بهترین برنامه های پیام رسان رمزگذاری شده کدام است؟
مروری بر عملکرد پیامرسانها و انتخاب بهترین از میان آنها
اگر تمایل دارید با کلیه برنامههای پیامرسان یکجا آشنا شوید، این مطلب همان راهنمایی است که باید به آن مراجعه کنید.
از آنجایی که جنگ بر سر دادههای ما بیشتر از همیشه شدت گرفته است، ما این برنامههای رمزگذاری شده را جمعآوری کردهایم. دولتمردان در آرزوی دسترسی به این اطلاعات به سر میبرند، شرکتها پیگیر دستیابی به آنها هستند و مجرمان سایبری نیز بیشتر از سایرین به دنبال آنها هستند.
اما چه چیز به خصوصی در مورد این دادهها وجود دارد؟
در واقع این دادهها به شما تعلق دارند و در نهایت به یک طریقی میتوانند به وسیله هر یک از موجودیتهایی که در بالا ذکر شد، تبدیل به پول شوند.
من امروز بر روی حجم بزرگی از دادههایتان تمرکز میکنم که شرط میبندم نسبت به آنها بیاهمیت بودهاید: اطلاعاتی که در پیامها و متنهای خود به اشتراک گذاشته و ذخیره کردهاید.
پیامرسانی، چه از طریق اینترنت و چه از طریق SMS جزء شیوههای مرسوم ارتباطات در دنیای امروز محسوب میشوند؛ شکی در آن نیست.
نسلهای جوانتر ( که خود من را نیز شامل میشود) ترجیح میدهند به جای آنکه در هر ساعتی از روز یا شب با کسی تماس بگیرند، به آنها پیام بدهند. نه تنها آنها، کارمندان شرکتها نیز به شدت از برنامههای پیامرسان فوری استفاده میکنند.
این بدین معنی است که “حجم زیادی از دادهها از طریق این پیامها ارسال شده، به اشتراک گذاشته شده و یا ذخیره میشوند.”
دادههایی نظیر :
و این تنها برای دستگاههای تلفن همراه رخ نمیدهد. امروزه برنامههای پیامرسان فوری، قابلیت اجرا بر روی پلتفرمهای مختلفی را دارند، در نتیجه شما این امکان را دارید که مکالمههایتان را بین گوشیهای تلفن هوشمند، تبلت و کامپیوترهای رومیزیتان همگام سازی کنید. برنامههای پیامرسان همچنین گزینهای ارائه میدهند که میتوانند هم برای پیامهای فوری(IM) آنلاین و هم برای SMS ها استفاده شوند.
شما با هر چیزی تنها به اندازه یک کلیک فاصله دارید. اما این امر، فقط مختص شما نیست.
شاید تصور شما چنین باشد که حین استفاده از پیامرسان فیسبوک، اسکایپ یا اسنپچت در حال به اشتراکگذاری دادههای محرمانهتان هستید، اما گاهی این تصور، تنها یک خیال واهی است.
بدون رمزگذاری سرتاسری و یا دوطرفه (end-to-end)، مکالمات شما درست زیر ذرهبین مجرمان سایبری، مداخله گران دولتی و بازاریابان سودجو قرار دارد.
در اینجا مثالی جدید برای شما آورده شده است که نشان میدهد چگونه شکافهای امنیتی در این نوع برنامهها میتوانند باعث افشای دادههایتان برای بدافزارها یا سایر تهدیدات سایبری شوند:
“تیم تحقیقاتی بازرسی امنیتی، آسیبپذیریای را در پیامرسان فیسبوک پیدا کرده است (هم در نسخه آنلاین و هم در اپلیکیشن موبایل آن) که به حملهکننده این امکان را میدهد که محتویات تاریخچه گفتوگوی یک شخص را تغییر داده و بدافزار را از طریق سرویس چت، انتشار دهد.
از آنجایی که پیامها به صورت طبیعی در سرورهای فیسبوک ذخیره میشوند و فیسبوک نیز قادر خواهد بود پیامها را در صورت مطلوب بودن تغییر دهد، این آسیبپذیری از پیش وجود داشته است. در واقع حملهکننده از قابلیتی بهره میبرد که پیش از آن در فیسبوک وجود داشته است.”
