این شبههها البته موضوع جدیدی نیست و از زمانی که پیامرسانهای داخلی توسعه خود را آغاز کردند، نقل مجلس کاربران بود. حتی یکی از پیامرسانها با نصب بیلبوردهایی در سطح خیابانها با کنایه تبلیغ میکرد که پیام کاربران «تیک سوم» نخواهد خورد. منظور از «تیک سوم» به خطر افتادن حریم خصوصی کاربران از سوی برخی نهادها، بدون دستور قضایی بود. با این حال اکنون که صحبت از سرویس interconnection برای اتصال پیامرسانها پیش آمده یکبار دیگر کاربران کنجکاو شدهاند که پیامهای آنها در گذر از یک سرور واسط به خطر میافتد یا نه. بر این اساس بعضی از کارشناسان معتقدند که اگر یک پیامرسان از قابلیت رمزگذاری سرتاسری استفاده کند، مرکز تبادل پیام قادر به رمزگشایی آن پیام نخواهد بود و تنها بهعنوان یک واسط، پیام رمزگذاری شده را به پیامرسان دیگر منتقل میکند.
مسئلهای به نام حریم خصوصی
اگرچه مسئولان از حفظ حریم خصوصی در پیامرسانهای بومی بارها سخن گفتهاند، اما نگرانیهای مردم قابل درک است؛ بهعنوان مثال، روز گذشته وزیر ارتباطات در حاشیه جلسه هیأت دولت در پاسخ به نگرانی برخی کاربران از به خطر افتادن امنیت دادهها با همرسانی پیامرسانهای داخلی گفت: «احدی حق دسترسی به اطلاعات مردم در فضای مجازی و حریم خصوصی را ندارد.»
عیسی زارع پور یادآوری کرد که «ما هم قانون داریم هم فتوای مقام معظم رهبری موجود است که اطلاعات مردم در فضای مجازی حریم خصوصی است و دسترسی به آن، هم قانوناً و هم شرعاً اشکال دارد. وزارت ارتباطات ضوابطی وضع کرده است و بر آنها نظارت دارد. بر این اساس به هیچ وجه احدی حق دسترسی به اطلاعات مردم در پیامرسانهای داخلی را ندارد و این موضوع مشمول اصل ۲۵ قانون اساسی است. خیال مردم از این بابت راحت باشد».
قابلیت در برابر امنیت
مدیرعامل پیامرسان گپ در گفتوگو با همشهری، با اشاره به این موضوع که اگر قابلیت جستوجو در پیامرسانها وجود داشته باشد، مطمئن باشید که پیامها رمزگذاری سرتاسری نشده است، توضیح میدهد: «وقتی صحبت از جستوجو در متن پیامها میشود، یعنی متن پیامها به موتور جستوجو میرود و به این معنی است که در سمت سرور پیامرسان ایندکس شدهاند. در غیراین صورت، چنین قابلیتی نمیتواند در اختیار کاربر قرار بگیرد.»
مهدی انجیدنی معتقد است که «امنیت در تضاد با قابلیت است؛ بهعنوان مثال پیامرسانی مانند سیگنال که در مورد امنیت بسیار حساس است، قابلیتهای بسیار محدودی دارد؛ مثلا این پیامرسانها قابلیت تاریخچه پیام ندارند. درواقع بسیاری از قابلیتها مستلزم عملیات سروری مانند جستوجو و ایندکس کردن پیامهاست.»
بهگفته او «واقعیت دنیای پیامرسانی یک توازن است(trade off) بین امنیت و قابلیت. یعنی ممکن است برای یک کاربر قابلیت مهم باشد و برای کاربری دیگر امنیت».
مدیرعامل پیامرسان گپ به قابلیت مولتی دیوایس بودن پیامرسانها هم اشاره میکند و میگوید: «اگر یک پیامرسان از قابلیت مولتی دیوایس برخوردار باشد به این معنی است که رمزگذاری سرتاسری پیام ندارد.»
انجیدنی در نهایت تأکید میکند که اکنون پیامرسانها رمزگذاری دارند، اما لزوما به این معنی نیست که این رمزگذاری سرتاسری است.
