در همين رابطه


نرم‌افزار حکومتی تلگرام طلایی و تهدید امنیت و حقوق کاربران

ایران‌وایر
نیوشا صارمی

معرفی و تبلیغ اپلیکیشن‌های ایرانی که کارشناسان امنیت شبکه آن‌ها را ناامن و غیرقابل اعتماد می‌خوانند از پیش از فیلترینگ تلگرام آغاز شد، نام برخی از آن‌ها رسما اعلام شد و در خصوص برخی دیگر به مرور کاربران و کارشناسان اطلاع رسانی کردند. اپلیکشن‌هایی مثل سروش و بیسفون و حتی ویسپی که از شبکه‌های ماهواره‌ای هم تبلیغ می‌شود از جمله این اپلیکیشن‌ها هستند. به تازگی هم حسن بیکی عضو کمیسیون امنیت ملی و سیاست خارجی مجلس گفته است وزیراطلاعات در ضیافت افطاری اعضای کمیسیون امنیت ملی و سیاست خارجی و جمعی از نمایندگان مجلس عنوان کرد که تلگرام طلایی متعلق به جمهوری اسلامی ایران است و اکنون ۲۵ میلیون عضو دارد و قانونی است.

پیش از این هیچ اظهار نظر رسمی‌ای در رابطه با این پیام‌رسان نشده بود اما شماری از کاربران خبر داده بودند « تلگرام طلایی» محتواهایی که در تضاد با حاکمیت باشد حذف می‌کند، حتی وب‌سایت بهار نزدیک به محمود احمدی‌نژاد رییس‌جمهور پیشین خبر داده بود پس از انتشار متن سخنرانی احمدی‌نژاد در این کانال، تلگرام طلایی کنال «بهارمدیا» را مسدود کرده است. با جستجوی نام «تلگرام طلایی» در شبکه‌های اجتماعی می‌بینیم که پیش از اعلام رسمی تعلق آن به جمهوری اسلامی نیز کارشناسان و کاربران زیادی نسبت به استفاده آن هشدار داده بودند. «امیر رشیدی»، محقق امنیت و دسترسی به اینترنت که در «کمپین حقوق بشر در ایران» فعال است، در حساب توییتر خود نوشته است: «کد شامد این اپ به نام نسرین میرزازاده بشیرایی ثبت شده است که به اسم ایشون دو کد دیگر برای لیدی گرام و shirin asal ثبت شده است.

آیا ایشون کارمند وزارت اطلاعات است؟ ایا این دو مورد دیگر هم تحت مالکیت وزارت اطلاعات است؟» او در ادامه نوشته: «یک نکته عجیب این است که این اپ فقط در کافه بازار است و در گوگل نیست. بر اساس آمار بازار،‌ حدود ۸ میلیون بار دانلود شده. حالا چطوری میشه ۲۵ میلیون کاربر داشته باشد؟ اینا هم ملت رو به اجبار عضو کردند بدون اینکه خبر داشته باشند؟»

اشاره‌ی او به اضافه کردن کاربران به پیام‌رسان سروش (یکی از پیام‌رسان‌های وابسته به حکومت) است. پیش‌تر شماری از کاربران خبر داده بودند که بدون آن که این پیام رسان را نصب کرده باشند و بدون اطلاع قبلی به عضویت سروش درآمده‌اند. آن‌ها از طریق دوستان‌شان از وجود پروفایلی با نام و عکس خودشان آگاه شده بوند و موقعیتشان در این پیام‌رسان هم اغلب به صورت آنلاین نمایش داده می‌شود.

پس از آن محمود صادقی نماینده‌ی مجلس در توییتر خود نوشت: «موضوع ایجاد اکانت های جعلی در پیام رسان های داخلی نگران کننده است؛ عنصر اعتماد در فضای تبادل اطلاعات بسیار تعیین کننده است. مسئولان مربوط پاسخگو باشند.»

