کاربران از یک پیام رسان ایده‌آل چه انتظاراتی دارند؟ یک پژوهشگر هوش مصنوعی پاسخ می دهد

شفقنارسانه_زهرا حکیمی: با استمرار فیلترینگ برخی از پیام رسان های خارجی در کشور، تاکید مسئولان بر استفاده کاربران از پلتفرم های داخلی بسیار زیاد شده است‌. از طرفی دیگر کاربران در بسیاری از موارد چاره ای جز استفاده از این پیام رسان ها را ندارند. اما این پیام رسان ها باید دارای چه ویژگی هایی باشند تا بتوانند مخاطب را جذب کنند؟دکتر سید روح‌اله میرحسینی مدرس دانشگاه و پژوهشگر هوش مصنوعی سیاست احراز هویت چندگانه، ارسال پیام رمزنگاری نقاط پایانی، سیاست‌های فرا داده، رعایت قانون محرمانگی، امنیت جمع‌آوری داده‌ها، ذخیره‌سازی داده‌ها، امنیت داده‌های ذخیره شده، سرویس‌های ابری، کاربر پسند بودن، رابط کاربری و… را از جمله ویژگی هایی می داند که یک پیام رسان مطلوب باید برای جذب مخاطب در نظر داشته باشد.

این پژوهشگر هوش مصنوعی، یادگیری ماشین، داده‌کاوی و امنیت سایبری در بیان انتظارات کاربر از یک پیام‌رسان ایده‌آل به شفقنا رسانه می‌گوید: یکی از مهمترین معیارها برای یک پیام‌رسان ایده‌آل بحث امنیت است که مقوله‌های مختلفی دارد. یکی از این مخاطرات امنیت شکل ارسال محتوی پیام می‌باشد. از آن‌جایی که پیام‌رسان‌ها از دو سیاست ارسال پیام رمزنگاری نقاط پایانی (End to End Encryption) و رمزنگاری مصرف کننده سرویس دهنده (client-server encryption) استفاده می‌کنند که اولی تضمین می‌کند پیام بین دو مخاطب در حالت رمز شده مخابره و ارسال می‌گردد اما دومی پیام‌ها را بین کاربر و سرور صاحب پیام رمزنگاری می‌نماید. به عبارتی در حالت رمزنگاری نقاط پایانی، پیامی که بین من و مخاطب دیگری رد و بدل می شود، رمزنگاری می‌شود و با توجه این‌که کلید رمزنگاری سمت مصرف کننده (مخاطب تولیدکننده پیام) می‌باشد امکان کشف رمز سخت‌تر و مطمئن‌تر و مخاطراتش کمتر خواهد بود. اما در حالت رمزنگاری مصرف کننده سرویس دهنده، بین من با سرور پیام‌رسان و مخاطب متقابل با سرور پیام‌رسان رمزنگاری انجام می‌گیرد که می‌تواند مخاطراتی را به‌همراه داشته باشد. لذا فاکتور نحوه رمزنگاری پیام بین دو مخاطب خیلی مهمی است و کاربر در انتخاب پیام‌رسان‌ها آن را مدنظر قرار خواد داد. در این خصوص چند سوال مهم مطرح می‌گردد: آیا رمزگذاری به طور پیش فرض روشن است؟ پاسخ باید مثبت باشد. آیا برنامه پیام‌رسان کلید خصوصی را روی خود دستگاه نگه می‌دارد؟ پاسخ باید بله باشد، چون کلید خصوصی نقش مهمی در رمزنگاری دارد. آیا پیام‌ها توسط شرکت قابل خواندن هستند؟ پاسخ باید خیر باشد. آیا از بهترین الگوریتم‎های رمزگذاری و برای تقویت رمزگذاری استفاده می کند؟ پاسخ باید بله باشد.

