واتس‌آپ لات کوچه خلوت

ايسنا/ چند وقتي از ماجراهاي ايجادشده حول پيام‌رسان واتس‎آپ و سردرگمي کاربران بين استفاده يا عدم‌استفاده از اين برنامه مي‌گذرد. شايد کمي دير به‌نظر برسد که حالا قصد پرداختن به اين موضوع را داشته باشيم، منتها آنقدر واکنش‌ها همچنان سينوسي و هيجان‌زده است که خود ما هم که به‌دنبال راهکاري براي خروج از اين بلبشوي نرم‌افزاري و امنيتي هستيم که نمي‌دانيم چه نسخه‌اي بپيچيم و چه تجويزي براي کاربران داشته باشيم.

روزنامه «فرهيختگان» در ادامه نوشت: با اين اوصاف ابتدا بد نيست‌ مروري بر آنچه تا به امروز گذشته است و واکنش‌ها و حواشي‌اي که حول استفاده از يک پلتفرم ايمن به راه افتاده، داشته باشيم و بعد هم برسيم به اصل ماجرايي که قصد کنايه به آن با تحليل وضعيت ايجادشده توسط واتس‎آپ داريم. تمام ماجرا بر مدار يک اصل مي‌چرخد و آن هم امنيت و حفظ حريم شخصي کاربران است. ماجرايي که در ايران خيلي وسواسي نسبت به آن وجود ندارد و آن هم به‌خاطر آن است که نه نهادي حساسيتي را ايجاد کرده است و نه مردم دغدغه خاصي دارند. به‌علاوه اينکه هر نرم‌افزار و برنامه‌اي را هم که روي ابزار خود نصب مي‌کنيم، انواع و اقسام دسترسي‌ها را مطالبه مي‌کند و خيلي هم براي ما مساله‌اي نيست که اين دسترسي‌ها را بدهيم! البته اين به معني نوعي ناآگاهي و بي‌تفاوتي خطرناک است وگرنه در تمام دنيا يکي از خطوط قرمز اصلي در فضاي تبادل اطلاعات در بستر اينترنت و در استفاده از پلتفرم‌هاي گوناگون، امنيت و حفظ حريم شخصي کاربران است.

القصه اينکه همين مساله نه‌چندان مهم براي ما و مهم براي خارجي‌ها سرآغاز ماجراي واتس‎آپ با کاربرانش بود. واتس‎آپ در ششم ژانويه اعلام کرد کاربران بايد تا هشتم فوريه با تغيير شرايط استفاده از سرويس اين پيام‌رسان که شامل جمع‌آوري اطلاعات نظير شماره تلفن‌ها و اطلاعات مکان توسط فيس‌بوک – شرکت مادر واتس‎آپ – و زيرمجموعه‌هايش است، موافقت کنند در غير اين صورت دسترسي به اين برنامه را از دست مي‌دهند. همين مطالبه و خط و نشان واتس‎آپ براي کاربرانش مقدمه يک کوچ گسترده و همگاني از اين نرم‌افزار را فراهم کرد. آنقدر به يک‌باره فضا ملتهب شد که کاربران دستپاچه و با هيجان فراوان به‌دنبال جايگزين مناسبي براي واتس‎آپ مي‌گشتند. اتفاقي که مديران واتس‎آپ را شوکه و مديران تلگرام و سيگنال را شگفت‌زده کرد؛ چراکه بعد از اين اتفاق برخي از چهره‌هاي شاخص و تاثيرگذار بين‌المللي بلافاصله اقدام به معرفي اين دو پيام‌رسان به‌عنوان جايگزين‌هاي مناسب واتس‎آپ کردند. ايران و ايراني‌ها هم از اين قاعده مستثني نبودند و با اينکه خودشان بارها و بارها دسترسي‌هاي نامحدودي به انواع و اقسام نرم‌افزارها ازجمله VPNها داده بودند، ناگهان نگران دسترسي واتس‎آپ و فيس‌بوک به اطلاعات‌شان شدند و تن به نصب و راه‌اندازي سيگنال دادند.

