امنیت سایبری یا رصد فعالیت کاربران؟

گفتگو با تجارت‌نیوز درباره آنتی‌ویروس پلیس: بدون چاره‌اندیشی برای فیلترینگ، امنیت معنایی ندارد

این گفتگو ۲۱ آذرماه ۱۴۰۲ پس از رونمایی از آنتی‌ویروس فارز توسط پلیس فتا در تجارت‌نیوز منتشر شده است.

پلیس فتا در روزهای اخیر از چند محصول بومی رونمایی کرد که یکی از آنها آنتی‌ویروس به نام «فارز» برای نصب روی موبایل بود. در این جلسه اعلام شد که پلیس، از شورای عالی فضای مجازی خواسته است که با توجه به گسترش بدافزارها در دستگاه‌های تلفن همراه ایرانیان، نصب این محصول را برای همه کاربران الزامی کند. اما برخی کارشناسان حوزه فناوری اطلاعات معتقدند که اصلی‌ترین دلیل آلودگی موبایل‌ها به بدافزارها، فیلتر بودن گوگل‌پلی و فیلترینگ گسترده است و در این شرایط امنیت کاربران معنایی ندارد.

به گزارش تجارت‌نیوز، اواسط تابستان بود که رسانه‌های به نقل از شرکت امنیتی کسپرسکی اعلام کردند که ایران بالاترین سهم آلودگی موبایل‌ها به بدافزارها را در جهان دارد. دیجیاتو در این مورد نوشت که «ایران با سهم ۳۵درصدی بالاتر از دیگر کشورها قرار گرفته است و گوشی‌های کاربران ایران بیش از مناطق دیگر به بدافزار آلوده هستند.»

در چنین شرایطی پلیس فتا در روزهای اخیر از آنتی‌ویروسی با عنوان «فارز» رونمایی و اعلام کرده که از طریق شورای عالی فضای مجازی، پیگیر اجباری شدن نصب این محصول روی تلفن همراه همه کاربران تلفن همراه است. 

اما حامد بیدی، مدیر سایت کارزار و کارشناس فناوری اطلاعات معتقد است که این طرح به موفقیت نمی‌رسد؛ چرا که ریشه شیوع بالای بدافزارها در موبایل کاربران ایرانی فیلترینگ است. ضمن اینکه نگرانی‌هایی در این مورد نیز وجود دارد که فارز به ابزاری برای اعمال قوانینی چون صیانت و رصد و پایش شهروندان تبدیل شود. 

تفاوت تعریف بدافزار از سوی دولت و کاربران

بیدی در ابتدای گفتگوی خود با تجارت‌نیوز، به این نکته اشاره می‌کند که به نظر می‌رسد آنتی‌ویروس فارز، از یک نرم افزار چینی کپی شده باشد اما کارآمدی چندانی برای حل چالش بدافزارها در ایران ندارد. 

او توضیح می‌دهد: تعریفی که دولت و کاربران از بدافزارها دارند و معیارهایی که برای شناسایی آنها به کار می‌برند، با یکدیگر متفاوت است. امکان دارد دولت اپلیکیشنی را بدافزار یا حتی جاسوس‌افزار بداند اما مردم از آن استفاده کنند یا برعکس. 

مدیر سایت کارزار می‌افزاید: وجود قوانین و مصوباتی مانند قانون صیانت یا آیین‌نامه‌های شورای عالی فضای مجازی، نگرانی‌ها را در این زمینه افزایش می‌دهد. در واقع ممکن است این اپلکیشن به اهرم اجرایی آن مصوبات و ابزاری برای رصد و پایش فعالیت‌های کاربران تبدیل شود.

فیلترینگ؛ ریشه اصلی شیوع بدافزارها

بیدی معتقد است طراحان این سامانه فکری برای دلایل اصلی که باعث شیوع بدافزارها در تلفن همراه کاربران ایرانی شده‌اند، نکرده است. او دلیل نخست شکل‌گیری شرایط موجود را فیلترینگ گسترده می‌داند.

مدیر سایت کارزار توضیح می‌دهد: این موضوع از دو زاویه باعث افزایش بدافزارها شده؛ نخست فیلتر کردن گوگل‌پلی که به روزرسانی اپ‌ها را با چالش مواجه کرده است و کاربران نمی‌توانند به روزرسانی‌های ضروری امنیتی را به راحتی دریافت کنند. در نتیجه اکنون حتی برخی اپلیکیشن‌ها که ماهیت آنها امن است، به دلیل عدم دریافت آپدیت‌های جدید، ناامن محسوب می‌شوند. 

