واتسآپ لات کوچه خلوت
ايسنا/ چند وقتي از ماجراهاي ايجادشده حول پيامرسان واتسآپ و سردرگمي کاربران بين استفاده يا عدماستفاده از اين برنامه ميگذرد. شايد کمي دير بهنظر برسد که حالا قصد پرداختن به اين موضوع را داشته باشيم، منتها آنقدر واکنشها همچنان سينوسي و هيجانزده است که خود ما هم که بهدنبال راهکاري براي خروج از اين بلبشوي نرمافزاري و امنيتي هستيم که نميدانيم چه نسخهاي بپيچيم و چه تجويزي براي کاربران داشته باشيم.
روزنامه «فرهيختگان» در ادامه نوشت: با اين اوصاف ابتدا بد نيست مروري بر آنچه تا به امروز گذشته است و واکنشها و حواشياي که حول استفاده از يک پلتفرم ايمن به راه افتاده، داشته باشيم و بعد هم برسيم به اصل ماجرايي که قصد کنايه به آن با تحليل وضعيت ايجادشده توسط واتسآپ داريم. تمام ماجرا بر مدار يک اصل ميچرخد و آن هم امنيت و حفظ حريم شخصي کاربران است. ماجرايي که در ايران خيلي وسواسي نسبت به آن وجود ندارد و آن هم بهخاطر آن است که نه نهادي حساسيتي را ايجاد کرده است و نه مردم دغدغه خاصي دارند. بهعلاوه اينکه هر نرمافزار و برنامهاي را هم که روي ابزار خود نصب ميکنيم، انواع و اقسام دسترسيها را مطالبه ميکند و خيلي هم براي ما مسالهاي نيست که اين دسترسيها را بدهيم! البته اين به معني نوعي ناآگاهي و بيتفاوتي خطرناک است وگرنه در تمام دنيا يکي از خطوط قرمز اصلي در فضاي تبادل اطلاعات در بستر اينترنت و در استفاده از پلتفرمهاي گوناگون، امنيت و حفظ حريم شخصي کاربران است.
القصه اينکه همين مساله نهچندان مهم براي ما و مهم براي خارجيها سرآغاز ماجراي واتسآپ با کاربرانش بود. واتسآپ در ششم ژانويه اعلام کرد کاربران بايد تا هشتم فوريه با تغيير شرايط استفاده از سرويس اين پيامرسان که شامل جمعآوري اطلاعات نظير شماره تلفنها و اطلاعات مکان توسط فيسبوک – شرکت مادر واتسآپ – و زيرمجموعههايش است، موافقت کنند در غير اين صورت دسترسي به اين برنامه را از دست ميدهند. همين مطالبه و خط و نشان واتسآپ براي کاربرانش مقدمه يک کوچ گسترده و همگاني از اين نرمافزار را فراهم کرد. آنقدر به يکباره فضا ملتهب شد که کاربران دستپاچه و با هيجان فراوان بهدنبال جايگزين مناسبي براي واتسآپ ميگشتند. اتفاقي که مديران واتسآپ را شوکه و مديران تلگرام و سيگنال را شگفتزده کرد؛ چراکه بعد از اين اتفاق برخي از چهرههاي شاخص و تاثيرگذار بينالمللي بلافاصله اقدام به معرفي اين دو پيامرسان بهعنوان جايگزينهاي مناسب واتسآپ کردند. ايران و ايرانيها هم از اين قاعده مستثني نبودند و با اينکه خودشان بارها و بارها دسترسيهاي نامحدودي به انواع و اقسام نرمافزارها ازجمله VPNها داده بودند، ناگهان نگران دسترسي واتسآپ و فيسبوک به اطلاعاتشان شدند و تن به نصب و راهاندازي سيگنال دادند.
