چرا به نامه مدیر عامل آپارات واکنش نشان دادم؟

 

فرصت برابر

کمتر از یک ماه پبش در مطلبی پاسخ فرضی پاول دوروف،‌ بنیان‌گذار تلگرام به نامه محمد جواد شکوری مقدم، مدیر عامل آپارات را نوشتم که در این مدت با واکنش‌های مختلفی این مطلب مواجه شده است. برای همین و با گذشت حدود یک ماه از این مطلب، دیدم بد نیست که به نکاتی که بعضی از خوانندگان این مطلب به آن اشاره کرده‌اند پاسخ بدهم تا به این صورت هم خیال خوانندگان آن مطلب و هم من راحت شود 🙂

دقت کنید که برخی از این سوالات در بخش نظرات مطلب «چند کلمه شوخی و جدی با مدیر آپارات» عنوان شده‌اند و برخی هم در توییتر.

– با رویکرد شما تلگرام هم یک کپی کاری از سایر موارد مشابه مثل وایبر و واتس اپه: واقعیتش این است که کپی کردن در دنیایی که رقابت سالم در آن وجود داشته باشد مشکلی ندارد همانگونه که فیس‌بوک را می‌توان کپی‌ای از Orkut دانست. نکته مهمی که در مورد نسخه‌های کپی شده در داخل ایران باید در نظر گرفت آن است که عده‌ای خاص با داشتن دسترسی به منابع و لابی‌های مختلف سرویس‌هایی را توسعه می‌دهند و سپس از سیستم سانسور و فیلترینگ اینترنت در ایران به نفع خودشان استفاده می‌کنند. در ضمن نباید این نکته را هم فراموش کرد که تلگرام را می‌توان کپی‌ای از وایبر و واتس‌اپ دانست با این تفاوت که تلگرام امکانات خاص خودش را دارد که هیچ کدام از این دو اپ ندارند و دقیقا ارائه امکانات جدید و هیجان‌انگیز رمز موفقیت سرویس‌های مختلف است نه استفاده از انحصار و فیلترینگ احمقانه در یک کشور!

– توی خیلی از کشورها یوتیوب فیلتره و اون‌ها هم پلت‌فرم های بومی راه اندازی کردن: یکی از چیزهایی که همچنان آن را درک نمی‌کنم این داستان «در خیلی از کشورها/جاها و…» است که برای توجیه یک کار استفاده می‌کنیم. این نظر یکی از خوانندگان هم کامل اشتباه است چون در خیلی از کشورها یوتیوب فیلتر نیست، مثلا در کشور همسایه ایران یعنی افغانستان یوتیوب فیلتر نیست. علاوه بر این راه‌اندازی یک نسخه بومی هیچ مشکلی ندارد اگر رقابت سالم در آن کشور وجود داشته باشد.

– اگه آپارات نبود به نظر شما سرویس مشابه ایرانی زده می‌شد یا نه؟ پس محتوای فارسی رو چه باید کرد؟ اگر آپارات نبود قطعا یک سرویس مشابه ایرانی بود و در این شکی نیست، اما نکته‌ای که در اینجا در نظر گرفته نشده است این است که به طور قطع رقیب‌های خارجی آپارات و امثال آن برای مدیر عامل آپارات نامه نمی‌نوشتند و ننه من غریبم بازی درنمی‌آوردند. مشکل اصلی در داستان نامه محمد جواد شکوری راد به پاول دوروف این است که شکوری راد باید به جای نامه نوشتن و آه و ناله کردن، به توسعه سرویسش بپردازد و از انحصاری که از آن سود می‌برد لذت ببرد! مثلا آیا تا به حال دیده‌اید که مدیر عامل گوگل به فیس‌بوک نامه بنویسد و یا آنکه بنیان‌گذار تلگرام به وی‌چت نامه بنویسد و بگوید خوش به حالت که در چین داری حال می‌کنی؟ 🙂

