وایبر و امنیت کاربران: نگاهی به قرارداد بین «وایبر» و کاربرانش

با توجه به افزایش کاربران ایرانی این اپلیکیشن، پرسش پیش رو این است که امنیت وایبر چه میزان است و این شرکت تا چه حد بر حفظ حریم خصوصی کاربران استوار است؟

این روزها استفاده از خدمات ارتباطی پیام‌رسان «وایبر» (Viber) در ایران رو به افزایش است. 

این اپلیکیشن به کاربران اجازه می‌دهد که به‌صورت رایگان با هم بصورت صوتی و متنی مکالمه کنند. از یک نظر، وایبر گزینه‌ی رایگانی از خدمات معمول گفتاری، که برای استفاده از آن‌ها باید هزینه‌هایی پرداخت، در اختیار کاربرانش قرار می‌دهد. 

اما چه چیزی وایبر را از اسکایپ، سرویس مشهور 

با توجه به افزایش کاربران ایرانی این اپلیکیشن، پرسش پیش رو این است که امنیت وایبر چه میزان است و این شرکت تا چه حد بر حفظ حریم خصوصی کاربران استوار است؟

این روزها استفاده از خدمات ارتباطی پیام‌رسان «وایبر» (Viber) در ایران رو به افزایش است. 

این اپلیکیشن به کاربران اجازه می‌دهد که به‌صورت رایگان با هم بصورت صوتی و متنی مکالمه کنند. از یک نظر، وایبر گزینه‌ی رایگانی از خدمات معمول گفتاری، که برای استفاده از آن‌ها باید هزینه‌هایی پرداخت، در اختیار کاربرانش قرار می‌دهد. 

اما چه چیزی وایبر را از اسکایپ، سرویس مشهور دیگری که خدمات مشابهی ارائه می‌دهد متمایز می‌سازد؟

با توجه به افزایش کاربران ایرانی این اپلیکیشن، پرسش پیش رو این است که امنیت وایبر چه میزان است و این شرکت تا چه حد بر حفظ حریم خصوصی کاربران استوار است؟

برای پاسخ به این پرسش تا حدی از پژوهشی با نام «امنیت ارتباطات وایبر» که توسط «مایکل اپل‌من»، «یفری بسما» و «خریه فیرمن» انجام شده بهره می‌برم. 

برای بررسی امنیت وایبر باید چند نکته را در نظر داشت: 

اول: این که آیا سیاست‌ها و شرایط استفاده از محصول‌های وایبر امنیت و حریم خصوصی کاربران را حفظ می‌کند یا نه و دوم این که آیا ساختار این برنامه به گونه‌ای هست که امنیت و حریم خصوصی کاربر را حفظ کند یا نه؟ 

به طور مشخص باید بدانیم که وایبر دقیقا چه اطلاعاتی را ذخیره می‌کند؟ به چه شیوه‌ای این کار را می‌کند؟ برای برقراری ارتباط از چه مکانیزم‌هایی استفاده می‌کند؟ و پرسش‌هایی از این دست.

در این مقاله سیاست‌های وایبر در قابل حریم خصوصی و امنیت کاربرانش را بررسی می‌کنیم و در مقاله‌های بعدی به سراغ بررسی امنیت برنامه می‌رویم.

«ما اطلاعات شما را نمی‌فروشیم، اجاره نمی‌دهیم و هیچ اطلاعاتی از کاربران را با دیگر برنامه‌ها/شرکت‌ها به اشتراک نمی‌گذاریم. [اما] ممکن است اطلاعات شخصی شما را در شرایط مذکور فاش کنیم:

- مطابق قانون یا مراحل حقوقی این حق را برای خود محفوظ می‌داریم 
- حفظ و دفاع از حقوق یا دارایی‌های خود 
- در شرایط بحرانی که مربوط به امنیت فردی کاربران خدمات ما یا عموم مردم باشد» 

این بدین معنی است که وایبر از نظر حقوقی برای خود این حق را محفوظ می‌دارد که حریم خصوصی شما را بشکند و اطلاعات شما را فاش کند. اما باید توجه داشت که از این دست «حفظ حقوق» در دیگر شرکت‌ها هم رخ می‌دهد و همیشه به معنی شکستن حریم خصوصی کاربران نیست.

«وایبر اطلاعات مکانی‌تان را (در صورت درخواست شما) با کاربران یا گروه‌های مرتبط با شما به اشتراک می‌گذارد.

برای جلوگیری از هر شکی [اذعان می‌کنیم که] وایبر اطلاعات مکانی شما را به اشتراک نمی‌گذارد و برای هیچ قصدی از آن استفاده نمی‌کند مگر کسی به واسطه‌ی شما آن را درخواست کند»

متاسفانه یکی از اطلاعاتی که این روزها به طرز چشم‌گیری محبوب است، اطلاعات مکانی کاربران است که به نسبت به یک شیوه‌ی محبوب در شبکه‌های اجتماعی بدل شده است. 

تنها با لحظه‌ای درنگ متوجه فقدان قابل توجه امنیت و شکسته شدن مهم‌ترین نقطه‌ی حریم خصوصی (موقعیت جغرافیایی) در این اشتراک‌گذاری می‌شوید. وایبر این تضمین را می‌دهد که اطلاعات مکانی شما را بدون اجازه‌ی شما با کسی به اشتراک نگذارد به طوری که آن شخص یا گروه حتما برای شما از پیش شناخته‌شده است و شما اجازه‌ی این کار را به وایبر داده‌اید.