بهگفته او «رمزگذاری سرتاسری در دنیا بیشتر برای تماسهای صوتی و تصویری اعمال میشود. همانطور که تماس صوتی و تصویری پیامرسان گپ دارای رمزگذاری سرتاسری است.»
مدیرعامل پیامرسان گپ اشاره میکند که علت این موضوع این است که تماس صوتیتصویری، نیاز ندارد که در آن جستوجو یا ایندکس شود.
بهعبارت دیگر، چون در trade off آن «قابلیت» اهمیت و ارزش نداشته «امنیت» اهمیت پیدا کرده است.
اتصال پیامرسانها مرسوم است
انجیدنیبهصورت کلی در مورد قابلیت جدید اتصال پیامرسانها میگوید: «اکنون کاربران میتوانند از یک پیامرسان به پیامرسان دیگر پیام و فایل ارسال کنند، به این شرط که هم کاربر مبدأ و هم کاربر مقصد اجازه این کار را داده باشند و این قابلیت را فعال کرده باشند.»
انجیدنی با اشاره به اینکه این قابلیت در کشورهای دیگر هم مرسوم است و هم جزو الزامات بسیاری از کشورهاست، ادامه میدهد: «در اتحادیه اروپا و در کشورهای دیگر حدود ۱۰سال است که این موضوع مطرح شده.» بهگفته او «در ابتدا این قابلیت در بعضی از کشورها بهصورت توصیه و پیشنهاد مطرح شد و پس از مدتی بهصورت توصیه الزام آور و سپس بهصورت قانون با جریمههای سنگین اعمال شد».
مدیرعامل پیامرسان گپ یادآوری میکند که اکنون در اتحادیه اروپا اگر یک پیامرسان به Interoperability نپیوندد، جرایم سنگینی برای آن درنظر گرفته میشود. انجیدنی دلیل این موضوع را چنین توضیح میدهد: «اساسا اینکه کاربر یا مشتری در یک چرخه بسته گرفتار شود و در یک پلتفرم باشد، محدودیت محسوب میشود و در دنیا هم رگولاتورها بهطور کلی تلاش میکنند که محدودیتهایی را که از سوی شرکتها اعمال میشود، حذف کنند.»
او این موضوع را منحصر به پیامرسانها نمیداند و میگوید: «کیف پولها و شبکههای اپراتور موبایل هم با interconnection به هم متصل هستند. نمونه آن هم شبکه بانکی کشور یا همان شبکه شتاب است که امکان ارتباط کارتهای بانکهای مختلف را برقرار کرده است.»
بهگفته او «تماس از همراه اول به ایرانسل از طریق سرویس interconnection برقرار میشود و بهعبارت دیگر، همه پلتفرمها در هر زمینهای برای بلوغ سرویس، نیاز به اینترکانکشن دارند».
عبور رمزگذاری شده پیام از مرکز تبادل
مدیرعامل پیامرسان گپ در مورد امنیت پیامها در پیامرسانها میگوید: «اینکه یک پیامرسان اعلام کند که پیامها به اشکال مختلف رمزگذاری میشود یک موضوع است و اینکه کاربر این ادعا را بپذیرد، موضوعی دیگر است.»
مهدی انجیدنی با اشاره به اینکه در بسیاری از مواقع ما به ادعاهای پلتفرمهای خارجی اعتماد میکنیم اما در مورد پلتفرمهای داخلی با تردید به موضوع نگاه میکنیم، ادامه میدهد: «اگر کاربران مقالات امنیت و کلیدهای تبادل شده مثلا واتساپ را بخوانند به مضحک بودن آن پی میبرند.»
بهگفته او «اگر پیامرسانها از قابلیت رمزگذاری سرتاسری (end to end encryption) بهره ببرند، باوجود قابلیت اینترکانکشن هم میتوانند پیامها را رمزگذاری سرتاسری کنند. درواقع، وقتی صحبت از رمزگذاری مبدأ به مقصد است، مرکز واسط چندان اهمیت ندارد، چراکه این واسط، صرفا یک پیام رمزنگاری شده را منتقل میکند.»
گزارش: عمادالدینقاسمیپناه