آی‌مسیج اندروید؛ اپل چگونه با قلدری پروژه بیپر را خنثی کرد؟

در دنیایی که رنگ آبی یا سبز حباب پیام‌ها عاملی برای قضاوت و برچسب‌گذاری افراد می‌شود، وجود سیستم پیام‌رسان بین‌پلتفرمی که تفاوتی در رنگ حباب‌ها قائل نباشد، به نفع همه خواهد بود. تبعیض حبابی به‌دلایلی در بین کاربران ایرانی چندان به‌چشم نمی‌خورد (هرچند این تبعیض به‌ شکل‌های دیگری خودش را نشان می‌دهد)، اما دامنه‌ی تأثیر آن در جهان و به‌ویژه بر کاربران جوان انکارناپذیر است.

زمانی‌ که دو کاربر اپل از طریق iMessage به هم پیام ارسال می‌کنند، رنگ حباب پیام‌ها آبی خواهد بود. این پیام‌ها به‌جای سیم‌کارت، به‌طور رایگان از طریق اینترنت ارسال می‌شوند و کاربران می‌توانند فایل‌های تصویری باکیفیت، پیام‌های صوتی، ری‌اکشن به پیام‌ها و موارد دیگری را ارسال و دریافت کنند؛ اما زمانی‌که کاربران اندرویدی به کاربران اپل پیام می‌فرستند، حباب این پیام‌ها به رنگ سبز خواهد بود. این پیام‌ها رایگان نیستند و ازآنجاکه از طریق SMS ارسال می‌شوند، از امنیت رمزگذاری سرتاسری بی‌بهره‌اند. کاربران اندروید امکان دسترسی به کیفیت مطلوبی از فایل‌های تصویری ارسالی از آیفون را ندارند و علاوه‌بر آن از مواردی مثل ری‌اکشن، نماد تایپ و تیک دریافت و خوانده شدن پیام محروم هستند.

وضعیت حباب آبی و سبز در آمریکا در عین مضحک بودن، به‌ دلیلی برای ترجیح خرید آيفون به گوشی اندرویدی، به‌ویژه در نسل جوان تبدیل شده است. این موضوع برای دانش‌آموزن به‌حدی مهم است که در صورت ارسال پیام‌ به‌ رنگ سبز مورد تمسخر دوستانشان قرار می‌گیرند. آی‌مسیج، حداقل در بخش شمالی ایالات متحده، محبوب‌ترین اپ پیام‌رسان به‌حساب می‌آید؛ به‌همین‌دلیل، افرادی که گوشی اندرویدی دارند از گروه‌های آی‌مسیج دوستان کنار گذاشته می‌شوند و به‌نوعی ارتباطشان با دنیایی که باید در آن حضور داشته باشند، قطع می‌شود.

از آنجا که اپل آی‌مسیج را برای اندروید ارائه نمی‌دهد، برای تغییر رنگ حباب‌های سبز به آبی، پای اپ‌های جانبی مثل AirMessage و Beeper Cloud (بیپر سابق) به میان می‌آید. بیشتر این اپ‌ها قابل‌اعتماد و امن نیستند و برای دسترسی به آی‌مسیج به اپل آیدی کاربر نیاز دارند. جدیدترین نمونه‌ی شکست‌خورده در بین اپ‌هایِ حباب‌آبی‌ساز، Nothing Chats و Sunbird است که نتوانستند به وعده‌ی رمزگذاری سرتاسری پیام‌ها و فایل‌های کاربران عمل کنند و از دسترس خارج شدند.

اپلیکیشن بیپر مینی (Beeper Mini) ۵ دسامبر ۲۰۲۳ منتشر شد. این اپلیکیشن اندرویدی‌ می‌تواند پیام‌ها را از طریق سرویس پیام‌رسانی فوری آی‌مسیجِ اپل ارسال کند و راهی را پیش پای کاربران اندرویدی قرار دهد تا بتوانند پیام‌هایشان را از طریق آی‌مسیج به دوستان اپلی‌شان بفرستند. رنگ حباب‌های این پیام‌ها در دستگاه‌‌های اپل آبی است، درست همان رنگی که ثابت می‌کند پیام از طریق یک کاربر اپل به کاربر اپل دیگر ارسال شده است. کاربران اندرویدی با استفاده از بیپر توانستند برای مدتی از شر تبعیض حبابی iMessage راحت شوند، اما خیلی زود دردسرها شروع شد.

