اگر از واتساپ فرار می‌کنید؛ به سیگنال پناهنده نشوید!

حتی سیگنالی که نماد حریم شخصی است هم یک کلاهبردار دروغگو است! به هیچ چیز اعتمادی نیست!

واتساپ پرمخاطب‌ترین و یکی از خبیث‌ترین نرم‌افزارهای پیام‌رسان (یا در اصل جاسوس) دنیا است. از روزی که این پلتفرم توسط فیسبوک خریداری شد، موج نگرانی در مورد نقض حریم شخصی کاربران این پیام‌رسان به اوج رسید. واتساپ متن‌بسته، انحصاری و ناامن است. علاوه بر آن بسیاری از ویژگی‌های واتساپ از رقیبانی مثل تلگرام کپی‌برداری شده است، در نتیجه استفاده از واتساپ غیراخلاقی است چرا که استفاده از سرویس‌هایی که توسط افراد شرور ارائه می‌شود، باعث تشویق و ترغیب آن‌ها به انجام شرارت‌های بیشتر می‌شود.

پس از افشاگری‌های ادوارد اسنودن در سال ۲۰۱۳ (۱۳۹۲ ه.خ) یافتن یک سرویس پیامرسان ایمن برای فعالین و مردمی ارزش حریم شخصیشان را می‌دانستند، تبدیل به ضرورت شد. دولت‌های ایالات متحده، کانادا، بریتانیا، استرالیا و نیوزلند (فایو آیز) با همکاری غول‌های تکنولوژی آمریکایی مثل فیسبوک، گوگل، اپل و مایکروسافت، بدون هیچ اجازه‌ای از کاربران، ایمیل‌ها و سایر اطلاعاتشان را می‌دزدند (در اکثر مواقع، خود ما این اطلاعات را به آن‌ها تقدیم می‌کنیم!) و به این دولت‌ها می‌فروشند.

سیگنال

اولین جایگزین ایمن واتساپ (و دوستانش) نرم‌افزاری متن‌باز با قابلیت رمزگذاری سرتاسر (End-to-end encryption) به نام سیگنال بود. سیگنال به خاطر امکانات کم‌نظیری مثل چت گروهی، تماس صوتی و تصویری، پیوست فایل‌ها، پاسخ به پیام‌ها و… در مدت کوتاهی تبدیل به ستارهٔ پیامرسان‌ها شد. علاوه بر این، سیگنال توسط فعالان، روزنامه‌نگاران و سیاستمداران مورد استفادهٔ گسترده قرار گرفت و نیز حامیان حریم شخصی چون ادوارد اسنودن و بروس اشنایدر توصیه شده.

پس از آنکه واتساپ در بهمن‌ماه سال نود و نه اعلام کرد که داده‌های کاربران را با کمپانی مادر خود، فیسبوک به اشتراک می‌گذارد؛ بار دیگر موج مهاجرت از واتساپ به سمت سیگنال به راه افتاد. این‌بار سیگنال در بیش از هفتاد کشور در فهرست بیشترین دانلود قرار گرفت.

ایراد سیگنال از کجاست؟

سیگنال چنان نیست که می‌نماید! حکومت ایالات متحده صاحب اصلی سیگنال است. سیگنال متمرکز است و در خاک یکی از بزرگترین مبصران دنیا، ایالات متحده قرار دارد و از شماره تلفن بعنوان شناسه استفاده می‌کند. سیگنال بر خلاف ادعایش، چندان هم متن‌باز نیست. این ایرادات سیگنال است که در این نوشتار به تفضیل به آن‌ها پرداخته می‌شود.

منابع مالی از سیا

شاید عنوان این بخش از نوشته، شما را به یاد علی اکبر رائفی‌پور بیاندازد؛ اما شواهد و مدارک کافی وجود دارد که نشان می‌دهد سازمان سیا از سیگنال حمایت مالی می‌کند.

بر اساس این مقاله از یاشا لاوین، شرکت اپن ویسپر سیستمز (Open Whisper Systems) (نام پیشین تیم توسعه‌دهندهٔ سیگنال) توسط اپن تکنولوژی فاند (Open Technology Fund) بنیانگذاری شده است. اپن تکنولوژی فاند هم علناً یکی از زیرمجموعه‌های آراف‌ای (Radio Free Asia) است. آراف‌ای یک مؤسسهٔ آمریکایی است که هدف اصلی آن (در کنار Radio Free Europe و Free Cuba Radio) براندازی دولت‌های آسیایی است که زیر بار سیاست‌های خارجی ایالات متحده نمی‌روند.

سیگنال با بودجهٔ دولتی کار می‌کند که بیشترین هزینه را برای نظارت بر شهروندان می‌پردازد. بدیهی است که سیگنال برای آن‌ها سودی دارد.

متمرکز در خاک مبصر

طبق یک قانون جالب در آمریکا، برای شرکت‌هایی که در خاک این کشور قرار دارند وجود دارد: این خلاف قانون است که به گوش کاربران برسانید که دولت ایالات متحده از شرکت شما خواسته تا از طرف آن‌ها از کاربری جاسوسی کنید. شرکت‌هایی که از این قانون سرپیچی کنند یا مانند لاوابیت مجبور به تعطیلی می‌شوند و یا باید کانالی برای شنود حکومت باز کنند. سیگنال در آمریکا است و باید این قانون را رعایت کند.