آیا تا اینجای بحث، توانستهام توجه شما را به این موضوع جلب کنم؟
اگر جوابتان مثبت باشد عالی است؛ چون تمایل شما به درک بهتر این موضوع، به من انگیزه بهتری برای ادامه بحث میدهد.
به چه علت رمزگذاری دو طرفه(end-to-end) اهمیت دارد
به صورت خلاصه :
رمزگذاری دو طرفه بدین معنی است که ارتباطات را به منظور عدم دسترسی شخص ثالث به اطلاعاتتان، رمزگذاری کنید. در نتیجه، زمانی که دو دستگاه یا بیشتر در حال ارتباط از طریق برنامهای هستند که این سطح از رمزگذاری را پوشش میدهند، اطلاعات با استفاده از یک کد رمزنگاری شده، انتقال داده میشوند تا یک متن ناامن ساده.
بنابراین تنها افرادی که در این ارتباط حضور دارند قادرند پیامها را بخوانند.حتی فراهمکنندگان سرویس اینترنت، تولیدکنندگان برنامه، دولتمردان و هیچ کس دیگری نمیتواند آن پیامها را مشاهده کند.
داده انتقال داده شده و ذخیره شده در مقابل دستکاری و نظارت مجرمان سایبری و سایر افراد سودجو، محافظت شده است. به منظور بهبود حفاظت، کلید رمزگذاری به شکلی محلی ذخیرهسازی شده است.
Martin Kleppmann ، بنیانگذار سابق Rapportive و مهندس لینکدین(LinkedIn) ، ارزش و اهمیت رمزگذاری دوطرفه را به این صورت عنوان کرده است:
“با وجود آنکه فرایند رمزگذاری ارتباطات به صورت گستردهای مورد استفاده قرار گرفته است، همچنان دادهها با مشکلات امنیتی جدی روبرو هستند. به عنوان مثال، ارائهدهنده یک سرویس میتواند به وسیله مهاجمی هک شود یا توسط یک مجرم داخلی در معرض خطر قرار بگیرد، که این امر موجب میشود اطلاعات حساس، درز کرده و لو بروند.
به عبارتی، یک خطا در ارائهدهنده سرویس میتواند به تباه شدن و زایل شدن اطلاعات بینجامد. به همین دلیل، متخصصان امنیتی در حال بهکارگیری شیوههای گستردهای از رمزگذاری دوطرفه هستند تا احتمال وقوع چنین حملاتی را کاهش دهند”.
مقایسه او بین انواع مختلفی از رمزگذاری دادهها برای توضیح تفاوت میان ارتباطات رمزگذاری شده ای که امروزه در سطح وسیع بکار برده میشود و فرآیند رمزگذاری دوطرفه ایمنتر نیز، بسیار مفید است:
نتیجه کلیدی: یک برنامه اگر واقعاً ایمن باشد، رمزگذاری دوطرفه را به عنوان یکی از قابلیتهایش قرار خواهد داد.
خب، آیا آمادهاید چند برنامه پیامرسان فوری ایمن را بررسی کنیم؟
بیاید شروع کنیم!
امنترین برنامههای پیامرسان
این نشانه خوبی است که اغلب برنامههای پیامرسان مورد استفاده در سرتاسر جهان از قابلیت رمزگذاری دوطرفه بهره میبرند.
پیادهسازی این قابلیت، چیزی در حدود 6 ماه به طول انجامید و در واقع این نوع از رمزگذاری باید جز عادی هر برنامهای باشد.
از جنبه امنیتی، اگرچه مجرمان سایبری امروزه به دنبال یافتن شکافهای امنیتی در واتسآپ هستند ولی تاکنون نتوانستهاند به این شکافها دسترسی پیدا کنند و از این طریق، مکالمات شما را رمزگشایی کنند. این امر به علت رمزگذاری و البته عدم ذخیرهسازی پیامهای شما بر روی سرورهای واتسآپ است.
هزینه برنامه: رایگان
کاربران : بیش از یک بیلیون نفر
Viber
زمانی که نسخه 6.0 وایبر منتشر شد، قابلیت رمزگذاری دو طرفه نیز به آن اضافه شده بود که کاربرانش را در شرایط امنتری قرار میداد.
