واتساپ پرمخاطبترین و یکی از خبیثترین نرمافزارهای پیامرسان (یا در اصل جاسوس) دنیا است. از روزی که این پلتفرم توسط فیسبوک خریداری شد، موج نگرانی در مورد نقض حریم شخصی کاربران این پیامرسان به اوج رسید. واتساپ متنبسته، انحصاری و ناامن است. علاوه بر آن بسیاری از ویژگیهای واتساپ از رقیبانی مثل تلگرام کپیبرداری شده است، در نتیجه استفاده از واتساپ غیراخلاقی است چرا که استفاده از سرویسهایی که توسط افراد شرور ارائه میشود، باعث تشویق و ترغیب آنها به انجام شرارتهای بیشتر میشود.
پس از افشاگریهای ادوارد اسنودن در سال ۲۰۱۳ (۱۳۹۲ ه.خ) یافتن یک سرویس پیامرسان ایمن برای فعالین و مردمی ارزش حریم شخصیشان را میدانستند، تبدیل به ضرورت شد. دولتهای ایالات متحده، کانادا، بریتانیا، استرالیا و نیوزلند (فایو آیز) با همکاری غولهای تکنولوژی آمریکایی مثل فیسبوک، گوگل، اپل و مایکروسافت، بدون هیچ اجازهای از کاربران، ایمیلها و سایر اطلاعاتشان را میدزدند (در اکثر مواقع، خود ما این اطلاعات را به آنها تقدیم میکنیم!) و به این دولتها میفروشند.
سیگنال
اولین جایگزین ایمن واتساپ (و دوستانش) نرمافزاری متنباز با قابلیت رمزگذاری سرتاسر (End-to-end encryption) به نام سیگنال بود. سیگنال به خاطر امکانات کمنظیری مثل چت گروهی، تماس صوتی و تصویری، پیوست فایلها، پاسخ به پیامها و… در مدت کوتاهی تبدیل به ستارهٔ پیامرسانها شد. علاوه بر این، سیگنال توسط فعالان، روزنامهنگاران و سیاستمداران مورد استفادهٔ گسترده قرار گرفت و نیز حامیان حریم شخصی چون ادوارد اسنودن و بروس اشنایدر توصیه شده.
پس از آنکه واتساپ در بهمنماه سال نود و نه اعلام کرد که دادههای کاربران را با کمپانی مادر خود، فیسبوک به اشتراک میگذارد؛ بار دیگر موج مهاجرت از واتساپ به سمت سیگنال به راه افتاد. اینبار سیگنال در بیش از هفتاد کشور در فهرست بیشترین دانلود قرار گرفت.
ایراد سیگنال از کجاست؟
سیگنال چنان نیست که مینماید! حکومت ایالات متحده صاحب اصلی سیگنال است. سیگنال متمرکز است و در خاک یکی از بزرگترین مبصران دنیا، ایالات متحده قرار دارد و از شماره تلفن بعنوان شناسه استفاده میکند. سیگنال بر خلاف ادعایش، چندان هم متنباز نیست. این ایرادات سیگنال است که در این نوشتار به تفضیل به آنها پرداخته میشود.
منابع مالی از سیا
شاید عنوان این بخش از نوشته، شما را به یاد علی اکبر رائفیپور بیاندازد؛ اما شواهد و مدارک کافی وجود دارد که نشان میدهد سازمان سیا از سیگنال حمایت مالی میکند.
بر اساس این مقاله از یاشا لاوین، شرکت اپن ویسپر سیستمز (Open Whisper Systems) (نام پیشین تیم توسعهدهندهٔ سیگنال) توسط اپن تکنولوژی فاند (Open Technology Fund) بنیانگذاری شده است. اپن تکنولوژی فاند هم علناً یکی از زیرمجموعههای آرافای (Radio Free Asia) است. آرافای یک مؤسسهٔ آمریکایی است که هدف اصلی آن (در کنار Radio Free Europe و Free Cuba Radio) براندازی دولتهای آسیایی است که زیر بار سیاستهای خارجی ایالات متحده نمیروند.
سیگنال با بودجهٔ دولتی کار میکند که بیشترین هزینه را برای نظارت بر شهروندان میپردازد. بدیهی است که سیگنال برای آنها سودی دارد.
متمرکز در خاک مبصر
طبق یک قانون جالب در آمریکا، برای شرکتهایی که در خاک این کشور قرار دارند وجود دارد: این خلاف قانون است که به گوش کاربران برسانید که دولت ایالات متحده از شرکت شما خواسته تا از طرف آنها از کاربری جاسوسی کنید. شرکتهایی که از این قانون سرپیچی کنند یا مانند لاوابیت مجبور به تعطیلی میشوند و یا باید کانالی برای شنود حکومت باز کنند. سیگنال در آمریکا است و باید این قانون را رعایت کند.