---

بازار

---

واتس‎آپ بعد از از دست دادن تعداد زيادي از کاربرانش در يک عقب‌نشيني محسوس اعلام کرد اجراي سياست‌هاي خود مبني‌بر دريافت دسترسي‌هاي اطلاعاتي کاربرانش را به تعويق انداخته است. آدام موسري، مدير فيس‌بوک و رئيس اينستاگرام در توئيتي گفت: «اطلاعات غلط زيادي درمورد به‌روزرساني خدمات واتس‎آپ به‌وجود آمده است. به‌روزرساني سياست به هيچ‌وجه برحريم خصوصي پيام‌هاي شما با دوستان يا خانواده‌تان تاثيري ندارد. ما نمي‌توانيم پيام‌هاي خصوصي شما را ببينيم يا تماس‌هاي شما را بشنويم، چنانچه فيس‌بوک نمي‌تواند آن را بشنود.» خلاصه اينکه اين وضعيت زميني را براي کاربران ترسيم کرد که هيچ‌کدام نمي‌دانستند حالا بايد به کدام سو بروند و به کدام نرم‌افزار اعتماد کنند. اين فضاي غبار آلود براي ايراني‌ها عجيب‌تر و پرمخاطره‌تر هم بود. ايراني‌هايي که مدت‌هاست با فيلترينگ دست‌وپنجه نرم مي‌کنند تا مي‌آيند با يک نرم‌افزار انس بگيرند، تيغ فيلترينگ سرش را مي‌برد و آنها ناکام مي‌مانند. حالا اين واتس‎آپ با آن امکانات حداقلي هم بازي‌اش گرفته بود و سر سازگاري نداشت. سيگنال، تلگرام و پيام‌رسان‌هاي داخلي‌؛ ايراني‌ها محکوم به استفاده از اينها بودند اگر قرار بود پاي مطالبه واتس‎آپ را امضا نکنند. همين شد که مطالبه براي نصب سيگنال و دور زدن فيلترينگ براي رسيدن به تلگرام بالا گرفت و بازهم در اين شرايطي که خود واتس‎آپ پاس گل خوبي به داخلي‌ها داد، پنج پيام‌رسان داخلي که زير سايه حذف رقيب قدرتمند سري بين سرها درآورده بودند، بازهم جا ماندند و نتوانستند از کاربران مهاجرت‌کرده، سهم قابل توجهي را به سبد خود بريزند! همين وضعيت شد که حالا ما مي‌توانيم ادعا کنيم، توان داخلي براي معرفي و مديريت يک پيام‌رسان قدرتمند، توان درخور و بالايي نيست و انتهاي بازدهي آنها، همين‌جايي است که حالا ايستاده‌اند، نه بيشتر و نه کمتر!

محله برو و بياي اپ‎هاي خارجي
پيرو آنچه بالاتر گفتيم، بد نيست ابتدا نگاهي به وضعيت امنيت پيام‌رسان‌هاي مطرح بين‌المللي بيندازيم و بعد دوباره به تحليل شرايط پيش‌آمده و وضعيت خودمان در ايران بپردازيم. در سنجش‌هايي که در اين رابطه صورت مي‌گيرد، رمزنگاري نقطه به نقطه (end-to-end-Encryption) يکي از مهم‌ترين مواردي است که مورد توجه قرار مي‌گيرد.

پيام‌رسان سيگنال‌(signal)
اپ سيگنال در تمامي متدهاي ارسال و دريافت پيام‌ها، از الگوريتم‌هاي رمزنگاري استفاده مي‌کند. ازجمله نقاط قوت اين پيام‌رسان مي‌توان به رمزنگاري پيش‌فرض تمامي پيام‌ها، پشتيباني از انواع فرمت‌هاي ارسال پيام، کاملا متن باز بودن، عدم‌ذخيره اطلاعات و داده‌هاي کاربر و تايمر خودکار پاک‌کردن پيام اشاره کرد. کارشناسان مهم‌ترين نقطه‌ضعف اين پيام‌رسان را طراحي ساده و بدون جلوه‌هاي بصري آن مي‌دانند.

