وایبر و واتس اپ به راحتی کنترل می شوند؟
پارسینه: آیا واقعاً امکان کنترل یا شنود چنین شبکههای پیامرسانی توسط نهادهای مربوطه در کشور وجود دارد؟
مانیحقشناس، کارشناس رایانهای در این خصوص میگوید: « امکان شنود چنین ابزارهایی به کمک یک سری نرمافزار و ابزارهای خاص وجود دارد اما تنها افراد خاص مانند برخی نهادهای دولتی امکان دسترسی به این ابزارها و کنترل این شبکهها را دارند و هر فردی نمیتواند اقدام به کنترل یا شنود شبکهای مانند وایبر یا واتساپ کند. » وی در ادامه میافزاید: « به صورت ذاتی این شبکهها به شکل کاملاً ساده طراحی شدهاند و با کمک ابزارهایی میتوان آنها را کنترل کرد. ساده بودن طراحی چنین شبکههایی هم به این خاطر است که باید پیغام به صورت لحظهای و فوری به دست کاربران برسد و اگر قرار باشد شبکهای مانند وایبر یا واتساپ لایههای امنیتی زیادی روی شبکه خود پیاده کنند هم باید هزینه زیادی متقبل شوند و هم اینکه پیامها با تأخیر زیادی به دست کاربرانشان برسد. »
وی در پاسخ به اینکه قابل کنترل بودن چنین شبکهای از جمله ضعفهای آن حساب میشود یا خیر میگوید: «هدف وایبر این بوده که کاربر در هر جا و در هر لحظه بتواند با مخاطبش ارتباط برقرار کند. در این راه تمام نکات ایمنی را رعایت و شرایط رمزگذاری پیامها را نیز اجرا کرده است اما گاهی ممکن است کاربران از شبکههای اینترنتی سرویس بگیرند که برخی پروتکلهای امنیتی را بسته و به وایبر اجازه رمزنگاری پیامها را نمیدهد در نهایت شبکهای مانند وایبر ترجیح میدهد که روی حالت ارسال پیام به شکل عادی سوئیچ کند به جای از کار انداختن همیشگی اپلیکیشن خود برای برخی کاربران. »
حقشناس تأکید میکند که گاهی سیستم فیلترینگ کشور امکانات مربوط به امنیت و حفاظت از ارتباطات یک اپلیکیشن را فیلتر و مسدود میکند و به صورت اتوماتیک چنین اپلیکیشنی مجبور است برای ادامه حیات خود روش بدون رمزگذاری را در اختیار کاربرانش بگذارد که همین شرایط به کنترل وشنود توسط دولتها کمک میکند.
حقشناس کنترل چنین شبکههایی را توسط یک دولت برای برقراری امنیت در کشور کاملاً طبیعی میداند و در پاسخ به اینکه آیا شنود یک شبکه اینترنتی، امنیت خصوصی کاربران آن را به خطر نمیاندازد میگوید: «شنود یا کنترل به این معنی نیست که تک تک حسابهای کاربران در این شبکه را پلیس میخواند. این روش را با بحث ارسال پیامک از طریق موبایل مقایسه کنیم. فرض کنید شایعهای در کشور پخش شده است که برای پخش شدن این شایعه گروهی از ششماه قبل برنامهریزی کردهاند بنابراین قانونگذاری برای ایجاد فضای امن و پیدا کردن بانیان این شایعه باید از پیامکهای ذخیره شده استفاده کنند تا منبع شایعه را پیدا کنند و این به این معنی نیست که تک تک پیامکهای کاربران خوانده یا شنود میشود بلکه به این معنی است که امکانات فنی به گونهای فراهم شده که در صورت رخ دادن جرم امکان پیگیری آن وجود داشته باشد. همچنین همین روش در خصوص شرکتهای اینترنتی نیز وجود دارد. این شرکتها طبق قانون جرایم رایانهای باید تا 6 ماه سوابق فعالیت اینترنتی کاربرانشان را نگه دارند تا در صورت نیاز به پیگیری یک موضوع امکان استفاده از این اطلاعات وجود داشته باشد. »
