معرفی و تبلیغ اپلیکیشنهای ایرانی که کارشناسان امنیت شبکه آنها را ناامن و غیرقابل اعتماد میخوانند از پیش از فیلترینگ تلگرام آغاز شد، نام برخی از آنها رسما اعلام شد و در خصوص برخی دیگر به مرور کاربران و کارشناسان اطلاع رسانی کردند. اپلیکشنهایی مثل سروش و بیسفون و حتی ویسپی که از شبکههای ماهوارهای هم تبلیغ میشود از جمله این اپلیکیشنها هستند. به تازگی هم حسن بیکی عضو کمیسیون امنیت ملی و سیاست خارجی مجلس گفته است وزیراطلاعات در ضیافت افطاری اعضای کمیسیون امنیت ملی و سیاست خارجی و جمعی از نمایندگان مجلس عنوان کرد که تلگرام طلایی متعلق به جمهوری اسلامی ایران است و اکنون ۲۵ میلیون عضو دارد و قانونی است.
پیش از این هیچ اظهار نظر رسمیای در رابطه با این پیامرسان نشده بود اما شماری از کاربران خبر داده بودند « تلگرام طلایی» محتواهایی که در تضاد با حاکمیت باشد حذف میکند، حتی وبسایت بهار نزدیک به محمود احمدینژاد رییسجمهور پیشین خبر داده بود پس از انتشار متن سخنرانی احمدینژاد در این کانال، تلگرام طلایی کنال «بهارمدیا» را مسدود کرده است. با جستجوی نام «تلگرام طلایی» در شبکههای اجتماعی میبینیم که پیش از اعلام رسمی تعلق آن به جمهوری اسلامی نیز کارشناسان و کاربران زیادی نسبت به استفاده آن هشدار داده بودند. «امیر رشیدی»، محقق امنیت و دسترسی به اینترنت که در «کمپین حقوق بشر در ایران» فعال است، در حساب توییتر خود نوشته است: «کد شامد این اپ به نام نسرین میرزازاده بشیرایی ثبت شده است که به اسم ایشون دو کد دیگر برای لیدی گرام و shirin asal ثبت شده است.
آیا ایشون کارمند وزارت اطلاعات است؟ ایا این دو مورد دیگر هم تحت مالکیت وزارت اطلاعات است؟» او در ادامه نوشته: «یک نکته عجیب این است که این اپ فقط در کافه بازار است و در گوگل نیست. بر اساس آمار بازار، حدود ۸ میلیون بار دانلود شده. حالا چطوری میشه ۲۵ میلیون کاربر داشته باشد؟ اینا هم ملت رو به اجبار عضو کردند بدون اینکه خبر داشته باشند؟»
اشارهی او به اضافه کردن کاربران به پیامرسان سروش (یکی از پیامرسانهای وابسته به حکومت) است. پیشتر شماری از کاربران خبر داده بودند که بدون آن که این پیام رسان را نصب کرده باشند و بدون اطلاع قبلی به عضویت سروش درآمدهاند. آنها از طریق دوستانشان از وجود پروفایلی با نام و عکس خودشان آگاه شده بوند و موقعیتشان در این پیامرسان هم اغلب به صورت آنلاین نمایش داده میشود.
پس از آن محمود صادقی نمایندهی مجلس در توییتر خود نوشت: «موضوع ایجاد اکانت های جعلی در پیام رسان های داخلی نگران کننده است؛ عنصر اعتماد در فضای تبادل اطلاعات بسیار تعیین کننده است. مسئولان مربوط پاسخگو باشند.»
پس از آن «سیدمیثم سیدصالحی»، مدیر پیامرسان سروش، در واکنش به توییت نوشت:
«تمامی کاربران سروش واقعی هستند و وجود هرگونه اکانت بدون اطلاع صاحب شماره به هیچ عنوان ممکن نیست. تنها روش فعالسازی اکانت در سروش اعلام شماره همراه و ورود کد فعالسازی است، کاربران سروش پس از وارد کردن شماره همراه خود در پیامرسان کد فعالسازی خود را از طریق پیامک در تلفن همراه دریافت میکنند و صرفا با وارد کردن کد دریافتی میتوانند از امکانات پیامرسان استفاده کنند. اگر فردی مدعی است اکانتی با شماره شخصی خود و بدون اطلاع قبلی در سروش دارد میتواند موضوع را از طریق پشتیبانی سروش پیگیری کند.»
سخنان او اما مورد قبول کاربرانی که میگفتند بدون خواست خود در این پیامرسان عضو شدهاند قرار نگرفت. هوشمند کنارکوهی کارشناس امنیت شبکه هم در توییتر خود نوشت: «با استفاده از سایت https://soroush.now.sh/ که @masihyeganeh درست کرده، هزار شماره تلفن رندوم از همراه اول رو تست کردم. از این هزار شماره تصادفی، ۸۵ تا اکانت سروش داشتند که ۵۲ تاشون زمان آخرین حضور در اکانت رو نداشتند و مقدار پیشفرض که سال ۱۹۷۰ است ثبت شده براشون.»