پيام‌رسان واتس‎آپ‌ (WhatsApp)
واتس‎آپ علاوه‌بر اينکه به‌عنوان محبوب‌ترين پيام‌رسان‌ها در دنيا محسوب مي‌شود، يکي از امن‌ترين پيام‌رسان‌ها در جهان نيز شمرده مي‌شود. اين برنامه پيام‌رساني محبوب داراي قابليت‌هاي امنيتي بسياري است که پشتيباني از رمزنگاري پيش‌فرض تمامي پيام‌ها و همچنين احراز هويت دومرحله‌اي، ازجمله قابليت‌هاي مهم امنيتي آن است. ازجمله نقاط قوت اين پيام‌رسان مي‌توان رمزنگاري پيش‌فرض تمامي پيام‌ها، پشتيباني از انواع فرمت‌هاي ارسال پيام، گسترده بودن ميزان استفاده، رابط کاربري خوب، عدم‌دسترسي سرور به پيام‌هاي کاربر و پشتيباني از احراز هويت دومرحله‌اي اشاره کرد. کارشناسان متن باز نبودن و تحت مالکيت فيس‌بوک بودن را از مهم‌ترين نقاط ضعف اين پيام‌رسان مي‌دانند.

پيام‌رسان تلگرام ‌(Telegram)

در تمامي ليست‌هاي معرفي امن‌ترين پيام‌رسان‌هاي جهان هميشه بايد جايي براي تلگرام درنظر گرفت. اين اپليکيشن پيام‌رساني داراي امنيت بالايي است که موجب شده‌ هک کردن آن کار چندان ساده‌اي نباشد. تنها ايرادي که بسياري از کارشناسان امنيتي به اين پيام‌رسان مي‌گيرند، عدم ‌پيش‌فرض بودن رمزنگاري همه پيام‌ها و ذخيره پيام‌هاي کاربر در سرورهاي اين پيام‌رسان است. ازجمله نقاط قوت تلگرام مي‌توان به موارد زير اشاره کرد: رمزنگاري پيام‌ها در حال سکرت‌چت، پشتيباني از انواع فرمت‌هاي ارسال پيام، تا حدودي متن باز بودن، واسط کاربري فوق‌العاده و داراي امکانات زياد، تايمر خودکار پاک کردن پيام، پشتيباني از احراز هويت دومرحله‌اي. کارشناسان، ذخيره اطلاعات و داده‌هاي کاربر و عدم‌رمزنگاري پيش‌فرض تمام داده‌ها را از مهم‌ترين نقاط ضعف تلگرام مي‌دانند.

پيام‌رسان ويکر ‌(Wickr)
شايد بعد تجاري اپليکيشن پيام‌رساني ويکر سبب‌ شده است تا اين پيام‌رسان در ميان ساير پيام‌رسان‌ها، کمتر شناخته شود. اما با اين وجود، هنوز هم نام آن جزء امن‌ترين پيام‌رسان‌هاي دنيا قرار گرفته و نمي‌توان از ويژگي‌هاي امنيتي فوق‌العاده آن چشم‌پوشي کرد. اين پيام‌رسان رايگان، براي استفاده تجاري و شرکتي طراحي شده است و داراي امکانات بسياري در اين زمينه است. رمزنگاري پيش‌فرض تمامي پيام‌ها، قابليت ثبت‌نام با ايميل، متن باز بودن، عدم‌ذخيره اطلاعات و داده‌هاي کاربران ازجمله مهم‌ترين نقاط قوت اين پيام‌رسان است. کارشناسان طراحي اختصاصي اين اپ براي استفاده تجاري و رابط کاربري متفاوت آن را ازجمله مهم‌ترين نقاط ضعف آن به حساب مي‌آورند.

