اخبار
افزایش هشدارها درباره استفاده از اپلیکیشن «بله»
رادیو SBC استرالیا- همزمان با ادامه اختلال گسترده در اینترنت و خطوط ارتباطی ایران در هفتههای اخیر، روشی غیررسمی در میان برخی ایرانیان خارج از کشور رواج پیدا کرده که هدف آن، برقراری ارتباط با داخل کشور از طریق نصب اپلیکیشن «بله» است؛ روشی که به گفته کارشناسان امنیت دیجیتال، میتواند با ریسکهای جدی برای کاربران همراه باشد. بر اساس گزارشهای منتشرشده توسط نهادهای معتبری در حوزه امنیت سایبری از جمله Open Technology Fund و تحلیلهای منتشرشده در TechRadar، این اپلیکیشن در دسته پیامرسانهای فاقد استانداردهای امنیتی کافی قرار گرفته و به دلیل نداشتن رمزنگاری سرتاسری و وجود نگرانیهایی درباره نحوه مدیریت دادهها، از نظر سطح امنیت و حریم خصوصی در مقایسه با نمونههای جهانی، بسیار پایین ارزیابی میشود.
در این روش، به کاربران توصیه میشود یک گوشی قدیمی یا کماستفاده تهیه کرده، اپلیکیشن «بله» را روی آن نصب کنند و سپس با دریافت یک شماره تلفن فعال از داخل ایران، فرآیند ثبتنام را انجام دهند. کد ورود نیز توسط فردی در داخل کشور دریافت و برای کاربر خارج از کشور ارسال میشود تا حساب کاربری فعال شود. هرچند این روش در ظاهر راهحلی ساده برای دور زدن محدودیتهای ارتباطی به نظر میرسد، اما بررسیهای فنی نشان میدهد که این اقدام میتواند پیامدهای امنیتی قابلتوجهی داشته باشد.
بر اساس ارزیابیهای انجامشده توسط نهادهای مستقل امنیت سایبری، یکی از مهمترین چالشهای این اپلیکیشن، نبود رمزنگاری سرتاسری (End-to-End Encryption) در پیامهاست؛ به این معنا که محتوای پیامها در مسیر انتقال یا در سرورهای واسط، بالقوه قابل دسترسی و بررسی است. این در حالی است که بسیاری از پیامرسانهای معتبر جهانی از این نوع رمزنگاری برای حفظ حریم خصوصی کاربران استفاده میکنند.
در همین چارچوب، نگرانیها تنها به پیامهای متنی محدود نمیشود. تماسهای صوتی و تصویری که بسیاری از کاربران برای ارتباط با خانوادههای خود به آن متکی هستند نیز، در صورت نبود رمزنگاری سرتاسری، میتوانند در معرض شنود یا مشاهده در سطح سرور قرار گیرند. به بیان سادهتر، اگر این ارتباطات بهصورت امن و رمزگذاریشده از مبدا تا مقصد انجام نشوند، این احتمال وجود دارد که صداها و تصاویر در مسیر انتقال یا در زیرساختهای میزبان، قابل دسترسی یا حتی ذخیره و بازبینی باشند؛ موضوعی که میتواند حریم خصوصی کاربران را بهطور جدی تحت تأثیر قرار دهد، بهویژه در شرایطی که گفتگوها ماهیت شخصی یا حساس داشته باشند.
علاوه بر این، گزارشها نشان میدهد که دادههای کاربران، از جمله اطلاعات ارتباطی و رفتاری، ممکن است در سرورهای متمرکز ذخیره و پردازش شوند. چنین ساختاری، بهویژه در شرایطی که زیرساختهای اپلیکیشن با نهادهای داخلی در ارتباط هستند، نگرانیهایی را درباره امکان نظارت، تحلیل دادهها و حتی استفاده از اطلاعات برای اهداف غیرشفاف افزایش داده است.
کارشناسان همچنین نسبت به ریسکهای مرتبط با «متادیتا» هشدار میدهند؛ دادههایی که شامل اطلاعاتی مانند زمان ارتباط، طرفین گفتگو و الگوی استفاده هستند. این نوع دادهها، حتی بدون دسترسی به محتوای پیام، میتوانند تصویری دقیق از شبکه ارتباطی و رفتار کاربران ارائه دهند و در برخی موارد، از خود محتوای پیامها نیز حساستر تلقی میشوند.
از سوی دیگر، استفاده از شماره تلفن فردی در داخل ایران برای ساخت حساب کاربری، میتواند پیامدهایی برای آن شخص نیز به همراه داشته باشد. هرگونه فعالیت انجامشده از طریق آن حساب، به نام دارنده شماره ثبت میشود و این موضوع ممکن است در شرایط خاص، تبعات حقوقی یا امنیتی ایجاد کند.
در کنار این موارد، نبود شفافیت کامل درباره نحوه عملکرد داخلی اپلیکیشن و عدم دسترسی عمومی به کد منبع آن، باعث شده امکان ارزیابی مستقل و دقیق از سطح امنیت آن محدود باشد. این موضوع، در کنار گزارشهایی درباره جمعآوری دادهها و نحوه مدیریت ارتباطات، باعث شده بسیاری از متخصصان توصیه کنند از این ابزار برای انتقال اطلاعات حساس یا شخصی استفاده نشود.
در مجموع، اگرچه استفاده از این روش ممکن است برای برخی کاربران بهعنوان راهی موقت برای حفظ ارتباط با داخل کشور مطرح شود، اما شواهد موجود نشان میدهد که این اقدام بدون در نظر گرفتن ملاحظات امنیتی، میتواند خطراتی جدی به همراه داشته باشد. کارشناسان تأکید میکنند که کاربران پیش از استفاده از هر ابزار ارتباطی در شرایط محدودیت، باید آگاهی کافی از نحوه عملکرد آن و پیامدهای احتمالی استفاده از آن داشته باشند و از بهاشتراکگذاری اطلاعات حساس از طریق پلتفرمهای فاقد استانداردهای امنیتی خودداری کنند.
خبر: رادیو اس بی سی استرالیا
Copyright © Radio SBC Australia. All Rights Reserved
Seven Broadcasting Corporation