تولیدکنندگان برنامه، یک بررسی اجمالی در زمینه رمزنگاری نیز ارائه دادند که به عنوان یک راهنمای کامل برای کسانی که جزئیات بیشتری را در خصوص افزایش امنیت نیاز دارند بکار میرود.
این راهنما به استثنایی اشاره کرده است که این سطح از رمزگذاری، آن را پوشش نمیدهد: ضمیمههایی که از طریق افزونه به اشتراکگذاری iOS به اشتراک گذاشته شدهاند. در اینجا بیانهای رسمی آورده شده است:
” ضمیمههایی که با این روش، ارسال میشوند در زمان انتقال همچنان به شکل رمزگذاری شده هستند (با استفاده از پروتکل HTTPS)، اما رمزگذاری آنها دو طرفه نیست. برای اطمینان از این مورد که تصاویر و ویدئوها به شکل کاملاً دو طرفه رمزگذاری شدهاند، آنها را مستقیماً از برنامه وایبرتان ارسال کنید نه از مجموعه تصاویر iOS. این محدودیت تنها بر روی iOS اعمال میشود و در نسخههای آینده، برای بررسی و حل آن تدبیری اندیشیده خواهد شد. “
تا زمانی که شیوه به اشتراکگذاریای را که توسط وایبر پیشنهاد شده است، بکار ببندید دادههایتان هم از سمت شما و هم از سمت گیرنده، به صورت رمزگذاری شده باقی خواهند ماند.
هزینه: رایگان
کاربران: حدود 754 میلیون نفر
Line
این برنامه یک داستان نسبتاً غیرعادی دارد. این برنامه در اصل توسط یک تیم از مهندسان ژاپنی به عنوان یک راه ارتباطی پس از زلزله Tōhoku که در سال 2011 اتفاق افتاد، ساخته شده بود. آن فاجعه، زیرساختهای ارتباطی را در سرتاسر کشور، دچار آسیب کرده بود، در نتیجه تنها راه ارتباطی، پلتفرمهای مبتنی بر اینترنت بود.
به محض انتشار همگانی LINE، این برنامه به سرعت رشد کرد و تا پایان سال 2015، تعداد کاربران آن از مرز 700 میلیون نفر گذشته بود.
همان سال، این پیامرسان رمز گذاری دوطرفه را به پلتفرمش اضافه کرد. این ویژگی ” Letter Sealing ” نام دارد و برای کلیه کاربرانش در دسترس است. کافی است آن را فعال کنند تا بتوانند از آن بهره ببرند.
هزینه برنامه : رایگان
کاربران : بیش از 700 میلیون نفر
Telegram
بنا به گفته کار شناسان “تلگرام یک برنامه پیامرسان با تمرکز بر سرعت و امنیت است”.
زمانی که استفاده از واتسآپ به صورت موقت در برزیل ممنوع شد، کاربران به صورت میلیونی به تلگرام روی آوردند. این برنامه پیامرسانی اکنون بیش از صد میلیون کاربر فعال در هر ماه دارد که به صورت پیوسته نیز این عدد رو به رشد است.
تلگرام نیز قابلیت رمزگذاری دو طرفه را با خود به همراه دارد و یکی از امنترین پلتفرمهای موجود محسوب میشود. تمام آنچه کاربر باید انجام بدهد این است که به قسمت تنظیمات پیشرفته تلگرام رفته و گزینه “گفتوگوهای سری (Secret Chats) ” را فعال کند. در اینجا اطلاعات بیشتری در رابطه با این قابلیت آورده شده است:
“زمانی که شما پیامهای موجود در مکالماتتان را از سمت خودتان پاک میکنید، به این برنامه در گفتوگوی مخفی دستور داده خواهد شد که آنها را از سمت دیگر مکالمه نیز حذف کنند.
میتوانید دستور بدهید که پیامها، تصاویر، ویدئوها و فایلهایتان در مدت زمانی پس از آنکه به وسیله گیرنده خوانده یا باز شدند خود به خود از بین بروند. با این تنظیم، پیام پس از مدت مقرر از دستگاه شما و دوستتان پاک خواهد شد.