– من نمی‌دونم چرا هر کی تو ایران خوب کار می‌کنه همه میگن وصله به دولت! البته من مطمئن نیستم آپارات وصله یا نه ولی به نظرم این متر مناسبی برای بررسی یک استارت آپ نیست: دقیقا متر مناسبی نیست اما وقتی صباویژن که متعلق به محمد جواد شکوری راد است و خودش را «بزرگترین آژانس تبلیغات آنلاین کشور» می‌نامند و مشتری‌هایی مانند بانک ملت، ایرانسل، بانک پاسارگارد و… دارد، قطعا به جایی وصل است که توانسته است قراردادهای آنچنانی بگیرد. به احتمال زیاد شما بهتر از من می‌دانید که بدون رابطه امکان گرفتن قراردادهای میلیونی از شرکت‌های دولتی و نیمه خصوصی وجود ندارد. دقت کنید که تبلیغاتی که شما بر روی آپارات مشاهده می‌کنید توسط صباویژن مدیریت می‌شوند.

– مدیر آپارات خیلی شفاف و شجاعانه گفته که از نبود یوتیوب منتفع شده ولی مگه این چیزه بدیه. این که نیاز به بستر اشتراک ویدیو رو کسی توی کشور بر طرف کنه مگه بده؟ به هیچ عنوان چیز بدی نیست اما اینکه به فلان مدیر عامل نامه بنویسی و از شرایط گله کنی و به عبارتی ننه من غریبم بازی دربیاوری، قطعا ایراد دارد. این رفتار و کارها در دنیای تجارت و استارتاپ معنایی ندارد و خیلی خوشحال می‌شوم که اگر نمونه‌ای خارجی از این نامه نگاری‌ها می‌دانید را معرفی کنید.

– مگه شما واقعا از مشکلات استارات‌آپ‌های ایرانی اطلاع کامل دارید؟ از نگاه خودم به اندازه کافی اطلاع دارم و در مطالب مختلفی بارها به آن اشاره کرده‌ام حتی در زمانی که هیجان کاذب بر داستان استارتاپ در ایران وجود داشت.

– واقعا خوشایند نیست که موفقیت یک تیم رو فقط به یک عامل منتسب کنید و زحمات اونها رو از دم تیغ بگذرونید. اگر آپارات نبود حتما شرکت دیگه‌ای پا پیش می‌گذاشت پس کار اشتباهی رخ نداده. در این مورد در بالا توضیح داده‌ام و مجددا تاکید می‌کنم که اگر مدیر یک تیم موفق ننه من غریبم بازی درنیاورد و به کار خودش ادامه دهد مشکلی نیست نه اینکه زمانی که احساس خطر می‌کند، به سرعت نامه بنویسد و بگوید خوش به حالت که همه چیز خوب است و من در اینجا زجر می‌کشم!

Share on FacebookEmail this to someoneShare on Google+Tweet about this on TwitterShare on LinkedIn
نوشتن دیدگاه

چند کلمه شوخی و جدی با مدیر آپارات

پاول دوروف و محمود جواد شکوری

در روز ۲۶ مرداد ۱۳۹۵ محمد جواد شکوری مقدم که مدیر عامل آپارات است، مطلبی با عنوان «چند کلمه شوخی و جدید با مدیر تلگرام» را در وبلاگ شخصی‌اش منتشر کرد که باعث شد ایده این مطلب به ذهنم برسد و پاسخ فرضی بنیان‌گذار تلگرام یعنی پاول دوروف را به او بدهم 🙂

دلیل این کار هم به این نکته باز می‌گردد که آخرین نفری که باید در مورد وضعیت اینترنت در ایران نامه به کسی بنویسد و از آن شکایت کند، فردی مانند محمد جواد شکوری است که به اعتراف خودش فیلترینگ اینترنت از جمله یوتیوب به وی کمک شایانی کرده است:

فکر می‌کنید فیلتر بودن یوتیوب چقدر در پیشرفت آپارات موثر بوده است؟
خیلی زیاد. راستش را بخواهید ما باید واقع‌بین باشیم، صراحت داشته باشیم و به خودمان دروغ نگوییم. اما به هر حال فیلتر بودنش برای ما موثر بوده است. به هر حال نیازی وجود داشت و فرصتی بود که ما شناسایی کردیم و رویش کار کردیم و به اینجا رسیدیم. ما هم اکنون ۱۶ میلیون دقیقه ویدئو روی آپارات داریم. (منبع)

با این مقدمه بگذارید به سراغ پاسخ فرضی پاول دوروف به محمد جواد شکوری مقدم بروم!


