در مهرماه سال ۹۳ نام نرمافزار بیسفون[۱] به عنوان یک نرمافزار پیامرسان فوری موبایلی در سایتهای فارسی زبان مطرح شد. طبق ادعاها این نرمافزار، کاملاً بومی و حاصل تلاش متخصصان داخلی اعلام گردید تا جایی که وزیر فناوری اطلاعات و ارتباطات، آقای واعظی نیز این مسئله را تأیید کرد و بیسفون را یک نرمافزار کاملاً ایرانی معرفی نمود[۲].
ضرورت وجود یک نرمافزار پیامرسان فوری موبایلی در حیطههای مختلف قابل بررسی و مطالعه است. تا بحال کارشناسان داخلی این ضرورت را در حوزههای فرهنگی، اخلاقی، دینی، فرهنگسازیهای اجتماعی، رسانهای، کنترل افکار عمومی و … مورد بررسی قرار دادهاند که البته همگی موضوعاتی مهم و درخور تأمل هستند اما آنچه که معمولاً مغفول واقع میشود مبحث امنیت اطلاعات[۳] کاربران در اینگونه نرمافزارها میباشد که راه حل مقابله با این دست مخاطرات، تولید و ارائه نرمافزارهای بومی است.
آنچه که موضوع را حساسیت برانگیز میکند این است که کاربر با استفاده از این نرمافزارها تمام اطلاعات مربوط به خود اعم از متن، صوت، ویدئوهای ارسالی و عکس که همگی بازگوکننده سلایق سیاسی، خط و جهت فکری، نوع اعتقادات، شخصیت، وابستگیهای عاطفی و خانوادگی وی هستند را بطور منظم شده در اختیار سازندگان نرمافزار قرار میدهد. ردگیری مخاطبان ارتباطی کاربر اعم از دوستان، خانواده، همکاران و همچنین موقعیت حضور وی در هر لحظه از شبانه روز[۴]، از دیگر امکانات این نرمافزارها برای سازندگان آنهاست.
اینها همگی اطلاعاتی است که در روزگاری نه چندان دور، سازمانهای اطلاعاتی با بکارگیری جاسوسان مجرّب و تجهیزات رهگیری پیشرفته در زمان خود، با صرف انرژی فراوان و در مدت زمانی طولانی آنهم برای افرادی خاص و مورد نظر به دست میآوردند اما اکنون این اطلاعات بطور عام، مداوم، با کمترین هزینه و زحمت و در وسعتی که تمامی کاربران فضای سایبر جهان را شامل میشود، در اختیار سازمانهای اطلاعاتی و امنیتی قرار میگیرد و همه آنچه مورد نیاز این سازمانها است، توسط بستر و امکانی که خودشان فراهم کردهاند، به آنها میرسد.
این شکل از جمعآوری اطلاعات، موضوعی در سطح کلان حکومتی و تنها از شخصیتهای مهم کشوری و لشکری نیست بلکه تمام افراد جامعه با نیت و هدفی از پیش تعیین شده در معرض این جاسوسی قرار دارند و هر فرد عادی اجتماع، یک شخصیت مهم محسوب شده است که در اجتماع خود یا هم اکنون تأثیرگذار است و یا در آینده تأثیرگذار خواهد بود.
زمانی میتوان یک نرمافزار پیامرسان فوری را بومی خواند که بهغیر از نرمافزاری که کاربر آن را نصب میکند، تمام زیرساختهای سخت و نرم آن اعم از پروتکلها، سیستمعامل، تمام خطوط مواصلاتی، پلهای ارتباطی و سرورهای آن نیز در کشور به صورت بومی طراحی شده باشند و مرزهای ارتباطی نرمافزار با بیرون محدود شده باشد تا امکان نفوذ در آن به حدأقل برسد.
زمان ارسال یک پیام تا رسیدن آن به مقصد به عنوان گیرنده، این پیام در پل ارتباطی بین فرستنده و گیرنده توسط طراحان نرمافزار و زیرساختها، کاملاً میتواند مورد بررسی، بازخوانی، بهرهبرداری، ذخیره و در صورت نیاز مورد استفاده قرار گیرد. زمانی که از پیامرسان فوری غیر ایرانی استفاده میشود به این معنی است که سیستمهای روتینگ[۵]، سوئیچینگ[۶] و سرورهای ذخیره اطلاعات کاربران بیرون از خاک ایران است و متعلق به کشورهای دیگر میباشد و آنها میتوانند از تمام اطلاعات ارسالی کاربران با خبر شوند و در صورت نیاز آنها را علیه خودشان و حتی امنیت ملی کشور استفاده کنند. از این رو لازم است یک نرمافزار پیامرسان فوری بومی، تمامی امکانات موارد فوق را در کشور داشته باشد تا امکان نفوذ و بهرهبرداری بیگانه از آن به حدأقل برسد.
* بررسی بومی بودن نرمافزار بیسفون
سایت رسمی اعلام شده برای بیسفون، www.bisphone.ir میباشد. این سایت یک درگاه ورودی دیگر با پسوند [۷].com نیز دارد که البته با توجه به تجاری بودن آن، عجیب نیست. اما نکته مهم اینست که با ورود به این سایت حتی یک کلمه به زبان فارسی در محتوای آن به چشم نمی خورد! از سوی دیگر کاربر حتی در هیچ یک از مراحل نصب و استفاده از این نرمافزار، پیامی به زبان فارسی دریافت نمیکند و تنها جایی که بویی از فرهنگ بومی دارد، استیکرهای منطبق با فرهنگ ایرانی است که البته این موضوع در نرمافزار وایبر هم قابل مشاهده است.
