شورای عالی فضای مجازی روز گذشته مصوبهای داشته که طی آن برای «سکوها و خدمات پرکاربرد خارجی» فرصتی فراهم شده که با ایجاد یک پوسته جدید، اما با امکان دسترسی به نسخه اصلی، «مطابق با شرایط حکمرانی در ایران» فعالیت کنند. معنای این مصوبه چیست؟ این مصوبه چگونه باب جاسوسی علیه اطلاعات ایرانیان را باز میکند؟
رویداد۲۴ لیلا فرهادی: در مصوبه شورای عالی فضای مجازی، «تنظیمگران بخشی»، موظف شدهاند برای ایجاد تنوع در سبد مصرف کاربران با سازوکارهای «حکمرانیپذیر» و با هدف رفع نیاز مردم، سکوها و خدمات پرکاربرد خارجی را که امکان ارائه خدمات در قالب پوسته برای آنها وجود دارد، شناسایی کرده و شرایط فعالیت آنها را در داخل کشور فراهم کنند. منظور شورای عالی فضای مجازی از «پوستههای سکوهای پرکاربرد خارجی»، همان اپلیکیشینهایی نظیر «تلگرام طلایی»، «هات گرام» و «موبوگرام» است.
به گفته یکی از مقامات سابق وزارت ارتباطات در گفتگو با رویداد ۲۴، منظور مصوبه از «تنظیم گر بخشی» در حوزه فضای مجازی، همان «شورای عالی فضای مجازی» است. این یعنی شورا در مصوبه خود، خودش را مسئول «ایجاد تنوع در سبد مصرف کاربران با سازوکارهای حکمرانی پذیر» کرده است.
این عبارت به این معناست که شورای عالی فضای مجازی مسئولیت دارد پروژه ایجاد «پوستههای حکمرانیپذیر» برای شبکههای اجتماعی خارجی را به شرکتهای مورد تایید خودش بدهد و در نهایت مسئول آزمون این پوستهها هم، خود شورای عالی فضای مجازی خواهد بود.
تصمیم شورایعالی فضای مجازی در واقع این پیام را مخابره میکند که فیلترینگ تمام شبکههای اجتماعی خارجی هم باعث کوچ کاربران به پلتفورمهای داخلی نشده و کاربران همچنان با وجود تجربه سخت استفاده از فیلترشکن که امنیت و سرعت فعالیتهای آنها را به طور قابل توجهی کاهش داده، همچنان ترجیح میدهند از پلتفورمهای خارجی استفاده کنند.
«محمد جرجندی» کارشناس امنیت شبکه درباره مجوز اخیر شورای عالی فضای مجازی برای ایجاد پوسته پلتفورمهای خارجی و امکان موفقیتآمیز بودن این رویکرد، به رویداد۲۴ میگوید این حرفها «شعاری است» و اکثر پلتفرمها چنین قابلیتی را به شما نمیدهند.
به گفته جرجندی، اگر اپلیکیشنهای دیگر، مثل تلگرام، این قابلیت را به توسعهدهندگان بدهند که پوسته ایجاد کنند، به محض اینکه این پوستهها، حکومتی بشوند، مثل «تلگرام طلایی»، به سرعت توسط شرکتهای آمریکایی مسدود شده و از دسترس خارج میشود. برخی دیگر از کارشناسان میگویند این امکان وجود دارد که گوگل این پوستهها ازگوشیهای کاربران پاک کند.
پوستههای شبکههای اجتماعی خارجی چطور کار میکنند؟
پس از فیلترشدن تلگرام در دی ماه ۱۳۹۶ و در جریان اعتراضات سراسری آن سال، پوستههای فارسی مانند «تلگرام طلایی» و «هاتگرام» بسیار محبوب پرکاربر شدند. اما چرا اینها این چنین محبوب شدند؟ «عبدالصمد خرمآبادی»، دبیر کارگروه تعیین مصادیق محتوای مجرمانه تیر ماه ۹۷ گفته بود قرار بر این بوده که فعالیت کنترلشده هاتگرم و طلاگرام موجبات مهاجرت آرام کاربران به پیامرسانهای داخلی را فراهم کند و بهمحض اینکه تعداد کاربران آنها به حدود ده میلیون نفر رسید ارتباط آنها با تلگرام قطع و کاربران آنها به یک پیامرسان قوی داخلی منتقل شوند. خرمآبادی همان زمان گفته بود: «این پوستهها، پیامرسان نیستند. آنها در واقع فیلترشکن داخلی با مدیریت واحد هستند که دسترسی کاربران ایرانی را به شبکه اجتماعی فیلترشده «تلگرام» فراهم میکنند.»
