نرم افزارهای شبکههای اجتماعی این روزها به تب کاملا داغی تبدیل شدهاند که هر فردی فارغ از سطح سواد، دانش تکنولوژی، سن، جنسیت و اعتقادات، حداقل از یکی از آنها استفاده میکند و اکثر کاربرآنهم از بین اپلیکیشنهای وایبر، لاین و واتس اپ گرفته تا توییتر و تلگرام و فیسبوک، چند موردی را بر روی اسمارت فون یا تبلت خود نصب کردهاند.
اگر این نرم افزارها کاربران محدودی داشتند و همهگیر نمیشدند، دانستن سطح امنیت آنها هم کار بیهودهای بود و برای کارشناسان امنیتی هم اهمیتی نداشت که آیا بهطور مثال سرورهای شبکهی اجتماعی ایکس، امن هستند و یا قابلیت نفوذ به آنها وجود دارد؛ اما حالا که میدانیم تعدادی از این نرم افزارها دارای کاربران چند صد میلیونی هستند و برخی از آنها مانند تلگرام، تمام کاربران کشور ما را شامل میشوند، قضیه بسیار تغییر میکند و حتما باید به سراغ بررسی لایههای امنیتی آن نرم افزار برویم و بررسی کنیم که آیا استفاده از آن اپلیکیشن به ریسک خطرهایش میارزد یا خیر.
بهتازگی لیست جالبی منتشر شده است که چهار نرم افزار محبوب در بین اپلیکیشنهای پیامرسان و شبکههای اجتماعی را از نظر سطح امنیت و رخنههای امنیتی بررسی کرده است و آنها را ردهبندی کرده است. شاید مشاهدهی سه مورد اول لیست برای خیلی از شما عزیزان گجت نیوزی چندان عجیب نباشد، اما مطمئنا برای ما و شما که اکثرمان در ایران زندگی میکنیم و از شبکهی اجتماعی تلگرام (Telegram) بهصورت روزانه استفاده میکنیم، مشاهدهی این اپلیکیشن در ردهی آخر از نظر امنیت احتمالا این لیست بسیار تعجبآور و البته ترسناک باشد!
طبق موارد آورده شده در این لیست، شبکهی اجتماعی تلگرام ضعیفترین نرم افزار از نظر امنیت و قابلیت نفوذ شناخته شده است و این به معنای آن است که اطلاعات کاربری و پیامهای تمام کاربران این شبکهی اجتماعی در خطر بوده و از آنجا که اکثر جامعهی کاربری آن را ایرانیان عزیز تشکیل میدهند، این موضوع برای کشور ما به موضوع جدیتری هم تبدیل میشود. پس بیایید ابتدا سه مورد اول این لیست را بررسی کنیم و بعد هم به سراغ ضعیفترین آنها یعنی تلگرام دوستداشتنی خودمان برویم!
این نکته را هم باید بدانید که قابلیت هک کردن و سرقت پیامها در بین راه و خوانده شدن آنها توسط کاربرانی به غیر از فرستنده و گیرنده، فاکتور اصلی برای تهیهی این لیست بوده است. در واقع امروزه خیلی از شبکههای اجتماعی مطرح از الگوریتمهای پیشرفتهی ریاضی برای کدگذاری پیامها استفاده میکنند و این کلیدها تنها در اختیار فرستنده و گیرندهی آن پیام خواهد بود تا هیچکس حتی توسعهدهندهی آن نرم افزار و آن الگوریتم کدگذاری، در پروسهی ارسال و دریافت آن پیام نتواند دخالت و دخل و تصرفی داشته باشد.
بهترین از لحاظ امنیت: نرم افزار سیگنال (Signal)
نرم افزار سیگنال را شاید خیلی از شما عزیزان نشناسید، دلیل این امر هم آن است که مدت زمان بسیار کوتاهی از عرضهی این نرم افزار ارتباطی میگذرد و بین کاربران ایرانی هنوز شناخته نشده است. بهتر است بدانید که نرم افزار سیگنال از لحاظ سطح امنیتی، بهترین نرم افزار موجود در بازار این دسته از ابزارهای ارتباطی محسوب میشود و الگوریتمهای بسیار پیچیده و پیشرفتهای برای توسعهی آن به کار گرفته شده است.
موکسی مارلینسپایک (Moxie Marlinspike) یک کریپتوگرافر (رمزنگار) بسیار ماهر است که زمان زیادی را برای ساخت الگوریتمهای کدگذاری نرم افزار سیگنال صرف کرده است و به خاطر این تلاشها، در همین مدت کوتاه توانسته است که دهها جایزه و تقدیرنامهی مختلف از سوی کارشناسان برتر امنیتی و سایتهای معتبر جهان دریافت کند.