پيام‌رسان‌ آي‌مسيج ‌(imessage)
‌آي‌مسيج، سرويس پيام‌رساني مختص محصولات اپل است و محصولات اپل، معمولا از امنيت بسيار بالايي برخوردار هستند. اين سرويس پيام‌رساني که جزء امن‌ترين پيام‌رسان‌هاي جهان محسوب مي‌شود نيز از متدهاي رمزنگاري خاص اپل بهره مي‌برد و مي‌تواند به‌طور پيش‌فرض تمامي پيام‌هاي ارسالي کاربر را به‌صورت رمزنگاري شده ارسال کند. شايد بتوان مهم‌ترين نقاط ضعف اين اپليکيشن را مختص آيفون بودن و عدم‌پشتيباني از هر نوع فايلي براي ارسال دانست. اما متن باز نبودن و ذخيره اطلاعات و داده‌هاي کاربر را نيز مي‌توان جزء نقاط ضعف آن به حساب آورد. رمزنگاري پيش‌فرض تمامي پيام‌ها و واسط کاربري مطلوب از جمله مهم‌ترين نقاط قوت اين پيام‌رسان است.

شرايط فعلي ماحصل انفعال سازمان‌هاي متولي داخلي است

در ادامه با محمدجعفر نعناکار، کارشناس و حقوقدان فضاي مجازي در رابطه با حواشي اخير ايجادشده بعد از اقدامات بحث‌برانگيز واتس‎آپ به گفت‌وگو پرداختيم. او در اين رابطه گفت: «قاعده اين است از زماني که فيس‌بوک، اينستاگرام و واتس‎آپ را گرفت تمام ديتاهاي ما آنجا هم ذخيره شد و هم ماين شد. در اين شکي نيست. الان واتس‎آپ خيلي صريح و روشن بيان کرده مي‌خواهم اين کار را انجام دهم. اين به معناي اين نيست که تا قبل از اين چنين اتفاقي نمي‌افتاده است. قطعا ديتاهايي که در پيام‌رسان‌ها هستند براساس قوانين داخلي کشورها از حدي بالاتر مي‌رود هم ذخيره مي‌شود و هم مدت‌زماني که نگهداري مي‌شود مشخص است و هم چگونه ماين شدن مشخص است، دسترسي‌ها نيز معين است. تمام مسائل مشخص شده است. به‌طور مثال در برخي کشورهاي اروپايي وقتي يک پيام‌رسان بالاي ۴ درصد جمعيت را کاربر جذب مي‌کند موظف است يکي از نهادهاي امنيتي کشور در دفتر پيام‌رسان مستقر شود. اين بدين معنا نيست بدون تشريفات قانوني قابليت دسترسي به داده‌ها و غيره را دارند. اتفاقي که الان افتاد به‌نظر مي‌رسد به‌دليل منفعل‌بودن سازمان‌هاي داخلي مثل شوراي عالي فضاي مجازي يا مرکز ملي فضاي مجازي يا وزارت ITC يا جاهاي ديگر است که با يک توئيت‌ ايلان ماسک يا هرکس ديگري جهت به اين داده شد کساني که از پيام‌رسان‌هاي واتس‎آپ يا مسنجر فيس‌بوک استفاده مي‌کردند، به‌ پيام‌رساني سوق داده شوند که ما تصميمي درخصوص آن نداريم. يعني آنقدر منفعلانه عمل کرديم که براي ما تصميم گرفته شد و پيشنهاد داده شد که هجوم به‌سمت پيام‌رسان ديگري ببرند.»

