پوسته چیست؟ پایان فیلترینگ یا تهدیدی امنیتی؟

پوسته نوعی رابط کاربری است که روی پلتفرم اصلی قرار می‌گیرد و دسترسی به پلتفرم اصلی را از طریق یک واسطه امکان‌پذیر می‌سازد. اما آیا استفاده از پوسته سکوهای خارجی امن است؟

چند روز پیش بود که تیتری تحت عنوان «رفع فیلتر اینستاگرام، تلگرام و واتساپ» در خبرگزاری‌های داخلی و شبکه‌های اجتماعی ترند شد اما به محض باز کردن متن خبر، متوجه می‌شدیم که خبری از رفع فیلتر نیست و شورای عالی فضای مجازی طرحی را مصوب کرده است که در بخشی از آن، دستوری مبنی بر فرآهم آوردن دسترسی کاربران ایرانی به سکوهای پرمخاطب خارجی در قالب «پوسته» صادر شده است. هر چند که این مصوبه دقیقا مشخص نکرده است که منظور از پوسته چیست، اما گمانه‌زنی‌ها و نظرات کارشناسان حوزه فناوری نشان می‌دهد که احتمالا شورای عالی فضای مجازی قصد دارد تا نسخه‌هایی غیررسمی از این سکوها را با هدف حکمرانی در فضای مجازی، در اختیار کاربران ایرانی قرار دهد. سوال اصلی اینجاست که آیا این پوسته‌ها امنیت دارند؟ و آیا اصلا چنین امکانی برای همه پلتفرم‌های خارجی وجود دارد؟ با سایبرنو همراه باشید.

آنچه در این مقاله می‌خوانید:

پوسته چیست؟

آیا توسعه پوسته برای همه پلتفرم‌های خارجی امکان‌پذیر است؟

مزیت‌ها و معایب پوسته سکوهای خارجی چیست؟

رستاخیز تلگرام طلایی؟ آزموده را آزمودن خطاست!

توصیه‌ای امنیتی به کاربران ایرانی

سوالات پرتکرار

پوسته چیست؟

بر اساس گمانه‌زنی‌های کارشناسان حوزه فناوری، منظور شورای عالی فضای مجازی از دسترسی کاربران به پلتفرم‌های خارجی در قالب پوسته و بدون نیاز به VPN، توسعه نسخه‌هایی غیر رسمی از اپلیکیشن‌های پرکاربرد خارجی مثل تلگرام، اینستاگرام، واتساپ، X، یوتیوب و ... است که در واقع، نوعی رابط کاربری داخلی هستند که بین کاربر ایرانی و پلتفرم خارجی قرار می‌گیرند و هر داده‌ای که کاربر به پلتفرم خارجی ارسال یا از آن دریافت کند (شامل گذرواژه و نام کاربری برای ورود به صفحه شخصی خودش، محتواهایی که در پلتفرم‌های خارجی به اشتراک خواهد گذاشت و محتواهایی که به آن‌ها دسترسی خواهد داشت) ابتدا از سرورهای واسطه داخلی عبور می‌کنند.

آیا توسعه پوسته برای همه پلتفرم‌های خارجی امکان‌پذیر است؟

خیر. امکان ساخته پوسته داخلی فقط برای پلتفرم‌هایی وجود دارد که API متن-باز (open-source) دارند. برای مثال، تلگرام دارای API متن باز است و توسعه دهندگان می‌توانند نسخه‌های غیر رسمی از آن بسازند و منتشر کنند. با این حال، پلتفرم‌های شرکت متا مثل واتساپ و اینستاگرام، در حال حاضر چنین امکانی ندارند و به نظر نمی‌رسد که امکان ساخت پوسته داخلی برای آن‌ها وجود داشته باشد. گذشته از این، هر زمانی که پلتفرم خارجی اراده کند، امکان مسدود کردن پوسته وجود دارد.

در کل به نظر می‌رسد که هیچ رویکرد کلی برای توسعه پوسته برای تمامی سکوهای خارجی امکان‌پذیر نیست و توسعه پوسته برای هر سکو چالش‌ها و محدودیت‌های خاص خودش را دارد و می‌تواند بسیار هزینه‌بر و زمان‌بر باشد.