واتسآپ بعد از از دست دادن تعداد زيادي از کاربرانش در يک عقبنشيني محسوس اعلام کرد اجراي سياستهاي خود مبنيبر دريافت دسترسيهاي اطلاعاتي کاربرانش را به تعويق انداخته است. آدام موسري، مدير فيسبوک و رئيس اينستاگرام در توئيتي گفت: «اطلاعات غلط زيادي درمورد بهروزرساني خدمات واتسآپ بهوجود آمده است. بهروزرساني سياست به هيچوجه برحريم خصوصي پيامهاي شما با دوستان يا خانوادهتان تاثيري ندارد. ما نميتوانيم پيامهاي خصوصي شما را ببينيم يا تماسهاي شما را بشنويم، چنانچه فيسبوک نميتواند آن را بشنود.» خلاصه اينکه اين وضعيت زميني را براي کاربران ترسيم کرد که هيچکدام نميدانستند حالا بايد به کدام سو بروند و به کدام نرمافزار اعتماد کنند. اين فضاي غبار آلود براي ايرانيها عجيبتر و پرمخاطرهتر هم بود. ايرانيهايي که مدتهاست با فيلترينگ دستوپنجه نرم ميکنند تا ميآيند با يک نرمافزار انس بگيرند، تيغ فيلترينگ سرش را ميبرد و آنها ناکام ميمانند. حالا اين واتسآپ با آن امکانات حداقلي هم بازياش گرفته بود و سر سازگاري نداشت. سيگنال، تلگرام و پيامرسانهاي داخلي؛ ايرانيها محکوم به استفاده از اينها بودند اگر قرار بود پاي مطالبه واتسآپ را امضا نکنند. همين شد که مطالبه براي نصب سيگنال و دور زدن فيلترينگ براي رسيدن به تلگرام بالا گرفت و بازهم در اين شرايطي که خود واتسآپ پاس گل خوبي به داخليها داد، پنج پيامرسان داخلي که زير سايه حذف رقيب قدرتمند سري بين سرها درآورده بودند، بازهم جا ماندند و نتوانستند از کاربران مهاجرتکرده، سهم قابل توجهي را به سبد خود بريزند! همين وضعيت شد که حالا ما ميتوانيم ادعا کنيم، توان داخلي براي معرفي و مديريت يک پيامرسان قدرتمند، توان درخور و بالايي نيست و انتهاي بازدهي آنها، همينجايي است که حالا ايستادهاند، نه بيشتر و نه کمتر!
محله برو و بياي اپهاي خارجي
پيرو آنچه بالاتر گفتيم، بد نيست ابتدا نگاهي به وضعيت امنيت پيامرسانهاي مطرح بينالمللي بيندازيم و بعد دوباره به تحليل شرايط پيشآمده و وضعيت خودمان در ايران بپردازيم. در سنجشهايي که در اين رابطه صورت ميگيرد، رمزنگاري نقطه به نقطه (end-to-end-Encryption) يکي از مهمترين مواردي است که مورد توجه قرار ميگيرد.
پيامرسان سيگنال(signal)
اپ سيگنال در تمامي متدهاي ارسال و دريافت پيامها، از الگوريتمهاي رمزنگاري استفاده ميکند. ازجمله نقاط قوت اين پيامرسان ميتوان به رمزنگاري پيشفرض تمامي پيامها، پشتيباني از انواع فرمتهاي ارسال پيام، کاملا متن باز بودن، عدمذخيره اطلاعات و دادههاي کاربر و تايمر خودکار پاککردن پيام اشاره کرد. کارشناسان مهمترين نقطهضعف اين پيامرسان را طراحي ساده و بدون جلوههاي بصري آن ميدانند.
پيامرسان واتسآپ (WhatsApp)
واتسآپ علاوهبر اينکه بهعنوان محبوبترين پيامرسانها در دنيا محسوب ميشود، يکي از امنترين پيامرسانها در جهان نيز شمرده ميشود. اين برنامه پيامرساني محبوب داراي قابليتهاي امنيتي بسياري است که پشتيباني از رمزنگاري پيشفرض تمامي پيامها و همچنين احراز هويت دومرحلهاي، ازجمله قابليتهاي مهم امنيتي آن است. ازجمله نقاط قوت اين پيامرسان ميتوان رمزنگاري پيشفرض تمامي پيامها، پشتيباني از انواع فرمتهاي ارسال پيام، گسترده بودن ميزان استفاده، رابط کاربري خوب، عدمدسترسي سرور به پيامهاي کاربر و پشتيباني از احراز هويت دومرحلهاي اشاره کرد. کارشناسان متن باز نبودن و تحت مالکيت فيسبوک بودن را از مهمترين نقاط ضعف اين پيامرسان ميدانند.
