شماره شانزدهم خبرنامه دیدهبان
۲۸ آبان ۱۴۰۳ - ۱۳:۳۹
وایبر و امنیت کاربران:
به گزارش آی تی اس ان (پایگاه خبری امنیت فناوری اطلاعات) ، این اپلیکیشن به کاربران اجازه میدهد که بهصورت رایگان با هم بصورت صوتی و متنی مکالمه کنند. از یک نظر، وایبر گزینهی رایگانی از خدمات معمول گفتاری، که برای استفاده از آنها باید هزینههایی پرداخت، در اختیار کاربرانش قرار میدهد.
به گزارش آی تی اس ان (پایگاه خبری امنیت فناوری اطلاعات) ، این اپلیکیشن به کاربران اجازه میدهد که بهصورت رایگان با هم بصورت صوتی و متنی مکالمه کنند. از یک نظر، وایبر گزینهی رایگانی از خدمات معمول گفتاری، که برای استفاده از آنها باید هزینههایی پرداخت، در اختیار کاربرانش قرار میدهد.
اما چه چیزی وایبر را از اسکایپ، سرویس مشهور دیگری که خدمات مشابهی ارائه میدهد متمایز میسازد؟
با توجه به افزایش کاربران ایرانی این اپلیکیشن، پرسش پیش رو این است که امنیت وایبر چه میزان است و این شرکت تا چه حد بر حفظ حریم خصوصی کاربران استوار است؟
برای پاسخ به این پرسش تا حدی از پژوهشی با نام«امنیت ارتباطات وایبر» که توسط «مایکل اپلمن»، «یفری بسما» و «خریه فیرمن» انجام شده بهره میبرم.
برای بررسی امنیت وایبر باید چند نکته را در نظر داشت:
اول: این که آیا سیاستها و شرایط استفاده از محصولهای وایبر امنیت و حریم خصوصی کاربران را حفظ میکند یا نه و دوم این که آیا ساختار این برنامه به گونهای هست که امنیت و حریم خصوصی کاربر را حفظ کند یا نه؟
به طور مشخص باید بدانیم که وایبر دقیقا چه اطلاعاتی را ذخیره میکند؟ به چه شیوهای این کار را میکند؟ برای برقراری ارتباط از چه مکانیزمهایی استفاده میکند؟ و پرسشهایی از این دست.
در این مقاله سیاستهای وایبر در مقابل حریم خصوصی و امنیت کاربرانش را بررسی میکنیم و در مقالههای بعدی به سراغ بررسی امنیت برنامه میرویم.
«ما اطلاعات شما را نمیفروشیم، اجاره نمیدهیم و هیچ اطلاعاتی از کاربران را با دیگر برنامهها/شرکتها به اشتراک نمیگذاریم. [اما] ممکن است اطلاعات شخصی شما را در شرایط مذکور فاش کنیم:
– مطابق قانون یا مراحل حقوقی این حق را برای خود محفوظ میداریم
– حفظ و دفاع از حقوق یا داراییهای خود
– در شرایط بحرانی که مربوط به امنیت فردی کاربران خدمات ما یا عموم مردم باشد»
این بدین معنی است که وایبر از نظر حقوقی برای خود این حق را محفوظ میدارد که حریم خصوصی شما را بشکند و اطلاعات شما را فاش کند. اما باید توجه داشت که از این دست «حفظ حقوق» در دیگر شرکتها هم رخ میدهد و همیشه به معنی شکستن حریم خصوصی کاربران نیست.
«وایبر اطلاعات مکانیتان را (در صورت درخواست شما) با کاربران یا گروههای مرتبط با شما به اشتراک میگذارد.
برای جلوگیری از هر شکی [اذعان میکنیم که] وایبر اطلاعات مکانی شما را به اشتراک نمیگذارد و برای هیچ قصدی از آن استفاده نمیکند مگر کسی به واسطهی شما آن را درخواست کند»
متاسفانه یکی از اطلاعاتی که این روزها به طرز چشمگیری محبوب است، اطلاعات مکانی کاربران است که به نسبت به یک شیوهی محبوب در شبکههای اجتماعی بدل شده است.
تنها با لحظهای درنگ متوجه فقدان قابل توجه امنیت و شکسته شدن مهمترین نقطهی حریم خصوصی (موقعیت جغرافیایی) در این اشتراکگذاری میشوید. وایبر این تضمین را میدهد که اطلاعات مکانی شما را بدون اجازهی شما با کسی به اشتراک نگذارد به طوری که آن شخص یا گروه حتما برای شما از پیش شناختهشده است و شما اجازهی این کار را به وایبر دادهاید.
