پس از اتصال ۴ پیام‌رسان بومی به یکدیگر با استفاده از پروتکل MXP شائبه‌هایی در مورد امنیت پیام‌ها مطرح شد.

پیامرسان های داخلی

این شبهه‌ها البته موضوع جدیدی نیست و از زمانی که پیام‌رسان‌های داخلی توسعه خود را آغاز کردند، نقل مجلس کاربران بود. حتی یکی از پیام‌رسان‌ها با نصب بیلبوردهایی در سطح خیابان‌ها با کنایه تبلیغ می‌کرد که پیام کاربران «تیک سوم» نخواهد خورد. منظور از «تیک سوم» به خطر افتادن حریم خصوصی کاربران از سوی برخی نهادها، بدون دستور قضایی بود. با این حال اکنون که صحبت از سرویس interconnection برای اتصال پیام‌رسان‌ها پیش آمده یک‌بار دیگر کاربران کنجکاو شده‌اند که پیام‌های آنها در گذر از یک سرور واسط به خطر می‌افتد یا نه. بر این اساس بعضی از کارشناسان معتقدند که اگر یک پیام‌رسان از قابلیت رمزگذاری سرتاسری استفاده کند، مرکز تبادل پیام قادر به رمزگشایی آن پیام نخواهد بود و تنها به‌عنوان یک واسط، پیام رمزگذاری شده را به پیام‌رسان دیگر منتقل می‌کند.

مسئله‌ای به نام حریم خصوصی
اگرچه مسئولان از حفظ حریم خصوصی در پیام‌رسان‌های بومی بارها سخن گفته‌اند، اما نگرانی‌های مردم قابل درک است؛ به‌عنوان مثال، روز گذشته وزیر ارتباطات در حاشیه جلسه هیأت دولت در پاسخ به نگرانی برخی کاربران از به خطر افتادن امنیت داده‌ها با همرسانی پیام‌رسان‌های داخلی گفت: «احدی حق دسترسی به اطلاعات مردم در فضای مجازی و حریم خصوصی را ندارد.»
عیسی زارع پور یادآوری کرد که «ما هم قانون داریم هم فتوای مقام معظم رهبری موجود است که اطلاعات مردم در فضای مجازی حریم خصوصی است و دسترسی به آن، هم قانوناً و هم شرعاً اشکال دارد. وزارت ارتباطات ضوابطی وضع کرده است و بر آنها نظارت دارد. بر این اساس به هیچ وجه احدی حق دسترسی به اطلاعات مردم در پیام‌رسان‌های داخلی را ندارد و این موضوع مشمول اصل ۲۵ قانون اساسی است. خیال مردم از این بابت راحت باشد».

قابلیت در برابر امنیت
مدیرعامل پیام‌رسان گپ در گفت‌وگو با همشهری، با اشاره به این موضوع که اگر قابلیت جست‌وجو در پیام‌رسان‌ها وجود داشته باشد، مطمئن باشید که پیام‌ها رمزگذاری سرتاسری نشده است، توضیح می‌دهد: «وقتی صحبت از جست‌وجو در متن پیام‌ها می‌شود، یعنی متن پیام‌ها به موتور جست‌وجو می‌رود و به این معنی است که در سمت سرور پیام‌رسان ایندکس شده‌اند. در غیراین صورت، چنین قابلیتی نمی‌تواند در اختیار کاربر قرار بگیرد.»
مهدی انجیدنی معتقد است که «امنیت در تضاد با قابلیت است؛ به‌عنوان مثال پیام‌رسانی مانند سیگنال که در مورد امنیت بسیار حساس است، قابلیت‌های بسیار محدودی دارد؛ مثلا این پیام‌رسان‌ها قابلیت تاریخچه پیام ندارند. درواقع بسیاری از قابلیت‌ها مستلزم عملیات سروری مانند جست‌وجو و ایندکس کردن پیام‌هاست.»
به‌گفته او «واقعیت دنیای پیام‌رسانی یک توازن است(trade off) بین امنیت و قابلیت. یعنی ممکن است برای یک کاربر قابلیت مهم باشد و برای کاربری دیگر امنیت».
مدیرعامل پیام‌رسان گپ به قابلیت مولتی دیوایس بودن پیام‌رسان‌ها هم اشاره می‌کند و می‌گوید: «اگر یک پیام‌رسان از قابلیت مولتی دیوایس برخوردار باشد به این معنی است که رمزگذاری سرتاسری پیام ندارد.»
انجیدنی در نهایت تأکید می‌کند که اکنون پیام‌رسان‌ها رمزگذاری دارند، اما لزوما به این معنی نیست که این رمزگذاری سرتاسری است.
به‌گفته او «رمزگذاری سرتاسری در دنیا بیشتر برای تماس‌های صوتی و تصویری اعمال می‌شود. همانطور که تماس صوتی و تصویری پیام‌رسان گپ دارای رمزگذاری سرتاسری است.»
 مدیرعامل پیام‌رسان گپ اشاره می‌کند که علت این موضوع این است که تماس صوتی‌تصویری، نیاز ندارد که در آن جست‌وجو یا ایندکس شود.
به‌عبارت دیگر، چون در trade off آن «قابلیت» اهمیت و ارزش نداشته «امنیت» اهمیت پیدا کرده است.

