گفتگوی تجارتنیوز با حامد بیدی در مورد آنتیویروس بومی فارز و احتمال اجباری شدن آن
آنتیویروس، چاره معضل بدافزار نیست / بدون چارهاندیشی برای فیلترینگ، امنیت معنایی ندارد
پلیس فتا در روزهای اخیر از چند محصول بومی رونمایی کرد که یکی از آنها آنتیویروس به نام «فارز» برای نصب روی موبایل بود. در این جلسه اعلام شد که پلیس، از شورای عالی فضای مجازی خواسته است که با توجه به گسترش بدافزارها در دستگاههای تلفن همراه ایرانیان، نصب این محصول را برای همه کاربران الزامی کند. اما برخی کارشناسان حوزه فناوری اطلاعات معتقدند که اصلیترین دلیل آلودگی موبایلها به بدافزارها، فیلتر بودن گوگلپلی و فیلترینگ گسترده است و در این شرایط امنیت کاربران معنایی ندارد.
به گزارش تجارتنیوز، اواسط تابستان بود که رسانههای به نقل از شرکت امنیتی کسپرسکی اعلام کردند که ایران بالاترین سهم آلودگی موبایلها به بدافزارها را در جهان دارد. دیجیاتو در این مورد نوشت که «ایران با سهم 35 درصدی بالاتر از دیگر کشورها قرار گرفته است و گوشیهای کاربران ایران بیش از مناطق دیگر به بدافزار آلوده هستند.»
در چنین شرایطی پلیس فتا در روزهای اخیر از آنتیویروسی با عنوان «فارز» رونمایی و اعلام کرده که از طریق شورای عالی فضای مجازی، پیگیر اجباری شدن نصب این محصول روی تلفن همراه همه کاربران تلفن همراه است.
اما حامد بیدی، مدیر سایت کارزار و کارشناس فناوری اطلاعات معتقد است که این طرح به موفقیت نمیرسد؛ چرا که ریشه شیوع بالای بدافزارها در موبایل کاربران ایرانی فیلترینگ است. ضمن اینکه نگرانیهایی در این مورد نیز وجود دارد که فارز به ابزاری برای اعمال قوانینی چون صیانت و رصد و پایش شهروندان تبدیل شود.
تفاوت تعریف بدافزار از سوی دولت و کاربران
بیدی در ابتدای گفتگوی خود با تجارتنیوز، به این نکته اشاره میکند که به نظر میرسد آنتیویروس فارز، از یک نرم افزار چینی کپی شده باشد اما کارآمدی چندانی برای حل چالش بدافزارها در ایران ندارد.
او توضیح میدهد: تعریفی که دولت و کاربران از بدافزارها دارند و معیارهایی که برای شناسایی آنها به کار میبرند، با یکدیگر متفاوت است. امکان دارد دولت اپلیکیشنی را بدافزار یا حتی جاسوسافزار بداند اما مردم از آن استفاده کنند یا برعکس.
مدیر سایت کارزار میافزاید: وجود قوانین و مصوباتی مانند قانون صیانت یا آییننامههای شورای عالی فضای مجازی، نگرانیها را در این زمینه افزایش میدهد. در واقع ممکن است این اپلکیشن به اهرم اجرایی آن مصوبات و ابزاری برای رصد و پایش فعالیتهای کاربران تبدیل شود.
فیلترینگ؛ ریشه اصلی شیوع بدافزارها
بیدی معتقد است طراحان این سامانه فکری برای دلایل اصلی که باعث شیوع بدافزارها در تلفن همراه کاربران ایرانی شدهاند، نکرده است. او دلیل نخست شکلگیری شرایط موجود را فیلترینگ گسترده میداند.
مدیر سایت کارزار توضیح میدهد: این موضوع از دو زاویه باعث افزایش بدافزارها شده؛ نخست فیلتر کردن گوگلپلی که به روزرسانی اپها را با چالش مواجه کرده است و کاربران نمیتوانند به روزرسانیهای ضروری امنیتی را به راحتی دریافت کنند. در نتیجه اکنون حتی برخی اپلیکیشنها که ماهیت آنها امن است، به دلیل عدم دریافت آپدیتهای جدید، ناامن محسوب میشوند.