«با نصب وایبر به آن اجازه می‌دهید که اطلاعات دفترچه‌ تلفن شامل اسم و تلفن را استفاده کند که این شامل ایمیل و نوشته‌ها و دیگر اطلاعات شخصی نمی‌شود... این اطلاعات در سرور ما ذخیره می‌شود که این سرور پشتیبان‌هایش را نگه نمی‌دارد (Historical Backup ندارد) یعنی به محض این که شماره‌ای را از گوشی خود پاک کنید، در سرور ما نیز پاک می‌شود.»

مهم‌ترین منبع درآمد شبکه‌های اجتماعی فروش اطلاعات کاربران است. این که بدانید چه اطلاعاتی از شما ذخیره می‌شود و چه اطلاعاتی نه بسیار مهم است. وایبر تضمین می‌کند که اطلاعاتی را که ذخیر می‌کند شامل نام و شماره‌ی تلفن است و دیگر اطلاعات را ذخیره نمی‌کند. به علاوه این اطلاعات تنها در صورتی در سرور می‌مانند که در تلفن همراه شما هم باشند.

«ما از ضبط اطلاعات تماس (شخصی که با آن تماس گرفته‌اید، مدت مکالمه، نوع شبکه‌ی مورد استفاده و ...)استفاده می‌کنیم. این اطلاعات بیش از ۳۰ ماه در سرورهای ما ذخیره نمی‌شوند.»

«ما اطلاعات شما از جمله آی‌پی آدرس، صفحه‌ای که به از آن به سایت ما آمده‌اید و از سایت ما به آن می‌روید را ذخیره می‌کنیم. این کار برای سیستم مدیریت داخلی ما است و تشخیص ایرادهای سرور و مدیریت خدماتمان است. ما به هیچ یک از اطلاعات شخصی شما پیوند (لینک) نمی‌دهیم.»

«تماس‌های ‍صوتی، تماس‌های کاربر به کاربر هستند و تنها در صورتی از سرورهای واسط استفاده می‌شود که ارتباط مستقیم ممکن نباشد. در این صورت مکالمه‌ی شما برای انتقال در RAM سرور ما ذخیره می‌شود(توضیح این که رم حافظه‌ی موقت است و بسته به تنظیم‌ها و میزان استفاده پر و خالی می‌شود یعنی این زمان نگه‌داری کوتاه است و به صورت ماشینی انجام می‌شود). ما هیچ قسمتی از مکالمه‌ی شما را ضبط نمی‌کنیم.»

مثل همه‌ی سیستم‌های مخابراتی، وایبر هم اطلاعات تماس را ذخیره می‌کند. این اطلاعات معمولا برای آنالیز داده‌ها انجام می‌شوند و گاهی جنبه‌ی حقوقی پیدا می‌کنند. اما وایبر به وضوح عنوان نمی‌کند که چه اطلاعاتی را ذخیره می‌کند و تنها به این بسنده می‌کند که آی‌پی را ذخیره می‌کند و تماس‌های کاربران را نه.

با توجه به این که در جایی حق فاش کردن اطلاعات کاربران را برای خود محفوظ نگه داشته است، می‌توان این بند را یک نقطه‌ی تاریک برای زیر پا گذاشتن امنیت و حریم خصوصی کاربران در نظر گرفت.

«ما احتیاط لازم را برای حفظ اطلاعات شخصی در برابر سوءاستفاده، گم شدن یا دسترسی غیر مجاز به اطلاعات را انجام می‌دهیم. با وجود این که ما از سیستم‌ها سخت‌افزاری، الکترونیکی و رویه‌ای امنیتی در محل[شرکت خودمان] استفاده می‌کنیم اما این به معنی این نیست که ما تعهدی در قبال دسترسی غیر مجاز می‌دهیم.

اطلاعات شخصی در سرورهای ما ذخیره می‌شوند، [این سرورها] در شبکه‌های حفاظت شده و با دست‌رسی محدود تعداد کمی از کارمندان امین ما نگه‌داری می‌شوند. با تمام این وجود هیچ روش انتقال اطلاعات در اینترنت یا نگه‌داری الکترونیکی داده‌ها ۱۰۰٪ ایمن نیست.»

مهم‌ترین نقطه ضعف حریم خصوصی وایبر (از دید حقوقی) همین رفع مسئولیت در قبال سوء استفاده از اطلاعات است. بارها شنیده‌ایم که تارنماهایی هک شده‌اند و اطلاعات کاربران آن‌ها در اختیار دیگران قرار گرفته است. این‌گونه اتفاق‌ها می‌تواند بسیار مخرب باشد و گاهی ناقض حقوق شهروندی.

با این وجود به نظر می‌رسد که وایبر از دید حقوقی دست خود را برای درز یا سوء استفاده‌ی دولت‌ها برای دسترسی به اطلاعات کاربران باز گذاشته است.

در مقاله‌ی دیگری این نرم‌افزار محبوب را از دید فنی و ساختاری بررسی خواهیم کرد و به کاربران کمک خواهیم کرد که درباره نکات امنیتی این نرم‌افزار محبوب اطلاع دقیق‌تری داشته باشند.