این کارشناس فناوری اطلاعات، بعد دیگر این موضوع را  فیلتر کردن انواع اپ‌ها و استفاده روز افزون مردم از انواع فیلترشکن‌ها می‌داند و می‌افزاید: نصب VPNهای ناامن باعث آلودگی تلفن‌های همراه می‌شود؛ در حالی که کاربران برای دسترسی به اینترنت آزاد و انجام امور روزمره خود، چاره‌ای غیر از نصب آنها ندارند.

به گفته او، فیلترشکن‌ها معمولا دسترسی‌های غیرمجازی را از کاربران دریافت و به اطلاعات آنها دسترسی پیدا می‌کنند؛ در حالی که بسیاری از کاربران نمی‌دانند چه مجوزهایی را در هنگام نصب و فعال کردن این اپ‌ها به آنها داده‌اند. 

ابزارهای اصلی حفاظت از اطلاعات فیلتر هستند

بیدی در ادامه تاکید می‌کند: با وجود ابزارهایی چون گوگل پروتکت، آنتی‌ویروس‌ها در دنیا نیز کاربرد فراگیری روی دستگاه‌های تلفن همراه ندارند. عمده به روزرسانی‌های امنیتی در این حوزه از طریق سیستم عامل اپ‌استور برای آیفون و گوگل‌پلی برای دیگر دستگاه‌ها منتشر می‌شود. 

او می‌افزاید: کاربران ایرانی به دلیل تحریم و فیلترینگ از دسترسی به این آپدیت‌ها و ابزارها محروم هستند. با این حال، اگر نیازی هم به طراحی و تولید آنتی‌ویروس باشد باید مانند همه دنیا، از سوی بخش خصوصی توسعه پیدا می‌کند نه بخش‌های حاکمیتی. 

بدون رفع فیلترینگ، صحبت از امنیت معنا ندارد

مدیر سایت کارزار در عین حال تاکید می‌کند، تولید یک آنتی‌ویروس و اجبار کاربران به نصب آنها در شرایطی که دولت، فکری به حال فیلترینگ نکرده است، راه‌حل موثری برای موضوع نامنی نیست. به ویژه که این آنتی‌ویروس نمی‌تواند آن دسته از اپ‌های معروف بین‌المللی را که به دلیل عدم دریافت آپدیت‌های امنیتی اکنون ناامن هستند، بدافزار تشخیص دهد.

او می‌افزاید: تا زمانی که گوگل پلی در ایران مسدود است و فیلترینگ تا این حد گسترده، به طور کلی صحبت از امنیت کاربران معنایی ندارد.   

چگونه استفاده از «فارز»، اجباری می‌شود؟

بیدی در مورد موضوع اجبار کاربران به نصب این آنتی‌ویروس می‌گوید: بعید است که بسیاری از کاربرانی ایرانی، به اختیار خود فارز را نصب کنند. به ویژه اگر قرار باشد، این محصول فیلترشکن‌ها‌ را بدافزار تشخیص دهد و حذف کند، آنها بین استفاده از این دو، دومی را انتخاب می‌کنند.

مدیر سایت کارزار می‌افزاید: احتمالا در نهایت اگر شورای عالی فضای مجازی استفاده از فارز را اجباری کند، کار به تعریف الزامات قانونی برای دریافت برخی خدمات دولتی و در ادامه جرم‌انگاری به معنای تعیین جریمه و مجازات برای عدم استفاده از آن، می‌کشد.  

اجبار و انحصار؛ یادآور داستان پیام‌رسان‌های بومی

اما آیا موضوع تولید انحصاری یک آنتی‌ویروس و اجبار کاربران به استفاده از آن، یادآور فرایندهایی که برای برخی محصولات دیگر از خودروی ملی تا پیام‌رسان بومی طی شد، نیست؟ 

بیدی با تایید این موضوع، می‌گوید: اگر دولت در موضوع فیلترینگ گسترده تجدیدنظر کرد ولی باز هم نگرانی‌هایی در مورد بدافزارها وجود داشت، می‌توان به جای چاره‌اندیشی متمرکز حاکمیتی، کار طراحی انواع آنتی‌ویروس‌ها را را به بخش خصوصی سپرد. 

