ریپورتاژ خبریشبکه های اجتماعیعلم و فناوری

امنیت در پیام رسان ها

آموزش امنیت در پیام رسان های معروف

Print Friendly, PDF & Email
امنیت در پیام رسان ها
5 از 1 رای

از برنامه پیام رسان WhatsApp  گرفته تا  Snapchat خدمات رایگان و آسانی برای برقراری ارتباط با دوستان، خانواده و همکاران در محل کار فراهم می آورند.

البته توجه داشته باشید که بدون رمزگذاری ممکن است پیام های خصوصی شما توسط شرکت سازنده این برنامه ها خوانده شوند همینطور افراد ثالث و حتی دولت هایی که مایل هستند اطلاعات خصوصی شهروندان خود را جمع آوری کنند نیز قادر به خواندن پیام ها خواهند بود.

خوشبختانه چندین برنامه پیام رسان هستند که امنیت و حریم خصوصی شما را به طور جدی مد نظر قرار می دهند و از رمزگذاری end-to-end یا همان نقطه به نقطه برای جلوگیری از دسترسی هر کسی به جز شما و مخاطبتان به محتوای پیام های شما استفاده می کنند.

ارسال پیام رمزگذاری شده به چه معنا است؟

رمزگذاری نقطه به نقطه (E2EE) یک متد رمزگذاری اطلاعات است که تنها به فرستنده و گیرنده پیام اجازه می دهد تا پیام های رد و بدل شده بین خود  را رمزگشایی کرده و بخوانند. از این مهم تر رمزگذاری به برنامه ها اجازه نمی دهد نسخه هایی از پیام های شما را روی سرورهای شرکت ذخیره کنند که سبب شود این پیام ها در دسترس مقامات دولتی قرار بگیرد.

بهترین برنامه پیام رسانی از لحاظ امنیت

با وجود اینکه گزینه های خوبی در دست است ما در این مطلب به برخی از امن ترین برنامه های پیام رسانی موجود در بازار نگاهی می اندازیم.

۱ –  برنامه iMessage

امنیت پیام رسان ها
امنیت پیام رسان ها

برنامه iMessage متعلق به شرکت اپل تنها برای تلفن های اپل در دسترس است اما در فراهم کردن امنیت برای کاربرانش بسیار عالی عمل کرده است.

این برنامه به غیر از اینکه امکان رمزگذاری نقطه به نقطه را بین کاربران iMessage فراهم نموده است به کاربران این امکان را هم می دهد که که میزان ماندگاری پیام و تعداد دفعاتی را که مخاطب قادر است پیام را ببیند کنترل کنند. توجه: این ویزگی تنها در دسترس کسانی قرار دارد که دارای سیستم عامل   iOS نسخه ۱۰ و بالاتر باشند.

هرچند مساله ای که در مورد iMessage وجود دارد گزینه پشتیبان گیری از پیام های برنامه و بارگذاری آن روی iCloud است. پیام های بارگذاری شده روی iCloud توسط کلیدهایی که کنترلشان دست شرکت اپل است رمزگذاری شده اند و این بدان معنا است که اگر حساب شما در iCloud هک شود یا مورد تحقیقات قانونی قرار بگیرد این پیام ها آشکار خواهند شد.

تیم کوک مدیرعامل شرکت اپل بزرگ ترین مدافع حفظ حریم خصوصی است و برنامه پیام رسان آن با قابلیت رمزگذاری نقطه به نقطه به نظر نشان می دهد که شرکت خود را متعهد به فراهم کردن امنیت برای کاربرانش می داند. تنها کافی است از ذخیره کردن پیام های خودتان روی پلتفرم های مبتنی بر وب مانند iCloud خودداری کنید.

بیشتر بخوانید : نکات امنیتی اندروید

۲ –  Wickr

امنیت پیام رسان ها

برنامه پیام رسان Wickr که توسط مدافعین حریم خصوصی و امنیت در سال ۲۰۱۲ در سان فرانسیسکو پایه گذاری شد یکی از اولین برنامه های پیام رسانی بود که از رمزگذاری نقطه به نقطه بهره گرفت. پیام ها به طور پیشفرض رمزگذاری شده اند و این شرکت تحت قوانین موسوم به regular security audits یا همان قوانین معمول امنیت قرار دارد.  از سال ۲۰۱۷ برنامه Wickr همچنین دارای ویزگی کد باز شده است.

