نرم افزارهای شبکههای اجتماعی این روزها به تب کاملا داغی تبدیل شدهاند که هر فردی فارغ از سطح سواد، دانش تکنولوژی، سن، جنسیت و اعتقادات، حداقل از یکی از آنها استفاده میکند و اکثر کاربرآنهم از بین اپلیکیشنهای وایبر، لاین و واتس اپ گرفته تا توییتر و تلگرام و فیسبوک، چند موردی را بر روی اسمارت فون یا تبلت خود نصب کردهاند.
اگر این نرم افزارها کاربران محدودی داشتند و همهگیر نمیشدند، دانستن سطح امنیت آنها هم کار بیهودهای بود و برای کارشناسان امنیتی هم اهمیتی نداشت که آیا بهطور مثال سرورهای شبکهی اجتماعی ایکس، امن هستند و یا قابلیت نفوذ به آنها وجود دارد؛ اما حالا که میدانیم تعدادی از این نرم افزارها دارای کاربران چند صد میلیونی هستند و برخی از آنها مانند تلگرام، تمام کاربران کشور ما را شامل میشوند، قضیه بسیار تغییر میکند و حتما باید به سراغ بررسی لایههای امنیتی آن نرم افزار برویم و بررسی کنیم که آیا استفاده از آن اپلیکیشن به ریسک خطرهایش میارزد یا خیر.
بهتازگی لیست جالبی منتشر شده است که چهار نرم افزار محبوب در بین اپلیکیشنهای پیامرسان و شبکههای اجتماعی را از نظر سطح امنیت و رخنههای امنیتی بررسی کرده است و آنها را ردهبندی کرده است. شاید مشاهدهی سه مورد اول لیست برای خیلی از شما عزیزان گجت نیوزی چندان عجیب نباشد، اما مطمئنا برای ما و شما که اکثرمان در ایران زندگی میکنیم و از شبکهی اجتماعی تلگرام (Telegram) بهصورت روزانه استفاده میکنیم، مشاهدهی این اپلیکیشن در ردهی آخر از نظر امنیت احتمالا این لیست بسیار تعجبآور و البته ترسناک باشد!
طبق موارد آورده شده در این لیست، شبکهی اجتماعی تلگرام ضعیفترین نرم افزار از نظر امنیت و قابلیت نفوذ شناخته شده است و این به معنای آن است که اطلاعات کاربری و پیامهای تمام کاربران این شبکهی اجتماعی در خطر بوده و از آنجا که اکثر جامعهی کاربری آن را ایرانیان عزیز تشکیل میدهند، این موضوع برای کشور ما به موضوع جدیتری هم تبدیل میشود. پس بیایید ابتدا سه مورد اول این لیست را بررسی کنیم و بعد هم به سراغ ضعیفترین آنها یعنی تلگرام دوستداشتنی خودمان برویم!
این نکته را هم باید بدانید که قابلیت هک کردن و سرقت پیامها در بین راه و خوانده شدن آنها توسط کاربرانی به غیر از فرستنده و گیرنده، فاکتور اصلی برای تهیهی این لیست بوده است. در واقع امروزه خیلی از شبکههای اجتماعی مطرح از الگوریتمهای پیشرفتهی ریاضی برای کدگذاری پیامها استفاده میکنند و این کلیدها تنها در اختیار فرستنده و گیرندهی آن پیام خواهد بود تا هیچکس حتی توسعهدهندهی آن نرم افزار و آن الگوریتم کدگذاری، در پروسهی ارسال و دریافت آن پیام نتواند دخالت و دخل و تصرفی داشته باشد.
بهترین از لحاظ امنیت: نرم افزار سیگنال (Signal)
نرم افزار سیگنال را شاید خیلی از شما عزیزان نشناسید، دلیل این امر هم آن است که مدت زمان بسیار کوتاهی از عرضهی این نرم افزار ارتباطی میگذرد و بین کاربران ایرانی هنوز شناخته نشده است. بهتر است بدانید که نرم افزار سیگنال از لحاظ سطح امنیتی، بهترین نرم افزار موجود در بازار این دسته از ابزارهای ارتباطی محسوب میشود و الگوریتمهای بسیار پیچیده و پیشرفتهای برای توسعهی آن به کار گرفته شده است.
موکسی مارلینسپایک (Moxie Marlinspike) یک کریپتوگرافر (رمزنگار) بسیار ماهر است که زمان زیادی را برای ساخت الگوریتمهای کدگذاری نرم افزار سیگنال صرف کرده است و به خاطر این تلاشها، در همین مدت کوتاه توانسته است که دهها جایزه و تقدیرنامهی مختلف از سوی کارشناسان برتر امنیتی و سایتهای معتبر جهان دریافت کند.
در نرم افزار سیگنال شما میتوانید دفترچهی مخاطبان خود را وارد نرم افزار کنید و با آنهایی که نرم افزار سیگنال را بر روی گوشی هوشمند و یا تبلت خود نصب کردهاند، پیام متنی، صوتی و تصویری بفرستید و مکالمات صوتی و ویدیویی با آنها برقرار کنید. دانلود این نرم افزار بسیار امن و مطمئن برای سیستم عامل آی او اس و اندروید رایگان است.
رتبهی دوم از لحاظ امنیت: نرم افزار واتس اپ (WhatsApp)
نرم افزار واتس اپ بیش از یک میلیارد کاربر در سراسر جهان دارد و خیلیها از آن بهعنوان محبوبترین نرم افزار ارتباطی بهخصوص در کشورهای اروپایی و آمریکایی نام میبرند. شاید سطح امنیت واتس اپ بهاندازهی سیگنال نباشد، اما از آنجا که فراگیری بسیار بیشتری از سیگنال دارد، شما را قادر میسازد که بدون اینکه نیازی به شناساندن نرم افزار به دوستان و آشنایان خود و مجاب کردن آنها برای دانلود و نصب آن باشید، با آنها ارتباط برقرار کنید.
