آیا برنامه پیام‌رسانی شما واقعاً امن است؟

برنامه‌های پیام‌رسان یکی از مهم‌ترین – اگر نگوییم مهم‌ترین(the ) – برنامه‌هایی هستند که هر روز از آن‌ها استفاده می‌کنیم. برنامه‌های پیام‌رسانی مانند WhatsApp ، iMessage، Skype و (family and friends)Facebook Messenger(Skype and Facebook Messenger) نقش مهمی در ارتباطات روزانه ما ایفا می‌کنند.

ما اغلب مواردی مانند تصاویر شخصی، اسرار تجاری و اسناد قانونی را در برنامه های پیام رسانی به اشتراک می گذاریم، اطلاعاتی که نمی خواهیم در اختیار افراد اشتباه قرار دهیم. اما تا چه حد می توانیم به برنامه های پیام رسانی شما برای محافظت از همه پیام های محرمانه و اطلاعات حساس ما اعتماد کنیم؟

در زیر دستورالعمل هایی وجود دارد که به شما کمک می کند تا سطح امنیتی را که برنامه پیام رسانی(messaging app) مورد علاقه شما ارائه می دهد ارزیابی کنید.

چند کلمه در مورد رمزگذاری

البته، همه پلتفرم های پیام رسان ادعا می کنند که داده های شما را رمزگذاری می کنند. رمزگذاری از معادلات ریاضی برای به هم زدن داده های شما در حال انتقال استفاده می کند تا از استراق سمع کنندگان از خواندن پیام های شما جلوگیری کند.

رمزگذاری مناسب باعث می شود که فقط فرستنده و گیرنده پیام از محتوای آن مطلع شوند. با این حال همه انواع رمزگذاری برابر نیستند.

ایمن ترین برنامه های پیام رسانی(messaging apps) آنهایی هستند که رمزگذاری سرتاسر ( E2EE ) را ارائه می دهند. برنامه های E2EE کلیدهای (E2EE)رمزگشایی(store decryption) را فقط در دستگاه های کاربران ذخیره می کنند. E2EE نه تنها از ارتباطات شما در برابر استراق سمع محافظت می کند، بلکه اطمینان می دهد که شرکت میزبان برنامه قادر به خواندن پیام های شما نخواهد بود. این همچنین به این معنی است که پیام های شما در برابر نقض داده ها و ضمانت های مزاحم توسط آژانس های سه نامه ای محافظت می شود.

برنامه های پیام رسانی بیشتر و بیشتر رمزگذاری سرتاسری را ارائه می دهند. سیگنال(Signal) یکی از اولین پلتفرم هایی بود که از E2EE پشتیبانی کرد . در سال‌های اخیر، برنامه‌های کاربردی دیگر پروتکل رمزگذاری (encryption protocol)Signal را پذیرفته‌اند یا فناوری E2EE(E2EE technology) خود را توسعه داده‌اند . به عنوان مثال(Examples) می توان به WhatsApp ، Wickr و iMessage اشاره کرد.

فیس‌بوک مسنجر و تلگرام(Facebook Messenger and Telegram) نیز از پیام‌رسانی E2EE(E2EE messaging) پشتیبانی می‌کنند ، اگرچه به‌طور پیش‌فرض فعال نیست، که امنیت آنها را کاهش می‌دهد. اسکایپ(Skype) همچنین اخیراً گزینه "مکالمه خصوصی" را اضافه کرده است که به شما امکان رمزگذاری سرتاسر را در یک مکالمه انتخابی شما می دهد.

Hangouts Google از رمزگذاری سرتاسر پشتیبانی نمی‌کند، اما این شرکت Allo و Duo(Allo and Duo) ، پیام‌های متنی و(text messaging and video) برنامه‌های ویدئو کنفرانس را ارائه می‌کند که رمزگذاری سرتاسر هستند.

حذف پیام

امنیت بیشتر از رمزگذاری پیام هاست. اگر دستگاه شما یا دستگاه شخصی که با او چت می کنید هک شود یا به دست افراد اشتباه بیفتد، چه؟ در این صورت، رمزگذاری فایده چندانی نخواهد داشت، زیرا عامل مخرب می تواند پیام ها را در قالب رمزگذاری نشده آنها ببیند.

بهترین راه برای محافظت از پیام های خود این است که وقتی دیگر به آنها نیاز ندارید، از شر آنها خلاص شوید. این اطمینان می دهد که حتی اگر دستگاه شما در معرض خطر قرار گیرد، عوامل مخرب به پیام های محرمانه و حساس شما دسترسی نخواهند داشت.

همه برنامه‌های پیام‌رسان نوعی حذف پیام(message deletion) را ارائه می‌کنند ، اما باز هم، همه ویژگی‌های حذف پیام(message removal) به یک اندازه ایمن نیستند.

به عنوان مثال، Hangouts و iMessage(Hangouts and iMessage enable) به شما امکان می‌دهند تا سابقه چت خود را پاک کنید. اما در حالی که پیام‌ها از دستگاه شما حذف می‌شوند، در دستگاه‌های افرادی که با آنها چت می‌کردید باقی می‌مانند.

بنابراین، اگر دستگاه‌های آن‌ها در معرض خطر قرار گیرند، همچنان اطلاعات حساس خود را از دست خواهید داد. به اعتبار خود، Hangouts گزینه ای برای غیرفعال کردن سابقه چت دارد که به طور خودکار پیام ها را از همه دستگاه ها پس از هر جلسه حذف می کند.

در تلگرام(Telegram) ، سیگنال(Signal) ، ویکر و اسکایپ(Wickr and Skype) می‌توانید پیام‌های همه طرف‌های مکالمه را حذف کنید. این می تواند اطمینان حاصل کند که ارتباطات حساس در هیچ یک از دستگاه های درگیر در یک مکالمه باقی نمی ماند.

