0 دیدگاه
حدود سه روز قبل، طبق اعلام وزیر ارتباطات و فناوری اطلاعات، پیامرسانهای بله، گپ، آی گپ و ایتا به یکدیگر متصل شدند و کاربران این 4 پیامرسان داخلی، از این پس میتوانند به هم دیگر پیام ارسال کنند.
کارشناسان براین باور هستند که ممکن است سرور واسط احتمالا در وزارت ارتباطات برپا شده که وظیفه تبادل پیامها با این سرور خواهد بود.
اما نگرانی اصلی کارشناسان، فقدان رمزنگاری پیامهایی است که در اپلیکیشنهای پیامرسان داخلی ردوبدل میشود.
نیما امیرشکاری، مدیر سابق گروه بانکداری الکترونیک پژوهشکده پولی و بانکی، در گفتوگو با خبرنگار خبرآنلاین و در واکنش به خبر ادغام پیامرسان داخلی گفت:« اعتبار امنیت پیامرسانها تنها با رمزگذاری سراسری سنجیده نمیشود و E۲EE تنها یکی از حلقههای زنجیره امنیتی پیامرسانها هستند.»
امیرشکاری در ادامه گفت:
دو فلسفه امنیتی برای پیامرسانها مطرح است، اول آنکه پیامرسانها برای کاربر امن باشد، به این معنا که امنیت دادههای وی به مخاطره نیافتد و دست غیر نیافتد و دوم آنکه خود ادمینها و یا صاحبان پیامرسانها بتوانند یا نتوانند به این اطلاعات کاربر دسترسی داشته باشند.
نیما امیرشکاری افزود: « در پیامرسانهای داخلی و با توجه به اینکه قانون حمایت از مصرفکننده دیجیتال در کشور ما جای کار دارد، امنیت دادهها در پیامرسانهای داخلی خیلی مطرح نبودهاست و کنترل خاصی بر روی آنها صورت نگرفتهاست و در اکثر اپلیکیشنهای پیام رسان، خود کاربر نیز اجازه دسترسی به مخاطبین و یا آلبوم عکسها را به پیامرسان میدهد و متاسفانه هیچ تضمینی وجود ندارد که این دادههای در اختیار مسئولین پیامرسانها قرار خواهد گرفت و یا آیا آنها از دادههای استفاده خواهند کرد یا خیر و حتی شواهد حاکی از آن است که به واسطه اینکه این پیامرسانها شرکتهای ثبت شده در ایران هستند، موظف هستند که اگر نیازی وجود داشته باشد، دادههای کاربران را در اختیار افرادی قرار دهند که زور آنها میچربد و حتی اگر رمزگذاری سراسری نیز وجود داشته باشد، بازهم معنایی ندارد و هر نهادی که زور آن برسد میتواند به این دادهها دسترسی داشته باشد.»
مدیر سابق گروه بانکداری الکترونیک پژوهشکده پولی و بانکی در آخر گفت: « اتصال این ۴ پیامرسان به احتمال زیاد به صورت سرور به سرور خواهد بود، چون به سرعت این اتفاق افتادهاست و هزینه کمتری دارد و در این حال هر دو طرف نسخهای از دادههای کاربران خود را ذخیره خواهند کرد تا بتوانند آنها را در آرشیو و یا موارد مصرفی بعدی استفاده کنند.»