تاریخ اینترنت در ایران، سرشار از تجربههایی است که با نیت حل یک مشکل آغاز شدند اما به بحرانی بزرگتر تبدیل شدند. نامهایی چون «تلگرام طلایی» برای بسیاری از کاربران یادآور نقض گسترده حریم خصوصی و نشت اطلاعات است.
با این حال، ایده پوستهسازی هنوز هم یکی از مهمترین طرحها برای استفاده از پلتفرمهای محبوب و پرکاربرد در عین حفظ فیلترینگ آنهاست. ایدهای که تا امروز با عناوینی مثل فیلترینگ هوشمند یا درگاههای حکمرانیپذیر مطرح شده اما گذاشتن اسامی مختلف روی آنها از شدت خطرناک بودنشان کم نمیکند.
ابوالحسن فیروزآبادی، دبیر سابق شورای عالی امنیت ملی، بهتازگی در مصاحبه ویدیویی با انتخاب به موضوع پوسته پلتفرمهای فیلترشده اشاره کرده و از ناامن بودن آنها میگوید:
کسی که پوسته را میگذارد مثل صاحب همان پلتفرم به اطلاعات دسترسی دارد. چون به قول فنیها یک نوع Man in the middle است یعنی یک آدم واسط اطلاعات را از شما میگیرد اگر دلش خواست یک چیزی روی آن اضافه میکند یا اگر یک مطلبی شما داشتی خوشش نیامد میتواند بردارد و در آن پلتفرم مادر قرار بدهد.
– ابوالحسن فیروزآبادی، دبیر سابق شورای عالی امنیت ملی
طبق توضیح فیروزآبادی، از طریق پوستهها محتوا صیانت میشود، آن آدم واسط از محتوا مطلع میشود و از این لحاظ دسترسی دارد و بنابراین، دبیر سابق شورای عالی امنیت ملی اذعان میکند که پوسته یک پلتفرم «امنیت ندارد».
بیشتر بخوانید
کارشناسان هم پوستهها را به «حفره بزرگ امنیتی» و «ظرف عسل برای هکرها» تشبیه میکنند. آنها در گفتوگو با زومیت توضیح میدهند که با استفاده از پوستهها کاربران چگونه با دستان خود، کلید تمام زندگی دیجیتالشان را در اختیار واسطهای غیر قابل اعتماد میگذارند.
پوستهها از کجا آمدند؟
آرین اقبال، محقق شبکه، به زومیت میگوید «طرح پوستهسازی در راستای همان طرح قدیمی «فیلترینگ هوشمند» است که در زمان وزارت آقای تقیپور در دولت محمود احمدینژاد مطرح شد. آن زمان قرار بود این طرح روی اینستاگرام اعمال شود» اما بعدا این طرح روی با تلگرام طلایی روی تلگرام پیاده شد و در نهایت با هک شدن آن و نشت اطلاعات کاربران به بحرانی برای امنیت تبدیل شد.
پوستهسازی ضد امنیت ملی است
به همین دلیل است که کارشناسان پوستهسازی را طرحی کاملا در تقابل با امنیت کاربر میدانند. اقبال حتی یک گام فراتر گذاشته و آن را ضد امنیت ملی میخواند:
من این طرح را هم مثل فیلترینگ ضد امنیت ملی کشور میدانم و به نظرم اگر افراد تصمیمگیرنده امنیت ملی کشور برایشان مهم باشد این طرح را درجا رد میکنند. واقعیت این است که امنیت پوستهها قابل تأمین کردن نیست و اصلاً اهمیتی ندارد که بگویند چقدر خوب و باکیفیت انجامش میدهند. این پوستهها حتماً به یک ظرف عسل تبدیل میشوند که افرادی که دنبال اطلاعات هستند سراغش میروند.