پس از آن «سیدمیثم سیدصالحی»، مدیر پیام‌رسان سروش، در واکنش به توییت نوشت:

«تمامی کاربران سروش واقعی هستند و وجود هرگونه اکانت بدون اطلاع صاحب شماره به هیچ عنوان ممکن نیست. تنها روش فعال‌سازی اکانت در سروش اعلام شماره همراه و ورود کد فعال‌سازی است، کاربران سروش پس از وارد کردن شماره همراه خود در پیام‌رسان کد فعال‌سازی خود را از طریق پیامک در تلفن همراه دریافت می‌کنند و صرفا با وارد کردن کد دریافتی می‌توانند از امکانات پیام‌رسان استفاده کنند. اگر فردی مدعی است اکانتی با شماره شخصی خود و بدون اطلاع قبلی در سروش دارد می‌تواند موضوع را از طریق پشتیبانی سروش پیگیری کند.»

سخنان او اما مورد قبول کاربرانی که می‌گفتند بدون خواست خود در این پیام‌رسان عضو شده‌اند قرار نگرفت. هوشمند کنارکوهی کارشناس امنیت شبکه هم در توییتر خود نوشت: «با استفاده از سایت https://soroush.now.sh/ که @masihyeganeh درست کرده، هزار شماره تلفن رندوم از همراه اول رو تست کردم. از این هزار شماره تصادفی، ۸۵ تا اکانت سروش داشتند که ۵۲ تاشون زمان آخرین حضور در اکانت رو نداشتند و مقدار پیش‌فرض که سال ۱۹۷۰ است ثبت شده براشون.»

اما تلاش مدیران پیام‌رسان سروش برای جذب کاربر بدون ان‌که خودشان بخواهند این اپلیکیشن‌ را نسب کنند، نشانه‌ی دیگری هم داشت. وب‌سایت خبری انتخاب در تاریخ ۱ خرداد ۱۳۹۷ به نقل از سیدصالحی مدیر پیام‌رسان سروش نوشت: «آقای وزیر [ارتباطات] ادعا می‌کنند ما پهنای باند دادیم به پیام رسان‌های داخلی. این پهنای باند الان به چه درد من می‌خورد؟ مگه من مصرف پهنای باندم چقدر است؟ من الان پایگاه کاربری می‌خواهم. اگر راست می‌گویید که قرار است آن انحصار بزرگ شکسته بشود بیایید یک کاری کنید من آن پایگاه کاربری ۱۰ میلیونی که تلگرام در کشور داشته رو داشته باشم.»

سیدصالحی در همان روز این خبر را تکذیب کرد و وب‌سایت انتخاب را تهدید به شکایت کرد، اما وب‌سایت انتخاب با انتشار ویدیوی سخنان او اعلام کرد که مدیر پیام‌رسان سروش «از دولت خواسته ۱۰ میلیون کاربر به این پیام رسان دهد.»

حالا اعلام این نکته که تلگرام طلایی ۲۵ میلیون عضو دارد، این گمانه را تقویت کرده که شاید این عدد از عضو کردن ناخواسته‌ی افراد در این پیام‌رسان به دست آمده است.

کاربران چه می‌گویند؟

اعلام رسمی تعلق «تلگرام طلایی» به جمهوری اسلامی واکنش‌هایی را هم در میان کاربران به دنبال داشته است. حسین نوشته: انقدر از سطح اعتماد مردم به خودشون آگاهن که جرئت نداشتن از همون اول بگن تلگرام طلایی برای ماست. یکی دیگر از کاربران نوشته: «ازوقتی فهمیدم تلگرام طلایی مال وزارت اطلاعات توی اکانتم تو تلگرام طلایی فقط راجع به کیک و ساندیس چت میکنم که اگه تحقیق کردن ازم بفهمن منم از خودشونم.»بعضی‌ها به زبان طنز به این سوژه پرداخته‌اند: «اگه دوست دخترت دنگ شامشو نمیده همین الان بهش بگو رو گوشیش تلگرام طلایی رو نصب کنه و عکس یه مچ بند سبز بذاره واسه پروفایلش، تا آخر شب خبر خوبی بهت میرسه.»

