بررسی بومی بودن و سطح امنیت اطلاعات پیام‌رسان بیسفون

در مهرماه سال ۹۳ نام نرم‌افزار بیسفون[۱] به عنوان یک نرم‌افزار پیام‌رسان فوری موبایلی در سایت‌های فارسی زبان مطرح شد. طبق ادعاها این نرم‌افزار، کاملاً بومی و حاصل تلاش متخصصان داخلی اعلام گردید تا جایی که وزیر فناوری اطلاعات و ارتباطات، آقای واعظی نیز این مسئله را تأیید کرد و بیسفون را یک نرم‌افزار کاملاً ایرانی معرفی نمود[۲].

واعظی - بیسفون

تأیید بومی بودن نرم‌افزار بیسفون از سوی وزیر فناوری‌اطلاعات و ارتباطات
منبع: سایت رصد

ضرورت وجود یک نرم‌افزار پیام‌رسان فوری موبایلی در حیطه‌های مختلف قابل بررسی و مطالعه است. تا بحال کارشناسان داخلی این ضرورت را در حوزه‌های فرهنگی، اخلاقی، دینی، فرهنگ‌سازی‌­های اجتماعی، رسانه‌ای، کنترل افکار عمومی و … مورد بررسی قرار داده‌اند که البته همگی موضوعاتی مهم و درخور تأمل هستند اما آنچه که معمولاً مغفول واقع می‌شود مبحث امنیت اطلاعات[۳] کاربران در اینگونه نرم‌افزارها می‌باشد که راه حل مقابله با این دست مخاطرات، تولید و ارائه نرم‌افزارهای بومی است.

آنچه که موضوع را حساسیت برانگیز می‌کند این است که کاربر با استفاده از این نرم‌افزارها تمام اطلاعات مربوط به خود اعم از متن، صوت، ویدئوهای ارسالی و عکس که همگی بازگوکننده سلایق سیاسی، خط و جهت فکری، نوع اعتقادات، شخصیت، وابستگی‌های عاطفی و خانوادگی وی هستند را  بطور منظم شده در اختیار سازندگان نرم‌افزار قرار می‌دهد. ردگیری مخاطبان ارتباطی کاربر اعم از دوستان، خانواده، همکاران و همچنین موقعیت حضور وی در هر لحظه از شبانه روز[۴]، از دیگر امکانات این نرم‌افزارها برای سازندگان آنهاست.

اینها همگی اطلاعاتی است که در روزگاری نه چندان دور، سازمان‌های اطلاعاتی با بکارگیری جاسوسان مجرّب و تجهیزات رهگیری پیشرفته در زمان خود، با صرف انرژی فراوان و در مدت زمانی طولانی آن‌هم برای افرادی خاص و مورد نظر به دست می‌آوردند اما اکنون این اطلاعات بطور عام، مداوم، با کمترین هزینه و زحمت و در وسعتی که تمامی کاربران فضای سایبر جهان را شامل می‌شود، در اختیار سازمان‌های اطلاعاتی و امنیتی قرار می‌گیرد و همه آنچه مورد نیاز این سازمان‌ها است، توسط بستر و امکانی که خودشان فراهم کرده­اند، به آنها می‌رسد.

این شکل از جمع‌آوری اطلاعات، موضوعی در سطح کلان حکومتی و تنها از شخصیت‌های مهم کشوری و لشکری نیست بلکه تمام افراد جامعه با نیت و هدفی از پیش تعیین شده در معرض این جاسوسی قرار دارند و هر فرد عادی اجتماع، یک شخصیت مهم محسوب شده است که در اجتماع خود یا هم اکنون تأثیرگذار است و یا در آینده تأثیرگذار خواهد بود.

زمانی می‌توان یک نرم‌افزار پیام‌رسان فوری را بومی خواند که به‌غیر از نرم‌افزاری که کاربر آن را نصب می‌کند، تمام زیرساخت‌های سخت و نرم آن اعم از پروتکل‌ها، سیستم‌عامل، تمام خطوط مواصلاتی، پل‌های ارتباطی و سرورهای آن نیز در کشور به صورت بومی طراحی شده باشند و مرزهای ارتباطی نرم‌افزار با بیرون محدود شده باشد تا امکان نفوذ در آن به حدأقل برسد.

