آیا پوستههای غیررسمی شبکههای اجتماعی خطرناکند؟
عرضه نسخههای غیررسمی شبکههای اجتماعی معروف، امنیت اطلاعاتی کاربران را تهدید خواهد کرد..
در روزهای اخیر، انتشار یک مصوبه از سوی شورای عالی فضای مجازی باعث شد تا مجددا گمانهزنیهایی از احتمال رفع فیلتر شبکههای اجتماعی محبوب، در رسانهها مطرح شود. با این حال به فاصله کوتاهی از انتشار این مصوبه، مشخص شد که از ابتدا موضوع رفع فیلتر این پلتفرمها در دستور کار نبوده و هدف از این مصوبه در واقع ارائه پوستههای غیررسمی از این شبکههای اجتماعی برای کاربران است. کارشناسان این حوزه بر این باورند که عرضه چنین پوستهها که در گذشته مشابه آنها برای تلگرام نیز عرضه شده بود، امنیت لازم را برای محافظت از اطلاعات کاربران ندارند.
عرضه پلتفرمهای خارجی در قالب پوسته
اوایل هفته جاری، شورای عالی فضای مجازی در خبری اعلام کرد که قرار است با در نظر گرفتن تمهیداتی، امکان دسترسی مجدد کاربران به برخی پلتفرمهای خارجی پرکاربر فراهم شود. این شورا در اطلاعیه منتشر شده تاکید کرد که این اقدام قرار است با هدف ایجاد تنوع در سبد مصرف کاربران و ایجاد دسترسی به پلتفرمهای خارجی با سازوکارهای حکمرانیپذیر انجام شود. آنطور که در اخبار تکمیلی حول این موضوع منتشر شد، به نظر میرسد این فراهم شدن دسترسی به پلتفرمهای فیلترشده، قرار است از طریق عرضه نسخههای غیررسمی (پوسته) از شبکههای اجتماعی معروف انجام شود.
محمدامین آقامیری روز گذشته در بخشی از صحبتهای خود با رسانهها در حاشیه نمایشگاه مطبوعات، به تشریح جزییات جدیدی از مصوبه ذکر شده پرداخت و گفت: «مصوبه اخیر با هدف مزیتبخشی به زیستبوم سکوهای کشور ابلاغ شده است. این سکوها بخشی از زیستبوم اقتصاد دیجیتال هستند که در صورت فعالیت صحیح موجب توسعه میشوند.»
او درباره مصوبه اخیر این مرکز اظهار کرد: مصوبه اخیر، سه روش را برای فعالیت سکوهای خارجی در کشور در نظر گرفته است. یکی اینکه خود سکوها با تنظیمگران بخشی ارتباط برقرار کنند تا در ایران نمایندگی قانونی تاسیس کنند. وی ادامه داد: روش دوم این است که بخش خصوصی به عنوان واسطه با سکوهای خارجی مذاکره کند تا امکان حضور آنها در کشور با رعایت قوانین داخلی کشور فراهم شود.
آقامیری در مورد روش سوم نیز توضیح داد: این روش به دنبال پیادهسازی قوانین از مسیر ابزارهای فنی است. لازم به توضیح است در مورد این مورد بحث پوسته مطرح شده است. اما این روش بسیار فراتر است و محدود به پوسته نمیشود. به گفته او این مصوبه قرار است بحث مزیت بخشی طراحی درست زیست بوم سکوهای کشور را مورد تاکید قرار دهد.
با تمام اینها، مساله فراهم کردن دسترسی کاربران به پلتفرمهای فیلتر شده از طریق عرضه پوسته، سوالات زیادی را برانگیخته و همزمان با واکنش منفی کارشناسان این حوزه همراه شده است. آنها با تشریح اینکه پوستههای عنوان شده، در واقع نسخههای غیررسمی و دستکاری شده از پلتفرمهای معروف هستند و نمیتوان از صحت عملکرد و امنیت آنها اطمینان کامل داشت، نسبت به فراگیری این برنامهها در آینده نزدیک هشدار داده و جزییاتی از آسیبهای احتمالی استفاده از این پلتفرمها را تشریح کردهاند.
خطرات امنیتی برای کاربران
اما این پوستهها چه هستند و چگونه قرار است زمینهساز رفع محدودیتهای اینترنتی اخیر شوند؟
میلاد نوری، از برنامهنویسان اکوسیستم فناوری در گفتگویی با پایگاه خبری «انتخاب» به تشریح لفظ «عرضه شبکههای اجتماعی خارجی در قالب پوسته» پرداخت و گفت: منظور از پوسته در مصوبه شورای عالی فضای مجازی، ارايه نسخههای غیررسمی است که با واسطه به سرویسدهنده اصلی متصل میشوند. چنین حرکتی مشابه همان اتفاقی است که پیشتر در مورد عرضه نسخههای غیررسمی تلگرام با عناوینی مانند «تلگرام طلایی» انجام شد و خطراتی جدی برای امنیت اطلاعاتی کاربران ایجاد کرد. وی با بیان اینکه در این نسخههای غیررسمی نیز تاحدی فیلتر میشوند و احتمالا منظور شورا از حکمرانیپذیر بودن این پلتفرمها نیز همین است، گفت: احتمالا حسب نظر نهادهای تصمیمگیر، در همین میان روی سرویسی که از طریق واسطهها برای کاربر فراهم میشود، محدودیتهایی روی برخی موضوعات خاص اعمال میشود و سپس اطلاعات در اختیار کاربران قرار میگیرد.