محمد جواد سلام، آپاراتت چطوره؟ کلوب دات کام، میهن بلاگ، لنزور و فیلمیو چطورند؟

مرسی که به من نامه نوشتی و باهام درد دل کردی، واسه همین دیدم بد نیست که جوابت را حتما بدم تا بی‌ادبی هم بهت نکرده باشم.

محمد جواد جان، خوش به حالت که داخل ایران هستی تا هر کاری بخواهی بکنی و از سرویس‌های موفق اینترنت در جهان کپی بزنی و کلی پول بسازی در غیابشون.

خوش به حالت محمد جواد، هر جور که دوست داری کار می‌کنی و نگران رقابت با شرکت‌های بزرگی مثل گوگل، فیس‌بوک، نت‌فلیکس و… نیستی!

محمد جواد، جدی جدی خوش به حالت، هیچ وقت نگران این نیستی که یک روز از خواب پا بشی و ببینی کل سرویسی که ساعت‌ها و ماه‌ها زحمت کشیدی فیلتر شده؛ و ندونی چرا فیلتر شده، حتی با رفتن اینور و اون‌ور هم نتونی حلش کنی و بهت بگن همینی که هست.

محمد جواد باورت نمیشه برای صدا و سیمای کشورم اصلا مهم نیست من کی هستم، حتی برام تره هم خرد نمی‌کنند. صدا و سیمای کشور تو هم که نگو! هر روز یک چیزی در مورد من می‌گه، یک روز کارمند سازمان جاسوسی فلان کشور هستم و یک روز دیگه جاسوس بهمان کشور. از صبح تا شب هم تو این ترس نیستی که یک دفعه آسمون به زمین بیاد و کمیته فیلترینگ گیر بده به سرویسی که درست کردی.

محمد جواد گفته بودی که نمی‌دونم توبیخ چیه در حالی که می‌دونم. مثلا می‌دونم که با توبیخ‌های دولت‌های گذشته کلی وب‌سایت در ایران فیلتر شده و الان از صدقه سر همین فیلترینگ است که خودت رو «همراه یک تیم صمیمی و مهربان سایت‌های کلوب دات کام، میهن بلاگ، آپارات، لنزور و فیلیمو …» می‌دونی. تازه همین توبیخ‌ها باعث شد اپلیکیشن‌هایی مثل وایبر یا وی‌چت هم فیلتر بشن!

وبلاگ محمد جواد شکوری

محمد جواد، نوش جونت تو هم باشه که منتظر هستی یک سرویس توسط دولتت فیلتر بشه و بعد تو سریع کپی‌اش را بزنی، فقط به کپی کردن سرویس‌های مختلف بعد از فیلتر شدنشون فکر کن، و اینکه چطوری می‌تونی از دولت بودجه‌های مختلف برای چیزهای «بومی» بگیری. من باید صد جور مراقبت‌های دیگه بکنم که مثلا هکرهای ایرانی سراغ سرویسم نیان و یا اینکه به بیانیه‌های مسخره و خنده‌دار وزیر ارتباطات کشورت هی جواب بدم روی توییتر.

محمد جواد می‌دونم ایران جای عجیبیه، چون یک سری سرویس در کشورت فیلتر هستند در حالی که مقام‌های بلند پایه کشورت ازش استفاده می‌کنند؛ مثلا رهبر کشورتون و یا رئیس جمهورتون هر دو تا حساب توییتر به زبون فارسی دارند و توییت به فارسی می‌کنند در حالی که توییتر در کشورت فیلتره! تازه افرادی مثل تو هم که خودشون را کارآفرین می‌دونند از صدقه سر همین فیلترینگ کلی وب‌سایت راه انداختند و درآمد کسب کردند. درسته که من دم دستشون نیستم،‌ اما مثل آب خوردن می‌تونند سرویسم را در یک چشم به هم زدن فیلتر کنند و بعدا بگن من جاسوس فلان سازمان بودم، حالا کی هست که ثابت کنه این چیزها الکیه؟!

