سطح امنیت ارسال پیام در پیام‌رسان‌های داخلی چقدر است؟

یگانه کربلایی نویسنده میهمان

۷ اردیبهشت ۱۴۰۲

زمان مطالعه : ۶ دقیقه

تاریخ به‌روزرسانی: ۸ اردیبهشت ۱۴۰۲

وعده اتصال متقابل پیام‌رسان‌های داخلی محقق شد اما با وجود اطمینان خاطر وزیر ارتباطات به امنیت پیام‌رهای ردوبدل شده همچنان برخی از کاربران نگران‌اند و درباره امنیت آن تردید داردند. وزیر ارتباطات در جلسه افتتاح اتصال متقابل پیام‌رسان‌ها اعلام کرد احدی حق دسترسی به داده‌های کاربران در پیام‌‌رسان‌های داخلی را ندارد اما این امنیت تا چه حد برقرار است؟

به گزارش پیوست، عیسی زارع‌پور، وزیر ارتباطات، در حاشیه جلسه ۶ اردیبهشت هیات دولت گفت: ما هم قانون داریم هم فتوای مقام معظم رهبری موجود است که اطلاعات مردم در فضای مجازی حریم خصوصی است و دسترسی به آن هم قانوناً و هم شرعاً اشکال دارد. وزارت ارتباطات ضوابطی وضع کرده است و بر آنها نظارت دارد که به هیچ وجه احدی حق دسترسی به اطلاعات مردم در پیام‌رسان‌های داخلی را ندارد و مشمول اصل ۲۵ قانون اساسی است. خیال مردم از این بابت راحت باشد.

زارع‌پور به اصلی اشاره می‌کند که در آن گفته شده بازرسی و نرساندن نامه‌ها، ضبط و فاش کردن مکالمات تلفنی، افشای مخابرات تلگرافی و تلکس، سانسور، مخابره نکردن و نرساندن آنها، استراق سمع و هرگونه تجسس ممنوع است مگر به حکم قانون. در این قانون اشاره‌ای به متون رد‌وبدل شده در فضای مجازی نشده است اما به نظر می‌رسد در صورت تصویب لایحه حمایت و حفاظت از داده‌های شخصی در مجلس شورای اسلامی می‌توان امیدوار بود وعده وزیر پشتوانه قانونی مستحکمی دارد اما تا پیش از آن شیوه رمزگذاری پیام‌ها و اعتماد کاربران به پلتفرم‌هایی که در آن عضویت دارند، می‌تواند علت استقبال از استفاده از امکان اتصال متقابل باشد. این موضوعی است که امین تجملیان، قائم‌مقام مدیرعامل پیام‌رسان «بله»، در گفت‌وگو با پیوست به آن اشاره می‌کند. «بله» یکی از چهار پیام‌رسان داخلی است که امکان همرسانی را برای کاربران خود فعال کرده است.

کاربران به اپلیکیشن‌های مبدأ و مقصد اعتماد کنند

امین تجملیان در گفت‌وگو با پیوست در پاسخ به نگرانی‌های برخی کاربران درباره حفظ امنیت داده‌ها در همرسانی میان پیام‌رسان‌های مختلف گفت: در موضوع MXB، همرسانی پیام‌رسان‌ها را پاسخی می‌دانیم برای کاربرانی که به دنبال تعدد پیام‌رسان‌ها سردرگم بودند. این اتصال مانند اتصالی که بانک‌ها یا اپراتورها به یکدیگر دارند عمل می‌کند و یک ویژگی اختیاری برای کسانی است که به آن نیاز داشته‌اند.

او ادامه داد: ما پیش از این امکان اتصال بین بله و تلگرام را با استفاده از بازوی کبوتر بله فراهم کرده‌ بودیم و با استفاده از این ویژگی کانال‌داران تلگرام می‌توانستند به صورت اتوماتیک کانال خود را در بله هم به‌روز کنند و این امکان مورد استفاده و رضایت بیشتر از ۱۵۰۰ کانال‌ تلگرامی قرار گرفته بود. حالا هم با فراهم آوردن امکان اتصال متقابل بین بله و سکوهای ایرانی، بازخوردهای مثبتی از کاربرانی که به این ویژگی ابراز نیاز کرده بودند گرفته‌ایم.

تجملیان با بیان این نکته که «این قابلیت با اختیار خود کاربر و با توجه به نیاز او فعال می‌شود» گفت: مثلاً اگر کاربر بله گزینه مربوط به همرسانی را فعال نکند، برای کاربر ایتا یا دیگر پلتفرم‌ها شرایط ارسال و دریافت پیام فراهم نمی‌شود.

او درباره روش رمزنگاری این اتصال گفت: روش رمزنگاری به گونه‌ای است که وقتی پیام با کلید رمزگذاری می‌شود، کسی می‌تواند آن را بازگشایی کند که کلید خصوصی‌اش را داشته باشد و صرفاً اپلیکیشن مقصد می‌تواند چنین کاری کند. یعنی مثلاً وقتی کاربر از بله پیامی به برای ایتا ارسال کند، نحوه رمزنگاری به نحوی است که فقط و فقط اپلیکیشن مقصد یعنی ایتا می‌تواند پیام را رمزگشایی کند.