اما این پوستهها چگونه کارمیکنند؟ «محمدرضا حمیدی» کارشناس فناوری اطلاعات به رویداد۲۴ گفته: تلگرام در اصل اوپن سورس نیست اما با قرار دادن بخشهایی از هسته اصلی خود را روی «گیت هاب»، امکان توسعه را بر مبنای هسته اصلی تلگرام، برای علاقهمندان فراهم کرده؛ دلیلش هم این است که در دنیای اپن سورسها، فضا به جز در مورد ویندوز و IOS، چندان محصور نیست. در دسترس قراردادن هسته اصلی، این امکان را به توسعهدهنده میدهد که بعضا از کمک سایر دولوپرها هم استفاده کند و دولوپرهای کوچکتر، مشکلات آنها را حل میکنند.
به گفته حمیدی، این پوستهها میتوانند بعضی قابلیتها را به اپلیکیشن اصلی اضافه کنند. به طور مثال، به جای اینکه اطلاعات را در «سیود مسیج» نگه دارند، امکانی ایجاد کنند که این اطلاعات در جایی به نام «شیرد فولدر» نگهداری شوند.
این کارشناس فناوری اطلاعات میگوید: از انجایی که هیچ یک از این برنامهها امن نیستند، تلگرام بارها نسبت استفاده از آنها هشدار داده. البته در مواقعی این پوستهها موجب ارتقای تلگرام شدند. مثلا در مقطعی تلگرام متوجه شد کاربران میخواهند همزمان با چند شماره تلفن، چند تلگرام داشته باشند و به همین دلیل از پوستهها استفاده میکنند و بنابراین قابلیت اضافه کردن حداکثر سه اکانت با سه شماره تلفن مجزا را به اپلیکیشن اضافه کرد و با این کار محبوبیت استفاده از این شبکه اجتماعی، چند برابر شد.
شرکت «سیسکوتالوز» زیرمجموعه شرکت سیسکوسیستمز به نشریه «اینفوسکیوریتی» در مورد پوستههای تلگرام گفته این نرمافزارهای مخرب، همه دادهها را به سرورهای بکاند ارسال میکنند و این، به مهاجمان اجازه میدهد کنترل کامل حساب کاربرانی را که ازاین پوستهها استفاده میکنند، در دست بگیرد.
«سیسکو» این پوستهها را تحت عنوان «نرم افزار خاکستری» یا «پاپ»ها دسته بندی کرده و گفته «ما معتقدیم که این نرمافزار خاکستری پتانسیل به مخاطره انداختن حریم خصوصی و امنیت کاربران تلفن همراهی را که از این برنامهها استفاده میکنند، دارد.
در زمان انتشار تلگرام طلایی و هات گرام در ایران، هادی صادقی معاون فرهنگی وقت قوه قضائیه در اظهاراتی دستکاری اطلاعات توسط این پوستههای تلگرام را تایید کرده و گفته بود: یک ملاحظاتی درباره دو موردی که اشاره کردید وجود دارد. دسترسیها در اینها «پالایش شده» است. اینها به تمام تلگرام دسترسی ندارند و کانالهای نامناسب را بهصورت فیلترشده دارند.
تیرماه ۱۳۹۷، ابوالفضل حسن بیگی، عضو وقت کمیسیون امنیت ملی و سیاست خارجی مجلس به نقل از وزیر اطلاعات اعلام کرد که «تلگرام طلایی و هاتگرام مجوز دارند و قانونی هستند.» هرچند وزیر اطلاعات بعدها سخنان منسوب به خود را تکذیب کرد، اما این عبارات در کنار مجوز اخیر شورای عالی فضای مجازی به وضوح نشان میدهد نهادهای حاکمیتی در شکلگیری و حمایت این پوستههای تلگرام نقش داشتهاند.
«رمضانعلی سبحانیفر» رییس وقت کمیته مخابرات و ارتباطات مجلس سال ۱۳۹۷ گفته بود تلگرام طلایی را پردیس دانشگاه تهران طراحی و اجرا کرده است.
«تلگرام طلایی» یا همان نسخه دستکاری شده تلگرام، متعلق به شرکتی به نام «راهکار سرزمین هوشمند» بود که در پارک علم و فناوری دانشگاه تهران به ثبت رسیده بود.