محمد جواد اون وقتی که داری به فیچرهای یواشکی‌ات فکر می‌کنی، من دارم به این فکر می‌کنم که کی می‌شه سرویس من رو مسدود کنند. تازه باید هی روی توییتر به بیانیه‌های مختلف و خنده‌دار هر روز مقامات کشورت هم هی جواب بدم و بگم این حرف‌ها درست نیست. اینم می‌دونم که خیلی چیزها، دلبخواهی ممنوعه مثل دسترسی به فیس‌بوک یا توییتر،‌ درسته؟

در مورد جیگر هم پرسیدی ازم باید بگم که می‌دونم تا حدودی چیه جیگر، یک بار با یک دوست ایرانی رفتیم و جیگر زدیم ولی خوب تا الان نمی‌دونستم که جیگر لانچش کردن یعنی چی که فهمیدم، هر چند که باید بگم در یک بازار جهانی که شرکت‌های بزرگ عین گرگ وایستادن تا لهت کنند، خیلی بیشتر جیگر لازمه تا بازار انحصاری ایران که با فیلترینگ به نفع افرادی مثل تو شده.

محمد جواد در مورد قانون جرایم رایانه‌ای چیزی نمی‌دونم هر چند که هر از چند گاهی یکی از مقامات کشورت می‌گه براساس این قانون من باید سرورهای تلگرام را بیارم ایران. در همین حد بیشتر نمی‌دونم. سایت ساماندهی را هم اینقدر می‌دونم که جایی برای اینکه سایت‌هاتون را ثبت کنید تا راحت‌تر بتونند سرویس‌های مثل تلگرام را فیلتر کنند. در مورد مجوز اینا هم چیز دقیقی والا نمی‌دونم و علاقه‌ای هم ندارم بدونم.

محمد جواد خوشا به حال تو هم، چون خیلی راحت می‌تونی از فیلترینگ اینترنت در ایران استفاده کنی و هی کپی سرویس‌های خارجی را به عنوان نوآوری به مسئولین بندازی. واقعا حال می‌کنی و جای من رو حتما خالی کن. در مورد خط قرمز هم که والا تا ۲ سال پیش خودت از این خط قرمزها راضی بودی حالا نمی‌دونم چرا یک دفعه این خط قرمزهارو دست و پا گیر می‌دونی، نکنه الان باعث شده بازار رو از دست بدی و می‌خوای باز به کمک دولتت بازار رو به دست بگیری؟

محمد جواد والا من خیلی وقته زدم بیرون، اگر نمی‌دونی من یک زمانی روسیه زندگی می‌کردم اما اینقدر گیر دادن بهم که به اروپا آمدم و کارم را اینجا دارم ادامه می‌دم، بدون کمک دولت روسیه. راستی تو چرا می‌خواهی بیایی بیرون؟ اونجا که خیلی خوبه، دولت ازت تعریف می‌کنه، حمایت مالی هم می‌کنی تازه رقیب‌هارو هم با فیلترینگ با خاک یکسان می‌کنه. دیگه چه می‌خواهی؟ 🙂

مرسی که باهام درد و دل کردی و من رو برادر خودت دونستی! برات آرزوی موفقیت می‌کنم و امیدوارم که سرویس‌های جدیدی که میان را بهتر کپی کنی. راستی ناقلا تو که این همه از ایران بد می‌گی در صفحه اول پیوندها که برای وب‌سایت‌های فیلتر شده نمایش داده می‌شه چیکار می‌کنی؟

بای محمد جواد جون

پاول از تلگرام

Share on FacebookEmail this to someoneShare on Google+Tweet about this on TwitterShare on LinkedIn
نوشتن دیدگاه

سلام لندن، کتابی خواندنی با کمی تناقض‌های تاریخی

قبلا در این وبلاگ نوشته بودم که به طور کلی من اهل خواندن کتاب‌های رمان و داستانی نیستم و بیشتر طرفدار  Non-fictiont یا همان غیر داستانی هستم و خیلی کم پیش میاید که کتاب‌های رمان و داستانی بخوانم.

