یک اپلیکیشن تازه برای حفظ امنیت کاربران

محدودیت جریان آزاد اطلاعات و فیلترینگ اینترنت در ایران، استفاده از اپلیکیشن هایی که از جریان آزاد اطلاع رسانی پشتیبانی می کنند و هم چنین فیتلرشکن ها را افزایش داده است.

این روزها نصب فیلترشکن یا دانلود اپلیکیشنی که ایمن باشد، بخشی از دغدغه های عادی مردم ایران است؛ همان طور که تقاضای رفع فیلترینگ تلگرام که بیش ترین فراوانی استفاده را بین عموم مردم دارد، یکی از مطالباتی است که به تکرار در فضای مجازی مطرح می شود.

به همان نسبت که دولت موانعی برای جریان آزاد اطلاعات ایجاد می کند، طرف داران «حق دانستن» مردم برای رفع این محدودیت ها و موانع تلاش می کنند.

به تازگی خبرگزاری «مجموعه فعالان حقوق بشر در ایران» (هرانا) به منظور حمایت از گردش آزاد اطلاعات، اقدام به انتشار اپلیکیشنی به نام «حافظ» کرده است. ساخت این اپلیکیشن توسط متخصصان هرانا و سازمان های همکارشان 10 ماه زمان برده و جهت استفاده تلفن های اندرویدی طراحی شده است.

کارشناسان فنی هرانا می گویند این اپلیکیشن به منظور استفاده کاربران، بدون استفاده از فیلترشکن، دریافت گزارش شهروند- خبرنگاران به صورت ایمن، دسترسی به بانک اطلاعات وکلای دادگستری برای کمک رسانی به مردمی که گرفتار شده اند و هم چنین خودآموز حقوقی برای افرادی که در معرض اتهامات حقوقی یا سیاسی هستند، راه اندازی شده است.

«کیوان رفیعی»، موسس و دبیر مجموعه فعالان حقوق بشر در ایران که از دست اندرکاران تولید اپلیکیشن حافظ هم بوده است، مهم ترین ویژگی این اپلیکیشن را تمرکز برای حفظ امنیت کاربران عنوان می کند.

به گفته او، این اپلیکیشن اطلاعات کاربران را ذخیره نمی کند و به شکلی طراحی شده است که اطلاعات کاربران برای هیچ گیرنده سومی قابل دسترسی و مانیتور نیست.

بنا بر ادعای سازندگان حافظ، حتی طراحان و مدیران این اپلیکیشن هم به هویت یا اطلاعات تماس گیرنده و کاربران دسترسی ندارند.

رفیعی توضیح داده است که تاریخچه فعالیت کاربر اپلیکیشن هر بار بعد از خارج شدن یا بستن برنامه، به طور کامل پاک سازی شده و قابل بازیافت و بازگشت نیست:«گزارش خبری ارسالی کار بر به صورت رمزگذاری شده ارسال می شود؛ در حدی که می توان گفت غیرقابل گشایش است. هم چنین امکان حذف حافظ از روی حافظه تلفن در مواقع اضطراری با یک کلیک طراحی شده است.»

 آن گونه که سازندگان اپلیکیشن حافظ می گویند، این امکانات بدون استفاده از ابزارهای جانبی یا فیلترشکن قابل بهره وری است.

کیوان رفیعی حافظ را یک برنامه با کد باز معرفی می کند که امکان بررسی آن را به متخصصان حوزه دیجیتال می دهد: «شفاف سازی برای ما مهم بود. به همین دلیل هم متخصصان امنیت سایبری این امکان را دارند که حافظ را بررسی کرده و نسبت به امنیت آن مطمئن باشند و یا پیشنهادات و انتقاداتشان را با ما در میان بگذارند. ما امیدوار بودیم با انتشار سورس های این برنامه، به افزایش امنیت آن، حمایت متخصصان سایبری و معرفی به کاربران به عنوان جایگزین اپلیکیشن های غیرمطمئن و ناایمن کمک کرده باشیم.»

او در پاسخ به این سوال که اگر اسم، آدرس و مشخصات فرستنده قابل پی گیری نیست و امکان شنود از اپلیکیشن حافظ سلب شده است، پس هویت فرستندگان گزارش و درستی خود گزارش چه طور تایید می شود، می گوید: «گزارش های دریافتی را از روش های که داریم، راستی آزمایی می کنیم. هویت شخص ارسال کننده کم تر برای ما اهمیت دارد. از سوی دیگر، این امکان وجود دارد که  اگر فردی خودش مایل باشد، هرانا با او برای پی گیری گزارش تماس بگیرد. در چنین حالتی، با تصمیم خود کاربر، فیلدی برای درج آدرس ایمیل در زمان ارسال گزارش در نظر گرفته شده است که می تواند ما را به کاربر وصل کند.»

