شفقنارسانه_زهرا حکیمی: با استمرار فیلترینگ برخی از پیام رسان های خارجی در کشور، تاکید مسئولان بر استفاده کاربران از پلتفرم های داخلی بسیار زیاد شده است. از طرفی دیگر کاربران در بسیاری از موارد چاره ای جز استفاده از این پیام رسان ها را ندارند. اما این پیام رسان ها باید دارای چه ویژگی هایی باشند تا بتوانند مخاطب را جذب کنند؟دکتر سید روحاله میرحسینی مدرس دانشگاه و پژوهشگر هوش مصنوعی سیاست احراز هویت چندگانه، ارسال پیام رمزنگاری نقاط پایانی، سیاستهای فرا داده، رعایت قانون محرمانگی، امنیت جمعآوری دادهها، ذخیرهسازی دادهها، امنیت دادههای ذخیره شده، سرویسهای ابری، کاربر پسند بودن، رابط کاربری و… را از جمله ویژگی هایی می داند که یک پیام رسان مطلوب باید برای جذب مخاطب در نظر داشته باشد.
این پژوهشگر هوش مصنوعی، یادگیری ماشین، دادهکاوی و امنیت سایبری در بیان انتظارات کاربر از یک پیامرسان ایدهآل به شفقنا رسانه میگوید: یکی از مهمترین معیارها برای یک پیامرسان ایدهآل بحث امنیت است که مقولههای مختلفی دارد. یکی از این مخاطرات امنیت شکل ارسال محتوی پیام میباشد. از آنجایی که پیامرسانها از دو سیاست ارسال پیام رمزنگاری نقاط پایانی (End to End Encryption) و رمزنگاری مصرف کننده سرویس دهنده (client-server encryption) استفاده میکنند که اولی تضمین میکند پیام بین دو مخاطب در حالت رمز شده مخابره و ارسال میگردد اما دومی پیامها را بین کاربر و سرور صاحب پیام رمزنگاری مینماید. به عبارتی در حالت رمزنگاری نقاط پایانی، پیامی که بین من و مخاطب دیگری رد و بدل می شود، رمزنگاری میشود و با توجه اینکه کلید رمزنگاری سمت مصرف کننده (مخاطب تولیدکننده پیام) میباشد امکان کشف رمز سختتر و مطمئنتر و مخاطراتش کمتر خواهد بود. اما در حالت رمزنگاری مصرف کننده سرویس دهنده، بین من با سرور پیامرسان و مخاطب متقابل با سرور پیامرسان رمزنگاری انجام میگیرد که میتواند مخاطراتی را بههمراه داشته باشد. لذا فاکتور نحوه رمزنگاری پیام بین دو مخاطب خیلی مهمی است و کاربر در انتخاب پیامرسانها آن را مدنظر قرار خواد داد. در این خصوص چند سوال مهم مطرح میگردد: آیا رمزگذاری به طور پیش فرض روشن است؟ پاسخ باید مثبت باشد. آیا برنامه پیامرسان کلید خصوصی را روی خود دستگاه نگه میدارد؟ پاسخ باید بله باشد، چون کلید خصوصی نقش مهمی در رمزنگاری دارد. آیا پیامها توسط شرکت قابل خواندن هستند؟ پاسخ باید خیر باشد. آیا از بهترین الگوریتمهای رمزگذاری و برای تقویت رمزگذاری استفاده می کند؟ پاسخ باید بله باشد.
این استاد دانشگاه ادامه می دهد: در همین مقوله امنیت، موضوعات دیگری مثل سیاستهای فرا داده (Metadata Policy) مطرح میشود. متا دیتا یکسری دادههای افزونهای مثل شناسه دستگاه (Device ID)، شناسه کاربر (User ID)، دادههای تبلیغاتی (Advertising Data)، سوابق خرید (Purchase History)، شماره تماس (Phone Number)، آدرس پست الکترونیکی (Email Address)، آدرس فیزیکی (Physical Address)، لیست مخاطبین (Contacts)، اطلاعات پرداخت (Payment Info)، تاریخچه مرورگر (Browsing History) و … هستند و پیامرسانهای مختلف ممکن است که سیاستهای مختلفی در گردآوری دیتاهای اضافی داشته باشند و تعداد کمتر یا بیشتری از این دادههای افزونه را نگهداری نمایند. به عنوان مثال وقتی من یک آی دی، پروفایل، عکس و… به نام خودم در پیام رسانی ثبت می کنم که به آن ها متا دیتا می گویند و در پیامرسان ذخیره میشود و باید به صورت شفاف به مخاطب اطلاع رسانی شوند. بعضی پیام رسانها تعدادی زیادی (بیش از10) دیتای مختلف (متادیتا) را ذخیره میکنند. پیامرسانهایی هستند که تنها 3 متادیتا ذخیره میکنند. لذا اینکه پیام رسان چه میزان متادیتا ذخیره میکند مهم و از مخاطرات کاربران در مقوله امنیت مطرح میشود.
میرحسینی مقوله مهم بعدی در بحث امنیت را نحوه احراز هویت عنوان میکند و میگوید: احراز هویت (Authentication) باید چندگانه باشد و یا بتوان غیر از شماره تماس احراز هویت شد یا بتوانم از ایمیل هم به عنوان احراز هویت دوگانه استفاده کنم تا مطمئن شویم فرد دیگری به شناسه مشتری (ID) ما دسترسی نداشته باشد. علاوه بر آن میتوان از احراز هویت چند مرحلهای هم استفاده کرد. گزارش ترافیک یا transportation report هم مسئله مهمی است. به این معنی که پیام رسان به صورت نوبهای گزارشهایی نقل و انتقال دادهها را ارسال کند تا اعتماد کاربر را بیشتر جلب کند.
این متخصص امنیت سایبری، امنیت حریم خصوصی را مسله مهمی میداند و تاکید میکند: در بحث امنیت، امنیت حریم خصوصی هم مطرح می شود. رعایت قانون محرمانگی هم میتواند یکی دیگر از عواملی باشد که مخاطب را به سمت اعتماد به پیامرسان بومی سوق دهد. به همین دلیل لازم است که قانون حمایت از حریم خصوصی تقویت شود و ضمانت اجرایی هم پیدا کند. شاید برای شما این اتفاق افتاده باشد که در جایی فرمی پر میکنید و پیرامون آن تبلیغات پیامکی برایتان ارسال میشود. باید این مسئله قانونمند شود که اگر اطلاعاتتان را در اختیار یک کمپانی قرار میدهید، درصورتیکه نقض شود، باید مجازاتهای مخصوص به خود را داشته باشد و در این زمینه میتوان بیشتر کار کرد و تصمیمات بهتری در این حوزه گرفت. در حوزه امنیت اگر بخواهیم صحبت کنیم مقولههای مختلفی مثل Contact Verification یا تایید تماس و سایر تاییدهایی که در مخاطبان باید تصدیق نماید، وجود دارند. در واقع وقتی با مخاطبتان ارتباط برقرار میکنید، طرف مخاطب هم بتواند تاییدیههایی را برای شما ایجاد نماید.
این پژوهشگر و متخصص هوش مصنوعی و دادهکاوی با اشاره به لزوم تاکید بر داشتن سیاست بخصوصی برای جمعآوری داده میگوید: در بحث امنیت، جمعآوری دادهها (Data Collection) و سیاستهای اشتراک دادهها (Sharing Policy) هم مسئله مهمی است. اگر دیتاها را جمعآوری میکنیم، اشتراک دادهها با چه سیاستی صورت میگیرید. در واقع مخاطب بداند که چه اطلاعاتی از او ذخیره و گردآوری میشود و چگونه به اشتراک گذاشته میشود. این مسئله باید به صورت شفاف به مخاطب اطلاع داده شود تا مخاطب بتواند اعتماد کند که آیا سیاست های حفاظتی رعایت می شود یا خیر؟ آیا شما مطمئن هستید که پیام رسان مورد استفادهتان دادههای مشتریان دیگر را جمعآوری میکند یا خیر؟ آیا دادههای جمعآوری شده را به شخص ثالثی ارسال میکند؟ آیا IP شما را ثبت و ضبط میکند؟ سیاست نظارتی صاحب اپلیکیشن بر کاربران به چه شکل است؟ و… . این موارد ممکن است برای دولتها امتیازاتی داشته باشد ولی باید به مخاطب اطلاعرسانی شفاف صورت گیرد.
او به بحث ذخیرهسازی دادههای به عنوان مقوله مورد توجه کاربران پیام رسانها اشاره میکند و میگوید: علاوه بر ذخیرهسازی دادهها، امنیت دادههای ذخیره شده باید مشخص شود. آیا تصویر، صوت و… که بین دو مخاطب رد و بدل شده است، توسط صاحب کمپانی ذخیره میشود؟ پروتکلهای امنیتی آن به چگونه میباشدو چگونه احراز میشوند؟ آیا مرکزی در حوزه تبادل داده داریم که مشخص کند درجه امنیت فلان نرمافزار بومی چه میزان است؟
میرحسینی به اهمیت سرویسهای ابری در پیامرسانها اشاره میکند و توضیح میدهد: یکی دیگر از ویژگی پیامرسان ایدهآل، ابری بودن (Cloud base) آن است. یعنی بتواند از سرویسهای ابری استفاده کند. به عنوان مثال اگر محتوایی در کانال بارگزاری میشود و ممکن است دانشجو دیرتر به این کانال ملحق شود، بتواند از محتوای قبلی استفاده کند. علاوه بر ابری بودن، حداکثر ظرفیت مبادله هم مطرح است. برخی از پیامرسانها محدودیت حجمی دارند و برخی بدون محدودیت میتوانند اطلاعات را مبادله کنند. حتی برخی از پیامرسانها در فشردهسازی محتوا از تکنیکهای خبرهتری استفاده میکنند. به عنوان مثال وقتی میخواهید عکسی در پیامرسانی ارسال کنید، به قدری فشرده میشود که کیفیت عکس از بین میرود و از تکنیکهای بهینهای برای این موضوع استفاده نمیکند.
این پژوهشگر و استاد هوش مصنوعی و یادگیری ماشین به ویژگی های دیگر مورد انتظار کاربران از یک پیام رسان اشاره می کند و می گوید: ویژگی دیگر عدم محدودیت تعداد کاربران است. برخی از پیامرسانها محدودیت تعداد عضویت کاربران را در یک گروه یا کانال را دارند. یا نرخ کاربران معتبر آن کانال خیلی پایین است. ویژگی دیگر عدم محدودیت تعداد حساب کاربری است. یعنی برخی از پیامرسانها قابلیت این را دارند که شما چند حساب کاربری بر روی دستگاه خود داشته باشید. مثلا به دلیل مشغلهها و یا نقشهایی که افراد دارند از ID های مختلفی بتوانند استفاده کنند.
او ادامه می دهد: کاربر پسند بودن و رابط کاربری (user interface) هم یک ویژگی خیلی مهم است در واقع صفحه واسطی که اپلیکیشن استفاده میکنیم، باید خیلی جذاب و قوی باشد. مورد بعدی در استفاده پیامرسانها قابلیت استفاده از پروکسی برای کارهای محرمانه است. اگرچه پروکسی در ایران برای رفع فیلترینگ استفاده می شود ولی کارکرد مثبت آن برای ارتقاء محرمانگی است. در خصوص نیاز کاربران میتوان به امکان حذف اکانت و یا حذف پیام و ویرایش آن نیز اشاره نمود. علاوه بر آن برخی از پیامرسانها امکان ایجاد کانال عمومی ندارند. یا نامگذاری کانال هم باید به گونهای باشد که بتوان از نامی استفاده کرد که با فعالیت مخاطب همخوانی داشته باشد. حتی اختیار عمومی یا خصوصی کردن کانال هم باید جزو ویژگیهای یک پیامرسان خوب باشد. مسئله مهم دیگر؛ پیامرسانها باید به موقع بهروزرسانی شوند این در حالی است که گاهی پیامرسان همگام با تکنولوژی بهروزرسانی نمیشوند.
دکتر میرحسینی با اشاره به مقوله سرعت و منبع باز بودن پیام رسان در جذب مخاطب می گوید: سرعت هم مسئله مهمی است و برخی از پیامرسان ها در زمانهای خاصی ضعف اتصال دارند. افزایش ظرفیت پیامرسانها برای دادن سرویس موضوع مهمی است که باید مورد توجه قرار بگیرد. بحث منبع باز بودن پیامرسان مسله مهمی است. یعنی کدهای پیامرسان در اختیار عموم قرار گیرد و دیگران بدانند چه اتفاقی در این کد رخ میدهد.
با این اوصاف پیام رسان های داخلی چقدر قابلیت این را دارند که از سوی نهادهای مربوطه مورد حمایت واقع شوند؟ این استاد دانشگاه پاسخ میدهد: برای پاسخ به این سوال باید بفهمیم آیا ما به عنوان متولیان و دست اندرکاران صنعت فناوری اطلاعات این موضوع را به عنوان نیاز تلقی کردیم یا خیر؟ این گونه برداشت میشود که این نیاز احصاء شده است؟ اما زمانی میتوانم بگویم این نیاز بهصورت جدی احصاء شده، که بخواهیم مخاطرات را مرتفع و کاربران را ترغیب کنیم نه اینکه با اعمال فشار و ایجاد محدودیت، مخاطب بخواهد به سوی پیامرسانها کوچ کند. هرچقدر این محدودیت ها را بیشتر کنیم، استفاده از فیلترشکنها بیشتر باب میشود مخاطراتی را به همراه خواهد داشت که در جای خود بحث میشود. فارغ از بحثهای دیگر و مخاطرات امنیتی هزینهای که یک مصرف کننده از پیامرسان خارجی پرداخت میکند شاید نامحسوس باشد ولی اگر این هزینه را در سال و تعداد کاربران ضرب کنیم، عدد بزرگی خواهد شد. لذا اگر این نیاز را ببینیم باید بتوانیم مخاطرات کاربران را مرتفع کنیم، علاوه بر این بهتر است سرویسهایی را به کاربرانمان دهیم که بهتر ترغیب شوند. اگر نگاهمان تشریفاتی و گذرا باشد این ترغیب و حمایت به شکل احسن صورت نمیگیرد.