رده‌بندی نرم افزار شبکه‌های اجتماعی از نظر امنیت؛ تلگرام در رتبه‌ی آخر!

نرم افزارهای شبکه‌های اجتماعی این روزها به تب کاملا داغی تبدیل شده‌اند که هر فردی فارغ از سطح سواد، دانش تکنولوژی، سن، جنسیت و اعتقادات، حداقل از یکی از آنها استفاده می‌کند و اکثر کاربرآن‌هم از بین اپلیکیشن‌های وایبر، لاین و واتس اپ گرفته تا توییتر و تلگرام و فیسبوک، چند موردی را بر روی اسمارت فون یا تبلت خود نصب کرده‌اند.

اگر این نرم افزارها کاربران محدودی داشتند و همه‌گیر نمی‌شدند، دانستن سطح امنیت آنها هم کار بیهوده‌ای بود و برای کارشناسان امنیتی هم اهمیتی نداشت که آیا به‌طور مثال سرورهای شبکه‌ی اجتماعی ایکس، امن هستند و یا قابلیت نفوذ به آنها وجود دارد؛ اما حالا که می‌دانیم تعدادی از این نرم افزارها دارای کاربران چند صد میلیونی هستند و برخی از آنها مانند تلگرام، تمام کاربران کشور ما را شامل می‌شوند، قضیه بسیار تغییر می‌کند و حتما باید به سراغ بررسی لایه‌های امنیتی آن نرم افزار برویم و بررسی کنیم که آیا استفاده از آن اپلیکیشن به ریسک خطرهایش می‌ا‌رزد یا خیر.

به‌تازگی لیست جالبی منتشر شده است که چهار نرم افزار محبوب در بین اپلیکیشن‌های پیام‌رسان و شبکه‌های اجتماعی را از نظر سطح امنیت و رخنه‌های امنیتی بررسی کرده است و آنها را رده‌بندی کرده است. شاید مشاهده‌ی سه مورد اول لیست برای خیلی از شما عزیزان گجت نیوزی چندان عجیب نباشد، اما مطمئنا برای ما و شما که اکثرمان در ایران زندگی می‌کنیم و از شبکه‌ی اجتماعی تلگرام (Telegram) به‌صورت روزانه استفاده می‌کنیم، مشاهده‌ی این اپلیکیشن در رده‌ی آخر از نظر امنیت احتمالا این لیست بسیار تعجب‌آور و البته ترسناک باشد!

طبق موارد آورده شده در این لیست، شبکه‌ی اجتماعی تلگرام ضعیف‌ترین نرم افزار از نظر امنیت و قابلیت نفوذ شناخته شده است و این به معنای آن است که اطلاعات کاربری و پیام‌های تمام کاربران این شبکه‌ی اجتماعی در خطر بوده و از آنجا که اکثر جامعه‌ی کاربری آن را ایرانیان عزیز تشکیل می‌دهند، این موضوع برای کشور ما به موضوع جدی‌تری هم تبدیل می‌شود. پس بیایید ابتدا سه مورد اول این لیست را بررسی کنیم و بعد هم به سراغ ضعیف‌ترین آنها یعنی تلگرام دوست‌داشتنی خودمان برویم!

این نکته را هم باید بدانید که قابلیت هک کردن و سرقت پیام‌ها در بین راه و خوانده شدن آنها توسط کاربرانی به غیر از فرستنده و گیرنده، فاکتور اصلی برای تهیه‌ی این لیست بوده است. در واقع امروزه خیلی از شبکه‌های اجتماعی مطرح از الگوریتم‌های پیشرفته‌ی ریاضی برای کدگذاری پیام‌ها استفاده می‌کنند و این کلیدها تنها در اختیار فرستنده و گیرنده‌ی آن پیام خواهد بود تا هیچکس حتی توسعه‌دهنده‌ی آن نرم افزار و آن الگوریتم کدگذاری، در پروسه‌ی ارسال و دریافت آن پیام نتواند دخالت و دخل و تصرفی داشته باشد.

بهترین از لحاظ امنیت: نرم افزار سیگنال (Signal)

نرم افزار سیگنال را شاید خیلی از شما عزیزان نشناسید، دلیل این امر هم آن است که مدت زمان بسیار کوتاهی از عرضه‌ی این نرم افزار ارتباطی می‌گذرد و بین کاربران ایرانی هنوز شناخته نشده است. بهتر است بدانید که نرم افزار سیگنال از لحاظ سطح امنیتی، بهترین نرم افزار موجود در بازار این دسته از ابزارهای ارتباطی محسوب می‌شود و الگوریتم‌های بسیار پیچیده و پیشرفته‌ای برای توسعه‌ی آن به کار گرفته شده است.