پيامرسان تلگرام (Telegram)
در تمامي ليستهاي معرفي امنترين پيامرسانهاي جهان هميشه بايد جايي براي تلگرام درنظر گرفت. اين اپليکيشن پيامرساني داراي امنيت بالايي است که موجب شده هک کردن آن کار چندان سادهاي نباشد. تنها ايرادي که بسياري از کارشناسان امنيتي به اين پيامرسان ميگيرند، عدم پيشفرض بودن رمزنگاري همه پيامها و ذخيره پيامهاي کاربر در سرورهاي اين پيامرسان است. ازجمله نقاط قوت تلگرام ميتوان به موارد زير اشاره کرد: رمزنگاري پيامها در حال سکرتچت، پشتيباني از انواع فرمتهاي ارسال پيام، تا حدودي متن باز بودن، واسط کاربري فوقالعاده و داراي امکانات زياد، تايمر خودکار پاک کردن پيام، پشتيباني از احراز هويت دومرحلهاي. کارشناسان، ذخيره اطلاعات و دادههاي کاربر و عدمرمزنگاري پيشفرض تمام دادهها را از مهمترين نقاط ضعف تلگرام ميدانند.
پيامرسان ويکر (Wickr)
شايد بعد تجاري اپليکيشن پيامرساني ويکر سبب شده است تا اين پيامرسان در ميان ساير پيامرسانها، کمتر شناخته شود. اما با اين وجود، هنوز هم نام آن جزء امنترين پيامرسانهاي دنيا قرار گرفته و نميتوان از ويژگيهاي امنيتي فوقالعاده آن چشمپوشي کرد. اين پيامرسان رايگان، براي استفاده تجاري و شرکتي طراحي شده است و داراي امکانات بسياري در اين زمينه است. رمزنگاري پيشفرض تمامي پيامها، قابليت ثبتنام با ايميل، متن باز بودن، عدمذخيره اطلاعات و دادههاي کاربران ازجمله مهمترين نقاط قوت اين پيامرسان است. کارشناسان طراحي اختصاصي اين اپ براي استفاده تجاري و رابط کاربري متفاوت آن را ازجمله مهمترين نقاط ضعف آن به حساب ميآورند.
پيامرسان آيمسيج (imessage)
آيمسيج، سرويس پيامرساني مختص محصولات اپل است و محصولات اپل، معمولا از امنيت بسيار بالايي برخوردار هستند. اين سرويس پيامرساني که جزء امنترين پيامرسانهاي جهان محسوب ميشود نيز از متدهاي رمزنگاري خاص اپل بهره ميبرد و ميتواند بهطور پيشفرض تمامي پيامهاي ارسالي کاربر را بهصورت رمزنگاري شده ارسال کند. شايد بتوان مهمترين نقاط ضعف اين اپليکيشن را مختص آيفون بودن و عدمپشتيباني از هر نوع فايلي براي ارسال دانست. اما متن باز نبودن و ذخيره اطلاعات و دادههاي کاربر را نيز ميتوان جزء نقاط ضعف آن به حساب آورد. رمزنگاري پيشفرض تمامي پيامها و واسط کاربري مطلوب از جمله مهمترين نقاط قوت اين پيامرسان است.
شرايط فعلي ماحصل انفعال سازمانهاي متولي داخلي است
در ادامه با محمدجعفر نعناکار، کارشناس و حقوقدان فضاي مجازي در رابطه با حواشي اخير ايجادشده بعد از اقدامات بحثبرانگيز واتسآپ به گفتوگو پرداختيم. او در اين رابطه گفت: «قاعده اين است از زماني که فيسبوک، اينستاگرام و واتسآپ را گرفت تمام ديتاهاي ما آنجا هم ذخيره شد و هم ماين شد. در اين شکي نيست. الان واتسآپ خيلي صريح و روشن بيان کرده ميخواهم اين کار را انجام دهم. اين به معناي اين نيست که تا قبل از اين چنين اتفاقي نميافتاده است. قطعا ديتاهايي که در پيامرسانها هستند براساس قوانين داخلي کشورها از حدي بالاتر ميرود هم ذخيره ميشود و هم مدتزماني که نگهداري ميشود مشخص است و هم چگونه ماين شدن مشخص است، دسترسيها نيز معين است. تمام مسائل مشخص شده است. بهطور مثال در برخي کشورهاي اروپايي وقتي يک پيامرسان بالاي ۴ درصد جمعيت را کاربر جذب ميکند موظف است يکي از نهادهاي امنيتي کشور در دفتر پيامرسان مستقر شود. اين بدين معنا نيست بدون تشريفات قانوني قابليت دسترسي به دادهها و غيره را دارند. اتفاقي که الان افتاد بهنظر ميرسد بهدليل منفعلبودن سازمانهاي داخلي مثل شوراي عالي فضاي مجازي يا مرکز ملي فضاي مجازي يا وزارت ITC يا جاهاي ديگر است که با يک توئيت ايلان ماسک يا هرکس ديگري جهت به اين داده شد کساني که از پيامرسانهاي واتسآپ يا مسنجر فيسبوک استفاده ميکردند، به پيامرساني سوق داده شوند که ما تصميمي درخصوص آن نداريم. يعني آنقدر منفعلانه عمل کرديم که براي ما تصميم گرفته شد و پيشنهاد داده شد که هجوم بهسمت پيامرسان ديگري ببرند.»
