مطالب پربازدید

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

زینب سلیمانی

انتشار شده در تاریخ 1404/04/27 - 18:03

آیا واتساپ همان‌قدر که ادعا می‌کند، امن است؟ / فیلتر کردن واتساپ؛ راه‌حلی اشتباه برای تهدیدی واقعی

آرین اقبال، کارشناس امنیت شبکه، در گفت‌وگویی صریح و بی‌پرده از بی‌نظمی در سیاست‌گذاری فیلترینگ، خطرات معماری متمرکز اینترنت در ایران و اشتباه‌های پرهزینه در مواجهه با پلتفرم‌های خارجی انتقاد می‌کند.

به گزارش کارگروه شبکه های اجتماعی سایبربان , آیا مسدودسازی پیام‌رسان واتساپ به بهانه‌های امنیتی تصمیم درستی است؟ آرین اقبال، آرین اقبال، پژوهشگر شبکه، در گفت‌وگو با ما تأکید می‌کند که فیلتر کردن ابزارهای ارتباطی عمومی به‌جای افزایش امنیت، ممکن است نتیجه معکوس داشته باشد. متن کامل گفت‌وگو را در ادامه بخوانید:

واتساپ را برای مردم بستند، اما برای مسئولان باز است

آرین اقبال در پاسخ به این پرسش که از نظر شما فیلتر کردن واتساپ اقدامی قابل توجیه است یا خیر، گفت:«نه. اینکه ما تصور کنیم با فیلتر کردن واتساپ امنیت ایجاد می‌شود، کاملاً اشتباه است. حملات سایبری معمولاً مقام‌های نظامی، سیاسی یا افراد دارای اطلاعات حساس را هدف می‌گیرند، نه عموم مردم. اگر کسی در معرض تهدید جدی است، راه‌حل ساده‌ای وجود دارد: نباید اپلیکیشن مشکوک نصب کند. اما متأسفانه در عمل، قضیه برعکس است؛ اینترنت و پیام‌رسان برای عموم بسته است، در حالی‌که برای برخی مقاماتی که نباید استفاده کنند، همچنان باز است. این نوع دسترسی خاص یادآور تبعیض ساختاری در فضای دیجیتال است، چیزی شبیه اینترنت طبقاتی.»

واتساپ ادعا می‌کند امن است، اما کسی نمی‌تواند راستی‌آزمایی‌اش کند

او در ادامه و در پاسخ به این پرسش که از منظر فنی، آیا واتساپ ابزار امنی به‌شمار می‌رود، گفت:«واتساپ ادعا می‌کند رمزنگاری سرتاسری دارد، اما چون اوپن‌سورس نیست، امکان راستی‌آزمایی آن برای کارشناسان وجود ندارد. شواهدی هم بوده که نشان می‌دهد اطلاعات از این پیام‌رسان نشت کرده؛ هم در داخل کشور و هم خارج. در مقابل، پیام‌رسان‌هایی مثل سیگنال اوپن‌سورس‌اند و پروتکل رمزنگاری‌شان توسط متخصصان امنیتی، رمزنگاری و ریاضیات بررسی شده است. سشن (Session) هم از همین پروتکل استفاده می‌کند و حتی سرور متمرکز هم ندارد، که این موضوع یک مزیت امنیتی محسوب می‌شود.»

این پژوهشگر شبکه شبکه در آخر و در پاسخ به این پرسش که پس در حوزه امنیت، راه‌حل چیست، گفت:«اطلاع‌رسانی. مردم باید آگاه باشند کدام پیام‌رسان چه سطحی از امنیت را ارائه می‌دهد. اما تصمیم‌گیری باید بر عهده خودشان باشد. مقام‌های امنیتی یا سیاسی می‌توانند براساس سطح حساسیت کارشان، از ابزار خاصی استفاده نکنند. اما تحمیل این تصمیم به کل مردم، هم غیرفنی است، هم غیرمنصفانه. ضمن اینکه این‌گونه فیلترینگ‌ها باعث می‌شود مردم به پیام‌رسان‌های دیگر کوچ کنند و در یک نقطه تجمیع شوند که خود می‌تواند تهدید امنیتی ایجاد کند.»

حرف‌های بی‌پشتوانه فنی، پاس گل می‌شود به تندروهایی که سال‌هاست به دنبال قطع اینترنت‌اند

اقبال در ادامه نشست «اینترنت و آینده ایران» نیز با تأکید بر لزوم برخورد علمی با مباحث امنیت سایبری گفت:«اگر کسی ادعا می‌کند واتساپ یا هر پلتفرم دیگری مسئله امنیتی دارد، خیلی خوب، بیاید و تحقیق ارائه کند. نمی‌شود صرفاً به‌خاطر اینکه چیزی در آمریکاست یا جی‌پی‌اس دارد، با کلی‌گویی بگوییم پس ناامن است. این‌جور حرف زدن‌ها نه‌تنها مسئله‌ای را حل نمی‌کند، بلکه عملاً تبدیل می‌شود به پاس گل به تندروهایی که سال‌هاست به دنبال قطع اینترنت‌اند.»

انتقاد از بی‌نظمی در نظام فیلترینگ و معماری اینترنت ملی

اقبال با انتقاد از آشفتگی در نظام تصمیم‌گیری درباره فیلترینگ گفت:«ما یک کارگروه داریم برای تعیین مصادیق مجرمانه، ولی نیمی از اعضایش را دولت تعیین کرده، با این حال یکپارچگی ندارد. دولت می‌گوید مخالف فیلتر است، خروجی کارگروه چیز دیگری است.»