اپل آی‌مسیج را در انحصار خود نگه داشته و اسنادی که از دادگاه اپیک گیمز و اپل افشا شده است، نشان می‌دهد که این شرکت انحصار iMessage را به‌عنوان سلاح ارزشمندی برای حفظ قدرت و نفوذ خود قلمداد می‌کند. در نتیجه‌ی این انحصار، کاربران آیفون مجبورند از طریق پروتکل SMS با قابلیت‌های بسیار کمتر از آی‌مسیج با کاربران اندروید ارتباط برقرار کنند. این روش نه‌تنها به امنیت و تجربه‌ی کاربری اندرویدی‌ها ضربه می‌زند، بلکه کاربران اپل را نیز با مشکلات مشابه درگیر می‌کند. سازنده‌ی بیپر مینی به همین دلیل وجود اپلیکیشنش را ضروری تلقی می‌کند.

بیپر مینی در عرض دو روز پس از عرضه، بیش از ۱۰۰هزار بار دانلود شد. پس از انتشار، اپل بارها و بارها بیپر مینی را از ارسال پیام از طریق آی‌مسیج مسدود کرد. بیپر چندین بار برنامه را به‌روزرسانی کرد تا محدودیت‌های اپل را دور بزند. در ۲۱ دسامبر ۲۰۲۳، بیپر آخرین به‌روزرسانی خود را برای بیپر مینی منتشر کرد که کاربران را ملزم می‌کرد برای ارسال پیام از طریق آی‌مسیج به یک دستگاه iOS یا macOS دسترسی داشته باشند.

در سال ۲۰۲۳، دانش‌آموز ۱۶ ساله‌ی دبیرستانی به نام جیمز گیل پس از بررسی ترافیک شبکه ایجاد‌شده توسط اپل موزیک در ویندوز و آی‌مسیج در macOS، پروتکل پیام‌رسانی فوری آی‌مسیج اپل را مهندسی معکوس کرد. گیل این پروتکل را با زبان برنامه‌نویسی پایتون پیاده‌سازی و در گیت‌هاب منتشر کرد. در آگوست ۲۰۲۳، گیل با اریک میگیکوفسکی، بنیان‌گذار و مدیر عامل شرکت بیپر، تماس گرفت و برای پروژه‌ی Beeper Mini استخدام شد. کمی بعد، اپلیکیشن Beeper Mini با اشتراک ۲ دلاری در ماه در دسترس کاربران انروید قرار گرفت.

توسعه‌دهندگان بیپر مینی راهی پیدا کردند تا با ثبت شماره تلفن در آی‌مسیج، پیام‌ها را مستقیماً به سرورهای اپل ارسال کنند و آن‌ها را به‌صورت بومی در داخل برنامه به گوشی کاربر برگردانند. این فرایند بسیار پیچیده بود؛ چراکه تیم بیپر باید مشخص می‌کرد که پیام‌ها را کجا ارسال کند، پیام‌ها چگونه باید باشند و چگونه آن‌ها را از فضای ابری بیرون بکشد. سخت‌ترین بخش، شکستن قفل اصلی اپل در کل سیستم بود: بررسی اینکه آیا دستگاه متصل، محصول اصلی اپل است یا خیر.

با بیپر مینی برای ارسال پیام به آی‌مسیج، دیگر به واسطه نیاز نیست؛ زیرا مانند سایر برنامه‌ها از یک سرور مک به عنوان رله استفاده نمی‌شود. در سایر روش‌ها وقتی پیامی می‌فرستید، پیام ابتدا به مک مینی (واسطه) ارسال می‌شود و سپس از آنجا به آی‌مسیج فرستاده می‌شود. بیپر مینی پیاده‌سازی بومی پروتکل آی‌مسیج است. به ادعای بیپر، آن‌ها به محتوای پیام‌های کاربران دسترسی ندارند و برخلاف سانبرد، پیام‌ها به‌صورت متن واضح و قابل‌ فهم ارسال نمی‌شوند.

پیامی که از گوشی اندرویدی با استفاده از بیپر مینی ارسال می‌کنید، برای گیرنده رمزگذاری شده است. پیام قبل از خروج از برنامه، روی دستگاه رمزگذاری می‌شود؛ مشابه با برنامه‌های دیگر مانند سیگنال و واتساپ، کلیدهای رمزگذاری به‌طور انحصاری بر روی گوشی شما در سیستم فایل اندروید ذخیره می‌شوند. این برنامه درست مانند پیامی که با آی‌مسیج می‌فرستید، به هیچ سروری در خود بیپر متصل نمی‌شود و فقط به سرورهای اپل متصل است.