– آرین اقبال، محقق شبکه
با همین استدلال او نتیجه میگیرد که ایجاد و استفاده از پوسته در هر پلتفرمی «قطعاً منجر به یک فاجعه امنیتی میشود.» اما چرا؟ سعید سوزنگر، کارشناس امنیت شبکه، درباره ابزار ناامنی به نام پوسته این طور به زومیت توضیح میدهد:
استفاده از پوسته یک اپلیکیشن، پلتفرم یا وبسایت به معنای دو دستی تقدیم کردن دیتا به واسط یعنی آن پوستهای است که درخواستهایش را به سرور اصلی آن پلتفرم میفرستد. در این میان، محرمانگی، تمامیت و یکپارچگی از بین میرود و گاهی حتی در دسترسپذیری هم به خطر میافتد.
– سعید سوزنگر، کارشناس امنیت شبکه
به گفته او، حفظ امنیت و محرمانگی حق کاربر است اما پوستهها رمز عبور، نام کاربری، ایمیل و همه اطلاعات کاربر را فاش میکند و حتی این نگرانی وجود دارد که صاحب پوسته از این اطلاعات سوءاستفاده کند.
سوزنگر در ادامه نیز اضافه میکند: «پوستهها با از بین بردن چرخه امن ارتباط بین کاربر و سرور به شکل man in the middle یا «مردی در میان» ارتباط را در دست میگیرند و ناشناس ماندن هم دیگر معنایی پیدا نمیکند. این موضوع میتواند برای فعالین مدنی و اجتماعی و سیاسی خطرات امنیتی ایجاد کند.»
پوستهها چرخه امن میان کاربر و سرور را میشکنند
پیامدهای خطرناک پوستهها به همین موارد محدود نمیشوند. اقبال، محقق شبکه، به خطر دیگری هم اشاره میکند: «پوستهها احتمال هک شدنشان بسیار زیاد است؛ دقیقا مثل اتفاقی که برای تلگرام طلایی افتاد، بنابراین، اطلاعاتی که از کاربر دارند نشت میشود و در اینترنت در دسترس عمومی قرار میگیرد.»
سوزنگر، کارشناس امنیت شبکه، هم به امکان دستکاری پیغام در پوستهها اشاره کرده و توضیح میدهد:
در پوستهها امکان دستکاری کردن پیغام هم وجود دارد. حتی میتوانند از ارسال یا دریافت پیام جلوگیری کنند. این موضوع فیلترینگ را خیلی ریزتر و گستردهتر میکند.
– سعید سوزنگر، کارشناس امنیت شبکه
پوسته؛ ایدهای بدتر از فیلترینگ
تبعات استفاده از پوستهها باعث شد انجمن تجارت الکترونیک تهران در چهارمین گزارشی که در زمستان ۱۴۰۳ درباره وضعیت اینترنت کشور منتشر کرد به این موضوع هم بپردازد.
در این گزارش به آفتهای ایجاد پوسته برای پلتفرمها، از جمله یوتیوب، اشاره شده بود. در این گزارش «تخریب بازار تولیدکنندگان محتوا» و «نقض حریم خصوصی» بهعنوان پیامدهای منفی این اقدام ذکر شده بود.
در کنار این موارد، مسائلی مثل ناپایداری فناوری «مانند تجربه حذف ناگهانی تلگرام طلایی، این ابزارها اغلب کوتاهمدت و غیرقابل اعتماد هستند» و دوگانگی سیاستگذاری نیز در گزارش مذکور مطرح شده است. منظور انجمن از این دوگانگی این است که «در ماجرای پوستههای تلگرام، بخشی از سیاستگذاران آنها را دستاورد امنیتی و بخشی دیگر ابزار نفوذ دشمنان کشور میدانستند.»
حمیدرضا احمدی، نایبرئیس کمیسیون اینترنت انجمن تجارت الکترونیک، نیز در جلسه رونمایی از این گزارش، پوستهسازی برای یوتیوب را بدتر از فیلترینگ خواند و گفت:
به خاطر مشکلاتی که ایجاد پوسته دارد، فکر میکنیم از معدود مواردی است که ایجاد پوسته بدتر از فیلتر بودن یوتیوب است. ساختن پوسته برای یوتیوب خطرناک است و به نظر ما اگر قرار است پوسته یوتیوب ارائه شود تا دسترسی بدون فیلتر به این پلتفرم داشته باشیم، بهتر است یوتیوب در همین وضعیت فیلترشده باقی بماند.