تمامی گفتوگوهای رمزگذاری شده تلگرام مختص آن دستگاه هستند و بخشی از کلود (cloud) تلگرام محسوب نمیشوند. این به این معنی است که شما تنها میتوانید به پیامهای یک گفتوگوی مخفی از طریق همان دستگاه مبدأ دسترسی داشته باشید. تا زمانی که دستگاه شما در جیبتان در امنیت باشد آنها نیز امن خواهند ماند.”
هزینه برنامه : رایگان
کاربران: بیش از 100 میلیون نفر
Kakao Talk
مشابه برنامههای پیام رسانی که در بالا فهرست شدند، Kakao Talk نیز مکالمات شما را به صورت کامل، رمزگذاری میکند.
این برنامه، انجام این کار را از سال 2014 آغاز کرده است! تنها کاری که لازم است شما انجام دهید، استفاده از گزینه “گفتوگوی محرمانه (Secret Chat) است.”
تولیدکنندگان برنامه، مدعیاند که Kakao Talk به دلیل بحث کلیدی حریم خصوصی و امنیت دادهها، توسط بیش از 90 درصد از کاربران گوشیهای هوشمند در کره جنوبی مورد استفاده قرار میگیرد.
هزینه برنامه : رایگان
کاربران: بیش از 170 میلیون نفر
Signal پیامرسان خصوصی
برنامه پیامرسان خصوصی، سابقه نسبتاً زیادی دارد که من سعی خواهم کرد آن را برای شما به صورت خلاصه بازگو کنم.
Whisper Systems، Signal را به عنوان جانشینی برای هر دو برنامه اختصاصی “تماس صوتی رمزگذاری شده” و “پیامرسان متنی رمزگذاری شده” ایجاد کرد.
رمزگذاری، همواره هسته محصولات شرکت بوده است. زمانی که توییتر در سال 2011 به آن دست یافت، هدف، بهبود امنیت در پلتفرمهای میکروبلاکینگ (عمل ایجاد پستهای کوتاه و متناوب) بود.
این شرکت تلاشهایش را در جهت انتشار Whisper System های با پلتفرم باز، که پروژهای شراکتی و دارای کدهای با منبع باز بود، ادامه داد.
Signal توسط اشخاص پیشرو در امنیت سایبری و حفظ حریم خصوصی داده، نظیر Edward Snowden و Bruce Schneier مورد استفاده قرار گرفت! علت این امر آن است که در Signal تمامی ارتباطات به صورت پیشفرض به شکل دو طرفه رمزگذاری شدهاند.
هزینه برنامه : رایگان
کاربران : دادهای در دست نیست
Cyber Dust
این برنامه پیامرسان، اندکی متفاوت است اما همچنان از رمزگذاری دو طرفه به عنوان قابلیت اصلیاش در حوزه امنیت و حفظ حریم خصوصیاش استفاده میکند. شاید شما با خواندن ویژگیهای آن، به یاد اسنپچت بیفتید:
” Cyber Dust به شما این امکان را میدهد که صادقانه و به شکل رایگان، ارتباط برقرار کنید. ارسال و دریافت پیامهای متنی، استیکرها، تصاویر، ویدئوها و غیره.
پیامهای شما در برابر اسکرینشاتها محافظت میشوند و پس از خوانده شدن ناپدید میگردند.
پیامها به شدت رمزگذاری شده و هرگز هارد حتی اگر مال خودتان باشد را نیز لمس نخواهند کرد.
به محض از بین رفتن پیامهایتان، آنها برای همیشه از بین رفتهاند و قابل بازیابی نخواهند بود. “
جهت اطلاع شما: کاربران این گزینه را نیز در اختیار دارند که در صورت تمایل، جلوی ناپدید شدن و حذف کامل پیامهایشان را بگیرند.
آنچه Cyber Dust قصد تولیدش را دارد یک پلتفرم ابتدایی اجتماعی با امنیت و حریم خصوصی افزایش یافته است. Forbes، the Financial Times، Business Insider و Inc.com همگی جز کاربران مشهور این پلتفرم هستند.
آیا این برنامه آنطور که برنامهریزی شده است موفق خواهد بود؟ تنها میتوانیم صبر کرده و تماشا کنیم.