موکسی مارلینس‌پایک (Moxie Marlinspike) یک کریپتوگرافر (رمزنگار) بسیار ماهر است که زمان زیادی را برای ساخت الگوریتم‌های کدگذاری نرم افزار سیگنال صرف کرده است و به خاطر این تلاش‌ها، در همین مدت کوتاه توانسته است که ده‌ها جایزه و تقدیرنامه‌ی مختلف از سوی کارشناسان برتر امنیتی و سایت‌های معتبر جهان دریافت کند.

در نرم افزار سیگنال شما می‌توانید دفترچه‌ی مخاطبان خود را وارد نرم افزار کنید و با آنهایی که نرم افزار سیگنال را بر روی گوشی هوشمند و یا تبلت خود نصب کرده‌اند، پیام متنی، صوتی و تصویری بفرستید و مکالمات صوتی و ویدیویی با آنها برقرار کنید. دانلود این نرم افزار بسیار امن و مطمئن برای سیستم عامل آی او اس و اندروید رایگان است.

رتبه‌ی دوم از لحاظ امنیت: نرم افزار واتس اپ (WhatsApp)

نرم افزار واتس اپ بیش از یک میلیارد کاربر در سراسر جهان دارد و خیلی‌ها از آن به‌عنوان محبوب‌ترین نرم افزار ارتباطی به‌خصوص در کشورهای اروپایی و آمریکایی نام می‌برند. شاید سطح امنیت واتس اپ به‌اندازه‌ی سیگنال نباشد، اما از آنجا که فراگیری بسیار بیشتری از سیگنال دارد، شما را قادر می‌سازد که بدون اینکه نیازی به شناساندن نرم افزار به دوستان و آشنایان خود و مجاب کردن آنها برای دانلود و نصب آن باشید، با آنها ارتباط برقرار کنید.

واتس اپ به‌تازگی از یک سیستم رمزگذاری خودکار بین مبدا و مقصد رونمایی کرده است که باعث می‌شود پیام‌ها از ابتدا تا انتها کدگذاری شوند و حتی در صورت هک شدن توسط شخص ثالث، به‌صورت رشته‌ای از کاراکترهای بی‌معنی و بدون محتوا برای آن فرد نمایش داده شوند. البته از آنجا که فیسبوک این نرم افزار ارتباطی را به مبلغ ۱۶ میلیون دلار خریداری کرده است و کار اصلی فیسبوک هم پول درآوردن از طریق فروش اطلاعات شخصی کاربران به بنگاه‌های تبلیغاتی و تجاری است، شاید بهتر باشد که کمی با جنبه‌ی احتیاط به این نرم افزار نگاه کنید!

البته این موضوع را برای آن دسته از کاربرانی می‌گوییم که وسواس بسیار زیادی بر روی اطلاعات و پیام‌های شخصی خود دارند و می‌خواهند عالی‌ترین سطح از امنیت را در اختیار داشته باشند. در ضمن ذکر این نکته هم لازم است که مدیران فیسبوک دخالت چندانی در رویه‌های واتس اپ و به‌خصوص موارد امنیتی آن ندارند و این مجموعه‌ تقریبا به‌صورت مستقل اداره می‌شود. دانلود نرم افزار واتس اپ نیز برای آی او اس و اندروید رایگان است.

یک انتخاب قابل قبول از لحاظ امنیت: نرم افزار آی‌مسیج (iMessage)

سرویس پیام‌رسانی اختصاصی اپل یا همان آی‌مسیج که به‌صورت پیشفرض بر روی تمام آیفون‌های اپل نصب شده است، یکی دیگر از گزینه‌های قابل قبولی است که کاربران می‌توانند از آن بهره ببرند. البته پروتکل‌های امنیتی این سرویس توسط خود اپل توسعه یافته و کمی از استانداردهای روز جهان عقب‌تر است؛ این عقب بودن به حدی است که حتی ممکن است باعث نفوذپذیری افراد خرابکار به این سرویس بشود.