SalamLandanحدود یک ماه پیش بعد از مدت‌ها کتاب داستانی با نام «سلام لندن» نوشته شیوا شکوری را خواندم که بعد از حدود ۵۰ صفحه من را شدیدا جذب خودش کرد به گونه‌ای که جز آن دسته از کتاب‌هایی شد که امکان زمین گذاشتن آن را نداشتم و با هیجان هر چه بیشتر می‌خواستم تمامش کنم.

این کتاب داستان زنی است که به بریتانیا آمده است و درخواست پناهندگی‌اش رد شده و در حال سعی و تلاش برای گرفتن پاسخ مثبت درخواستش است؛ و در کنار داستان زندگی این زن در بریتانیا، افرادی مختلفی هم وارد داستان می‌شوند که آن را بیش از پیش جذاب می‌کند. تنها مشکل این کتاب که در عنوان این مطلب هم آمده است آن است که برخی از رخدادهای تاریخی این کتاب به هم نمی‌خورند و به عنوان خواننده ممکن است که از این عدم هماهنگی گیج شوید، هر چند که این عدم هماهنگی را می‌توان با داستان روان کتاب به فراموش سپرد 🙂

خلاصه کلام آنکه به عنوان کسی که کتاب داستانی و رمان کم می‌خواند، پیشنهاد می‌کنم که این کتاب را حتما تهیه کنید و بخوانید. برای تهیه این کتاب هم نیازی نیست که هزینه‌ای را پرداخت کنید و به راحتی می‌توانید از وب‌سایت نوگام نسخه رایگان و قانونی آن را دانلود کنید 🙂

در ضمن این را هم بد نیست بگویم که این مطلب اولین مطلب در عمرم است که در مورد یک کتاب داستانی نوشته‌ام و به همین دلیل نسبت به مطالب دیگر این وبلاگ کوتاه است! این کوتاهی را به حساب بی‌تجربگی‌ام در این زمینه بگذارید!

کتاب‌هایی دیگری که خوانده‌ام و در مورد آنها نوشته‌ام را اینجا می‌توانید ببینید.

 

Share on FacebookEmail this to someoneShare on Google+Tweet about this on TwitterShare on LinkedIn
نوشتن دیدگاه

آیا باید رمز عبور را به صورت مرتب عوض کرد؟

رمز عبور

اگر حال و حوصله خواندن این مطلب تقریبا بلند و باید را ندارید و به دنبال پاسخ بله یا خیر هستید، باید بگویم که پاسخ عنوان این مطلب نه است؛ یعنی آنکه شما دیگر نیازی نیست که رمز عبور حساب‌هایتان را به صورت مستمر (مثلا ۹۰ روز یکبار) تغییر دهید و به جای این کار بهتر است که خودتان را عادت به استفاده از نرم‌افزارهای مدیریت رمز عبور مانند LastPass و KeePass بدهید.

حالا که متوجه شدید که دیگر مانند گذشته نیازی نیست که رمز عبور حساب‌های مختلف خود را تغییر دهید، بگذارید به دلایل این ادعا که شاید در نگاه اول دیوانه‌وار باشد، بپردازم؛ هر چند که قبل از آن بد نیست به این نکته اشاره کنم که در سال‌های اخیر سازمان‌های مختلفی تغییر دوره‌ای رمز عبور را دیگر پیشنهاد نمی‌کنند – مانند گروه CESG که یکی از بخش‌های ستاد ارتباطات دولت بریتانیا است – و همچنین تحقیق‌های مختلفی در این زمینه انجام شده است که در ادامه به آنها اشاره می‌کنم.

۱- افراد رمزهای قدیمی خود را در ساختار جدیدی مجددا استفاده می‌کنند: زمانی که افراد مجبور به تغییر رمز عبور به صورت دوره‌ای می‌شوند، به دلایلی مختلف مانند تنبلی و یا آنکه حفظ کردن رمز عبور کاملا جدید برای‌شان سخت است، رمز عبور قبلی را با کمی تغییرات، مجددا استفاده می‌کنند!

به عنوان مثال در تحقیقی که در سال ۲۰۱۰ توسط دانشگاه کارلتون انجام شده است، بیشتر افراد رمز عبور قدیمی خود را با کمی تغییر مجددا استفاده می‌کرده‌اند: رمز عبور قدیمی tarheels#1 و رمز عبور جدید tArheels#1! همانگونه که می‌بینید رمز عبور همان رمز عبور قدیمی است با تنها یک تغییر که حرف a به A تغییر کرده است.

