هفت‌خوان ساخت اپل‌آیدی؛ چرا اپل با کاربران ایرانی سر جنگ دارد؟

داشتن آیفون در ایران یعنی زندگی با یک ترس همیشگی؛ ترس از اینکه اپل ناگهان تصمیم بگیرد دسترسی شما را به گوشی چند ده میلیون تومانی‌تان قطع و آن را عملا برایتان غیرقابل‌استفاده کند. این اتفاقی است که برای الهه افتاد. او پس از آپدیت گوشی، با پیام قفل‌شدن اپل‌آیدی مواجه شد و چون مثل بسیاری از کاربران ایرانی از اپل‌آیدی کارتی ساخته‌شده با مشخصات جعلی،‌ استفاده می‌کرد، هیچ راهی برای بازیابی رمز عبور نداشت.

با قفل‌شدن اکانت، الهه نه می‌توانست اپ‌هایش را به‌روز کند و نه به اطلاعات پرداخت و سرویس‌هایی مثل آی‌کلاد و آی‌مسیج دسترسی داشت. این سناریوی ترسناک، متاسفانه یک اتفاق نادر نیست؛ بلکه واقعیتی تلخ برای هزاران کاربر ایرانی است که به دلیل تحریم شماره‌های ایران توسط اپل، ناچار به استفاده از راه‌های میان‌بر و ناامن شده‌اند.

همین چالش، خرید آیفون را به یک کابوس تمام‌عیار برای ایرانی‌ها تبدیل کرده است؛ آن هم کالایی که این روزها حتی قیمت مدل‌های قدیمی‌اش هم سر به فلک می‌کشد.

برای هر کاربر جدید آیفون در جهان، اولین قدم پس از باز کردن جعبه‌ی گوشی، ساختن یک اپل‌آیدی است؛ اما برای کاربران ایرانی، همین قدم ساده، اولین برخورد با یک دیوار بتنی است. برای ساخت اپل‌آیدی، به یک شماره تلفن برای تأیید هویت نیاز دارید، اما اپل در تمام این سال‌ها، هرگز پیش‌شماره‌ی ۹۸+ ایران را به لیست کشورهای مجاز خود اضافه نکرده است.

کاربران ایرانی برای انجام کاری که مردم دنیا در چند دقیقه و بدون هیچ نگرانی و دردسری انجام می‌دهند، با چالش تقریبا بدون پاسخی روبرو هستند؛ «بدون پیش‌شماره‌ی کشورم، چطور اکانت بسازم؟».

بدون اپل‌آیدی، آیفون ۱۰۰۰ دلاری عملا یک قطعه فلز بی‌استفاده است؛ نمی‌توانیم از اپ‌استور، اپلیکیشنی دانلود کنیم، راهی برای استفاده از آی‌کلاد و پشتیبان‌گیری از عکس‌هایمان نداریم، سرویس‌های آی‌مسیج و فیس‌تایم غیرفعال هستند و حتی قابلیت مهم Find My برای پیدا‌کردن گوشی گمشده از دسترسمان خارج می‌شود.

این وضعیت، حتی میل کاربران به استفاده از سرویس‌های پولی اپل را هم از بین می‌برد. درحالی که اپل موزیک یکی از محبوب‌ترین سرویس‌های استریم موسیقی است، بسیاری از کاربران ایرانی از خرید اشتراک آن واهمه دارند. سایت‌های داخلی که واسطه‌ی فروش اشتراک‌های اپل موزیک هستند، به کاربران هشدار می‌دهند که در صورت قفل‌شدن اپل‌آیدی، ممکن است دسترسی آن‌ها به این پلتفرم هم قطع شود.

شاید بپرسید چرا اپل اصلا باید اکانت الهه یا چند میلیون کاربر ایرانی دیگر را غیرفعال کند؟ مگر ما چه هیزم تری به آن‌ها فروخته‌ایم؟ پاسخ را باید در حساسیت سیستم‌های امنیتی اپل به تغییر مداوم IP و آسیب‌پذیریِ اکانت‌های ساخته‌شده با شماره‌های بی‌هویت جست‌وجو کرد.