تجملیان توضیح داد: کاربرانی که می‌خواهند این ویژگی را برای دستگاه خود فعال کنند، پذیرفته‌‌اند که وقتی می‌خواهند پیام خود را از بله به مقصد سایر پیام‌رسان‌ها ارسال کنند، پیام در آن پیام‌رسان هم درج خواهد شد. بنابراین علاوه بر اینکه باید به بله اعتماد داشته باشند، باید اعتماد کنند که اپلیکیشن مقصد هم حریم خصوصی آنها را حفظ می‌کند. البته مشخص است که در این میان جز اپلیکیشن مبدأ و مقصد، فرد یا نهاد دیگری این پیام‌ها را مشاهده نمی‌کند چون به صورت کاملاً امن با کلید‌های عمومی و خصوصی این دو مجموعه و توافق کارشناسان هر دو پلتفرم، رمزگذاری انجام شده است. کاربران از این بابت خیال‌شان راحت باشد.

به گفته او، امکان اتصال متقابل برای کاربران خارج از کشور هم فراهم است و محدودیت جغرافیایی ندارد.

قائم‌مقام مدیرعامل پیام‌رسان بله در پاسخ به سوالی درباره هزینه اتصال متقابل پیام‌رسان‌ها برای پلتفرم‌ها گفت: ما امیدواریم با خدماتی که به کاربران ارائه می‌دهیم، نه تنها هزینه‌ها پوشش داده شود بلکه سودآوری نیز داشته باشیم. به طور کلی در آینده MXB می‌تواند هزینه‌ها را هم برای مردم هم برای توسعه‌دهندگان و هم برای کسب‌وکارها کاهش دهد. با افزایش رقابت میان پلتفرم‌ها، رفع انحصار و ایجاد مزیت‌های مختلف، کاربران و کسب‌وکارها هم می‌توانند خدمات‌دهی بهتری از پلتفرم‌ها دریافت کنند.

امنیت کاربران، خط قرمز ماست

سروش‌پلاس یکی از پیام‌رسان‌های ایرانی است که هنوز قابلیت همرسانی را برای کاربران خود فعال نکرده است. فرهاد مرادی، مدیرعامل این پلتفرم، با اشاره به اینکه کارشناسان مشغول در این پیام‌رسان در حال آماده‌سازی این برنامه برای پیوستن به طرح اتصال متقابل پیام‌رسان‌ها هستند گفت: امیدوارم با رفع چالش‌های فنی‌ای که برایمان پیش آمده، بتوانیم زودتر این کار را عملی کنیم.

مرادی در پاسخ به سوالی درباره علت تاخیر سروش‌پلاس در فراهم‌سازی این قابلیت برای کاربران گفت: به هر حال معماری و تکنولوژی به‌کاررفته در طراحی هر پیام‌رسان ممکن است متفاوت باشد. ما مدتی درگیر حل چالش‌های فنی خود و طراحی UX مناسب برای استفاده کاربران بودیم.

او نیز درباره حفظ امنیت پیام‌های کاربران در طرح همرسانی پیام‌رسان‌ها به یکدیگر با بیان اینکه به لحاظ فنی امکان رمز‌گذاری پیام‌ها میان پیام‌رسان‌ها وجود دارد گفت: از لحاظ فنی می‌تواند این رمزگذاری‌ها انجام شود اما اگر قرار است امنیت کاربران ما زیر سوال برود، چرا باید کسب‌وکار خود را زیر سوال ببریم؟ اولین خط قرمز ما بحث امنیت و حریم خصوصی بوده است. کوچک‌ترین ابهامی در این موضوع باشد، در برابر آن ایستادگی می‌کنیم. اگر امنیت داده کاربران ما زیر سوال برود، ادامه حیات کسب‌وکارمان با مشکل مواجه می‌شود. اگر نتوانیم حفظ امنیت اطلاعات کاربران را تامین کنیم اصلاً نسخه جدیدی ارائه نمی‌دهیم.

مدیران تمامی پیام‌رسان‌ها قول داده‌اند که امنیت پیام‌‌های ارسالی و دریافتی کاربران‌شان حفظ می‌شود و کسی نمی‌تواند به آن پیام‌ها دسترسی داشته باشد؛ همه آنها می‌گویند کاربران باید به پیام‌رسان‌های داخلی اطمینان کنند اما هنوز مشخص نیست این اطمینان باید از کجا حاصل شود. شاید با تصویب و اجرایی شدن قانون حفاظت از داده‌های شخصی تا حدودی خیال کاربران آسوده‌تر شود.

https://pvst.ir/ep3

0 نظر

ارسال دیدگاه لغو پاسخ