۲- احتمال استفاده رمز عبور جدید در وب‌سایت‌های دیگر نیز وجود دارد: در بسیاری از موارد مانند آنچه گروه CESG اشاره کرده است، بسیاری از افراد زمانی که مجبور به تغییر رمز عبور خود به صورت مستمر می‌شوند، از آن رمز عبور در وب‌سایت‌های دیگر هم استفاده می‌کنند تا به این صورت آن را بهتر به حافظه بسپارند؛ برای همین تغییر دوره‌ای رمز عبور آنقدرها به مخفی بودن و امن نگه داشتن رمز عبور کمک نمی‌کند.

۳- تغییر دوره‌ای رمز عبور آنقدر جلوی حملات سایبری را نمی‌گیرد: برخلاف تصور، تغییر مستمر رمز عبور آنقدرها به مقابله با حملات سایبری کمک نمی‌کند. برای درک بهتر بد نیست به تحقیق دیگری از دانشگاه کارلتون اشاره کنم که در آن به بررسی تاثیر سیاست تغییر دوره‌ای رمز عبور پرداخته‌اند.

براساس این تحقیق هر چند که تغییر دوره‌ای رمز عبور می‌تواند از دسترسی افراد قدیمی که به سیستم دسترسی داشته‌اند اما نباید دیگر دسترسی داشته باشند – مثلا به دلیل خارج شدن از شرکت/سازمان – جلوگیری می‌کند، اما این سیاست در مقابل حملات سایبری آنقدرها کاربردی نیست مخصوصا آنکه فرد نفوذ کننده به راحتی می‌تواند با نصب یک درب پشتی و یا یک کی‌لاگر بر روی سیستم‌های مختلف، به صورت کامل کاربرد سیاست تغییر دوره‌ای رمز عبور را زیر سوال ببرد.

خب! حالا که با دلایل مهم نبود تغییر دوره‌ای رمز عبور آشنا شدید، شاید این سوال پیش بیاید که راه حل چیست؟ حالا که تغییر مستمر رمز عبور مهم نیست، باید چه کار کنم؟

در پاسخ به این دو سوال باید گفت که شما همواره باید این سه قانون طلایی را برای انتخاب رمز عبور دنبال کنید و تا زمانی که این سه قانون را رعایت کنید، نیاز به تغییر دوره‌ای رمز عبور که کاری بی‌فایده است نخواهید داشت 🙂

۱- رمز عبور یکتا برای هر حساب: به هیچ عنوان و تحت هیچ شرایطی شما نباید از یک رمز عبور برای بیشتر از یک حساب استفاده کنید؛ به عبارتی دیگر هیچ وقت تمام تخم مرغ‌های خود را در یک سبد قرار ندهید.

۲- استفاده از نرم‌افزارهای مدیریت رمز عبور: به جای اینکه ذهن خودتان را درگیر و خسته تولید رمزهای عبور پیچیده کنید، این کار را به نرم‌افزارهای مدیریت رمز عبور مانند KeePass و یا LastPass بسپارید تا به این صورت هم رمز عبور پیچیده و قوی‌ای داشته باشید و هم نگران حفظ کردن آنها نباشید.

۳- فعال کردن ورود دو مرحله‌ای: ورود دو مرحله‌ای را برای هر سرویسی که به شما این امکان را می‌دهد، فعال کنید. مثلا هم اکنون گوگل، توییتر، فیس‌بوک، اینستاگرام، تلگرام، دراپ‌باکس و… این امکان را در اختیار شما قرار می‌دهند. علاوه بر این همواره این امکان را بر روی اپلیکیشن‌هایی مانند Google Authenticator قرار بدهید و دریافت کد تایید ورود از طریق پیامک یا SMS را به هیچ عنوان استفاده نکنید.