این برنامه پیام رسان در ۲ شکل وجود دارد: Wickr Me و Wickr Pro. اولی رایگان بوده و برای استفاده شخصی طراحی شده است و دومی برای استفاده در کسب وکارها و همکاری بین گروه های کاری طراحی شده است که برای استفاده از آن هزینه  اشتراک باید پرداخت شود. برنامه Wickr  دارای چندین ویزگی است که سبب امن بودن برنامه می شود شامل تشخیص عکسبرداری از صفحه، قفل کردن صفحه کلیدهای ثالث روی سیستم عامل iOS و اطمینان یافتن از اینکه هر فایل پاک شده ای دیگر قابل بازیابی مجدد نخواهد بود.

متاسفانه برنامه Wickr به اندازه برنامه WhatsApp ، Viber  و Signal دارای کاربران زیادی نیست بنابراین ممکن است استفاده از این پیام رسان حقیقتا برای شما دشوار باشد.

۳ –  Viber 

امنیت پیام رسان ها
امنیت پیام رسان ها

برنامه Viber   در حال حاضر ماهانه در حدود ۲۶۰ میلیون کاربر فعال دارد و عمدتا در جایگاه یک رقیب برای برنامه Skype است که امنیت پایین تری دارد. سوابق نشان می دهند که برنامه Viber   هرگز ویژگی های پیشرفته امنیتی را در خود نگنجانده است اما در نهایت در آپریل ۲۰۱۶ قابلیت رمزگذاری نقطه به نقطه را به کار گرفت.

این برنامه از قابلیت رمزگذاری نقطه به نقطه در تمام پلتفرم های موجود خود (Mac, Windows, iOS و Android) استفاده کرده است و همچنین گفتگوهای شما را بر حسب میزان امن بودن با رنگ کدگذاری می کند. رنگ خاکستری بیانگر گفتگوی رمزگذاری شده است، رنگ سبز به معنای داشتن گفتگوی رمزگذاری شده با یک مخاطب قابل اطمینان بوده و رنگ قرمز به معنای این است که کلید اعتبارسنجی گفتگو دارای مشکل است.

یکی از بزرگ ترین محدودیت های Viber این است که آن صرفا از رمزگذاری نقطه به نقطه برای گفتگوهای تک به تکی پشتیبانی می کند و گفتگوهای گروهی دارای سطح امنیتی یکسان با مکالمات فردی نیستند.

۴ –  Signal

امنیت پیام رسان ها

برنامه Signal که سابقا RedPhone نامیده می شد به نوعی نورچشمی جامعه امنیت اطلاعات محسوب می شود و به تدریج توانست بین انبوه پیام رسان ها رشد کند و معروفیت کسب کند.هرچند این برنامه هنوز هم از لحاظ دسترسی به کاربران در حد برنامه WhatsApp نیست.

برنامه Signal به طور پیشفرض از طریق پروتکل مخصوص خود رمزگذاری نقطه به نقطه را برای تمام تماس های صوتی، تصویری و پیام رسانی فراهم نموده است. پروتکل Signal به طور قابل توجهی جزو امن ترین پروتکل های پیام رسانی است که تا به حال وجود داشته است. این پروتکل ترکیبی از پروتکل کلید توافقی Extended Triple Diffie-Hellman (X3DH)، الگوریتم Double Ratchet، AES-256 و Sesame برای مدیریت رمزگذاری بین چندین دستگاه است.

این تکنولوژی کاملا کدباز است و این به معنای تضمین امنیت آن است که سبب شده توسط سایر سرویس های پیام رسانی مانند WhatsApp و Skype نیز مورد استفاده قرار گیرد.

