مصوبهای برای دور زدن کاربران؛ بازار نسخههای غیررسمی دوباره داغ میشود
مهدی مصلحی، کارشناس امنیت شبکه، درباره اجرا طرح سکوهای حاکمیت پذیر در شبکههای اجتماعی گفت: اگر صحبت از نسخههای غیررسمی از یک سری سکوهای پرکاربرد باشد، اصلا پیشنهاد نمیشود.
به گزارش پایگاه اطلاع رسانی دیارمیرزا، مرکز ملی فضای مجازی طی اطلاعیهای اعلام کرد:« شورای عالی فضای مجازی تنظیمگران بخشی را موظف کرد تا برای ایجاد تنوع در سبد مصرف کاربران با سازوکارهای حکمرانیپذیر و با هدف رفع نیاز مردم، سکوها و خدمات پرکاربرد خارجی را که امکان ارایه خدمات در قالب پوسته برای آنها وجود دارد، شناسایی و شرایط فعالیتشان را در کشور فراهم کنند.»
میلاد نوری، کارشناس it و برنامهنویس، در گفت و گو با خبرآنلاین و در واکنش به مصوبه مرکز ملی فضای مجازی گفت:« این مصوبه به صورت کامل منتشر نشدهاست و جزئیات آن در دسترس نیست اما به طور کلی صحبت از ارائه ساز و کارهای حاکمیت پذیر برای دسترسی به پلتفرمهای خارجی است و مشخص است که صحبت از پلتفرمهای خارجی فیلتر شدهاست، چراکه پلتفرمهایی که فیلتر نشدهاند، به صورت عادی در دسترس هستند و زمانی که از سازوکارهای حاکمیت پذیر صحبت به میان میآید، مشخص میشود که منظور پلتفرمهایی هستند که با حاکمیت ایران نتوانستهاند به توافق برسند، توافقی در طرح صیانت از آن صحبت شده بود.»
بازار نسخههای غیررسمی دوباره داغ میشود
وی در ادامه با اشاره به اینکه هدف اصلی این مصوبه ارائه راهکار است؛ گفت:« یکی از راهکارهای ارائه شده، طراحی پوسته است. منظور از پوسته، طراحی نسخههای غیر رسمی است. در خصوص تلگرام زمانی که این پلتفرم فیلتر شد، پوستههای متعددی تحت عنوان تلگرام طلایی و عناوین مختلف منتشر شدند و در نقطهای از نظر تعداد از کنترل خارج شدند. به مرور زمان این طرح به ابزاری بدل شد تا هر شرکت ناشناختهای پوستهای برای خود طراحی کند که از آن حتی برای مقاصد تجاری استفاده میشد. خیلی از این پوستهها اطلاعات کاربر را به غیر از سرور اصلی، بر روی سرورهای خود نیز ذخیره میکردند و علاوه بر اینکه حریم خصوصی کاربر را نقض میکردند از نظر امنیت اطلاعات نیز خطرات زیادی را به همراه داشته و دارند.»
نوری در ادامه گفت:« پوستههای غیررسمی تلگرام در آن زمان هک شد و حجم عظیمی از اطلاعات کاربران لو رفت. این اطلاعات لو رفته همیشه در دسترس هستند. در حال حاضر نیز هکرها به این اطلاعات قدیمی لو رفته دسترسی دارند. آنها میتوانند اطلاعاتی که از نشتهای اطلاعاتی که در حال حاضر اتفاق میافتد را با اطلاعات قدیمی که از پوستهها لو رفتهاست، تطابق دهند.»
این برنامهنویس در ادامه افزود:« این مصوبه بیشتر در خصوص ساخت پوستههای غیر رسمی است. طرحی که اجرایی نشده، شکست خوردهاست. یکی از مخاطرات اصلی آن، به خطر افتادن امنیت اطلاعات کاربران است. اما باید گفت افرادی که این مصوبه را تایید کردند خیلی به تجربه تلگرام برای مطرح کردن این پیشنهاد تکیه کردند. تلگرام از اساس یک نرمافزار «کدباز» است و این اجازه را دادهاست که هر شخصی نسخههای مختلفی از آن بسازد. نسخه اولیه روبیکا از همین طریق ساخته شدهاست و زمانی که از سکوهای پراستفاده میشود، از اینستاگرام، واتساپ، گوگلپلی و توییتر نیز صحبت به میان میآید و خیلی از این پلتفرمها «کدباز» نیستند و اجازه ساخت نسخههای غیررسمی را نمیدهند و ممکن است با ابزارهای فنی که در اختیار دارند، جلوی کار آن را بگیرند و جدای از اینکه این طرح ممکن است چقدر برای کاربران خطرناک باشد باید این موضوع را بررسی کرد که آیا از نظر فنی امکان پذیر است یا خیر. طبق تجربه شخصی من در برنامهنویسی نسخه غیررسمی اندروید کلابهاوس ( در شرایطی که کلاب هاوس هنوز نسخه اندروید ارائه نداده بود)، با اینکه درخواستها بدون واسطه و فقط به سرورهای کلابهاوس ارسال میشد، کلابهاوس درخواست حذف نسخه غیررسمی را به گوگل پلی ارسال کرد و پس از مدتی از نظر فنی جلوی لاگین (ورود) کاربر را روی نسخههای غیررسمی گرفت.»
ضربالعجل برای راهاندازی سامانه «رصد و پایش مستمر سبک زندگی مردم»
همچنین براساس مصوبه سوم جلسه شورای عالی فضای مجازی، مرکز ملی فضای مجازی موظف شده است تا سامانه ملی سنجش و پایش داده ای فضای مجازی را در تمامی لایه های فضای مجازی ظرف مدت سه ماه ایجاد کند و تمامی دستگاه ها، سازمان ها، نهادها و تنظیم گران بخشی نیز موظف هستند تا دسترسی به داده ها و سامانه های مرتبط با فضای مجازی را برای مرکز ملی فضای مجازی فراهم کنند.
میلاد نوری در واکنش به بندی که در بالا آورده شدهاست، گفت:« متاسفانه یکی از روشهایی که همواره در ایران برای بحثهای نظارتی، قانونگذاری و کنترلگری پیش گرفته میشود، تجمیع داده است. مسئولان به تجمیع نسخههای مختلف از اطلاعات کاربران علاقه زیادی دارند. این تجمیع اطلاعات خطرآفرین است. به خصوص وقتی صحبت از سازمانهای دولتی میشود، این اطلاعات بیشتر و بسیار حائز اهمیت هستند. تحمیع اطلاعات به خودی خود ریسک را بالا میبرد به خصوص در شرایطی که کشور ما در آن قرار دارد، این ریسک چند برابر است. در سالهای اخیر در نتیجه مهاجرت نیروهای متخصص و عدم نظارت کافی تجربه نشان دادهاست که ما در بحث امنیت ضعف داریم و چنین شرایطی اصرار به تجمیع اطلاعات کار درستی نیست.»
این کارشناس it گفت:« اگر در استفاده از این اطلاعات، بحث کنترل و نظارت در میان باشد، باید گفت که در حال حاضر در هر پلتفرمی این اتفاق میتواند رخ دهد. اما به نظر بنده این بند به راهاندازی سامانه «رصد و پایش مستمر سبک زندگی مردم» مربوط است.»
دسترسی بدون فیلتر به تلگرام از طریق «پوستههای جایگزین» خطرناک است
مهدی مصلحی، کارشناس امنیت شبکه، درباره اجرا طرح سکوهای حاکمیت پذیر در شبکههای اجتماعی به انتخاب گفت: اگر صحبت از نسخههای غیررسمی از یک سری سکوهای پرکاربرد باشد، اصلا پیشنهاد نمیشود. مثلا تلگرام طلایی و موبوگرام از این دسته بودند. به علت عدم فیلتر این اپلیکیشنها مشکلات بسیاری برای اطلاعات مردم پیش میآید. به دلیل اینکه داخل این نرم افزارها یک سری پروکسی درنظر گرفته شده، مشکل فیلترینگ ندارند، اما میتوانند بسیاری از اطلاعات کاربر را به سرورهای خودشان منتقل کنند. هیچوقت استفاده از این شیوه توصیه نمیشود چون سازنده آن را پیشنهاد نکرده است.
وی در ادامه در رابطه با استفاده از نسخههای غیررسمی و خطرات امنیت شبکه بیان کرد: اگر دولت بتواند از سازنده های این پتلفورم های سرور توزیع محتوا داخل کشور بگذارد؛ اطلاعاتی که برای آن پلتفورم در حال جا به جایی در داخل است با سرعت انجام می شود و اینطور یک نظارت و قرارداد مشخص بین نهادهای نظارتی با وزارت ارتباطات و این شرکت ها برقرار میشود. اینکه بیایند از نسخه غیررسمی استفاده کنند بدون شک خطرناک است.
مصلحی درباره کشورهای مشابه ایران در فیلترینگ شبکههای اجتماعی معروف گفت: اطلاعی از دیگر کشورها ندارم اما بدون شک با توجه به اینکه شرکت های سازنده پلتفورمها گاهاً خطرات این موارد را مشخص میکنند؛ در خارج از ایران آگاهی لازم وجود دارد.
دیدگاه