وبسایت «الف» متعلق به «احمد توکلی» سال ۹۷ گزارشی منتشر کرده و گفته بود بعد از مسدودسازی تلگرام و روی کارآمدن تلگرم طلایی، مسوولان دولتی به این شرکت وصل شده و طی جلساتی درباره جایگزین کردن این نرمافزار ظاهراً داخلی با تلگرام توافقاتی کردند. صاحبان تلگرام طلایی مدعی شدند که میتوانند ظرف ۶ ماه کاملاً به یک پیامرسان بومی تبدیل شوند و ارتباط خود را با سرور تلگرام بهطور کامل قطع کنند. امری که با چراغ سبز مسوولان دولتی مواجه شده و به یکباره تمام تلگرامهای غیررسمی از کافهبازار حذف میشود و فضا برای رشد تلگرام طلایی مهیا میشود.
خرداد ماه ۱۳۹۷، عبدالصمد خرمآبادی دبیر کار گروه تعیین مصادیق محتوای مجرمانه، از اختصاص ۲۰۰ سرور به تلگرام طلایی از محل بیت المال خبر داد.
«خرمآبادی» دبیرکارگروه تعیین مصادیق محتوای مجرمانه در کانال شخصی خود توضیح داد که «وقتی تلگرام در ایران فیلتر شد برخی به سرعت برای کمک به این پیامرسان دستبه کار شدند. وعده پیامرسان بومی به مردم داده شد که تلگرام طلایی را مانند دامی بر سر این وعده قرار دادند و به آن ۲۰۰ سرور داده شده و به این وسیله تلگرام زنده مانده است.»
«عبدالصمد خرمآبادی» در جای دیگری به عملکرد «وزارت ارتباطات» در حمایت از پوستههای تلگرام اعتراض کرده و گفته بود اگر «امکانات و پهنای باندی که در اختیار هاتگرام و طلاگرام» گذاشته شده به پیامرسانهای داخلی داده شود، قطعاً آنها خدماتی بهتر از تلگرام به مردم عرضه خواهند کرد.
نماینده وقت مردم سبزوار در مجلس گفته بود «تلگرام طلایی با فونت فارسی در داخل کشور و بر روی سرورهای ایرانی قرار دارد. سرورهای تلگرام طلایی در خارج از کشور نیز همان سرورهای اصلی تلگرام است؛ بنابراین سرورهای خارج از کشور تلگرام طلایی در کشورهایی است که سرورهای اصلی تلگرام قرار دارد.»
«سیسکو» در مورد پوستههای تلگرام در ایران گفته بود تحقیقات آنها نشان داده که برخی از این برنامهها دادهها را به سرور میزبان ارسال میکنند یا به نوعی از آدرسهای IP واقع در ایران کنترل میشوند، حتی اگر دستگاه گوشی کاربر در خارج از کشور باشد. «حمیدی» به مورد «تلگرام طلایی» اشاره کرده و میگوید: در آن زمان CDN یا شبکه توزیع محتوا تلگرام طلایی روی دیتا سنتری در قزوین گذاشته شده بود.
آیا پوستههای شبکههای اجتماعی خارجی امناند؟
زمانی که پوستههای تلگرام در ایران منتشر شدند، مدیرعامل تلگرام در اطلاعیهای اعلام کرد که «تلگرام طلایی» و هاتگرام و سایر پوستهها امنیت ندارند و مورد تایید تلگرام نیستند.
تلگرام در بیانیهای به کاربران نسخههای ساخت ایران تلگرام هشدار داد و گفت «برنامهای که استفاده میکنید توسط تلگرام ساخته نشده و ناامن است. ما فقط در صورتی میتوانیم امنیت شما را تضمین کنیم که از برنامههای رسمی تلگرام استفاده کنید.»
گوگل هم در بیانیهای در مورد استفاده از این پوستهها مثل تلگرام طلایی و هاتگرام به کاربران هشدار داد.
اردیبهشت ۱۳۹۸ «محمد جواد آذری جهرمی»، وزیر وقت ارتباطات در توییتر خود پستی منتشر کرد از غیرفعال شدن پوستههای فارسی تلگرام طلایی و هاتگرام خبر داد.
«آذری جهرمی» در توئیتر خود نوشت: در دی۹۶ گفتیم «همه» پوستههای فارسی تلگرام فاقد امنیت هستند و البته بر اساس جمعبندی مرکزملی فضایمجازی عمل کردیم.