مدل استفاده از پيامرسانهاي خارجي در ايران صحيح نيست
نعناکار در رابطه با امنيت پيامرسان سيگنال و تبليغاتي که براي آن ميشود هم خاطرنشان کرد: «پيامرسان سيگنال هم ميگويد اوپن سورس هستم و کدينگ و ديکد ميکند ولي نه از لحاظ فني گنجايش اين تعداد کاربر را دارد و نه صلاح است ما مردم و کساني که از اين مسنجر استفاده ميکنند را به چنين سيستمهايي سوق دهيم. تمام کشورها چه در قالب اتحاديه اروپايي و چه در قالب آمريکا و چه در قالب کشورهاي شرق در داخل يک پيامرسان ژنرال دارند. کارهاي داخلي و ارزشافزودهاي که وجود دارد، خدمات دولتي، خدمات پولي و مالي، کيف پرداخت و... را روي پيامرسان داخلي سوار ميکنند. بعد ميگويند اگر ميخواهيد با خارج از کشور ارتباط داشته باشيد از هر چيزي ميخواهيد استفاده کنيد. ولي اينطور نيست که مثلا همه با واتسآپ اتوماسيون اداري خود را هم انجام دهند. الان در داخل کشور بهدليل عدمفرهنگسازي و ضعف در پيامرسانهاي داخلي و عدمتعريف ارزش افزوده توسط حاکميت در پيامرسانها شاهد هستيم از پيامرسان جاي ايميل هم استفاده ميکنند، يعني کل قراردادها، اسناد مالکيت و... را با پيامرسان ردوبدل ميکنند. اين نوع استفاده در هيچ جاي دنيا مرسوم نيست. هيچ جا نميتوانيد مثال بزنيد چنين اتفاقي رخ دهد. فقط در ايران و بهدليل زيرساختهاي ضعيف و منفعلبودن مراجع تصميمگيري است که چنين اتفاقي ميافتد.»
واتسآپ نگاه تجاري دارد
اين حقوقدان فضاي مجازي در پاسخ به اين سوال که چرا واتسآپ چنين پيامي را براي کاربران ارسال کرد و آيا چنين اقدامي در دنيا مرسوم است يا خير گفت: «مرسوم بودن دو علت دارد؛ اول اينکه در بسياري از سکشنهاي بينالمللي در قالب اتحاديه اروپا يا خود اروپا يا آمريکا يا آسياي دور بهعلت اينکه دادگاههاي حقوق بشري داريم، بايد اعلام کنند. و اين الزام قانون بينالمللي است. متاسفانه در ايران نه دادگاه حقوق بشري داريم و نه دادگاه قانون اساسي داريم و نه تعريفي از حريم خصوصي داريم. اين هم از معايب اوضاع حقوقي و قانوني ماست. وقتي شرکت فراملي يا مولتي نشنالي ميخواهد کار کند، موظف است بهخاطر اينکه تهديد قانوني نشود و به دادگاه فراخوانده نشود همه اسناد را رو کند. بگويد من چنين کاري را انجام ميدهم و از الان بگويد ديتاهاي کاربران بهصورت رسمي در فيسبوک يا مراکز ذخيره داده دپو ميشود يا ميخواهد دادهکاوي شود. اصولا اگر اين را بيان نکند به تجارت خود آسيبي وارد ميکند. به اين دليل که ممکن است عليه او شکايت کنند و بعد بايد پاسخگو باشد و خسارت و غرامت پرداخت کند. پس اينکه ميفرماييد آيا مرسوم است، از اين جهت است، چون تعداد کاربر بالاتر است و در حد ميلياردي است اين را اعلام ميکنند تا جلوي عواقب قانوني را بگيرند و تجارت آسيب نبيند.»
