بیپ، پیام رسان شبیه واتساپ که فیلتر نیست!

به گزارش مستقل آنلاین؛ دنیای اقتصاد نوشت:

محدودیت‌های شدید اینترنتی باعث شده است تا کاربران ایرانی از هر برنامه‌ای که آنها را از این محدودیت‌ها دور می‌کند، استقبال کنند. پس از مسدود شدن تلگرام بسیاری از کاربرانی که ترجیح می‌دادند از ابزارهای فیلترشکن استفاده نکنند، به پیام‌رسان واتس‌اپ مهاجرت کردند؛ سنگری که در نهایت نتوانست در مقابل فیلترینگ دوام بیاورد و حالا یک ماهی می‌شود که در فهرست فیلتر شده‌ها قرار دارد. در غیاب این پیام‌رسان‌های پرمخاطب، این روزها پیام‌رسان بیپ (Bip) با استقبال کاربران ایرانی مواجه شده است؛ گزینه‌ای که البته بدون نیاز به وی‌پی‌ان و فیلترشکن در دسترس است.

با این همه اما فشار فیلترینگ و خستگی کاربران از تلاش‌های مکرر و مداوم برای عبور از این سد آن‌قدر زیاد است که آنها را از مشکلات و ضعف‌های احتمالی بیپ غافل کرده. بررسی‌ها نشان می‌دهد که مهم‌ترین نقطه ضعف این پیام‌رسان عدم حفظ حریم خصوصی کاربران است. نگاهی به سند حریم خصوصی بیپ نشان می‌دهد که سطح دسترسی این پیا‌م‌رسان دقیقا چقدر بوده و از کدام یک از داده‌های شخصی افراد استفاده می‌کند. بر اساس این سند، بیپ در هنگام نصب اجازه دسترسی به هویت و اطلاعات تماس کاربران شامل نام کاربری، نام اپراتور، رمزهای ورود مورد استفاده در حساب کاربران را می‌گیرد تا در صورت نیاز آنها را پردازش کند. البته این پیام‌رسان به هویت و اطلاعات تماس کاربران اکتفا نکرده و از اطلاعات کاربری از جمله داده‌های جمع‌آوری شده از دستگاه هر کاربر توسط تجهیزات فنی، نوع پیام ‌ارسال شده (متنی، ویدئو، تصویر، شکلک)، زمان‌های استفاده فعال، عادت‌ها، تاریخ آخرین ورود به برنامه، نوع ارتباط (تماس‌ها یا پیام‌های فوری)، مدت زمان و تاریخ هم استفاده می‌کند. نکته قابل‌توجه این است که بر اساس سند حریم خصوصی بیپ، اطلاعات شخصی‌سازی شده کاربر مانند نام مستعار، عکس پروفایل، اطلاعات وضعیت و شماره‌های مسدود شده هم قابل دسترس هستند. از طرفی این پیام‌رسان علاوه بر اطلاعات موقعیت مکانی کاربرانش، به اطلاعات دستگاه آنها مانند مدل دستگاه، سیستم عامل، زبان تلفن و اطلاعات مربوط به اپراتور مورد استفاده هم دسترسی خواهد داشت. این در حالی است که اطلاعات دفترچه تلفن مخاطبان - که شامل فهرست تماس و شماره تلفن‌های ذخیره شده است- هم در دسترس این پیام‌رسان قرار می‌گیرند.

سازندگان این پیام‌رسان ادعا کرده‌اند که بیپ دارای امکان رمزنگاری سرتاسری پیام‌هاست. اگر ویژگی پشتیبان‌گیری از پیام‌ها در سرورهای این برنامه فعال باشد، پیام‌های کاربران به صورت رمزنگاری شده ذخیره می‌شوند، اما برای کاربرانی که گزینه پشتیبان‌گیری را غیرفعال کرده باشند، پیام‌ها در سرور بیپ و بدون رمزنگاری، ذخیره می‌شوند؛ یعنی پیام‌ها تنها هنگام انتقال رمزنگاری می‌شوند. بنا به گفته سازندگان این پیام‌رسان، ارتباطات بین دستگاه تلفن‌همراه کاربر و سرورها از طریق پروتکل SSL و به صورت رمزنگاری شده، انجام می‌شود. سازندگان بیپ اظهار کرده‌اند که داده‌های شخصی کاربران ممکن است بر اساس مجوزهای دسترسی و البته دلایل قانونی، به شکل خودکار یا نیمه‌خودکار مورد استفاده قرار بگیرند. آنها اعلام کرده‌اند که دسترسی و استفاده از داده‌های شخصی کاربران، برای محافظت از منافع قانونی بیپ لازم است.

در سند حریم خصوصی این پیام‌رسان صراحتا آمده است که فعال کردن برخی از قابلیت‌ها به معنای موافقت با دسترسی به اطلاعات مرتبط با آن قابلیت است؛ برای مثال اگر کاربر رضایت خود را برای به اشتراک گذاشتن موقعیت مکانی با یک مخاطب بدهد، اطلاعات مکان دستگاه او در دسترس قرار خواهد گرفت. این پیام‌رسان اشتراک‌گذاری موقعیت مکانی را به معنای رضایت برای استفاده از اطلاعات موقعیت مکانی تلقی می‌کند. بیپ قابلیتی به نام «کشف کن» دارد که استفاده از آن نیز به منزله قبول دسترسی به اطلاعات موقعیت مکانی کاربر است. نکته جالب دیگر، قابلیت ترجمه خودکار این پیام‌رسان است که به گفته سازندگانش، اگر استفاده از این قابلیت انتخاب شود، کلمات ارسال شده برای ترجمه هم توسط یک ارائه‌دهنده خدمات متفرقه قابل دسترسی خواهد بود.