مدل استفاده از پيام‌رسان‌هاي خارجي در ايران صحيح نيست
نعناکار در رابطه با امنيت پيام‌رسان سيگنال و تبليغاتي که براي آن مي‌شود هم خاطرنشان کرد: «پيام‌رسان سيگنال هم مي‌گويد اوپن سورس هستم و کدينگ و ديکد مي‌کند ولي نه از لحاظ فني گنجايش اين تعداد کاربر را دارد و نه صلاح است ما مردم و کساني که از اين مسنجر استفاده مي‌کنند را به چنين سيستم‌هايي سوق دهيم. تمام کشورها چه در قالب اتحاديه اروپايي و چه در قالب آمريکا و چه در قالب کشورهاي شرق در داخل يک پيام‌رسان ژنرال دارند. کارهاي داخلي و ارزش‌افزوده‌اي که وجود دارد، خدمات دولتي، خدمات پولي و مالي، کيف پرداخت و... را روي پيام‌رسان داخلي سوار مي‌کنند. بعد مي‌گويند اگر مي‌خواهيد با خارج از کشور ارتباط داشته باشيد از هر چيزي مي‌خواهيد استفاده کنيد. ولي‌ ‌اين‌طور نيست که مثلا همه با واتس‎آپ اتوماسيون اداري خود را هم انجام دهند. الان در داخل کشور به‌دليل عدم‌فرهنگ‌سازي و ضعف در پيام‌رسان‌هاي داخلي و عدم‌تعريف ارزش افزوده توسط حاکميت در پيام‌رسان‌ها شاهد هستيم از پيام‌رسان جاي ايميل هم استفاده مي‌کنند، يعني کل قراردادها، اسناد مالکيت‌ و... را با پيام‌رسان ردوبدل مي‌کنند. اين نوع استفاده در هيچ جاي دنيا مرسوم نيست. هيچ جا نمي‌توانيد مثال بزنيد چنين اتفاقي رخ دهد.‌ فقط در ايران و به‌دليل زيرساخت‌هاي ضعيف و منفعل‌بودن مراجع تصميم‌گيري است که چنين اتفاقي مي‌افتد.»

واتس‎آپ نگاه تجاري دارد
اين حقوق‌دان فضاي مجازي در پاسخ به اين سوال که چرا واتس‎آپ چنين پيامي را براي کاربران ارسال کرد و آيا چنين اقدامي در دنيا مرسوم است يا خير گفت: «مرسوم بودن دو علت دارد؛ اول اينکه در بسياري از سکشن‌هاي بين‌المللي‌ در قالب اتحاديه اروپا يا خود اروپا يا آمريکا يا آسياي دور به‌علت اينکه دادگاه‌هاي حقوق بشري داريم، بايد اعلام کنند. و اين الزام قانون بين‌المللي است. متاسفانه در ايران نه دادگاه حقوق بشري داريم و نه دادگاه قانون اساسي داريم و نه تعريفي از حريم خصوصي داريم. اين هم از معايب اوضاع حقوقي و قانوني ماست. وقتي شرکت فراملي يا مولتي نشنالي مي‌خواهد کار کند، موظف است به‌خاطر اينکه تهديد قانوني نشود و به دادگاه فراخوانده نشود همه اسناد را رو کند. بگويد من چنين کاري را انجام مي‌دهم و از الان بگويد ديتاهاي کاربران به‌صورت رسمي در فيس‌بوک يا مراکز ذخيره داده دپو مي‌شود يا مي‌خواهد داده‌کاوي شود. اصولا اگر اين را بيان نکند به تجارت خود آسيبي وارد مي‌کند. به اين دليل که ممکن است عليه او شکايت کنند و بعد بايد پاسخگو باشد و خسارت و غرامت پرداخت کند. پس اينکه مي‌فرماييد آيا مرسوم است، از اين جهت است، چون تعداد کاربر بالاتر است و در حد ميلياردي است اين را اعلام مي‌کنند تا جلوي عواقب قانوني را بگيرند و تجارت آسيب نبيند.»