در نرم افزار سیگنال شما میتوانید دفترچهی مخاطبان خود را وارد نرم افزار کنید و با آنهایی که نرم افزار سیگنال را بر روی گوشی هوشمند و یا تبلت خود نصب کردهاند، پیام متنی، صوتی و تصویری بفرستید و مکالمات صوتی و ویدیویی با آنها برقرار کنید. دانلود این نرم افزار بسیار امن و مطمئن برای سیستم عامل آی او اس و اندروید رایگان است.
رتبهی دوم از لحاظ امنیت: نرم افزار واتس اپ (WhatsApp)
نرم افزار واتس اپ بیش از یک میلیارد کاربر در سراسر جهان دارد و خیلیها از آن بهعنوان محبوبترین نرم افزار ارتباطی بهخصوص در کشورهای اروپایی و آمریکایی نام میبرند. شاید سطح امنیت واتس اپ بهاندازهی سیگنال نباشد، اما از آنجا که فراگیری بسیار بیشتری از سیگنال دارد، شما را قادر میسازد که بدون اینکه نیازی به شناساندن نرم افزار به دوستان و آشنایان خود و مجاب کردن آنها برای دانلود و نصب آن باشید، با آنها ارتباط برقرار کنید.
واتس اپ بهتازگی از یک سیستم رمزگذاری خودکار بین مبدا و مقصد رونمایی کرده است که باعث میشود پیامها از ابتدا تا انتها کدگذاری شوند و حتی در صورت هک شدن توسط شخص ثالث، بهصورت رشتهای از کاراکترهای بیمعنی و بدون محتوا برای آن فرد نمایش داده شوند. البته از آنجا که فیسبوک این نرم افزار ارتباطی را به مبلغ ۱۶ میلیون دلار خریداری کرده است و کار اصلی فیسبوک هم پول درآوردن از طریق فروش اطلاعات شخصی کاربران به بنگاههای تبلیغاتی و تجاری است، شاید بهتر باشد که کمی با جنبهی احتیاط به این نرم افزار نگاه کنید!
البته این موضوع را برای آن دسته از کاربرانی میگوییم که وسواس بسیار زیادی بر روی اطلاعات و پیامهای شخصی خود دارند و میخواهند عالیترین سطح از امنیت را در اختیار داشته باشند. در ضمن ذکر این نکته هم لازم است که مدیران فیسبوک دخالت چندانی در رویههای واتس اپ و بهخصوص موارد امنیتی آن ندارند و این مجموعه تقریبا بهصورت مستقل اداره میشود. دانلود نرم افزار واتس اپ نیز برای آی او اس و اندروید رایگان است.
یک انتخاب قابل قبول از لحاظ امنیت: نرم افزار آیمسیج (iMessage)
سرویس پیامرسانی اختصاصی اپل یا همان آیمسیج که بهصورت پیشفرض بر روی تمام آیفونهای اپل نصب شده است، یکی دیگر از گزینههای قابل قبولی است که کاربران میتوانند از آن بهره ببرند. البته پروتکلهای امنیتی این سرویس توسط خود اپل توسعه یافته و کمی از استانداردهای روز جهان عقبتر است؛ این عقب بودن به حدی است که حتی ممکن است باعث نفوذپذیری افراد خرابکار به این سرویس بشود.
استاد دانشگاه جان هاپکینز (John Hopkins)، آقای متیو گرین (Matthew Green) در گفتگو با سایت گیزمودو اعلام کرده است که الگوریتمهای رمزنگاری سرویس آیمسیج توسط خود اپل توسعه یافتهاند و از آنجا که بهطور کامل دارای امنیت صد در صدی نیستند، اپل لازم است که آنها را تعویض کند. جالب است بدانید که یک تیم متشکل از متخصصان امنیتی به رهبری متیو گرین توانستهاند اکسپلویتی را برای سرویس آیمسیج اپل کشف کنند که به یک هکر خبره اجازه میدهد که تصاویر و ویدیوهای ارسال شده بین کاربران را از مسیر ارتباطی بینشان بیرون بکشد و آنها را مشاهده کند.
بنابراین با اینکه سرویس اختصاصی اپل دارای رمزنگاری مبدا به مقصد است و به دلیل نصب بودن بهصورت پیشفرض بر روی دیوایسهای آی او اس، گزینهی قابل قبولی برای کاربران این سیستم عامل بهحساب میآید، اما باید متوجه ریسکهای امنیتی استفاده از آنهم باشید؛ طبق پیشبینی آقای گرین، اپل بهزودی به سراغ سیستم رمزگذاری قدرتمندتری مشابه نرم افزار ارتباطی سیگنال خواهد رفت تا بتواند امنیت بیش از یک میلیارد دیوایسی که از این سرویس استفاده میکنند را فراهم کند.
