۱۲ مهر ۱۳۹۳
نسخه فرستادهشده از وایبر برای کاربران ایرانی، تقلبی نیست
علی نیکویی
دیروز پیامی بدون نام و نشان برای کاربران وایبر فرستاده شد و پس
از آن بین کاربران دستبهدست چرخید. متن پیام به این شکل بود: «ساعاتی پیش
نسخه جدیدی از Viber را برای Android منتشر کردیم. در این نسخه علاوه بر
بهسازیهای امنیتی، بسیاری ویژگیهای جدید و بیش از ۲۰۰۰ برچسب کاملاً
رایگان نیز اضافه شده است. حتماً این نسخه از برنامه را هر چه سریعتر از
آدرس زیر دریافت کنید: bit. ly/getviber»
بسیاری از کاربران بحثهای جدید پیرامون فیلتر کردن وایبر، واتزاپ و تانگو که به جدلی بین مجلس و قوه قضاییه از یک سو و دولت از سوی دیگر بدل شده است را با این مسئله مرتبط دانستند و تصور کردند که این پیام از سوی هکرها یا دستگاههای امنیتی فرستاده شده است. متن فرستادهشده از سوی برخی کاربران به این قرار است: «وایبر دقایقی پیش متنی بهتمامی مشترکین وایبر ارسال کرده. این همان فشاری است که سپاه و قوه قضاییه در مورد بستن وایبر به وزارت ارتباطات وارد کرد، ولی وزارت ارتباطات بهجای فیلتر کردن تن به امنیتی کردن وایبر داد. خواهشا دستگاههای گوشی و تبلت خودتون رو از حالت آپدیت اتوماتیک خارج کرده و به هیچ وجه آپدیت نکنید. با همین نسخه ادامه دهید. در صورت آپدیت کردن تمامی اطلاعات قابل کنترل و مشاهده خواهد بود».
شواهد کاربران را به شک انداخته بود که این نسخه، یک نسخه جعلی است:
– چرا باید به جای منتشر کردن نسخه جدید برنامه روی فروشگاه گوگل (Google Play) پیوند آن را بفرستند؟ این سوالی بود که بسیاری از کاربران پرسیده بودند.
– چرا باید از یک پیوند کوتاه شده (در اینجا سرویس Bit.ly) استفاده کنند؟ توضیح اینکه بسیاری از هکرها با استفاده از این شیوه قربانیان خود را به دام میاندازند.
– چرا باید فایل را در سروری غیر از سرور خود قرار دهد؟ توضیح اینکه آمازون سرورهایی رایگان در اختیار کاربران قرار میدهد که برخی از هکرها از این سرورها استفاده میکنند.
و چندین چرای بزرگ دیگر که در حین صحبت در مورد این نسخه وایبر مطرح شد.
پس از آن یکی از کارشناسان امنیتی، کد منبع (Source Code) آخرین نسخه رسمی وایبر (۵. ۰. ۲. ۷) و نسخه جدید (۵. ۰. ۲. ۹) را مقایسه کرد و تغییرها را این گونه توصیف کرد: «یکی دو ساعت پیش، کاربرهای ایرانی وایبر این پیام را دریافت کردند. از اکانت احتمالاً رسمی وایبر که قبلاً عید فطر رو تبریک گفته بود. من نسخه جدید را با آخرین نسخه مقایسه کردم. تنها تفاوت، یک کد شناسه آنالیز بود و یه شماره نسخه. در واقع هیچ تغییری نبود. سؤال اینجاست که چرا این کار را کردند و به جای ارسال نسخه جدید از طریق گوگل پلی، فایل را روی سرورهای آمازون قرار دادند؟ ».
برخی از کاربران نگرانی خود را با وایبر در جریان گذاشتند و درخواست کردند که وایبر در این باره جواب دهد. پاسخ وایبر به پرسش امیر رشیدی (مهندس رایانه و فعال حقوق بشر) که پرسیده بود این تغییرهای امنیتی عنوانشده شامل چه تغییرهایی است پاسخی جالب توجه داشت: «برای اطلاعات بیشتر یک تیکت (طرح پرسش در بخش پشتیبانی) باز کنید».
از سوی دیگر، وایبر به کاربری از ایران پاسخ داده است که این نسخه، نسخهای مورد تأیید (legit) از سوی وایبر است.
حال پرسش این است که چرا وایبر این نسخه را به این صورت برای کاربران ایرانی فرستاده است؟ وایبر در متن پیام خود مینویسد «علاوه بر بهسازیهای امنیتی، بسیاری ویژگیهای جدید و بیش از ۲۰۰۰ برچسب کاملاً رایگان نیز اضافه شده است».
نباید فراموش کنیم که حداقل بر اساس آمارهای مختلف بازیدید تارنمای وایبر، ایرانیان با ۱۱٪ بیشترین مخاطبان تارنمای وایبر در جهانند که البته این نکته نشانهای از بیشترین کاربران وایبر بودن نیست اما میتوان با اغماض به کاربر وایبر هم تعمیم داد.
با توجه به درخواست وایبر، پیامی به بخش پشتیبانی آن فرستادم تا پاسخ دهند. در صورت دریافت هر پاسخی آن را به انتهای این متن اضافه میکنم.
بسیاری از کاربران بحثهای جدید پیرامون فیلتر کردن وایبر، واتزاپ و تانگو که به جدلی بین مجلس و قوه قضاییه از یک سو و دولت از سوی دیگر بدل شده است را با این مسئله مرتبط دانستند و تصور کردند که این پیام از سوی هکرها یا دستگاههای امنیتی فرستاده شده است. متن فرستادهشده از سوی برخی کاربران به این قرار است: «وایبر دقایقی پیش متنی بهتمامی مشترکین وایبر ارسال کرده. این همان فشاری است که سپاه و قوه قضاییه در مورد بستن وایبر به وزارت ارتباطات وارد کرد، ولی وزارت ارتباطات بهجای فیلتر کردن تن به امنیتی کردن وایبر داد. خواهشا دستگاههای گوشی و تبلت خودتون رو از حالت آپدیت اتوماتیک خارج کرده و به هیچ وجه آپدیت نکنید. با همین نسخه ادامه دهید. در صورت آپدیت کردن تمامی اطلاعات قابل کنترل و مشاهده خواهد بود».
شواهد کاربران را به شک انداخته بود که این نسخه، یک نسخه جعلی است:
– چرا باید به جای منتشر کردن نسخه جدید برنامه روی فروشگاه گوگل (Google Play) پیوند آن را بفرستند؟ این سوالی بود که بسیاری از کاربران پرسیده بودند.
– چرا باید از یک پیوند کوتاه شده (در اینجا سرویس Bit.ly) استفاده کنند؟ توضیح اینکه بسیاری از هکرها با استفاده از این شیوه قربانیان خود را به دام میاندازند.
– چرا باید فایل را در سروری غیر از سرور خود قرار دهد؟ توضیح اینکه آمازون سرورهایی رایگان در اختیار کاربران قرار میدهد که برخی از هکرها از این سرورها استفاده میکنند.
و چندین چرای بزرگ دیگر که در حین صحبت در مورد این نسخه وایبر مطرح شد.
پس از آن یکی از کارشناسان امنیتی، کد منبع (Source Code) آخرین نسخه رسمی وایبر (۵. ۰. ۲. ۷) و نسخه جدید (۵. ۰. ۲. ۹) را مقایسه کرد و تغییرها را این گونه توصیف کرد: «یکی دو ساعت پیش، کاربرهای ایرانی وایبر این پیام را دریافت کردند. از اکانت احتمالاً رسمی وایبر که قبلاً عید فطر رو تبریک گفته بود. من نسخه جدید را با آخرین نسخه مقایسه کردم. تنها تفاوت، یک کد شناسه آنالیز بود و یه شماره نسخه. در واقع هیچ تغییری نبود. سؤال اینجاست که چرا این کار را کردند و به جای ارسال نسخه جدید از طریق گوگل پلی، فایل را روی سرورهای آمازون قرار دادند؟ ».
برخی از کاربران نگرانی خود را با وایبر در جریان گذاشتند و درخواست کردند که وایبر در این باره جواب دهد. پاسخ وایبر به پرسش امیر رشیدی (مهندس رایانه و فعال حقوق بشر) که پرسیده بود این تغییرهای امنیتی عنوانشده شامل چه تغییرهایی است پاسخی جالب توجه داشت: «برای اطلاعات بیشتر یک تیکت (طرح پرسش در بخش پشتیبانی) باز کنید».
از سوی دیگر، وایبر به کاربری از ایران پاسخ داده است که این نسخه، نسخهای مورد تأیید (legit) از سوی وایبر است.
حال پرسش این است که چرا وایبر این نسخه را به این صورت برای کاربران ایرانی فرستاده است؟ وایبر در متن پیام خود مینویسد «علاوه بر بهسازیهای امنیتی، بسیاری ویژگیهای جدید و بیش از ۲۰۰۰ برچسب کاملاً رایگان نیز اضافه شده است».
نباید فراموش کنیم که حداقل بر اساس آمارهای مختلف بازیدید تارنمای وایبر، ایرانیان با ۱۱٪ بیشترین مخاطبان تارنمای وایبر در جهانند که البته این نکته نشانهای از بیشترین کاربران وایبر بودن نیست اما میتوان با اغماض به کاربر وایبر هم تعمیم داد.
با توجه به درخواست وایبر، پیامی به بخش پشتیبانی آن فرستادم تا پاسخ دهند. در صورت دریافت هر پاسخی آن را به انتهای این متن اضافه میکنم.
هیچ نظری موجود نیست:
ارسال یک نظر