الگوریتم‌های اپل این تغییر ناگهانی و غیرمنطقی موقعیت مکانی شما را تلاش برای دسترسی به اینترنت آزاد نمی‌بینند، بلکه آن را حمله‌ی یک هکر برای تصاحب حساب تعبیر می‌کنند و برای حفظ امنیت، بلافاصله اکانت را قفل می‌کنند.

در این شرایط، شما با پیام ترسناک «This Apple ID has been locked for security reasons» روبرو می‌شوید و راهی جز ریست‌کردن پسورد از طریق سایت iforgot یا آنلاک‌کردن حساب ازطریق ایمیل یا پاسخ به سوال‌های امنیتی ندارید؛ البته اگر شانس با شما یار باشد و صاحب واقعی اطلاعات اکانت باشید.

از سوی دیگر، بسیاری از اپل‌آیدی‌های کارتی روی تعداد محدودی سرور با شماره‌های بی‌هویت ساخته می‌شوند و از آدرس‌ها و کدهای پستی جعلی و مشابه استفاده می‌کنند. از نگاه سیستم‌های امنیتی اپل، این الگوی ساخت اکانت شبیه به شهروندان واقعی نیست و شبیه کلاهبرداری یا اسپم به نظر می‌رسد. این اکانت‌ها ممکن است یک ماه یا حتی دو سال بدون مشکل کار کنند، اما هر لحظه احتمال دارد در یکی از موج‌های پاکسازی اپل، بدون هیچ اخطار قبلی غیرفعال شوند.

شاید فکر کنید این محدودیت‌ها صرفا باگ هستند، اما نگاهی به انجمن‌های رسمی اپل نشان می‌دهد که این شرکت کاملا از محروم‌بودن کاربران ایرانی از خدماتش باخبر است. مثلا در سال ۲۰۲۱، وقتی کاربری پرسید آیا می‌تواند سیستم احراز هویت دو مرحله‌ای (2FA) را با شماره‌ی ایران فعال کند، پاسخ کارشناس اپل این بود: «ایران در لیست کشورهایی که 2FA را پشتیبانی می‌کنند نیست و تنها کشورهای موجود در لیست می‌توانند از این سرویس استفاده کنند.»

برخلاف تصور بسیاری از کاربران، مانع اصلی بر سر راه اضافه‌شدن پیش‌شماره‌ی ایران به سرویس‌های اپل، صرفا تحریم‌های دولت آمریکا نیست. دفتر کنترل دارایی‌های خارجی وزارت خزانه‌داری آمریکا در سپتامبر ۲۰۲۲، مجوز عمومی موسوم به «D-2» را صادر کرد. این مجوز با هدف «حمایت از آزادی اینترنت» صادر شد و به شرکت‌های تکنولوژی اجازه داد بدون نیاز به مجوز جداگانه، خدمات ابری، پلتفرم‌های ارتباطی و ابزارهای احراز هویت را برای مردم ایران فراهم کنند.

متن مجوز D‑2

اما نکته‌ی مهم اینجاست که GL D‑2 الزام ایجاد نمی‌کند؛ یعنی به اپل نمی‌گوید «باید» این خدمات را ارائه کنید، بلکه فقط می‌گوید «اگر ارائه کنید، از نظر تحریم‌های OFAC مجاز است».

درحالی که شرکت‌هایی مثل گوگل و مایکروسافت تا حد زیادی از این فرصت برای باز نگه‌داشتن درهای خود به روی کاربران ایرانی استفاده کرده‌اند و هویت کاربر ایرانی را به رسمیت می‌شناسند (هرچند IP ایران برای برخی از سرویس‌های این دو شرکت مسدود است)، اپل مسیری متفاوت را برگزید که به آن، احتیاط افراطی می‌گویند. یعنی اپل از ترس ریسک‌های تحریمی یا هزینه‌های تطبیق، ترجیح داده است با حذف کامل نام ایران از فهرست شماره‌های مجاز برای ساخت اپل‌آیدی و احراز هویت دو مرحله‌ای، ریسکش را به صفر برساند.

نتیجه‌ی این سیاست، نه‌تنها کاربران ایرانی را از حق مالکیت بر حساب‌های خود و ابتدایی‌ترین استانداردهای امنیتی محروم کرده است، بلکه راه را برای ظهور بازار سیاه اکانت‌های کارتی در داخل ایران باز کرده است.