از این اپلیکیشن دور شوید: نرم افزار تلگرام (Telegram)
شاید برایتان عجیب و البته شوکه کننده باشد که نرم افزار محبوبتان را در انتهای این لیست و با این عنوان مشاهده کنید، اما باید بدانید که این موضوع کاملا جدی است و بهتر است که هرچه سریعتر استفاده از نرم افزار ارتباطی تلگرام را متوقف کنید! برخلاف آنچه پستهای تبلیغاتی و بنرهای کمپانی توسعهدهنده ادعا میکنند، نرم افزار تلگرام در ردهی ضعیفترین نرم افزارهای شبکههای اجتماعی از نظر امنیت و رمزنگاری پیامهای کاربران قرار گرفته است و نفوذ به این شبکه و سرقت پیامهای ارسالی کاربران بسیار راحتتر از دیگر رقبا انجام میشود.
تلگرام تمام پیامهای شما را بر روی سرورهای رمزنگارینشده ذخیره میکند و این موضوع بزرگترین ضعف این سیستم ارتباطی است که متاسفانه بیشترین کاربران آن را هم ایرانیها تشکیل میدهند. تلگرام بهصورت پیشفرض رمزنگاری پیامها را انجام نمیدهد و اگر هم کاربران ارسال پیامهای خود را بر روی حالت امن و اصطلاحا secret انجام دهند، این رمزنگاری به حدی ضعیف است که توسط تعداد زیادی از هکرهای با سطوح توانایی متوسط و رو به بالا قابل نفوذ و رخنه است.
بنابراین اگر شما هم جزو میلیونها کاربری هستید که از نرم افزار تلگرام بیش از تمام اپلیکیشنهای دیگر استفاده میکنید و تمام ارتباطات خود را از طریق این شبکهی اجتماعی برقرار میکنید، حتما و حتما و حتما بهتر است که بار دیگر با خود فکر کنید و ببینید که آیا ریسک امنیتی استفاده از چنین پیامرسانی ضعیفی که از نظر امنیتی مورد نکوهش بسیاری از کارشناسان جهان قرار گرفته است، کار منطقی و درست است یا خیر.
در انتهای این مطلب لازم است ذکر کنیم که تمامی موارد مطرح شده در این لیست با کمک کارشناسان برتر امنیتی، اساتید دانشگاه و بر اساس آنالیزهای گسترده و پیچیده بهدستآمده است و در هنگام ذکر مطالب از سایت گیزمودو بهعنوان منبع این مطلب، نظرات شخصی و غیر کارشناسانه آورده نشده است و شما عزیزان گجت نیوزی میتوانید با مراجعه به لینک منبع که در انتهای همین مطلب آمده، تمام این اطلاعات را از منبع اصلی مطالعه کنید.
تجربه شخصی خودم عرض میکنم : چندی پیش قرار بود یه فایل کاری که مهم هم بود و نباید تا زمان عقد قرارداد لو بره ( البته برای فرستنده که در کشور امریکا بود خیلی مهم بود این مساله ) تاکید بسیاری داشت یا سیگنال نصب کنم یا روی واتس اپ میتونه بفرسته . تلگرام رو کلا قبول نداشت از اونجای که طرف مقابل در دانشگاه ساسکس درس خونده بود و کارشناش IT بود ، بنده به این نتیجه رسیدم که درست میگه
وقتی سینگنال فیلتر هست چکارکنیم
مجبوریم از تلگرام استفاده کنیم
ممکنه لینک دانلود سیگنال برای اندروید رو بذارین؟
https://play.google.com/store/apps/details?id=org.thoughtcrime.securesms
من کارشناس امنیت سیستم های تحت وب هستم . و البته مدت زیادی نیست که از این مسنجر ها روی گوشی خودم نصب کردم و کلا به نظر بنده 206 سطح امنیتی به نسبت بالاتری نسبت به خوذرو های رقیب از جمله پراید داره لذا لب تاب های لنوو رو برای خرید شما کارشناسان و مهندسین پیشنهاد میکنم . چرا که این سری از لب تاب های با دارا بودن سخت افزار مناسب کیفیت ساخت بالایی دارند به گونه ای که تودوزی صندلی های اونها همگی از چرم روکش شده اصل بریتانیا هستش .