 اتصال پیام‌رسان‌ها مرسوم است
انجیدنی‌به‌صورت کلی در مورد قابلیت جدید اتصال پیام‌رسان‌ها می‌گوید: «اکنون کاربران می‌توانند از یک پیام‌رسان به پیام‌رسان دیگر پیام و فایل ارسال کنند، به این شرط که هم کاربر مبدأ و هم کاربر مقصد اجازه این کار را داده باشند و این قابلیت را فعال کرده باشند.»
انجیدنی با اشاره به اینکه این قابلیت در کشورهای دیگر هم مرسوم است و هم جزو الزامات بسیاری از کشورهاست، ادامه می‌دهد: «در اتحادیه اروپا و در کشورهای دیگر حدود ۱۰سال است که این موضوع مطرح شده.» به‌گفته او «در ابتدا این قابلیت در بعضی از کشورها به‌صورت توصیه و پیشنهاد مطرح شد و پس از مدتی به‌صورت توصیه الزام آور و سپس به‌صورت قانون با جریمه‌های سنگین اعمال شد».
مدیرعامل پیام‌رسان گپ یادآوری می‌کند که اکنون در اتحادیه اروپا اگر یک پیام‌رسان به Interoperability نپیوندد، جرایم سنگینی برای آن درنظر گرفته می‌شود. انجیدنی دلیل این موضوع را چنین توضیح می‌دهد: «اساسا اینکه کاربر یا مشتری در یک چرخه بسته گرفتار شود و در یک پلتفرم باشد، محدودیت محسوب می‌شود و در دنیا هم رگولاتورها به‌طور کلی تلاش می‌کنند که محدودیت‌هایی را که از سوی شرکت‌ها اعمال می‌شود، حذف کنند.»
او این موضوع را منحصر به پیام‌رسان‌ها نمی‌داند و می‌گوید: «کیف پول‌ها و شبکه‌های اپراتور موبایل هم با interconnection به هم متصل هستند. نمونه آن هم شبکه بانکی کشور یا همان شبکه شتاب است که امکان ارتباط کارت‌های بانک‌های مختلف را برقرار کرده است.»
به‌گفته او «تماس از همراه اول به ایرانسل از طریق سرویس interconnection برقرار می‌شود و به‌عبارت دیگر، همه پلتفرم‌ها در هر زمینه‌ای  برای بلوغ سرویس، نیاز به اینترکانکشن دارند».

عبور رمزگذاری شده پیام از مرکز تبادل
مدیرعامل پیام‌رسان گپ‌ در مورد امنیت پیام‌ها در پیام‌رسان‌ها می‌گوید: «اینکه یک پیام‌رسان اعلام کند که پیام‌ها به اشکال مختلف رمزگذاری می‌شود یک موضوع است و اینکه کاربر این ادعا را بپذیرد، موضوعی دیگر است.»
مهدی انجیدنی با اشاره به اینکه در بسیاری از مواقع ما به ادعاهای پلتفرم‌های خارجی اعتماد می‌کنیم اما در مورد پلتفرم‌های داخلی با تردید به موضوع نگاه می‌کنیم، ادامه می‌دهد: «اگر کاربران مقالات امنیت و کلیدهای تبادل شده مثلا واتساپ را بخوانند به مضحک بودن آن پی می‌برند.»
به‌گفته او «اگر پیام‌رسان‌ها از قابلیت رمزگذاری سرتاسری (end to end encryption) بهره ببرند، باوجود قابلیت اینترکانکشن هم می‌توانند پیام‌ها را رمزگذاری سرتاسری کنند. درواقع، وقتی صحبت از رمزگذاری مبدأ به مقصد است، مرکز واسط چندان اهمیت ندارد، چراکه این واسط، صرفا یک پیام رمزنگاری شده را منتقل می‌کند.»

گزارش: عمادالدین‌قاسمی‌پناه

کد خبر 756422
منبع: روزنامه همشهری

برچسب‌ها

دیدگاه خوانندگان امروز

پر بیننده‌ترین خبر امروز

نظر شما

شما در حال پاسخ به نظر «» هستید.
captcha