او توضیح می‌دهد: یک نرم‌افزار ضد ویروس، به بالاترین سطح دسترسی در تلفن همراه نیاز دارد تا بتواند بر‌ همه اپ‌های دانلود شده نظارت کند، بدافزارها را تشخیص دهد و آنها را حذف کند. ساخت چنینی ابزاری، نیازمند پیشینه دانشی و شبکه‌ای از متخصصان است که بتوانند چنین محصولی را تولید کنند. در واقع توسعه اینگونه محصولات باید به اکوسیستم فناوری سپرده شود.  

فیلترینگ و مهاجرت متخصصان، نتیجه نگاه انحصاری و دستوری 

مدیر سایت کارزار، نگاه انحصاری و دستوری به فضای آنلاین و اکوسیستم فناوری اطلاعات را ناشی از عدم شناخت این فضا می‌داند و می‌افزاید: برخی مسئولان تصور می‌‌کنند که همه چالش‌ها را می‌توان به صورت فرمایشی حل کرد. نتیجه این شرایط، فیلترینگ گسترده از یک سو و مهاجرت بسیاری از متخصصان حوزه فناوری اطلاعات از سوی دیگر است. 

او ادامه می‌دهد: تنها راهی که به ذهن دارندگان چنین نگاهی می‌رسد، اجبار است. این موضوع برای پیام‌رسان‌ها هر چند اشتباه بود ولی به هر حال توجیه بیشتری داشت؛ چرا که کاربران برای ارسال پیام و محتوا از این اپ‌ها استفاده می‌کنند و اگر به فیلترشکن دسترسی نداشته باشند یا بخواهند از خدمات دولتی و عمومی استفاده کنند، پیام‌رسان‌های ایرانی را نصب می‌کنند. اما کاربران ایرانی همین امروز هم استفاده‌ای از آنتی ویروس ندارند و در نتیجه نوع بومی آن را نیز نصب نمی‌کنند مگر از همان راه اجبار. 

به گفته بیدی، از همین ابتدای راه مشخص است که اینگونه پروژه‌ها محکوم به شکست هستند و تجربه نیز این موضوع را ثابت می‌کند. 

اجرای فیلترینگ با روش جدید؟

به گزارش تجارت‌نیوز، با وجودی که زمان زیادی از انتشار این خبر نمی‌گذرد، انتقاداتی در فضای مجازی در مورد آن مطرح شده است. میلاد نوری کارشناس فناوری اطلاعات در کانال تلگرامی خود نوشت: «یک آنتی‌ویروس موبایلی به اسم فارز ساخته و رونمایی شده … همه این دلسوزی‌ها در شرایطی اتفاق می‌افته که به فیلترینگ گوگل‌پلی و در دسترس نبودن سپر امنیتی گوگل‌پلی (گوگل پلی پروتکت) برای بخش زیادی از کاربرها، امنیت کاربر در مقابل بدافزارها به شدت کاهش پیدا کرده.»

خبرآنلاین نیز در گزارشی در مورد آنتی‌ویروس فارز، این پرسش را مطرح کرده است که: « قرار است فیلترینگ به شیوه‌ای جدید اجرایی شود؟». نویسنده این گزارش معتقد است: « شکست طرح فیلترینگ چه برای مردمی که هزینه خرید فیلترشکن به سبد هزینه‌ای آن‌ها اضافه شده‌است و چه برای نمایندگان مجلسی که از وزیر ارتباطات می‌خواهند خود بازار خرید و فروش فیلترشکن‌ها را در دست بگیرد؛ مشهود است.» 

در بخش دیگری از گزارش آمده است: « با خالی شدن جیب مردم و پرپول شدن جیب دلالان فیلترشکن‌ها و در راستای شکست طرح فیلترینگ حال امروز از سامانه‌ای رونمایی می‌شود که این پرسش را در ذهن کاربر ایجاد می‌کند که آیا قرار است فیلترینگ به شیوه‌ای جدید و اینبار در تلفن‌های همراه مردم صورت گیرد؛ سامانه‌ای که به نظر نمی‌رسد بتواند در فضای امروز جامعه موفقیتی را کسب کند.»

  • منبع: تجارت نیوز
  • تصویر این پست را توسط هوش مصنوعی DALL-E ساخته‌ام.

منتشر شده در تاریخ

در موضوع

,

توسط

درباره اینها هم بخوانید:

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *