واتساپ پرمخاطبترین و یکی از خبیثترین نرمافزارهای پیامرسان (یا در اصل جاسوس) دنیا است. از روزی که این پلتفرم توسط فیسبوک خریداری شد، موج نگرانی در مورد نقض حریم شخصی کاربران این پیامرسان به اوج رسید. واتساپ متنبسته، انحصاری و ناامن است. علاوه بر آن بسیاری از ویژگیهای واتساپ از رقیبانی مثل تلگرام کپیبرداری شده است، در نتیجه استفاده از واتساپ غیراخلاقی است چرا که استفاده از سرویسهایی که توسط افراد شرور ارائه میشود، باعث تشویق و ترغیب آنها به انجام شرارتهای بیشتر میشود.
پس از افشاگریهای ادوارد اسنودن در سال ۲۰۱۳ (۱۳۹۲ ه.خ) یافتن یک سرویس پیامرسان ایمن برای فعالین و مردمی ارزش حریم شخصیشان را میدانستند، تبدیل به ضرورت شد. دولتهای ایالات متحده، کانادا، بریتانیا، استرالیا و نیوزلند (فایو آیز) با همکاری غولهای تکنولوژی آمریکایی مثل فیسبوک، گوگل، اپل و مایکروسافت، بدون هیچ اجازهای از کاربران، ایمیلها و سایر اطلاعاتشان را میدزدند (در اکثر مواقع، خود ما این اطلاعات را به آنها تقدیم میکنیم!) و به این دولتها میفروشند.
اولین جایگزین ایمن واتساپ (و دوستانش) نرمافزاری متنباز با قابلیت رمزگذاری سرتاسر (End-to-end encryption) به نام سیگنال بود. سیگنال به خاطر امکانات کمنظیری مثل چت گروهی، تماس صوتی و تصویری، پیوست فایلها، پاسخ به پیامها و… در مدت کوتاهی تبدیل به ستارهٔ پیامرسانها شد. علاوه بر این، سیگنال توسط فعالان، روزنامهنگاران و سیاستمداران مورد استفادهٔ گسترده قرار گرفت و نیز حامیان حریم شخصی چون ادوارد اسنودن و بروس اشنایدر توصیه شده.
پس از آنکه واتساپ در بهمنماه سال نود و نه اعلام کرد که دادههای کاربران را با کمپانی مادر خود، فیسبوک به اشتراک میگذارد؛ بار دیگر موج مهاجرت از واتساپ به سمت سیگنال به راه افتاد. اینبار سیگنال در بیش از هفتاد کشور در فهرست بیشترین دانلود قرار گرفت.
سیگنال چنان نیست که مینماید! حکومت ایالات متحده صاحب اصلی سیگنال است. سیگنال متمرکز است و در خاک یکی از بزرگترین مبصران دنیا، ایالات متحده قرار دارد. سیگنال از شماره تلفن بعنوان شناسه استفاده میکند. سیگنال بر خلاف ادعایش، چندان هم متنباز نیست. این ایرادات سیگنال است که در این نوشتار به تفضیل به آنها پرداخته میشود.
شاید عنوان این بخش از نوشته، شما را به یاد علی اکبر رائفیپور بیاندازد؛ اما شواهد و مدارک کافی وجود دارد که نشان میدهد سازمان سیا از سیگنال حمایت مالی میکند.
بر اساس این مقاله از یاشا لاوین، شرکت اپن ویسپر سیستمز (Open Whisper Systems) (نام پیشین تیم توسعهدهندهٔ سیگنال) توسط اپن تکنولوژی فاند (Open Technology Fund) بنیانگذاری شده است. اپن تکنولوژی فاند هم علناً یکی از زیرمجموعههای آرافای (Radio Free Asia) است. آرافای یک مؤسسهٔ آمریکایی است که هدف اصلی آن (در کنار Radio Free Europe و Free Cuba Radio) براندازی دولتهای آسیایی است که زیر بار سیاستهای خارجی ایالات متحده نمیروند.
