مقالات امنیت سایبری

بهترین برنامه های پیام رسان رمزگذاری شده‌ کدام است؟

مروری بر عملکرد پیام‌رسان‌ها و انتخاب بهترین از میان آن‌ها

 

اگر تمایل دارید با کلیه برنامه‌های پیام‌رسان یک‌جا آشنا شوید، این مطلب همان راهنمایی است که باید به آن مراجعه کنید.

از آنجایی که جنگ بر سر داده‌های ما بیشتر از همیشه  شدت گرفته است، ما این برنامه‌های رمزگذاری شده را جمع‌آوری کرده‌ایم. دولت‌مردان در آرزوی دسترسی به این اطلاعات به سر می‌برند، شرکت‌ها پیگیر دستیابی به آن‌ها هستند و مجرمان سایبری نیز بیشتر از سایرین به دنبال آن‌ها هستند.

اما چه چیز به خصوصی در مورد این داده‌ها وجود دارد؟

در واقع این داده‌ها به شما تعلق دارند و در نهایت به یک طریقی می‌توانند به وسیله هر یک از موجودیت‌هایی که در بالا ذکر شد، تبدیل به پول شوند.

بله تعجب نکنید دقیقا همان “داده‌هایی که شما در پیام‌های فوری‌تان به اشتراک می‌گذارید.”

من امروز بر روی حجم بزرگی از داده‌هایتان تمرکز می‌کنم که شرط می‌بندم نسبت به آن‌ها بی‌اهمیت بوده‌اید: اطلاعاتی که در پیام‌ها و متن‌های خود به اشتراک گذاشته  و ذخیره کرده‌اید.

پیام‌رسانی، چه از طریق اینترنت و چه از طریق SMS جزء شیوه‌های مرسوم ارتباطات در دنیای امروز محسوب می‌شوند؛ شکی در آن نیست.

نسل‌های جوان‌تر ( که خود من را نیز شامل می‌شود) ترجیح می‌دهند به جای آنکه در هر ساعتی از روز یا شب با کسی تماس بگیرند، به آن‌ها پیام بدهند. نه تنها آن‌ها، کارمندان شرکت‌ها نیز به شدت از برنامه‌های پیام‌رسان فوری استفاده می‌کنند.

این بدین معنی است که “حجم زیادی از داده‌ها از طریق این پیام‌ها ارسال شده، به اشتراک گذاشته شده و یا ذخیره می‌شوند.”

داده‌هایی نظیر :

و این تنها برای دستگاه‌های تلفن همراه رخ نمی‌دهد. امروزه برنامه‌های پیام‌رسان‌ فوری، قابلیت اجرا بر روی پلتفرم‌های مختلفی را دارند، در نتیجه شما این امکان را دارید که مکالمه‌هایتان را بین گوشی‌های تلفن هوشمند، تبلت و کامپیوترهای رومیز‌ی‌تان همگام­ سازی کنید. برنامه‌های پیام‌رسان همچنین گزینه‌ای ارائه می‌دهند که می‌توانند هم برای پیام‌های فوری(IM) آنلاین و هم برای SMS ها استفاده شوند.

شما با هر چیزی تنها به اندازه یک کلیک فاصله دارید. اما این امر، فقط مختص شما نیست.

شاید تصور شما چنین باشد که حین استفاده از پیام‌رسان فیس‌بوک، اسکایپ یا اسنپ‌چت در حال به اشتراک‌گذاری داده‌های محرمانه‌تان هستید، اما گاهی این تصور، تنها یک خیال واهی است.

بدون رمزگذاری سرتاسری و یا دوطرفه (end-to-end)،  مکالمات شما درست زیر ذره‌بین مجرمان سایبری، مداخله گران دولتی و بازاریابان سودجو قرار دارد.