همچنین سیگنال یک سرویس قابل خود-میزبانی (self-hostable) نیست. هیچ راهی برای راهاندازی سیگنال روی یک سرور شخصی وجود ندارد و این به این معنی است که تمام دادههای سیگنال در خاک آمریکا متمرکز است. اطلاعات کاربران سیگنال به راحتی برای حکومت سرو میشود.
شمارهٔ موبایل به عنوان شناسه
اگر قصد راهاندازی یک پلتفرم ایمن داشته باشید، چه چیزی بدترین راه برای شناسهٔ کاربری است؟ شمارهٔ تلفن.
شمارهٔ تلفن در تمام کشورها با مستقیماً با هویت صاحب شماره گره خورده است. در ایران، شمارهٔ تلفن همراه ما با نشانی محل سکونت و کد ملی همراه است. تصور کنید که با داشتن این سه مورد دیگر میتوان به چه اطلاعاتی دست یافت!
استفاده از سیگنال برای کسانی که میخواهند ناشناس باقی بمانند یا فقط از اینترنت استفاده میکنند، غیرممکن است.
همچنین سیگنال شمارهٔ تلفن کاربران را مخفی نمیکند. اگر در سیگنال عضو گروهی باشید، به سادگی توسط بقیهٔ اعضای گروه قابل شناسایی هستید.
ادعای متنباز
سیگنال ادعا میکند که متنباز است اما در واقع آنها در بروزرسانی کدهای منبع بسیار کند عمل میکنند. پیش از آخرین بروزرسانی کدها، سیگنال یک سال دست به کدهای آزاد نزده بود!
چه پیامرسانی خوب است؟
رمزگذاری سرتاسری
ارتباط بین دو نفر باید کاملاً رمزگذاری شده باشد تا شخص سومی توانایی شنود را نداشته باشد.
متنباز
کد منبع نرمافزار (هم سمت سرور و هم سمت کاربر) باید باز و در دسترس عموم باشد. این آزادی باعث میشود که کاربران بتوانند باگها را رفع کنند، ایرادات امنیتی را پیدا کنند و ویژگیهای جدید به نرمافزار بیافزایند.
خودمیزبانی
پیامرسان باید بتواند کاملاً توسط مردم و به طور شخصی اجرا شود. باید بتوان پیامرسان را روی سرور شخصی راهانداخت تا از کوتاه بودن دست شنودکننده اطمینان حاصل شود.
غیرمتمرکز
مانند ایمیل، پیامرسانها هم باید غیرمتمرکز باشند. کاربران سرویسهای ارائهدهندهٔ ایمیل (مثل پروتونمیل، یاهو یا جیمیل) میتوانند با هم ارتباط برقرار کنند. چرا این قابلیت در پیامرسانها نباشد؟
عدم نیاز به شناسههای قابل پیوند به هویت
شناسههایی مثل نام کامل، شمارهٔ تلفن و ایمیل تنها باید برای فرستنده و گیرنده آشکار باشد، نه سرور و نه هیچ واسطهٔ دیگری.
چند جایگزین خوب
جایگزینهایی که در لیست کوتاه زیر میآید، تمام ویژگیهای یک پیامرسان ایمن و خوب را دارند:
- ماتریکس: ماتریکس یک پیامرسان ایمن، غیرمتمرکز، قابل خودمیزبانی و متنباز است که امکانات کافی برای ارتباط را در اختیار کاربران میگذارد. کلاینت اصلی ماتریکس، المنت است که به صورت آزاد و رایگان در دسترس قرار گرفته است.
- XMPP
- Briar: با بریار میتوان با استفاده از تور در اینترنت چت کرد یا اگر به یک شبکهٔ وایفای متصل هستید، میتوانید آفلاین و ایمن با مخاطب در ارتباط باشید.
- Jitsi: و در آخر نرمافزار موردعلاقهٔ خودم جیتسی قرار دارد. جیستی جایگزین بسیار خوبی برای اسکایپ و زوم است. علاوه بر غیرمتمرکز بودن، آزاد بودن کد منبع و کیفیت بالا، برای استفاده از جیتسی، مثل اسکایپ نیاز به ثبتنام در این پلتفرم ندارید. کلاسهای نجوم و مکالمات تصویری خودم در جیتسی اجرا میشود و از استفاده از جیتسی بسیار لذت میبرم.
علاوه بر اینها میتوان از تلگرام استفاده کرد؛ ولی باید توجه داشت که تلگرام بسیاری از ویژگیهای یک پیامرسان خوب مثل رمزگذاری سرتاسری و آزادی کامل نرمافزاری را ندارد.
این نوشته از این مقاله به عاریت گرفته شده. برای اطلاعات جامعتر و بررسی تمام منابع، به متن اصلی رجوع کنید.