رفتن به نوشته‌ها

فیلترینگ تلگرام برای حفظ امنیت یا خطری برای امنیت اطلاعات مردم؟!

منتشر شده توسط ادریس رنجبر در 7 خرداد 1397

موضوع فیلترینگ تلگرام یکی از موضوعاتی است که در چند ماهه ی اخیر چالش های زیادی را در بر داشته. عده ای فیلترینگ تلگرام را صرفا به خاطر بیگانه بودن و عده ای به بهانه ی امنیت اطلاعات داخلی و بعضی هم با عناوین فریبنده ای مانند «حمایت از تولید ملی» را توجیه می کنند.

من در این مقاله سعی می کنم به نوبه ی خودم هم به عنوان یکی از کاربران تلگرام (حتی در وضعیت فعلی) و هم به عنوان یک دانشجوی فناوری اطلاعات مسئله فیلترینگ تلگرام را واضح بیان کنم.

ابتدا با این خبر شروع می کنم:

رسانه کلیک – رییس کمیسیون امنیت ملی و سیاست خارجی مجلس شورای اسلامی با تاکید بر این که بخشی از تهدیدهای امنیت کشور در تلگرام رقم می خورد، گفت: مسئله فیلترینگ شبکه پیام رسان تلگرام باید از منظر منافع ملی و امنیت ملی بررسی شود.

همانطور که خود مشاهده کردید عده ای از مسئولین بر این باورند که تلگرام برای امنیت ملی خطر ساز است. باید بگویم در این شرایط فیلترینگ تلگرام هم برای امنیت کاربران ایرانی تلگرام که برای دور زدن فیلترینگ از فیلترشکن ها استفاده می کنند خطرساز است. بگذارید قضیه را شفاف تر بیان کنم. شما توییتر، فیسبوک، یوتیوب و اینک تلگرام را فیلتر کرده اید جدای از این بحث که اصولا خیلی از شبکه های اجتماعی مانند تلگرام و توییتر می تواند یکی از پایگاه های فرهنگ سازی مناسبی باشد که ما در اختیار داریم.

vpnبعد از این ها هم، شما می گویید برای مبارزه با تروریسم و از این قبیل حرف ها ببینید. تروریست ها به اندازی کافی فضا های مناسبی برای گفت و گو و ارسال داده به همدیگر دارند. فضا های Dark net که در دیپ وب قرار دارد و البته کم هم نیستند نیاز به این نرم افزار های عمومی را کم می کنند. ضمنا اپلیکیشن Whatsapp با این شیوه ی کدگذاری قوی ای که دارد (End- to End)  اون هم می تونه یکی از بقول شما فضا هایی باشه که تروریست ها مثلا توش با هم ارتباط بگیرن و کار های مخرب بکنن. هر چند که این اصلا توجیه خوبی نیست برای محدود کردن 80 میلیون جمعیت ایرانی از یک ابزار ارتباطی قوی. (که البته فقط تلگرام هم نیست، توییتر، فیسبوک، و…)

جهش دانلود فیلترشکن‌ها
در زمستان سال گذشته که تلگرام موقتا فیلتر شد، آمار کاربران سایفون که تنها یکی از فیلترشکن‌های پراستفاده در ایران است، به‌طور گسترده‌ای افزایش پیدا کرد. این شرکت در یک خبر رسمی اعلام کرد، در طول مدت چند روز تعداد کاربرانش 1650درصد افزایش داشته است. آمار جدیدی که یکی از کارشناسان حوزه مجازی از سایفون گرفته و در اختیار همشهری قرار داده است، حکایت از افزایش بالای مخاطبان این فیلترشکن دارد. این آمار نشان می‌دهد، قبل از فیلترینگ موقت تلگرام، تعداد کل کاربران سایفون 1.3میلیون نفر در روز بود که این تعداد در اوج فیلترینگ به 12میلیون نفر رسید. (منبع: همشهری)