این کارشناس فناوری اطلاعات، بعد دیگر این موضوع را فیلتر کردن انواع اپها و استفاده روز افزون مردم از انواع فیلترشکنها میداند و میافزاید: نصب VPNهای ناامن باعث آلودگی تلفنهای همراه میشود؛ در حالی که کاربران برای دسترسی به اینترنت آزاد و انجام امور روزمره خود، چارهای غیر از نصب آنها ندارند.
به گفته او، فیلترشکنها معمولا دسترسیهای غیرمجازی را از کاربران دریافت و به اطلاعات آنها دسترسی پیدا میکنند؛ در حالی که بسیاری از کاربران نمیدانند چه مجوزهایی را در هنگام نصب و فعال کردن این اپها به آنها دادهاند.
ابزارهای اصلی حفاظت از اطلاعات فیلتر هستند
بیدی در ادامه تاکید میکند: با وجود ابزارهایی چون گوگل پروتکت، آنتیویروسها در دنیا نیز کاربرد فراگیری روی دستگاههای تلفن همراه ندارند. عمده به روزرسانیهای امنیتی در این حوزه از طریق سیستم عامل اپاستور برای آیفون و گوگلپلی برای دیگر دستگاهها منتشر میشود.
او میافزاید: کاربران ایرانی به دلیل تحریم و فیلترینگ از دسترسی به این آپدیتها و ابزارها محروم هستند. با این حال، اگر نیازی هم به طراحی و تولید آنتیویروس باشد باید مانند همه دنیا، از سوی بخش خصوصی توسعه پیدا میکند نه بخشهای حاکمیتی.
بدون رفع فیلترینگ، صحبت از امنیت معنا ندارد
مدیر سایت کارزار در عین حال تاکید میکند، تولید یک آنتیویروس و اجبار کاربران به نصب آنها در شرایطی که دولت، فکری به حال فیلترینگ نکرده است، راهحل موثری برای موضوع نامنی نیست. به ویژه که این آنتیویروس نمیتواند آن دسته از اپهای معروف بینالمللی را که به دلیل عدم دریافت آپدیتهای امنیتی اکنون ناامن هستند، بدافزار تشخیص دهد.
او میافزاید: تا زمانی که گوگل پلی در ایران مسدود است و فیلترینگ تا این حد گسترده، به طور کلی صحبت از امنیت کاربران معنایی ندارد.
چگونه استفاده از «فارز»، اجباری میشود؟
بیدی در مورد موضوع اجبار کاربران به نصب این آنتیویروس میگوید: بعید است که بسیاری از کاربرانی ایرانی، به اختیار خود فارز را نصب کنند. به ویژه اگر قرار باشد، این محصول فیلترشکنها را بدافزار تشخیص دهد و حذف کند، آنها بین استفاده از این دو، دومی را انتخاب میکنند.
مدیر سایت کارزار میافزاید: احتمالا در نهایت اگر شورای عالی فضای مجازی استفاده از فارز را اجباری کند، کار به تعریف الزامات قانونی برای دریافت برخی خدمات دولتی و در ادامه جرمانگاری به معنای تعیین جریمه و مجازات برای عدم استفاده از آن، میکشد.
اجبار و انحصار؛ یادآور داستان پیامرسانهای بومی
اما آیا موضوع تولید انحصاری یک آنتیویروس و اجبار کاربران به استفاده از آن، یادآور فرایندهایی که برای برخی محصولات دیگر از خودروی ملی تا پیامرسان بومی طی شد، نیست؟
بیدی با تایید این موضوع، میگوید: اگر دولت در موضوع فیلترینگ گسترده تجدیدنظر کرد ولی باز هم نگرانیهایی در مورد بدافزارها وجود داشت، میتوان به جای چارهاندیشی متمرکز حاکمیتی، کار طراحی انواع آنتیویروسها را را به بخش خصوصی سپرد.