هزینه برنامه : رایگان
کاربران : دادهای در دست نیست
ChatSecure
این برنامه برای کسانی است که اندکی در مسائل فنی، مهارت دارند. ChatSecure یک برنامه گفتوگوی رمزگذاری شده با کد منبع باز است که هم برای اندروید و هم برای آیفون در دسترس است.
ChatSecure توسط پروژه Guardian، ” مجموعهای جهانی از تولیدکنندگان نرمافزار، طراحان، حامیان، فعالان و آموزشدهندگانی که نرمافزارهای امنیتی منبع باز موبایل و ارتقادهنده سیستمعامل را ارائه میدادند.” ساخته شد.
این برنامه از دو پروتکل رمزگذاری، یکی پروتکل ” پیامرسان (Off-the-record-messaging) OTR” و دیگری پروتکل” پیامرسانی و وضعیت حضور قابل توسعه (Extensible Messaging and Presence Protocol)” بهره میگیرد.
این دو پروتکل برای ایجاد اطمینان از محرمانگی کامل به وجود آمدهاند و اساساً توسط روزنامهنگاران در تحقیقاتشان، زمانی که در حال مکالمه با منابعشان هستند مورد استفاده قرار میگیرد. اما این به این معنی نیست که اگر شما روزنامهنگار نباشید نمیتوانید از آن استفاده کنید.
ChatSecure در خصوص پروتکلهای رمزنگاری مورد استفادهاش بسیار منعطف است تا به کاربرانش نشان دهد که ارتباطات آنها هنگام استفاده از برنامه، حقیقتاً امن هستند.
هزینه برنامه : رایگان
کاربران : دادهای در دست نیست
Threema
نامگذاری این برنامه را به این شکل انجام دادهاند:
“Threema حیاتش را با نام اختصاری “EEEMA” به عنوان یک برنامه پیامرسان با توانایی رمزگذاری دو طرفه آغاز کرد. سه E اندکی نامناسب بود در نتیجه نامش به Threema تغییر یافت.”
هر آنچه که شما در حین ارتباط با استفاده از Threema بکار میبرید به صورت دو طرفه رمزگذاری شده است: نه تنها پیامها بلکه گفتوگوهای گروهی، فایلهای غیر متنی و حتی پیامهای وضعیت.
تولیدکنندگان برنامه مدعی شدهاند که پیامهای ارسالی شما به محض تحویل، از سرورهای آنها پاک خواهند شد.
Threema در سوئیس توسط یک کمپانی مستقل که ادعا میکرد یکی از امنترین برنامههای پیامرسانی را در بازار دارد، ساخته شد. این شرکت همچنین تلاش دارد کلیه جزئیات لازم برای اثبات این ادعایش را ارائه دهد.
هزینه برنامه : 2.99 یورو
کاربران : 3.5 میلیون نفر در سال 2015
Wickr– پیامرسان امن
شرکت سازند Wikrs – همان پیامرسان امن، در سال 2012 توسط گروهی از متخصصان امنیتی و حامیان حریم خصوصی ایجاد شد. این برنامه نیز متعاقباً رمزگذاری دو طرفه را به عنوان استانداردی برای کلیه ارتباطاتش بکار میبرد.
از دیگر ویژگیهای آن، این است که کاربران این توانایی را دارند که فایلهای رمزگذاری شدهای را ارسال کنند که میتوانند پس از یک تاریخ مشخص منقضی شوند.
این امر در مورد فایلها نیز جواب میدهد که کاربران میتوانند مشخص کنند که محتوای مدنظرشان چه موقع به صورت خودکار از بین برود.
این صفحه، که به استاندارد رمزگذاری استفاده شده در Wickr اختصاص داده شده است، به شدت برای کسانی که تمایل به فهم چگونگی کارکرد مکانیسم رمزگذاری دارند مفید است. یک قسمت کوتاه از آن:
هزینه برنامه : رایگان
کاربران : دادهای در دست نیست
Cyphr
فکر میکنید این لیست به پایان رسیده است؟ در واقع چند برنامه دیگر نیز هستند که باید با آنها آشنا شوید.
Cyphr یکی از آن برنامههاست و ادعا میکند که دو مزیت عمده دارد: سهولت کاربرد و ارتباطات رمزنگاری شده . البته دو طرفه !