بیپر مینی از بیشتر امکانات آی‌مسیج پشتیبانی می‌کند، اما ویژگی‌هایی مانند اشتراک‌گذاری لحظه‌ای موقعیت مکانی، افکت‌های پیام و پشتیبانی از تماس‌های صوتی و تصویری فیس‌تایم هنوز پشتیبانی نمی‌شوند. بااین‌حال، یکی از مزیت‌های بیپر مینی به اپلیکیشن‌هایی با کاربرد مشابه این است که کابران برای استفاده از آن به اپل آیدی نیازی ندارند.

فناوری بیپر نیز به سرعت در حال بهبود است و این شرکت می‌گوید به زودی می‌تواند پیام‌ها را در سراسر پلتفرم‌ها رمزگذاری کند. اما این مستلزم باور قوی به توانایی استارتاپی کوچک برای انجام کاری درست به روشی درست است.

بیپر در آخرین تلاش برای اضافه‌کردن آی‌مسیج به اندروید اعلام کرده است که کاربران باید سراغ استفاده از آیفون‌های جیلبریک‌شده بروند. درصورتی‌که تقاضا بالا برود، کسانی‌که قدرت خرید گوشی آیفون را نداشته باشند، می‌توانند در ازای پرداخت هزینه‌ای اندک به‌صورت ماهانه، آیفونی قدیمی را از بیپر قرض بگیرند.

بیپر صراحتاً می‌گوید که اگر اپل برای مسدودسازی آخرین روش تلاش کند، این شرکت هیچ برنامه‌ای برای دور زدن محدودیت‌ها نخواهد داشت.

سه روز پس از اینکه تیم بیپر با افتخار راهی را برای ارسال پیام‌های حباب آبی ارائه کرد، برنامه از کار افتاد. به‌دلیل قطعی‌های مداوم، بیپر از دریافت هزینه‌ی اشتراک ۲ دلاری خود صرف‌نظر کرد. حدود ۲۴ ساعت بعد مشخص شد اپل در این موضوع دست داشته است.

موضع‌گیری اپل کاملاً قابل‌ پیش‌بینی بود. این شرکت گفت صرفاً سعی می‌کند از حریم خصوصی و امنیت آی‌مسیج و کاربرانش محافظت کند. نادین هایجا، مدیر ارشد روابط عمومی اپل در بیانیه‌ای گفت: «ما در اپل محصولات و خدمات خود را با فناوری‌های امنیتی و حریم خصوصی پیشرو در صنعت می‌سازیم که به کاربران امکان کنترل داده‌هایشان و حفظ امنیت اطلاعات شخصی را می‌دهد. با مسدود کردن تکنیک‌هایی که از اعتبارنامه‌های جعلی برای دسترسی به آی‌مسیج سواستفاده می‌کنند، اقداماتی را برای محافظت از کاربران خود انجام دادیم. این تکنیک‌ها خطرات قابل‌ توجهی را برای امنیت و حریم خصوصی کاربر، ازجمله احتمال قرار گرفتن در معرض ابرداده و فعال کردن پیام‌های ناخواسته، هرزنامه و حملات فیشینگ ایجاد می‌کنند. در آینده برای محافظت از کاربران خود به به‌روز‌رسانی‌‌ها ادامه خواهیم داد.»

تمام پیام‌های آی‌مسیج از پروتکلی که بیپر به‌طور مؤثر آن را رهگیری کرده و به دستگاه کاربر تحویل می‌دهد، عبور می‌کنند. برای انجام این کار، بیپر باید سرورهای اپل را متقاعد می‌کرد که پروتکل‌های اعلان را از یک دستگاه اصلی اپل پینگ می‌کند، در‌حالی‌که به‌وضوح این‌طور نیست. این‌ها همان «اعتبارنامه‌های جعلی» هستند که اپل در بیانیه‌اش به آن اشاره کرد.

بیپر می‌گوید هیچ‌گونه خطری برای رمزگذاری یا حریم خصوصی کاربر ایجاد نمی‌کند. اسناد این شرکت می‌گوید که هیچ‌کس به جز شما نمی‌تواند محتوای پیا‌هایتان را بخواند. اما اپل نمی‌تواند این مورد را تأیید کند و می‌گوید بیپر برای کاربران و افرادی که با آن‌ها چت می‌کنند، خطراتی ایجاد می‌کند.

موضع بیپر پس از شنیدن اظهارات اپل تغییر نکرده است. این استارتاپ می‌گوید خوشحال می‌شود کد بیپر را برای بررسی امنیتی با اپل به اشتراک بگذارد تا از اقدامات امنیتی این پیام‌رسان مطمئن شوند. استدلال بیپر این است که SMS اساساً آنقدر ناامن است که جایگزین شدن هر روش دیگری نسبت به آن پیشرفت تلقی می‌شود. میگیکوفسکی، بنیان‌گذار بیپر می‌گوید اگر نگرانی اپل در مورد رنگ آبی حباب‌ها است، او می‌تواند ظرف چند ساعت هر پیامی را که از طریق بیپر ارسال می‌شود، با نمایش ایموجی پیجر مشخص کند.

