کشف یک ایرانی: مکالمات اسکایپ کنترل میشود
بررسیهای جدید نشان میدهد که مکالمات متنی کاربران روی نرمافزار اسکایپ٬ نه تنها رمزگذاری نمیشود٬ که توسط مایکروسافت مانیتور و کنترل میشود. این موضوع را یک ایرانی بهنام اشکان سلطانی کشف کرده است.
رادیو آلمان- پژوهشگران امنیت میگویند سرویس اسکایپ محتوای پیامهای متنی کاربران را اسکن میکند تا در صورت یافتن نشانههایی از اسپم٬ حملات فیشینگ٬ لینکهای خطرناک و دامهای سایبری٬ از ارسال آنها جلوگیری کند. به همین خاطر محتوای این پیامها ممکن است برای مدتی طولانی روی سرورهای اسکایپ ذخیره شوند تا در آینده توسط نیروهای انسانی مورد بررسی قرار گیرند؛ موضوعی که به نظر برخی از کارشناسان مصداق بارز نقض حریم خصوصی کاربران است.
وبسایت آرستکنیکا٬ از مهمترین منابع خبری در دنیای فنآوری اطلاعات٬ جزئیات بیشتری درباره این موضوع منتشر کرده است. بر اساس گزارش آرستکنیکا٬ یک پژوهشگر ایرانی به نام اشکان سلطانی برای نخستین بار از وجود این امکان روی سرویس اسکایپ پرده برداشته است. اسکایپ از دو سال پیش توسط غول دنیای نرمافزار٬ مایکروسافت٬ خریداری شده و از آن زمان دستخوش تغییرات بسیاری شده است.
وداع با دوران طلایی اسکایپ
اشکان سلطانی پژوهشگر حریم خصوصی و امنیت اینترنت است. او زمانی به این نکته مهم پی برد که تلاش کرد تا چهار لینک را از طریق اسکایپ برای کاربری دیگر ارسال کند. از میان این چهار لینک٬ روی دو لینک پیش از ارسال کلیک شده بود. دسترسی به این لینکها از آدرس آیپی یکی از سرورهای کمپانی مایکروسافت انجام شده بود.
در متن سیاستهای حریم خصوصی اسکایپ تاکید شده که این سرویس پیامهای متنی و اساماسها را به صورت اتوماتیک اسکن میکند تا اسپمها و دامهای سایبری را تششخیص دهد. اما مساله اینجاست که پس از خریداری این سرویس توسط مایکروسافت٬ سیستم مانیتورینگ و کنترل پیامها بهطور بیسابقهای تقویت شده است. گفته میشود بیش از ۱۰ هزار سیستم لینوکسی مسئولیت بررسی پیامهای کاربران را برعهده دارند.
به عبارت سادهتر٬ متخصصان میگویند سیستم نامتمرکز اسکایپ٬ حالا به شبکهای متمرکز تبدیل شده و یکی از مهمترین مزایای آن به این ترتیب بر باد رفته است٬ چون در این شبکه متمرکز امکان مانیتورینگ و کنترل به شدت افزایش یافته است.
افسانه رمزگذاری و امن بودن مکالمات روی اسکایپ
بسیاری از متخصصان امنیت٬ روزنامهنگاران و اکتیویستها در سراسر جهان گمان میکنند اسکایپ مکالمات و پیامها را رمزگذاری میکند و دسترسی به پیامهای اسکایپی به آسانی ممکن نیست. اما حالا متخصصان میگویند وقتی مایکروسافت به این سادگی میتواند پیامها را کنترل و سانسور کند٬ چنین باوری چیزی شبیه به افسانه است.
هنوز مشخص نیست که مایکروسافت دقیقا چطور چنین کاری را انجام میدهد و مسئولان این کمپانی هم هنوز واکنشی به انتشار این گزارشها نشان ندادهاند٬ اما به اعتقاد متخصصان حتی اگر آنها صرفا با نیت خیر دست به چنین اقدامی بزنند٬ این مساله حاوی خبرهایی بد برای کاربران اسکایپ و بهخصوص اکتیویستهایی است که به این سرویس بیش از حد اعتماد میکنند.
