با تأمل «باز»بازی کنید: مشکلات امنیتی سرویس تازه گوگل

خوانندگانی که از چند سال پیش وبلاگم را دنبال می‌کننند، می‌دانند که گوگل و سرویس‌های جذابش، سوژه‌‌هایی است که من هیچگاه و در هیچ شرایط از دست نداده‌ام. همواره در این وبلاگ نوشته‌هایی در مورد جی‌میل، گوگل ریدر، گوگل ارث و … را خوانده‌اید.

به تازگی گوگل سرویس جدید را در جی‌میل به راه انداخته است به نام Buzz، این سرویس ابزاری برای ارتباط شما و افرادی است که با آنها ایمیل رد و بدل می‌کنید. این سرویس سبکی کاملا شبیه فرندفید دارد، به عبارت دیگر شما می‌توانید:

– هر چیزی به نظرتان می‌رسد، بنویسید و عکس و لینک هم به آن اضافه کنید.
– این نوشته را، دوستان شما می‌بینند،، آنها می‌توانند با «لایک» زدن، به نوشته شما اظهار علاقه کنند یا کامنتی برای آن بگذارند.
– شما می‌توانید نوشته را عمومی کنید تا همه آن را ببینند، یا خصوصی private کنید، تا فقط دوستان شما بتوانند آن را ببینند.
– شما می‌توانید، نوشته‌های توییتر و وبلاگ، ویدئوهای یوتیوب، عکس‌های پیکاسا و مطالب به اشتراک گذاشته شده گوگل ریدر را وارد «باز» خود کنید تا دیگران آنها را ببینند.

اما من از همان نخستین دقایقی که کار با «باز» را شروع کردم، احساس کردم، یک جای کار می‌لنگد:

۱- گوگل باز، کپی بی‌شرمانه فرندفید بود! شما را نمی‌دانم، ولی من اصلا از سرویس‌هایی که کپی تمام‌عیار سرویس‌های مبتکرانه دیگر باشند، خوشم نمی‌آید! گوگل حتی اگر در صدد بود، یک سرویس با کارکرد مشابه بیافریند، باید خلاقیت‌های جدیدی می‌داشت که متأسفانه نداشت.

۲- علاقه ندارم، سرویس ایمیلم بیش از حد شلوغ و پیچیده شود. بله! امکانات و ویژگی‌های بیشتر چیز بدی نیست، اما هر چیزی حدی دارد و گاه در سادگی سرویس‌های مثل توییتر می‌توان به آرامش بیشتری دست یافت.

خوب! با وجود این دو مورد باز هم با خودم فکر کردم که «باز» گرچه چیز فوق‌العاده‌ای نیست، اما شاید برای خیلی‌ها که محیط فرندفید را تجربه نکرده‌اند، چیز جالبی باشد، به علاوه بیشتر بودن آلترناتیوهای ارتباطی هم چیز نیکویی است.

کمی گذشت، من یکی دو نوشته کوتاه در «باز» نوشتم و بعد از آن ایمیلی حاوی دشنام دریافت کردم، راستش مدتها بود، فحشی دریافت نکرده بودم! از متن ایمیل هم متوجه نشدم که شأن نزولش چیست، اما حدس زدم که یکی از افرادی که در فهرست تماسم بوده و با روحیات و سبک فکری من آشنا نیست، دچار سوء تفاهم شده است.

اما همین مسئله باعث شد که به این فکر بیفتم که نگاه ژرف‌تری به «باز» بیندازم! خوب از این قسمت تازه اصل مطلبی که در این پست می‌خواهم به ان اشاره کنم، شروع می‌شود:

راستش وقتی کار با «باز» گوگلی را شروع می‌کنید، از همان اول کار، گوگل کسانی را که قادر به دیدن نوشته‌های شما خواهند بود و کسانی که شما می‌توانید نوشته‌هایشان را ببینید، برایتان انتخاب کرده است، یعنی همان دنبال‌کننده‌ها و دنبال‌شونده‌های شما را! گوگل این افراد را از میان کسانی که بیشتر با آنها ایمیل رد و بدل کرده‌اید و یا با آنها چت کرده‌اید، برمی‌گزیند.

خوب! مشکل چیست؟ شاید این مسئله خوب باشد، از اول کار شما کلی دوست و آشنای قدیمی را خواهید داشت و می‌توانید از دل تنگتان برایشان بنویسید!

اما، نه!! این طورها نیست، چرا که:

۱- شما ممکن است از ایمیل خود هم برای تماس‌های کاری و اداری استفاده کنید و هم برای کاربری عادی اینترنت. تصور کنید که حواستان نباشد و استادتان در لیست دنبال‌کننده‌های شما قرار بگیرد و نوشته‌های خودمانی شما را ببیند. به علاوه ممکن است گوگل به شیوه مشابهی کسانی که مدتهاست با انها به هم زده‌اید را در لیست شما قرار داده باشد و آنها باز قادر به دیدن نوشته‌ها و اشتراکات شما باشند!

۲- اگر کسی به پروفایل شما سر بزند، می‌تواند افرادی که شما دنبالشان می‌کنید و افرادی که شما را دنبال می‌کنند، ببیند. او متوجه می‌شود که شما با این افراد مراوده ایمیلی قبلی داشته‌اید!

آیا این قضیه شما را نگران نمی‌کند؟! فرض کنید، رئیستان به ناگاه متوجه شود که شما با یکی از افراد شرکت رقیب به مبادله ایمیل پرداخته‌اید، تصور کنید که محتمل است چه زوج‌هایی، متوجه چه حقایقی بشوند! باز هم اگر تخیلتان را به کار بیندازید، متوجه مشکلات امنیتی فراتر از این هم خواهید شد!

شوربختانه هنگامی که کاربر، کار با «باز» را شروع می‌کند، هیچگونه هشداری در مورد این قضیه به او داده نمی‌شود، اگر گوگل همان اول کار به روشنی به کاربران باز می‌گفت که دنبال‌شونده‌ها و دنبال‌کنندگان بر چه مبنایی انتخاب شده‌اند و ار خاطرنشان می‌کرد که این افراد برای دیگران قابل رصد هستند، هر کاربر می‌توانست تصمیم بگیرد که چه کار کند.

به گمان من گوگل بعد از اینکه سرویس «ویو»ش به توفیق جدیدی دست نیافت در ارائه سرویس تازه «باز» عجله کرده است.

اما نگران نباشید، شما می‌توانید، در پایین صفحه ایمیلتان با کلیک بر روی turn off buzz خیالتان را راحت کنید! ولی اگر نمی توانید از باز صرف‌نظر کنید باید فهرست دنبال‌شونده‌ها و دنبال‌کنندگانتان را به دقت بررسی کنید.

پی‌نوشت: خوشبختانه گوگل متوجه این مشکلات امنیتی شده است و در وبلاگ رسمی خود راه حل‌هایی اراده کرده است.

شما می‌توانید با ویرایش پروفایل خود و با برداشتن تیک کنار Display the list of people I’m following and people following me، اجازه دهید که لیست دنبال‌کننده‌ها و دنبال‌شونده‌های شما، برای عموم به نمایش درآیند.