آیا وایبر قابل شنود است؟

نام نویسنده: سونیتا سراب پور

پلیس قادر به کنترل وایبر است، سرنخ جدید از توهین به مقدسات در وایبر،‌ هشدار وزیر بهداشت در مورد پیام‌های وایبری و ..”. اینها اظهار نظرات  نهاد‌های مختلف کشور در خصوص پیام رسان اینترنتی یعنی وایبر، طی چند روز  اخیر است. اظهار نظرهایی که به این فرضیه قوت بخشیده است که آیا با این مقدمه چینی‌ها برخی  در فکر فیلتر کردن این سرویس پیام رسان هستند؟ این اولین باری نیست که زمزمه فیلتر شدن سرویس‌های پیام‌رسان اینترنتی نظیر وایبر، واتس‌اپ و.. شنیده می‌شود. حداقل طی یک سال  گذشته بارها این سرویس پرمخاطب تا مرز فیلتر شدن و گاهی فیلتر موقت  پیش رفته است. اما آنچه این‌بار موضوع را جدی‌تر کرده این است که  مسوولان نهادی مانند پلیس فضای مجازی به صورت جدی از کنترل این سرویس صحبت می کنند. حالا اکثر کاربران نگران این موضوع هستند که آیا واقعا این کنترل صورت می‌گیرد؟ آیا حریم خصوصی آن‌ها به خاطر گروه خاص به خطر افتاده است؟ آیا اساسا امکان کنترل چنین سرویس توسط نهاد‌های مختلف وجود دارد؟

آیا وایبر قابل کنترل است؟

داستان مطرح شدن کنترل سرویس پیام رسان وایبر زمانی مطرح شد که  تقریبا در دوهفته گذشته،  طی یک شبانه روز و به شکل کاملا غیر عادی حجم متن‌های توهین‌آمیز به مقدسات و برخی سران نظام افزایش پیدا کرد. تاجایی که این شایع در بین کاربران این سرویس دست به دست شد که گروهی با ارسال این پیام‌ها در تلاش برای فیلتر کردن وایبر هستند و وزارت اطلاعات نیز در اطلاعیه‌ای اعلام کرده که در صورت ادامه توهین به شخصیت‌های بزرگ مذهبی و سیاسی کشور این برنامه از دسترس خارج و با هتاکین نیز برخورد می‌شود .تقریبا یک هفته بعد از این شایعات ،  سردار حسین اشتری، جانشین رییس پلیس کشور، در جمع خبرنگاران اعلام کرد که با اقداماتی که توسط پلیس فتا انجام شده و با همکاری سایر نیروها و دستگاههای امنیتی ، پلیس به  سرنخهایی از عوامل توهین به مقدسات و مقامات در وایبر دست پیدا کرده است که با تشخیص مراجع قضایی این افراد به مردم معرفی می‌شوند.  در ادامه نیز سردار کمال هادیان، رییس پلیس فضای تولید و تبادل اطلاعات کشور( فتا) از توانایی پلیس برای نظارت روی شبکه‌های نظیر وایبر، واتس‌اپ و.. خبر داد و تاکید کرد که  با توجه به  پرونده‌هایی که تاکنون پلیس فتا موفق به کشف آن شده است بدانید که فتا قادر بر کنترل این شبکه‌هاست. همین یک اظهار نظر کافی بود تا بسیاری از کاربران وایبر نسبت به امنیت خود در این شبکه دچار شک شوند. اما آیا واقعا امکان کنترل ویا شنود چنین شبکه‌های پیام‌رسانی توسط نهاد‌های مربوطه در کشور وجود دارد؟

مانی‌حق‌شناس، کارشناس کامپیوتری در این خصوص می‌گوید: « امکان شنود چنین ابزارهای به کمک یک سری نرم‌افزار و ابزرهای خاص وجود دارد اما  تنها افراد خاص مانند برخی نهاد‌های دولتی امکان دسترسی به این ابزارها و کنترل این شبکه‌ها را دارند و هر فردی نمی‌تواند اقدام به کنترل یا شنود شبکه‌ای مانند وایبر و یا واتس‌اپ کند.» وی در ادامه می‌افزاید:« به صورت ذاتی این شبکه ها به صورت کاملا ساده طراحی شده‌اند و با کمک ابزارهایی می‌توان آن‌ها را کنترل کرد . ساده بودن طراحی چنین شبکه‌هایی هم به این خاطر است که باید پیغام به صورت لحظه‌ای و فوری به دست کاربران برسد و اگر قرار باشد شبکه‌ای مانند وایبر یا واتس‌اپ لایه‌های امنیتی زیادی روی شبکه خود پیاده کنند هم باید هزینه زیادی متقبل شوند و هم اینکه پیام‌ها با تاخیر زیادی به دست کاربرانشان برسد.» 

