1. پرش به گزارش
  2. پرش به منوی اصلی
  3. پرش به دیگر صفحات دویچه وله

شایعه اسکایپ تقلبی؛ دلهره‌ی کاربران ایرانی

۱۳۹۰ تیر ۲۵, شنبه

خبر انتشار نسخه تقلبی اسکایپ توسط حکومت ایران برای شنود و ردگیری کاربران ایرانی به سرعت فضای مجازی فارسی را به تکاپو وا داشت. گرچه به نظر می‌رسد این خبر چندان دقیق نبوده اما گمانه زنی‌ها در این باره همچنان ادامه دارد.

https://p.dw.com/p/11wXh

امین ثابتی، وبلاگ نویس و پژوهشگر وب در مطلبی که در وبلاگش منتشر کرد نوشت: «اخطار: مخابرات ایران نسخه‌ی جعلی اسکایپ را منتشر کرده است.»

این هشدار کافی بود که صد‌ها کاربر توئیتر این خبر را بازنشر کنند و در فیس‌بوک نیز کاربران، آن‌را به اشتراک بگذارند.
این وبلاگ‌نویس در توضیح این "اخطار" می‌گوید: «در طی دو سال گذشته بار‌ها پیش آماده است که در مورد جعل گواهینامه‌ی امنیتی SSL صحبت کرده‌ام و همواره به این نکته اشاره کرده‌ام که در هنگام استفاده از وب‌سایت‌هایی مانند جیمیل و یا فیس‌بوک، به معتبر بودن این گواهی توجه‌ی لازم را بکنید. در ادامه‌ی سریالی جعل برخی از نرم‌افزارهای کاربردی، امروز به کمک یکی از دوستان متوجه‌ی یک حمله از طرف مخابرات به کاربران اسکایپ شدم.»

این مسئله زمانی مورد توجه واقع شد که کاربران متوجه شدند صفحه دانلود نرم افزار اسکایپ فیلتر نیست و به راحتی می‌توانند آن را دانلود کنند.

به باور امین ثابتی کاربران با دانلود این نسخه قربانی یک حمله "فیشینگ" از سوی مخابرات ایران خواهند شد: «فایلی که شما دانلود می‌کنید یک نسخه‌ی دستکاری شده از اسکایپ است و اسکایپ اصلی نیست.»

فیشینگ به تلاش برای سرقت و دستیابی به اطلاعات حساس افراد مانند نام کاربری، کلمه عبور و اطلاعات کارت‌های اعتباری به‌وسیله جازدن خود به جای یک وب‌سایت معتبر گفته می‌شود.

امین ثابتی این احتمال را مطرح می‌کند که نسخه جعلی اسکایپ به گونه‌ای دستکاری شده که قابل شنود باشد و احتمالا متن چت‌ها را هم به یک منبع مشخص ارسال ‌کند.

تردید در مورد فیشینگ اسکایپ

در پی انتشار این خبر بحث در مورد اسکایپ تقلبی در فضای مجازی داغ شد. کاربران بسیاری تلاش کردند در این مورد اطلاعاتی را به اشتراک بگذارند.

یک کاربر فرندفید با دانلود این نرم افزار بدون فیلترشکن و با استفاده از آن می‌نویسد که این دو فایل اختلاف حجم ۷۰کیلوبایتی با هم دارند.

اما انتشار یک ایمیل از یکی از مسوولان اسکایپ این موضوع را با تردید جدی روبرو کرد. یکی از کاربران ایرانی، ایمیلی را به بخش خدمات مشتریان اسکایپ فرستاد و این سوال را مطرح کرد که چرا به نظر می‌رسد نسخه‌ای که توسط ای‌پی‌ (IP)‌های ایرانی دانلود می‌شود با نسخه‌ی دانلود شده با فیلترشکن متفاوت است.

بخش خدمات مشتریان اسکایت در پاسخ به این پرسش گفت که دلیل این اختلاف، تفاوت ‌ای‌پی‌های کاربران است. به عبارت دیگر برای کاربران ایران نسخه‌ای متفاوت با کاربران دیگر کشورها ارائه شده است. اسکایپ اطمینان می‌دهد که در این مورد مشکلی وجود ندارد.

