رازگشایی از طرح جنجالی وزارت ارتباطات برای پیغام رسان های ایرانی!
به گزارش وبلاگ ماشین، یک کارشناس فناوری و فضای مجازی بر این باور است که حتی اگر داده ها در پیغام رسان های داخلی رمزگذاری سراسری شوند نیز امنیت داده ها تامین نمی گردد.
نگارعلی- آخرین اخبار حول محور پیغام رسان های ایرانی، حاکی از آن است که 4 پیغام رسان بله، ایتا، گپ و آی گپ با یک بروزرسانی به مرکز پیغام یکدیگر متصل شدند تا کاربران هرکدام از این پیغام رسان ها امکان ارسال پیغام به هم را داشته باشند؛ قابلیت اتصال به دیگر پیغام رسان ها به وسیله بخشِ حریم خصوصی و امنیتِ این پیغام رسان ها باید به وسیله کاربر فعال گردد.
بیشتر بخوانید:
رژیم غذایی عجیب و ترسناک سهره خون آشام / عکس
چشم های عجیبی که همزمان دو دنیا متفاوت را زیر نظر دارند
انتشار این خبر با برآورد های زیادی از سوی کارشناسان فضای مجازی همراه شد؛ بعضی از کارشناسان بر این باورند که اتصال پیغام رسان ها و یکپارچه سازی آن به معنای، تشکیل مرکز داده ای تجمیعی از اطلاعات کل پیغام رسان های داخلی است.
دی این میان بعضی دیگر از کارشناسان بر این باورند که، یک سرور واسط احتمالا در وزارت ارتباطات برپا شده که تبادل پیغام ها با آن خواهد بود.
آنچه که نگرانی کارشناسان را برانگیخته است اما غیرممکن شدن E2EE یا رمزنگاری سرانجام به سرانجام در این حالت است؛ به گفته کارشناسان در پیغام رسان های داخلی چنین امکانی فعلا فعال نیست اما به طور کلی اینگونه تبادل پیغام ها فاقد رمزنگاری است و نسخه ای از همین پیغام ها در سرور واسط ذخیره سازی و پردازش می گردد.
نیما امیرشکاری، مدیر گروه بانکداری الکترونیک پژوهشکده پولی و بانکی، در گفت و گو با خبرنگار وبلاگ ماشین و در واکنش به خبر ادغام پیغام رسان داخلی؛ گفت: اعتبار امنیت پیغام رسان ها تنها با رمزگذاری سراسری سنجیده نمی گردد و E2EE تنها یکی از حلقه های زنجیره امنیتی پیغام رسان ها هستند.
امیرشکاری در ادامه گفت: دو فلسفه امنیتی برای پیغام رسان ها مطرح است، اول آنکه پیغام رسان ها برای کاربر امن باشد، به این معنا که امنیت داده های وی به مخاطره نیافتد و دست غیر نیافتد و دوم آنکه خود ادمین ها و یا صاحبان پیغام رسان ها بتوانند یا نتوانند به این اطلاعات کاربر دسترسی داشته باشند.
مدیر گروه بانکداری الکترونیک پژوهشکده پولی و بانکی در ادامه گفت: در پیغام رسان های داخلی و با توجه به اینکه قانون حمایت از مصرف نماینده دیجیتال در کشور ما جای کار دارد، امنیت داده ها در پیغام رسان های داخلی خیلی مطرح نبوده است و کنترل خاصی بر روی آن ها صورت نگرفته است و در بیشتر اپلیکیشن های پیغام رسان، خود کاربر نیز اجازه دسترسی به مخاطبین و یا آلبوم عکس ها را به پیغام رسان می دهد و متاسفانه هیچ تضمینی وجود ندارد که این داده های در اختیار مسئولین پیغام رسان ها قرار خواهد گرفت و یا آیا آن ها از داده های استفاده خواهند کرد یا خیر و حتی شواهد حاکی از آن است که به واسطه اینکه این پیغام رسان ها شرکت های ثبت شده در ایران هستند، موظف هستند که اگر نیازی وجود داشته باشد، داده های کاربران را در اختیار افرادی قرار دهند که زور آن ها می چربد و حتی اگر رمزگذاری سراسری نیز وجود داشته باشد، بازهم معنایی ندارد و هر نهادی که زور آن برسد می تواند به این داده ها دسترسی داشته باشد.
نیما امیرشکاری در آخر اضافه کرد: اتصال این 4 پیغام رسان ها به احتمال زیاد به صورت سرور به سرور خواهد بود، چون به سرعت این رخ داده است و هزینه کمتری دارد و در این حال هر دو طرف نسخه ای از داده های کاربران خود را ذخیره خواهند کرد تا بتوانند آن ها را در آرشیو و یا موارد مصرفی بعدی استفاده نمایند.
227227
منبع: خبرآنلاین