پیامرسانهای بومی رمزنگاری ندارند
ماجرای رصد محتوای کاربران در پیامرسان «بله»
تاریخ انتشار
يکشنبه ۱ مرداد ۱۴۰۲ ساعت ۱۱:۴۸
آیتیمن- روز گذشته عکسی در فضای مجازی منتشر شده که در آن اعلام شده بود پیامرسان ایرانی بله به دادههای کاربران دسترسی دارد.
متعاقب این موضوع پیامرسان بله با انتشار بیانیهای اعلام کرد: قبل از هر چیز همان طور که بارها خاطرنشان کردهایم، امنیت و دادههای شخصی کاربران، جزو خط قرمزهای بله است و با تمام وجود از آن حفاظت کرده، میکنیم و خواهیم کرد. این موضوع در این بیش از ۷ سال که از عمر بله میگذرد، همواره مورد تأکید بله بوده است.
مابه عنوان یک پلتفرم مانند تمام پلتفرمهای دیگر موظف است تدابیر لازم را برای جلوگیری از کلاهبرداریها و حفظ امنیت، درباره فعالیت کاربران خود در پلتفرم، اتخاذ کند. از این رو طبق سند قوانین و شرایط استفاده از این پلتفرم که در قوانین و شرایط استفاده از پیامرسان بانکی بله منتشر شده برای کانالها و بازوهایی که بهصورت عمومیدر دسترس هستند، بله از الگوریتمهای خودکار برای آنالیز پیامها برای جلوگیری از انتشار محتوای مجرمانه استفاده میکند.
همچنین کاربران میتوانند درصورت مشاهده این موارد، گزارش آن را به بازوی پشتیبانی ارسال یا از گزینه گزارش محتوای نامناسب استفاده کنند. در این حالت بله این گزارشها را بررسی میکند و درصورت تأیید مجرمانهبودن آن، طبق قانون، برخورد لازم انجام میشود. لازم به ذکر است با گروههایی که بیش از هزار عضو داشته باشند، در حوزه بررسی محتوا، مشابه کانالهای عمومیرفتار میشود.
آنچه در تصویر صفحه مانیتور منتشر شده، مربوط به ابزار اجرایی همین موضوع است. این ابزار صرفاً حاوی محتوای منتشرشده در کانالهای عمومیو گروههای بیش از ۱۰۰۰ عضو است که به صورت سیستمیو حسب نیاز کارشناسی، جهت مقابله با کلاهبرداری از کاربران مورد بررسی قرار میگیرد. بدیهی است که اطلاعات خصوصی کاربران، آیدی و شماره فرستنده محتوا و مواردی از این قبیل در جهت حفظ حریم خصوصی کاربران به عنوان خط قرمز بله، در حیطه این ابزار وجود ندارد و فقط محتوا، آن هم به صورت بینام، در آن وجود دارد.
مجدداً تأکید میکنیم که حریم خصوصی کاربران خط قرمز ماست و با تمام وجود از آن حفاظت کرده و میکنیم و خواهیم کرد. همچنین بله حق قانونی جهت پیگیری و برخورد با منتشرکنندگان این تصویر را برای خود محفوظ میدارد.
سازمان فناوری اطلاعات توضیح خواست
متعاقب این ماجرا سازمان فناوری اطلاعات ایران از برگزاری جلسهای با مدیران ارشد پیامرسان ایرانی بله خبر داد و از این پیامرسان درخواست کرد تا ضمن بررسی دقیق در مورد تصویر منتشر شده از این پیامرسان، فورا توضیحاتی ارایه دهد.
سازمان فناوری اطلاعات ایران با انتشار پستی از برگزاری جلسهای در صبح روز قبل با مدیران ارشد پیامرسان بله خبر داد و اعلام کرد: از این پیامرسان درخواست شد تا توضیحات خود را در خصوص تصویر منتشر شده در فضای مجازی که گفته میشود از رایانه یکی کارکنان پیامرسان بله بوده است، را ضمن بررسی دقیق، فوراً به این سازمان ارایه دهد.
در همین رابطه سعید امینیان، کارشناس فناوری اطلاعات، در گفت و گو با خبرآنلاین و در واکنش به این رخداد پربازتاب گفت: در فضای اینترنت کاربران اگر بخواهند به پلتفرمیاعتماد کنند و این پلتفرم چه یک پیامرسان و یا یک شبکه اجتماعی باشد، ستون اصلی آن بحث محرمانگی دادههای آنها است و تمام شرکتهایی که این نرمافزارها را تولید میکنند باید بتوانند این اعتماد را ایجاد کنند و به طور شفاف بتوانند بسترهایی که برای امنیت ارتباطات در نظر گرفتهاند را ارایه کنند.
سازمان فناوری اطلاعات ایران با انتشار پستی از برگزاری جلسهای در صبح روز قبل با مدیران ارشد پیامرسان بله خبر داد و اعلام کرد: از این پیامرسان درخواست شد تا توضیحات خود را در خصوص تصویر منتشر شده در فضای مجازی که گفته میشود از رایانه یکی کارکنان پیامرسان بله بوده است، را ضمن بررسی دقیق، فوراً به این سازمان ارایه دهد.