رفیعی البته اذعان می کند با این که حافظ توسط یک شرکت آلمانی نیز مورد بازرسی امنیتی و تایید قرار گرفته است، با این حال تلاش تیم تولید کننده در محدوده تکنولوژی روز است: «اما این که فردا طرف مقابل تا چه حد خودش را نسبت به مقابله با برنامه های ما تجهیز کند، بحث جداگانه ای است.»

«امین ثابتی»، کارشناس امنیت دیجیتال معتقد است به طور کلی این گونه اپلیکیشن‌‌ها به گردش آزاد اطلاعات کمک می‌کنند اما ایراد را عمومیت نداشتن آن ها می داند: «این دست اپلیکیشن‌ها برای گروه خاصی که علاقه به این کارها دارند، قابلیت استفاده دارند و نبایستی انتظار داشت که کاربران عادی هم به شکل فراگیر از این ابزارها استفاده کنند.»

ثابتی معتقد است هر چه قدر ابزارهای مختلفی از این نوع به فراوانی به کاربران ارایه شوند، بهتر است چون در این حالت افراد گزینه‌های بیش تری برای استفاده دارند و براساس نیاز خودشان گزینه مورد نظرشان را انتخاب می‌کنند.

این متخصص در مورد امکان فیلتر شدن این قبیل اپلیکیشن ها می گوید: « مانند همه اپلیکیشن‌های دیگر، امکان چنین کاری وجود دارد. آخرین مثال در این زمینه، اپلیکیشن تلگرام است. چیزی که باید در نظر گرفت، این است که امن بودن یک اپلیکیشن به معنی در دسترس بودن آن به صورت همیشگی نیست و دولت ایران مانند دیگر سرویس‌ها می‌تواند آن را مسدود کند. البته افرادی که از این اپلیکیشن استفاده می‌کنند، به احتمال زیاد روش‌های دور زدن فیلترینگ را می‌دانند و به همین دلیل نباید آن قدرها نگران فیلترشدن آن بود.»

از آن جایی که اپلیکیشن حافظ به تازگی عرضه شده است، کارشناسان حوزه اینترنت به طور خاص قادر به اظهار نظر در مورد عملکرد آن نیستند. گرچه آن ها معتقدند باز بودن کدهای این اپلیکیشن که در معرض بررسی و قضاوت عمومی است، می تواند نشانه قابلیت آن باشد.

«امیر رشیدی»، محقق امنیت اینترنت و حقوق دیجیتال معتقد است میزان استفاده ایرانی ها از اینترنت از راه موبایل به مراتب بیش تر از سایر ابزارها است:«بنابراین، طراحی اپلیکیشن های خاص موبایل می تواند قابلیت دسترسی فراون تری را فراهم کند.»

 او نفس تولید اپلیکیشن ها را مناسب ذائقه امروز و اقدام مثبتی می داند چون محتوا را با دردسر کم تر و سریع تر به دست مخاطب خواهد رساند.

این کارشناس می گوید:«اساس اینترنت بر رد و بدل کردن اطلاعات بنا گذاشته شده است اما این فرایند، نشانه ایمن بودن یا ناایمن بودن مسیر نیست. اینترنت برای یک فرایند دو طرفه طراحی شده است. شما چیزی ارسال می کنید و دیگری دریافت می کند. مهم این است که فرایند ارسال و دریافت، ناشناس باشد و محتوای در حال انتقال به صورت رمز شده جا به جا شود. این که از چه الگوریتم هایی برای رمزگذاری استفاده شده است و جدای اتصال، محتوای اطلاعات در حال انتقال هم رمز می­شوند یا خیر، یکی دیگر از فاکتورهای امنیتی است.»

 او با این که قضاوت در مورد حافظ را زودهنگام می داند اما به نکته مثبت ساخت آن اشاره می کند: «همین متن باز بودن خودش یک وجه مثبت است. متخصصان مختلف می توانند آن را ببینند و ارزیابی، انتقاد، پیشنهاد و اصلاح کنند. فاکتورهای مختلفی برای در نظر گرفتن امنیت اپلیکیشن وجود دارد که متن باز بودن یکی از این فاکتورها است.»

مطالب مرتبط:

جنگ تازه دولت روحانی و سازمان اطلاعات سپاه بر سر تلگرام

تلگرام دقیقا چقدر امن است؟