تحقیقات کسپرسکی و مؤسسهB٢B Interlnational، ضمن هشدار به کاربران درباره
استفاده از پیامرسانهای موبایل، امنترین این برنامهها را معرفی کرد.
به گزارش سافت گذر به نقل ازایستنا؛ تحقیقات اخیری که توسط کسپرسکی و با نظارت مؤسسهB٢B Interlnational صورت
گرفته است، نشان میدهد ۶۲ درصد مخاطبان فکر نمیکنند پیامرسانهای آنلاین
امن باشند، ۶۱ درصد اطمینانی به سرویسهای VoIP (تلفن روی بستر IP) و ۶۰
درصد هم حین یک مکالمه تصویری، این احساس را که محافظتشده باشند، ندارند.
درعینحال ۳۷ درصد کاربران، پیامرسانهای آنلاین را ترجیح میدهند، ۲۵
درصد از پیامرسانهای شبکههای اجتماعی و ۱۵ درصد بهطور مداوم از سرویس
VoIP استفاده میکنند. علاوه بر این، ۱۷ درصد کاربران از ابزارهای
الکترونیکی ارتباطاتی برای تبادل دادههای حساس و خصوصی استفاده میکنند.
تحقیقات اخیری که توسط (Electronic Frontier Foundation (EFF صورت گرفته،
نشان داده است که اکثریت پیامرسانهای شناختهشده دارای سطوح امنیتی بالا
نیستند. بالاترین امتیازی که یک پیامرسان امن توانسته کسب کند، عدد هفت
(از ۱۰) است.
متأسفانه، Skype، AIM و Blackberry Messenger صرفا یک امتیاز کسب کردهاند
و Viber، Google Hangouts، Facebook Messenger و Snapchat درنهایت دو
امتیاز به دست آوردهاند. نرمافزار فراگیر WhatsApp نیز تنها دو امتیاز
کسب کرده بود، اما با ارائه پروتکلی که Open Whisper Systems مطرح کرد و
کاملا توسط WhatsApp پشتیبانی میشود، میتوان گفت این پیامرسان تکلیف خود
را انجام خواهد داد و سطح بالاتری از قابلیت اطمینان در رمزنگاری را به
دست خواهد آورد.
گروه آتنا در گزارش خود آورده است: تمام پیامرسانهایی که در بالا معرفی
شده است ارتباط را رمزنگاری میکنند، اما هیچکدام کلیدهای رمزنگاری را
تغییر نمیدهند یا هویت طرفین ارتباط را تأیید نمیکنند. علاوه بر این،
شرکتهای توسعهدهنده قادر هستند اطلاعات خصوصی شما را بخوانند. همچنین، با
توجه به اختصاصیبودن کد برنامهها، حفرههای امنیتی تنها میتواند توسط
کارمندان شرکت مربوطه کشف و وصله شوند.
از میان تمام پیامرسانهای محبوب و شناختهشده، تنها دو مورد یافت شدند
که به طور قابلقبول امن هستند: Apple iMessage که امتیاز چهار را کسب کرده
و Telegram که امتیاز پنج را به دست آورده است. درباره Telegram هم
میتوان گفت، آنها نیز شروع به خواندن اطلاعات کاربران خود کرده و
کانالهای ناخواسته (کانالهایی که ارتباط تنگاتنگ با سازمانهای تروریستی
دارند) را مسدود میکنند.
درحالحاضر تنها یک برنامه مکالمه تصویری محبوب و درعینحال امن وجود
دارد؛ Apple Facetime که امتیاز چهار را کسب کرده است. بنابراین، آیا این
به آن معناست که عملا هیچ پیامرسان امنی وجود ندارد؟ درواقع مواردی وجود
دارند اما بهوفور مورداستفاده قرار نگرفتهاند. آیا درباره Chatsecure،
CryptoCat، Signal یا SilentText چیزی شنیدهاید؟ احتمالا خیر؛ اما این
موارد قهرمانان رتبهبندی EFF بودهاند.
برخی پیامرسانهای دیگر که از لحاظ شهرت یکسان هستند، مانند OTR (توسط
Adium و Pidgin (Retroshare و Subrosa امتیاز شش را کسب کردند. سرویسهای
امن VoIP نیز وجود دارند. در این میان میتوان به RedPhone و Silent Phone
اشاره کرد که بالاترین امتیاز را کسب کردند و همچنین Jisti که امتیاز شش را
به دست آورد.
یک پیامرسان امن واقعی تنها به رمزنگاری بسنده نمیکند. چنین برنامههایی
از کلیدهای رمزنگاری پویا استفاده میکنند. در نتیجه یک مهاجم قادر نخواهد
بود با یافتن کلیدها، اطلاعات را به دست آورد. همچنین، اگر پیامرسان
مبتنی بر کدهای متن باز باشد مزیتی خواهد داشت که اجازه میدهد جامعه
کاربران باگها و حفرههای امنیتی را تشخیص دهند و آنها را مرتفع کنند.
علاوه بر این، با استفاده از این روش، توسعهدهندگان این خدمات قادر
نخواهند بود به اطلاعات خصوصی دسترسی داشته باشند که در حقیقت طراحی کاربر
بهطور «private» بنا نهاده میشود.
بنابراین اگر تصمیم گرفتید چیزی بسیار سری را روی بستر پیامرسانهای
آنلاین به اشتراک بگذارید، ما به شما پیشنهاد میکنیم به مخاطب خود هشدار
دهید که از ابزارهای کمتر شناختهشده و امنتر استفاده کند. به طور کلی،
استفاده از پیامرسانها اثبات میکند که مردم در مواجهه با حریم شخصی خود
خیلی سهلانگار هستند. اکثریت مردم ترجیح میدهند خود را وابسته به یک
گزینه شناختهشدهتر و راحتتر کنند بدون اینکه سطح امنیتی و شخصیسازی
تضمینشده را در نظر بگیرند. درست مانند افرادی است که هر جا راحت هستند از
خیابان عبور میکنند و خود را بهسختی نمیاندازند تا از روی خط عابر
پیاده بگذرند.