خب شاید بگویید چه مشکلی دارد بگذار از فیلتر شکن ها استفاده کنیم. ببینید وقتی شما از فیلتر شکن استفاده می کنید این فیلتر شکن ها جدا از آن دسترسی (permission) که از شما می گیرند و البته خیلی از ما بدون دقت به آن مجوز دسترسی را صادر می کنیم؛ به محض فعال شدن یک پورت روی گوشی شما باز می کند. این به این معناست که جدا از اینکه ممکن شرکت سازنده این فیلتر شکن قصد جاسوسی داشته باشد و البته که می تواند اطلاعات شما وارسی، کپی، یا حتی کنترل کند براحتی ( با بازبودن پورت شما) به اصطلاح گوشی شما vulnerable یا نفوذ پذیر می شود. یعنی اینکه هر فردی با کمترین سطح از دانش هک و امنیت می تواند به گوشی نفوذ پیدا کند. کافی است که پلی بین گوشی شما و فرد مقابل ایجاد شود. این درصورتی است که در حالت عادی (وقتی که روی گوشی هیچ پورت بازی ندارید) این امر خیلی سخت تر خواهد بود.

در نتیجه با فیلترینگ تلگرام عملا امنیت کاربران تلگرام بدلیل خیلی از فیلترشکن های ناشناس به خطر می افتد. آن هم اکنون که طرح مسدود سازی فیلتر شکن ها در حال انجام است افراد به دنبال فیلتر شکن های با usage کمتر و کارایی و سرعت بیشتر خود را به دام هر تله ای میندازند.

تلگرام به عنوان یک پیام رسان که در سال ۲۰۱۷، با حدود ۱۸۰ میلیون کاربر هفتمین پیام‌رسان پرکاربرد شناخته شد.

اپلیکیشن سروش

پیدا شدن یک باگ امنیتی در پیام رسان سروش حسابی خبرساز شده و مردم را نسبت به استفاده از پیام رسان های داخلی ناامیدتر کرده است (گفتم نا امید تر چون میدونید که مردم نسبت به کیفیت نرم افزار های ایرانی خیلی تردید دارن) . میلاد نوری، کارشناس فناوری اطلاعات در کانال تلگرامی‌اش با انتشار یک تصویر نوشت به درخواست دوستان، اپلیکیشن پیام رسان سروش را بررسی کرده و به این باگ امنیتی عجیب برخورده است. پیام رسان سروش در یک اقدام بسیار غیر حرفه‌ای از شماره موبایل افراد به عنوان آی دی استفاده می‌کند و در پاسخ وب سرویس‌ها، شما می‌توانید شماره موبایل مدیران کانال‌ها و اعضای گروه‌ها را مشاهده کنید که از نظر امنیتی فاجعه است.

این کارشناس فناوری اطلاعات در ادامه تصویری را منتشر کرد که در آن، شماره موبایل ادمین کانال محمد جواد آذری جهرمی، وزیر ارتباطات و فناوری اطلاعات لو رفته است.

تصویری از باگ پیام رسان سروش

 

قبلا خیلی از کارشناسان حوزه ارتباطات و فناوری اطلاعات در مورد استاندارد نبودن برخی پیام رسان های داخلی هشدار داده بودند و حالا با لو رفتن باگ پیام رسان سروش و افشای شماره موبایل افراد باید منتظر پاسخگویی مسئولان و مدیران این پیام رسان باشیم. این باگ عجیب علاوه بر نقض حریم خصوصی کاربران، مشکلات امنیتی زیادی را نیز ایجاد می‌کند.

در آخر این حرف من به مسئولین است:

اگر نمتوانید یک نرم افزار با امنیت و کارایی بالا مانند نرم افزار های Whatsapp، Telegram و Twitter درست کنید لا اقل اجازه دهید مردم از همان نرم افزار های به قول خودتان بیگانه استفاده کنند. ضمنا با این روندی که آقایان دارند پیش می روند من فکر می کنم گوگل را هم فیلتر کنن و یک موتور جست و جو گر محدود و بر اساس معیار های خودشان طراحی می کنند.

منابع

https://orat.io/blog/current-numbers-for-mobile-messengers-q1-2017خوندن این مقاله رو درباره امنیت فیلترشکن ها به شما توصیه می کنم. خواندن

منتشر شده در فناوری اطلاعات

اولین باشید که نظر می دهید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *