بیت‌چت، پیام‌رسانی با فرصت‌های ارتباطی و هشدارهای امنیتی

به گزارش کارگروه شبکه های اجتماعی سایبربان ، جک دورسی، بنیان‌گذار توییتر، اخیراً از پروژه‌ای جدید به نام «بیت‌چت» (BitChat) رونمایی کرده که مدعی است ارتباط امن و خصوصی کاربران را بدون نیاز به اینترنت یا شماره تلفن فراهم می‌کند. به گفته او، این برنامه از فناوری بلوتوث و رمزنگاری برای انتقال پیام‌ها بهره می‌برد و نیازی به زیرساخت متمرکز ندارد؛ امری که آن را برای شرایط بحران، قطع اینترنت یا اعتراضات مردمی مناسب جلوه می‌دهد.اما در حالی که برخی این فناوری را گامی در جهت استقلال ارتباطی تلقی می‌کنند، کارشناسان امنیتی نسبت به آسیب‌پذیری‌های عمیق این‌گونه پیام‌رسان‌ها هشدار می‌دهند.

بر اساس شواهد فنی، بیت‌چت از شبکه مش بلوتوث (Bluetooth Mesh Network) استفاده می‌کند؛ ساختاری که در آن دستگاه‌های کاربران به‌عنوان گره‌های یک شبکه عمل می‌کنند و پیام‌ها را به صورت زنجیروار از یک دستگاه به دستگاه دیگر منتقل می‌کنند.در این ساختار: هیچ سرور مرکزی وجود ندارد؛ پیام‌ها به کمک بلوتوث کم‌مصرف (BLE) میان کاربران جابه‌جا می‌شوند؛ امنیت پیام‌ها از طریق رمزنگاری انتها به انتها تضمین می‌شود.این قابلیت‌ها در ظاهر، برنامه را به ابزاری مستقل و ایمن تبدیل می‌کنند. اما بررسی‌ها نشان می‌دهند نبود زیرساخت متمرکز به‌تنهایی به معنای امنیت نیست.

هشدارهای کارشناسان امنیتی، حریم خصوصی در معرض تهدید

الکس رادوچا، پژوهشگر امنیت سایبری از آلمان، در گفت‌وگو با وب‌سایت «تک‌کراش» تأکید کرده است که بیت‌چت از آسیب‌پذیری‌های جدی رنج می‌برد. به گفته او، به‌راحتی می‌توان در این برنامه جعل هویت انجام داد و کاربران را فریب داد.او هشدار داده: «امنیت یک ویژگی تبلیغاتی نیست. افرادی که به ادعاهای این برنامه‌ها اعتماد می‌کنند، ممکن است جان یا اطلاعات حساس‌شان در معرض خطر قرار گیرد.»در گذشته نیز رسانه‌هایی مانند BBC برنامه‌هایی مشابه را معرفی کرده‌اند که امکان ارتباط آفلاین از طریق بلوتوث یا وای‌فای مستقیم را فراهم می‌کنند. اما بسیاری از کارشناسان تأکید دارند:آفلاین بودن به‌تنهایی تضمین امنیت نیست.

بر اساس پژوهشی منتشرشده در نشریه تخصصی (Computer Communications)، شبکه‌های بلوتوث مش می‌توانند به‌صورت ناخواسته به ابزاری برای ردیابی دقیق کاربران در محیط‌های داخلی تبدیل شوند. هر گره در این شبکه دارای یک آدرس بلوتوث منحصربه‌فرد است که به‌طور مداوم سیگنال پخش می‌کند.نتایج این تحقیق نشان می‌دهد که یک اپلیکیشن مخرب روی تلفن همراه می‌تواند این سیگنال‌ها را شنود کرده و موقعیت تقریبی کاربر را در فضاهایی مانند اداره‌ها، مراکز خرید یا جلسات شناسایی کند؛همچنین برخلاف GPS که در فضای بسته کارایی محدودی دارد، بلوتوث مش در محیط‌های بسته امکان ردیابی دقیق حرکات افراد را فراهم می‌کند.این موضوع از دید امنیت سایبری می‌تواند بستر مناسبی برای جاسوسی صنعتی، تحلیل شبکه‌های انسانی و استخراج الگوهای رفتاری باشد.

ابزارهای نو برای جنگ ترکیبی

همچنین کارشناسان نیز با اشاره به شرایط جنگ ترکیبی، نسبت به استفاده از برنامه‌هایی مانند بیت‌چت هشدار داده‌اند. آنها معقدند این برنامه‌ها ممکن است در آینده به‌عنوان کانال ارتباطی اغتشاشات یا ناآرامی‌ها به‌کار روند و زمینه‌ساز عملیات روانی یا جاسوسی از سوی رژیم صهیونیستی باشند.

در شرایط حساس امنیتی و اطلاعاتی کشور، اعتماد بدون بررسی دقیق به پیام‌رسان‌های نوظهور می‌تواند تبعات سنگینی داشته باشد. صرف ادعای رمزنگاری یا عدم نیاز به اینترنت، به‌هیچ‌وجه به معنای ایمنی نیست.کاربران، رسانه‌ها و مسئولان باید بدانند که هر ابزار ارتباطی می‌تواند هم فرصت باشد و هم تهدید؛ تحلیل‌های فنی، پژوهش‌های علمی و بررسی امنیتی مستقل، پیش‌نیاز استفاده از چنین برنامه‌هایی است و امنیت و حریم خصوصی، باید در عمل تضمین شوند، نه در تبلیغات.