جمعه، اسفند ۱۱، ۱۳۹۱

وایبر و امنیت کاربران: نگاهی به قرارداد بین «وایبر» و کاربرانش


image
با توجه به افزایش کاربران ایرانی این اپلیکیشن، پرسش پیش رو این است که امنیت وایبر چه میزان است و این شرکت تا چه حد بر حفظ حریم خصوصی کاربران استوار است؟

این روزها استفاده از خدمات ارتباطی پیام‌رسان «وایبر» (Viberدر ایران رو به افزایش است
این اپلیکیشن به کاربران اجازه می‌دهد که به‌صورت رایگان با هم بصورت صوتی و متنی مکالمه کننداز یک نظر، وایبر گزینه‌ی رایگانی از خدمات معمول گفتاری، که برای استفاده از آن‌ها باید هزینه‌هایی پرداخت، در اختیار کاربرانش قرار می‌دهد

اما چه چیزی وایبر را از اسکایپ، سرویس مشهور 

با توجه به افزایش کاربران ایرانی این اپلیکیشن، پرسش پیش رو این است که امنیت وایبر چه میزان است و این شرکت تا چه حد بر حفظ حریم خصوصی کاربران استوار است؟
این روزها استفاده از خدمات ارتباطی پیام‌رسان «وایبر» (Viberدر ایران رو به افزایش است
این اپلیکیشن به کاربران اجازه می‌دهد که به‌صورت رایگان با هم بصورت صوتی و متنی مکالمه کننداز یک نظر، وایبر گزینه‌ی رایگانی از خدمات معمول گفتاری، که برای استفاده از آن‌ها باید هزینه‌هایی پرداخت، در اختیار کاربرانش قرار می‌دهد

اما چه چیزی وایبر را از اسکایپ، سرویس مشهور دیگری که خدمات مشابهی ارائه می‌دهد متمایز می‌سازد؟

با توجه به افزایش کاربران ایرانی این اپلیکیشن، پرسش پیش رو این است که امنیت وایبر چه میزان است و این شرکت تا چه حد بر حفظ حریم خصوصی کاربران استوار است؟

برای پاسخ به این پرسش تا حدی از پژوهشی با نام «امنیت ارتباطات وایبر» که توسط «مایکل اپل‌من»، «یفری بسما» و «خریه فیرمن» انجام شده بهره می‌برم

برای بررسی امنیت وایبر باید چند نکته را در نظر داشت

اولاین که آیا سیاست‌ها و شرایط استفاده از محصول‌های وایبر امنیت و حریم خصوصی کاربران را حفظ می‌کند یا نه و دوم این که آیا ساختار این برنامه به گونه‌ای هست که امنیت و حریم خصوصی کاربر را حفظ کند یا نه؟ 

به طور مشخص باید بدانیم که وایبر دقیقا چه اطلاعاتی را ذخیره می‌کند؟ به چه شیوه‌ای این کار را می‌کند؟ برای برقراری ارتباط از چه مکانیزم‌هایی استفاده می‌کند؟ و پرسش‌هایی از این دست.

در این مقاله سیاست‌های وایبر در قابل حریم خصوصی و امنیت کاربرانش را بررسی می‌کنیم و در مقاله‌های بعدی به سراغ بررسی امنیت برنامه می‌رویم.

«ما اطلاعات شما را نمی‌فروشیم، اجاره نمی‌دهیم و هیچ اطلاعاتی از کاربران را با دیگر برنامه‌ها/شرکت‌ها به اشتراک نمی‌گذاریم. [اماممکن است اطلاعات شخصی شما را در شرایط مذکور فاش کنیم:

- مطابق قانون یا مراحل حقوقی این حق را برای خود محفوظ می‌داریم 
- حفظ و دفاع از حقوق یا دارایی‌های خود 
- در شرایط بحرانی که مربوط به امنیت فردی کاربران خدمات ما یا عموم مردم باشد» 
    این بدین معنی است که وایبر از نظر حقوقی برای خود این حق را محفوظ می‌دارد که حریم خصوصی شما را بشکند و اطلاعات شما را فاش کنداما باید توجه داشت که از این دست «حفظ حقوق» در دیگر شرکت‌ها هم رخ می‌دهد و همیشه به معنی شکستن حریم خصوصی کاربران نیست.

    «وایبر اطلاعات مکانی‌تان را (در صورت درخواست شمابا کاربران یا گروه‌های مرتبط با شما به اشتراک می‌گذارد.

    برای جلوگیری از هر شکی [اذعان می‌کنیم کهوایبر اطلاعات مکانی شما را به اشتراک نمی‌گذارد و برای هیچ قصدی از آن استفاده نمی‌کند مگر کسی به واسطه‌ی شما آن را درخواست کند»

    متاسفانه یکی از اطلاعاتی که این روزها به طرز چشم‌گیری محبوب است، اطلاعات مکانی کاربران است که به نسبت به یک شیوه‌ی محبوب در شبکه‌های اجتماعی بدل شده است

    تنها با لحظه‌ای درنگ متوجه فقدان قابل توجه امنیت و شکسته شدن مهم‌ترین نقطه‌ی حریم خصوصی (موقعیت جغرافیاییدر این اشتراک‌گذاری می‌شویدوایبر این تضمین را می‌دهد که اطلاعات مکانی شما را بدون اجازه‌ی شما با کسی به اشتراک نگذارد به طوری که آن شخص یا گروه حتما برای شما از پیش شناخته‌شده است و شما اجازه‌ی این کار را به وایبر داده‌اید.

