چراغ‌ سبز مرکز ملی فضای مجازی به پلتفرم‌ها

مصوبه‌ای برای دور زدن کاربران؛ بازار نسخه‌های غیررسمی دوباره داغ می‌شود

مهدی مصلحی، کارشناس امنیت شبکه، درباره اجرا طرح سکو‌های حاکمیت پذیر در شبکه‌های اجتماعی گفت: اگر صحبت از نسخه‌های غیررسمی از یک سری‌ سکوهای پرکاربرد باشد، اصلا پیشنهاد نمی‌شود.

به گزارش پایگاه اطلاع رسانی دیارمیرزا، مرکز ملی فضای مجازی طی اطلاعیه‌ای اعلام کرد:« شورای عالی فضای مجازی تنظیم‌گران بخشی را موظف کرد تا برای ایجاد تنوع در سبد مصرف کاربران با سازوکارهای حکمرانی‌پذیر و با هدف رفع نیاز مردم، سکوها و خدمات پرکاربرد خارجی را که امکان ارایه خدمات در قالب پوسته برای آنها وجود دارد، شناسایی و شرایط فعالیتشان را در کشور فراهم کنند.»

میلاد نوری، کارشناس it و برنامه‌نویس، در گفت و گو با خبرآنلاین و در واکنش به مصوبه مرکز ملی فضای مجازی گفت:« این مصوبه به صورت کامل منتشر نشده‌است و جزئیات آن در دسترس نیست اما به طور کلی صحبت از ارائه ساز و کارهای حاکمیت پذیر برای دسترسی به پلتفرم‌های خارجی است و مشخص است که صحبت از پلتفرم‌های خارجی فیلتر شده‌است، چراکه پلتفرم‌هایی که فیلتر نشده‌اند، به صورت عادی در دسترس هستند و زمانی که از سازوکارهای حاکمیت پذیر صحبت به میان می‌آید، مشخص می‌شود که منظور پلتفرم‌هایی هستند که با حاکمیت ایران نتوانسته‌اند به توافق برسند، توافقی در طرح صیانت از آن صحبت شده‌ بود.»

بازار نسخه‌های غیررسمی دوباره داغ می‌شود
وی در ادامه با اشاره به اینکه هدف اصلی این مصوبه ارائه راهکار است؛ گفت:« یکی از راهکارهای ارائه شده، طراحی پوسته‌ است. منظور از پوسته، طراحی نسخه‌های غیر رسمی است. در خصوص تلگرام زمانی که این پلتفرم فیلتر شد، پوسته‌های متعددی تحت عنوان تلگرام طلایی و عناوین مختلف منتشر شدند و در نقطه‌ای از نظر تعداد از کنترل خارج شدند. به مرور زمان این طرح به ابزاری بدل شد تا هر شرکت ناشناخته‌ای پوسته‌ای برای خود طراحی کند که از آن حتی برای مقاصد تجاری استفاده می‌شد. خیلی از این پوسته‌ها اطلاعات کاربر را به غیر از سرور اصلی، بر روی سرورهای خود نیز ذخیره می‌کردند و علاوه بر اینکه حریم خصوصی کاربر را نقض می‌کردند از نظر امنیت اطلاعات نیز خطرات زیادی را به همراه داشته و دارند.»

نوری در ادامه گفت:« پوسته‌های غیررسمی تلگرام در آن زمان هک شد و حجم عظیمی از اطلاعات کاربران لو رفت. این اطلاعات لو رفته همیشه در دسترس هستند. در حال حاضر نیز هکرها به این اطلاعات قدیمی لو رفته دسترسی دارند. آن‌ها می‌توانند اطلاعاتی که از نشت‌های اطلاعاتی که در حال حاضر اتفاق می‌افتد را با اطلاعات قدیمی که از پوسته‌ها لو رفته‌است، تطابق دهند.»

این برنامه‌نویس در ادامه افزود:« این مصوبه بیشتر در خصوص ساخت پوسته‌های غیر رسمی است. طرحی که اجرایی نشده، شکست خورده‌است. یکی از مخاطرات اصلی آن، به خطر افتادن امنیت اطلاعات کاربران است. اما باید گفت افرادی که این مصوبه را تایید کردند خیلی به تجربه تلگرام برای مطرح کردن این پیشنهاد تکیه کردند. تلگرام از اساس یک نرم‌افزار «کدباز» است و این اجازه را داده‌است که هر شخصی نسخه‌های مختلفی از آن بسازد. نسخه اولیه روبیکا از همین طریق ساخته شده‌است و زمانی که از سکوهای پراستفاده می‌شود، از اینستاگرام، واتساپ، گوگل‌پلی و توییتر نیز صحبت به میان می‌آید و خیلی از این پلتفرم‌ها «کدباز» نیستند و اجازه ساخت نسخه‌های غیررسمی را نمی‌دهند و ممکن است با ابزارهای فنی که در اختیار دارند، جلوی کار آن را بگیرند و جدای از اینکه این طرح ممکن است چقدر برای کاربران خطرناک باشد باید این موضوع را بررسی کرد که آیا از نظر فنی امکان پذیر است یا خیر. طبق تجربه شخصی من در برنامه‌نویسی نسخه غیررسمی اندروید کلاب‌هاوس ( در شرایطی که کلاب هاوس هنوز نسخه اندروید ارائه نداده بود)، با اینکه درخواست‌ها بدون‌ واسطه و فقط به سرورهای کلاب‌هاوس ارسال می‌شد، کلاب‌هاوس درخواست حذف نسخه غیررسمی را به گوگل پلی ارسال کرد و پس از مدتی از نظر فنی جلوی لاگین (ورود) کاربر را روی نسخه‌های غیررسمی گرفت.»

