پاسخ به دغدغه ی امنیت كاربران پیام رسان های بومی

پاسخ به دغدغه ی امنیت كاربران پیام رسان های بومی

وبی كارت: استفاده از پیام رسان های بومی به یكی از اولویت های مسئولان تبدیل گشته، اما دغدغه ی امنیت یكی از مواردی است كه پیام رسان ها با حل آن می توانند كاربران را به استفاده از ابزارهای بومی جذب كنند.



به گزارش وبی كارت به نقل از ایسنا، پیام رسان ها یكی از سرویس های محبوب و فراگیر در حوزه رسانه های اجتماعی هستند كه میلیون ها كاربر با كمك این نرم افزارها به ارتباط و تعامل با یكدیگر می پردازند و ارتباط كاربران با یكدیگر را با استفاده از متن، صوت یا ویدئو را تسهیل می كنند. با این حال، یكی از مهم ترین دغدغه هایی كه می تواند سبب برتری یك سرویس دهنده به سرویس دهنده دیگر شود، امنیت پیام رسان و میزان اعتماد كابران است.

از طرفی در حالیكه امكان دارد حفره های امنیتی و امكان درز اطلاعات در پیام رسان های داخلی وجود داشته باشد، كارشناسان معتقدند پیام رسان های داخلی باید هرچه می توانند روی امنیت اطلاعات مردم بیش تر كار كنند، چونكه اطلاعات برای مردم بسیار پرارزش است و برخی معتقدند بخش خصوصی باید وارد عرصه شود و یك مرجع مستقل، امنیت پیام رسان خصوصی را بررسی كند تا استفاده از آن پیام رسان، توجیهی داشته باشد كه مردم از آن استفاده كنند.

در این راستا، مدیر یكی از پیام رسان های داخلی، در گفت وگو با ایسنا، در پاسخ به این كه با عنایت به دغدغه ی كاربران پیام رسان ها درباره ی امنیت، برای تولید حس امنیت چه اقداماتی در پیام رسان ها انجام شده است، اظهار داشت: ابتدا باید دو مفهوم امنیت و احساس امنیت را از هم جدا نماییم. امنیت اطلاعات فنی ما توسط شركت هایی كه در حوزه ی امنیت اطلاعات كار می كنند و مجوز امنیت اطلاعات صادر می كنند، با انجام یك سری تست های نفوذ آزمایش شده و این شركت ها امنیت فنی این پیام رسان را تایید نموده اند.

مرتضی رحیمی با بیان این كه این تست امنیت لزوماً برای تمام پیام رسان ها صورت نمی گیرد، اضافه كرد: امنیت اطلاعات كاربران برای ما بسیار مهم و حیاتی و به اصطلاح یك ارزش هسته­ ای (core value) است. یعنی اگر اطلاعات كاربران ما جایی نشت پیدا كند، كل كار ما زیر سوال می رود. پس این تست امنیت، مستقل از فشارهای رسانه ای برای خود ما اهمیت دارد. ما با پرداخت هزینه این تست را برای سروش انجام دادیم. كار زمان بری است و باید به صورت مستمر (در یك بازه ی سه تا شش ماهه) صورت گیرد.

او در ادامه درباره احساس امنیت توضیح داد: احساس امنیت یك مبحث روانی است و زمانی تولید می گردد كه ما كار رسانه ای درباره امنیت سیستم مان انجام داده و شبهات امنیتی كه به ما وارد می گردد را پاسخ بدهیم. پخش یك شبهه و پاسخ دادن به آن به لحاظ گستردگی انتشار در رسانه، دو مقوله ی نامتقارن هستند. یعنی این كه یك شبهه به راحتی پخش می گردد اما زمانی كه به آن پاسخ داده شود، این پاسخ به اندازه خود شبهه، دیده و شنیده نمی گردد.