اصغر آقا صاحب یک رستوران شیک بود که همیشه مشتری داشت و سرش شلوغ بود. بعد از یک مدت، اکبر آقا رستوران جدیدی توی همون محله باز کرد و غذاهاش خیلی بهتر از غذاهای رستوران اصغر آقا بود و به همین دلیل، مردم دیگه به رستوران اصغر آقا نمیرفتن و همگی به رستوران اکبر آقا رفتند و اصغر آقا سرش خلوت شد. به همین دلیل، اصغر آقا به فکر چاره افتاد و هزینه خیلی سنگینی توی شبکه های اجتماعی و تبلیغات گذاشت و گفت رستوران اکبر آقا از مواد غذایی فاسد استفاده میکنه و شروع کرد به دروغ از رستوران اکبر آقا بد میگفت به خاطر اینکه مردم گول بخورن و دوباره برگردن پیش رستوران اصغر آقا. بیچاره اکبر آقا!!!! این بود ماجرای امروز ما!!!!
با سلام من دانشجوی کارشناسی رشته IT هستم. من به شما دوستان عزض کینم که اپلکیشن تلگرام مخصوصا اینگونه ساخته شده که در کشور های جهان سومی کار بکنه! سادگی و یک رنگ بودن اون همه رو جذب میکنه اما دوستان شاید چند سال پیش تلگرام امنیت خوبی داشت اما اکنون نمیشه ازش استفاده کرد چون تمام پیام ها به صورت کلاد و ابری هستش! و… اما من به نوبه خودم واتس اپ رو پیشنهاد میکنم! به تازگی ویژگی پوینت تو پیونت آورد که حتی اگه خودش هم بخواد نمیتونه پیام هاشو به سران و دولتمردان بفروشه !!!!
اخه بیشعور اگه اطلاعاتشو میفروخت که فیلتر نمیشد
خواهشا بفهمید
تلگرام از پروتکل mtproto واسه امنیتش استفاده میکنه که منحصرا واسه خودشونه و هیچکس هیچ اشنایی با این پروتکل نداره و امکان هک شدنش نسبت ب سایر پیام رسانا خیلی کمتره
هرچی ب ذهنت خطور میکنه رو بروز نده لطفا
برام عجیب بود که BBMبلکبری توو این لیست نبود !!!!!؟
دوست عزیز توی این لیست سعی شده که به موارد عمومی تر که جامعهی کاربری بیشتری دارن پرداخته بشه.
نه اینگونه نیست سگنال تابحال تو اکثر لیست های پیام رسان مورد بررسی نبود همانطور که تلگرام نبود
بله حق با شماست اما توی سایت منبع این گزارش به همین چهار مورد اکتفا شده بود
سعی میکنیم در آینده گزارش کاملی از وضعیت تمام اپ های پیام رسان داشته باشیم
راستش من متخصص نیستم اما خیلی شنیدم که تلگرام اصلا امنیت نداره، راست یا دروغ نمی دونم لطفا اگر درباره اش کسی اطلاعات داره به منم بگه، چند وقتی هست که wispi نصب کردم تو گروههاش هم که سوال کردم از بقیه میگفتند خوبه و امن هست.
من به عنوان یک متخصص امنیتی به هیچ وجه استفاده از اپلیکیشن تلگرام رو پیشنهاد نمیکنم.تشکر بابت این مطلب
خواهش میکنیم فرزام جان و تشکر میکنیم که نظرتونو به عنوان یک کارشناس اعلام کردید
اگه بتونید دلایلی هم برای این نظر بیارید خیلی عالی میشه
این رمزنگاری به حدی ضعیف است که توسط تعداد زیادی از هکرهای با سطوح توانایی متوسط و رو به بالا قابل نفوذ و رخنه است.
بزنید اگر ادعاشو دارید
به این مطلب مراجعه کنید
دوست عزیز ضعف امنیتی تلگرام موضوعیه که این روزها توسط خیلی از کارشناسا تایید شده
همین چند وقت پیش هم بود که ویدیوی هک تلگرام با استفاده از باگ ss7 رو منتشر کردیم:
http://gadgetnews.net/105818/هک-تلگرام-و-واتس-اپ-با-استفاده-از-باگ-ام/
ببخشید ولی آون ss7 هست ن ssl
صرفاً جهت اطلاع شما ک ل اصطلاح متخصص هستی اشتباه نکن
درضمن تو استپ فعال کنید با باگ ss7 هم نیمشه نفوذ کرد موفق باشید
با تشکر از تذکرتون حمیدرضا جان.
اصلاح شد./
خواهش میکنم ? ?
تنها سایتی ک به حقوق کاربر احترام میزاره بر خلاف بقیه گجت نیوز هست دستتون درد نکنه
من فقط سیگنال دارم؛ ولی خب جز اطرافیان [که خودم به زور! وادارشون کردم برای ارتباط با من نصب کنن] تقریبا هیچ کس نداره و استفاده نمی کنه.
تلگرام هم هیچ وقت نداشتم.
بله متاسفانه تبلیغات سیگنال یه مقدار ضعیف بوده و توی ایران خیلی شناخته شده نیست