کارمند ارشد فنی شرکت، نحوه کارکردCyphr را به شیوهای مقایسهای توضیح داده است، در نتیجه ما خواندن این صفحه برای نصب برنامه را به شما پیشنهاد میکنیم.
Golden Frog شرکت سازندهCyphr ، محصولات VPN را هم در سبد کالایی خود دارد و در نتیجه اطلاعات بیشتری در خصوص حریم خصوصی و امنیت دارد.
هرچند این برنامه هنوز نسخه سیستمی و وبی ندارد ولی همچنان ارزش امتحان کردن را دارد.
هزینه برنامه : رایگان
کاربران : دادهای در دست نیست
CoverMe
کاور-می برنامه دیگری است که شما میتوانید برای رمزگذاری پیامها و فایلهایی که با استفاده از این برنامه ارسال میشوند استفاده کنید. با استفاده از این برنامه شما قادرخواهید بود تماسهای صوتی رمزنگاری شدهای را نیز ارسال کنید.
یک محل خصوصی برای ذخیره فایلهایتان نیز در اختیار شما قرار خواهد گرفت! خیلی خوب به نظر میآید نه؟
هزینه برنامه : رایگان
کاربران : 500000 کاربر در سال 2013
iMessage و FaceTime
اگر از آیفون یاMac استفاده میکنید دادههایتان به همان اندازه که در برنامههای بالا اشاره شد، امن هستند.
مباحثات فراوانی پیرامون پرونده تلفن همراه مهاجم San Bernardino وجود داشت که به اختلاف نظر در خصوص رمزگذاری مابین اپل و FBI انجامید. به عنوان نتیجه این مشاجره، تصریح و تأکید اپل به تعهدش به محرمانگی و امنیت، نشان داد که آنها آمادهاند برای دفاع از این جنبه از تجارتشان در دادگاه حاضر شوند.
روش اپل برای ایجاد محرمانگی همان تأکید بر رمزگذاری به عنوان یک مزیت کلیدی است:
” iMessage و تماسهای FaceTime شما مربوط به شما هستند، نه ما.
زمانی که از iMessgae و FaceTime استفاده میکنید، ارتباطات شما به وسیله رمزنگاری دو طرفه میان کلیه دستگاهها تأمین شدهاند و با iOS و watchOS ، iMessage هایتان نیز بر روی دستگاهتان به گونهای رمزنگاری شدهاند که بدون رمز عبور، قابل دسترسی نباشند.
اپل هیچ راهی برای رمزگشایی دادههایiMessage و FaceTime در حین انتقال آنها بین دستگاهها ندارد”.
آنها همچنین چگونگی امن بودنiMessage را نیز شرح دادهاند، در نتیجه شما هنگام استفاده از آن در خصوص امنیت ارتباطاتتان احساس اعتماد میکنید.
هزینه برنامه : رایگان
کاربران : ” 300 بیلیون پیام ارسال شده به وسیله iMessage و این سرویس در حال حاضر 28000 پیام در هر ثانیه تحویل میدهد”
آنچه در راه است…
این لیست اینجا تمام میشود اما حسی به من میگوید به زودی باید آن را بهروزرسانی کنیم.
به عنوان مثال، سازندگان Signal نیز رمزنگاری را از طریق شراکتی که به تازگی وارد عرصه شده است فراهم خواهند کرد.
برنامههای کوچکتری نظیر Surespot یا Cryptocat نیز وجود دارند که هنوز به صورت کامل توسعه نیافتهاند اما در لیست برنامههای تکمیلی ماهها/سالهای پیش رو قرار دارند. من آنها را در این بررسی وارد نکردهام اما حواسم به آنها هست و هرگاه تغییر اساسی رخ داد آن را بهروزرسانی خواهم کرد.
از آنجایی که نمودار مقایسهای قبلی منسوخ شده است، بنیاد مرزهای الکترونیکی (The Electronic Frontier Foundation) نیز در حال آمادهسازی یک راهنمای جدید است که برنامههای پیامرسانی امن را ارزیابی و مقایسه خواهد کرد. و البته که آنالیز این برنامهها کار سادهای نیست در نتیجه صبور باشید راهنما به زودی منتشر خواهد شد.