در اینجا مثالی جدید برای شما آورده شده است که نشان می‌دهد چگونه شکاف‌های امنیتی در این نوع برنامه‌ها می‌توانند باعث افشای داده‌هایتان برای بدافزارها یا سایر تهدیدات سایبری ‌شوند:

“تیم تحقیقاتی بازرسی امنیتی، آسیب‌پذیری‌ای را در پیام‌رسان فیس‌بوک پیدا کرده است (هم در نسخه آنلاین و هم در اپلیکیشن موبایل آن) که به حمله‌کننده این امکان را می‌دهد  که محتویات تاریخچه گفت‌وگوی یک شخص را تغییر داده و بدافزار را از طریق سرویس چت، انتشار دهد.

از آنجایی که پیام‌ها به صورت طبیعی در سرورهای فیس‌بوک ذخیره می‌شوند و فیس‌بوک نیز قادر خواهد بود پیام‌ها را در صورت مطلوب بودن تغییر دهد، این آسیب‌پذیری از پیش وجود داشته است. در واقع حمله‌کننده از قابلیتی بهره می‌برد که پیش از آن در فیس‌بوک وجود داشته است.”

آیا تا اینجای بحث، توانسته‌ام توجه شما را به این موضوع جلب کنم؟

اگر جوابتان مثبت باشد عالی است؛ چون تمایل شما به درک بهتر این موضوع، به من انگیزه بهتری برای ادامه بحث می‌دهد.

به چه علت رمزگذاری دو طرفه(end-to-end) اهمیت دارد

به صورت خلاصه :

رمزگذاری دو طرفه بدین معنی است که ارتباطات را به منظور عدم دسترسی شخص ثالث به اطلاعاتتان، رمزگذاری کنید. در نتیجه، زمانی که دو دستگاه یا بیشتر در حال ارتباط از طریق برنامه‌ای هستند که این سطح از رمزگذاری را پوشش می‌دهند، اطلاعات با استفاده از یک کد رمزنگاری شده، انتقال داده می‌شوند تا یک متن ناامن ساده.

بنابراین تنها افرادی که در این ارتباط حضور دارند قادرند پیام‌ها را بخوانند.حتی فراهم‌کنندگان سرویس اینترنت، تولیدکنندگان برنامه، دولتمردان و هیچ کس دیگری نمی‌تواند آن پیام‌ها را مشاهده کند.

داده انتقال داده شده و ذخیره شده در مقابل دست‌کاری و نظارت مجرمان سایبری و سایر افراد سودجو، محافظت شده است. به منظور بهبود حفاظت، کلید رمزگذاری به شکلی محلی ذخیره‌سازی شده است.

Martin Kleppmann ، بنیان‌گذار سابق Rapportive و مهندس لینکدین(LinkedIn) ، ارزش و اهمیت رمزگذاری دوطرفه را به این صورت عنوان کرده است:

“با وجود آنکه فرایند رمزگذاری ارتباطات به صورت گسترده‌ای مورد استفاده قرار گرفته است، همچنان داده‌ها با مشکلات امنیتی جدی روبرو  هستند. به عنوان مثال، ارائه‌دهنده یک سرویس می‌تواند به وسیله مهاجمی هک شود یا توسط یک مجرم داخلی در معرض خطر قرار بگیرد، که این امر موجب می‌شود اطلاعات حساس، درز کرده و لو بروند.

به عبارتی، یک خطا در ارائه‌دهنده سرویس می‌تواند به تباه شدن و زایل شدن اطلاعات بینجامد. به همین دلیل، متخصصان امنیتی در حال به‌کارگیری شیوه‌های گسترده‌ای از رمزگذاری دوطرفه هستند تا احتمال وقوع چنین حملاتی را کاهش ‌دهند”.

مقایسه او  بین انواع مختلفی از رمزگذاری داده‌ها برای توضیح تفاوت‌ میان ارتباطات رمزگذاری شده­ ای که امروزه در سطح وسیع بکار برده می­شود و فرآیند رمزگذاری دوطرفه ایمن‌تر نیز، بسیار مفید است:

رمزگذاری دو طرفه

نتیجه کلیدی: یک برنامه اگر واقعاً ایمن باشد، رمزگذاری دوطرفه را به عنوان یکی از قابلیت‌هایش قرار خواهد داد.

خب، آیا آماده‌اید چند برنامه پیام‌رسان فوری ایمن را بررسی کنیم؟

بیاید شروع کنیم!

