کاربران «بله»، هیچ وقت تنها نیستند! / دیگر رقبای داخلی «بله» هم رصدگر هستند؟
یک کارشناس فناوری اطلاعات گفت:«پیام کاربران در سرور پیامرسانهای داخلی ذخیره میشود و اوپراتورهای پیامرسانهای داخلی در سطح گروهها به پیامهای کاربران دسترسی دارند، در ادغامی که برای ۴ پیامرسان اتفاق افتاد، پیامرسانهای رقیب نمیتوانند به پیامهای کاربران یکدیگر دسترسی پیدا کنند اما هر چهار پیامرسان پیامهای کاربران خود را در سطح گروهها میتوانند، مشاهده کنند.»
نگارعلی_ روز گذشته تصویری در فضای مجازی دستبهدست شد که منتشرکننده آن مدعی بود این تصویری از صفحه مانیتور یکی از کارمندان پیامرسان «بله» است که به پیامهای ردوبدل شده میان کاربران این پلتفرم دسترسی دارد :
:
انتشار این تصویر با واکنش گستردهای از سوی کاربران فضای مجازی همراه شد و به شائبه دسترسی پیامرسانهای ایرانی به اطلاعات و نقض حریم خصوصی آنها دامن زد. به دنبال انتشار این تصویر پیامرسان بله بیانیهای منتشر کرده و در آن توضیحاتی را ارائه کند. بر اساس آنچه در متن این بیانیه آمده است، بله این تصویر را تأیید کرده و توضیح داده که این تصویر به سیستم مانیتورینگ این پلتفرم مربوط میشود و اضافه کرده است: «بله بهعنوان یک پلتفرم مانند تمام پلتفرمهای دیگر موظف است تدابیر لازم را برای جلوگیری از کلاهبرداریها و حفظ امنیت، درباره فعالیت کاربران خود در پلتفرم، اتخاذ کند.» بنابراین، طبق اعلام این پیامرسان چنین سطحی از دسترسی به مسئله تأمین امنیت کاربران مربوط میشود.
متن کامل این بیانیه به شرح زیر است:
سعید امینیان، کارشناس فناوری اطلاعات، در گفت و گو با خبرنگار بازتاب اقتصاد و در واکنش به این رخداد پربازتاب گفت:« در فضای اینترنت کاربران اگر بخواهند به پلتفرمی اعتماد کنند و این پلتفرم چه یک پیامرسان و یا یک شبکه اجتماعی باشد، ستون اصلی آن بحث محرمانگی دادههای آنها است و تمام شرکتهایی که این نرمافزارها را تولید میکنند باید بتوانند این اعتماد را ایجاد کنند و به طور شفاف بتوانند بسترهایی که برای امنیت ارتباطات در نظر گرفتهاند را ارائه کنند.»
امکانات رمزنگاری پیامها در کشور وجود دارد
وی در ادامه گفت:« این موضوع در خیلی از شبکههای اجتماعی خارجی و پیامرسانهای خارجی دیده میشود تکیه کار آنها بر پایه اعتماد است، طرفداران یک پلتفرم در حالی زیاد میشوند و کاربران زیادی به سمت آنها میروند که معمولا به این موضوع اعتماد کنند که حریم خصوصی آنها حفظ میشود و خود تولیدکنندگان نرمافزار نیز به پیام آنها، دسترسی ندارد.»
این کارشناس حوزه فناوری اطلاعات در ادامه گفت:« در حال حاضر از نظر فنی، ما مشکلی برای انجام رمزنگاری پیامها نداریم و دانش و امکانات و تکنولوژی این کار در کشور وجود دارد و تنها شرکتهایی که این نرمافزارها را تولید میکنند باید از این امکانات استفاده کنند و از متخصصان بهره بگیرند تا بتوانند بستری امن ایجاد کنند و کاربران اعتماد کنند که پیامهای آنها محرمانه خواهد ماند و تنها بین گیرنده و فرستنده رد و بدل خواهد شد.»
تناقض در متن بیانیه!
وی در واکنش به اتفاقی که برای بله رخ دادهاست، گفت:« در خصوص بله این شرکت ادعا کرده که همه پیامها شامل این اتفاق نمیشود و تنها در برخی از گروهها این اتفاق رخ میدهد که برای نظارت بر محتوا است و در بیانیه اعلام کردند که بررسی هوشمند محتوا را پوشش خواهند داد اما افشاگری اطلاعات نشان میدهد که هوشمندی در کار نیست و اپراتور این کار را انجام میدهد و در واقع این تناقضی در گفتههای آنها است.»
