بررسی بومی بودن و سطح امنیت اطلاعات پیام‌رسان بیسفون

در مهرماه سال ۹۳ نام نرم‌افزار بیسفون[۱] به عنوان یک نرم‌افزار پیام‌رسان فوری موبایلی در سایت‌های فارسی زبان مطرح شد. طبق ادعاها این نرم‌افزار، کاملاً بومی و حاصل تلاش متخصصان داخلی اعلام گردید تا جایی که وزیر فناوری اطلاعات و ارتباطات، آقای واعظی نیز این مسئله را تأیید کرد و بیسفون را یک نرم‌افزار کاملاً ایرانی معرفی نمود[۲].

تأیید بومی بودن نرم‌افزار بیسفون از سوی وزیر فناوری‌اطلاعات و ارتباطات
منبع: سایت رصد

ضرورت وجود یک نرم‌افزار پیام‌رسان فوری موبایلی در حیطه‌های مختلف قابل بررسی و مطالعه است. تا بحال کارشناسان داخلی این ضرورت را در حوزه‌های فرهنگی، اخلاقی، دینی، فرهنگ‌سازی‌­های اجتماعی، رسانه‌ای، کنترل افکار عمومی و … مورد بررسی قرار داده‌اند که البته همگی موضوعاتی مهم و درخور تأمل هستند اما آنچه که معمولاً مغفول واقع می‌شود مبحث امنیت اطلاعات[۳] کاربران در اینگونه نرم‌افزارها می‌باشد که راه حل مقابله با این دست مخاطرات، تولید و ارائه نرم‌افزارهای بومی است.

آنچه که موضوع را حساسیت برانگیز می‌کند این است که کاربر با استفاده از این نرم‌افزارها تمام اطلاعات مربوط به خود اعم از متن، صوت، ویدئوهای ارسالی و عکس که همگی بازگوکننده سلایق سیاسی، خط و جهت فکری، نوع اعتقادات، شخصیت، وابستگی‌های عاطفی و خانوادگی وی هستند را  بطور منظم شده در اختیار سازندگان نرم‌افزار قرار می‌دهد. ردگیری مخاطبان ارتباطی کاربر اعم از دوستان، خانواده، همکاران و همچنین موقعیت حضور وی در هر لحظه از شبانه روز[۴]، از دیگر امکانات این نرم‌افزارها برای سازندگان آنهاست.

اینها همگی اطلاعاتی است که در روزگاری نه چندان دور، سازمان‌های اطلاعاتی با بکارگیری جاسوسان مجرّب و تجهیزات رهگیری پیشرفته در زمان خود، با صرف انرژی فراوان و در مدت زمانی طولانی آن‌هم برای افرادی خاص و مورد نظر به دست می‌آوردند اما اکنون این اطلاعات بطور عام، مداوم، با کمترین هزینه و زحمت و در وسعتی که تمامی کاربران فضای سایبر جهان را شامل می‌شود، در اختیار سازمان‌های اطلاعاتی و امنیتی قرار می‌گیرد و همه آنچه مورد نیاز این سازمان‌ها است، توسط بستر و امکانی که خودشان فراهم کرده­اند، به آنها می‌رسد.

این شکل از جمع‌آوری اطلاعات، موضوعی در سطح کلان حکومتی و تنها از شخصیت‌های مهم کشوری و لشکری نیست بلکه تمام افراد جامعه با نیت و هدفی از پیش تعیین شده در معرض این جاسوسی قرار دارند و هر فرد عادی اجتماع، یک شخصیت مهم محسوب شده است که در اجتماع خود یا هم اکنون تأثیرگذار است و یا در آینده تأثیرگذار خواهد بود.

زمانی می‌توان یک نرم‌افزار پیام‌رسان فوری را بومی خواند که به‌غیر از نرم‌افزاری که کاربر آن را نصب می‌کند، تمام زیرساخت‌های سخت و نرم آن اعم از پروتکل‌ها، سیستم‌عامل، تمام خطوط مواصلاتی، پل‌های ارتباطی و سرورهای آن نیز در کشور به صورت بومی طراحی شده باشند و مرزهای ارتباطی نرم‌افزار با بیرون محدود شده باشد تا امکان نفوذ در آن به حدأقل برسد.

زمان ارسال یک پیام تا رسیدن آن به مقصد به عنوان گیرنده، این پیام در پل ارتباطی بین فرستنده و گیرنده توسط طراحان نرم‌افزار و زیرساخت‌ها، کاملاً می‌تواند مورد بررسی، بازخوانی، بهره‌برداری، ذخیره و در صورت نیاز مورد استفاده قرار گیرد. زمانی که از پیام‌رسان فوری غیر ایرانی استفاده می‌شود به این معنی است که سیستم‌های روتینگ[۵]، سوئیچینگ[۶] و سرورهای ذخیره اطلاعات کاربران بیرون از خاک ایران است و متعلق به کشورهای دیگر می‌باشد و آنها می‌توانند از تمام اطلاعات ارسالی کاربران با خبر شوند و در صورت نیاز آنها را علیه خودشان و حتی امنیت ملی کشور استفاده کنند. از این رو لازم است یک نرم‌افزار پیام‌رسان فوری بومی، تمامی امکانات موارد فوق را در کشور داشته باشد تا امکان نفوذ و بهره‎‌برداری بیگانه از آن به حدأقل برسد.