در نهایت هم  باید به ۸۵٪ که در نظرسنجی توییتری من در مورد همین موضوع شرکت و از عدم تغییر دوره‌ای رمز عبور صحبت کرده‌اند، بگویم که جای هیچ نگرانی‌ای در این زمینه نیست تا زمانی که شما سه قانون طلایی بالا را رعایت کنید 🙂

Share on FacebookEmail this to someoneShare on Google+Tweet about this on TwitterShare on LinkedIn
نوشتن دیدگاه

آیا ۱۵ میلیون حساب تلگرام ایرانی‌ها هک شده است؟

اپلیکیشن تلگرام

در طی چند روز گذشته یکی از اخباری که در میان کاربران ایرانی سر و صدای زیادی به پا کرده است، داستان دسترسی هکرهای ایرانی به ۱۵ میلیون شماره تلفن همراه کاربران ایرانی است که با انتشار اولین گزارش توسط رویترز، بسیاری از وب‌سایت‌های خبری تحلیل‌های متفاوتی را از این خبر منتشر کردند به گونه‌ای که در برخی موارد وب‌سایت‌های خبری از هک شدن تلگرام سخن گفتند.

هر چند که گزارش این تحقیق به صورت کامل منتشر نشده است و به جزییات بیشتری برای بررسی بهتر نیاز است، اما بیان چند نکته در این میان شاید در روشن شدن این داستان و درک بهتری از آنچه رخ داده در میان هیجان رسانه‌ای کمکی بکند.

۱- تلگرام هک نشده است: اولین نکته‌ای که باید به آن اشاره کرده آن است که حساب تلگرام ۱۵ میلیون کاربر ایرانی هک نشده است و اگر در جایی خواندید که حساب ۱۵ میلیون کاربر ایرانی هک شده است (مانند این خبر عصر ایران)، بدانید که این ادعا از اساس اشتباه و بی‌پایه است. چرا؟

چون آنچه هکرهای ایرانی به دست آورده‌اند، شماره تلفن همراه ۱۵ میلیون کاربر ایرانی است نه محتوای گفتگوی آنها با دیگران.

البته در همین جا باید به این نکته اشاره کنم که سازمان‌های امنیتی و اطلاعاتی ایران به محتوای گفتگوی برخی از کاربران ایرانی تلگرام دست یافته‌اند اما این تعداد در حد ۱۵ میلیون نبوده است. روش دستیابی هم به صورت کاملا هدفمند بوده است.

۲- مشکل دزدیده شدن پیامک تایید شماره تلفن مختص به تلگرام نیست: دومین نکته‌ای که بیان آن دارای اهمیت است این نکته است که امکان دزدیده شدن پیام تایید شماره تلفنی که برای عضویت در تلگرام وارد می‌کنید، تنها مختص به تلگرام نیست و این سرقت پیامک تایید برای اپلیکیشن‌های دیگر مانند واتس‌اپ، وایبر، سیگنال و… هم می‌تواند اتفاق بیافتد.

به طور کلی هر زمان که شما عضو اپلیکیشن ارتباطی‌ای مانند تلگرام و یا واتس‌اپ می‌شوید، در اولین قدم باید شماره تلفن همراه خود را وارد کنید تا به این صورت اپلیکیشن از واقعی و درست بودن شماره تلفنی که وارد کرده‌اید اطمینان حاصل کند. در نتیجه این امکان وجود دارد که هر زمان شما کد تایید شماره تلفن همراه‌تان را دریافت کنید، شرکت مخابرات، ایرانسل و یا رایتل آن کد را شنود کند و آن را در اختیار هکرهای ایرانی بگذارد – که احتمالا برای دولت یا سازمان‌های اطلاعاتی و امنیتی ایران کار می‌کنند.

در نتیجه این مشکل تنها مختص تلگرام نیست و تمام اپلیکیشن‌های ارتباطی از آن رنج می‌برند! برای حل این مشکل هم باید این اپلیکیشن‌ها به سمت استفاده از ابزارهایی مانند Google Authneticator بروند و ساختار تایید شماره از طریق پیامک یا همان SMS را کنار بگذارند.

