اخطار برای کاربران وایبر

    با سلام
    چندروز گذشته، پیامی بدون نام و نشان برای کاربران وایبر در ایران فرستاده شد که به سرعت در شبکههای اجتماعی و مجازی انعکاس پیدا کرد و واکنشهایی در بین کاربران برانگیخت. متن پیام این بود: «ساعاتی پیش نسخه جدیدی از Viber را برای Android منتشر کردیم. در این نسخه علاوه بر بهسازیهای امنیتی، بسیاری ویژگیهای جدید و بیش از ۲۰۰۰ برچسب کاملا رایگان نیز اضافه شده است. حتماً این نسخه از برنامه را هر چه سریعتر از آدرس زیر دریافت کنید: bit. ly/getviber»

    بسیاری از کاربران بحثهای جدید در زمینه فیلتر کردن وایبر، واتزاپ و تانگو را که به جدل بین مجلس و قوه قضاییه از یک سو و دولت از سوی دیگر بدل شده است، با این مسئله مرتبط دانستند و تصور کردند که این پیام از سوی هکرها یا دستگاههای امنیتی فرستاده شده است. به همین دلیلی برخی کاربران متنهایی را برای هشدار به سایر کاربران ارسال کردند.
    یکی از متنها به این قرار است: «وایبر دقایقی پیش متنی بهتمامی مشترکین وایبر ارسال کرده. این همان فشاری است که سپاه و قوه قضاییه در مورد بستن وایبر به وزارت ارتباطات وارد کرد، ولی وزارت ارتباطات بهجای فیلتر کردن تن به امنیتی کردن وایبر داد. خواهشا دستگاههای گوشی و تبلت خودتون رو از حالت آپدیت اتوماتیک خارج کرده و به هیچ وجه آپدیت نکنید. با همین نسخه ادامه دهید. در صورت آپدیت کردن تمامی اطلاعات قابل کنترل و مشاهده خواهد بود».

    شواهد زیر کاربران را به شک انداخته بود که این نسخه، یک نسخه جعلی است:
    – چرا باید به جای منتشر کردن نسخه جدید برنامه روی فروشگاه گوگل (Google Play) پیوند آن را بفرستند؟ این سوالی بود که بسیاری از کاربران پرسیده بودند.
    – چرا باید از یک پیوند کوتاه شده (در اینجا سرویس Bit.ly) استفاده کنند؟ توضیح اینکه بسیاری از هکرها با استفاده از این شیوه قربانیان خود را به دام میاندازند.
    – چرا وایبر باید فایل را در سروری غیر از سرور خود قرار دهد؟ توضیح اینکه آمازون سرورهایی رایگان در اختیار کاربران قرار میدهد که برخی از هکرها از این سرورها استفاده میکنند و این شبهه میتواند در مورد این پیام هم مطرح شود.
    و چندین چرای بزرگ دیگر که در مورد این نسخه وایبر مطرح شد.

    پس از آن یکی از کارشناسان امنیتی، کد منبع (Source Code) آخرین نسخه رسمی وایبر (۵. ۰. ۲. ۷) و نسخه جدید (۵. ۰. ۲. ۹) را مقایسه کرد و تغییرها را این گونه توصیف کرد: «یکی دو ساعت پیش، کاربرهای ایرانی وایبر این پیام را دریافت کردند. از اکانت احتمالاً رسمی وایبر که قبلا عید فطر را تبریک گفته بود. من نسخه جدید را با آخرین نسخه مقایسه کردم. تنها تفاوت، یک کد شناسه آنالیز بود و یک شماره نسخه. در واقع هیچ تغییری نبود. سؤال اینجاست که چرا این کار را کردند و به جای ارسال نسخه جدید از طریق گوگل پلی، فایل را روی سرورهای آمازون قرار دادند؟»
    برخی از کاربران نگرانی خود را با وایبر در جریان گذاشتند و درخواست کردند که وایبر در این زمینه پاسخ دهد. وایبر به پرسش امیر رشیدی، مهندس رایانه و فعال حقوق بشر که پرسیده بود این تغییرهای امنیتی عنوانشده شامل چه تغییرهایی است، چنین پاسخ داد: «برای اطلاعات بیشتر، یک تیکت (طرح پرسش در بخش پشتیبانی) باز کنید».
    از سوی دیگر، وایبر به کاربری از ایران پاسخ داده است که این نسخه، نسخهای مورد تأیید (legit) از سوی وایبر است.


    حال پرسش این است که چرا وایبر این نسخه را به این صورت برای کاربران ایرانی فرستاده است؟ وایبر در متن پیام خود مینویسد: «علاوه بر بهسازیهای امنیتی، بسیاری ویژگیهای جدید و بیش از ۲۰۰۰ برچسب کاملا رایگان نیز اضافه شده است».
    بر اساس آمارهای مختلف دز زمینه بازدید در تارنمای وایبر، ایرانیان با ۱۱ درصد بیشترین مخاطبان وایبر در جهانند. البته این نکته به معنای این نیست که ایرانیان بیشترین کاربران وایبر هستند اما میتوان با اغماض این آمار را بهعنوان کاربران وایبر تعمیم داد.

    اکنون با توجه به این پرسشها و بنا بر درخواست وایبر، پیامی به بخش پشتیبانی آن فرستاده شده تا در مورد این شبهات پاسخ بدهند اما هنوز از سوی وایبر پاسخی دریافت نشده است.