«با نصب وایبر به آن اجازه میدهید که اطلاعات دفترچه تلفن شامل اسم و تلفن را استفاده کند که این شامل ایمیل و نوشتهها و دیگر اطلاعات شخصی نمیشود… این اطلاعات در سرور ما ذخیره میشود که این سرور پشتیبانهایش را نگه نمیدارد (Historical Backup ندارد) یعنی به محض این که شمارهای را از گوشی خود پاک کنید، در سرور ما نیز پاک میشود.»
مهمترین منبع درآمد شبکههای اجتماعی فروش اطلاعات کاربران است. این که بدانید چه اطلاعاتی از شما ذخیره میشود و چه اطلاعاتی نه بسیار مهم است. وایبر تضمین میکند که اطلاعاتی را که ذخیر میکند شامل نام و شمارهی تلفن است و دیگر اطلاعات را ذخیره نمیکند. به علاوه این اطلاعات تنها در صورتی در سرور میمانند که در تلفن همراه شما هم باشند.
«ما از ضبط اطلاعات تماس (شخصی که با آن تماس گرفتهاید، مدت مکالمه، نوع شبکهی مورد استفاده و …) استفاده میکنیم. این اطلاعات بیش از ۳۰ ماه در سرورهای ما ذخیره نمیشوند.»
«ما اطلاعات شما از جمله آیپی آدرس، صفحهای که به از آن به سایت ما آمدهاید و از سایت ما به آن میروید را ذخیره میکنیم. این کار برای سیستم مدیریت داخلی ما است و تشخیص ایرادهای سرور و مدیریت خدماتمان است. ما به هیچ یک از اطلاعات شخصی شما پیوند (لینک) نمیدهیم.»
«تماسهای صوتی، تماسهای کاربر به کاربر هستند و تنها در صورتی از سرورهای واسط استفاده میشود که ارتباط مستقیم ممکن نباشد. در این صورت مکالمهی شما برای انتقال درRAM سرور ما ذخیره میشود (توضیح این که رم حافظهی موقت است و بسته به تنظیمها و میزان استفاده پر و خالی میشود یعنی این زمان نگهداری کوتاه است و به صورت ماشینی انجام میشود). ما هیچ قسمتی از مکالمهی شما را ضبط نمیکنیم.»
مثل همهی سیستمهای مخابراتی، وایبر هم اطلاعات تماس را ذخیره میکند. این اطلاعات معمولا برای آنالیز دادهها انجام میشوند و گاهی جنبهی حقوقی پیدا میکنند. اما وایبر به وضوح عنوان نمیکند که چه اطلاعاتی را ذخیره میکند و تنها به این بسنده میکند که آیپی را ذخیره میکند و تماسهای کاربران را نه.
با توجه به این که در جایی حق فاش کردن اطلاعات کاربران را برای خود محفوظ نگه داشته است، میتوان این بند را یک نقطهی تاریک برای زیر پا گذاشتن امنیت و حریم خصوصی کاربران در نظر گرفت.
«ما احتیاط لازم را برای حفظ اطلاعات شخصی در برابر سوءاستفاده، گم شدن یا دسترسی غیر مجاز به اطلاعات را انجام میدهیم. با وجود این که ما از سیستمها سختافزاری، الکترونیکی و رویهای امنیتی در محل [شرکت خودمان] استفاده میکنیم اما این به معنی این نیست که ما تعهدی در قبال دسترسی غیر مجاز میدهیم.
اطلاعات شخصی در سرورهای ما ذخیره میشوند، [این سرورها] در شبکههای حفاظت شده و با دسترسی محدود تعداد کمی از کارمندان امین ما نگهداری میشوند. با تمام این وجود هیچ روش انتقال اطلاعات در اینترنت یا نگهداری الکترونیکی دادهها ۱۰۰٪ ایمن نیست.»
مهمترین نقطه ضعف حریم خصوصی وایبر (از دید حقوقی) همین رفع مسئولیت در قبال سوء استفاده از اطلاعات است. بارها شنیدهایم که تارنماهایی هک شدهاند و اطلاعات کاربران آنها در اختیار دیگران قرار گرفته است. اینگونه اتفاقها میتواند بسیار مخرب باشد و گاهی ناقض حقوق شهروندی.
با این وجود به نظر میرسد که وایبر از دید حقوقی دست خود را برای درز یا سوء استفادهی دولتها برای دسترسی به اطلاعات کاربران باز گذاشته است.
اما چه چیزی وایبر را از اسکایپ، سرویس مشهور دیگری که خدمات مشابهی ارائه میدهد متمایز میسازد؟
با توجه به افزایش کاربران ایرانی این اپلیکیشن، پرسش پیش رو این است که امنیت وایبر چه میزان است و این شرکت تا چه حد بر حفظ حریم خصوصی کاربران استوار است؟
برای پاسخ به این پرسش تا حدی از پژوهشی با نام«امنیت ارتباطات وایبر» که توسط «مایکل اپلمن»، «یفری بسما» و «خریه فیرمن» انجام شده بهره میبرم.