این استاد دانشگاه ادامه می دهد: در همین مقوله امنیت، موضوعات دیگری مثل سیاست‌های فرا داده (Metadata Policy) مطرح می‌شود. متا دیتا یکسری داده‌های افزونه‌ای مثل شناسه دستگاه (Device ID)، شناسه کاربر (User ID)، داده‌های تبلیغاتی (Advertising Data)، سوابق خرید (Purchase History)، شماره تماس (Phone Number)، آدرس پست الکترونیکی (Email Address)، آدرس فیزیکی (Physical Address)، لیست مخاطبین (Contacts)، اطلاعات پرداخت (Payment Info)، تاریخچه مرورگر (Browsing History) و … هستند و پیام‌رسان‌های مختلف ممکن است که سیاست‌های مختلفی در گردآوری دیتاهای اضافی داشته باشند و تعداد کمتر یا بیشتری از این داده‌های افزونه را نگهداری نمایند. به عنوان مثال وقتی من یک آی دی، پروفایل، عکس و… به نام خودم در پیام رسانی ثبت می کنم که به آن ها متا دیتا می گویند و در پیام‌رسان ذخیره می‌شود و باید به صورت شفاف به مخاطب اطلاع رسانی شوند. بعضی پیام رسان‌ها تعدادی زیادی (بیش از10) دیتای مختلف (متادیتا) را ذخیره می‌کنند. پیام‌رسان‌هایی هستند که تنها 3 متادیتا ذخیره می‌کنند. لذا اینکه پیام رسان چه میزان متادیتا ذخیره می‌کند مهم و از مخاطرات کاربران در مقوله امنیت مطرح می‌شود.

میرحسینی مقوله مهم بعدی در بحث امنیت را نحوه احراز هویت عنوان می‌کند و می‌گوید: احراز هویت (Authentication) باید چندگانه باشد و یا بتوان غیر از شماره تماس احراز هویت شد یا بتوانم از ایمیل هم به عنوان احراز هویت دوگانه استفاده کنم تا مطمئن شویم فرد دیگری به شناسه مشتری (ID) ما دسترسی نداشته باشد. علاوه بر آن می‌توان از احراز هویت چند مرحله‌ای هم استفاده کرد. گزارش ترافیک یا transportation report هم مسئله مهمی است. به این معنی که پیام رسان به صورت نوبه‌ای گزارش‌هایی نقل و انتقال داده‌ها را ارسال کند تا اعتماد کاربر را بیشتر جلب کند.

این متخصص امنیت سایبری، امنیت حریم خصوصی را مسله مهمی می‌داند و تاکید می‌کند: در بحث امنیت، امنیت حریم خصوصی هم مطرح می شود. رعایت قانون محرمانگی هم می‌تواند یکی دیگر از عواملی باشد که مخاطب را به سمت اعتماد به پیام‌رسان بومی سوق دهد. به همین دلیل لازم است که قانون حمایت از حریم خصوصی تقویت شود و ضمانت اجرایی هم پیدا کند. شاید برای شما این اتفاق افتاده باشد که در جایی فرمی پر می‌کنید و پیرامون آن تبلیغات پیامکی برایتان ارسال می‌شود. باید این مسئله قانونمند شود که اگر اطلاعاتتان را در اختیار یک کمپانی قرار می‌دهید، درصورتی‌که نقض شود، باید مجازات‌های مخصوص به خود را داشته باشد و در این زمینه می‌توان بیشتر کار کرد و تصمیمات بهتری در این حوزه گرفت. در حوزه امنیت اگر بخواهیم صحبت کنیم مقوله‌های مختلفی مثل Contact Verification یا تایید تماس و سایر تاییدهایی که در مخاطبان باید تصدیق نماید، وجود دارند. در واقع وقتی با مخاطبتان ارتباط برقرار می‌کنید، طرف مخاطب هم بتواند تاییدیه‌هایی را برای شما ایجاد نماید.