بیپر در سال ۲۰۲۰ اپلیکیشنی را به همین نام منتشر کرد. این اپ مجموعه‌ای از ۱۵ اپلیکیشن پیام‌رسان شامل واتساپ، دیسکورد، اسکایپ، آی‌مسیج و سیگنال می‌شود که پیام‌های همه‌ی آن‌ها را در دل یک برنامه جا کرده است. این اپلیکیشن با انتشار بیپر مینی از بیپر به بیپر کلاد (Beeper Cloud) تغییر نام داد. کلاد در اصل نشان‌دهنده‌ی روش کار اپلیکیشن است که در فضای ابری کار می‌کند. در آینده قرار است تمام اپ‌های بیپر کلاد به بیپر مینی منتقل شوند تا به شیوه‌ای امن‌تر به مسیرشان ادامه دهند. در نهايت نام بیپر مینی به بیپر تغییر خواهد کرد.

این واقعیت که با از کار افتادن بیپر مینی، بیپر کلاد با همان روش تقریباً ناامنی که دارد، همچنان کار می‌کند، نشانه‌ای است که اپل نمی‌تواند یا نمی‌خواهد بیپر را برای همیشه کنار بگذارد. میگیکوفسکی امید دارد دادگاه افکار عمومی در نهایت اپل را متقاعد به سازش کند. او می‌گوید آنچه ما ساخته‌ایم برای جهان خوب است.

از طرفی در رابطه با حق مهندسی معکوس، میگیکوفسکی اعتقاد دارد که قانون پشت او است و می‌گوید هیچ کد اپلی‌ای در اپلیکیشنش وجود ندارد. ماده‌ای در قانون کپی‌رایت هزاره دیجیتال (DMCA 1201 F) وجود دارد که بیپر پشتش به آن گرم است، چون این ماده از مهندسی معکوس آن‌ها دفاع می‌کند. البته این امر لزوماً مانع از این نمی‌شود که اپل دست از حقوق خود بکشد و نتواند در برابر بیپر کاری کند یا برای او قرار توقف بگیرد. اپل قبلاً از سازنده‌ی نرم‌افزارهای جاسوسی NSO Group شکایت کرده بود تا از استفاده از خدمات اپل جلوگیری کند و احتمالاً در صورت تمایل می‌تواند برای بیپر هم پرونده‌ی قانونی ایجاد کند.

نبرد بین اپل و بیپر بسیار جذاب است، زیرا دو جهان‌بینی کاملاً متفاوت را در برابر یکدیگر قرار می‌دهند که هرکدام‌ حرف‌های درستی می‌‌زنند. باور بیپر این است که پیام‌رسانی برای مردم است، نه شرکت‌ها و هیچ‌کس نباید گروگان پلتفرم پیام‌رسانی آن‌ها باشد. از طرف دیگر، اپل شرکتی بسیار موفق به‌شمار می‌رود که از یکپارچگی محصولی بسیار موفق و بسیار مهم دفاع می‌کند و می‌توان در این مورد حق را به آن داد.

اگر تحلیلتان را با این فرض شروع کنید که هر چیزی بهتر از SMS است، که به‌دلایل زیادی فرضی منطقی است، روش بیپر روش خوبی است و حرف‌های میگیکوفسکی درست است. اما باید دنیا را از دید اپل هم دید: بیپر کیست؟ این شرکت کوچک عملاً یک پروتکل بسته را هک کرده است و اکنون میلیون‌ها کاربر آیفون به‌طور بالقوه پیام‌های خود را توسط شرکتی مدیریت می‌کنند که هرگز نامش را نشنیده‌اند. بدتر از آن، از‌آنجایی‌که آن‌ها پیام‌های حباب آبی ارسال می‌کنند، این کاربران تصور می‌کنند که پیام‌های رمزگذاری‌شده را از طریق منبع قابل‌اعتماد یعنی اپل ارسال می‌کنند و چیزی در مورد این واسطه که قول قابل‌اعتماد بودن برنامه‌اش را می‌دهد، نمی‌دانند. اما واقعاً چه کسی می‌داند؟ اپل به‌عنوان مالک اصلی و حقوقی آی‌مسیج این حق را دارد که پیام‌رسانش را هرطور که صلاح می‌داند اجرا کند و جلوی دسترسی هر توسعه‌دهنده‌ی دیگری را به آن بگیرد.