    «با نصب وایبر به آن اجازه می‌دهید که اطلاعات دفترچه‌ تلفن شامل اسم و تلفن را استفاده کند که این شامل ایمیل و نوشته‌ها و دیگر اطلاعات شخصی نمی‌شود... این اطلاعات در سرور ما ذخیره می‌شود که این سرور پشتیبان‌هایش را نگه نمی‌دارد (Historical Backup نداردیعنی به محض این که شماره‌ای را از گوشی خود پاک کنید، در سرور ما نیز پاک می‌شود

    مهم‌ترین منبع درآمد شبکه‌های اجتماعی فروش اطلاعات کاربران استاین که بدانید چه اطلاعاتی از شما ذخیره می‌شود و چه اطلاعاتی نه بسیار مهم استوایبر تضمین می‌کند که اطلاعاتی را که ذخیر می‌کند شامل نام و شماره‌ی تلفن است و دیگر اطلاعات را ذخیره نمی‌کندبه علاوه این اطلاعات تنها در صورتی در سرور می‌مانند که در تلفن همراه شما هم باشند.

    «ما از ضبط اطلاعات تماس (شخصی که با آن تماس گرفته‌اید، مدت مکالمه، نوع شبکه‌ی مورد استفاده و ...)استفاده می‌کنیماین اطلاعات بیش از ۳۰ ماه در سرورهای ما ذخیره نمی‌شوند

    «ما اطلاعات شما از جمله آی‌پی آدرس، صفحه‌ای که به از آن به سایت ما آمده‌اید و از سایت ما به آن می‌روید را ذخیره می‌کنیماین کار برای سیستم مدیریت داخلی ما است و تشخیص ایرادهای سرور و مدیریت خدماتمان استما به هیچ یک از اطلاعات شخصی شما پیوند (لینکنمی‌دهیم

    «تماس‌های ‍صوتی، تماس‌های کاربر به کاربر هستند و تنها در صورتی از سرورهای واسط استفاده می‌شود که ارتباط مستقیم ممکن نباشددر این صورت مکالمه‌ی شما برای انتقال در RAM سرور ما ذخیره می‌شود(توضیح این که رم حافظه‌ی موقت است و بسته به تنظیم‌ها و میزان استفاده پر و خالی می‌شود یعنی این زمان نگه‌داری کوتاه است و به صورت ماشینی انجام می‌شود). ما هیچ قسمتی از مکالمه‌ی شما را ضبط نمی‌کنیم
    مثل همه‌ی سیستم‌های مخابراتی، وایبر هم اطلاعات تماس را ذخیره می‌کنداین اطلاعات معمولا برای آنالیز داده‌ها انجام می‌شوند و گاهی جنبه‌ی حقوقی پیدا می‌کننداما وایبر به وضوح عنوان نمی‌کند که چه اطلاعاتی را ذخیره می‌کند و تنها به این بسنده می‌کند که آی‌پی را ذخیره می‌کند و تماس‌های کاربران را نه.
    با توجه به این که در جایی حق فاش کردن اطلاعات کاربران را برای خود محفوظ نگه داشته است، می‌توان این بند را یک نقطه‌ی تاریک برای زیر پا گذاشتن امنیت و حریم خصوصی کاربران در نظر گرفت.
    «ما احتیاط لازم را برای حفظ اطلاعات شخصی در برابر سوءاستفاده، گم شدن یا دسترسی غیر مجاز به اطلاعات را انجام می‌دهیمبا وجود این که ما از سیستم‌ها سخت‌افزاری، الکترونیکی و رویه‌ای امنیتی در محل[شرکت خودماناستفاده می‌کنیم اما این به معنی این نیست که ما تعهدی در قبال دسترسی غیر مجاز می‌دهیم.
    اطلاعات شخصی در سرورهای ما ذخیره می‌شوند، [این سرورهادر شبکه‌های حفاظت شده و با دست‌رسی محدود تعداد کمی از کارمندان امین ما نگه‌داری می‌شوندبا تمام این وجود هیچ روش انتقال اطلاعات در اینترنت یا نگه‌داری الکترونیکی داده‌ها ۱۰۰٪ ایمن نیست
    مهم‌ترین نقطه ضعف حریم خصوصی وایبر (از دید حقوقیهمین رفع مسئولیت در قبال سوء استفاده از اطلاعات استبارها شنیده‌ایم که تارنماهایی هک شده‌اند و اطلاعات کاربران آن‌ها در اختیار دیگران قرار گرفته استاین‌گونه اتفاق‌ها می‌تواند بسیار مخرب باشد و گاهی ناقض حقوق شهروندی.
    با این وجود به نظر می‌رسد که وایبر از دید حقوقی دست خود را برای درز یا سوء استفاده‌ی دولت‌ها برای دسترسی به اطلاعات کاربران باز گذاشته است.
    در مقاله‌ی دیگری این نرم‌افزار محبوب را از دید فنی و ساختاری بررسی خواهیم کرد و به کاربران کمک خواهیم کرد که درباره نکات امنیتی این نرم‌افزار محبوب اطلاع دقیق‌تری داشته باشند.