دولت برای برقراری امنیت در کشور کاملاً طبیعی میداند و در پاسخ به اینکه آیا شنود یک شبکه اینترنتی، امنیت خصوصی کاربران آن را به خطر نمیاندازد میگوید: «شنود یا کنترل به این معنی نیست که تک تک حسابهای کاربران در این شبکه را پلیس میخواند. این روش را با بحث ارسال پیامک از طریق موبایل مقایسه کنیم. فرض کنید شایعهای در کشور پخش شده است که برای پخش شدن این شایعه گروهی از ششماه قبل برنامهریزی کردهاند بنابراین قانونگذاری برای ایجاد فضای امن و پیدا کردن بانیان این شایعه باید از پیامکهای ذخیره شده استفاده کنند تا منبع شایعه را پیدا کنند و این به این معنی نیست که تک تک پیامکهای کاربران خوانده یا شنود میشود بلکه به این معنی است که امکانات فنی به گونهای فراهم شده که در صورت رخ دادن جرم امکان پیگیری آن وجود داشته باشد. همچنین همین روش در خصوص شرکتهای اینترنتی نیز وجود دارد. این شرکتها طبق قانون جرایم رایانهای باید تا 6 ماه سوابق فعالیت اینترنتی کاربرانشان را نگه دارند تا در صورت نیاز به پیگیری یک موضوع امکان استفاده از این اطلاعات وجود داشته باشد.»
امنیت خود را بالا ببرید
شبکههای پیامرسان اینترنتی نظیر وایبر امکانات متعددی را در اختیار کاربرانشان قرار میدهند. دسترسی آسان و ساده و البته کلیدیترین نکته، رایگان بودن استفاده از خدمات آنها، سبب شده چنین شبکههایی با استقبال بالایی از سوی کاربران روبه رو شوند. به گزارش پاندا سکیوریتی، تیم سازنده این شبکه اجتماعی موبایل اخیراً اعلام کرده که تعداد حسابهای کاربری فعال در وایبر به بیش از ۶۰۸ میلیون مورد رسیده است. چنین شبکهای با این گسترش در بین کاربران طبیعتاً روی سرعت اطلاعرسانی با کمترین هزینه نیز بهترین تأثیر را دارد تاجایی که معاون اتاق بازرگانی نیز در اظهار نظری اعلام کرده بود که وایبر تأثیر قابل توجهی در وضعیت اطلاعرسانی تشکلها داشته است. اما مانند هر ابزار دیگری این شبکه و دیگر شبکههای پیام رسان اینترنتی در کنار مزیتهای خود معایبی نیز به دنبال دارند و میتوانند بستری برای انجام جرم باشند. همانطور که پیامک یا تماس تلفنی معمولی نیز میتواند چنین بستری را فراهم کند. در چنین شرایطی امنیت این سرویسهای پر مخاطب، تا چه میزان میتواند آسیبپذیر باشد؟
ماهیت ابزارهای ارتباطی موبایل، همگانی (Public) بودن آنها است. بنابراین بیشتر کاربرانی که از وایبر، واتساپ، لاین، ویچت و دیگر برنامهها استفاده میکنند این موضوع را باید بدانند که تمامی اطلاعاتی که آنها از طریق اینترنت و این شبکهها رد و بدل میکنند در جای دیگری ذخیره میشود. با این توضیحات چگونه میتوان امنیت خود در چنین سرویسهایی را بالا برد.
آنچه کارشناسان امنیتی را نگران میکند، همان قوانین و توافقنامههای اولیه استفاده از این برنامهها است که در هنگام نصب، توسط خود کاربران و در اکثر مواقع بدون خواندن کامل آن تأیید میشود. برای مثال، دسترسی و حتی امکان تغییر اطلاعات شخصی شما توسط «وایبر»؛ این اطلاعات شامل فهرست تماسهای خصوصی، تاریخچه مکالمات ورودی یا خروجی، فهرست تماس تمامی افراد، اطلاع از روند فعالیتهای اجتماعی شما و برخی موارد دیگر است.
یا دسترسی «وایبر» به خدماتی که میتوانند برای شما هزینهبر باشند؛ شامل برقراری تماس، ارسال پیامک، خدمات اینترنت همراه، ارسال پیامهای چندرسانهای یا در مرحله بعد دسترسی این نرمافزار به اطلاعات جغرافیایی و مکانی شما از طریق اینترنت یا جی پی اس و چندین پیش شرط دیگر برای استفاده از این اپلیکیشن که کاربران برای دریافت آن ناچار به قبول آن هستند. البته این تنها وایبر نیست که به چنین اطلاعاتی دسترسی دارد چرا که بسیاری از برنامهها برای فعالیت روی دستگاه موبایل شما نیاز به چنین دسترسیهایی دارند. باید این واقعیت نه چندان دلپذیر را قبول کرد که هرچه میزان محبوبیت و توزیع یک نرمافزار در شبکه گسترده جهانی بیشتر شود، خطر انتشار آلودگیهای ویروسی و نفوذ غیرمجاز مجرمان اینترنتی و سوءاستفاده از آن برای نشر اخبار و اطلاعات کذب نیز بیشتر میشود. در چنین شرایطی راههایی برای مقابله با به خطر افتادن اطلاعات کاربران به واسطه چنین شبکههای پیامرسانی نیز وجود دارد.
برخی کارشناسان پیشنهاد میکنند که کاربران باید از نصب اپلیکیشنهای مشکوک خودداری کنند. بخصوص اگر از اندروید استفاده میکنند. دلیل این پیشنهاد به این نکته باز میگردد که در برخی موارد این اپلیکیشنها دسترسی به اطلاعات کارت SD یا لاگهای مختلف در گوشی اندرویدتان را میگیرند که شما را در خطر لورفتن اطلاعاتتان قرارمیدهند. همچنین بهتر است از مکانهایی که wifiعمومی دارند استفاده نکنید.
به هرحال آنچه در خصوص انتشار شایعات یا توهین به افراد مهم یک جامعه توسط یک شبکه پیام رسان مانند وایبر مهم به نظر میرسد، این است که علت انتشار چنین خبرهایی، به خاطر وجود وایبر یا دیگر شبکههای اینترنتی نیست بلکه به باور کارشناسان نبود دانش کافی و نبود فرهنگسازی مناسب در استفاده از ابزارهای ارتباطی سبب بروز چنین مشکلاتی میشود.
پیام رسان اینترنتی یعنی وایبر، طی چند روز اخیر است. اظهار نظرهایی که به این فرضیه قوت بخشیده است که آیا احتمال فیلتر کردن این سرویس پیام رسان جدی است؟
به گزارش ایران، این نخستین باری نیست که زمزمه فیلتر شدن سرویسهای پیامرسان اینترنتی نظیر وایبر، واتساپ و... شنیده میشود. حداقل طی یک سال گذشته بارها این سرویس پرمخاطب تا مرز فیلتر شدن و گاهی فیلتر موقت پیش رفته است. اما آنچه اینبار موضوع را جدیتر کرده این است که مسئولان نهادی مانند پلیس فضای مجازی به صورت جدی از کنترل این سرویس صحبت میکنند. حالا اکثر کاربران نگران این موضوع هستند که آیا واقعاً این کنترل صورت میگیرد؟ آیا حریم خصوصی آنها به خاطر گروه خاصی به خطر افتاده است؟ آیا اساساً امکان کنترل چنین سرویسی توسط نهادهای مختلف وجود دارد؟
آیا وایبر قابل کنترل است؟
داستان مطرح شدن کنترل سرویس پیام رسان وایبر زمانی مطرح شد که تقریباً در دوهفته گذشته، طی یک شبانه روز و به شکل کاملاً غیر عادی حجم متنهای توهینآمیز به مقدسات و برخی سران نظام افزایش پیدا کرد. تاجایی که این شایعه در بین کاربران این سرویس دست به دست شد که گروهی با ارسال این پیامها در تلاش برای فیلتر کردن وایبر هستند و وزارت اطلاعات نیز در اطلاعیهای اعلام کرده که در صورت ادامه توهین به شخصیتهای بزرگ مذهبی و سیاسی کشور این برنامه از دسترس خارج و با هتاکان نیز برخورد میشود.