 امن‌ترین برنامه‌های پیام‌رسان

 WhatsApp

این نشانه خوبی است که اغلب برنامه‌های پیام‌رسان مورد استفاده در سرتاسر جهان از قابلیت رمزگذاری دوطرفه بهره می‌برند.

پیاده‌سازی این قابلیت، چیزی در حدود 6 ماه به طول انجامید و در واقع این نوع از رمزگذاری باید جز عادی هر برنامه‌ای باشد.

از جنبه امنیتی، اگرچه مجرمان سایبری امروزه به دنبال یافتن شکاف‌های امنیتی در واتس­‌آپ هستند ولی تاکنون نتوانسته‌اند به این شکاف‌ها دسترسی پیدا کنند و از این طریق، مکالمات شما را رمزگشایی کنند. این امر به علت رمزگذاری و البته عدم ذخیره‌سازی پیام‌های شما بر روی سرورهای واتس‌آپ است.

هزینه برنامه:  رایگان

کاربران :  بیش از یک بیلیون نفر

Viber

زمانی که نسخه 6.0 وایبر منتشر شد، قابلیت رمزگذاری دو طرفه نیز به آن اضافه شده بود که کاربرانش را در شرایط امن‌تری قرار می‌داد.

تولیدکنندگان برنامه، یک بررسی اجمالی در زمینه رمزنگاری نیز ارائه دادند که به عنوان یک راهنمای کامل برای کسانی که جزئیات بیشتری را در خصوص افزایش امنیت نیاز دارند بکار می‌رود.

این راهنما به استثنایی اشاره کرده است که این سطح از رمزگذاری، آن را پوشش نمی‌دهد: ضمیمه‌هایی که از طریق افزونه به اشتراک‌گذاری iOS به اشتراک گذاشته شده‌اند. در اینجا بیانه‌ای رسمی آورده شده است:

” ضمیمه‌هایی که با این روش، ارسال می‌شوند در زمان انتقال همچنان به شکل رمزگذاری شده هستند (با استفاده از پروتکل HTTPS)، اما رمزگذاری آن‌ها دو طرفه نیست. برای اطمینان از این مورد که تصاویر و ویدئو‌ها به شکل کاملاً دو طرفه رمزگذاری شده‌اند، آن‌ها را مستقیماً از برنامه وایبرتان ارسال کنید نه از مجموعه تصاویر iOS. این محدودیت تنها بر روی iOS  اعمال می‌شود و در نسخه‌های آینده، برای بررسی و حل آن تدبیری اندیشیده خواهد شد. “

تا زمانی که شیوه به اشتراک‌گذاری‌ای را که توسط وایبر پیشنهاد شده است، بکار ببندید داده‌هایتان هم از سمت شما و هم از سمت گیرنده، به صورت رمزگذاری شده باقی خواهند ماند.

هزینه: رایگان

کاربران:  حدود 754 میلیون نفر

 Line

این برنامه یک داستان نسبتاً غیرعادی دارد. این برنامه در اصل توسط یک تیم از مهندسان ژاپنی به عنوان یک راه ارتباطی پس از زلزله Tōhoku  که در سال 2011 اتفاق افتاد، ساخته شده بود. آن فاجعه، زیرساخت‌های ارتباطی را در سرتاسر کشور، دچار آسیب کرده بود، در نتیجه تنها راه ارتباطی، پلتفرم‌های مبتنی بر اینترنت بود.

به محض انتشار همگانی LINE، این برنامه به سرعت رشد کرد و تا پایان سال 2015، تعداد کاربران آن از مرز 700 میلیون نفر گذشته بود.

همان سال، این پیام‌رسان رمز گذاری دوطرفه را به پلتفرمش اضافه کرد. این ویژگی ” Letter Sealing ” نام دارد و برای کلیه کاربرانش در دسترس است. کافی است آن را فعال کنند تا بتوانند از آن بهره ببرند.

