دولتهای تمامیتخواه علاقه چندانی به امکان مکالمه خصوصی شهروندان از طریق اپلیکیشنهای پیامرسان رمزگذاری شده ندارند. به همین دلیل روسیه اخیراً اقدام به مسدودسازی فیستایم (FaceTime) کرده است. اما نکته تعجببرانگیز اینجاست که سرویس iMessage از این فیلترینگ جان سالم به در برد. کارشناسان دلیل فنی و جالبی را برای دشواری فیلترینگ iMessage کشف کردهاند؛ به نظر میرسد اپل، شاید به صورت تصادفی، ساختاری را ایجاد کرده که مسدودسازی این سرویس را برای دولتها بسیار دشوار میکند.
🔵 مسدودسازی FaceTime در روسیه به بهانه مسائل امنیتی
🔵 فعال ماندن سرویس iMessage با وجود رمزگذاری مشابه
🔵 وابستگی ترافیک iMessage به سیستم پوش نوتیفیکیشن اپل
🔵 ریسک قطع شدن تمام اعلانهای آیفون در صورت فیلتر کردن iMessage
🔵 استراتژی قدیمی اپل برای مقابله با اپراتورها، نه دولتها
روسیه هفته گذشته استفاده از فیستایم را در داخل این کشور ممنوع کرد و طبق معمول، «تروریسم» را بهانه این تصمیم قرار داد. سازمان تنظیم مقررات ارتباطات روسیه (Roskomnadzor) در بیانیهای اعلام کرد که سازمانهای مجری قانون، فیستایم را ابزاری برای سازماندهی حملات تروریستی، جذب نیرو و کلاهبرداری میدانند. البته این نهاد ناظر هیچ مدرکی برای اثبات ادعاهای خود ارائه نکرد.
فیستایم از قابلیت رمزگذاری سرتاسری (E2EE) استفاده میکند، بنابراین دولتها نمیتوانند مکالمات صوتی و تصویری را شنود کنند. با این حال، کارشناسان امنیتی با تعجب میپرسند چرا روسیه رفتار مشابهی با iMessage نداشته است؟ زیرا این پیامرسان نیز دقیقاً از همان سیستم حفاظتی E2EE بهره میبرد.
برخی تحلیلگران پایین بودن آمار کاربران iMessage در روسیه را دلیل این موضوع میدانند، اما شواهد جدید نشان میدهد که یک دلیل فنی پیچیدهتر در میان است.
فیستایم فیلتر شد، اما iMessage نه؛ معمای امنیتی اپل
زمانی که جان گروبر (تحلیلگر مسائل اپل) این پرسش را مطرح کرد، یکی از کاربران شبکه اجتماعی ماستودون به نام Magebarf نظریه جالبی را ارائه داد. او به این نکته اشاره کرد که ترافیک iMessage و سیستم پوش نوتیفیکیشن (Push Notifications) اپل از یک نقطه پایانی (Endpoint) مشترک استفاده میکنند.
این یعنی اگر دولتی بخواهد iMessage را مسدود کند، بلافاصله تمام اعلانهای از راه دور (Remote Push Notifications) را برای همه کاربران آیفون در آن کشور از کار میاندازد. این اتفاق باعث اختلال گسترده در عملکرد تمام اپلیکیشنهای نصب شده روی گوشی میشود.
تحلیلگران معتقدند این طراحی احتمالاً یک تصمیم عمدی از سوی اپل بوده است، اما هدف اولیه آن مقابله با دولتهای سرکوبگر نبوده است. در زمان معرفی iMessage، اپل قصد داشت از مسدودسازی این سرویس توسط اپراتورهای موبایل جلوگیری کند. اپراتورها در آن زمان نگران کاهش درآمد خود از سرویس پیامک (SMS) بودند و انگیزه زیادی برای ایجاد اختلال در iMessage داشتند.
اپل با ادغام ترافیک آیمسج و سیستم نوتیفیکیشن، اپراتورها را در موقعیت دشواری قرار داد. از آنجا که دریافت نوتیفیکیشن یکی از دلایل اصلی خرید آیفون توسط مشتریان بود، اپراتورها نمیتوانستند بدون ناراضی کردن کاربران، ترافیک مربوط به آن را مسدود کنند.
جایگزینی iMessage با سرویس سنتی SMS
شواهد این ادعا را میتوان در سرویسهای وایفای پرواز مشاهده کرد. وقتی مسافران بسته «فقط پیامرسان» را در هواپیما خریداری میکنند، همچنان اعلانهای سایر برنامهها را دریافت میکنند، حتی اگر نتوانند وارد آن برنامهها شوند. این موضوع نشاندهنده یکسان بودن مسیر ترافیک این دو سرویس است.
البته باید به این نکته توجه کرد که فیستایم نیز به سرویس پوش نوتیفیکیشن اپل (APNs) متکی است، بنابراین این نظریه هنوز ۱۰۰ درصد قطعی نیست. دولتها روشهای دیگری هم برای مسدودسازی iMessage دارند، مانند مسدود کردن دسترسی به «سرویسهای هویت» (Identity Services)، هرچند پیادهسازی این روش در سطح یک کشور دشوارتر است.
با این حال، نظریه وابستگی به سیستم نوتیفیکیشن بسیار منطقی به نظر میرسد و توضیح میدهد چرا روسیه از فیلتر کردن آیمسج صرفنظر کرده است. این احتمال وجود دارد که محافظت در برابر دولتهای سرکوبگر یک «مزیت جانبی تصادفی» از سیاستی باشد که اپل سالها پیش برای مقابله با اپراتورها اتخاذ کرده بود.
به نظر میرسد معماری فنی اپل، خواسته یا ناخواسته، سدی محکم در برابر سانسور اینترنتی ایجاد کرده است. ادغام سرویسهای حیاتی مانند نوتیفیکیشنها با پیامرسان، هزینه فیلترینگ را برای دولتها بالا میبرد. باید دید آیا در آینده دولتها راهکاری برای تفکیک این ترافیک پیدا میکنند یا خیر.
نظر شما چیست؟ آیا فکر میکنید اپل باید این استراتژی را برای سایر سرویسهای خود مثل فیستایم نیز با جدیت بیشتری اجرا کند تا جلوی فیلترینگ را بگیرد؟ دیدگاههای خود را در بخش نظرات با ما به اشتراک بگذارید.