تقریباً یک هفته بعد از این شایعات، سردار حسین اشتری، جانشین رئیس پلیس کشور، در جمع خبرنگاران اعلام کرد که با اقداماتی که توسط پلیس فتا انجام شده و با همکاری سایر نیروها و دستگاههای امنیتی، پلیس به سرنخهایی از عوامل توهین به مقدسات و مقامات در وایبر دست پیدا کرده است که با تشخیص مراجع قضایی این افراد به مردم معرفی میشوند. در ادامه نیز سردار کمال هادیان، رئیس پلیس فضای تولید و تبادل اطلاعات کشور(فتا) از توانایی پلیس برای نظارت روی شبکههایی نظیر وایبر، واتساپ و... خبر داد و تأکید کرد که با توجه به پروندههایی که تاکنون پلیس فتا موفق به کشف آن شده است بدانید که فتا قادر به کنترل این شبکههاست. همین اظهار نظر کافی بود تا بسیاری از کاربران وایبر نسبت به امنیت خود در این شبکه دچار شک شوند. اما آیا واقعاً امکان کنترل یا شنود چنین شبکههای پیامرسانی توسط نهادهای مربوطه در کشور وجود دارد؟
مانیحقشناس، کارشناس رایانهای در این خصوص میگوید: « امکان شنود چنین ابزارهایی به کمک یک سری نرمافزار و ابزارهای خاص وجود دارد اما تنها افراد خاص مانند برخی نهادهای دولتی امکان دسترسی به این ابزارها و کنترل این شبکهها را دارند و هر فردی نمیتواند اقدام به کنترل یا شنود شبکهای مانند وایبر یا واتساپ کند. » وی در ادامه میافزاید: « به صورت ذاتی این شبکهها به شکل کاملاً ساده طراحی شدهاند و با کمک ابزارهایی میتوان آنها را کنترل کرد. ساده بودن طراحی چنین شبکههایی هم به این خاطر است که باید پیغام به صورت لحظهای و فوری به دست کاربران برسد و اگر قرار باشد شبکهای مانند وایبر یا واتساپ لایههای امنیتی زیادی روی شبکه خود پیاده کنند هم باید هزینه زیادی متقبل شوند و هم اینکه پیامها با تأخیر زیادی به دست کاربرانشان برسد.»
وی در پاسخ به اینکه قابل کنترل بودن چنین شبکهای از جمله ضعفهای آن حساب میشود یا خیر میگوید: «هدف وایبر این بوده که کاربر در هر جا و در هر لحظه بتواند با مخاطبش ارتباط برقرار کند. در این راه تمام نکات ایمنی را رعایت و شرایط رمزگذاری پیامها را نیز اجرا کرده است اما گاهی ممکن است کاربران از شبکههای اینترنتی سرویس بگیرند که برخی پروتکلهای امنیتی را بسته و به وایبر اجازه رمزنگاری پیامها را نمیدهد در نهایت شبکهای مانند وایبر ترجیح میدهد که روی حالت ارسال پیام به شکل عادی سوئیچ کند به جای از کار انداختن همیشگی اپلیکیشن خود برای برخی کاربران.»
حقشناس تأکید میکند که گاهی سیستم فیلترینگ کشور امکانات مربوط به امنیت و حفاظت از ارتباطات یک اپلیکیشن را فیلتر و مسدود میکند و به صورت اتوماتیک چنین اپلیکیشنی مجبور است برای ادامه حیات خود روش بدون رمزگذاری را در اختیار کاربرانش بگذارد که همین شرایط به کنترل وشنود توسط دولتها کمک میکند.
حقشناس کنترل چنین شبکههایی را توسط یک دولت برای برقراری امنیت در کشور کاملاً طبیعی میداند و در پاسخ به اینکه آیا شنود یک شبکه اینترنتی، امنیت خصوصی کاربران آن را به خطر نمیاندازد میگوید: «شنود یا کنترل به این معنی نیست که تک تک حسابهای کاربران در این شبکه را پلیس میخواند. این روش را با بحث ارسال پیامک از طریق موبایل مقایسه کنیم. فرض کنید شایعهای در کشور پخش شده است که برای پخش شدن این شایعه گروهی از ششماه قبل برنامهریزی کردهاند بنابراین قانونگذاری برای ایجاد فضای امن و پیدا کردن بانیان این شایعه باید از پیامکهای ذخیره شده استفاده کنند تا منبع شایعه را پیدا کنند و این به این معنی نیست که تک تک پیامکهای کاربران خوانده یا شنود میشود بلکه به این معنی است که امکانات فنی به گونهای فراهم شده که در صورت رخ دادن جرم امکان پیگیری آن وجود داشته باشد. همچنین همین روش در خصوص شرکتهای اینترنتی نیز وجود دارد. این شرکتها طبق قانون جرایم رایانهای باید تا 6 ماه سوابق فعالیت اینترنتی کاربرانشان را نگه دارند تا در صورت نیاز به پیگیری یک موضوع امکان استفاده از این اطلاعات وجود داشته باشد.»
