بررسی گزارش EFF درباره نرم‌افزارهای پیام‌رسان: بیشتر شبکه‌های اجتماعی موبایل پیام‌ها را رمز می‌کنند

در گزارش تخصصی منتشره درباره نرم‌افزارهای پیام‌رسان -با تکیه بر تلفن همراه- به گزارشی استناد شد که به ویژگی‌های شبکه‌های ارتباطی تلفن همراه پرداخته است. مؤسسه آمریکائی EFF بیشتر شبکه‌های اجتماعی موبایلی از جمله وایبر، واتس اپ و مانند آن‌ها را بررسی کرده و اعلام کرده است که هر کدام از این نرم‌افزارها چه وضعیتی دارند. در این گزارش ذکر شده که ارتباطات اکثریت این نرم‌افزارها به صورت رمز شده با سرورهای آن‌ها انجام می‌شود و بدین صورت، محتوای تبادل شده برای مخابرات اصلاً قابل مشاهده نیست که بعد بخواهد خوب و بد آن را تشخیص بدهد. بنابراین می‌توان گفت فیلترینگ موسوم به هوشمند برای این وایبر، واتس اپ و امثال آن هیچ گونه کارآئی نخواهد داشت.

دیدن متن گزارش فایل PDF با حجم: 643 کیلوبایت

اما خوب است درباره مؤسسه EFF و این گزارش بیشتر بدانیم. مؤسسه Electronic Frontier Foundation (EFF) یا بنیاد پیشگامان الکترونیکی، یک سازمان غیرانتفاعی آمریکائی است که در زمینه آزادی‌های شخصی و حمایت از حریم خصوصی فعالیت می‌کند. این مؤسسه غیردولتی در سان فرانسیسکو کالیفرنیا قرار دارد و هدف خود را حمایت از قانون، آزادی‌های مدنی و حریم خصوصی به ویژه در اینترنت قرار داده است. EFF به طور گسترده به بررسی فعالیت شرکت‌های دولتی و خصوصی در فضای مجازی و فناوری‌های نوین ارتباطی پرداخته و سعی دارد با فعالیت‌های اجتماعی و سیاسی، به حفظ آزادی‌های مدنی و قانون اساسی آمریکا در فضای مجازی کمک کند.

هر چند بنیان‌گذاران و دست‌اندرکاران این مؤسسه نگاهی متفاوت با نگاه ایرانیان دارند، اما گزارشات تخصصی که توسط این مؤسسه منتشر می‌شود، گزارشات مهمی است که می‌تواند نسبت به فناوری‌های جدید در عرصه ارتباطات آگاهی‌بخش باشد.

این مؤسسه در گزارش مربوط به شبکه‌های ارتباطی و اجتماعی با عنوان «فهرست امتیازهای پیام‌رسانی امن» تمامی این نرم‌افزارها را مورد بررسی قرار داده و موارد زیر را در آن‌ها مشخص کرده است:

1. آیا در انتقال به پیام به سرورهای آن پیام رمز شده است؟

2. آیا پیام‌های شما روی سرورهای شرکت ارائه دهنده رمز شده است که خود آن شرکت نتواند پیام‌هایتان را بخواند؟

3. آیا می‌توانید از هویت مخاطبین‌تان اطمینان حاصل کنید؟

4. آیا اگر کلید رمزگذاری شما دزدیده شود (مثلاً موبایل‌تان) ارتباطات گذشته شما امن است؟

5. آیا کد نرم‌افزار برای بررسی‌کنندگان مستقل قابل دسترسی است؟

6. آیا ساختار امنیتی نرم‌افزار مستند شده است؟

7. آیا به تازگی کد نرم‌افزار مورد بررسی و بازبینی قرار گرفته است؟

نتیجه بررسی در مورد وایبر، واتس اپ و بسیاری از نرم‌افزارهای مشابه دیگر جالب است:

Viber تنها ویژگی اول را دارد، یعنی ارتباطات آن با سرور خود -که در خارج از ایران قرار دارد- رمز شده است، و این شرکت خود به تمامی پیام‌های مردم دسترسی دارد. Whatsapp هم وضعیت مشابهی دارد، هر چند به تازگی نوعی از رمزگذاری انتها-تا-انتها (End-to-end) راه‌اندازی کرده که هنوز برای همه کاربران در دسترس نیست.

بنابراین، چنین رمزگذاری را نمی‌توان موجب امنیت این نرم‌افزارها دانست، اما همین قدر کافی است که بتوانیم منطقاً استنتاج کنیم که فیلترینگ هوشمند برای این نرم‌افزارها کارآئی نخواهد داشت.

نکته جالب این است که این گزارش، مدت‌ها قبل در یکی از رسانه‌هائی که این روزها از حامیان پر و پاقرص «فیلترینگ هوشمند» شده است، نقل شده است! سایت خبری تابناک، در خبری تحت عنوان «پیام‌رسانی با وایبر یا واتس‌اپ چقدر امنیت دارد؟» بخشی از این گزارش را ترجمه و به طور خاص، بخش مربوط به وایبر و واتس اپ را مورد بررسی قرار داده بود! اما این روزها در گزارشات خود از مسئولین می‌خواهد با بستن صفحات مسئله‌دار در شبکه‌های اجتماعی مانند فیس‌بوک و توئیتر (که وضعیت مشابهی دارند و از ارتباطات رمز شده https بهره می‌گیرند) فیلترینگ این شبکه‌ها را بردارد. کاری که به علت رمزگذاری ارتباطات آن‌ها، در عمل نشدنی است.