تعدادی از کاربران که اصطلاحا به آن‌ها «ارزشی» گفته می‌شود و تقریبا از اغلب سیاست‌های حکومت حمایت می‌کنند نوشته اند اگر کار خلافی نمی‌کنید از چه چیزی می‌ترسید؟

این در حالی است که مساله امنیت وب در همه جای جهان یکی از مهم‌ترین دغدغه‌های کاربران و پیام‌رسان‌های معتبر است.

اما منظور از این امنیت چیست و چرا کارشناسان پیام‌رسان‌های داخلی را ناامن می‌دانند؟ پیش‌تر در این رابطه با «کوین میستون»، پژوهش‏گر امنیت شبکه و اینترنت گفت‌وگو کرده بودیم که از پیام‌رسان‌هایی مانند «ویسپی»، «سروش»، «آی‌گپ»، «بیسفون» و... به عنوان نمونه هایی از این اپلیکیشن‌ها یاد کرد و گفت: «به‌صورت کلی، درباره ویژگی‌ عمده‌ اغلب این پیام‌رسان‌ها می‌توان گفت که کپی‌هایی هستند از یک پیام‌رسان خارجی. در برخی موارد نیز به لحاظ ساختار کدهای مورد استفاده در داخل برنامه، عینا از همان نمونه‌ خارجی استفاده شده است.»

اما نکته‌ مهم در این میان، پیاده‌سازی فنی و اجرای این پیام‌رسان‌ها است: «این پیاده سازی و اجرا در صورت ضعف، می‌تواند منجر به هک شدن کاربر و همین‌طور نشت گسترده اطلاعات آن پیام‌رسان و به خطرافتادن امنیت و حریم‌خصوصی میلیون‌ها کاربر شود؛ موضوعی که ما در پیام‌رسان‌های خارجی به‌هیچ عنوان تا به‌امروز شاهد آن نبودیم.»

این پژوهش‎گر امنیت شبکه گفت فارغ از مسایل فنی مرتبط با امنیت خود پیام‌رسان‌ها، موضوع امنیت جغرافیایی و سیاسی مالکان این پیام‌رسان‌ها نیز مطرح است: «از نظر من و بسیاری دیگر از فعالان حوزه امنیت، مادامی که مالکان یک سرویس (برای مثال پیام‌رسان) در شرایط قانونی عادلانه و آزاد نباشند و تهدید‌های نهادهای اطلاعاتی-امنیتی منجر به همکاری اجباری آن‌ها با این نهادها شود، نمی‌توان درمورد امنیت خود پیام‌رسان تضمینی ارایه داد. از همین‌رو، حتی اگر در آینده ما شاهد یک پیام‌رسان استاندارد و ایده‌آل به‌لحاظ فنی در ایران باشیم، باز با توجه به شرایط جغرافیایی-سیاسی فعلی کشور ایران و خطرات دخالت دستگاه‌های اطلاعاتی-امنیتی، همین شرایط ناامن پابرجا خواهد بود.»


Copyright © 1999-2013 Ettelaat Network, All Rights Reserved Webmaster
 اطلاعات .نت به هيچ گروه و مرام و مسلك وابسته نيست اطلاعات.نت هيچ مسئوليتی در باره محتوای مقالات نداشته و مسئول محتوای هر مقاله نويسنده آن ميباشد نظر نویسندگان مقالات در اين سايت می تواند مغایر با موضع اطلاعات.نت باشد مولف اين سايت مطلقا براي كار خود كه هدف ميهني و آموزشي دارد نه در گذشته، نه در حال حاضر و نه در آينده كمك مالي هيچكس، هيچ سازمان و هيچ دولتي را نمي پذيرد. خدمت به ميهن ، هموطنان، همتباران و همزبانان لذتي دارد مافوق همه لذتها، مخصوصا اگر بدون دستمزد و كمك مالي انجام گيرد