زمان ارسال یک پیام تا رسیدن آن به مقصد به عنوان گیرنده، این پیام در پل ارتباطی بین فرستنده و گیرنده توسط طراحان نرم‌افزار و زیرساخت‌ها، کاملاً می‌تواند مورد بررسی، بازخوانی، بهره‌برداری، ذخیره و در صورت نیاز مورد استفاده قرار گیرد. زمانی که از پیام‌رسان فوری غیر ایرانی استفاده می‌شود به این معنی است که سیستم‌های روتینگ[۵]، سوئیچینگ[۶] و سرورهای ذخیره اطلاعات کاربران بیرون از خاک ایران است و متعلق به کشورهای دیگر می‌باشد و آنها می‌توانند از تمام اطلاعات ارسالی کاربران با خبر شوند و در صورت نیاز آنها را علیه خودشان و حتی امنیت ملی کشور استفاده کنند. از این رو لازم است یک نرم‌افزار پیام‌رسان فوری بومی، تمامی امکانات موارد فوق را در کشور داشته باشد تا امکان نفوذ و بهره‎‌برداری بیگانه از آن به حدأقل برسد.

* بررسی بومی بودن نرم‌افزار بیسفون

سایت رسمی اعلام شده برای بیسفون، www.bisphone.ir می‌باشد. این سایت یک درگاه ورودی دیگر با پسوند [۷].com نیز دارد که البته با توجه به تجاری بودن آن، عجیب نیست. اما نکته مهم اینست که با ورود به این سایت حتی یک کلمه به زبان فارسی در محتوای آن به چشم نمی خورد! از سوی دیگر کاربر حتی در هیچ یک از مراحل نصب و استفاده از این نرم‌افزار، پیامی به زبان فارسی دریافت نمی‌کند و تنها جایی که بویی از فرهنگ بومی دارد، استیکرهای منطبق با فرهنگ ایرانی است که البته این موضوع در نرم‌افزار وایبر هم قابل مشاهده است.

با دریافت پینگ[۸] از هاست سایت، آی‌پی ۲۱۲.۶.۶۰.۸۸ نمایش داده می‌شود که محل آن، در کشور ایتالیا است. چرا سایت رسمی یک نرم‌افزار ایرانی که توسط متخصصان داخلی طراحی شده، در کشور ایتالیا قرار دارد؟!

محل استقرار سرور سایت رسمی بیسفون بر اساس اطلاعات وب‌سایت IP Location

محل استقرار سرور سایت رسمی بیسفون بر اساس اطلاعات وب‌سایت IP Location

همچنین سرورهای نرم‌افزار که برای برقراری ارتباط، ارسال وذخیره پیام‌های بین کاربران مورد استفاده قرار می‌گیرند نیز در ایران قرار ندارند بلکه در آمستردام هلند و لیدز انگلستان می‌باشند[۹] که به معنی سپردن اطلاعات خصوصی کاربران ایرانی به این دو کشور است.

یادآوری این نکته بسیار حائز اهمیت است که بزرگ‌ترین سازمان امنیتی – نظامی سایبرنتیک جهان متعلق به کشور انگلیس است و «سرفرماندهی ارتباطات دولتی»[۱۰] نام دارد که هدایت و کنترل مجموعه «پنج چشم»[۱۱] نیز بر عهده آن است و تمامی اطلاعات کاربران سایبری جهان اعم از مکالمات تلفنی، متن پیام‌ها، ایمیل‌ها، محتوای شبکه‌های اجتماعی و … را کنترل، طبقه‌بندی و ذخیره می‌کند.

بر اساس سند منشتر شده مورخ ۲۱/فروردین/۱۳۹۳ در همین پایگاه[۱۲]، کشور انگلیس با همکاری سایر کشورهای پنج‌چشم خصوصاً آمریکا در حال جاسوسی از تمامی ملت‌های جهان بویژه جوانان ایرانی بصورت ۲۴ ساعت در هفت روز هفته است و سوال مهم اینجاست که قرار گرفتن سرورهای بیسفون در خاک این کشور چه مفهومی می‌تواند داشته باشد؟! قطعاً این یک نقطه ضعف بزرگ و غیر قابل اغماض امنیتی در این نرم‌افزار است که موجب خدشه‌دار شدن اعتماد ملی نسبت به آن می‌گردد.