استاد دانشگاه جان هاپکینز (John Hopkins)، آقای متیو گرین (Matthew Green) در گفتگو با سایت گیزمودو اعلام کرده است که الگوریتم‌های رمزنگاری سرویس آی‌مسیج توسط خود اپل توسعه یافته‌اند و از آنجا که به‌طور کامل دارای امنیت صد در صدی نیستند، اپل لازم است که آنها را تعویض کند. جالب است بدانید که یک تیم متشکل از متخصصان امنیتی به رهبری متیو گرین توانسته‌اند اکسپلویتی را برای سرویس آی‌مسیج اپل کشف کنند که به یک هکر خبره اجازه می‌دهد که تصاویر و ویدیوهای ارسال شده بین کاربران را از مسیر ارتباطی بینشان بیرون بکشد و آنها را مشاهده کند.

بنابراین با اینکه سرویس اختصاصی اپل دارای رمزنگاری مبدا به مقصد است و به دلیل نصب بودن به‌صورت پیشفرض بر روی دیوایس‌های آی او اس، گزینه‌ی قابل قبولی برای کاربران این سیستم عامل به‌حساب می‌آید، اما باید متوجه ریسک‌های امنیتی استفاده از آن‌هم باشید؛ طبق پیش‌بینی آقای گرین، اپل به‌زودی به سراغ سیستم رمزگذاری قدرتمندتری مشابه نرم افزار ارتباطی سیگنال خواهد رفت تا بتواند امنیت بیش از یک میلیارد دیوایسی که از این سرویس استفاده می‌کنند را فراهم کند.

از این اپلیکیشن دور شوید: نرم افزار تلگرام (Telegram)

شاید برایتان عجیب و البته شوکه کننده باشد که نرم افزار محبوبتان را در انتهای این لیست و با این عنوان مشاهده کنید، اما باید بدانید که این موضوع کاملا جدی است و بهتر است که هرچه سریع‌تر استفاده از نرم افزار ارتباطی تلگرام را متوقف کنید! برخلاف آنچه پست‌های تبلیغاتی و بنرهای کمپانی توسعه‌دهنده ادعا می‌کنند، نرم افزار تلگرام در رده‌ی ضعیف‌ترین نرم افزارهای شبکه‌های اجتماعی از نظر امنیت و رمزنگاری پیام‌های کاربران قرار گرفته است و نفوذ به این شبکه و سرقت پیام‌های ارسالی کاربران بسیار راحت‌تر از دیگر رقبا انجام می‌شود.

تلگرام تمام پیام‌های شما را بر روی سرورهای رمزنگاری‌نشده ذخیره می‌کند و این موضوع بزرگ‌ترین ضعف این سیستم ارتباطی است که متاسفانه بیشترین کاربران آن را هم ایرانی‌ها تشکیل می‌دهند. تلگرام به‌صورت پیشفرض رمزنگاری پیام‌ها را انجام نمی‌دهد و اگر هم کاربران ارسال پیام‌های خود را بر روی حالت امن و اصطلاحا secret انجام دهند، این رمزنگاری به حدی ضعیف است که توسط تعداد زیادی از هکرهای با سطوح توانایی متوسط و رو به بالا قابل نفوذ و رخنه است.

بنابراین اگر شما هم جزو میلیون‌ها کاربری هستید که از نرم افزار تلگرام بیش از تمام اپلیکیشن‌های دیگر استفاده می‌کنید و تمام ارتباطات خود را از طریق این شبکه‌ی اجتماعی برقرار می‌کنید، حتما و حتما و حتما بهتر است که بار دیگر با خود فکر کنید و ببینید که آیا ریسک امنیتی استفاده از چنین پیا‌م‌رسانی ضعیفی که از نظر امنیتی مورد نکوهش بسیاری از کارشناسان جهان قرار گرفته است، کار منطقی و درست است یا خیر.

در انتهای این مطلب لازم است ذکر کنیم که تمامی موارد مطرح شده در این لیست با کمک کارشناسان برتر امنیتی، اساتید دانشگاه و بر اساس آنالیزهای گسترده و پیچیده به‌دست‌آمده است و در هنگام ذکر مطالب از سایت گیزمودو به‌عنوان منبع این مطلب، نظرات شخصی و غیر کارشناسانه آورده نشده است و شما عزیزان گجت نیوزی می‌توانید با مراجعه به لینک منبع که در انتهای همین مطلب آمده، تمام این اطلاعات را از منبع اصلی مطالعه کنید.