حرف پیام رسان ها شنیده نمی شود

رحیمی درباره ی مخاطبانی كه به علت دغدغه ی امنیت اطلاعات شان، از پیام رسان های داخلی استفاده نمی كنند، بیان كرد: روی این دسته از كاربران آنقدر عملیات روانی صورت می گیرد كه حرف های ما در این بین ناشنیده می ماند. اما از این كاربران دعوت می نماییم كه در پیام رسان های داخلی عضو شوند و كاربری این فضا را تجربه كنند و بعد اگر متوجه شدند اطلاعات شان به جایی نفوذ كرده، یا گفت وگوهایشان در جایی بررسی و خوانده شده، اعتراض كرده و اعتراض شان را پیگیری كنند.

او هم چنین تصریح كرد: كار ما سرك كشیدن به اطلاعات شخصی مردم نیست و هیچگاه نمی خواهیم این اتفاق بیفتد. تلاش مان بر این است كه زیرساختی را برای ارتباط مردم با هم توسعه بدهیم كه مردم در آن احساس امنیت كنند. ما هم دغدغه ی این را داریم كه اطلاعات شخصی مان در یك كانال امن منتقل شود.

وی در پاسخ به این كه شبهه ی عضویت بدون اطلاع افراد در این پیام رسان چگونه پاسخ داده شد، اظهار نمود: یك سری شبهات امنیتی به ما وارد شده بود، مواردی نظیر عضو كردن افراد در پیام رسان بدون اطلاع خودشان. ما این شبهه را ماه ها پیش پاسخ دادیم. سروش از سال 1394 رونمایی شده بود و عضوگیری داشت. بعضی افراد، مدت ها پیش در سروش ثبت نام كرده و این مورد را فراموش كرده بودند. حتی ما با اجازه ی این افراد، به ایشان اطلاع دادیم كه شما در فلان تاریخ با فلان مدل گوشی، در سروش ثبت نام كرده اید و آنها تایید كردند.

رحیمی افزود: درباره برخی افراد كه ادعا داشتند شماره شان بدون اطلاع خودشان در سروش ثبت شده، مساله این بود كه این افراد، شماره ای را استفاده می كردند كه قبلا متعلق به فرد دیگری بوده و مالك قبلی در سروش ثبت نام كرده و بعد سیم كارتش را فروخته یا واگذار كرده و مالك جدید اطلاعی از این مورد نداشته است. با بررسی دقیق نتیجه گرفتیم كه حتی یك مورد عضویت بدون اطلاع فرد در سروش اتفاق نیفتاده است. اما این پاسخ­ ها شنیده نشد؛ شاید به این علت كه كار رسانه­ ای ما برای پاسخ گویی به شبهاتی كه عنوان شد، كافی نبود.

نگاه اشتباه به حریم خصوصی

وی درباره ی شبهه های امنیتی دیگر همچون فاش شدن شماره تلفن مدیران كانال ها هم اظهار نمود: این شبهه اساسا برخاسته از یك نگاه اشتباه به حریم خصوصی در بحث­ های ژورنالیستی بود. پروتكلی كه واتس اپ بعنوان یك پیام رسان بین المللی دارد، این است كه هركس بخواهد با شخصی دیگر ارتباط بگیرد، شماره تلفنش برای گیرنده ی پیام نمایش داده می شود و نمایش شماره ی فرستنده، احترام به حریم خصوصی گیرنده است. اما در تلگرام این اتفاق نمی افتد و هنگام گفت وگو، اگر شما شماره تلفن پیام دهنده را نداشته باشید، فقط می توانید نام كاربری او را ببینید.

او درباره ی نمایش شماره تلفن ها در واتس اپ توضیح داد: علاوه بر این در واتس اپ، اگر شما در یك گروه عضو باشید و شماره ی مدیر و اعضای دیگر گروه را نداشته باشید، این شماره تلفن ها در قسمت اطلاعات گروه برای شما قابل رویت است. اما در گروه های تلگرامی، شماره تلفن اعضا و مدیر برای كاربر نمایش داده نمی گردد. وقتی یك شماره (مثلا شماره فرستنده ی پیام) برای گیرنده پیام مخفی می ماند، لزوما به این مفهوم نیست كه حریم خصوصی بیش تر حفظ می گردد.