– حمیدرضا احمدی، نایبرئیس کمیسیون اینترنت انجمن تجارت الکترونیک تهران
بیشتر بخوانید
چرا پوسته یوتیوب شدیدا خطرناک است؟
کارشناسان در خصوص پوستهسازی برای یوتیوب نگرانیهای جدی دارند. سوزنگر، کارشناس امنیت شبکه، به موضوع گسترش فیلترینگ با پوستهها اشاره میکند: « به بهانه این که کاربران یک محتوای خاص را نبینند، روی پوستهها یک سری فیلترینگ اعمال میکنند و کاربر در اصل به یک پلتفرم با فیلترهای خاص دسترسی دارد، نه یک یوتیوب یا توییتر واقعی؛ بنابراین این پوسته حقیقت را به کاربر نشان نمیدهد.»
اقبال که متخصص شبکه است، هم در خصوص یک روش ایجاد پوسته برای یوتیوب این طور توضیح میدهد:
در یک روش، کاربرد دیگر نمیتواند پروفایل شخصی خودش را داشته باشد و بنابراین، ریکامندیشنهای یوتیوب را دریافت نمیکند. مساله دیگر هم این است که کاربر دیگر نمیتواند از امکانات یوتیوب استفاده کند؛ مثلاً آپلود کردن امکانپذیر نیست و فقط یک پوسته Read Only است که کاربر بتواند ویدیوهای در دسترس عمومی که محدودیت خاصی ندارند را ببیند.
– آرین اقبال، محقق شبکه
حالت دوم همان شکل ارائه تلگرام طلایی است. «یعنی پوسته احراز هویت کامل دارد: نام کاربری و رمز عبور کاربر را را میگیرد و به جای او در پلتفرم لاگین میکند. بنابراین، کاربر یک یوتیوب کامل دارد و میتواند از همه امکانات یوتیوب استفاده کند.»
بنابراین، اگر از راه اول پوسته ایجاد شود طبیعتاً بخش خیلی زیادی از کاربری یوتیوب از دسترس خارج میشود. اگر هم راهکار دوم انجام شود موضوع امنیت بهشدت زیر سوال میرود و بعید میدانم کسی حاضر شود اطلاعات گوگل خود را به پلتفرمی که به لحاظ فنی قابل اطمینان نیست بدهد.
– آرین اقبال، محقق شبکه
با توجه به این که یوتیوب متعلق به گوگل است قسمت خطرناک در حالت دوم این است که کاربر همه اطلاعات اکانت گوگل خود را به پوسته میدهد و در نتیجه، آن پوسته به کل اکانت گوگل کاربر دسترسی پیدا میکند.
باید در مقابل پوستهها و ایده راهاندازیشان بایستیم
به همین دلیل است که آرین اقبال معتقد است «پوسته کلاً بسیار خطرناک است اما این مدل دوم به لحاظ امنیتی بسیار بسیار خطرناکتر است» و سعید سوزنگر هم باور دارد که «پوستهها چیزی جز حفرههای بزرگ در اینترنت نیستند و باید خیلی محکم در مقابل پوستهها و ایده راهاندازیشان بایستیم.»
اقبال در این خصوص به تجربه تلگرام طلایی اشاره میکند که «با گرفتن نام کاربری و کلمه عبور یا شماره موبایل و کد ورود یکبار مصرف وارد اکانت شما میشد و میتوانست محتواهایی را فیلتر کند تا شما نبینید. امکان خواندن و ذخیرهسازی پیغامها را هم داشت؛ عملاً دسترسیاش نامحدود بود. در مورد بقیه پلتفرمها از جمله یوتیوب هم همین اتفاق رخ میدهد.»
این محقق شبکه در پایان میگوید: «پوستهسازی در راستای اینترنت طبقاتی است و همه بدیهای اینترنت طبقاتی را هم دارد. فارغ از این مساله، این سیستم به لحاظ امنیتی بسیار خطرناک است و میتواند تبعات سیاسی هم داشته باشد. فکر میکنم بخشی از حاکمیت که چنین طرحی را داده، دید درستی نسبت به تبعات آن ندارد.»