با دریافت پینگ[۸] از هاست سایت، آیپی ۲۱۲.۶.۶۰.۸۸ نمایش داده میشود که محل آن، در کشور ایتالیا است. چرا سایت رسمی یک نرمافزار ایرانی که توسط متخصصان داخلی طراحی شده، در کشور ایتالیا قرار دارد؟!
همچنین سرورهای نرمافزار که برای برقراری ارتباط، ارسال وذخیره پیامهای بین کاربران مورد استفاده قرار میگیرند نیز در ایران قرار ندارند بلکه در آمستردام هلند و لیدز انگلستان میباشند[۹] که به معنی سپردن اطلاعات خصوصی کاربران ایرانی به این دو کشور است.
یادآوری این نکته بسیار حائز اهمیت است که بزرگترین سازمان امنیتی – نظامی سایبرنتیک جهان متعلق به کشور انگلیس است و «سرفرماندهی ارتباطات دولتی»[۱۰] نام دارد که هدایت و کنترل مجموعه «پنج چشم»[۱۱] نیز بر عهده آن است و تمامی اطلاعات کاربران سایبری جهان اعم از مکالمات تلفنی، متن پیامها، ایمیلها، محتوای شبکههای اجتماعی و … را کنترل، طبقهبندی و ذخیره میکند.
بر اساس سند منشتر شده مورخ ۲۱/فروردین/۱۳۹۳ در همین پایگاه[۱۲]، کشور انگلیس با همکاری سایر کشورهای پنجچشم خصوصاً آمریکا در حال جاسوسی از تمامی ملتهای جهان بویژه جوانان ایرانی بصورت ۲۴ ساعت در هفت روز هفته است و سوال مهم اینجاست که قرار گرفتن سرورهای بیسفون در خاک این کشور چه مفهومی میتواند داشته باشد؟! قطعاً این یک نقطه ضعف بزرگ و غیر قابل اغماض امنیتی در این نرمافزار است که موجب خدشهدار شدن اعتماد ملی نسبت به آن میگردد.
ضمناً شرکت بیستاک[۱۳] به عنوان پشتیبان نرمافزار بیسفون اعلام شده است که با مراجعه به سایت رسمی آن، شرکتی آلمانی معرفی شده است.
تمامی این موضوعات و سوالات بی پاسخ، ادعای بومی بودن نرمافزار بیسفون را به طور جدی زیر سوال میبرد.
به امید روزی که با تلاش و پشتکار کارشناسان، بستر بومی فضای سایبر در کشور ایجاد گردد تا امنیت فردی و ملی ملت عزیزمان در این حوزه نیز آنطور که شایسته است، تحقق یابد.
[۱] Bisphone
[۲] http://www.rasad.org/%D8%A8%DB%8C%D8%B3%D9%81%D9%88%D9%86-%D9%88-%D8%B3%D8%A7%DB%8C%D9%86%D8%A7-%DA%86%D9%82%D8%AF%D8%B1-%D8%A7%DB%8C%D8%B1%D8%A7%D9%86%DB%8C-%D9%87%D8%B3%D8%AA%D9%86%D8%AF%D8%9F/
[۳] Information Security
[۴] User’s GPS
[۵] Routing
[۶] Switching
[۷] www.bisphone.com
[۸] Ping (in cmd)
[۹] http://snn.ir/detail/News/362720/8980
[۱۰] Government Communications Headquarters
[۱۱] Five Eyes
[۱۲] انتشار گزارش فوق محرمانه از سوی مرکز تحقیقات پیشرفته ضدتروریسم – برنامههای آمریکا تحت نظر مراکز امنیتی ایران است
[۱۳] Bistalk Telecom AG
سایت بیان معنوی و سایت khamenei.ir از این نرم افزار به تازگی دارند استفاده می کنند به آنها هشدار دهید.
در مورد نرم افزار های فانوس و ساینا هم اطلاعاتی بگذارید.
حال پیام رسان های «فانوس» و «سلام» ادعای بومی بودن کامل می کنند که من فکر کنم آنها هم مثل همین «بیسفون» باشند و تمام سرورها و … در خارج باشد
کلیه نرمافزارهای داخلی به دلیل استفاده ار زیرساختهای غیر بومی، همانند سرویسهای خارجی تهدید آفرین هستند و عملاً بومی نمیباشند.
در بخش درباره ی مای نرم افزار پیام رسان فانوس ادعا شده که سرورهایش در داخل ایران است و از امنیت اطلاعات کاربران سخن می گوید. خواهشا بررسی شود
امنیت اطلاعات در یک نرمافزار، مجموعه پیوستهای است از ارتباطات ممتد که از لایه سختافزار شروع میشود و تا آخرین سطح نرمافزاری ادامه مییابد. در این بین هر قسمت که دارای نا امنی باشد برای ایجاد تزلزل در تمامی پیکره امنیت اطلاعات کافیست.
با نگاه تکنیکی میتوان گفت که چون سرورها در داخل است و خود نرمافزار بومی است (اگر اینطور باشد) پس امنیت اطلاعات کاربران تأمین است اما اگر کمی عمیقتر و جامعتر به مساله دقت شود، تنها همین که این نرمافزار بر بستر آندروید یا دیگر سیستمعاملهای جاسوسی تولید آمریکا نوشته شده، در سرورهایی ذخیره میشود که سیستمعامل آنها نیز بومی نیست و … کاملاً اثبات میشودکه امنیتی برای کاربران وجود ندارد.