رحیمی افزود: مثلا برای ما خیلی عادی شده كه وقتی كسی با ما تماس می گیرد یا پیامك می فرستد، شماره اش برای ما نمایش داده شود، اما این امكان در گذشته وجود نداشت. در دوره ای كه امكان نمایش شماره تلفن تماس گیرنده (همان امكان caller ID) وجود نداشت، مزاحمت تلفنی خیلی زیاد بود و اتفاقا پنهان بودن شماره كمكی به حفظ حریم خصوصی نمی كرد.

او در ادامه با بیان این كه پس از اضافه شدن امكان ساخت كانال در تلگرام، اشخاص می توانستند بدون مشخص بودن هویت و شماره تلفن شان، كانال بسازند و افرادی را به كانال اضافه كنند، اضافه كرد: این كار بر مبنای هیچ كدام از پروتكل ها مورد تایید نبود. در حالیكه در سروش از ابتدا چنین مبنایی كه تلگرام برخلاف اغلب استانداردهای بین المللی وضع كرده بود، وجود نداشت. هك خاصی هم اتفاق نیفتاده بود.

مدیر محصول پیام رسان سروش افزود: با نصب یك نرم افزار ساده دارای امكان packet capture برروی موبایل و چك كردن packet محتوای یك پیام كانالی، محتواهای رمزنشده­ ای كه در بسته­ ها وجود داشت، همچون شماره مدیر كانال، مشخص می شد چونكه ما بر مبنای پروتكل مان اصلا نمی خواستیم شماره ی كانال دارها جزو بخش رمزگذاری شده ی پیام باشد. همین اختلاف پروتكلی با تلگرام، این شبهه را به وجود آورد كه هك اتفاق افتاده و شماره ی كانال دارها، لو رفته است.

رحیمی هم چنین تصریح كرد: این مساله مختص سروش نیست و در اپلیكیشن­ های دیگر هم امكان بررسی بسته ی محتوایی وجود دارد. حتی می گردد محتوای ایمیل های دریافتی با استفاده از اپلیكیشن جی میل را هم با استفاده از همین نرم افزارهای packet capture بازیابی كرد و این اطلاعات جزو حریم خصوصی این اپلیكیشن محسوب نمی گردد. بعد كه ما دیدیم این شبهه خیلی فراگیر شده و كار رسانه ای شاید نتواند این قضیه را در آن زمان جا بیندازد، ما هم پروتكل مان را تغییر دادیم كه كار بسیار بزرگ و سختی بود؛ چون محتوای حدود ۴۰۰ میلیون پیام باید اصلاح می شد.

وی در انتها توضیح داد: برای حل این مساله، یك پروژه ی دو ماهه تعریف شد كه در ۲۰ فروردین ماه امسال به نتیجه رسید و شماره تلفن مدیران كانال هم رمزگذاری شد و از آن به بعد، استخراج شماره ی كانال دارها امكان پذیر نیست. ما همان موقع به این شبهات جواب دادیم اما چون جواب ها به اندازه ی خود شبهات دیده نشد، شبهه ها هنوز در اذهان پررنگ هستند. ازاین رو فردی كه تحت تاثیر این شبهه ها قرار گرفته، احساس امنیت را تجربه نمی كند، مگر این كه خودش از پیام رسان داخلی استفاده نماید و با تجربه ی كاربری این پیام رسان، این احساس امنیت را لمس كند.




1397/10/01
23:54:32
5.0 / 5
73
این مطلب را می پسندید؟
(1)
(0)

تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب
لطفا شما هم نظر دهید
= ۳ بعلاوه ۳
weby Card

webycard.ir - حق کپی رایت سایت وبی كارت محفوظ است

وبی كارت

معرفی کسب و کار شما در اینترنت