هزینه برنامه : رایگان

کاربران : بیش از 700 میلیون نفر

 

 Telegram

بنا به گفته کار شناسان “تلگرام یک برنامه پیام‌رسان با تمرکز بر سرعت و امنیت است”.

زمانی که استفاده از واتس‌آپ به صورت موقت در برزیل ممنوع شد، کاربران به صورت میلیونی به تلگرام روی آوردند. این برنامه پیام‌رسانی اکنون بیش از صد میلیون کاربر فعال در هر ماه دارد که به صورت پیوسته نیز این عدد رو به رشد است.

تلگرام نیز قابلیت رمزگذاری دو طرفه را با خود به همراه دارد و یکی از امن‌ترین پلتفرم‌های موجود محسوب می‌شود. تمام آنچه کاربر باید انجام بدهد این است که به قسمت تنظیمات پیشرفته تلگرام رفته و گزینه “گفت‌وگوهای سری (Secret Chats) ” را فعال کند. در اینجا اطلاعات بیشتری در رابطه با این قابلیت آورده شده است:

“زمانی که شما پیام‌های موجود در مکالماتتان را از سمت خودتان پاک می‌کنید، به این برنامه در گفت‌وگوی مخفی دستور داده‌ خواهد شد که آن‌ها را از سمت دیگر مکالمه نیز حذف کنند.

می‌توانید دستور بدهید که پیام‌ها، تصاویر، ویدئو‌ها و فایل‌هایتان در مدت زمانی پس از آنکه به وسیله گیرنده خوانده یا باز شدند  خود به خود از بین بروند.  با این تنظیم، پیام پس از مدت مقرر از دستگاه شما و دوستتان پاک خواهد شد.

 تمامی گفت‌وگوهای رمزگذاری شده تلگرام مختص آن دستگاه هستند و بخشی از کلود (cloud) تلگرام محسوب نمی‌شوند. این به این معنی است که شما تنها می‌توانید به پیام‌های یک گفت‌وگوی مخفی از طریق همان دستگاه مبدأ دسترسی داشته باشید. تا زمانی که دستگاه شما در جیبتان در امنیت باشد آن‌ها نیز امن خواهند ماند.”

هزینه برنامه :  رایگان

کاربران:  بیش از 100 میلیون نفر

 Kakao Talk

مشابه برنامه‌های پیام­ رسانی‌ که در بالا فهرست شدند، Kakao Talk  نیز مکالمات‌ شما را به صورت کامل، رمزگذاری می‌کند.

این برنامه، انجام این کار را از سال 2014 آغاز کرده است! تنها کاری که لازم است شما انجام دهید، استفاده از گزینه “گفت‌وگوی محرمانه (Secret Chat) است.”

تولیدکنندگان برنامه، مدعی‌اند که Kakao Talk به دلیل بحث کلیدی حریم خصوصی و امنیت داده‌ها، توسط بیش از 90 درصد از کاربران گوشی‌های هوشمند در کره جنوبی مورد استفاده قرار می‌گیرد.

هزینه برنامه : رایگان

کاربران:  بیش از 170 میلیون نفر

Signal پیام‌رسان خصوصی

برنامه پیام‌رسان خصوصی، سابقه نسبتاً زیادی دارد که من سعی خواهم کرد آن را برای شما به صورت خلاصه بازگو کنم.

Whisper Systems، Signal را به عنوان جانشینی برای هر دو برنامه اختصاصی “تماس صوتی رمزگذاری شده” و “پیام‌رسان متنی رمزگذاری شده” ایجاد کرد.

رمزگذاری، همواره هسته محصولات شرکت بوده است. زمانی که توییتر در سال 2011 به آن دست یافت، هدف، بهبود امنیت در پلتفرم‌های میکروبلاکینگ (عمل ایجاد پست‌های کوتاه و متناوب) بود.

این شرکت تلاش‌هایش را در جهت انتشار Whisper System های با پلتفرم باز، که پروژه‌ای شراکتی و دارای کدهای با منبع باز بود، ادامه داد.

