بیپ، پیام رسان شبیه واتساپ که فیلتر نیست!
سازندگان این پیامرسان ادعا کردهاند که بیپ دارای امکان رمزنگاری سرتاسری پیامهاست. اگر ویژگی پشتیبانگیری از پیامها در سرورهای این برنامه فعال باشد، پیامهای کاربران به صورت رمزنگاری شده ذخیره میشوند، اما برای کاربرانی که گزینه پشتیبانگیری را غیرفعال کرده باشند، پیامها در سرور بیپ و بدون رمزنگاری، ذخیره میشوند.
به گزارش مستقل آنلاین؛ دنیای اقتصاد نوشت:
محدودیتهای شدید اینترنتی باعث شده است تا کاربران ایرانی از هر برنامهای که آنها را از این محدودیتها دور میکند، استقبال کنند. پس از مسدود شدن تلگرام بسیاری از کاربرانی که ترجیح میدادند از ابزارهای فیلترشکن استفاده نکنند، به پیامرسان واتساپ مهاجرت کردند؛ سنگری که در نهایت نتوانست در مقابل فیلترینگ دوام بیاورد و حالا یک ماهی میشود که در فهرست فیلتر شدهها قرار دارد. در غیاب این پیامرسانهای پرمخاطب، این روزها پیامرسان بیپ (Bip) با استقبال کاربران ایرانی مواجه شده است؛ گزینهای که البته بدون نیاز به ویپیان و فیلترشکن در دسترس است.
با این همه اما فشار فیلترینگ و خستگی کاربران از تلاشهای مکرر و مداوم برای عبور از این سد آنقدر زیاد است که آنها را از مشکلات و ضعفهای احتمالی بیپ غافل کرده. بررسیها نشان میدهد که مهمترین نقطه ضعف این پیامرسان عدم حفظ حریم خصوصی کاربران است. نگاهی به سند حریم خصوصی بیپ نشان میدهد که سطح دسترسی این پیامرسان دقیقا چقدر بوده و از کدام یک از دادههای شخصی افراد استفاده میکند. بر اساس این سند، بیپ در هنگام نصب اجازه دسترسی به هویت و اطلاعات تماس کاربران شامل نام کاربری، نام اپراتور، رمزهای ورود مورد استفاده در حساب کاربران را میگیرد تا در صورت نیاز آنها را پردازش کند. البته این پیامرسان به هویت و اطلاعات تماس کاربران اکتفا نکرده و از اطلاعات کاربری از جمله دادههای جمعآوری شده از دستگاه هر کاربر توسط تجهیزات فنی، نوع پیام ارسال شده (متنی، ویدئو، تصویر، شکلک)، زمانهای استفاده فعال، عادتها، تاریخ آخرین ورود به برنامه، نوع ارتباط (تماسها یا پیامهای فوری)، مدت زمان و تاریخ هم استفاده میکند. نکته قابلتوجه این است که بر اساس سند حریم خصوصی بیپ، اطلاعات شخصیسازی شده کاربر مانند نام مستعار، عکس پروفایل، اطلاعات وضعیت و شمارههای مسدود شده هم قابل دسترس هستند. از طرفی این پیامرسان علاوه بر اطلاعات موقعیت مکانی کاربرانش، به اطلاعات دستگاه آنها مانند مدل دستگاه، سیستم عامل، زبان تلفن و اطلاعات مربوط به اپراتور مورد استفاده هم دسترسی خواهد داشت. این در حالی است که اطلاعات دفترچه تلفن مخاطبان - که شامل فهرست تماس و شماره تلفنهای ذخیره شده است- هم در دسترس این پیامرسان قرار میگیرند.
سازندگان این پیامرسان ادعا کردهاند که بیپ دارای امکان رمزنگاری سرتاسری پیامهاست. اگر ویژگی پشتیبانگیری از پیامها در سرورهای این برنامه فعال باشد، پیامهای کاربران به صورت رمزنگاری شده ذخیره میشوند، اما برای کاربرانی که گزینه پشتیبانگیری را غیرفعال کرده باشند، پیامها در سرور بیپ و بدون رمزنگاری، ذخیره میشوند؛ یعنی پیامها تنها هنگام انتقال رمزنگاری میشوند. بنا به گفته سازندگان این پیامرسان، ارتباطات بین دستگاه تلفنهمراه کاربر و سرورها از طریق پروتکل SSL و به صورت رمزنگاری شده، انجام میشود. سازندگان بیپ اظهار کردهاند که دادههای شخصی کاربران ممکن است بر اساس مجوزهای دسترسی و البته دلایل قانونی، به شکل خودکار یا نیمهخودکار مورد استفاده قرار بگیرند. آنها اعلام کردهاند که دسترسی و استفاده از دادههای شخصی کاربران، برای محافظت از منافع قانونی بیپ لازم است.
در سند حریم خصوصی این پیامرسان صراحتا آمده است که فعال کردن برخی از قابلیتها به معنای موافقت با دسترسی به اطلاعات مرتبط با آن قابلیت است؛ برای مثال اگر کاربر رضایت خود را برای به اشتراک گذاشتن موقعیت مکانی با یک مخاطب بدهد، اطلاعات مکان دستگاه او در دسترس قرار خواهد گرفت. این پیامرسان اشتراکگذاری موقعیت مکانی را به معنای رضایت برای استفاده از اطلاعات موقعیت مکانی تلقی میکند. بیپ قابلیتی به نام «کشف کن» دارد که استفاده از آن نیز به منزله قبول دسترسی به اطلاعات موقعیت مکانی کاربر است. نکته جالب دیگر، قابلیت ترجمه خودکار این پیامرسان است که به گفته سازندگانش، اگر استفاده از این قابلیت انتخاب شود، کلمات ارسال شده برای ترجمه هم توسط یک ارائهدهنده خدمات متفرقه قابل دسترسی خواهد بود.