این پژوهشگر و متخصص هوش مصنوعی و داده‌کاوی با اشاره به لزوم تاکید بر داشتن سیاست بخصوصی برای جمع‌آوری داده می‌گوید: در بحث امنیت، جمع‌آوری داده‌ها (Data Collection) و سیاست‌های اشتراک داده‌ها (Sharing Policy) هم مسئله مهمی است. اگر دیتاها را جمع‌آوری می‌کنیم، اشتراک داده‌ها با چه سیاستی صورت می‌گیرید. در واقع مخاطب بداند که چه اطلاعاتی از او ذخیره و گردآوری می‌شود و چگونه به اشتراک گذاشته می‌شود. این مسئله باید به صورت شفاف به مخاطب اطلاع داده شود تا مخاطب بتواند اعتماد کند که آیا سیاست های حفاظتی رعایت می شود یا خیر؟ آیا شما مطمئن هستید که پیام رسان مورد استفاده‌تان داده‌های مشتریان دیگر را جمع‌آوری می‌کند یا خیر؟ آیا داده‌های جمع‌آوری شده را به شخص ثالثی ارسال می‌کند؟ آیا IP شما را ثبت و ضبط می‌کند؟ سیاست نظارتی صاحب اپلیکیشن بر کاربران به چه شکل است؟ و… . این موارد ممکن است برای دولت‌ها امتیازاتی داشته باشد ولی باید به مخاطب اطلاع‌رسانی شفاف صورت گیرد.

او به بحث ذخیره‌سازی داده‌های به عنوان مقوله مورد توجه کاربران پیام رسان‌ها اشاره می‌کند و می‌گوید: علاوه بر ذخیره‌سازی داده‌ها، امنیت داده‌های ذخیره شده باید مشخص شود. آیا تصویر، صوت و… که بین دو مخاطب رد و بدل شده است، توسط صاحب کمپانی ذخیره می‌شود؟ پروتکل‌های امنیتی آن به چگونه می‌باشدو چگونه احراز می‌شوند؟ آیا مرکزی در حوزه تبادل داده داریم که مشخص کند درجه امنیت فلان نرم‌افزار بومی چه میزان است؟

میرحسینی به اهمیت سرویس‌های ابری در پیام‌رسان‌ها اشاره می‌کند و توضیح می‌دهد: یکی دیگر از ویژگی پیام‌رسان ایده‌آل، ابری بودن (Cloud base) آن است. یعنی بتواند از سرویس‌های ابری استفاده کند. به عنوان مثال اگر محتوایی در کانال بارگزاری می‌شود و ممکن است دانشجو دیرتر به این کانال ملحق شود، بتواند از محتوای قبلی استفاده کند. علاوه بر ابری بودن، حداکثر ظرفیت مبادله هم مطرح است. برخی از پیام‌رسان‌ها محدودیت حجمی دارند و برخی بدون محدودیت می‌توانند اطلاعات را مبادله کنند. حتی برخی از پیام‌رسان‌ها در فشرده‌سازی محتوا از تکنیک‌های خبره‌تری استفاده می‌کنند. به عنوان مثال وقتی می‌خواهید عکسی در پیام‌رسانی ارسال کنید، به قدری فشرده می‌شود که کیفیت عکس از بین می‌رود و از تکنیک‌های بهینه‌ای برای این موضوع استفاده نمی‌کند.

این پژوهشگر و استاد هوش مصنوعی و یادگیری ماشین به ویژگی های دیگر مورد انتظار کاربران از یک پیام رسان اشاره می کند و می گوید: ویژگی دیگر عدم محدودیت تعداد کاربران است. برخی از پیام‌رسان‌ها محدودیت تعداد عضویت کاربران را در یک گروه یا کانال را دارند. یا نرخ کاربران معتبر آن کانال خیلی پایین است. ویژگی دیگر عدم محدودیت تعداد حساب کاربری است. یعنی برخی از پیام‌رسان‌ها قابلیت این را دارند که شما چند حساب کاربری بر روی دستگاه خود داشته باشید. مثلا به دلیل مشغله‌ها و یا نقش‌هایی که افراد دارند از ID های مختلفی بتوانند استفاده کنند.