Signal توسط اشخاص پیشرو در امنیت سایبری و حفظ حریم خصوصی داده، نظیر Edward Snowden  و  Bruce Schneier مورد استفاده قرار گرفت! علت این امر آن است که در Signal تمامی ارتباطات به صورت پیش‌فرض به شکل دو طرفه رمزگذاری شده‌اند.

هزینه برنامه : رایگان

کاربران :  داده‌ای در دست نیست

Cyber Dust

این برنامه پیام‌رسان، اندکی متفاوت است اما همچنان از رمزگذاری دو طرفه به عنوان قابلیت اصلی‌اش در حوزه امنیت و حفظ حریم خصوصی‌اش استفاده می‌کند. شاید شما با خواندن ویژگی‌های آن، به یاد اسنپ­چت بیفتید:

Cyber Dust به شما این امکان را می‌دهد که صادقانه و به شکل رایگان، ارتباط برقرار کنید. ارسال و دریافت پیام‌های متنی، استیکر‌ها، تصاویر، ویدئوها و غیره.

پیام‌های شما در برابر اسکرین­‌شات‌ها محافظت می‌شوند و پس از خوانده شدن ناپدید می‌گردند.

پیام‌ها به شدت رمزگذاری شده و هرگز هارد حتی اگر مال خودتان باشد  را نیز لمس نخواهند کرد.

به محض از بین رفتن پیام‌هایتان، آن‌ها برای همیشه از بین رفته‌اند و قابل بازیابی نخواهند بود. “

جهت اطلاع شما:  کاربران این گزینه را نیز در اختیار دارند که در صورت تمایل، جلوی ناپدید شدن و حذف کامل پیام‌هایشان را بگیرند.

آنچه Cyber Dust قصد تولیدش را دارد یک پلتفرم ابتدایی اجتماعی با امنیت و حریم خصوصی افزایش یافته است. Forbes، the Financial  Times، Business Insider  و Inc.com  همگی جز کاربران مشهور این پلتفرم هستند.

آیا این برنامه آن‌طور که برنامه‌ریزی شده است موفق خواهد بود؟ تنها می‌توانیم صبر کرده و تماشا کنیم.

هزینه برنامه : رایگان

کاربران : داده‌ای در دست نیست

ChatSecure

این برنامه برای کسانی است که اندکی در مسائل فنی، مهارت دارند. ChatSecure یک برنامه گفت‌وگوی رمزگذاری شده با کد منبع باز است که هم برای اندروید و هم برای آیفون در دسترس است.

ChatSecure توسط پروژه Guardian، ” مجموعه‌ای جهانی از تولیدکنندگان نرم‌افزار، طراحان، حامیان، فعالان و آموزش‌دهندگانی که نرم‌افزارهای امنیتی منبع باز موبایل و ارتقادهنده سیستم‌عامل را ارائه می‌دادند.” ساخته شد.

این برنامه از دو پروتکل رمزگذاری، یکی پروتکل ” پیام‌رسان  (Off-the-record-messaging) OTR” و دیگری پروتکل” پیام‌رسانی و وضعیت حضور قابل توسعه (Extensible Messaging and Presence Protocol)” بهره می‌گیرد.

این دو پروتکل برای ایجاد اطمینان از محرمانگی کامل به وجود آمده‌اند و اساساً توسط روزنامه‌نگاران در تحقیقاتشان، زمانی که در حال مکالمه با منابعشان هستند مورد استفاده قرار می‌گیرد. اما این به این معنی نیست که اگر شما روزنامه‌نگار نباشید نمی‌توانید از آن استفاده کنید.

ChatSecure در خصوص پروتکل‌های رمزنگاری مورد استفاده‌اش بسیار منعطف است تا به کاربرانش نشان دهد که ارتباطات آن‌ها هنگام استفاده از برنامه، حقیقتاً امن هستند.

هزینه برنامه : رایگان

کاربران : داده‌ای در دست نیست

Threema

نام‌گذاری این برنامه را به این شکل انجام داده‌اند:

“Threema حیاتش را با نام اختصاری “EEEMA” به عنوان یک برنامه پیام‌رسان با توانایی رمزگذاری دو طرفه آغاز کرد. سه E اندکی نامناسب بود در نتیجه نامش به Threema  تغییر یافت.”