ضمناً شرکت بیستاک[۱۳] به عنوان پشتیبان نرم‌افزار بیسفون اعلام شده است که با مراجعه به سایت رسمی آن، شرکتی آلمانی معرفی شده است.

تمامی این موضوعات و سوالات بی پاسخ، ادعای بومی بودن نرم‌افزار بیسفون را به طور جدی زیر سوال می‌برد.

به امید روزی که با تلاش و پشتکار کارشناسان، بستر بومی فضای سایبر در کشور ایجاد گردد تا امنیت فردی و ملی ملت عزیزمان در این حوزه نیز آنطور که شایسته است، تحقق یابد.

 

 

[۱] Bisphone                                                                                                                                                                

[۲] http://www.rasad.org/%D8%A8%DB%8C%D8%B3%D9%81%D9%88%D9%86-%D9%88-%D8%B3%D8%A7%DB%8C%D9%86%D8%A7-%DA%86%D9%82%D8%AF%D8%B1-%D8%A7%DB%8C%D8%B1%D8%A7%D9%86%DB%8C-%D9%87%D8%B3%D8%AA%D9%86%D8%AF%D8%9F/

[۳] Information Security

[۴] User’s GPS

[۵] Routing

[۶] Switching

[۷] www.bisphone.com

[۸] Ping (in cmd)

[۹] http://snn.ir/detail/News/362720/8980

[۱۰] Government Communications Headquarters

[۱۱] Five Eyes

[۱۲] انتشار گزارش فوق محرمانه از سوی مرکز تحقیقات پیشرفته ضدتروریسم – برنامه‌های آمریکا تحت نظر مراکز امنیتی ایران است

[۱۳] Bistalk Telecom AG

نوشته های مرتبط

6 نظر

  1. ناشناس

    سایت بیان معنوی و سایت khamenei.ir از این نرم افزار به تازگی دارند استفاده می کنند به آنها هشدار دهید.

    پاسخ
  2. amir

    حال پیام رسان های «فانوس» و «سلام» ادعای بومی بودن کامل می کنند که من فکر کنم آنها هم مثل همین «بیسفون» باشند و تمام سرورها و … در خارج باشد

    پاسخ
    1. Administrator

      کلیه نرم‌افزارهای داخلی به دلیل استفاده ار زیرساخت‌های غیر بومی، همانند سرویس‌های خارجی تهدید آفرین هستند و عملاً بومی نمی‌باشند.

      پاسخ
  3. مرتضی

    در بخش درباره ی مای نرم افزار پیام رسان فانوس ادعا شده که سرورهایش در داخل ایران است و از امنیت اطلاعات کاربران سخن می گوید. خواهشا بررسی شود

    پاسخ
    1. Administrator

      امنیت اطلاعات در یک نرم‌افزار، مجموعه پیوسته‌ای است از ارتباطات ممتد که از لایه سخت‌افزار شروع می‌شود و تا آخرین سطح نرم‌افزاری ادامه می‌یابد. در این بین هر قسمت که دارای نا امنی باشد برای ایجاد تزلزل در تمامی پیکره امنیت اطلاعات کافیست.
      با نگاه تکنیکی می‌توان گفت که چون سرورها در داخل است و خود نرم‌افزار بومی است (اگر اینطور باشد) پس امنیت اطلاعات کاربران تأمین است اما اگر کمی عمیق‌تر و جامع‌تر به مساله دقت شود، تنها همین که این نرم‌افزار بر بستر آندروید یا دیگر سیستم‌عامل‌های جاسوسی تولید آمریکا نوشته شده، در سرورهایی ذخیره می‌شود که سیستم‌عامل آنها نیز بومی نیست و … کاملاً اثبات می‌شودکه امنیتی برای کاربران وجود ندارد.

      پاسخ

نظری بگذارید

نشانی ایمیل شما منتشر نخواهد شد.