هشدار! مکالمات «اسکایپ» کنترل میشود
بررسیهای جدید نشان میدهد که مکالمات متنی کاربران روی نرمافزار اسکایپظ¬ نه تنها رمزگذاری نمیشودظ¬ که توسط مایکروسافت مانیتور و کنترل میشود. این موضوع را یک ایرانی بهنام اشکان سلطانی کشف کرده است.
پژوهشگران امنیت میگویند سرویس اسکایپ محتوای پیامهای متنی کاربران را اسکن میکند تا در صورت یافتن نشانههایی از اسپمظ¬ حملات فیشینگظ¬ لینکهای خطرناک و دامهای سایبریظ¬ از ارسال آنها جلوگیری کند. به همین خاطر محتوای این پیامها ممکن است برای مدتی طولانی روی سرورهای اسکایپ ذخیره شوند تا در آینده توسط نیروهای انسانی مورد بررسی قرار گیرند؛ موضوعی که به نظر برخی از کارشناسان مصداق بارز نقض حریم خصوصی کاربران است.
وبسایت آرستکنیکاظ¬ از مهمترین منابع خبری در دنیای فنآوری اطلاعاتظ¬ جزئیات بیشتری درباره این موضوع منتشر کرده است. بر اساس گزارش آرستکنیکاظ¬ یک پژوهشگر ایرانی به نام اشکان سلطانی برای نخستین بار از وجود این امکان روی سرویس اسکایپ پرده برداشته است. اسکایپ از دو سال پیش توسط غول دنیای نرمافزارظ¬ مایکروسافتظ¬ خریداری شده و از آن زمان دستخوش تغییرات بسیاری شده است.
وداع با دوران طلایی اسکایپ
اشکان سلطانی پژوهشگر حریم خصوصی و امنیت اینترنت است. او زمانی به این نکته مهم پی برد که تلاش کرد تا چهار لینک را از طریق اسکایپ برای کاربری دیگر ارسال کند. از میان این چهار لینکظ¬ روی دو لینک پیش از ارسال کلیک شده بود. دسترسی به این لینکها از آدرس آیپی یکی از سرورهای کمپانی مایکروسافت انجام شده بود.
اگر دیدید دوستانتان با همین تصور نسبت به «امن بودن کامل اسکایپ» همچنان از آن استفاده میکنندظ¬ به آنها هشدار دهید که دادهها روی این پلتفرم رمزگذاری نمیشوند و ممکن است در دسترس و دیدرس دیگران قرار گیرند
در متن سیاستهای حریم خصوصی اسکایپ تاکید شده که این سرویس پیامهای متنی و اساماسها را به صورت اتوماتیک اسکن میکند تا اسپمها و دامهای سایبری را تششخیص دهد. اما مساله اینجاست که پس از خریداری این سرویس توسط مایکروسافتظ¬ سیستم مانیتورینگ و کنترل پیامها بهطور بیسابقهای تقویت شده است. گفته میشود بیش از 10 هزار سیستم لینوکسی مسئولیت بررسی پیامهای کاربران را برعهده دارند.
به عبارت سادهترظ¬ متخصصان میگویند سیستم نامتمرکز اسکایپظ¬ حالا به شبکهای متمرکز تبدیل شده و یکی از مهمترین مزایای آن به این ترتیب بر باد رفته استظ¬ چون در این شبکه متمرکز امکان مانیتورینگ و کنترل به شدت افزایش یافته است.
در متن سیاستهای حریم خصوصی اسکایپ تاکید شده که این سرویس پیامهای متنی و اساماسها را به صورت اتوماتیک اسکن میکند تا اسپمها و دامهای سایبری را تششخیص دهد. اما مساله اینجاست که پس از خریداری این سرویس توسط مایکروسافتظ¬ سیستم مانیتورینگ و کنترل پیامها بهطور بیسابقهای تقویت شده است. گفته میشود بیش از 10 هزار سیستم لینوکسی مسئولیت بررسی پیامهای کاربران را برعهده دارند
افسانه رمزگذاری و امن بودن مکالمات روی اسکایپ
بسیاری از متخصصان امنیتظ¬ روزنامهنگاران و اکتیویستها در سراسر جهان گمان میکنند اسکایپ مکالمات و پیامها را رمزگذاری میکند و دسترسی به پیامهای اسکایپی به آسانی ممکن نیست. اما حالا متخصصان میگویند وقتی مایکروسافت به این سادگی میتواند پیامها را کنترل و سانسور کندظ¬ چنین باوری چیزی شبیه به افسانه است.
هنوز مشخص نیست که مایکروسافت دقیقا چطور چنین کاری را انجام میدهد و مسئولان این کمپانی هم هنوز واکنشی به انتشار این گزارشها نشان ندادهاندظ¬ اما به اعتقاد متخصصان حتی اگر آنها صرفا با نیت خیر دست به چنین اقدامی بزنندظ¬ این مساله حاوی خبرهایی بد برای کاربران اسکایپ و بهخصوص اکتیویستهایی است که به این سرویس بیش از حد اعتماد میکنند.
با این حالظ¬ پژوهشگران امنیت وب گفتهاند که روشی که اسکایپ برای اسکن کردن دادهها و محتوا استفاده میکندظ¬ همان روشی است که فیسبوک و بسیاری از سرویسهای دیگر برای حصول اطمینان از دفع اسپمها و دامهای سایبری به کار میگیرندظ¬ اما نکته مهم درباره اسکایپ صرفا سوء تفاهم و تصورات نادرستی است که بسیاری از کاربران در سراسر جهان نسبت به آن دارند و همین مساله ممکن است زمینهساز تهدیداتی بزرگتر برای کاربران باشد.
بنابراینظ¬ اگر دیدید دوستانتان با همین تصور نسبت به «امن بودن کامل اسکایپ» همچنان از آن استفاده میکنندظ¬ به آنها هشدار دهید که دادهها روی این پلتفرم رمزگذاری نمیشوند و ممکن است در دسترس و دیدرس دیگران قرار گیرند.
منبع: سیتنا