همچنین سیگنال یک سرویس قابل خود-میزبانی (self-hostable) نیست. هیچ راهی برای راه‌اندازی سیگنال روی یک سرور شخصی وجود ندارد و این به این معنی است که تمام داده‌های سیگنال در خاک آمریکا متمرکز است. اطلاعات کاربران سیگنال به راحتی برای حکومت سرو می‌شود.

شمارهٔ موبایل به عنوان شناسه

اگر قصد راه‌اندازی یک پلتفرم ایمن داشته باشید، چه چیزی بدترین راه برای شناسهٔ کاربری است؟ شمارهٔ تلفن.

شمارهٔ تلفن در تمام کشورها با مستقیماً با هویت صاحب شماره گره خورده است. در ایران، شمارهٔ تلفن همراه ما با نشانی محل سکونت و کد ملی همراه است. تصور کنید که با داشتن این سه مورد دیگر می‌توان به چه اطلاعاتی دست یافت!

استفاده از سیگنال برای کسانی که می‌خواهند ناشناس باقی بمانند یا فقط از اینترنت استفاده می‌کنند، غیرممکن است.

همچنین سیگنال شمارهٔ تلفن کاربران را مخفی نمی‌کند. اگر در سیگنال عضو گروهی باشید، به سادگی توسط بقیهٔ اعضای گروه قابل شناسایی هستید.

ادعای متن‌باز

سیگنال ادعا می‌کند که متن‌باز است اما در واقع آن‌ها در بروزرسانی کدهای منبع بسیار کند عمل می‌کنند. پیش از آخرین بروزرسانی کدها، سیگنال یک سال دست به کدهای آزاد نزده بود!

چه پیام‌رسانی خوب است؟

رمزگذاری سرتاسری

ارتباط بین دو نفر باید کاملاً رمزگذاری شده باشد تا شخص سومی توانایی شنود را نداشته باشد.

متن‌باز

کد منبع نرم‌افزار (هم سمت سرور و هم سمت کاربر) باید باز و در دسترس عموم باشد. این آزادی باعث می‌شود که کاربران بتوانند باگ‌ها را رفع کنند، ایرادات امنیتی را پیدا کنند و ویژگی‌های جدید به نرم‌افزار بیافزایند.

خودمیزبانی

پیامرسان باید بتواند کاملاً توسط مردم و به طور شخصی اجرا شود. باید بتوان پیامرسان را روی سرور شخصی راه‌انداخت تا از کوتاه بودن دست شنودکننده اطمینان حاصل شود.

غیرمتمرکز

مانند ایمیل، پیامرسان‌ها هم باید غیرمتمرکز باشند. کاربران سرویس‌های ارائه‌دهندهٔ ایمیل (مثل پروتون‌میل، یاهو یا جیمیل) می‌توانند با هم ارتباط برقرار کنند. چرا این قابلیت در پیام‌رسان‌ها نباشد؟

عدم نیاز به شناسه‌های قابل پیوند به هویت

شناسه‌هایی مثل نام کامل، شمارهٔ تلفن و ایمیل تنها باید برای فرستنده و گیرنده آشکار باشد، نه سرور و نه هیچ واسطهٔ دیگری.

چند جایگزین خوب

جایگزین‌هایی که در لیست کوتاه زیر می‌آید، تمام ویژگی‌های یک پیام‌رسان ایمن و خوب را دارند:

  • ماتریکس: ماتریکس یک پیام‌رسان ایمن، غیرمتمرکز، قابل خودمیزبانی و متن‌باز است که امکانات کافی برای ارتباط را در اختیار کاربران می‌گذارد. کلاینت اصلی ماتریکس، المنت است که به صورت آزاد و رایگان در دسترس قرار گرفته است.
  • XMPP
  • Briar: با بریار می‌توان با استفاده از تور در اینترنت چت کرد یا اگر به یک شبکهٔ وای‌فای متصل هستید، می‌توانید آفلاین و ایمن با مخاطب در ارتباط باشید.
  • Jitsi: و در آخر نرم‌افزار موردعلاقهٔ خودم جیتسی قرار دارد. جیستی جایگزین بسیار خوبی برای اسکایپ و زوم است. علاوه بر غیرمتمرکز بودن، آزاد بودن کد منبع و کیفیت بالا، برای استفاده از جیتسی، مثل اسکایپ نیاز به ثبت‌نام در این پلتفرم ندارید. کلاس‌های نجوم و مکالمات تصویری خودم در جیتسی اجرا می‌شود و از استفاده از جیتسی بسیار لذت می‌برم.

علاوه بر این‌ها می‌توان از تلگرام استفاده کرد؛ ولی باید توجه داشت که تلگرام بسیاری از ویژگی‌های یک پیام‌رسان خوب مثل رمزگذاری سرتاسری و آزادی کامل نرم‌افزاری را ندارد.

این نوشته از این مقاله به عاریت گرفته شده. برای اطلاعات جامع‌تر و بررسی تمام منابع، به متن اصلی رجوع کنید.