فیلترینگ و گرایش به سمت اپلیکیشن‌‌های جعلی و غیررسمی

با قطع دسترسی آزاد به اپ های پرطرفدار، امنیت اطلاعاتی کاربران در معرض تهدید قرار گرفته است

کد خبر: ۳۰۱۳۶۶

در مهر 21, 1401 0

با محدود شدن امکان دسترسی به نسخه‌های اصلی بسیاری از شبکه‌های اجتماعی، حالا کاربران به نصب اپلیکیشن‌‌های جعلی از این برنامه‌ها روی آورده‌‌اند؛ برنامه‌هایی که مدعی ارائه نسخه‌‌ای بدون فیلتر از اپلیکیشن‌‌هایی مانند اینستاگرام و واتس‌‌اپ هستند؛ اما در عمل، شرکت‌های اصلی هیچ‌‌گاه اعتبار این برنامه‌ها را تایید نکرده‌‌اند.

به گزارش پایگاه خبری بانکداری الکترونیک، با تداوم محدودیت‌‌های اعمال‌شده بر پلتفرم‌‌های خارجی، امید به رفع فیلتر پلتفرم‌‌های محبوبی مانند اینستاگرام و واتس‌اپ روز به روز کمتر می‌‌شود.

شاید انتظار سیاستگذار آن بود که با مسدود شدن این مسیرهای ارتباطی، کاربران به نسخه‌های بومی این شبکه‌های اجتماعی روی بیاورند؛ اما آنچه در حقیقت رخ‌داده چیز دیگری است و حالا گوشی هر کاربر ایرانی میزبان شمار زیادی از اپلیکیشن‌‌های متفرقه‌‌ای است که امنیت اطلاعاتی و حریم خصوصی کاربران را به‌شدت تهدید می‌‌کنند. این اپلیکیشن‌‌های ناشناس محدود به فیلترشکن‌‌ و VPN نیستند و حالا حتی برخی به نصب نسخه‌های غیررسمی واتس‌اپ و اینستاگرام روی آورده‌‌اند.

این برنامه‌ها که حتی نام و نشان درستی از شرکت ارائه‌دهنده آن نیز در دست نیست، روی فروشگاه‌های معروف دانلود اپلیکیشن نیز یافت می‌‌شوند. دریافت مجوز دسترسی به بخش‌های مختلف گوشی در زمان نصب این برنامه‌ها، می‌‌تواند زمینه‌‌ساز هک، سرقت اطلاعات و حتی جاسوسی از کاربران باشد و امنیت ملی را نیز در معرض خطر قرار دهد.

حملات متعددی که در یک سال اخیر علیه پایگاه‌های داده‌‌ای و وب‌‌سایت‌‌های بخش‌های مختلف حاکمیتی انجام شده، گواه محکمی بر وجود ضعف در امنیت سایبری کشور است و انتظار می‌‌رود در پی محدودیت‌‌های اینترنتی اخیر و روی آوردن کاربران به هر برنامه‌‌ای که آنها را در دور زدن این محدودیت‌‌ها یاری کند، این مشکل تشدید شود.

کما اینکه همین حالا نیز برخی کسب‌‌وکارها از بروز اختلال در سیستم اتوماسیون خود طی دو هفته اخیر خبر می‌‌دهند که احتمالا به استفاده ناگزیر آنها از ابزارهای دور زدن فیلترینگ بی‌‌ربط نیست.

فرش قرمز فیلترینگ برای سارقان اطلاعات

این برنامه‌های ناامن و جعلی، عموما دسترسی‌‌های متعددی به اطلاعاتی مانند موقعیت مکانی، لیست مخاطبان، گالری، نام کاربری و رمز حساب‌‌های مختلف، دوربین، میکروفن و… را از کاربر دریافت می‌کنند و عملا نبض حیات مجازی کاربر را در دست می‌‌گیرند. مثلا «واتس‌‌اپ جی‌‌بی» از جمله اپلیکیشن‌‌هایی است که اخیرا با استقبال کاربران مواجه شده است.