اما تلاش مدیران پیامرسان سروش برای جذب کاربر بدون انکه خودشان بخواهند این اپلیکیشن را نسب کنند، نشانهی دیگری هم داشت. وبسایت خبری انتخاب در تاریخ ۱ خرداد ۱۳۹۷ به نقل از سیدصالحی مدیر پیامرسان سروش نوشت: «آقای وزیر [ارتباطات] ادعا میکنند ما پهنای باند دادیم به پیام رسانهای داخلی. این پهنای باند الان به چه درد من میخورد؟ مگه من مصرف پهنای باندم چقدر است؟ من الان پایگاه کاربری میخواهم. اگر راست میگویید که قرار است آن انحصار بزرگ شکسته بشود بیایید یک کاری کنید من آن پایگاه کاربری ۱۰ میلیونی که تلگرام در کشور داشته رو داشته باشم.»
سیدصالحی در همان روز این خبر را تکذیب کرد و وبسایت انتخاب را تهدید به شکایت کرد، اما وبسایت انتخاب با انتشار ویدیوی سخنان او اعلام کرد که مدیر پیامرسان سروش «از دولت خواسته ۱۰ میلیون کاربر به این پیام رسان دهد.»
حالا اعلام این نکته که تلگرام طلایی ۲۵ میلیون عضو دارد، این گمانه را تقویت کرده که شاید این عدد از عضو کردن ناخواستهی افراد در این پیامرسان به دست آمده است.
کاربران چه میگویند؟
اعلام رسمی تعلق «تلگرام طلایی» به جمهوری اسلامی واکنشهایی را هم در میان کاربران به دنبال داشته است. حسین نوشته: انقدر از سطح اعتماد مردم به خودشون آگاهن که جرئت نداشتن از همون اول بگن تلگرام طلایی برای ماست. یکی دیگر از کاربران نوشته: «ازوقتی فهمیدم تلگرام طلایی مال وزارت اطلاعات توی اکانتم تو تلگرام طلایی فقط راجع به کیک و ساندیس چت میکنم که اگه تحقیق کردن ازم بفهمن منم از خودشونم.»بعضیها به زبان طنز به این سوژه پرداختهاند: «اگه دوست دخترت دنگ شامشو نمیده همین الان بهش بگو رو گوشیش تلگرام طلایی رو نصب کنه و عکس یه مچ بند سبز بذاره واسه پروفایلش، تا آخر شب خبر خوبی بهت میرسه.»
تعدادی از کاربران که اصطلاحا به آنها «ارزشی» گفته میشود و تقریبا از اغلب سیاستهای حکومت حمایت میکنند نوشته اند اگر کار خلافی نمیکنید از چه چیزی میترسید؟
این در حالی است که مساله امنیت وب در همه جای جهان یکی از مهمترین دغدغههای کاربران و پیامرسانهای معتبر است.
اما منظور از این امنیت چیست و چرا کارشناسان پیامرسانهای داخلی را ناامن میدانند؟ پیشتر در این رابطه با «کوین میستون»، پژوهشگر امنیت شبکه و اینترنت گفتوگو کرده بودیم که از پیامرسانهایی مانند «ویسپی»، «سروش»، «آیگپ»، «بیسفون» و... به عنوان نمونه هایی از این اپلیکیشنها یاد کرد و گفت: «بهصورت کلی، درباره ویژگی عمده اغلب این پیامرسانها میتوان گفت که کپیهایی هستند از یک پیامرسان خارجی. در برخی موارد نیز به لحاظ ساختار کدهای مورد استفاده در داخل برنامه، عینا از همان نمونه خارجی استفاده شده است.»
اما نکته مهم در این میان، پیادهسازی فنی و اجرای این پیامرسانها است: «این پیاده سازی و اجرا در صورت ضعف، میتواند منجر به هک شدن کاربر و همینطور نشت گسترده اطلاعات آن پیامرسان و به خطرافتادن امنیت و حریمخصوصی میلیونها کاربر شود؛ موضوعی که ما در پیامرسانهای خارجی بههیچ عنوان تا بهامروز شاهد آن نبودیم.»
این پژوهشگر امنیت شبکه گفت فارغ از مسایل فنی مرتبط با امنیت خود پیامرسانها، موضوع امنیت جغرافیایی و سیاسی مالکان این پیامرسانها نیز مطرح است: «از نظر من و بسیاری دیگر از فعالان حوزه امنیت، مادامی که مالکان یک سرویس (برای مثال پیامرسان) در شرایط قانونی عادلانه و آزاد نباشند و تهدیدهای نهادهای اطلاعاتی-امنیتی منجر به همکاری اجباری آنها با این نهادها شود، نمیتوان درمورد امنیت خود پیامرسان تضمینی ارایه داد. از همینرو، حتی اگر در آینده ما شاهد یک پیامرسان استاندارد و ایدهآل بهلحاظ فنی در ایران باشیم، باز با توجه به شرایط جغرافیایی-سیاسی فعلی کشور ایران و خطرات دخالت دستگاههای اطلاعاتی-امنیتی، همین شرایط ناامن پابرجا خواهد بود.»
مطالب مرتبط:
از بخش پاسخگویی دیدن کنید
در این بخش ایران وایر میتوانید با مسوولان تماس بگیرید و کارزار خود را برای مشکلات مختلف راهاندازی کنید
ثبت نظر