او ادامه می دهد: کاربر پسند بودن و رابط کاربری (user interface) هم یک ویژگی خیلی مهم است در واقع صفحه واسطی که اپلیکیشن استفاده می‌کنیم، باید خیلی جذاب و قوی باشد. مورد بعدی در استفاده پیام‌رسان‌ها قابلیت استفاده از پروکسی برای کارهای محرمانه‌ است. اگرچه پروکسی در ایران برای رفع فیلترینگ استفاده می شود ولی کارکرد مثبت آن برای ارتقاء محرمانگی است. در خصوص نیاز کاربران می‌توان به امکان حذف اکانت و یا حذف پیام و ویرایش آن نیز اشاره نمود. علاوه بر آن برخی از پیام‌رسان‌ها امکان ایجاد کانال عمومی ندارند. یا نام‌گذاری کانال هم باید به گونه‌ای باشد که بتوان از نامی استفاده کرد که با فعالیت مخاطب همخوانی داشته باشد. حتی اختیار عمومی یا خصوصی کردن کانال هم باید جزو ویژگی‌های یک پیام‌رسان خوب باشد. مسئله مهم دیگر؛ پیام‌رسان‌ها باید به موقع به‌روزرسانی شوند این در حالی است که گاهی پیام‌رسان همگام با تکنولوژی به‌روزرسانی نمی‌شوند.

دکتر میرحسینی با اشاره به مقوله سرعت و منبع باز بودن پیام رسان در جذب مخاطب می گوید: سرعت هم مسئله مهمی است و برخی از پیام‌رسان ها در زمان‌های خاصی ضعف اتصال دارند. افزایش ظرفیت پیام‌رسان‌ها برای دادن سرویس موضوع مهمی است که باید مورد توجه قرار بگیرد. بحث منبع باز بودن پیام‌رسان مسله مهمی است. یعنی کدهای پیام‌رسان در اختیار عموم قرار گیرد و دیگران بدانند چه اتفاقی در این کد رخ می‌دهد.

با این اوصاف پیام رسان های داخلی چقدر قابلیت این را دارند که از سوی نهادهای مربوطه مورد حمایت واقع شوند؟ این استاد دانشگاه پاسخ می‌دهد: برای پاسخ به این سوال باید بفهمیم آیا ما به عنوان متولیان و دست اندرکاران صنعت فناوری اطلاعات این موضوع را به عنوان نیاز تلقی کردیم یا خیر؟ این گونه برداشت می‌شود که این نیاز احصاء شده است؟ اما زمانی می‌توانم بگویم این نیاز به‌صورت جدی احصاء شده، که بخواهیم مخاطرات را مرتفع و کاربران را ترغیب کنیم نه این‌که با اعمال فشار و ایجاد محدودیت، مخاطب بخواهد به سوی پیام‌رسان‌ها کوچ کند. هرچقدر این محدودیت ها را بیشتر کنیم، استفاده از فیلترشکن‌ها بیشتر باب می‌شود مخاطراتی را به همراه خواهد داشت که در جای خود بحث می‌شود. فارغ از بحث‌های دیگر و مخاطرات امنیتی هزینه‌ای که یک مصرف کننده از پیام‌رسان خارجی پرداخت می‌کند شاید نامحسوس باشد ولی اگر این هزینه را در سال و تعداد کاربران ضرب کنیم، عدد بزرگی خواهد شد. لذا اگر این نیاز را ببینیم باید بتوانیم مخاطرات کاربران را مرتفع کنیم، علاوه بر این بهتر است سرویس‌هایی را به کاربرانمان دهیم که بهتر ترغیب شوند. اگر نگاهمان تشریفاتی و گذرا باشد این ترغیب و حمایت به شکل احسن صورت نمی‌گیرد.