به منظور بررسی اینکه گفتگوی شما با شخص دیگر کاملا محرمانه می باشد، هر کدام از گفتگوهای Signal دارای یک شماره امنیت منحصر به فرد برای هر دستگاه تلفن است تا امنیت پیام های شما و تماس هایتان با یک مخاطب خاص تضمین شود. این ویژگی مخصوصا برای پیشگیری از حملات هکری و نفوذ اشخاص ثالث بین گفتگوهای شما مفید است. اگر شماره امنیت بیشتر از آنی عوض شود که شما انتظار دارید به طور مثال شخصی با تغییر تلفن یا نصب مجدد Signal سبب تغییر شماره شود ممکن است نشان دهنده وجود یک مشکل امنیتی باشد.

برنامه Signal با بازگشت در سال ۲۰۱۶ قابل اعتماد بودن خود را به اثبات رساند و آن وقتی بود که این برنامه پیام رسان مورد تحقیقات قانونی قرار گرفت و تنها اطلاعاتی که توانست از خود نشان دهد زمان ایجاد حساب کاربری و آخرین تاریخی بود که یک کاربر به سرورهای آن وصل شده بود.

برنامه Signal همچنین به شما این امکان را می دهد که برنامه را با یک رمز عبور امن کنید در نتیجه می توانید از پیام های خود در زمانی که دستگاه تلفنتان به دست افراد ناشناس می افتد محافظت کنید. همچنین گزینه ای وجود دارد که بتوان یک محدودیت زمانی برای مدت نشان داده شدن پیام شما در یک گفتگو تعیین کرد.

تنها مشکل موجود در برنامه Signal این است که برای استفاده از آن باید شماره تلفن خود را وارد کنید هرچند می توانید با استفاده از یک تلفن یا سیم کارت یکبار مصرف این مشکل را دور بزنید. یک ویژگی افزوده شده به آن این است که برنامه لازم نیست حتما در تلفنی مورد استفاده قرار بگیرد که ثبت نام از طریق آن تلفن انجام شده است.

بیشتر بخوانید : ۱۰ موبایل برتر سال ۲۰۱۹

۵ – Jabber/OTR

امنیت پیام رسان ها
امنیت پیام رسان ها

Jabber و  OTR از سایر برنامه های این مجموعه متفاوت هستند؛ در زبان فنی این ها جزو برنامه های پیام رسان نیستند. این ها ۲ پروتکل هستند که وقتی به یکدیگر متصل می شوند یک پلتفرم رایگان، امن، کدباز و مرکزیت زدایی شده فراهم می کنند. بسیاری از برنامه ها از  Jabber با پروتکل  OTR پشتیبانی می کنند از جمله برنامه های Pidgin for Windows/Linux یا Adium for Mac. همچنین پیام رسان های جدیدا منتشر شده  Tor Messenger و Chat Secure نیز برای دستگاه تلفن شما موجود است.

متاسفانه Jabber/OTR دارای کارکرد خیلی روان روی گوشی های موبایل نیست زیرا که این پروتکل نیازمند یک اتصال تقریبا مستمر بین شما و جفت مخاطبتان است. فقدان ویژگی های اساسی حتی پایه ترین ویژگی ها مانند ارسال ضمایم نیز می تواند خسته کننده باشد. هرچند اگر به دنبال پروتکلی هستید که بتواند قابل اعتماد بوده و حتی سمج ترین و قوی ترین تبلیغات کنندگان را هم از دسترسی به شما دور نگه دارد پس برنامه Jabber/OTR بهترین انتخاب برای شما است.

برنامه Jabber/OTR همچنین تنها راهکاری است که می توان آن را به صورت ناشناس معین نمود. راهنمای ExpressVPN’s  برای پیام رسانی ناشناس را مطالعه کنید.

                      

۶ – Telegram

امنیت پیام رسان ها

برنامه Telegram توسط ۲ برادر به نام های نیکولای و پاول دورف ساخته شده است که از میلیاردرهای تبعید شده با اصلیت روسی هستند و قبلا نیز به خاطر برنامه مشابه فیسبوک (Facebook clone Vkontakte) که اکنون با نام VK شناخته می شود معروف بودند. پاول دورف در سال ۲۰۱۴ به خاطر یک مناقشه بر سر ارائه اطلاعات کاربری معترضین اوکراینی مجبور به ترک VK شد. در نتیجه این ۲ برادر روسیه را به مقصد برلین ترک کردند و شرکت Telegram را در آنجا پایه گذاری نمودند.