برای بررسی امنیت وایبر باید چند نکته را در نظر داشت:
اول: این که آیا سیاستها و شرایط استفاده از محصولهای وایبر امنیت و حریم خصوصی کاربران را حفظ میکند یا نه و دوم این که آیا ساختار این برنامه به گونهای هست که امنیت و حریم خصوصی کاربر را حفظ کند یا نه؟
به طور مشخص باید بدانیم که وایبر دقیقا چه اطلاعاتی را ذخیره میکند؟ به چه شیوهای این کار را میکند؟ برای برقراری ارتباط از چه مکانیزمهایی استفاده میکند؟ و پرسشهایی از این دست.
در این مقاله سیاستهای وایبر در مقابل حریم خصوصی و امنیت کاربرانش را بررسی میکنیم و در مقالههای بعدی به سراغ بررسی امنیت برنامه میرویم.
«ما اطلاعات شما را نمیفروشیم، اجاره نمیدهیم و هیچ اطلاعاتی از کاربران را با دیگر برنامهها/شرکتها به اشتراک نمیگذاریم. [اما] ممکن است اطلاعات شخصی شما را در شرایط مذکور فاش کنیم:
– مطابق قانون یا مراحل حقوقی این حق را برای خود محفوظ میداریم
– حفظ و دفاع از حقوق یا داراییهای خود
– در شرایط بحرانی که مربوط به امنیت فردی کاربران خدمات ما یا عموم مردم باشد»
این بدین معنی است که وایبر از نظر حقوقی برای خود این حق را محفوظ میدارد که حریم خصوصی شما را بشکند و اطلاعات شما را فاش کند. اما باید توجه داشت که از این دست «حفظ حقوق» در دیگر شرکتها هم رخ میدهد و همیشه به معنی شکستن حریم خصوصی کاربران نیست.
«وایبر اطلاعات مکانیتان را (در صورت درخواست شما) با کاربران یا گروههای مرتبط با شما به اشتراک میگذارد.
برای جلوگیری از هر شکی [اذعان میکنیم که] وایبر اطلاعات مکانی شما را به اشتراک نمیگذارد و برای هیچ قصدی از آن استفاده نمیکند مگر کسی به واسطهی شما آن را درخواست کند»
متاسفانه یکی از اطلاعاتی که این روزها به طرز چشمگیری محبوب است، اطلاعات مکانی کاربران است که به نسبت به یک شیوهی محبوب در شبکههای اجتماعی بدل شده است.
تنها با لحظهای درنگ متوجه فقدان قابل توجه امنیت و شکسته شدن مهمترین نقطهی حریم خصوصی (موقعیت جغرافیایی) در این اشتراکگذاری میشوید. وایبر این تضمین را میدهد که اطلاعات مکانی شما را بدون اجازهی شما با کسی به اشتراک نگذارد به طوری که آن شخص یا گروه حتما برای شما از پیش شناختهشده است و شما اجازهی این کار را به وایبر دادهاید.
«با نصب وایبر به آن اجازه میدهید که اطلاعات دفترچه تلفن شامل اسم و تلفن را استفاده کند که این شامل ایمیل و نوشتهها و دیگر اطلاعات شخصی نمیشود… این اطلاعات در سرور ما ذخیره میشود که این سرور پشتیبانهایش را نگه نمیدارد (Historical Backup ندارد) یعنی به محض این که شمارهای را از گوشی خود پاک کنید، در سرور ما نیز پاک میشود.»
مهمترین منبع درآمد شبکههای اجتماعی فروش اطلاعات کاربران است. این که بدانید چه اطلاعاتی از شما ذخیره میشود و چه اطلاعاتی نه بسیار مهم است. وایبر تضمین میکند که اطلاعاتی را که ذخیر میکند شامل نام و شمارهی تلفن است و دیگر اطلاعات را ذخیره نمیکند. به علاوه این اطلاعات تنها در صورتی در سرور میمانند که در تلفن همراه شما هم باشند.
«ما از ضبط اطلاعات تماس (شخصی که با آن تماس گرفتهاید، مدت مکالمه، نوع شبکهی مورد استفاده و …) استفاده میکنیم. این اطلاعات بیش از ۳۰ ماه در سرورهای ما ذخیره نمیشوند.»
«ما اطلاعات شما از جمله آیپی آدرس، صفحهای که به از آن به سایت ما آمدهاید و از سایت ما به آن میروید را ذخیره میکنیم. این کار برای سیستم مدیریت داخلی ما است و تشخیص ایرادهای سرور و مدیریت خدماتمان است. ما به هیچ یک از اطلاعات شخصی شما پیوند (لینک) نمیدهیم.»