یک کاربر فرندفید در کانادا هم با استفاده از فیلترشکن نرم افزار اسکایپ را دانلود کرده و با فایل دانلود شده بدون به کارگیری پروکسی مقایسه می‌کند. نتیجه این است که بین این دوفایل اختلاف حجم مشاهده می‌شود.

در انتظار بررسی‌های بیشتر

وحید آنلاین معتقد است که این نسخه جعلی نیست. این وبلاگ نویس در گفتگو با رادیو دویچه وله گفت: «تا زمانی که این موضوع توسط یک متخصص بررسی نشود نمی‌توان نظر قطعی داد.»

وی با اشاره به اینکه یکی از موارد مشکوک اختلاف نوع فایل برای سیستم عامل‌های مک و لینوکس است می‌افزاید: «اصلا این عاملی بود که باعث شک شد. یعنی اگر بدون فیلترشکن از ایران فایل را دانلود کنید برای این سیستم عامل‌ها به شما فایل exe می‌دهد که قابل اجرا نیست. در صورتی که در بقیه جاهای دنیا خود اسکایپ سیستم عامل را تشخیص می‌دهد و می‌توانید فایل مناسب را دانلود کنید.»

امین ثابتی هم در گفتگو با دویچه وله می‌گوید در حال بررسی بیشتر نکات مبهم این ماجراست
امین ثابتی هم در گفتگو با دویچه وله می‌گوید در حال بررسی بیشتر نکات مبهم این ماجراستعکس: Sabeti
هشدار در مورد جعلی بودن نسخه قابل دسترس اسکایپ برای کاربران درون ایران و بازتاب‌های آن در فضای مجازی نشان از حساسیت بالای کاربران فعال ایرانی اینترنت در توجه به مسائل امنیتی وب دارد
هشدار در مورد جعلی بودن نسخه قابل دسترس اسکایپ برای کاربران درون ایران و بازتاب‌های آن در فضای مجازی نشان از حساسیت بالای کاربران فعال ایرانی اینترنت در توجه به مسائل امنیتی وب داردعکس: dapd



وحید آنلاین این مسئله را مشکوک می‌داند اما اضافه می‌کند: «ولی هرچقدر هم عجیب باشد باز هم می‌توان گفت که شاید اسکایپ این تنظیمات را برای ایران انجام نداده. این هم عجیب است که بگوییم مثلا جمهوری اسلامی با ویندوز مشکلی ندارد ولی نمی‌خواهد کسی روی مک و لینوکس اسکایپ داشته باشد»

این فعال اینترنتی تصریح می‌کند: «ادعایی که مطرح شد این است که نسخه‌ای که بدون فیلتر در ایران دانلود می‌شود اسکایپ اصلی نیست و حجمش اندکی متفاوت است. چون مخابرات این قدرت را دارد که ضمن درست نشان دادن آدرس یک سرور فایل تقلبی خودش را به دست مردم بدهد ولی‌‌ همان فایل متفاوت با‌‌همان مشخصات را ما هم در بیرون از ایران می‌توانیم از‌‌همان آدرس دانلود کنیم! پس واقعا روی سرور اسکایپ قرار دارد. در مورد اینکه چرا حجم فایلی که در کشورهای مختلف دانلود می‌شود متفاوت است کار‌شناسان فنی می‌توانند نظر بدهند ولی فکر نمی‌کنم این تفاوت ربطی به مخابرات ایران داشته باشد.»

امین ثابتی هم در گفتگو با دویچه وله می‌گوید هنوز نمی‌تواند نظر دقیقی بدهد و در حال بررسی بیشتر نکات مبهم این ماجراست و در این‌باره یادداشتی را در وبلاگش منتشر خواهد کرد و به ابهامات پاسخ خواهد داد.

اما به هر حال هشدار در مورد جعلی بودن نسخه قابل دسترس اسکایپ برای کاربران درون ایران و بازتاب‌های آن در فضای مجازی نشان از حساسیت بالای کاربران فعال ایرانی اینترنت دارد که سعی می‌کنند به مسائل امنیتی وب توجه بیشتری داشته باشند.

مهدی محسنی
تحریریه: یلدا کیانی

پرش از قسمت در همین زمینه

در همین زمینه