این برنامه پیام رسان از پروتکل مخصوص به خود موسوم به  MTProto برای رمزگذاری پیام های شما استفاده می کند هرچند که پیام ها به طور پیشفرض رمزگذاری شده نیستند و شما نیاز دارید هر بار گفتگوی خصوصی جدیدی را باز کنید تا پیام هایتان رمزگذاری شوند. با فعال کردن این قابلیت می توانید به صورت خودکار یا در یک بازه زمانی  پیام ها را در تمام دستگاه های تلفنتان در حالت خودبه خود پاک شدن قرار دهید. اگر گفتگوهای خود را رمزگذاری نکنید اطلاعاتتان روی سرورهای تلگرام ذخیره می شوند که همین امر امنیت پیام هایتان را به مخاطره می اندازد.

در حین اینکه کد کاربر محور برای Telegram کدباز است، کد سرور محور اینطور نیست که سبب می شود تنها بخشی از این برنامه کدباز باشد. این برنامه همچنین نشتی زیادی در زمینه اطلاعات فراداده ای دارد. یک محقق امنیت راهی را پیدا کرد که از طریق آن یک هکر می داند چه زمانی یک کاربر آنلاین یا آفلاین است در نتیجه به آن ها اجازه می دهد متوجه شوند چه کسی با چه کسی و در چه زمانی در حال گفتگو کردن است. ما پیشنهاد می کنیم در استفاده از Telegram جانب احتیاط را رعایت کنید.

۷ –  WhatsApp

امنیت پیام رسان ها
امنیت پیام رسان ها

در میان تمام برنامه های پیام رسان برنامه WhatsApp از پرکاربردترین برنامه ها است که با داشتن ۱/۵ میلیارد کاربر از قابلیت رمزگذاری نقطه به نقطه برخوردار است که نمی توان در مورد سایر محصولات فیسبوک از قبیل Instagram و Messenger  چنین چیزی گفت. این شرکت که در سال ۲۰۰۹ توسط برایان اکتون و ژان کوام پایه گذاری شد مولفه پیام رسانی WhatsApp تبدیل به یک موفقیت عظیم برای موسسان آن شد و در سال ۲۰۱۴ بود که فیسبوک امتیاز این شرکت را به مبلغ ۱۹ میلیارد دلار خریداری کرد. در حین اینکه این برنامه از قابلیت رمزگذاری نقطه به نقطه استفاده می کند اما نگرانی هایی در مورد اطلاعاتی وجود دارد که فیسبوک اقدام به برداشتشان از برنامه WhatsApp می کند. آخرین خبرها از طرف فیسبوک که گفته  ممکن است تمام پلتفرم های پیام رسان خود از قبیل WhatsApp ، Facebook Messenger  و Instagram  را با یکدیگر ادغام کند نیز سبب تعجب بسیاری از افراد شده است با توجه به اینکه کل کسب وکار این شرکت متکی به تبلیغات هدف گذاری شده حول اطلاعات کاربری شما است.

بهترین برنامه پیام رسان از نظر امنیت کدام است؟

پیام رسان های زیادی وجود دارند که بتوان انتخاب نمود اما Signal واقعا بهترین گزینه در این زمینه است از آن نظر که همه جا قابل دسترس بوده و دارای امنیت و ویزگی های بسیار خوبی است. ممکن است برنامهWhatsApp کاربران بیشتری داشته باشد اما ارتباط آن با فیسبوک نگران کننده است. برنامه Jabber مطمئنا امن ترین برنامه است اما دسترسی به آن و فقدان ویزگی های اساسی استفاده از آن را به صورت روزانه با دشواری مواجه می سازد.

حالا اگر شما بهترین پیام رسان را هم  انتخاب کنید ، ممکن است به دلیل استفاده نادرست خطراتی شما را تهدید کند که در این مورد در اینجا در سایت فیت نت مقاله ای منتشر شده است که پیشنهاد می کنیم مطالعه کنید.

برچسب ها
نمایش بیشتر

مهدی مرادی

مهندس مهدی مرادی فارغ التحصیل رشته مهندسی کامپیوتر.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بستن