هانیه کلهر

تاثیر لغو تحریم‌های حوزه فناوری

مطالعه '6

اگر فقط اپل پیش‌شماره‌ی ایران را به لیست کشورهایش اضافه می‌کرد، کاربران ایرانی می‌توانستند به همان راحتی که اکانت جیمیل و سامسونگ می‌سازند، برای خودشان اپل‌‌‌آیدی ایجاد کنند؛ اما نبود راهکار رسمی باعث شده است که بسیاری از کاربران به خرید اپل‌آیدی‌های آماده یا کارتی روی بیاورند. این اکانت‌ها با شماره‌های مجازی یک‌بار مصرف یا دسته‌ای ساخته می‌شوند و بسیاری از مغازه‌داران و سودجویان، اکانتی را که مالکیت شماره‌اش در اختیار خودشان است، به کاربر می‌فروشند.

علاوه‌براین، شرط خرید این حساب‌های آماده، خاموش کردن قابلیت Find My است تا اپل بعد از مشکوک‌شدن به حساب، گوشی را قفل نکند؛ مثل این است که به شما خانه‌ای بدهند، اما بگویند «هیچ‌وقت در را نبند، چون کلیدی برای بازکردنش نداری!»

درنتیجه، کاربر ایرانی هم هزینه‌ی سخت‌افزار بالا را می‌دهد، هم هزینه‌ی ریسک از دست‌رفتن کامل داده و هم احتمال پرداخت‌های چندباره به بازار غیررسمی برای نجات دستگاه یا داده‌ها را تحمل می‌کند.

تا زمانی که اپل به خود زحمت ندهد تا از مجوزهای قانونی موجود برای محافظت از کاربران ایرانی استفاده کند، دردسرهای ساخت اپل‌آیدی همچنان ادامه خواهد داشت. تا آن روز بهتر است سراغ اپل‌‌‌آیدی‌های کارتی نروید، چون این اکانت‌ها نه‌تنها ناامن هستند، بلکه مالکیت حقوقی آن‌ها هرگز با شما نخواهد بود. همیشه سعی کنید با ایمیل معتبر شخصی و از طریق راهکارهای مطمئن‌تر اکانت بسازید.

در صورت قفل‌شدن اپل‌آیدی، برای اینکه راهی برای بازیابی داشته باشید، حتما یک ایمیل معتبر که به آن دسترسی دارید را به‌عنوان ایمیل پشتیبان در بخش «Email & Phone Numbers» تنظیمات گوشی ثبت کنید. و تا جای ممکن، به آیکلاد به‌عنوان تنها راه ذخیره‌ی اطلاعات خود اعتماد نکنید و روی کامپیوتر شخصی، نسخه‌ای پشتیبان تهیه کنید.

حداقل در مورد الهه، یک روزنه‌ی امید باز شد؛ او با واردکردن کد IMEI و آپلود فاکتور خرید از دیجی‌کالا در صفحه‌ی رسمی اپل (که به طرز عجیبی شامل کشور ایران هم می‌شود)، سعی کرد ثابت کند که گوشی دزدی نیست تا اپل «Activation Lock» را برایش حذف کند. او حالا منتظر ایمیلی است که شاید بعد از چند روز برسد و به او اجازه دهد گوشی را ری‌استور کند؛ هرچند به قیمت پاک‌شدن تمام اطلاعات و عکس‌هایش.

اپل بهانه‌ی قانونی ندارد، بلکه نخواست کاری انجام دهد. این شرکت می‌توانست همین امروز پیش‌شماره‌ی ۹۸+ را اضافه کند، اما ترجیح داد سراغ راحت‌ترین و کم‌ریسک‌ترین راه، یعنی نادیده‌گرفتن کامل کاربران ایرانی برود؛ نوعی سخت‌گیری بی‌مورد که دسترسی امن ما به گوشی خودمان را قطع کرده است.

اما آیا امنیت کاربران ایرانی برای این غول تریلیون دلاری، به ریسک‌های اداری‌ و زحمتش می‌ارزد؟