شایعه اسکایپ تقلبی؛ دلهرهی کاربران ایرانی
۱۳۹۰ تیر ۲۵, شنبهامین ثابتی، وبلاگ نویس و پژوهشگر وب در مطلبی که در وبلاگش منتشر کرد نوشت: «اخطار: مخابرات ایران نسخهی جعلی اسکایپ را منتشر کرده است.»
این هشدار کافی بود که صدها کاربر توئیتر این خبر را بازنشر کنند و در فیسبوک نیز کاربران، آنرا به اشتراک بگذارند.
این وبلاگنویس در توضیح این "اخطار" میگوید: «در طی دو سال گذشته بارها پیش آماده است که در مورد جعل گواهینامهی امنیتی SSL صحبت کردهام و همواره به این نکته اشاره کردهام که در هنگام استفاده از وبسایتهایی مانند جیمیل و یا فیسبوک، به معتبر بودن این گواهی توجهی لازم را بکنید. در ادامهی سریالی جعل برخی از نرمافزارهای کاربردی، امروز به کمک یکی از دوستان متوجهی یک حمله از طرف مخابرات به کاربران اسکایپ شدم.»
این مسئله زمانی مورد توجه واقع شد که کاربران متوجه شدند صفحه دانلود نرم افزار اسکایپ فیلتر نیست و به راحتی میتوانند آن را دانلود کنند.
به باور امین ثابتی کاربران با دانلود این نسخه قربانی یک حمله "فیشینگ" از سوی مخابرات ایران خواهند شد: «فایلی که شما دانلود میکنید یک نسخهی دستکاری شده از اسکایپ است و اسکایپ اصلی نیست.»
فیشینگ به تلاش برای سرقت و دستیابی به اطلاعات حساس افراد مانند نام کاربری، کلمه عبور و اطلاعات کارتهای اعتباری بهوسیله جازدن خود به جای یک وبسایت معتبر گفته میشود.
امین ثابتی این احتمال را مطرح میکند که نسخه جعلی اسکایپ به گونهای دستکاری شده که قابل شنود باشد و احتمالا متن چتها را هم به یک منبع مشخص ارسال کند.
تردید در مورد فیشینگ اسکایپ
در پی انتشار این خبر بحث در مورد اسکایپ تقلبی در فضای مجازی داغ شد. کاربران بسیاری تلاش کردند در این مورد اطلاعاتی را به اشتراک بگذارند.
یک کاربر فرندفید با دانلود این نرم افزار بدون فیلترشکن و با استفاده از آن مینویسد که این دو فایل اختلاف حجم ۷۰کیلوبایتی با هم دارند.
اما انتشار یک ایمیل از یکی از مسوولان اسکایپ این موضوع را با تردید جدی روبرو کرد. یکی از کاربران ایرانی، ایمیلی را به بخش خدمات مشتریان اسکایپ فرستاد و این سوال را مطرح کرد که چرا به نظر میرسد نسخهای که توسط ایپی (IP)های ایرانی دانلود میشود با نسخهی دانلود شده با فیلترشکن متفاوت است.
بخش خدمات مشتریان اسکایت در پاسخ به این پرسش گفت که دلیل این اختلاف، تفاوت ایپیهای کاربران است. به عبارت دیگر برای کاربران ایران نسخهای متفاوت با کاربران دیگر کشورها ارائه شده است. اسکایپ اطمینان میدهد که در این مورد مشکلی وجود ندارد.
یک کاربر فرندفید در کانادا هم با استفاده از فیلترشکن نرم افزار اسکایپ را دانلود کرده و با فایل دانلود شده بدون به کارگیری پروکسی مقایسه میکند. نتیجه این است که بین این دوفایل اختلاف حجم مشاهده میشود.
در انتظار بررسیهای بیشتر
وحید آنلاین معتقد است که این نسخه جعلی نیست. این وبلاگ نویس در گفتگو با رادیو دویچه وله گفت: «تا زمانی که این موضوع توسط یک متخصص بررسی نشود نمیتوان نظر قطعی داد.»
وی با اشاره به اینکه یکی از موارد مشکوک اختلاف نوع فایل برای سیستم عاملهای مک و لینوکس است میافزاید: «اصلا این عاملی بود که باعث شک شد. یعنی اگر بدون فیلترشکن از ایران فایل را دانلود کنید برای این سیستم عاملها به شما فایل exe میدهد که قابل اجرا نیست. در صورتی که در بقیه جاهای دنیا خود اسکایپ سیستم عامل را تشخیص میدهد و میتوانید فایل مناسب را دانلود کنید.»
وحید آنلاین این مسئله را مشکوک میداند اما اضافه میکند: «ولی هرچقدر هم عجیب باشد باز هم میتوان گفت که شاید اسکایپ این تنظیمات را برای ایران انجام نداده. این هم عجیب است که بگوییم مثلا جمهوری اسلامی با ویندوز مشکلی ندارد ولی نمیخواهد کسی روی مک و لینوکس اسکایپ داشته باشد»
این فعال اینترنتی تصریح میکند: «ادعایی که مطرح شد این است که نسخهای که بدون فیلتر در ایران دانلود میشود اسکایپ اصلی نیست و حجمش اندکی متفاوت است. چون مخابرات این قدرت را دارد که ضمن درست نشان دادن آدرس یک سرور فایل تقلبی خودش را به دست مردم بدهد ولی همان فایل متفاوت باهمان مشخصات را ما هم در بیرون از ایران میتوانیم ازهمان آدرس دانلود کنیم! پس واقعا روی سرور اسکایپ قرار دارد. در مورد اینکه چرا حجم فایلی که در کشورهای مختلف دانلود میشود متفاوت است کارشناسان فنی میتوانند نظر بدهند ولی فکر نمیکنم این تفاوت ربطی به مخابرات ایران داشته باشد.»
امین ثابتی هم در گفتگو با دویچه وله میگوید هنوز نمیتواند نظر دقیقی بدهد و در حال بررسی بیشتر نکات مبهم این ماجراست و در اینباره یادداشتی را در وبلاگش منتشر خواهد کرد و به ابهامات پاسخ خواهد داد.
اما به هر حال هشدار در مورد جعلی بودن نسخه قابل دسترس اسکایپ برای کاربران درون ایران و بازتابهای آن در فضای مجازی نشان از حساسیت بالای کاربران فعال ایرانی اینترنت دارد که سعی میکنند به مسائل امنیتی وب توجه بیشتری داشته باشند.
مهدی محسنی
تحریریه: یلدا کیانی