* بررسی بومی بودن نرم‌افزار بیسفون

سایت رسمی اعلام شده برای بیسفون، www.bisphone.ir می‌باشد. این سایت یک درگاه ورودی دیگر با پسوند [۷].com نیز دارد که البته با توجه به تجاری بودن آن، عجیب نیست. اما نکته مهم اینست که با ورود به این سایت حتی یک کلمه به زبان فارسی در محتوای آن به چشم نمی خورد! از سوی دیگر کاربر حتی در هیچ یک از مراحل نصب و استفاده از این نرم‌افزار، پیامی به زبان فارسی دریافت نمی‌کند و تنها جایی که بویی از فرهنگ بومی دارد، استیکرهای منطبق با فرهنگ ایرانی است که البته این موضوع در نرم‌افزار وایبر هم قابل مشاهده است.

با دریافت پینگ[۸] از هاست سایت، آی‌پی ۲۱۲.۶.۶۰.۸۸ نمایش داده می‌شود که محل آن، در کشور ایتالیا است. چرا سایت رسمی یک نرم‌افزار ایرانی که توسط متخصصان داخلی طراحی شده، در کشور ایتالیا قرار دارد؟!

محل استقرار سرور سایت رسمی بیسفون بر اساس اطلاعات وب‌سایت IP Location

همچنین سرورهای نرم‌افزار که برای برقراری ارتباط، ارسال وذخیره پیام‌های بین کاربران مورد استفاده قرار می‌گیرند نیز در ایران قرار ندارند بلکه در آمستردام هلند و لیدز انگلستان می‌باشند[۹] که به معنی سپردن اطلاعات خصوصی کاربران ایرانی به این دو کشور است.

یادآوری این نکته بسیار حائز اهمیت است که بزرگ‌ترین سازمان امنیتی – نظامی سایبرنتیک جهان متعلق به کشور انگلیس است و «سرفرماندهی ارتباطات دولتی»[۱۰] نام دارد که هدایت و کنترل مجموعه «پنج چشم»[۱۱] نیز بر عهده آن است و تمامی اطلاعات کاربران سایبری جهان اعم از مکالمات تلفنی، متن پیام‌ها، ایمیل‌ها، محتوای شبکه‌های اجتماعی و … را کنترل، طبقه‌بندی و ذخیره می‌کند.

بر اساس سند منشتر شده مورخ ۲۱/فروردین/۱۳۹۳ در همین پایگاه[۱۲]، کشور انگلیس با همکاری سایر کشورهای پنج‌چشم خصوصاً آمریکا در حال جاسوسی از تمامی ملت‌های جهان بویژه جوانان ایرانی بصورت ۲۴ ساعت در هفت روز هفته است و سوال مهم اینجاست که قرار گرفتن سرورهای بیسفون در خاک این کشور چه مفهومی می‌تواند داشته باشد؟! قطعاً این یک نقطه ضعف بزرگ و غیر قابل اغماض امنیتی در این نرم‌افزار است که موجب خدشه‌دار شدن اعتماد ملی نسبت به آن می‌گردد.

ضمناً شرکت بیستاک[۱۳] به عنوان پشتیبان نرم‌افزار بیسفون اعلام شده است که با مراجعه به سایت رسمی آن، شرکتی آلمانی معرفی شده است.

تمامی این موضوعات و سوالات بی پاسخ، ادعای بومی بودن نرم‌افزار بیسفون را به طور جدی زیر سوال می‌برد.

به امید روزی که با تلاش و پشتکار کارشناسان، بستر بومی فضای سایبر در کشور ایجاد گردد تا امنیت فردی و ملی ملت عزیزمان در این حوزه نیز آنطور که شایسته است، تحقق یابد.

[۱] Bisphone                                                                                                                                                                

[۲] http://www.rasad.org/%D8%A8%DB%8C%D8%B3%D9%81%D9%88%D9%86-%D9%88-%D8%B3%D8%A7%DB%8C%D9%86%D8%A7-%DA%86%D9%82%D8%AF%D8%B1-%D8%A7%DB%8C%D8%B1%D8%A7%D9%86%DB%8C-%D9%87%D8%B3%D8%AA%D9%86%D8%AF%D8%9F/

[۳] Information Security

[۴] User’s GPS

[۵] Routing

[۶] Switching

[۷] www.bisphone.com

[۸] Ping (in cmd)

[۹] http://snn.ir/detail/News/362720/8980

[۱۰] Government Communications Headquarters

[۱۱] Five Eyes

[۱۲] انتشار گزارش فوق محرمانه از سوی مرکز تحقیقات پیشرفته ضدتروریسم – برنامه‌های آمریکا تحت نظر مراکز امنیتی ایران است

[۱۳] Bistalk Telecom AG