سیگنال با بودجهٔ دولتی کار میکند که بیشترین هزینه را برای نظارت بر شهروندان میپردازد. بدیهی است که سیگنال برای آنها سودی دارد.
طبق یک قانون جالب در آمریکا، برای شرکتهایی که در خاک این کشور قرار دارند وجود دارد: این خلاف قانون است که به گوش کاربران برسانید که دولت ایالات متحده از شرکت شما خواسته تا از طرف آنها از کاربری جاسوسی کنید. شرکتهایی که از این قانون سرپیچی کنند یا مانند لاوابیت مجبور به تعطیلی میشوند و یا باید کانالی برای شنود حکومت باز کنند. سیگنال در آمریکا است و باید این قانون را رعایت کند.
همچنین سیگنال یک سرویس قابل خود-میزبانی (self-hostable) نیست. هیچ راهی برای راهاندازی سیگنال روی یک سرور شخصی وجود ندارد و این به این معنی است که تمام دادههای سیگنال در خاک آمریکا متمرکز است. اطلاعات کاربران سیگنال به راحتی برای حکومت سرو میشود.
اگر قصد راهاندازی یک پلتفرم ایمن داشته باشید، چه چیزی بدترین راه برای شناسهٔ کاربری است؟ شمارهٔ تلفن.
شمارهٔ تلفن در تمام کشورها با مستقیماً با هویت صاحب شماره گره خورده است. در ایران، شمارهٔ تلفن همراه ما با نشانی محل سکونت و کد ملی همراه است. تصور کنید که با داشتن این سه مورد دیگر میتوان به چه اطلاعاتی دست یافت!
استفاده از سیگنال برای کسانی که میخواهند ناشناس باقی بمانند یا فقط از اینترنت استفاده میکنند، غیرممکن است.
همچنین سیگنال شمارهٔ تلفن کاربران را مخفی نمیکند. اگر در سیگنال عضو گروهی باشید، به سادگی توسط بقیهٔ اعضای گروه قابل شناسایی هستید.
سیگنال ادعا میکند که متنباز است اما در واقع آنها در بروزرسانی کدهای منبع بسیار کند عمل میکنند. پیش از آخرین بروزرسانی کدها، سیگنال یک سال دست به کدهای آزاد نزده بود!
ارتباط بین دو نفر باید کاملاً رمزگذاری شده باشد تا شخص سومی توانایی شنود را نداشته باشد.
کد منبع نرمافزار (هم سمت سرور و هم سمت کاربر) باید باز و در دسترس عموم باشد. این آزادی باعث میشود که کاربران بتوانند باگها را رفع کنند، ایرادات امنیتی را پیدا کنند و ویژگیهای جدید به نرمافزار بیافزایند.
پیامرسان باید بتواند کاملاً توسط مردم و به طور شخصی اجرا شود. باید بتوان پیامرسان را روی سرور شخصی راهانداخت تا از کوتاه بودن دست شنودکننده اطمینان حاصل شود.
مانند ایمیل، پیامرسانها هم باید غیرمتمرکز باشند. کاربران سرویسهای ارائهدهندهٔ ایمیل (مثل پروتونمیل، یاهو یا جیمیل) میتوانند با هم ارتباط برقرار کنند. چرا این قابلیت در پیامرسانها نباشد؟
شناسههایی مثل نام کامل، شمارهٔ تلفن و ایمیل تنها باید برای فرستنده و گیرنده آشکار باشد، نه سرور و نه هیچ واسطهٔ دیگری.
جایگزینهایی که در لیست کوتاه زیر میآید، تمام ویژگیهای یک پیامرسان ایمن و خوب را دارند:
علاوه بر اینها میتوان از تلگرام استفاده کرد؛ ولی باید توجه داشت که تلگرام بسیاری از ویژگیهای یک پیامرسان خوب مثل رمزگذاری سرتاسری و آزادی کامل نرمافزاری را ندارد.
این نوشته از این مقاله به عاریت گرفته شده. برای اطلاعات جامعتر و بررسی تمام منابع، به متن اصلی رجوع کنید.
