حافظ؛ یک اپلیکیشن جدید برای حفظ امنیت کاربران

شنبه, 7ام بهمن, 1396
اندازه قلم متن

اخیرا خبرگزاری مجموعه فعالان حقوق بشر در ایران (هرانا) به منظور حمایت از گردش آزاد اطلاعات، اپلیکیشنی تحت عنوان حافظ را به مخاطبان ارائه کرده بود، این اپلیکیشن توسط متخصصان هرانا و سازمان های همکارشان، جهت استفاده تلفن های اندرویدی طراحی شدi. گزارش پیش‌رو توسط ایران وایر از گفتگو با کیوان رفیعی، دبیر مجموعه فعالان حقوق بشر در ایران و همچنین دو متخصص امنیتی در خصوص نحوه کارکرد این اپلیکشن تهیه و تنظیم شده است.

به گزارش ایران وایر، محدودیت جریان آزاد اطلاعات و فیلترینگ اینترنت، استفاده از اپلکیشن هایی که از  جریان آزاد اطلاع رسانی پشتیبانی می کنند و همچنین فیتلرشکن ها را افزایش داده است.

این روزها نصب فیلترشکن یا دانلود اپلیکیشنی که ایمن باشد، بخشی از دغدغه های عادی مردم ایران است، همان طور که تقاضای رفع فیلترینگ تلگرام که بیشترین فراوانی استفاده را بین عموم مردم دارد، یکی از مطالباتی است که مکررا در فضای مجازی مطرح می شود.

به همان نسبت که دولت موانعی برای جریان آزاد اطلاعات ایجاد می کند، طرفداران «حق دانستن» مردم، برای رفع این محدودیت ها و موانع  تلاش می کنند.

اخیرا خبرگزاری مجموعه فعالان حقوق بشر در ایران (هرانا) به منظور حمایت از گردش آزاد اطلاعات، اقدام به انتشار اپلیکشنی به نام اپلیکشین “حافظ” کرده است. ساخت این اپلیکیشن توسط متخصصان هرانا و سازمان های همکارشان، ده ماه زمان برده و جهت استفاده تلفن های اندرویدی طراحی شده است.

کارشناسان فنی هرانا می گویند این اپلیکیشن به منظوراستفاده کاربران بدون استفاده از فیلترشکن، دریافت گزارش شهروند- خبرنگاران به صورت ایمن، دسترسی به بانک اطلاعات وکلای دادگستری برای کمک رسانی به مردمی که گرفتار شده اند و  همچنین خودآموز حقوقی برای افرادی که در معرض اتهامات حقوقی یا سیاسی هستند، راه اندازی شده است.

«کیوان رفیعی»، موسس و دبیر مجموعه فعالان حقوق بشر در ایران که  از دست اندرکاران تولید اپلیکیشن حافظ هم بوده، مهم ترین ویژگی این اپلیکیشن را تمرکز برای حفظ امنیت کاربران عنوان می کند.

به گفته او این اپلیکیشن اطلاعات کاربران را ذخیره نمی کند و به شکلی طراحی شده که اطلاعات کاربران برای هیچ گیرنده سومی قابل دسترسی و مانیتور نیست. به گفته سازندگان حافظ حتی  طراحان و مدیران این اپلیکیشن هم به هویت یا اطلاعات تماس گیرنده و کاربران دسترسی ندارند.

به گفته رفیعی تاریخچه فعالیت کاربر اپلیکشن هر بار بعد از خارج شدن یا بستن برنامه، به طور کامل پاکسازی شده و قابل بازیافت و بازگشت نیست. گزارش خبری ارسالی کاربر به صورت رمزگذاری شده ارسال می شود، در حدی که میتوان گفت غیر قابل گشایش است. همچنین امکان حذف حافظ از روی حافظه تلفن در مواقع اضطراری با یک کلیک طراحی شده است.

 آن گونه که سازندگان اپلیکیشن حافظ می گویند این امکانات بدون استفاده از ابزارهای جانبی یا فیلترشکن قابل بهره وری است.

کیوان رفیعی حافظ را یک برنامه با کد باز معرفی می کند که امکان بررسی آن را به متخصصان حوزه دیجیتال می دهد: « شفاف سازی برایمان مهم بود به همین دلیل هم متخصصان امنیت سایبری این امکان را دارند که حافظ را بررسی کرده و نسبت به امنیت آن مطمئن باشند. یا پیشنهادات و انتقاداتشان را با ما در میان بگذارند. ما امیدوار بودیم با انتشار سورس های این برنامه به افزایش امنیت آن، حمایت متخصصان سایبری و معرفی اش به کاربران به عنوان جایگزین اپلکیشن های غیرمطمئن و ناایمن کمک کرده باشیم.