تا آن زمان، به خاطر داشته باشید که برنامههایی نظیر Kik ، Google Hangouts، پیامرسان فیسبوک، اینستاگرام، اسنپ چت، توییتر و اسکایپ، رمزنگاری دو طرفه ندارند، در نتیجه مکالمات و فایلهایی که شما از طریق این پلتفرمها ارسال میکنید همچنان در معرض خطر قرار خواهند داشت.
هرچند شایعهها مبنی بر این است که فیسبوک در حال برنامهریزی یک نسخه رمزنگاری شده از ربات پیامرسان متعلق به خودش است، ما ناچاریم که صبر کنیم و ببینیم که در این زمینه چه پیشرفتهایی خواهد داشت.
چگونه میتوانید رمزنگاری دو طرفه را با یک حرکت نابجا، بلااستفاده کنید
جالب است بدانید، نشت اطلاعات NSA(سازمان امنیت ملی آمریکا) توسط ادوارد اسنودن (snowden) منجر به پیشرفت فرایند رمزنگاری شد تا جایی که تقریباً تبدیل به یک استاندارد شد! اما کاربران همچنان با انجام موارد زیر، رمزنگاری دو طرفه را بیفایده میسازند:
- انتخاب رمز عبورهای ضعیف برای حسابهای کاربری آنلاین
- استفاده مجدد از یک رمز عبور بین چندین حساب کاربری
- عدم اطمینان در امنیت فیزیکی دستگاهشان
اگر یک رمز عبور ضعیف انتخاب کنید، با یک حمله جستجوی فراگیر (brute-force attack) در معرض خطر قرار خواهید گرفت.
اگر این رمز عبور ضعیف بر روی چندین حساب کاربری، مجدداً مورد استفاده قرار گیرد، رمزنگاری دیگر بیفایده خواهد بود. یک مجرم سایبری قادر خواهد بود وارد حساب کاربری شما شده و تمامی اطلاعات داخل آنها را بخواند.
اگر گوشی تلفن همراه/ تبلت/لپتاپ شما با یک رمز عبور یا اثرانگشت محافظت نشده باشد، هر کسی قادر خواهد بود هر آنچه را که تمایل دارد از پیامها یا برنامههای شما دریافت کند.
نکته این است که، به محض رسیدن پیام به دست شما، حفظ امنیت آن به هر طریق موجود تنها به شما بستگی دارد و رمزنگاری در این زمینه نمیتواند کمکی به شما بکند. این، مسئولیت شما به عنوان یک کاربر است.
رمزنگاری دو طرفه، روشی ضد گلوله نیست
پیش از هر چیز، این اصل باید برای شما روشن و واضح باشد که هیچ نرمافزار یا سختافزاری نمیتواند امنیت ضدگلوله را برای شما فراهم کند.
درگیر جملات فریبنده از طرف فروشندگان که ادعا دارند “ما تمام مشکلاتتان را با یک کلیک حل کردهایم” نشوید. سازندگان نرمافزار و سختافزار باید نحوه کارکرد کالاهایشان را شفافسازی کنند. آنها به شما کمک خواهند کرد که بیشترین کارکرد را از محصولاتشان دریافت کنید.
به یاد داشته باشید که امنیت و محرمانگی، عناصری خطی نیستند. ممکن است تغییراتی رخ دهند و به همین دلیل برورزسانی نرمافزار، امری حیاتی است! اعمال بهموقع بهروزرسانیها، امنیت و پایداری برنامهها را بهبود خواهند بخشید.
نتیجهگیری
ما به آرامی وارد دوره محصولات امنیتی و با گرایش به محرمانگی شدهایم و من به شدت در این باره مطمئن هستم. مثل همیشه، این تغییر به وسیله گروه کوچکی از افراد به وجود آمده است. اما امروزه این گذار، بیشتر و بیشتر مشهود شده است.
برای مثال تنها همین فرایند رمزگذاری را در نظر بگیرید: سابق بر این، این مهارت تخصص عده کمی از متخصصان بود اما اکنون میلیونها کاربر آن را بر روی دستگاههای تلفن همراه خود دارند. من به دنبال چیزهایی هستم که آینده برای ما به ارمغان خواهد آورد و خوشحالم که شما هم تصمیم گرفتهاید همین کار را بکنید.