این برنامهنویس تاکید دارد، نکته مهم دیگر اینکه احتمالا تصمیمگیران این موضوع، به تجربه عرضه نسخههای غیرسمی تلگرام تکیه کردهاند. غافل از اینکه تلگرام یک سرویس اوپن سورس (کد باز) است و اجازه استفاده از سورس کدهای خود و ساخت نمونههای مشابه را داده بود. چنانچه نسخههای اولی روبیکا هم به صورت کامل از سورس تلگرام استفاده کرده بود. اما سایر پلتفرمها و سرویسهای مورد نظر خارجی مثل اینستاگرام و…، از نظر فنی اصلا اجازه چنین کاری را نمیدهند و چه بسا پس از اجرای چنین موضوعی، جلوی آن را بگیرند.
چرا این پوستهها خطرناکند؟
در ظاهر امر، عرضه پلتفرمهای جدیدی که امکان دسترسی بدون فیلتر به شبکههای اجتماعی پرمخاطبی مانند تلگرام، اینستاگرام، یوتیوب، توییتر و … را فراهم کنند، میتواند برای برخی کاربران بسیار جذاب باشد و حتی آنها را به نصب این برنامهها وسوسه کند. اما تجربه نشان میدهد که این پوستهها را میتوان «گرگی در لباس میش» به حساب آورد که تهدیدات قابلتوجهی برای امنیت اطلاعات کاربران ایجاد خواهند کرد. میلاد نوری در تشریح چگونگی به خطر افتادن امنیت اطلاعات کاربران در استفاده از پوستهها یا نسخههای غیررسمی پلتفرمهای معروف گفت: چنین کاری باعث میشود اطلاعات کاربرهای یک پلتفرم، علاوه بر سرورهای اصلی سرویسدهنده خارجی، در سرورهای واسطه هم ذخیره شود که این مورد حریم خصوصی و حقوق کاربر ر ا به شدت نقض میکند و باعث میشود امنیت اطلاعات کاربر در معرض خطرهای مختلفی باشد. چنانچه در تجربههای گذشته مرتبط با تلگرام و هک شدن برخی از این پوستهها، حجم قابل توجهی از اطلاعات کاربرهای تلگرام افشا شد.
از سوی دیگر، اظهارات کارشناسان نشان میدهد که اطلاع دقیقی از اینکه چه افراد و نهادهایی میتوانند به این اطلاعات ذخیره شده در پایگاههای ثانویه دسترسی داشته باشند نیز وجود ندارد و همین امر میتواند نگرانیهای قابلتوجهی برای برخی کاربران فراهم کند.
نوری معتقد است که احتمالا یکی از دلایل روی آوردن به چنین روشی، کنترل گردش اطلاعات و… است. اما ممکن است انگیزههای اقتصادی در این بین هم بیتاثیر نباشد. کما اینکه بعضی نسخههای معروف پوستههای غیررسمی تلگرام، بیتوجه به اجازه کاربر، با مقاصد تجاری کاربر را به صورت ناخواسته به عضویت کانالها در میآوردند.
رویکرد عرضه پلتفرمهای خارجی محبوب در قالب پوسته درحالی دنبال میشود که در یک سال اخیر، سیاستگذاران فضای مجازی، تلاش زیادی برای کوچ دادن کاربران به پلتفرمهای مشابه بومی کردند. اما حتی پلتفرمهای بومی تبلیغ شده، در سرویسدهی به همین کاربران نیز با مشکلات جدی مواجه شدند و اختلال در سرویسدهی در برخی از آنها، ساعتهای طولانی ادامه یافت. حالا به نظر میرسد این رویکرد جدید، قرار است پلتفرمهای داخلی مورد تایید حاکمیت را با لباس مبدلی که یادآور استفاده از همان پلتفرم اصلی است، به کاربران تحمیل کنند.
کارشناسان در این چند روز، بارها بر خطرات استفاده از نسخههای غیررسمی (یا همان پوستههای) شبکههای اجتماعی معروف تاکید کردهاند؛ با این حال به نظر میرسد دبیر شورای عالی فضای مجازی نظر دیگری دارد. آقامیری با اشاره به اینکه دسترسیپذیری به پلتفرمهای خارجی در کشور «محدود به پوسته نیست و فراتر از آن است» به نگرانیهای مطرح شده درباره امنیت این پوستهها واکنش نشان داد و گفت: به واسطه سختگیریهایی که وجود دارد، مشکلی برای امنیت کاربران به وجود نمیآید. البته او ساز و کار دقیقی برای حفظ حریم خصوصی کاربران را مطرح نکرد و صرفا به بیان سختگیریها در این زمینه اکتفا کرد.
در مجموع آنچه فعالان فضای مجازی در این چند روز شدیدا بر آن تاکید میکنند آن است که تنها راهکار حفظ امنیت اطلاعات، عدم استفاده از پوستههای واسطه و غیررسمیست. زیرا در غیر این صورت نمیتوان مرزی برای میزان ریسک و مخاطرات این روش متصور بود.