هر آنچه که شما در حین ارتباط با استفاده از Threema  بکار می‌برید به صورت دو طرفه رمزگذاری شده است: نه تنها پیام‌ها بلکه گفت‌وگوهای گروهی، فایل‌های غیر متنی و حتی پیام‌های وضعیت.

تولیدکنندگان برنامه مدعی شده‌اند که پیام‌های ارسالی شما به محض تحویل، از سرورهای آن‌ها پاک خواهند شد.

Threema  در سوئیس توسط یک کمپانی مستقل که ادعا می‌کرد یکی از امن‌ترین برنامه‌های پیام‌رسانی را در بازار دارد، ساخته شد. این شرکت همچنین تلاش دارد کلیه جزئیات لازم برای اثبات این ادعایش را ارائه دهد.

هزینه برنامه : 2.99 یورو

کاربران : 3.5 میلیون نفر در سال 2015

Wickr– پیام‌رسان امن

شرکت سازند Wikrs  – همان پیام‌رسان امن، در سال 2012 توسط گروهی از متخصصان امنیتی و حامیان حریم خصوصی ایجاد شد. این برنامه نیز متعاقباً رمزگذاری دو طرفه را به عنوان استانداردی برای کلیه ارتباطاتش بکار می‌برد.

از دیگر ویژگی‌های آن، این است که کاربران این توانایی را دارند که فایل‌های رمزگذاری شده‌ای را ارسال کنند که می‌توانند پس از یک تاریخ مشخص منقضی شوند.

این امر در مورد فایل‌ها نیز جواب می‌دهد که کاربران می‌توانند مشخص کنند که محتوای مدنظرشان چه موقع به صورت خودکار از بین برود.

این صفحه، که به استاندارد رمزگذاری استفاده شده در Wickr  اختصاص داده شده است، به شدت برای کسانی که تمایل به فهم چگونگی کارکرد مکانیسم رمزگذاری دارند مفید است. یک قسمت کوتاه از آن:

بهترین برنامه های پیام رسان

هزینه برنامه : رایگان

کاربران : داده‌ای در دست نیست

Cyphr

فکر می‌کنید این لیست به پایان رسیده است؟ در واقع چند برنامه دیگر نیز هستند که باید با آن‌ها آشنا شوید.

Cyphr  یکی از آن برنامه‌هاست و ادعا می‌کند که دو مزیت عمده دارد: سهولت کاربرد و ارتباطات رمزنگاری شده . البته دو طرفه !

کارمند ارشد فنی شرکت،  نحوه کارکردCyphr  را به شیوه‌ای مقایسه‌ای توضیح داده است، در نتیجه ما خواندن این صفحه برای نصب برنامه را به شما پیشنهاد می‌کنیم.

Golden Frog شرکت سازندهCyphr ، محصولات VPN  را هم در سبد کالایی خود دارد و در نتیجه اطلاعات بیشتری در خصوص حریم خصوصی و امنیت دارد.

هرچند این برنامه هنوز نسخه سیستمی و وبی ندارد ولی همچنان ارزش امتحان کردن را دارد.

هزینه برنامه : رایگان

کاربران : داده‌ای در دست نیست

CoverMe

کاور‌-می برنامه دیگری است که شما می‌توانید برای رمزگذاری پیا‌م‌ها و فایل‌هایی که با استفاده از این برنامه ارسال می‌شوند استفاده کنید. با استفاده از این برنامه شما قادرخواهید بود تماس‌های صوتی رمزنگاری شده‌ای را نیز ارسال کنید.

یک محل خصوصی برای ذخیره فایل‌هایتان نیز در اختیار شما قرار خواهد گرفت! خیلی خوب به نظر می‌آید نه؟

هزینه برنامه : رایگان

کاربران : 500000 کاربر در سال 2013

iMessage و FaceTime

اگر از آیفون یاMac  استفاده می‌کنید داده‌هایتان به همان اندازه که در برنامه‌های بالا اشاره شد، امن هستند.