مزیت‌ها و معایب پوسته سکوهای خارجی چیست؟

اما آیا پوسته‌های داخلی پلتفرم‌های خارجی می‌توانند مشکلات کاربران ایرانی در دسترسی به این پلتفرم‌ها و استفاده از قابلیت‌های متعدد آن‌ها، به ویژه در تجارت الکترونیک را حل کنند؟ آیا چنین نسخه‌های غیر رسمی مشکلاتی امنیتی برای کاربران ایجاد می‌کنند؟ مزایا و معایب پوسته چیست؟

پوسته‌های داخلی می‌توانند با اضافه کردن امکاناتی مثل پرداخت‌های درون-برنامه به پلتفرم‌های خارجی که در حال حاضر به دلیل تحریم‌ها برای کاربران ایرانی امکان‌پذیر نیستند، تجارت الکترونیک در این سکوهای پرمخاطب خارجی را برای کسب و کارهای ایرانی، بهبود بخشند. از سوی دیگر، کاربران با استفاده از چنین پوسته‌هایی، نیازی به استفاده از VPN برای دسترسی به پلتفرم‌های خارجی فیلتر شده نخواهند داشت.

با وجود این مزیت‌ها، چنین پلتفرم‌هایی معایب متعددی خواهند داشت که از مهم‌ترین آن‌ها می‌توان به موارد زیر اشاره کرد:

خطر نقض حریم خصوصی کاربران: داده‌هایی مثل نام کاربری و گذرواژه کاربران، محتواهایی که در پلتفرم‌های خارجی به اشتراک می‌گذارند و محتواهایی که دریافت می‌کنند، حریم خصوصی محسوب می‌شوند که به هیچ عنوان نباید در اختیار هیچ فرد یا نهاد دیگری قرار بگیرند. این در حالی است که اشاره مصوبه شورای عالی فضای مجازی به پوسته‌های حکمرانی پذیر، این شائبه را مطرح می‌کند که آیا این سازمان قصد دسترسی به حریم خصوصی کاربران را دارد؟
عدم امکان فعالیت به صورت ناشناس: یکی از اصول اولیه شبکه‌های اجتماعی، امکان فعالیت به صورت ناشناس است. با این حال، استفاده از پوسته‌های داخلی سکوهای خارجی بدون VPN، امکان افشای هویت کاربران را فرآهم می‌آورد. حتی اگر استفاده از این پوسته‌ها نیازی به احراز هویت نداشته باشد (که احتمالا خواهد داشت)، احتمالا اتصال بدون VPN برای شناسایی هویت کاربران کافی خواهد بود.
خطر سوء استفاده از اطلاعات خصوصی کاربران و مشکلات امنیتی برای آن‌ها: واسطه‌هایی که چنین پوسته‌هایی را توسعه می‌دهند کدام سازمان‌ها هستند و تا چه میزان می‌توان به آن‌ها اطمینان کرد؟ آیا به اشتراک‌گذاری داده‌های خصوصی مثل گذرواژه و نام کاربری شبکه‌های اجتماعی کاربران با چنین سازمان‌هایی و ذخیره‌سازی آن‌ها در سرورهای این سازمان‌ها، از نظر امنیتی درست است؟ تجربه کلاهبرداری کوروش کمپانی نشان داد که حتی نشان اعتماد الکترونیک نیز نمی‌تواند معیار مناسبی برای اعتماد کردن به یک شخصیت حقوقی باشد. به احتمال زیاد، استفاده از این پوسته‌ها برای ورود به حساب کاربری شبکه‌های اجتماعی و فعالیت در این شبکه‌ها به واسطه نسخه‌های غیر رسمی، داده‌های بسیار حساس و شخصی کاربران را در اختیار واسطه‌ها می‌گذارد.
خطر لو رفتن اطلاعات کاربران با هک شدن سرورهای داخلی: در سال‌های اخیر، بارها شاهد هک شدن سازمان‌های دولتی و خصوصی داخل کشور بوده‌ایم که نشان از وضعیت اسف‌بار امنیت سایبری در کشور دارد. هک شدن پمپ بنزین‌های کشور، هک سازمان ثبت احوال، هک وزارت علوم، هک مجلس شورای اسلامی، هک تپسی، هک اسنپ‌فود و ... نشان داد که سرورهای داخلی چندان امن نیستند. در صورتی که کاربران از پوسته‌های داخلی سکوهای خارجی استفاده کنند و اطلاعات آن‌ها در سرورهای داخلی ذخیره شود، تنها یک مورد هک مشابه موارد گذشته برای افشای محرمانه‌ترین اطلاعات کاربران و انواع خسارت‌های جبران‌ناپذیر به آن‌ها کافی است. در مقابل، تاکنون چند بار خبر هک شدن سرورهای اصلی پلتفرم‌های معتبری مثل تلگرام، اینستاگرام و واتساپ را شنیده‌اید؟

رستاخیز تلگرام طلایی؟ آزموده را آزمودن خطاست!

