ویژگی هایی که سیگنال را به ایمن ترین برنامه پیام رسانی موجود تبدیل می کند

زمانی که تقریباً 20 سال پیش برای اولین بار شروع به استفاده از اینترنت(Internet) کردم ، گزینه های پیام فوری زیادی در دسترس بود. از MSN Messenger گرفته تا Yahoo Messenger تا ICQ ، من از همه آنها استفاده کردم.

اما مشکل این(problem though) بود که آنها امن نبودند. اگر پلتفرم چت یا دولتی بخواهد مکالمات شما را شنود کند، خیلی راحت می توانستند. اما به لطف ادوارد اسنودن(Edward Snowden) ، ما در نهایت متوجه شدیم که چقدر حریم خصوصی آنلاین نداریم.

از آن زمان، پیشرفت‌های بزرگی در ایجاد مشکل‌تر کردن گوش دادن به مکالمات ما برای مردم صورت گرفته است. در میان آنها یک گوشی هوشمند و اپلیکیشن دسکتاپ(smartphone and desktop app) به شدت رمزگذاری شده به نام Signal وجود دارد که توسط (Signal)Moxie Marlinspike با نام فوق العاده ساخته شده است.

در زیر ویژگی هایی که سیگنال(Signal) را بسیار ایمن می کند و نحوه فعال کردن آن ویژگی ها را شرح می دهم. از آنجایی که من از آیفون استفاده می کنم، روی آن دستگاه تمرکز خواهم کرد، اما موارد زیر به همان اندازه برای تلفن های اندرویدی(Android) نیز صدق می کند.

حتماً(Make sure) پست‌های قبلی من در این موضوع را نیز بخوانید: آیا برنامه پیام‌رسانی شما واقعاً امن(App Really Secure) است ؟ و بهترین (Best)برنامه‌های پیام‌رسانی(Messaging Apps) رمزگذاری‌شده ، که مورد آخر در مورد چند برنامه پیام‌رسان امن دیگر که می‌توانید استفاده کنید صحبت می‌کند.

رمزگذاری قوی سرتاسر و بدون سابقه کاربری(Strong End-To-End Encryption & No User Records)

یک نقطه ضعف در زنجیره (s chain)سیگنال(Signal) این است که برای استفاده از برنامه باید یک شماره تلفن(phone number) معتبر ثبت کنید. تا زمانی که راه حلی برای حل این موضوع پیدا نکنند، واقعاً 100 % anonymity در سیگنال(Signal) وجود نخواهد داشت .

اما متعادل کردن این موضوع رمزگذاری انتها به انتها و همچنین عدم وجود سوابق کاربری بسیار قوی است. این بدان معناست که سیگنال(Signal) گزارش تماس‌های شما را نگه نمی‌دارد، مگر آخرین باری که وارد سرویس شده‌اید. بنابراین شماره تلفن شما(phone number) ممکن است نشان دهد که شما یک کاربر سیگنال هستید، اما هیچ کس(Signal user but nobody) نمی داند که با چه کسی صحبت می کنید یا در مورد چه چیزی صحبت می کنید.

یک پین قفل صفحه را روی سیگنال خود تنظیم کنید(Set a Screen Lock PIN On Signal Itself)

اگر تلفن همراه دارید، باید پین (PIN)قفل صفحه(screen lock) داشته باشید . این فقط یک داده است. اما می‌توانید برای امنیت بیشتر، یک پین (PIN)قفل صفحه نمایش (screen lock)اضافی(an additional) به سیگنال(Signal) اضافه کنید. همچنین می‌توانید از Touch ID برای باز کردن سیگنال(Signal) استفاده کنید ، اما توصیه نمی‌شود.

برای افزودن پین (PIN)قفل صفحه(screen lock) به سیگنال(Signal) ، به تنظیمات(Settings) -> حریم خصوصی(Privacy) بروید . به سمت «قفل صفحه» بروید(Scroll) و کلید را حرکت دهید تا روشن شود.

همچنین از شما پرسیده می شود که چه زمانی می خواهید قفل صفحه(screen lock) به پایان برسد. من توصیه می کنم " Instant " را انتخاب کنید.

پنهان کردن پیام ها از ظاهر شدن در صفحه قفل(Hide Messages From Appearing On Your Lock Screen)

اگر سیگنال(Signal) قفل شده باشد، اگر پیام‌هایی از طرف افراد روی صفحه قفل گوشی شما ظاهر شود، کمی طعنه آمیز می‌شود. این نوع بازی را از بین می برد، اینطور نیست؟

بنابراین به جای دیدن پیام کامل روی صفحه، می‌توانید اعلان‌ها را طوری تنظیم کنید که یا فقط نام فرستنده را دریافت کنید (که صراحتاً هنوز اطلاعات زیادی دارد)، یا گزینه ترجیحی من که اعلانی است که فقط می‌گوید « جدید » پیام(New Message) ».

پس از وارد شدن به تنظیمات، به اعلان‌ها(Notifications) و سپس « محتوای اطلاع‌رسانی(Notification Content) » بروید.

حالا تصمیم بگیرید که کدام را می خواهید.

مطمئن شوید که با شخص مناسب صحبت می کنید(Make Sure You’re Talking To The Correct Person)

از آنجایی که رمزگذاری انتها به انتها وجود دارد، احتمال حمله "مرد در وسط"(” attack) بسیار کم است. اینجا جایی است که یک مزاحم وسط صحبت دو نفر قرار می گیرد و پیام هایی را که خود را به عنوان یکی از افرادی که در تماس یا چت(call or chat) هستند منتقل می کند، رهگیری می کند .

اما هیچ چیز در زندگی تضمین نمی شود به جز مرگ و مالیات(death and taxes) . به همین(Which) دلیل است که هنوز باید اقدامات بیشتری انجام دهید تا اطمینان حاصل کنید که شخصی که با او صحبت می کنید، فرد مناسبی است.

دو روش تأیید وجود دارد. یکی برای تماس صوتی و دیگری برای چت متنی.

با تماس صوتی(voice call) ، هنگامی که تماس وصل شد، یک عبارت تأیید صحت دو کلمه ای روی صفحه ظاهر می شود. هر دو طرف این را روی صفحه نمایش خود می بینند.

بنابراین یک نفر کلمه اول را می گوید و نفر دیگر کلمه دوم را (مثلا). هر کسی که بخواهد وارد مکالمه شود و خود را جعل هویت یکی از تماس‌گیرندگان کند، نمی‌داند این عبارت چیست زیرا آن را در تلفن خود نخواهد داشت.

برای چت متنی، این کار کمی بیشتر است، اما نکته مثبت این است که شما فقط باید یک بار این کار را انجام دهید (یا تا زمانی که دستگاه جدیدی را با سیگنال(Signal) ثبت نام کنند ).

ابتدا، وقتی پیامی را برای شخصی ارسال می‌کنید، یک کلید هویت(identity key) از طرف او در دستگاه شما دانلود می‌شود و سیگنال(device and Signal) به‌طور خودکار به آن کلید اعتماد می‌کند که از طرف شخص مناسب می‌آید. اما اگر می‌خواهید دوبار اعتبار فرد را بررسی کنید، ساده است.

فقط روی نام آنها در بالای صفحه چت(chat screen) ضربه بزنید .

اکنون روی «View Safety Number» ضربه بزنید.

سپس کلید هویت را(identity key) به همراه یک کد QR به شما ارائه می دهد. اگر شخص از نظر فیزیکی با شما باشد، می‌توانید کد QR را اسکن کنید و سیگنال(QR code and Signal) فوراً آن را تأیید می‌کند (یا نه). در غیر این صورت، از طریق چت متنی از شخص بخواهید که (text chat)کلید هویت(identity key) را برای شما تایپ کند .

هنگامی که تایید شد، می توانید روی دکمه " علامت گذاری(Mark) به عنوان تایید شده" ضربه بزنید.

پیام های خود ویرانگر(Self-Destructing Messages)

در نهایت، همانطور که هر جنایتکار خوبی به شما خواهد گفت، اگر نمی خواهید گرفتار شوید، باید از شر شواهد خلاص شوید.

این بدان معنی است که اگر شما یک افشاگر هستید، نمی‌خواهید هیچ مدرکی مبنی بر مکالمات خود در برنامه سیگنال(Signal app) خود بگذارید ، اگر کسی به نحوی توانسته است به آن دسترسی پیدا کند.

مطمئناً می توانید پیام ها را حذف کنید، اما از آنجایی که انسان هستید، فراموش کردن آن بسیار آسان است. به همین دلیل است که «پیام‌های ناپدید» سیگنال واقعاً مرتب است.

این جایی است که شما پیامی را به یکی از مخاطبین سیگنال(Signal) خود ارسال می کنید و پس از خواندن پیام، از دستگاه شما و دستگاه آنها پاک می شود - بدون هیچ راهی برای بازگرداندن آن.

برای فعال کردن «پیام‌های ناپدید شدن»، روی نام مخاطب در بالای پنجره چت(chat window) ضربه بزنید .

اکنون به قسمت «پیام‌های ناپدید شده» بروید و آن را روشن کنید. در زیر آن، یک نوار لغزنده خواهید دید که در آن می توانید تعیین کنید که پیام ها چه زمانی ناپدید شوند. آن را در اولویت خود قرار دهید، اگرچه باید زمان مناسبی را برای خواندن پیام به طرف مقابل بدهید.

اکنون هنگام ارسال پیام، یک تایمر روی صفحه نمایش داده می شود که شمارش معکوس برای ناپدید شدن پیام می کند.

نتیجه(Conclusion)

چندین ویژگی جالب دیگر وجود دارد که سیگنال(Signal) را به یک برنامه بسیار امن تبدیل می کند، مانند قفل ثبت نام(registration lock) که مانع از لغو ثبت شماره تلفن(phone number) شما می شود و همچنین تماس های صوتی شما را از طریق سرورهای سیگنال(Signal) برای مخفی کردن آدرس IP(IP address) شما ارسال می کند.

اما مواردی که من به جزئیات بیشتری پرداختم بهترین هستند و نشان می دهند که چرا باید واتس اپ(WhatsApp) را به نفع جایگزین Moxie کنار بگذارید.



کورش مرادخانی

About the author

من یک بازبین نرم افزار و مهندس بی سیم با بیش از 10 سال تجربه در این زمینه هستم. من در بررسی برنامه ها و نرم افزارهای تلفن همراه و همچنین کمک به مشتریان برای بهینه سازی شبکه های خود تخصص دارم. از طریق بررسی‌هایم، می‌توانم به شما در تصمیم‌گیری آگاهانه درباره محصولاتی که باید استفاده کنید، نحوه بهبود گردش کار و موارد دیگر کمک کنید. مهارت های من عبارتند از: ارتباط کتبی و شفاهی عالی، حل مسئله، دانش فنی قوی و توجه به جزئیات. من همچنین در کار مستقل و همکاری در پروژه ها مهارت دارم.


Related posts