بررسی گزارش EFF درباره نرمافزارهای پیامرسان: بیشتر شبکههای اجتماعی موبایل پیامها را رمز میکنند
در گزارش تخصصی منتشره درباره نرمافزارهای پیامرسان -با تکیه بر تلفن همراه- به گزارشی استناد شد که به ویژگیهای شبکههای ارتباطی تلفن همراه پرداخته است. مؤسسه آمریکائی EFF بیشتر شبکههای اجتماعی موبایلی از جمله وایبر، واتس اپ و مانند آنها را بررسی کرده و اعلام کرده است که هر کدام از این نرمافزارها چه وضعیتی دارند. در این گزارش ذکر شده که ارتباطات اکثریت این نرمافزارها به صورت رمز شده با سرورهای آنها انجام میشود و بدین صورت، محتوای تبادل شده برای مخابرات اصلاً قابل مشاهده نیست که بعد بخواهد خوب و بد آن را تشخیص بدهد. بنابراین میتوان گفت فیلترینگ موسوم به هوشمند برای این وایبر، واتس اپ و امثال آن هیچ گونه کارآئی نخواهد داشت.
دیدن متن گزارش فایل PDF با حجم: 643 کیلوبایت
اما خوب است درباره مؤسسه EFF و این گزارش بیشتر بدانیم. مؤسسه Electronic Frontier Foundation (EFF) یا بنیاد پیشگامان الکترونیکی، یک سازمان غیرانتفاعی آمریکائی است که در زمینه آزادیهای شخصی و حمایت از حریم خصوصی فعالیت میکند. این مؤسسه غیردولتی در سان فرانسیسکو کالیفرنیا قرار دارد و هدف خود را حمایت از قانون، آزادیهای مدنی و حریم خصوصی به ویژه در اینترنت قرار داده است. EFF به طور گسترده به بررسی فعالیت شرکتهای دولتی و خصوصی در فضای مجازی و فناوریهای نوین ارتباطی پرداخته و سعی دارد با فعالیتهای اجتماعی و سیاسی، به حفظ آزادیهای مدنی و قانون اساسی آمریکا در فضای مجازی کمک کند.
هر چند بنیانگذاران و دستاندرکاران این مؤسسه نگاهی متفاوت با نگاه ایرانیان دارند، اما گزارشات تخصصی که توسط این مؤسسه منتشر میشود، گزارشات مهمی است که میتواند نسبت به فناوریهای جدید در عرصه ارتباطات آگاهیبخش باشد.
این مؤسسه در گزارش مربوط به شبکههای ارتباطی و اجتماعی با عنوان «فهرست امتیازهای پیامرسانی امن» تمامی این نرمافزارها را مورد بررسی قرار داده و موارد زیر را در آنها مشخص کرده است:
1. آیا در انتقال به پیام به سرورهای آن پیام رمز شده است؟
2. آیا پیامهای شما روی سرورهای شرکت ارائه دهنده رمز شده است که خود آن شرکت نتواند پیامهایتان را بخواند؟
3. آیا میتوانید از هویت مخاطبینتان اطمینان حاصل کنید؟
4. آیا اگر کلید رمزگذاری شما دزدیده شود (مثلاً موبایلتان) ارتباطات گذشته شما امن است؟
5. آیا کد نرمافزار برای بررسیکنندگان مستقل قابل دسترسی است؟
6. آیا ساختار امنیتی نرمافزار مستند شده است؟
7. آیا به تازگی کد نرمافزار مورد بررسی و بازبینی قرار گرفته است؟
نتیجه بررسی در مورد وایبر، واتس اپ و بسیاری از نرمافزارهای مشابه دیگر جالب است:
Viber تنها ویژگی اول را دارد، یعنی ارتباطات آن با سرور خود -که در خارج از ایران قرار دارد- رمز شده است، و این شرکت خود به تمامی پیامهای مردم دسترسی دارد. Whatsapp هم وضعیت مشابهی دارد، هر چند به تازگی نوعی از رمزگذاری انتها-تا-انتها (End-to-end) راهاندازی کرده که هنوز برای همه کاربران در دسترس نیست.
بنابراین، چنین رمزگذاری را نمیتوان موجب امنیت این نرمافزارها دانست، اما همین قدر کافی است که بتوانیم منطقاً استنتاج کنیم که فیلترینگ هوشمند برای این نرمافزارها کارآئی نخواهد داشت.
نکته جالب این است که این گزارش، مدتها قبل در یکی از رسانههائی که این روزها از حامیان پر و پاقرص «فیلترینگ هوشمند» شده است، نقل شده است! سایت خبری تابناک، در خبری تحت عنوان «پیامرسانی با وایبر یا واتساپ چقدر امنیت دارد؟» بخشی از این گزارش را ترجمه و به طور خاص، بخش مربوط به وایبر و واتس اپ را مورد بررسی قرار داده بود! اما این روزها در گزارشات خود از مسئولین میخواهد با بستن صفحات مسئلهدار در شبکههای اجتماعی مانند فیسبوک و توئیتر (که وضعیت مشابهی دارند و از ارتباطات رمز شده https بهره میگیرند) فیلترینگ این شبکهها را بردارد. کاری که به علت رمزگذاری ارتباطات آنها، در عمل نشدنی است.