وی در پاسخ به اینکه قابل کنترل بودن چنین شبکه‌ای از جمله‌ ضعف های آن حساب می‌شود یا خیر می‌گوید:« هدف وایبر این بوده که کاربر در هر جا و در هر لحظه بتواند با مخاطبش ارتباط برقرار کند در این راه نیز تمام نکات ایمنی را رعایت و شرایط رمزگذاری پیام‌ها را نیز اجرا کرده است اما گاهی ممکن است کاربران از شبکه‌های اینترنتی سرویس بگیرند که برخی پروتکل‌های امنیتی را بسته‌ و به وایبر اجازه رمزنگاری پیام‌ها را نمی دهد در نهایت شبکه‌ای مانند وایبر ترحیح می دهد که روی حالت ارسال پیام به شکل عادی سوییچ کند به جای از کار انداختن همیشگی اپلیکیشن خود برای برخی کاربران.»

حق‌شناس تاکید می کند که گاهی سیستم فیلترینگ کشور امکانات مربوط به امنیت و حفاظت از ارتباطات یک اپلیکیشن را فیلتر و مسدود می کند و به صورت اتوماتیک چنین اپلیکیشنی مجبور است برای ادامه حیات خود روش بدون رمزگذاری را در اختیار کاربرانش بگذارد که همین شرایط به کنترل وشنود توسط دولت‌ها کمک می کند.

حق‌شناس کنترل چنین شبکه‌هایی را توسط یک دولت  برای برقراری امنیت در کشور کاملا طبیعی می‌داند و در پاسخ به اینکه آیا شنود یک شبکه اینترنتی، امنیت خصوص کاربران آن را به خطر نمی اندازد می‌‌گوید:« شنود یا کنترل به این معنی  نیست که تک تک حساب‌های کاربران در این شبکه را پلیس می‌‌خواند . این روش را با بحث ارسال پیامک از طریق موبایل مقایسه کنیم. فرض کنید شایعه‌ای در کشور پخش شده است که برای پخش شدن این شایعه گروهی از شش‌ماه قبل برنامه ریزی کرده اند بنابراین قانون‌گذاری برای ایجاد فضای امن و پیدا کردن بانیان این شایعه باید از پیامک‌های ذخیره شده استفاده کنند تا منبع شایعه را پیدا کنند و این به این معنی نیست که تک تک پیامک‌ها کاربران خوانده و یا شنود می‌شود بلکه به این معنی است که امکانات فنی به گونه‌ای فراهم شده که در صورت رخ دادن جرم امکان پیگیری آن وجوداشته باشد. همچنین همین روش در خصوص شرکت‌های اینترنتی نیز وجود دارد این شرکت‌ها طبق قانون جرائم رایانه‌ای باید تا 6 ماه سوابق فعالیت اینترنتی کاربرانشان را نگه دارند تا در صورت نیاز به پیگیری یک موضوع امکان استفاده از این اطلاعات وجود داشته باشد.»

امنیت خود را بالا ببرید

شبکه‌های پیام‌رسان اینترنتی نظیر وایبر امکانات متعددی را در اختیار کاربرانشان قرار می دهند. دسترسی آسان و ساده و البته  کلید‌ترین نکته، رایگان بودن استفاده از خدمات آن‌ها، سبب شده چنین شبکه‌هایی با استقبال بالایی از سوی کاربران روبه رو شوند. به گزارش پاندا سکیوریتی، تیم سازنده این شبکه اجتماعی موبایل اخیرا اعلام کرده که تعداد حساب‌های کاربری فعال در وایبر به بیش از ۶۰۸ میلیون مورد رسیده است. چنین شبکه‌ای با این گسترش در بین کاربران طبیعتا روی سرعت اطلاع رسانی با کمترین هزینه نیز بهترین تاثیر را دارد تاجایی که معاون اتاق بازرگانی نیز در اظهار نظری اعلام کرده بود که وایبر تاثیر قابل توجهی در وضعیت اطلاع‌رسانی تشکل‏ها داشته است. اما مانند هر ابزار دیگری این شبکه و دیگر شبکه‌های پیام رسان اینترنتی در کنار مزیت‌های خود معایبی نیز به دنبال دارند و می توانند بستری برای انجام جرم باشند. همانطور که پیامک و یا تماس تلفنی معمولی نیز  می‌توانند چنین بستری را فراهم کنند.  در چنین شرایطی امنیت این سرویس‌های پر مخاطب ، تا چه میزان می‌تواند آسیب‌پذیر باشد؟