مباحثات فراوانی پیرامون پرونده تلفن همراه مهاجم San Bernardino وجود داشت که به ‌اختلاف نظر در خصوص رمزگذاری مابین اپل و FBI  انجامید. به عنوان نتیجه این مشاجره، تصریح و تأکید اپل به تعهدش به محرمانگی و امنیت، نشان داد که آن‌ها آماده‌اند برای دفاع از این جنبه از تجارتشان در دادگاه حاضر شوند.

روش اپل برای ایجاد محرمانگی همان تأکید بر رمزگذاری به عنوان یک مزیت کلیدی است:

” iMessage  و تماس‌های FaceTime  شما مربوط به شما هستند، نه ما.

زمانی که از iMessgae  و FaceTime استفاده می‌کنید، ارتباطات شما به وسیله رمزنگاری دو طرفه میان کلیه دستگاه‌ها تأمین شده‌اند و با iOS  و watchOS  ، iMessage  هایتان نیز بر روی دستگاهتان به گونه‌ای رمزنگاری شده‌اند که بدون رمز عبور، قابل دسترسی نباشند.

 اپل هیچ راهی برای رمزگشایی داده‌هایiMessage  و FaceTime  در حین انتقال آن‌ها بین دستگاه‌ها ندارد”.

آن‌ها همچنین ‌چگونگی امن بودنiMessage  را نیز ‌شرح داد‌ه‌اند، در نتیجه شما هنگام استفاده از آن در خصوص امنیت ارتباطاتتان احساس اعتماد می‌کنید.

هزینه برنامه : رایگان

کاربران : ” 300 بیلیون پیام ارسال شده به وسیله iMessage  و این سرویس در حال حاضر 28000 پیام در هر ثانیه تحویل می‌دهد”

آنچه در راه است…

این لیست اینجا تمام می‌شود اما  حسی به من می‌گوید به زودی باید آن را به‌روزرسانی کنیم.

به عنوان مثال،  سازندگان Signal نیز رمزنگاری را از طریق شراکتی که به تازگی وارد عرصه شده است فراهم خواهند کرد.

برنامه‌های کوچک‌تری نظیر Surespot یا Cryptocat نیز وجود دارند که هنوز به صورت کامل توسعه نیافته‌اند اما در لیست برنامه‌های تکمیلی ماه‌ها/سال‌های پیش رو قرار دارند. من آن‌ها را در این بررسی وارد نکرده‌ام اما حواسم به آن‌ها هست و هرگاه تغییر اساسی رخ داد آن را به‌روزرسانی خواهم کرد.

از آنجایی که نمودار مقایسه‌ای قبلی منسوخ شده است، بنیاد مرزهای الکترونیکی (The Electronic Frontier Foundation) نیز در حال آماده‌سازی یک راهنمای جدید است که برنامه‌های پیام‌رسانی امن را ارزیابی و مقایسه خواهد کرد. و البته که آنالیز این برنامه‌ها کار ساده‌ای نیست در نتیجه صبور باشید ‌راهنما به زودی منتشر خواهد شد.

تا آن زمان، به خاطر داشته باشید که برنامه‌هایی نظیر Kik ، Google Hangouts، پیام‌رسان فیس‌بوک، اینستاگرام، اسنپ چت، توییتر و اسکایپ، رمزنگاری دو طرفه ندارند، در نتیجه مکالمات و فایل‌هایی که شما از طریق این پلتفرم‌ها ارسال می‌کنید همچنان در معرض خطر قرار خواهند داشت.

هرچند شایعه‌ها مبنی بر این است که فیس‌بوک در حال برنامه‌ریزی یک نسخه رمزنگاری شده از ربات پیام‌رسان متعلق به خودش است، ما ناچاریم که صبر کنیم و ببینیم که در این زمینه چه پیشرفت‌هایی خواهد داشت.