اپ‎هاي داخلي به‎خوبي ساماندهي نشده‎اند
نعناکار در رابطه با چرايي عدم‌اقبال عمومي نسبت به پيام‌رسان‌هاي داخلي بعد از کوچ کاربران از واتس‎آپ گفت: «واقعيت اين است که فکر مي‌کنم ۵ پيام‌رسان داخلي داريم که همه حمايت دولتي اشتباه دريافت کردند. اشتباه منظورم از اين جهت است که وقتي به پيام‌رسان وام چند ميلياردي مي‌دهيد، آن چند ميليارد را ساختمان و دفتر و غيره مي‌خرد ولي اگر حمايت مي‌کرديد که مثلا به ازاي چند فلان ميزان کاربري که جذب کنيد اين ميزان تخفيف مالياتي را مي‌دهم يا به ازاي هر ميزان ارزش افزوده‌اي که ايجاد کنيد من به شما معافيت تامين اجتماعي مي‌دهم، اين قابليت براي او پيدا مي‌شد که رشد کند. چون اين اتفاق اصولا نيفتاد و نمي‌خواهم بگويم عمدي يا سهوي بوده است ولي نشان دهنده عدم‌تمرکز و شناخت اين بستر است. به‌نظرم مي‌رسد خيلي سبد ايراني‌ها پر نخواهد شد. دليل اين است که اين ۵ پيام‌رسان که سه پيام‌رسان را نيز شوراي عالي فضاي مجازي ابلاغ کرده بود که اين سه امن و مورد تاييد هستند، بيش از اين ميزاني که کاربر دارند توان پاسخگويي ندارند. مشکل در معماري نرم‌افزاري است. کمااينکه از سمت حقوقي هم نگاه کنيد ايرادي وجود دارد که مردم به‌صورت ناخودآگاه بدان واقف هستند. ممکن است علني ندانند ولي پس ذهن آنها نيز وجود دارد. يک اينکه در پيام‌رسان‌هاي داخلي هيچ نظارتي وجود ندارد يعني شما نمي‌دانيد يک پيام‌رسان آيا پيام‌هاي شما را مي‌بيند يا خير و سطح دسترسي مدير فني آن تا کجا تعريف شده است. اين مساله اساسي است. نکته دوم مجوز است اينها تحت مجوز هيچ جايي کار نمي‌کنند. صرفا مي‌توانيد شرکتي بزنيد و خدمات بدهيد. خود اين مساله‌ساز است، يعني ما نمي‌دانيم تحت حاکميت چه قانون و قاعده‌اي خدمات را مي‌دهد. از لحاظ فني به‌نظر مي‌رسد بيش از اين ظرفيت ندارند. الان روبيکا را مي‌بينيد که سيستم شاد را بالا آورده‌اند و واقعا جواب نمي‌دهد. گپ، بله و سروش هم همين‌طور هستند. فکر نمي‌کنم واقعا بخشي از مهاجراني که از واتس‎آپ رانده مي‌شوند به سبد پيام‌رسان داخلي بيايند. يکي از کشورهاي موفق در اين عرصه چين است. مثالي که براي آن بيان مي‌کنند ارزش افزوده است. يعني اگر پيام‌رسان را با زندگي روزمره مردم عجين کنيد رشد مي‌کند همانند ويچت مي‌شود. پرداخت را آنجا داريد، پرداخت قبض را آنجا دارد، کند نيست، هر وقت بخواهيد در دسترس است، هزينه به صرفه‌تر است يا بعضا رايگان است. يعني ديتا را با شما رايگان حساب مي‌کنند و پول آن را از کارمزد ديتاي تراکنش مالي برمي‌دارند. تجارت آن‌ طور ديگري تعريف مي‌شود. تا حاکميت اين دسترسي‌ها را ندهد، اوپن ديتا، اوپن‌اي‌پي راه نيندازد و دسترسي ندهد اصولا اينها پيشرفت نمي‌کنند، کما اينکه متاسفانه مدل حمايت هم مدل غلطي است، يعني مدلي است که اينها را به‌سمت اضمحلال و از بين رفتن سوق مي‌دهد، يعني همان بلايي که سر موتور جست‌وجوگر داخلي آمد احتمالا سر پيام‌رسان‌ها هم مي‌آيد، چون يک وام هنگفت‌ مي‌دهند و آنها نمي‌توانند اين را تبديل به ثروت کنند و در بازپرداخت دچار مشکل مي‌شوند و به‌سمت انحلال مي‌روند.»

در کانال آي‌تي و ™CanaleIT هم کلي عکس و ويدئوي دسته اول و جذاب داريم