علمی و پزشکی

مصوبه‌ای برای دور زدن کاربران/ بدل‌ها به جای اصلی‌ها می‌آیند!

نگارعلی_ مرکز ملی فضای مجازی طی اطلاعیه‌ای اعلام کرد:« شورای عالی فضای مجازی تنظیم‌گران بخشی را موظف کرد تا برای ایجاد تنوع در سبد مصرف کاربران با سازوکارهای حکمرانی‌پذیر و با هدف رفع نیاز مردم، سکوها و خدمات پرکاربرد خارجی را که امکان ارایه خدمات در قالب پوسته برای آنها وجود دارد، شناسایی و شرایط فعالیتشان را در کشور فراهم کنند.»

مصوبه‌ای برای دور زدن کاربران/ بدل‌ها به جای اصلی‌ها می‌آیند!

میلاد نوری، کارشناس it و برنامه‌نویس، در گفت و گو با خبرنگار مجله سلامتی ایران و در واکنش به مصوبه مرکز ملی فضای مجازی گفت:« این مصوبه به صورت کامل منتشر نشده‌است و جزئیات آن در دسترس نیست اما به طور کلی صحبت از ارائه ساز و کارهای حاکمیت پذیر برای دسترسی به پلتفرم‌های خارجی است و مشخص است که صحبت از پلتفرم‌های خارجی فیلتر شده‌است، چراکه پلتفرم‌هایی که فیلتر نشده‌اند، به صورت عادی در دسترس هستند و زمانی که از سازوکارهای حاکمیت پذیر صحبت به میان می‌آید، مشخص می‌شود که منظور پلتفرم‌هایی هستند که با حاکمیت ایران نتوانسته‌اند به توافق برسند، توافقی که در طرح صیانت از آن صحبت شده‌ بود.»

بازار نسخه‌های غیررسمی دوباره داغ می‌شود

وی در ادامه با اشاره به اینکه هدف اصلی این مصوبه ارائه راهکار است؛ گفت:« یکی از راهکارهای ارائه شده، طراحی پوسته‌ است. منظور از پوسته، طراحی نسخه‌های غیر رسمی است. در خصوص تلگرام زمانی که این پلتفرم فیلتر شد، پوسته‌های متعددی تحت عنوان تلگرام طلایی و عناوین مختلف منتشر شدند و در نقطه‌ای از نظر تعداد از کنترل خارج شدند. به مرور زمان این طرح به ابزاری بدل شد تا هر شرکت ناشناخته‌ای پوسته‌ای برای خود طراحی کند که از آن حتی برای مقاصد تجاری استفاده می‌شد. خیلی از این پوسته‌ها اطلاعات کاربر را به غیر از سرور اصلی، بر روی سرورهای خود نیز ذخیره می‌کردند و علاوه بر اینکه حریم خصوصی کاربر را نقض می‌کردند از نظر امنیت اطلاعات نیز خطرات زیادی را به همراه داشته و دارند.»

نوری در ادامه گفت:« پوسته‌های غیررسمی تلگرام در آن زمان هک شد و حجم عظیمی از اطلاعات کاربران لو رفت. این اطلاعات لو رفته همیشه در دسترس هستند. در حال حاضر نیز هکرها به این اطلاعات قدیمی لو رفته دسترسی دارند. آن‌ها می‌توانند اطلاعاتی که از نشت‌های اطلاعاتی که در حال حاضر اتفاق می‌افتد را با اطلاعات قدیمی که از پوسته‌ها لو رفته‌است، تطابق دهند.»

این برنامه‌نویس در ادامه افزود:« این مصوبه بیشتر در خصوص ساخت پوسته‌های غیر رسمی است. طرحی که اجرایی نشده، شکست خورده‌است. یکی از مخاطرات اصلی آن، به خطر افتادن امنیت اطلاعات کاربران است. اما باید گفت افرادی که این مصوبه را تایید کردند خیلی به تجربه تلگرام برای مطرح کردن این پیشنهاد تکیه کردند. تلگرام از اساس یک نرم‌افزار «کدباز» است و این اجازه را داده‌است که هر شخصی نسخه‌های مختلفی از آن بسازد. نسخه اولیه روبیکا از همین طریق ساخته شده‌است و زمانی که از سکوهای پراستفاده صحبت می‌شود، از اینستاگرام، واتساپ، گوگل‌پلی و توییتر نیز صحبت به میان می‌آید و خیلی از این پلتفرم‌ها «کدباز» نیستند و اجازه ساخت نسخه‌های غیررسمی را نمی‌دهند و ممکن است با ابزارهای فنی که در اختیار دارند، جلوی کار آن را بگیرند و جدای از اینکه این طرح ممکن است چقدر برای کاربران خطرناک باشد، باید این موضوع را بررسی کرد که آیا از نظر فنی امکان پذیر است یا خیر. طبق تجربه شخصی من در برنامه‌نویسی نسخه غیررسمی اندروید کلاب‌هاوس ( در شرایطی که کلاب هاوس هنوز نسخه اندروید ارائه نداده بود)، با اینکه درخواست‌ها بدون‌ واسطه و فقط به سرورهای کلاب‌هاوس ارسال می‌شد، کلاب‌هاوس درخواست حذف نسخه غیررسمی را به گوگل پلی ارسال کرد و پس از مدتی از نظر فنی جلوی لاگین (ورود) کاربر را روی نسخه‌های غیررسمی گرفت.»

ضرب‌العجل برای راه‌اندازی سامانه «رصد و پایش مستمر سبک زندگی مردم»

همچنین براساس مصوبه سوم جلسه شورای عالی فضای مجازی، مرکز ملی فضای مجازی موظف شده است تا سامانه ملی سنجش و پایش داده ای فضای مجازی را در تمامی لایه های فضای مجازی ظرف مدت سه ماه ایجاد کند و تمامی دستگاه ها، سازمان ها، نهادها و تنظیم گران بخشی نیز موظف هستند تا دسترسی به داده ها و سامانه های مرتبط با فضای مجازی را برای مرکز ملی فضای مجازی فراهم کنند.

میلاد نوری در واکنش به بندی که در بالا آورده شده‌است، گفت:« متاسفانه یکی از روش‌هایی که همواره در ایران برای بحث‌های نظارتی، قانون‌گذاری و کنترل‌گری پیش گرفته می‌شود، تجمیع داده است. مسئولان به تجمیع نسخه‌های مختلف از اطلاعات کاربران علاقه زیادی دارند. این تجمیع اطلاعات خطرآفرین است. به خصوص وقتی صحبت از سازمان‌های دولتی می‌شود، این اطلاعات بیشتر و بسیار حائز اهمیت هستند. تحمیع اطلاعات به خودی خود ریسک را بالا می‌برد به خصوص در شرایطی که کشور ما در آن قرار دارد، این ریسک چند برابر است. در سال‌های اخیر در نتیجه مهاجرت نیروهای متخصص و عدم نظارت کافی تجربه نشان داده‌است که ما در بحث امنیت ضعف داریم و چنین شرایطی اصرار به تجمیع اطلاعات کار درستی نیست.»

این کارشناس it گفت:« اگر در استفاده از این اطلاعات، بحث کنترل و نظارت در میان باشد، باید گفت که در حال حاضر در هر پلتفرمی این اتفاق می‌تواند رخ دهد. اما به نظر بنده این بند به راه‌اندازی سامانه «رصد و پایش مستمر سبک زندگی مردم» مربوط است.»

227227