او توضیح میدهد: یک نرمافزار ضد ویروس، به بالاترین سطح دسترسی در تلفن همراه نیاز دارد تا بتواند بر همه اپهای دانلود شده نظارت کند، بدافزارها را تشخیص دهد و آنها را حذف کند. ساخت چنینی ابزاری، نیازمند پیشینه دانشی و شبکهای از متخصصان است که بتوانند چنین محصولی را تولید کنند. در واقع توسعه اینگونه محصولات باید به اکوسیستم فناوری سپرده شود.
فیلترینگ و مهاجرت متخصصان، نتیجه نگاه انحصاری و دستوری
مدیر سایت کارزار، نگاه انحصاری و دستوری به فضای آنلاین و اکوسیستم فناوری اطلاعات را ناشی از عدم شناخت این فضا میداند و میافزاید: برخی مسئولان تصور میکنند که همه چالشها را میتوان به صورت فرمایشی حل کرد. نتیجه این شرایط، فیلترینگ گسترده از یک سو و مهاجرت بسیاری از متخصصان حوزه فناوری اطلاعات از سوی دیگر است.
او ادامه میدهد: تنها راهی که به ذهن دارندگان چنین نگاهی میرسد، اجبار است. این موضوع برای پیامرسانها هر چند اشتباه بود ولی به هر حال توجیه بیشتری داشت؛ چرا که کاربران برای ارسال پیام و محتوا از این اپها استفاده میکنند و اگر به فیلترشکن دسترسی نداشته باشند یا بخواهند از خدمات دولتی و عمومی استفاده کنند، پیامرسانهای ایرانی را نصب میکنند. اما کاربران ایرانی همین امروز هم استفادهای از آنتی ویروس ندارند و در نتیجه نوع بومی آن را نیز نصب نمیکنند مگر از همان راه اجبار.
به گفته بیدی، از همین ابتدای راه مشخص است که اینگونه پروژهها محکوم به شکست هستند و تجربه نیز این موضوع را ثابت میکند.
اجرای فیلترینگ با روش جدید؟
به گزارش تجارتنیوز، با وجودی که زمان زیادی از انتشار این خبر نمیگذرد، انتقاداتی در فضای مجازی در مورد آن مطرح شده است. میلاد نوری کارشناس فناوری اطلاعات در کانال تلگرامی خود نوشت: «یک آنتیویروس موبایلی به اسم فارز ساخته و رونمایی شده ... همه این دلسوزیها در شرایطی اتفاق میافته که به فیلترینگ گوگلپلی و در دسترس نبودن سپر امنیتی گوگلپلی (گوگل پلی پروتکت) برای بخش زیادی از کاربرها، امنیت کاربر در مقابل بدافزارها به شدت کاهش پیدا کرده.»
خبرآنلاین نیز در گزارشی در مورد آنتیویروس فارز، این پرسش را مطرح کرده است که: « قرار است فیلترینگ به شیوهای جدید اجرایی شود؟». نویسنده این گزارش معتقد است: « شکست طرح فیلترینگ چه برای مردمی که هزینه خرید فیلترشکن به سبد هزینهای آنها اضافه شدهاست و چه برای نمایندگان مجلسی که از وزیر ارتباطات میخواهند خود بازار خرید و فروش فیلترشکنها را در دست بگیرد؛ مشهود است.»
در بخش دیگری از گزارش آمده است: « با خالی شدن جیب مردم و پرپول شدن جیب دلالان فیلترشکنها و در راستای شکست طرح فیلترینگ حال امروز از سامانهای رونمایی میشود که این پرسش را در ذهن کاربر ایجاد میکند که آیا قرار است فیلترینگ به شیوهای جدید و اینبار در تلفنهای همراه مردم صورت گیرد؛ سامانهای که به نظر نمیرسد بتواند در فضای امروز جامعه موفقیتی را کسب کند.»
منبع عکس: آیتیجو
نظرات