ماهیت ابزارهای ارتباطی موبایل، همگانی (Public) بودن آنها است. بنابراین  بیشتر کاربرانی که از وایبر، واتس‌آپ، لاین، وی‌چت و دیگر برنامه‌ها استفاده می‌کنند این موضوع را باید بدانند  که تمامی اطلاعاتی که آنها از طریق اینترنت و این شبکه‌ها رد و بدل می‏کنند در جای دیگری ذخیره می‏شود. با این توضیحات چگونه می توان امنیت خود در چنین سرویس‌هایی را بالا برد.

آنچه کارشناسان امنیتی را نگران می‌کند، همان قوانین و توافق‌نامه‌های اولیه استفاده از این برنامه‌ها است که در هنگام نصب، توسط خود کاربران و در اکثر مواقع بدون خواندن کامل آن  تایید می‌شود. برای مثال – دسترسی و حتی امکان تغییر اطلاعات شخصی شما توسط «وایبر»؛ این اطلاعات شامل فهرست تماس‌های خصوصی، تاریخچه مکالمات ورودی یا خروجی، فهرست تماس تمامی افراد، اطلاع از روند فعالیت‌های اجتماعی شما و برخی موارد دیگر است.

یا دسترسی «وایبر» به خدماتی که می‌توانند برای شما هزینه‌بر باشند؛ شامل برقراری تماس، ارسال پیامک، خدمات اینترنت همراه، ارسال پیام‌های چندرسانه‌ای یا در مرحله بعد  دسترسی این نرم‌افزار به اطلاعات جغرافیایی و مکانی شما از طریق اینترنت یا جی پی اس

و چندین پیش شرط دیگر برای استفاده از این اپلیکیشن که کاربران برای دریافت آن ناچار به قبول آن هستند.  البته این تنها  وایبر نیست که به چنین اطلاعاتی دسترسی دارد چرا که  بسیاری از برنامه‏ها برای فعالیت روی دستگاه موبایل شما نیاز به چنین دسترسی‌هایی دارند. باید این واقعیت نه چندان دلپذیر را قبول کرد که هرچه میزان محبوبیت و توزیع یک نرم‌افزار در شبکه گسترده جهانی بیشتر شود، خطر انتشار آلودگی‌های ویروسی و نفوذ غیرمجاز مجرمان اینترنتی و سوء استفاده از آن برای نشر اخبار و اطلاعات کذب نیز بیشتر می شود. در چنین شرایطی راه‌هایی برای مقابله با به  خطر افتادن اطلاعات کاربران به واسطه چنین شبکه‌های پیام‌رسانی نیز وجود دارد.

برخی کارشناسان پیشنهاد می کند که کاربران باید از نصب اپلیکیشن‌های مشکوک خودداری کنند. به  خصوص اگر از اندروید استفاده می‌کنند. دلیل این پیشنهاد به این نکته باز می‌گردد که در برخی موارد این اپلیکیشن‌ها دسترسی به اطلاعات کارت SD یا لاگ‌های مختلف در گوشی اندرویدتان را می‌گیرند که شمارادرخطرلورفتن اطلاعات‌تان قرارمی‌دهند. همچنین بهتر است از مکان‌هایی که wifi‌عمومی دارند استفاده نکنید.

به هرحال آنچه که در خصوص  انتشار شایعات و یا توهین به افراد مهم یک جامعه توسط یک شبکه پیام رسان مانند وایبر مهم به نظر می رسد،  این است که علت انتشار چنین خبرهایی،  به خاطر وجود  وایبر و یا دیگر شبکه‌های اینترنتی نیست  بلکه به باور کارشناسان نبود دانش کافی و عدم فرهنگ سازی مناسب در استفاده از ابزارهای ارتباطی سبب بروز چنین مشکلاتی می شود .

منبع : ایران