واتس‌اپ(WhatsApp) همچنین در سال 2017 گزینه «حذف برای همه» را اضافه کرد، اما می‌توانید از آن فقط برای حذف پیام‌هایی که در 13 ساعت گذشته ارسال کرده‌اید استفاده کنید. فیس‌بوک مسنجر(Facebook Messenger) اخیراً یک ویژگی «unsend» را نیز اضافه کرده است، اگرچه فقط 10 دقیقه پس از ارسال پیام کار می‌کند.

سیگنال(Signal) ، تلگرام و Wickr همچنین یک (Telegram and Wickr)ویژگی پیام(message feature) خود تخریبی را ارائه می دهند که بلافاصله پس از گذشت مدت زمان پیکربندی شده، پیام ها را از همه دستگاه ها حذف می کند. این ویژگی به ویژه برای مکالمات حساس خوب است و از تلاش شما برای پاک کردن دستی پیام ها صرفه جویی می کند.

فراداده

هر پیام دارای مقداری اطلاعات کمکی است که به عنوان ابرداده نیز شناخته می شود، مانند شناسه فرستنده و گیرنده(sender and receiver IDs) ، زمان ارسال، دریافت و خواندن پیام، آدرس IP، شماره تلفن، شناسه(IDs) دستگاه و غیره.

سرورهای پیام‌رسان این نوع اطلاعات را ذخیره و پردازش می‌کنند تا مطمئن شوند که پیام‌ها به درستی و به موقع به گیرندگان ارسال می‌شوند و کاربران را قادر می‌سازند تا گزارش‌های چت خود را مرور و سازماندهی کنند.

در حالی که ابرداده حاوی متن پیام(t contain message text) نیست، در دستان اشتباه می‌تواند بسیار مضر باشد و چیزهای زیادی را در مورد الگوهای ارتباطی کاربران از قبیل موقعیت جغرافیایی، زمان استفاده از برنامه‌هایشان، افرادی که با آنها در ارتباط هستند و غیره فاش کند.

در صورتی که سرویس پیام‌رسان(messaging service) قربانی نقض داده شود(data breach) ، این نوع اطلاعات می‌تواند راه را برای حملات سایبری مانند فیشینگ و دیگر طرح‌های مهندسی اجتماعی هموار کند.

اکثر سرویس‌های پیام‌رسانی مجموعه‌ای از ابرداده‌ها را جمع‌آوری می‌کنند و متأسفانه، هیچ راه مطمئنی برای اطلاع از نوع ذخیره‌سازی خدمات پیام‌رسانی اطلاعاتی وجود ندارد. (information messaging)اما بر اساس آنچه می دانیم، سیگنال(Signal) بهترین سابقه را(track record) دارد. به گفته این شرکت، سرورهای آن فقط شماره تلفنی را(phone number) که با آن حساب کاربری خود را ایجاد کرده اید و آخرین تاریخ ورود به حساب خود را ثبت می کنند.

شفافیت

هر توسعه‌دهنده‌ای به شما می‌گوید که برنامه پیام‌رسانش امن است، اما چگونه می‌توانید مطمئن باشید؟ چگونه می‌دانید که برنامه یک درب پشتی کاشته شده توسط دولت را پنهان نمی‌کند؟ چگونه می دانید که توسعه دهنده کار خوبی در آزمایش برنامه انجام داده است؟

برنامه‌ها کد منبع(source code) برنامه خود را در دسترس عموم قرار می‌دهند، که به عنوان «منبع باز» نیز شناخته می‌شود، قابل اعتمادتر هستند زیرا کارشناسان امنیتی مستقل می‌توانند امن بودن یا نبودن آنها را بررسی و تأیید کنند.

Signal ، Wickr و Telegram (Wickr and Telegram)برنامه‌های پیام‌رسان(messaging apps) منبع باز هستند ، به این معنی که توسط کارشناسان مستقل بررسی شده‌اند. سیگنال(Signal) به ویژه از حمایت کارشناسان امنیتی مانند بروس اشنایر و ادوارد اسنودن برخوردار است.

WhatsApp و Facebook Messenger(WhatsApp and Facebook Messenger) متن بسته هستند، اما از پروتکل سیگنال(Signal Protocol) منبع باز برای رمزگذاری پیام های خود استفاده می کنند. این بدان معنی است که حداقل می توانید مطمئن باشید که فیس بوک(Facebook) که هر دو برنامه را در اختیار دارد، محتوای پیام های شما را بررسی نخواهد کرد.

برای برنامه های کاملاً متن بسته مانند iMessage اپل، باید کاملاً به توسعه دهنده اعتماد کنید تا از اشتباهات امنیتی فاجعه آمیز جلوگیری کنید.

برای روشن بودن، منبع باز به معنای امنیت مطلق نیست. اما حداقل می توانید مطمئن شوید که برنامه(app isn) هیچ چیز بدی را زیر کاپوت پنهان نمی کند.



گلچهر محجوبی

About the author

من یک متخصص کامپیوتر با بیش از 10 سال تجربه هستم و در کمک به افراد در مدیریت کامپیوترهایشان در دفترشان تخصص دارم. من مقالاتی در مورد موضوعاتی مانند نحوه بهینه سازی اتصال اینترنت خود، نحوه راه اندازی رایانه برای بهترین تجربه بازی و موارد دیگر نوشته ام. اگر در مورد هر چیزی که مربوط به کار یا زندگی شخصی خود است به دنبال کمک هستید، من آن شخص برای شما هستم!


Related posts