او در پاسخ به این سوال که اگر اسم و آدرس و مشخصات فرستنده قابل پیگیری نیست و امکان شنود از اپلکیشن حافظ سلب شده، پس هویت فرستندگان گزارش و درستی خود گزارش چطور تایید می شود، می گوید: «گزارش های دریافتی را از روش های که داریم راستی آزمایی می کنیم، هویت شخص ارسال کننده کمتر برای ما اهمیت دارد از سوی دیگر این امکان وجود دارد که  اگر فردی خودش مایل باشد هرانا با او برای پیگیری گزارش تماس بگیرد. در چنین حالتی با تصمیم خود کاربر فیلدی برای درج آدرس ایمیل در زمان ارسال گزارش در نظر گرفته شده که میتواند ما را به کاربر وصل کند.»

رفیعی البته اذعان می کند با اینکه حافظ توسط یک شرکت آلمانی نیز مورد بازرسی امنیتی و تایید قرار گرفته است با اینحال تلاش تیم تولید کننده در محدوده تکنولوژی روز است و اینکه «فردا طرف مقابل تا چه حد خودش را نسبت به مقابله با برنامه های ما تجهیز کند، بحث جداگانه ای است.»

امین ثابتی

«امین ثابتی» ، کارشناس امنیت دیجیتال معتقد است به طور کلی این دست اپلیکیشن‌‌ها به گردش آزاد اطلاعات کمک می‌کنند اما  ایراد کار اینجاست که متاسفانه عمومیت ندارند: « این دست اپلیکیشن‌ها برای گروه خاصی که علاقه به این کارها دارند، قابلیت استفاده دارد و نبایستی انتظار داشت که کاربران عادی هم به شکل فراگیر از این ابزارها استفاده کنند.»

ثابتی معتقد است هر چقدر ابزارهای  مختلفی از این دست به فراوانی به کاربران ارائه شود، بهتر است چون در این حالت افراد، گزینه‌های بیشتری برای استفاده دارند و براساس نیاز خودشان گزینه مورد نظرشان را انتخاب می‌کنند.

این متخصص در پاسخ به این سوال که امکان فیلتر شدن این قبیل اپلیکیشن ها وجود دارد می گوید : « بله امکان چنین کاری وجود دارد، مانند همه اپلیکیشن‌های دیگر. آخرین مثال در این زمینه اپلیکیشن تلگرام است. چیزی که باید در نظر گرفت آن است که امن بودن یک اپلیکیشن به معنی در دسترس بودن آن به صورت همیشگی نیست و دولت ایران مانند دیگر سرویس‌ها می‌تواند آن را مسدود کند. البته افرادی که از این اپلیکیشن استفاده می‌کنند به احتمال زیاد روش‌های دور زدن فیلترینگ را می‌دانند و به همین دلیل نباید آنقدرها نگران فیلترشدن آن بود.»

از آن جایی که اپلکیشن حافظ به تازگی عرضه شده، کارشناسان حوزه اینترنت به طور خاص قادر به اظهار نظر در مورد عملکرد آن نیستند گرچه آنها معتقدند باز بودن کدهای این اپلکیشن که در معرض بررسی و قضاوت عمومی است می تواند نشانه قابلیت آن باشد.

«امیر رشیدی» ، محقق امنیت اینترنت و حقوق دیجیتال معتقد است میزان بهره وری ایرانی ها از اینترنت از راه موبایل به مراتب بیشتر از سایر ابزارها ست و طبعا طراحی اپلیکیشن های خاص موبایل می تواند قابلیت دسترسی فراون تری را فراهم کند.

 او نفس تولید اپلیکیشن ها را مناسب ذائقه امروز و اقدام مثبتی می داند چون محتوا را با دردسر کمتر و سریعتر به دست مخاطب خواهد رساند.

امین رشیدی

به گفته این کارشناس، اساس اینترنت بر رد و بدل کردن اطلاعات بنا گذاشته شده و صرف این فرایند نشانه ایمن بودن یا ناایمن بودن مسیر نیست: «اینترنت برای یک فرایند دو طرفه طراحی شده است. شما چیزی ارسال می کنید و دیگری دریافت می کند. مهم این است که فرآیند ارسال و دریافت، ناشناس باشد و محتوای در حال انتقال به صورت رمز شده جا به جا شود. این که از چه الگوریتمهایی برای رمزگذاری استفاده شده و جدای اتصال محتوای اطلاعات در حال انتقال هم رمز می­شوند یا خیر یکی دیگر از فاکتورهای امنیتی است»

 او با اینکه قضاوت در مورد حافظ را زودهنگام می داند اما به نکته مثبت ماجرا اشاره می کند: «همین متن باز بودن خودش یه وجه مثبت است. متخصصان مختلف می توانند آن را ببیند و ارزیابی کنند. انتقاد کنند پیشنهاد کنند اصلاح کنند. فاکتورهای مختلفی برای در نظر گرفتن امنیت اپلکییشن وجود دارد که متن باز بودن، یکی از این فاکتورهاست.»

حافظ را از لیک گوگل پلی آن دانلود کنید: 

https://play.google.com/store/apps/details?id=org.hrana.hafez


به کانال تلگرام سایت ملیون ایران بپیوندید

هنوز نظری اضافه نشده است. شما اولین نظر را بدهید.