زمانی که تلگرام برای اولین بار در ایران فیلتر شد، نسخه‌هایی غیر رسمی از تلگرام منتشر شد که یکی از معروف‌ترین آن‌ها تلگرام طلایی بود. با این حال، تلگرام طلایی مشکلات متعددی برای امنیت کاربران ایجاد کرد و خیلی راحت بسیاری از حقوق آن‌ها را زیر پاگذاشت. آیا قرار است با توسعه پوسته‌های سکوهای پرکاربرد خارجی، شاهد بازگشت نسخه‌های غیررسمی و ناامن مثل تلگرام طلایی باشیم؟

توصیه‌ای امنیتی به کاربران ایرانی

مطمئن‌ترین منبع برای دانلود و نصب اپلیکیشن‌های اندرویدی، پلی استور گوگل است که با سیستم‌های چندلایه ضد بدافزار، تمامی اپلیکیشن‌هایی را که روی آن بارگذاری می‌شوند، با دقت بسیار بالایی، از نظر امنیتی بررسی می‌کند و اجازه انتشار بدافزارها را نمی‌دهد. البته، بعضی از بدافزارها توانسته‌اند سیستم‌های امنیتی پلی‌استور را دور بزنند اما در حال حاضر، پلی استور گوگل، مطمئن‌ترین منبع دانلود و نصب اپلیکیشن‌های اندرویدی است و به کاربران توصیه می‌کنیم که تحت هیچ عنوانی، اپلیکیشنی را از منابع دیگر، روی دستگاه‌های اندرویدی خود نصب نکنند.

مقاله مرتبط:راهنمای امنیت دستگاه‌های اندرویدی

سوالات پرتکرار

۱- پوسته چیست؟

منظور از پوسته یک پلتفرم، نوعی رابط کاربری غیر رسمی و غیر معتبر است که روی پلتفرم اصلی اجرا می‌شود و مثل رابطی بین کاربر و پلتفرم واقعی عمل می‌کند.

۲- آیا پوسته اپلیکیشن امن است؟

خیر. پوسته‌های اپلیکیشن‌ها، به دلیل اینکه امکان گردآوری اطلاعات شخصی و محرمانه کاربران را دارند، به هیچ عنوان امن نیستند.

۳- مطمئن‌ترین منبع برای دانلود نصب اپلیکیشن‌های اندرویدی کدام است؟

پلی استور گوگل، مطمئن‌ترین منبع برای نصب اپلیکیشن‌های اندرویدی است و نصب اپلیکیشن از منابع دیگر به هیچ عنوان توصیه نمی‌شود.

منابع:
اقتصاد ایران
جهان صنعت
دیجیاتو
اکوایران
انتخاب

تاریخ انتشار: 1402/12/02

تاریخ بروزرسانی: 1403/04/02

نویسنده: امیر ظاهری مدیر تولید محتوا سایبرنو

امیر ظاهری در سال ۱۳۹۴ از دانشگاه «تربیت مدرس» در مقطع کارشناسی ارشد رشته «بیوفیزیک» فارغ‌التحصیل شد. او که به فناوری، امنیت سایبری، رمزنگاری و بلاک‌چین علاقه داشت، نویسندگی در این حوزه‌ها را شروع کرد و در سال ۱۳۹۸ به عضویت هیئت تحریریه «زومیت»، پربازدیدترین مجله تخصصی فناوری ایران، درآمد. او سابقه همکاری به عنوان کارشناس تولید محتوا با استارت‌آپ «جاب ویژن» نیز دارد. در سال ۱۴۰۰ همکاری خودش را با سایبرنو شروع کرد و از آن زمان تاکنون به صورت تخصصی در حوزه امنیت سایبری فعالیت دارد.

برچسب‌های مرتبط

آموزش

این مطلب را با دوستان خود به اشتراک بگذارید

نظرات کاربران

برای دریافت خبرنامه و اخبار

آدرس پست الکترونیکی خود را وارد کنید

Holy guacamole! You should check in on some of those fields below.

با ما در ارتباط باشید

تهران، میدان رسالت، خیابان فرجام، خیابان شهید حسینعلی، پلاک ۹

۰۲۱-۹۱۰۹۴۳۳۰

۰۲۱-۷۷۲۴۳۸۲۹

info@cyberno.ir

گواهینامه ها

مشاهده
بیشتر

تمامی حقوق مادی و معنوی این سایت متعلق به شرکت مهندسی دنیای فناوری امن ویرا (سایبرنو) می‌باشد.