۳- تلگرام امن هست/نیست: تلگرام مانند هر ابزار دیگری مشکلات امنیتی خاص خودش را دارد؛ به عنوان مثال تمام پیام‌هایی که در گروه‌ها و یا کانال‌های تلگرام منتشر می‌شوند قابل شنود هستند هر چند که این امکان برای امکان Secret Chat یا چت مخفی آن وجود ندارد. البته همینجا باید به این نکته اشاره کنم که حرف و حدیث‌های زیادی در مورد امن بودن Secret Chat و خود تلگرام وجود دارد. در نتیجه اگر برای کاری حساس از تلگرام استفاده می‌کنید، بهتر است به جای تلگرام به سراغ اپلیکیشن Signal بروید.

۴- داستان نقشه‌برداری از کاربران تلگرام توسط هکرهای ایرانی جدی هست اما نه آنقدرها:

یکی از بحث‌های که در خبر اخیر در موردش صحبت شده است داستان نقشه‌برداری کاربران یا همان Mapping به کمک پیدا کردن شماره تماس‌ها و وصل کردن آنها به یکدیگر است، کاری که سازمان‌های اطلاعاتی در سرتاسر جهان به آن علاقه زیادی دارند تا به این صورت بتوانند شبکه‌های مختلف افراد (مثلا گروه‌های تروریستی) را شناسایی کنند.

هر چند که این ایده که نقشه‌برداری از کاربران تلگرام توسط هکرهای اینترنتی خطرناک به نظر می‌رسد اما واقعیتش را بخواهید نباید در مورد آن آنقدرها بزرگنمایی کرد چون با وجود شبکه‌های اجتماعی مانند فیس‌بوک، توییتر، اینستاگرام و… به راحتی می‌توان این دست کارها را انجام داد. به قول رضا مارمولک در فیلم مارمولک که می‌گفت «راه‌های رسیدن به خدا به عدد آدم‌هاست»، در مورد جمع‌آوری اطلاعات کاربران و نقشه‌برداری از آنها هم به تعداد آدم‌ها راه وجود دارد!

۵- تلگرام را باید کنار گذاشت اما با یک اگر بزرگ: همانگونه که در بالا گفتم، در مورد امن بودن و نبود تلگرام بحث‌های مختلفی است هر چند که از نگاه من تلگرام امن نیست به خصوص اگر قصد دارید مکالمه‌های حساسی را از طریق آن انجام دهید.

این امن نبود به معنی آن نیست که استفاده از این ابزار را کنار بگذارید و مثلا به استفاده از پیامک یا همان SMS روی بیاورید که در حقیقت یک پسرفت بزرگ است! بلکه به این معنی است که از ابزارهای بهتر و امن‌تر مانند Signal برای کارهای حساس استفاده کنید و بدانید که مشکلات تلگرام چیست.

نکته‌ای که باید در مورد استفاده از تلگرام و به طور کلی ابزارهای آنلاین و دیجیتال همواره در ذهن داشته باشید آن است که این ابزارها به صورت نسبی امن هستند و هیچ تضمین ۱۰۰ درصدی‌ای در این زمینه وجود ندارد. دقیقا مانند بستن کمربند ایمنی در خودرو که با بستن آن هیچ تضمیمی وجود ندارد شما در یک تصادف جان سالم بدر ببرید.

در نهایت هم این مطلب تقریبا بلند و بالا را با این سه نکته به پایان می‌برم:

  • امنیت دیجیتال به صورت نسبی است و مانند امنیت در دنیای مجازی، هیچ تضمین ۱۰۰٪ای در مورد آن وجود ندارد.
  • تلفن‌های هوشمند به دلیل طبیعت‌شان امن نیستند و زیاد نباید روی آنها حساب باز کرد.
  • به تیترهای هیجان‌زده رسانه در زمینه اخبار امنیت دیجیتال زیاد توجه نکنید چون هدف رسانه‌ها جذب بیشتر مخاطب با انتخاب تیترهای هیجان‌انگیز است 🙂

اگر سوالی در مورد اخبار اخیر در مورد تلگرام داشتید، می‌توانید آن را در بخش نظرات همین مطلب و یا از طریق ایمیل و یا توییتر با من درمیان بگذارید تا اگر در حد دانشم بود به آن پاسخ دهم.

پی‌نوشت ۱: این مطلب جادی در همین مورد را نیز بد نیست بخوانید.

Share on FacebookEmail this to someoneShare on Google+Tweet about this on TwitterShare on LinkedIn
نوشتن دیدگاه