در همین رابطه سعید امینیان، کارشناس فناوری اطلاعات، در گفت و گو با خبرآنلاین و در واکنش به این رخداد پربازتاب گفت: در فضای اینترنت کاربران اگر بخواهند به پلتفرمیاعتماد کنند و این پلتفرم چه یک پیامرسان و یا یک شبکه اجتماعی باشد، ستون اصلی آن بحث محرمانگی دادههای آنها است و تمام شرکتهایی که این نرمافزارها را تولید میکنند باید بتوانند این اعتماد را ایجاد کنند و به طور شفاف بتوانند بسترهایی که برای امنیت ارتباطات در نظر گرفتهاند را ارایه کنند.
امکانات رمزنگاری پیامها در کشور وجود دارد
وی در ادامه گفت: این موضوع در خیلی از شبکههای اجتماعی خارجی و پیامرسانهای خارجی دیده میشود تکیه کار آنها بر پایه اعتماد است، طرفداران یک پلتفرم در حالی زیاد میشوند و کاربران زیادی به سمت آنها میروند که معمولا به این موضوع اعتماد کنند که حریم خصوصی آنها حفظ میشود و خود تولیدکنندگان نرمافزار نیز به پیام آنها، دسترسی ندارد.
این کارشناس در ادامه گفت: در حال حاضر از نظر فنی، ما مشکلی برای انجام رمزنگاری پیامها نداریم و دانش و امکانات و تکنولوژی این کار در کشور وجود دارد و تنها شرکتهایی که این نرمافزارها را تولید میکنند باید از این امکانات استفاده کنند و از متخصصان بهره بگیرند تا بتوانند بستری امن ایجاد کنند و کاربران اعتماد کنند که پیامهای آنها محرمانه خواهد ماند و تنها بین گیرنده و فرستنده رد و بدل خواهد شد.
این کارشناس در ادامه گفت: در حال حاضر از نظر فنی، ما مشکلی برای انجام رمزنگاری پیامها نداریم و دانش و امکانات و تکنولوژی این کار در کشور وجود دارد و تنها شرکتهایی که این نرمافزارها را تولید میکنند باید از این امکانات استفاده کنند و از متخصصان بهره بگیرند تا بتوانند بستری امن ایجاد کنند و کاربران اعتماد کنند که پیامهای آنها محرمانه خواهد ماند و تنها بین گیرنده و فرستنده رد و بدل خواهد شد.
تناقض در متن بیانیه!
وی در واکنش به اتفاقی که برای بله رخ دادهاست، گفت: در خصوص بله این شرکت ادعا کرده که همه پیامها شامل این اتفاق نمیشود و تنها در برخی از گروهها این اتفاق رخ میدهد که برای نظارت بر محتوا است و در بیانیه اعلام کردند که بررسی هوشمند محتوا را پوشش خواهند داد اما افشاگری اطلاعات نشان میدهد که هوشمندی در کار نیست و اپراتور این کار را انجام میدهد و در واقع این تناقضی در گفتههای آنها است.
امینیان در ادامه افزود: پیامرسانهایی مانند اینستاگرام و یا تلگرام نیز بحث کنترل محتوا را دارند و گزارشهای مردمیرا دارند تا محتوای نامناسب را تشخیص دهند و آنها را حذف کنند و بسیار مهم است که مردم تشخیص دهند که حریم خصوصی آنها به هر نحوی حفظ میشود به عنوان مثال مردم در اخبار میبینند که شرکت آیفون به دولت آمریکا اجازه نمیدهد که به پیامهای آنها در تلفنهمراهشان دسترسی داشته باشد و اگر این پایهها درست ریخته شود مردم به سمت استفاده از پیامرسانهای داخلی میروند.
امینیان در ادامه افزود: پیامرسانهایی مانند اینستاگرام و یا تلگرام نیز بحث کنترل محتوا را دارند و گزارشهای مردمیرا دارند تا محتوای نامناسب را تشخیص دهند و آنها را حذف کنند و بسیار مهم است که مردم تشخیص دهند که حریم خصوصی آنها به هر نحوی حفظ میشود به عنوان مثال مردم در اخبار میبینند که شرکت آیفون به دولت آمریکا اجازه نمیدهد که به پیامهای آنها در تلفنهمراهشان دسترسی داشته باشد و اگر این پایهها درست ریخته شود مردم به سمت استفاده از پیامرسانهای داخلی میروند.
برداشت از فیلترینگ خطرناک است
وی در ادامه گفت: در خصوص پلتفرمهای داخلی و با توجه به فیلترینگ سایر پلتفرمها بحث امنیت اطلاعات بسیار حائز اهمیت است چراکه این برداشت صورت میگیرد که دولت سایر پیامرسانها را فیلتر کردهاست تا بتواند برمحتوا کنترل کند و سامانههایی که این پلتفرمها را تولید میکنند باید ظرافت و دقت بیشتری داشته باشند تا این برداشتها صورت نگیرد چراکه اگر این برداشتها اتفاق بیافتد عملا کاربری وارد این پیامرسانها نمیشود و زمانی که کاربری به این پیامرسانها وارد نشود آنها میمیرند.