ضرب‌العجل برای راه‌اندازی سامانه «رصد و پایش مستمر سبک زندگی مردم»

همچنین براساس مصوبه سوم جلسه شورای عالی فضای مجازی، مرکز ملی فضای مجازی موظف شده است تا سامانه ملی سنجش و پایش داده ای فضای مجازی را در تمامی لایه های فضای مجازی ظرف مدت سه ماه ایجاد کند و تمامی دستگاه ها، سازمان ها، نهادها و تنظیم گران بخشی نیز موظف هستند تا دسترسی به داده ها و سامانه های مرتبط با فضای مجازی را برای مرکز ملی فضای مجازی فراهم کنند.

میلاد نوری در واکنش به بندی که در بالا آورده شده‌است، گفت:« متاسفانه یکی از روش‌هایی که همواره در ایران برای بحث‌های نظارتی، قانون‌گذاری و کنترل‌گری پیش گرفته می‌شود، تجمیع داده است. مسئولان به تجمیع نسخه‌های مختلف از اطلاعات کاربران علاقه زیادی دارند. این تجمیع اطلاعات خطرآفرین است. به خصوص وقتی صحبت از سازمان‌های دولتی می‌شود، این اطلاعات بیشتر و بسیار حائز اهمیت هستند. تحمیع اطلاعات به خودی خود ریسک را بالا می‌برد به خصوص در شرایطی که کشور ما در آن قرار دارد، این ریسک چند برابر است. در سال‌های اخیر در نتیجه مهاجرت نیروهای متخصص و عدم نظارت کافی تجربه نشان داده‌است که ما در بحث امنیت ضعف داریم و چنین شرایطی اصرار به تجمیع اطلاعات کار درستی نیست.»

این کارشناس it گفت:« اگر در استفاده از این اطلاعات، بحث کنترل و نظارت در میان باشد، باید گفت که در حال حاضر در هر پلتفرمی این اتفاق می‌تواند رخ دهد. اما به نظر بنده این بند به راه‌اندازی سامانه «رصد و پایش مستمر سبک زندگی مردم» مربوط است.»

دسترسی بدون فیلتر به تلگرام از طریق «پوسته‌های جایگزین» خطرناک است

مهدی مصلحی، کارشناس امنیت شبکه، درباره اجرا طرح سکو‌های حاکمیت پذیر در شبکه‌های اجتماعی به انتخاب گفت: اگر صحبت از نسخه‌های غیررسمی از یک سری‌ سکوهای پرکاربرد باشد، اصلا پیشنهاد نمی‌شود. مثلا تلگرام طلایی و موبوگرام از این دسته بودند. به علت عدم فیلتر این اپلیکیشن‌ها مشکلات بسیاری برای اطلاعات مردم پیش می‌آید. به دلیل اینکه داخل این نرم افزارها یک سری پروکسی درنظر گرفته شده، مشکل فیلترینگ ندارند، اما می‌توانند بسیاری از اطلاعات کاربر را به سرور‌های خودشان منتقل کنند. هیچوقت استفاده از این شیوه توصیه نمی‌شود چون سازنده آن را پیشنهاد نکرده است.

وی در ادامه در رابطه با استفاده از نسخه‌های غیررسمی و خطرات امنیت شبکه بیان کرد: اگر دولت بتواند از سازنده های این پتلفورم های سرور توزیع محتوا داخل کشور بگذارد؛ اطلاعاتی که برای آن پلتفورم در حال جا به جایی در داخل است با سرعت انجام می شود و اینطور یک نظارت و قرارداد مشخص بین نهادهای نظارتی با وزارت ارتباطات و این شرکت ها برقرار می‌شود. اینکه بیایند از نسخه غیررسمی استفاده کنند بدون شک خطرناک است.

مصلحی درباره کشورهای مشابه ایران در فیلترینگ شبکه‌های اجتماعی معروف گفت: اطلاعی از دیگر کشورها ندارم اما بدون شک با توجه به اینکه شرکت های سازنده پلتفورم‌ها گاهاً خطرات این موارد را مشخص می‌کنند؛ در خارج از ایران آگاهی لازم وجود دارد.

Share