منظور از «پوسته» در مصوبه شورایعالی فضای مجازی، ارایه نسخههای غیررسمیست که با واسطه به سرویسدهنده اصلی متصل می شود، چیزی مشابه تلگرام طلایی و نسخههای غیررسمی تلگرام / چنین کاری امنیت اطلاعات کاربر را در معرض خطرهای مختلفی قرار می دهد
محدودیت شبکه های ارتباط مجازی پرمخاطب اگرچه تصور می شد با جایگزین هایی می توان بر آن فائق آمد، اما تجربه چند سال اخیر به دولت و نهادهای حاکمیتی نشان داد که هنوز جایگزین مناسبی برای خود ندارند و مردم از داخلی استقبال نمی کنند. آنهایی که همین موضوع باعث شد تا مراکز تصمیمگیری در این زمینه به سمت ایجاد پلتفرمهای مشابه بروند، اما مشخص نیست این پلتفرمها چقدر برای استفاده روزمره امن هستند.
وی برای بررسی موضوع فوق «افق میهن» گفتگویی را با میلاد نوری برنامه نویس انجام داده است که در ادامه مشروح آن را می خوانیم:
* صحبت در مورد اجازه دادن به پلتفرم های فیلتر شده به شکلی قابل مدیریت برای شبکه های اجتماعی رایج است. آیا این ادعا تکرار تجربه تلگرام طلایی و نمونه های پرخطر شبکه های اجتماعی است؟
متن و جزئیات قطعنامه جدید هنوز به طور کامل منتشر نشده و در دسترس نیست. اما این قطعنامه از ارائه پلتفرم ها و خدمات پرکاربرد خارجی در قالب «شل» صحبت می کند. احتمالاً به معنای پر استفاده ترین سیستم عامل ها، سرویس های فیلتر شده است. زیرا سرویس های بدون فیلتر معمولاً در دسترس کاربران هستند. هدف پوسته ارائه نسخه های غیر رسمی است که از طریق یک واسطه به سرور اصلی متصل می شوند و احتمالاً فیلتر محتوا و عدم دسترسی به موضوعات مورد نظر در این لایه اعمال خواهد شد. چیزی شبیه تلگرام طلایی و نسخه های غیررسمی تلگرام که بعد از فیلتر شدن تلگرام به تعدادشان اضافه شد.
* تکرار چنین تجربه ای چه خطراتی برای امنیت کاربران می تواند داشته باشد؟
چنین کاری باعث می شود اطلاعات کاربران یک پلتفرم علاوه بر سرورهای اصلی سرویس دهندگان خارجی در سرورهای میانی ذخیره شود که به شدت حریم خصوصی و حقوق کاربر را نقض می کند و باعث می شود امنیت اطلاعات کاربران در معرض خطرات مختلفی قرار گیرد. اگر در گذشته تجربیات مربوط به تلگرام و برخی از این پوسته ها هک می شد، حجم قابل توجهی از اطلاعات کاربران تلگرام لو می رفت.
هدف از اجازه دادن به چنین ساختارهایی چیست؟
شاید یکی از دلایل روی آوردن به چنین روشی کنترل جریان اطلاعات و … باشد اما شاید در این بین انگیزه های اقتصادی نیز بی تاثیر نباشد. برخی از نسخههای معروف پوستههای غیررسمی تلگرام، بدون توجه به اجازه کاربر، کاربر را ناخواسته با اهداف تجاری به عضویت کانالها درآوردند.
*آیا این تجربه در کشورهای دیگری که فیلتری مشابه ما دارند انجام شده است؟
کشورهای دیگری مانند چین نیز سعی کرده اند از نمونه های مورد نیاز کاربران کپی های نسبتا باکیفیتی تهیه کنند و شاید در این زمینه موفق بوده اند. اما در این مورد باید به جمعیت کاربران اینترنت در هر کشور توجه شود. با توجه به جمعیت بسیار بالای کاربران اینترنت در چین، شاید توسعه و ایجاد هر سرویسی (موتور جستجو، سرویس ایمیل، شبکه اجتماعی، پیام رسان و …) اقتصادی و سودآور باشد. اما با توجه به جمعیت بسیار کم کاربران اینترنت در ایران، ساخت بسیاری از این خدمات صرفه اقتصادی ندارد و با توجه به تجربه موتورهای جستجو، ایمیل و پیام رسان ملی، این خدمات همواره از نظر مالی وابسته به دولت. موضوع مهمی که یکی از دلایل بسیار مهم عدم استقبال کاربران ایرانی از خدمات پیام رسان داخلی است.
* کاربران برای حفظ امنیت خود در این پلتفرم ها چه اقداماتی می توانند انجام دهند؟
تنها راه حفظ امنیت اطلاعات استفاده نکردن از پوسته های واسطه و غیر رسمی است. در غیر این صورت محدودیتی برای میزان ریسک و خطرات این روش وجود ندارد.
نکته مهم دیگر این است که احتمالا تصمیم گیرندگان این موضوع بر تجربه تلگرام تکیه کرده اند. غافل از اینکه تلگرام یک سرویس متن باز (متن باز) است و اجازه استفاده از سورس کد آن و ایجاد نمونه های مشابه را داده بود. در صورتی که نسخه های اول روبیک کاملا از سورس تلگرام استفاده شده است. اما دیگر پلتفرم ها و سرویس های خارجی مانند اینستاگرام و … از نظر فنی اصلا اجازه چنین کاری را نمی دهند و شاید پس از اجرای چنین موضوعی جلوی آن را بگیرند.