شاید بتوان آی‌مسیج را قدرتمندترین مکانیزم برای نگه‌داشتن کاربران در اکوسیستم اپل به حساب آورد. اگر اپل واقعاً فقط نگران منافع کاربرانش بود و گفته‌ی خودش «حریم خصوصی، حق بشر است» را باور داشت، مدت‌ها پیش تعامل آی‌مسیج با گوشی‌های اندرویدی را ممکن کرده بود.

بیپر چند سالی است که وجود دارد و تلاش‌های قبلی آن برای دسترسی به آی‌مسیج از نظر امنیتی بسیار مشکل‌سازتر از مورد جدید بوده است. با لاگین کردن اپل آیدی در بیپر کلاد و برنامه‌هایی مانند سانبرد، در عمل مشغول استفاده از دستگاه مک مینی می‌شوید که در سروری در مکان نامشخص قرار دارد. این موضوع نگرانی زیادی در حوزه‌ی حریم خصوصی ایجاد می‌کند؛ چون دسترسی فرد خارجی به آن مک مینی به‌معنی دسترسی به اپل آی‌دی و تمام محتویات آن ازجمله عکس‌ها و فایل‌های شخصی شما است. همانطور که مشخص است بیپر مینی مستقیماً از پروتکل آی‌مسیج سواستفاده می‌کرد که باعث شد اپل اقدامات امنیتی خود را تشدید کند.

از زمانی که اپل، بیپر مینی را مسدود کرد، بیپر در تلاش است آن را دوباره راه‌اندازی کند. زمانی‌که آی‌مسیج در برنامه بیپر کلاد کار می‌کرد، بیپر مینی از کار افتاده بود. میگیکوفسکی گفت که نمی‌داند چرا اپل برنامه‌ی او را مسدود می‌کند: «اگر اپل واقعاً به حفظ حریم خصوصی و امنیت کاربران آیفون اهمیت می‌دهد، چرا سرویسی را که به کاربرانش امکان می‌دهد همین حالا پیام‌های رمزگذاری‌شده را با کاربران اندروید تبادل کنند، متوقف می‌کند؟»

شاید چیزی که تاکنون مانع از شکایت اپل شده است،‌ قانون بازارهای دیجیتال (DMA) باشد؛ قانونی در اروپا که می‌گوید شرکت‌های بزرگ فناوری باید برای شبکه‌های پیام‌رسان خود، رابط قابل اجرا داشته باشند. همچنین تلاش‌های ضدانحصاری در ایالات متحده، جایی که اپل تحت نظارت فدرال است، می‌تواند زمان‌ نامناسبی برای هدف قرار دادن بیپر ایجاد کند.

در نهایت می‌توانیم به دو گزینه‌ی محتمل در نتیجه‌ی نبرد بین اپل و بیپر فکر کنیم. اولین و محتمل‌ترین مورد این است که اپل موفق می‌شود دسترسی بیپر به آی‌مسیج را برای همیشه مسدود کند. بیپر ممکن است به‌نوعی به دسترسی به آی‌مسیج ادامه دهد؛ همین حالا هم به‌‌‌شکلی پیچیده‌تر دوباره بیپر مینی را راه‌اندازی کرده است؛ اما این سیستم همان سیستم یکپارچه‌ی حباب آبی نخواهد بود که برای چند روز آن را تجربه کرد. اپل سابقه‌ی طولانی‌ در حفظ اکوسیستم بسته‌ی خود دارد و بعید به نظر می‌رسد تمایلی به تغییر موضعش داشته باشد.

دومین نتیجه‌ی احتمالی این است که بیپر انقلاب بزرگی را آغاز کند که در نهایت اپل قادر به متوقف کردن آن نباشد. در تاریخچه‌ی فناوری، موارد بسیاری از مهندسی معکوس وجود دارد که در آن توسعه‌دهنده یا شرکتی، یک محصول را مهندسی معکوس می‌کند تا با آن کار کند یا آن را شکست دهد.

شاید بیپر بتواند دوام بیاورد و در نقش نیروی محرکه، کاری کند که اپل سرانجام آی‌مسیج را به‌درستی در دسترس تمام کاربران قرار دهد. با توجه به اینکه اتحادیه‌ی اروپا نیز برنامه‌های پیام‌رسان را برای همکاری تحت فشار قرار می‌دهد، مطمئناً فشار زیادی برای انجام این کار وجود دارد. بیپر باور دارد که ترکیبی از فشارهای نظارتی و اعتراض عمومی در نهایت اپل را مجبور می‌کند تا عملکرد بهتری داشته باشد یا حداقل مبارزه را متوقف کند.