با این حال٬ پژوهشگران امنیت وب گفتهاند که روشی که اسکایپ برای اسکن کردن دادهها و محتوا استفاده میکند٬ همان روشی است که فیسبوک و بسیاری از سرویسهای دیگر برای حصول اطمینان از دفع اسپمها و دامهای سایبری به کار میگیرند٬ اما نکته مهم درباره اسکایپ صرفا سوء تفاهم و تصورات نادرستی است که بسیاری از کاربران در سراسر جهان نسبت به آن دارند و همین مساله ممکن است زمینهساز تهدیداتی بزرگتر برای کاربران باشد.
بنابراین٬ اگر دیدید دوستانتان با همین تصور نسبت به «امن بودن کامل اسکایپ» همچنان از آن استفاده میکنند٬ به آنها هشدار دهید که دادهها روی این پلتفرم رمزگذاری نمیشوند و ممکن است در دسترس و دیدرس دیگران قرار گیرند.
در متن سیاستهای حریم خصوصی اسکایپ تاکید شده که این سرویس پیامهای متنی و اساماسها را به صورت اتوماتیک اسکن میکند تا اسپمها و دامهای سایبری را تششخیص دهد. اما مساله اینجاست که پس از خریداری این سرویس توسط مایکروسافت٬ سیستم مانیتورینگ و کنترل پیامها بهطور بیسابقهای تقویت شده است. گفته میشود بیش از ۱۰ هزار سیستم لینوکسی مسئولیت بررسی پیامهای کاربران را برعهده دارند.
به عبارت سادهتر٬ متخصصان میگویند سیستم نامتمرکز اسکایپ٬ حالا به شبکهای متمرکز تبدیل شده و یکی از مهمترین مزایای آن به این ترتیب بر باد رفته است٬ چون در این شبکه متمرکز امکان مانیتورینگ و کنترل به شدت افزایش یافته است.
افسانه رمزگذاری و امن بودن مکالمات روی اسکایپ
بسیاری از متخصصان امنیت٬ روزنامهنگاران و اکتیویستها در سراسر جهان گمان میکنند اسکایپ مکالمات و پیامها را رمزگذاری میکند و دسترسی به پیامهای اسکایپی به آسانی ممکن نیست. اما حالا متخصصان میگویند وقتی مایکروسافت به این سادگی میتواند پیامها را کنترل و سانسور کند٬ چنین باوری چیزی شبیه به افسانه است.
هنوز مشخص نیست که مایکروسافت دقیقا چطور چنین کاری را انجام میدهد و مسئولان این کمپانی هم هنوز واکنشی به انتشار این گزارشها نشان ندادهاند٬ اما به اعتقاد متخصصان حتی اگر آنها صرفا با نیت خیر دست به چنین اقدامی بزنند٬ این مساله حاوی خبرهایی بد برای کاربران اسکایپ و بهخصوص اکتیویستهایی است که به این سرویس بیش از حد اعتماد میکنند.
با این حال٬ پژوهشگران امنیت وب گفتهاند که روشی که اسکایپ برای اسکن کردن دادهها و محتوا استفاده میکند٬ همان روشی است که فیسبوک و بسیاری از سرویسهای دیگر برای حصول اطمینان از دفع اسپمها و دامهای سایبری به کار میگیرند٬ اما نکته مهم درباره اسکایپ صرفا سوء تفاهم و تصورات نادرستی است که بسیاری از کاربران در سراسر جهان نسبت به آن دارند و همین مساله ممکن است زمینهساز تهدیداتی بزرگتر برای کاربران باشد.
بنابراین٬ اگر دیدید دوستانتان با همین تصور نسبت به «امن بودن کامل اسکایپ» همچنان از آن استفاده میکنند٬ به آنها هشدار دهید که دادهها روی این پلتفرم رمزگذاری نمیشوند و ممکن است در دسترس و دیدرس دیگران قرار گیرند.