«تماسهای صوتی، تماسهای کاربر به کاربر هستند و تنها در صورتی از سرورهای واسط استفاده میشود که ارتباط مستقیم ممکن نباشد. در این صورت مکالمهی شما برای انتقال درRAM سرور ما ذخیره میشود (توضیح این که رم حافظهی موقت است و بسته به تنظیمها و میزان استفاده پر و خالی میشود یعنی این زمان نگهداری کوتاه است و به صورت ماشینی انجام میشود). ما هیچ قسمتی از مکالمهی شما را ضبط نمیکنیم.»
مثل همهی سیستمهای مخابراتی، وایبر هم اطلاعات تماس را ذخیره میکند. این اطلاعات معمولا برای آنالیز دادهها انجام میشوند و گاهی جنبهی حقوقی پیدا میکنند. اما وایبر به وضوح عنوان نمیکند که چه اطلاعاتی را ذخیره میکند و تنها به این بسنده میکند که آیپی را ذخیره میکند و تماسهای کاربران را نه.
با توجه به این که در جایی حق فاش کردن اطلاعات کاربران را برای خود محفوظ نگه داشته است، میتوان این بند را یک نقطهی تاریک برای زیر پا گذاشتن امنیت و حریم خصوصی کاربران در نظر گرفت.
«ما احتیاط لازم را برای حفظ اطلاعات شخصی در برابر سوءاستفاده، گم شدن یا دسترسی غیر مجاز به اطلاعات را انجام میدهیم. با وجود این که ما از سیستمها سختافزاری، الکترونیکی و رویهای امنیتی در محل [شرکت خودمان] استفاده میکنیم اما این به معنی این نیست که ما تعهدی در قبال دسترسی غیر مجاز میدهیم.
اطلاعات شخصی در سرورهای ما ذخیره میشوند، [این سرورها] در شبکههای حفاظت شده و با دسترسی محدود تعداد کمی از کارمندان امین ما نگهداری میشوند. با تمام این وجود هیچ روش انتقال اطلاعات در اینترنت یا نگهداری الکترونیکی دادهها ۱۰۰٪ ایمن نیست.»
مهمترین نقطه ضعف حریم خصوصی وایبر (از دید حقوقی) همین رفع مسئولیت در قبال سوء استفاده از اطلاعات است. بارها شنیدهایم که تارنماهایی هک شدهاند و اطلاعات کاربران آنها در اختیار دیگران قرار گرفته است. اینگونه اتفاقها میتواند بسیار مخرب باشد و گاهی ناقض حقوق شهروندی.
با این وجود به نظر میرسد که وایبر از دید حقوقی دست خود را برای درز یا سوء استفادهی دولتها برای دسترسی به اطلاعات کاربران باز گذاشته است.
مهمترین راهکار نهادینه سازی الزامات و ضوابط پدافند غیرعامل در دستگاههای اجرایی را چه می دانید؟!
شماره پانزدهم خبرنامه دیدهبان
۲۷ آبان ۱۴۰۳ - ۱۳:۵۶
شماره چهاردهم خبرنامه دیدهبان
۱۹ آبان ۱۴۰۳ - ۱۱:۳۳
شماره سیزدهم خبرنامه دیدهبان
۱۵ آبان ۱۴۰۳ - ۱۳:۲۰
شماره دوازدهم خبرنامه دیدهبان
۲۰ شهريور ۱۴۰۳ - ۲۲:۴۹
شماره یازدهم خبرنامه دیدهبان
۱۷ مرداد ۱۴۰۳ - ۱۲:۲۳
شماره دهم خبرنامه دیدهبان
۰۱ مرداد ۱۴۰۳ - ۱۳:۵۶
شماره نهم خبرنامه دیده بان
۱۸ تير ۱۴۰۳ - ۱۸:۳۱
شماره هشتم خبرنامه دیده بان
۲۶ خرداد ۱۴۰۳ - ۱۳:۵۷
شماره هفتم خبرنامه دیده بان
۱۳ خرداد ۱۴۰۳ - ۱۰:۱۳
شماره ششم خبرنامه دیدهبان
۳۱ ارديبهشت ۱۴۰۳ - ۱۶:۰۶
شماره پنجم خبرنامه دیدهبان
۲۳ ارديبهشت ۱۴۰۳ - ۱۲:۳۷
شماره چهارم خبرنامه دیدهبان
۱۲ ارديبهشت ۱۴۰۳ - ۲۲:۳۳
شماره سوم خبرنامه دیده بان
۰۶ ارديبهشت ۱۴۰۳ - ۱۲:۰۵
شماره دوم خبرنامه دیده بان
۰۱ ارديبهشت ۱۴۰۳ - ۲۳:۳۵
شماره اول خبرنامه دیده بان
۲۱ فروردين ۱۴۰۳ - ۲۳:۴۲