پیامها به صورت رمزنگاری نشده هستند
گفتنی است که اخیرا ۴ پیامرسان بله، ایتا، گپ و آیگپ با یک بروزرسانی به مرکز پیام یکدیگر متصل شدند تا کاربران هرکدام از این پیامرسانها امکان ارسال پیام به هم را داشته باشند؛ قابلیت اتصال به دیگر پیامرسانها از طریق بخشِ حریم خصوصی و امنیتِ این پیامرسانها باید توسط کاربر فعال شود.
امینیان در واکنش به ادغام پیامرسانها گفت: مسئله ادغام پیامرسانها به این شکلاست که ارتباطی بین این پیامرسانها برقرارخواهد شد و ارسال اطلاعات در بین این پیامرسانها صورت میگیرد، طبیعتا باید در این وضعیت از رمزنگاری نقطه به نقطه و یا end to end encryption استفاده شود تا پیامها در مبدا و مقصد رمزگذاری شود و در هیچ بستری امکان دسترسی به آنها وجود نداشته باشد، پیامها در یک نقطه متمرکز قرار نمیگیرند و تنها پیامها به پلتفرمهای مختلفی که با یکدیگر ادغام شدهاند رد و بدل میشوند.
وی در ادامه گفت: مکانیزم رمزنگاری باید در تمام فرایندهای ارسال پیام لحاظ شود از جمله در فرایند ادغام پیامرسانها با یکدیگر، طبیعتا در حال حاضر با توجه به اعلام صورت گرفته از سوی بله، در داخل سرور رمزنگاری صورت نمیگیرد و تنها در تلفنهمراه و در فضای ناامن اینترنت رمزنگاری صورت میگیرد و پیام به صورت رمزگذاری شده به گیرنده میرسد اما در سرورهای بله ذخیره میشود و در خود سرور بله پیامها به صورت رمزنگاری نشده وجود دارد.
امنیان در ادامه گفت: پروتکلهایی که پیامرسانها با استفاده از آنها با یکدیگر ادغام شدند، مجزا از پروتکلهای داخلی خود پیامرسانها است، به این معنا که دیگر پیامرسانها در این سطح به پیام کاربران پیامرسانهای رقیب دسترسی ندارند تا بتوانند این پیامها را مشاهده کنند اما به صورت جداگانه اوپراتورهای دیگر پیامرسانها به اطلاعات کاربران خود در سطح گروهها دسترسی دارند.
امینیان در واکنش به ادغام پیامرسانها گفت: مسئله ادغام پیامرسانها به این شکلاست که ارتباطی بین این پیامرسانها برقرارخواهد شد و ارسال اطلاعات در بین این پیامرسانها صورت میگیرد، طبیعتا باید در این وضعیت از رمزنگاری نقطه به نقطه و یا end to end encryption استفاده شود تا پیامها در مبدا و مقصد رمزگذاری شود و در هیچ بستری امکان دسترسی به آنها وجود نداشته باشد، پیامها در یک نقطه متمرکز قرار نمیگیرند و تنها پیامها به پلتفرمهای مختلفی که با یکدیگر ادغام شدهاند رد و بدل میشوند.
وی در ادامه گفت: مکانیزم رمزنگاری باید در تمام فرایندهای ارسال پیام لحاظ شود از جمله در فرایند ادغام پیامرسانها با یکدیگر، طبیعتا در حال حاضر با توجه به اعلام صورت گرفته از سوی بله، در داخل سرور رمزنگاری صورت نمیگیرد و تنها در تلفنهمراه و در فضای ناامن اینترنت رمزنگاری صورت میگیرد و پیام به صورت رمزگذاری شده به گیرنده میرسد اما در سرورهای بله ذخیره میشود و در خود سرور بله پیامها به صورت رمزنگاری نشده وجود دارد.
امنیان در ادامه گفت: پروتکلهایی که پیامرسانها با استفاده از آنها با یکدیگر ادغام شدند، مجزا از پروتکلهای داخلی خود پیامرسانها است، به این معنا که دیگر پیامرسانها در این سطح به پیام کاربران پیامرسانهای رقیب دسترسی ندارند تا بتوانند این پیامها را مشاهده کنند اما به صورت جداگانه اوپراتورهای دیگر پیامرسانها به اطلاعات کاربران خود در سطح گروهها دسترسی دارند.
فیسبوک که بارها علنی اعلام کرد توی دستگیری بعضی افراد با اف بی آی همکاری کرده و اجازه دسترسی به صفحه و پیامهای ملت رو بهشون داده. فقط اونجا هیچ کارمندی اینقدر اسکل نیس از صفحه مانیتور عکس بگیره بفرسته واسه رفیقش که بعد گندش دربیاد