او گفته بود: اکنون ۱۲۷پوسته غیررسمی در کشور وجود دارد. با حذف دوتا از آنها باید دید مدعیان داخلی و خارجی از بقیه و محل تامین بودجه آنها خواهند گفت، یا روزه سکوت خواهند گرفت؟
جالب اینجاست که سال ۹۸ تنها وزیر ارتباطات نبود که به فاقد امنیت بودن این پوستهها اشاره کرده بود. «محمدرضا رضایی» رییس پلیس وقت فضای تولید و تبادل اطلاعات کیش (فتا) هم هشدار داده و گفته بود: اپلیکیشنهایی که از فیلترینگ عبورمی کنند همانند تلگرام طلایی و تلگرام X، آلوده به بدافزار و یا نرمافزارهای جاسوسی بوده و به محض نصب شدن روی تلفن همراه، اقدام به ارسال اطلاعات به مقصد از پیش تعیین شده میکنند.
پوسته پلتفورمهای خارجی چگونه جاسوسی میکنند؟
«محمد جرجندی» کارشناس امنیت شبکه از تلگرام طلایی تحت عنوان «بدافزار» یاد میکند و میگوید: تلگرام طلایی اطلاعات گذرواژه و پیامهای شما را به صورت واسطه دریافت میکند. این اطلاعات به هیچ دردی نمیخورد، به جز جاسوسی و دسترسی به کاربر در زمان لازم؛ بنابراین جاسوسی جزو قابلیتهای تلگرام طلایی است. این رفتار حتی از نظر قوانین جمهوری اسلامی، رفتار مجرمانه است.
به گفته جرجندی، پوسته تلگرام قابلیتهای سرقت اطلاعات شخصی را دارد. او فهرستی از اطلاعاتی را که میتواند توسط پوستهها سرقت شود، منتشر کرده و گفته:
«تلگرام طلایی میتواند لیست تمام گروهها و رباتها که کاربر در آنها عضو است را به سرورهای خود ارسال کند
امکان ارسال لیست تمام کانالهایی که کاربر در آنها عضو هست و اینکه آیا کاربر مدیر آن کانال است یا نه؟
امکان دریافت و ارسال لیست تمام مخاطبین کاربر به همراه نامکاربری آنها
امکان ارسال موقعیت مکانی کاربر به سرورهای تلگرام طلایی
امکان سرقت کد Authentication تلگرام که با استفاده از آن میتوان به اکانت تلگرام کاربر مد نظر دسترسی کامل پیدا کرد.
ارسال اطلاعات پروکسی سرور ذخیره شده روی کلاینت به سرورهای تلگرام طلایی.
جرجندی همچنین گفته این پوسته ها بدون اطلاع کاربر از طرف او می توانند اقداماتی انجام دهند از جمله؛
امکان عضو کردن کاربر در یک کانال خاص به صورت اجباری
امکان رپورت کردن یک کانال خاص توسط کاربران به صورت مخفی
امکان بیرون رفتن و پاک کردن کانال توسط مدیر کانال
امکان بازدید یک URL خاص توسط کاربران به صورت مخفی (میتواند برای انجام حملات DDoS یا افزایش آمار بازدید یک سایت استفاده شود)»
برخی تحلیلگران حدس میزنند هدف نهادهای حاکمیتی از ارائه مجوز برای ایجاد پوسته شبکههای اجتماعی خارجی، رصد اطلاعات کاربران باشد؛ هدفی که قرار بود بعد از فیلترینگ همه پلتفورمهای خارجی، با کوچ کاربران ایرانی به شبکههای اجتماعی داخلی محقق شود اما مقاومت کاربران مانع از رسیدن آنها به این هدف شد. اما نتیجه سیاست حاکمیتی در ایجاد پوسته برای پلتفورمهای خارجی، به مخاطره افتادن امنیت و حریم خصوصی کاربر ایرانی است. بررسیها به وضوح نشان میدهد، پوسته شبکههای اجتماعی خارجی قادر به حفظ حریم خصوصی و امنیت کاربران نیستند. بنابراین با مصوبه اخیر شورای عالی فضای مجازی، مسئولیت هر خطری از جانب مهاجمان که متوجه امنیت اطلاعات کاربران ایرانی باشد، برعهده نهادهای حاکمیتی متولی خواهد افتاد.
source
تولید محتوا