بیشتر بخوانید:
زمینتختگرایان ببینند؛ چرا نمیتوانیم خمیدگی زمین را ببینیم؟/ فیلم
این بمبافکن بینظیر برای جنگجهانی سوم ساخته شده/ عکس
امینیان در ادامه افزود:« پیامرسانهایی مانند اینستاگرام و یا تلگرام نیز بحث کنترل محتوا را دارند و گزارشهای مردمی را دارند تا محتوای نامناسب را تشخیص دهند و آنها را حذف کنند و بسیار مهم است که مردم تشخیص دهند که حریم خصوصی آنها به هر نحوی حفظ میشود به عنوان مثال مردم در اخبار میبینند که شرکت آیفون به دولت آمریکا اجازه نمیدهد که به پیامهای آنها در تلفنهمراهشان دسترسی داشته باشد و اگر این پایهها درست ریخته شود مردم به سمت استفاده از پیامرسان های داخلی میروند.»
برداشتی که از فیلترینگ میشود خطرناک است
وی در ادامه گفت:« در خصوص پلتفرمهای داخلی و با توجه به فیلترینگ سایر پلتفرمها بحث امنیت اطلاعات بسیار حائز اهمیت است چراکه این برداشت صورت میگیرد که دولت سایر پیامرسانها را فیلتر کردهاست تا بتواند برمحتوا کنترل کند و سامانههایی که این پلتفرمها را تولید میکنند باید ظرافت و دقت بیشتری داشته باشند تا این برداشتها صورت نگیرد چراکه اگر این برداشتها اتفاق بیافتد عملا کاربری وارد این پیامرسانها نمیشود و زمانی که کاربری به این پیامرسانها وارد نشود آنها میمیرند.»
در بله و سایر پیامرسانها، پیامها به صورت رمزنگاری نشده هستند
گفتنی است که اخیرا ۴ پیامرسان بله، ایتا، گپ و آیگپ با یک بروزرسانی به مرکز پیام یکدیگر متصل شدند تا کاربران هرکدام از این پیامرسانها امکان ارسال پیام به هم را داشته باشند؛ قابلیت اتصال به دیگر پیامرسانها از طریق بخشِ حریم خصوصی و امنیتِ این پیامرسانها باید توسط کاربر فعال شود.
امینیان در واکنش به ادغام پیامرسانها گفت:« مسئله ادغام پیامرسانها به این شکلاست که ارتباطی بین این پیامرسانها برقرارخواهد شد و ارسال اطلاعات در بین این پیامرسانها صورت میگیرد، طبیعتا باید در این وضعیت از رمزنگاری نقطه به نقطه و یا «end to end encryption» استفاده شود تا پیامها در مبدا و مقصد رمزگذاری شود و در هیچ بستری امکان دسترسی به آنها وجود نداشته باشد، پیامها در یک نقطه متمرکز قرار نمیگیرند و تنها پیامها به پلتفرمهای مختلفی که با یکدیگر ادغام شدهاند رد و بدل میشوند.»
وی در ادامه گفت:« مکانیزم رمزنگاری باید در تمام فرایندهای ارسال پیام لحاظ شود از جمله در فرایند ادغام پیامرسانها با یکدیگر، طبیعتا در حال حاضر با توجه به اعلام صورت گرفته از سوی بله، در داخل سرور رمزنگاری صورت نمیگیرد و تنها در تلفنهمراه و در فضای ناامن اینترنت رمزنگاری صورت میگیرد و پیام به صورت رمزگذاری شده به گیرنده میرسد اما در سرورهای بله ذخیره میشود و در خود سرور بله پیامها به صورت رمزنگاری نشده وجود دارد.»
امنیان در ادامه گفت:« پروتکلهایی که پیامرسانها با استفاده از آنها با یکدیگر ادغام شدند، مجزا از پروتکلهای داخلی خود پیامرسانها است، به این معنا که دیگر پیامرسانها در این سطح به پیام کاربران پیامرسانهای رقیب دسترسی ندارند تا بتوانند این پیامها را مشاهده کنند اما به صورت جداگانه اوپراتورهای دیگر پیامرسانها به اطلاعات کاربران خود در سطح گروهها دسترسی دارند.»
۲۲۷۲۲۷
ارسال دیدگاه
مجموع دیدگاهها : 0در انتظار بررسی : 0انتشار یافته : ۰