دو نسخه از این اپلیکیشن، محصول دو شرکت Marian Co DE و Net Arisan App، در فروشگاه گوگل‌‌پلی موجودند. اما هیچ اطلاعاتی از این ماهیت این دو شرکت ارائه‌دهنده سرویس در دسترس نیست و حتی این شرکت‌ها وب‌‌سایت رسمی نیز ندارند. این دو شرکت نسخه جعلی فارسی اینستاگرام، اسنپ‌‌چت و برنامه ساخت شماره مجازی را هم در کارنامه خود دارند.

نقض حریم خصوصی کاربران و تهدید امنیت اطلاعتی آنها، محدود به شرکت‌های خارجی نیست و تجربه فیلتر تلگرام نشان داد که حتی به نسخه‌های به ظاهر بومی چنین برنامه‌هایی نیز نباید دلخوش بود. مدت کوتاهی پس از فیلتر شدن تلگرام در ایران، نام برنامه‌هایی مانند «تلگرام طلایی»، «طلاگرام»، «موبوگرام»، «هاتگرام» به سرعت روی زبان‌ها افتاد و از آنها به عنوان نسخه‌های فارسی تلگرام یاد می‌شد.

شماری از این برنامه‌ها حتی در قالب محصولی از شرکت‌های فناوری مستقر در محل پارک‌‌های علم و فناوری معرفی شدند و برخی مدیران ارتباطی کشور نیز تلویحا آنها را تایید کردند؛ اما هرگز مورد تایید کارشناسان امنیت سایبری قرار نگرفتند.

در تمام مدتی که این اپلیکیشن‌‌های جعلی تلگرام‌‌ میان کاربران ایرانی دست‌‌به دست می‌‌شدند، نوع دسترسی‌‌های اطلاعاتی دریافت‌شده توسط آنها مورد نقد بود و حتی برخی این برنامه‌ها را پلتفرم‌‌هایی دولتی می‌‌دانستند.

اگرچه این‌طور گفته می‌‌شد که نسخه‌های فارسی تلگرام از طریق VPN داخلی به تلگرام متصل می‌شوند و برای کاربر امکان استفاده از تلگرام فیلترشده را بدون احتیاج به VPN فراهم می‌‌کنند، اما این سوال همواره مطرح بود که چرا باید خود تلگرام فیلتر باشد و نسخه‌های فارسی این پیام‌‌رسان از جمله هات‌گرام، تلگرام طلایی و موبوگرام همچنان کار کنند و حتی در فروشگاه‌های ایرانی برنامه‌های کاربردی در دسترس باشند.

تا اینکه مشخص شد این برنامه‌ها بستری برای سوءاستفاده از نام و محبوبیت تلگرام برای کوچ دادن اجباری کاربران به پلتفرم‌‌های داخلی بوده‌‌اند؛ زیرا در مطلبی که عبدالصمد خرم‌آبادی، دبیر کارگروه تعیین مصادیق محتوای مجرمانه در اختیار «ایسنا» گذاشت، آمده بود: «در ابتدای امر قرار بر این بوده که فعالیت کنترل‌شده هاتگرام و طلاگرام موجبات مهاجرت آرام کاربران به پیام‌رسان‌‌های داخلی را فراهم کند و به محض اینکه تعداد کاربران آنها به حدود ۱۰میلیون نفر رسید، ارتباط آنها با تلگرام قطع و کاربران آنها به یک پیام رسان قوی داخلی منتقل شوند. ولی به‌رغم اینکه هم اکنون تعداد کاربران این دو فیلترشکن به بیش از ۲۶میلیون نفر رسیده، تاکنون به این وعده عمل نشده است.»

وی در تشریح ماهیت عملکردی این برنامه‌ها اظهار کرد: «دو برنامه «هاتگرام» و «طلاگرام» پیام‌رسان نیستند. آنها در واقع دو فیلترشکن داخلی با مدیریت واحد هستند که به‌طور غیرقانونی و بر خلاف دستور قضایی با امکانات وزارت ارتباطات دسترسی کاربران ایرانی را به شبکه اجتماعی فیلترشده تلگرام فراهم می‌‌کنند.»

با این حال هیچ‌‌گاه رسما مشخص نشد که اطلاعات کاربران این برنامه‌ها در کجا ذخیره می‌‌شود و در اختیار چه نهادهایی قرار می‌‌گیرد و همین خطر نقض حریم خصوصی کاربران را بسیار محسوس کرده‌ است.

منبع: دنیای اقتصاد

لینک کوتاهلینک کپی شد!