امنیت خود را بالا ببرید
شبکههای پیامرسان اینترنتی نظیر وایبر امکانات متعددی را در اختیار کاربرانشان قرار میدهند. دسترسی آسان و ساده و البته کلیدیترین نکته، رایگان بودن استفاده از خدمات آنها، سبب شده چنین شبکههایی با استقبال بالایی از سوی کاربران روبه رو شوند. به گزارش پاندا سکیوریتی، تیم سازنده این شبکه اجتماعی موبایل اخیراً اعلام کرده که تعداد حسابهای کاربری فعال در وایبر به بیش از ۶۰۸ میلیون مورد رسیده است. چنین شبکهای با این گسترش در بین کاربران طبیعتاً روی سرعت اطلاعرسانی با کمترین هزینه نیز بهترین تأثیر را دارد تاجایی که معاون اتاق بازرگانی نیز در اظهار نظری اعلام کرده بود که وایبر تأثیر قابل توجهی در وضعیت اطلاعرسانی تشکلها داشته است. اما مانند هر ابزار دیگری این شبکه و دیگر شبکههای پیام رسان اینترنتی در کنار مزیتهای خود معایبی نیز به دنبال دارند و میتوانند بستری برای انجام جرم باشند. همانطور که پیامک یا تماس تلفنی معمولی نیز میتواند چنین بستری را فراهم کند. در چنین شرایطی امنیت این سرویسهای پر مخاطب، تا چه میزان میتواند آسیبپذیر باشد؟
ماهیت ابزارهای ارتباطی موبایل، همگانی (Public) بودن آنها است. بنابراین بیشتر کاربرانی که از وایبر، واتساپ، لاین، ویچت و دیگر برنامهها استفاده میکنند این موضوع را باید بدانند که تمامی اطلاعاتی که آنها از طریق اینترنت و این شبکهها رد و بدل میکنند در جای دیگری ذخیره میشود. با این توضیحات چگونه میتوان امنیت خود در چنین سرویسهایی را بالا برد.
آنچه کارشناسان امنیتی را نگران میکند، همان قوانین و توافقنامههای اولیه استفاده از این برنامهها است که در هنگام نصب، توسط خود کاربران و در اکثر مواقع بدون خواندن کامل آن تأیید میشود. برای مثال، دسترسی و حتی امکان تغییر اطلاعات شخصی شما توسط «وایبر»؛ این اطلاعات شامل فهرست تماسهای خصوصی، تاریخچه مکالمات ورودی یا خروجی، فهرست تماس تمامی افراد، اطلاع از روند فعالیتهای اجتماعی شما و برخی موارد دیگر است.
یا دسترسی «وایبر» به خدماتی که میتوانند برای شما هزینهبر باشند؛ شامل برقراری تماس، ارسال پیامک، خدمات اینترنت همراه، ارسال پیامهای چندرسانهای یا در مرحله بعد دسترسی این نرمافزار به اطلاعات جغرافیایی و مکانی شما از طریق اینترنت یا جی پی اس و چندین پیش شرط دیگر برای استفاده از این اپلیکیشن که کاربران برای دریافت آن ناچار به قبول آن هستند. البته این تنها وایبر نیست که به چنین اطلاعاتی دسترسی دارد چرا که بسیاری از برنامهها برای فعالیت روی دستگاه موبایل شما نیاز به چنین دسترسیهایی دارند. باید این واقعیت نه چندان دلپذیر را قبول کرد که هرچه میزان محبوبیت و توزیع یک نرمافزار در شبکه گسترده جهانی بیشتر شود، خطر انتشار آلودگیهای ویروسی و نفوذ غیرمجاز مجرمان اینترنتی و سوءاستفاده از آن برای نشر اخبار و اطلاعات کذب نیز بیشتر میشود. در چنین شرایطی راههایی برای مقابله با به خطر افتادن اطلاعات کاربران به واسطه چنین شبکههای پیامرسانی نیز وجود دارد.
برخی کارشناسان پیشنهاد میکنند که کاربران باید از نصب اپلیکیشنهای مشکوک خودداری کنند. بخصوص اگر از اندروید استفاده میکنند. دلیل این پیشنهاد به این نکته باز میگردد که در برخی موارد این اپلیکیشنها دسترسی به اطلاعات کارت SD یا لاگهای مختلف در گوشی اندرویدتان را میگیرند که شما را در خطر لورفتن اطلاعاتتان قرارمیدهند. همچنین بهتر است از مکانهایی که wifiعمومی دارند استفاده نکنید.
به هرحال آنچه در خصوص انتشار شایعات یا توهین به افراد مهم یک جامعه توسط یک شبکه پیام رسان مانند وایبر مهم به نظر میرسد، این است که علت انتشار چنین خبرهایی، به خاطر وجود وایبر یا دیگر شبکههای اینترنتی نیست بلکه به باور کارشناسان نبود دانش کافی و نبود فرهنگسازی مناسب در استفاده از ابزارهای ارتباطی سبب بروز چنین مشکلاتی میشود.
گزارش خطا
آخرین اخبار