چگونه می‌توانید رمزنگاری دو طرفه را با یک حرکت نابجا، بلااستفاده کنید

جالب است بدانید، نشت اطلاعات NSA(سازمان امنیت ملی آمریکا) توسط ادوارد اسنودن (snowden) منجر به پیشرفت فرایند رمزنگاری شد تا جایی که تقریباً تبدیل به یک استاندارد شد! اما کاربران همچنان با انجام موارد زیر، رمزنگاری دو طرفه را بی‌فایده می‌سازند:

  • انتخاب رمز عبورهای ضعیف برای حساب‌های کاربری آنلاین
  • استفاده مجدد از یک رمز عبور بین چندین حساب کاربری
  • عدم اطمینان در امنیت فیزیکی دستگاهشان

اگر یک رمز عبور ضعیف انتخاب کنید، با یک حمله جستجوی فراگیر (brute-force attack) در معرض خطر قرار خواهید گرفت.

اگر این رمز عبور ضعیف بر روی چندین حساب کاربری، مجدداً مورد استفاده قرار گیرد، رمزنگاری دیگر بی‌فایده خواهد بود. یک مجرم سایبری قادر خواهد بود وارد حساب کاربری شما شده و تمامی اطلاعات داخل آن‌ها را بخواند.

اگر گوشی تلفن همراه/ تبلت/لپ‌تاپ شما با یک رمز عبور یا اثرانگشت محافظت نشده باشد، هر کسی قادر خواهد بود هر آنچه را که تمایل دارد از پیام‌ها یا برنامه‌های شما دریافت کند.

نکته این است که، به محض رسیدن پیام به دست شما، حفظ امنیت آن به هر طریق موجود تنها به شما بستگی دارد و رمزنگاری در این زمینه نمی‌تواند کمکی به شما بکند.  این، مسئولیت شما به عنوان یک کاربر است.

رمزنگاری دو طرفه، روشی ضد گلوله نیست

پیش از هر چیز، این اصل باید برای شما روشن و واضح باشد که هیچ نرم‌افزار یا سخت‌افزاری نمی‌تواند امنیت ضدگلوله را برای شما فراهم کند.

درگیر جملات فریبنده از طرف فروشندگان که ادعا دارند “ما  تمام مشکلاتتان را با یک کلیک حل کرده‌ایم” نشوید. سازندگان  نرم‌افزار و سخت‌افزار باید نحوه کارکرد کالاهایشان را شفاف‌سازی کنند. آن‌ها به شما کمک خواهند کرد که بیشترین کارکرد را از محصولاتشان دریافت کنید.

به یاد داشته باشید که امنیت و محرمانگی، عناصری خطی نیستند. ممکن است تغییراتی رخ دهند و به همین دلیل برورزسانی نرم‌افزار، امری حیاتی است! اعمال به‌موقع  به‌روزرسانی‌ها، امنیت و پایداری برنامه‌ها را‌ بهبود خواهند بخشید.

نتیجه‌گیری

ما به آرامی وارد دوره محصولات امنیتی و با گرایش به محرمانگی شده‌ایم و من به شدت در این باره مطمئن هستم. مثل همیشه، این تغییر به وسیله گروه کوچکی از افراد به وجود آمده است. اما امروزه این گذار، بیشتر و بیشتر مشهود شده است.

برای مثال تنها همین فرایند رمزگذاری را در نظر بگیرید: سابق بر این، این مهارت تخصص عده کمی از متخصصان بود اما اکنون میلیون‌ها کاربر آن را بر روی دستگاه‌های تلفن همراه خود دارند. من به دنبال چیزهایی هستم که آینده برای ما به ارمغان خواهد آورد و خوشحالم که شما هم تصمیم گرفته‌اید همین کار را بکنید.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
سبد خرید
  • هیچ محصولی در سبدخرید نیست.
ورود | ثبت نام
شماره موبایل یا پست الکترونیک خود را وارد کنید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
درخواست بازیابی رمز عبور
لطفاً پست الکترونیک یا موبایل خود را وارد نمایید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
ایمیل بازیابی ارسال شد!
لطفاً به صندوق الکترونیکی خود مراجعه کرده و بر روی لینک ارسال شده کلیک نمایید.
تغییر رمز عبور
یک رمز عبور برای اکانت خود تنظیم کنید
تغییر رمز با موفقیت انجام شد
0