امنیت خود را بالا ببرید
شبکههای پیامرسان اینترنتی نظیر وایبر امکانات متعددی را در اختیار کاربرانشان قرار میدهند. دسترسی آسان و ساده و البته کلیدیترین نکته، رایگان بودن استفاده از خدمات آنها، سبب شده چنین شبکههایی با استقبال بالایی از سوی کاربران روبه رو شوند. به گزارش پاندا سکیوریتی، تیم سازنده این شبکه اجتماعی موبایل اخیراً اعلام کرده که تعداد حسابهای کاربری فعال در وایبر به بیش از ۶۰۸ میلیون مورد رسیده است. چنین شبکهای با این گسترش در بین کاربران طبیعتاً روی سرعت اطلاعرسانی با کمترین هزینه نیز بهترین تأثیر را دارد تاجایی که معاون اتاق بازرگانی نیز در اظهار نظری اعلام کرده بود که وایبر تأثیر قابل توجهی در وضعیت اطلاعرسانی تشکلها داشته است. اما مانند هر ابزار دیگری این شبکه و دیگر شبکههای پیام رسان اینترنتی در کنار مزیتهای خود معایبی نیز به دنبال دارند و میتوانند بستری برای انجام جرم باشند. همانطور که پیامک یا تماس تلفنی معمولی نیز میتواند چنین بستری را فراهم کند. در چنین شرایطی امنیت این سرویسهای پر مخاطب، تا چه میزان میتواند آسیبپذیر باشد؟
ماهیت ابزارهای ارتباطی موبایل، همگانی (Public) بودن آنها است. بنابراین بیشتر کاربرانی که از وایبر، واتساپ، لاین، ویچت و دیگر برنامهها استفاده میکنند این موضوع را باید بدانند که تمامی اطلاعاتی که آنها از طریق اینترنت و این شبکهها رد و بدل میکنند در جای دیگری ذخیره می شود. با این توضیحات چگونه میتوان امنیت خود در چنین سرویسهایی را بالا برد.
آنچه کارشناسان امنیتی را نگران میکند، همان قوانین و توافقنامههای اولیه استفاده از این برنامهها است که در هنگام نصب، توسط خود کاربران و در اکثر مواقع بدون خواندن کامل آن تأیید میشود. برای مثال، دسترسی و حتی امکان تغییر اطلاعات شخصی شما توسط «وایبر»؛ این اطلاعات شامل فهرست تماسهای خصوصی، تاریخچه مکالمات ورودی یا خروجی، فهرست تماس تمامی افراد، اطلاع از روند فعالیتهای اجتماعی شما و برخی موارد دیگر است.
یا دسترسی «وایبر» به خدماتی که میتوانند برای شما هزینهبر باشند؛ شامل برقراری تماس، ارسال پیامک، خدمات اینترنت همراه، ارسال پیامهای چندرسانهای یا در مرحله بعد دسترسی این نرمافزار به اطلاعات جغرافیایی و مکانی شما از طریق اینترنت یاجی پی اس و چندین پیش شرط دیگر برای استفاده از این اپلیکیشن که کاربران برای دریافت آن ناچار به قبول آن هستند. البته این تنها وایبر نیست که به چنین اطلاعاتی دسترسی دارد چرا که بسیاری از برنامه ها برای فعالیت روی دستگاه موبایل شما نیاز به چنین دسترسیهایی دارند.
باید این واقعیت نه چندان دلپذیر را قبول کرد که هرچه میزان محبوبیت و توزیع یک نرمافزار در شبکه گسترده جهانی بیشتر شود، خطر انتشار آلودگیهای ویروسی و نفوذ غیرمجاز مجرمان اینترنتی و سوءاستفاده از آن برای نشر اخبار و اطلاعات کذب نیز بیشتر میشود. در چنین شرایطی راههایی برای مقابله با به خطر افتادن اطلاعات کاربران به واسطه چنین شبکههای پیامرسانی نیز وجود دارد.
برخی کارشناسان پیشنهاد میکنند که کاربران باید از نصب اپلیکیشنهای مشکوک خودداری کنند. بخصوص اگر از اندروید استفاده میکنند. دلیل این پیشنهاد به این نکته باز میگردد که در برخی موارد این اپلیکیشنها دسترسی به اطلاعات کارت SD یا لاگهای مختلف در گوشی اندرویدتان را میگیرند که شما را در خطر لورفتن اطلاعاتتان قرارمیدهند. همچنین بهتر است از مکانهایی که wifiعمومی دارند استفاده نکنید.
منبع: ایران
وی در پاسخ به اینکه قابل کنترل بودن چنین شبکهای از جمله ضعفهای آن حساب میشود یا خیر میگوید: «هدف وایبر این بوده که کاربر در هر جا و در هر لحظه بتواند با مخاطبش ارتباط برقرار کند. در این راه تمام نکات ایمنی را رعایت و شرایط رمزگذاری پیامها را نیز اجرا کرده است اما گاهی ممکن است کاربران از شبکههای اینترنتی سرویس بگیرند که برخی پروتکلهای امنیتی را بسته و به وایبر اجازه رمزنگاری پیامها را نمیدهد در نهایت شبکهای مانند وایبر ترجیح میدهد که روی حالت ارسال پیام به شکل عادی سوئیچ کند به جای از کار انداختن همیشگی اپلیکیشن خود برای برخی کاربران. »
حقشناس تأکید میکند که گاهی سیستم فیلترینگ کشور امکانات مربوط به امنیت و حفاظت از ارتباطات یک اپلیکیشن را فیلتر و مسدود میکند و به صورت اتوماتیک چنین اپلیکیشنی مجبور است برای ادامه حیات خود روش بدون رمزگذاری را در اختیار کاربرانش بگذارد که همین شرایط به کنترل وشنود توسط دولتها کمک میکند.
حقشناس کنترل چنین شبکههایی را توسط یک دولت برای برقراری امنیت در کشور کاملاً طبیعی میداند و در پاسخ به اینکه آیا شنود یک شبکه اینترنتی، امنیت خصوصی کاربران آن را به خطر نمیاندازد میگوید: «شنود یا کنترل به این معنی نیست که تک تک حسابهای کاربران در این شبکه را پلیس میخواند. این روش را با بحث ارسال پیامک از طریق موبایل مقایسه کنیم. فرض کنید شایعهای در کشور پخش شده است که برای پخش شدن این شایعه گروهی از ششماه قبل برنامهریزی کردهاند بنابراین قانونگذاری برای ایجاد فضای امن و پیدا کردن بانیان این شایعه باید از پیامکهای ذخیره شده استفاده کنند تا منبع شایعه را پیدا کنند و این به این معنی نیست که تک تک پیامکهای کاربران خوانده یا شنود میشود بلکه به این معنی است که امکانات فنی به گونهای فراهم شده که در صورت رخ دادن جرم امکان پیگیری آن وجود داشته باشد. همچنین همین روش در خصوص شرکتهای اینترنتی نیز وجود دارد. این شرکتها طبق قانون جرایم رایانهای باید تا 6 ماه سوابق فعالیت اینترنتی کاربرانشان را نگه دارند تا در صورت نیاز به پیگیری یک موضوع امکان استفاده از این اطلاعات وجود داشته باشد. »
امنیت خود را بالا ببرید
شبکههای پیامرسان اینترنتی نظیر وایبر امکانات متعددی را در اختیار کاربرانشان قرار میدهند. دسترسی آسان و ساده و البته کلیدیترین نکته، رایگان بودن استفاده از خدمات آنها، سبب شده چنین شبکههایی با استقبال بالایی از سوی کاربران روبه رو شوند. به گزارش پاندا سکیوریتی، تیم سازنده این شبکه اجتماعی موبایل اخیراً اعلام کرده که تعداد حسابهای کاربری فعال در وایبر به بیش از ۶۰۸ میلیون مورد رسیده است. چنین شبکهای با این گسترش در بین کاربران طبیعتاً روی سرعت اطلاعرسانی با کمترین هزینه نیز بهترین تأثیر را دارد تاجایی که معاون اتاق بازرگانی نیز در اظهار نظری اعلام کرده بود که وایبر تأثیر قابل توجهی در وضعیت اطلاعرسانی تشکلها داشته است. اما مانند هر ابزار دیگری این شبکه و دیگر شبکههای پیام رسان اینترنتی در کنار مزیتهای خود معایبی نیز به دنبال دارند و میتوانند بستری برای انجام جرم باشند. همانطور که پیامک یا تماس تلفنی معمولی نیز میتواند چنین بستری را فراهم کند. در چنین شرایطی امنیت این سرویسهای پر مخاطب، تا چه میزان میتواند آسیبپذیر باشد؟
ماهیت ابزارهای ارتباطی موبایل، همگانی (Public) بودن آنها است. بنابراین بیشتر کاربرانی که از وایبر، واتساپ، لاین، ویچت و دیگر برنامهها استفاده میکنند این موضوع را باید بدانند که تمامی اطلاعاتی که آنها از طریق اینترنت و این شبکهها رد و بدل میکنند در جای دیگری ذخیره می شود. با این توضیحات چگونه میتوان امنیت خود در چنین سرویسهایی را بالا برد.
آنچه کارشناسان امنیتی را نگران میکند، همان قوانین و توافقنامههای اولیه استفاده از این برنامهها است که در هنگام نصب، توسط خود کاربران و در اکثر مواقع بدون خواندن کامل آن تأیید میشود. برای مثال، دسترسی و حتی امکان تغییر اطلاعات شخصی شما توسط «وایبر»؛ این اطلاعات شامل فهرست تماسهای خصوصی، تاریخچه مکالمات ورودی یا خروجی، فهرست تماس تمامی افراد، اطلاع از روند فعالیتهای اجتماعی شما و برخی موارد دیگر است.
یا دسترسی «وایبر» به خدماتی که میتوانند برای شما هزینهبر باشند؛ شامل برقراری تماس، ارسال پیامک، خدمات اینترنت همراه، ارسال پیامهای چندرسانهای یا در مرحله بعد دسترسی این نرمافزار به اطلاعات جغرافیایی و مکانی شما از طریق اینترنت یاجی پی اس و چندین پیش شرط دیگر برای استفاده از این اپلیکیشن که کاربران برای دریافت آن ناچار به قبول آن هستند. البته این تنها وایبر نیست که به چنین اطلاعاتی دسترسی دارد چرا که بسیاری از برنامه ها برای فعالیت روی دستگاه موبایل شما نیاز به چنین دسترسیهایی دارند.
باید این واقعیت نه چندان دلپذیر را قبول کرد که هرچه میزان محبوبیت و توزیع یک نرمافزار در شبکه گسترده جهانی بیشتر شود، خطر انتشار آلودگیهای ویروسی و نفوذ غیرمجاز مجرمان اینترنتی و سوءاستفاده از آن برای نشر اخبار و اطلاعات کذب نیز بیشتر میشود. در چنین شرایطی راههایی برای مقابله با به خطر افتادن اطلاعات کاربران به واسطه چنین شبکههای پیامرسانی نیز وجود دارد.
برخی کارشناسان پیشنهاد میکنند که کاربران باید از نصب اپلیکیشنهای مشکوک خودداری کنند. بخصوص اگر از اندروید استفاده میکنند. دلیل این پیشنهاد به این نکته باز میگردد که در برخی موارد این اپلیکیشنها دسترسی به اطلاعات کارت SD یا لاگهای مختلف در گوشی اندرویدتان را میگیرند که شما را در خطر لورفتن اطلاعاتتان قرارمیدهند. همچنین بهتر است از مکانهایی که wifiعمومی دارند استفاده نکنید.
جالبه به دلیل اینکه نمیشه روی این شبکه ها نظارت کرد علت فیلترشدنشان عنوان شده بود و حالا بحث از نظارت است