اپهاي داخلي بهخوبي ساماندهي نشدهاند
نعناکار در رابطه با چرايي عدماقبال عمومي نسبت به پيامرسانهاي داخلي بعد از کوچ کاربران از واتسآپ گفت: «واقعيت اين است که فکر ميکنم ۵ پيامرسان داخلي داريم که همه حمايت دولتي اشتباه دريافت کردند. اشتباه منظورم از اين جهت است که وقتي به پيامرسان وام چند ميلياردي ميدهيد، آن چند ميليارد را ساختمان و دفتر و غيره ميخرد ولي اگر حمايت ميکرديد که مثلا به ازاي چند فلان ميزان کاربري که جذب کنيد اين ميزان تخفيف مالياتي را ميدهم يا به ازاي هر ميزان ارزش افزودهاي که ايجاد کنيد من به شما معافيت تامين اجتماعي ميدهم، اين قابليت براي او پيدا ميشد که رشد کند. چون اين اتفاق اصولا نيفتاد و نميخواهم بگويم عمدي يا سهوي بوده است ولي نشان دهنده عدمتمرکز و شناخت اين بستر است. بهنظرم ميرسد خيلي سبد ايرانيها پر نخواهد شد. دليل اين است که اين ۵ پيامرسان که سه پيامرسان را نيز شوراي عالي فضاي مجازي ابلاغ کرده بود که اين سه امن و مورد تاييد هستند، بيش از اين ميزاني که کاربر دارند توان پاسخگويي ندارند. مشکل در معماري نرمافزاري است. کمااينکه از سمت حقوقي هم نگاه کنيد ايرادي وجود دارد که مردم بهصورت ناخودآگاه بدان واقف هستند. ممکن است علني ندانند ولي پس ذهن آنها نيز وجود دارد. يک اينکه در پيامرسانهاي داخلي هيچ نظارتي وجود ندارد يعني شما نميدانيد يک پيامرسان آيا پيامهاي شما را ميبيند يا خير و سطح دسترسي مدير فني آن تا کجا تعريف شده است. اين مساله اساسي است. نکته دوم مجوز است اينها تحت مجوز هيچ جايي کار نميکنند. صرفا ميتوانيد شرکتي بزنيد و خدمات بدهيد. خود اين مسالهساز است، يعني ما نميدانيم تحت حاکميت چه قانون و قاعدهاي خدمات را ميدهد. از لحاظ فني بهنظر ميرسد بيش از اين ظرفيت ندارند. الان روبيکا را ميبينيد که سيستم شاد را بالا آوردهاند و واقعا جواب نميدهد. گپ، بله و سروش هم همينطور هستند. فکر نميکنم واقعا بخشي از مهاجراني که از واتسآپ رانده ميشوند به سبد پيامرسان داخلي بيايند. يکي از کشورهاي موفق در اين عرصه چين است. مثالي که براي آن بيان ميکنند ارزش افزوده است. يعني اگر پيامرسان را با زندگي روزمره مردم عجين کنيد رشد ميکند همانند ويچت ميشود. پرداخت را آنجا داريد، پرداخت قبض را آنجا دارد، کند نيست، هر وقت بخواهيد در دسترس است، هزينه به صرفهتر است يا بعضا رايگان است. يعني ديتا را با شما رايگان حساب ميکنند و پول آن را از کارمزد ديتاي تراکنش مالي برميدارند. تجارت آن طور ديگري تعريف ميشود. تا حاکميت اين دسترسيها را ندهد، اوپن ديتا، اوپنايپي راه نيندازد و دسترسي ندهد اصولا اينها پيشرفت نميکنند، کما اينکه متاسفانه مدل حمايت هم مدل غلطي است، يعني مدلي است که اينها را بهسمت اضمحلال و از بين رفتن سوق ميدهد، يعني همان بلايي که سر موتور جستوجوگر داخلي آمد احتمالا سر پيامرسانها هم ميآيد، چون يک وام هنگفت ميدهند و آنها نميتوانند اين را تبديل به ثروت کنند و در بازپرداخت دچار مشکل ميشوند و بهسمت انحلال ميروند.»