واتس اپ بهتازگی از یک سیستم رمزگذاری خودکار بین مبدا و مقصد رونمایی کرده است که باعث میشود پیامها از ابتدا تا انتها کدگذاری شوند و حتی در صورت هک شدن توسط شخص ثالث، بهصورت رشتهای از کاراکترهای بیمعنی و بدون محتوا برای آن فرد نمایش داده شوند. البته از آنجا که فیسبوک این نرم افزار ارتباطی را به مبلغ ۱۶ میلیون دلار خریداری کرده است و کار اصلی فیسبوک هم پول درآوردن از طریق فروش اطلاعات شخصی کاربران به بنگاههای تبلیغاتی و تجاری است، شاید بهتر باشد که کمی با جنبهی احتیاط به این نرم افزار نگاه کنید!
البته این موضوع را برای آن دسته از کاربرانی میگوییم که وسواس بسیار زیادی بر روی اطلاعات و پیامهای شخصی خود دارند و میخواهند عالیترین سطح از امنیت را در اختیار داشته باشند. در ضمن ذکر این نکته هم لازم است که مدیران فیسبوک دخالت چندانی در رویههای واتس اپ و بهخصوص موارد امنیتی آن ندارند و این مجموعه تقریبا بهصورت مستقل اداره میشود. دانلود نرم افزار واتس اپ نیز برای آی او اس و اندروید رایگان است.
یک انتخاب قابل قبول از لحاظ امنیت: نرم افزار آیمسیج (iMessage)
سرویس پیامرسانی اختصاصی اپل یا همان آیمسیج که بهصورت پیشفرض بر روی تمام آیفونهای اپل نصب شده است، یکی دیگر از گزینههای قابل قبولی است که کاربران میتوانند از آن بهره ببرند. البته پروتکلهای امنیتی این سرویس توسط خود اپل توسعه یافته و کمی از استانداردهای روز جهان عقبتر است؛ این عقب بودن به حدی است که حتی ممکن است باعث نفوذپذیری افراد خرابکار به این سرویس بشود.
استاد دانشگاه جان هاپکینز (John Hopkins)، آقای متیو گرین (Matthew Green) در گفتگو با سایت گیزمودو اعلام کرده است که الگوریتمهای رمزنگاری سرویس آیمسیج توسط خود اپل توسعه یافتهاند و از آنجا که بهطور کامل دارای امنیت صد در صدی نیستند، اپل لازم است که آنها را تعویض کند. جالب است بدانید که یک تیم متشکل از متخصصان امنیتی به رهبری متیو گرین توانستهاند اکسپلویتی را برای سرویس آیمسیج اپل کشف کنند که به یک هکر خبره اجازه میدهد که تصاویر و ویدیوهای ارسال شده بین کاربران را از مسیر ارتباطی بینشان بیرون بکشد و آنها را مشاهده کند.
بنابراین با اینکه سرویس اختصاصی اپل دارای رمزنگاری مبدا به مقصد است و به دلیل نصب بودن بهصورت پیشفرض بر روی دیوایسهای آی او اس، گزینهی قابل قبولی برای کاربران این سیستم عامل بهحساب میآید، اما باید متوجه ریسکهای امنیتی استفاده از آنهم باشید؛ طبق پیشبینی آقای گرین، اپل بهزودی به سراغ سیستم رمزگذاری قدرتمندتری مشابه نرم افزار ارتباطی سیگنال خواهد رفت تا بتواند امنیت بیش از یک میلیارد دیوایسی که از این سرویس استفاده میکنند را فراهم کند.
از این اپلیکیشن دور شوید: نرم افزار تلگرام (Telegram)
شاید برایتان عجیب و البته شوکه کننده باشد که نرم افزار محبوبتان را در انتهای این لیست و با این عنوان مشاهده کنید، اما باید بدانید که این موضوع کاملا جدی است و بهتر است که هرچه سریعتر استفاده از نرم افزار ارتباطی تلگرام را متوقف کنید! برخلاف آنچه پستهای تبلیغاتی و بنرهای کمپانی توسعهدهنده ادعا میکنند، نرم افزار تلگرام در ردهی ضعیفترین نرم افزارهای شبکههای اجتماعی از نظر امنیت و رمزنگاری پیامهای کاربران قرار گرفته است و نفوذ به این شبکه و سرقت پیامهای ارسالی کاربران بسیار راحتتر از دیگر رقبا انجام میشود.
تلگرام تمام پیامهای شما را بر روی سرورهای رمزنگارینشده ذخیره میکند و این موضوع بزرگترین ضعف این سیستم ارتباطی است که متاسفانه بیشترین کاربران آن را هم ایرانیها تشکیل میدهند. تلگرام بهصورت پیشفرض رمزنگاری پیامها را انجام نمیدهد و اگر هم کاربران ارسال پیامهای خود را بر روی حالت امن و اصطلاحا secret انجام دهند، این رمزنگاری به حدی ضعیف است که توسط تعداد زیادی از هکرهای با سطوح توانایی متوسط و رو به بالا قابل نفوذ و رخنه است.
بنابراین اگر شما هم جزو میلیونها کاربری هستید که از نرم افزار تلگرام بیش از تمام اپلیکیشنهای دیگر استفاده میکنید و تمام ارتباطات خود را از طریق این شبکهی اجتماعی برقرار میکنید، حتما و حتما و حتما بهتر است که بار دیگر با خود فکر کنید و ببینید که آیا ریسک امنیتی استفاده از چنین پیامرسانی ضعیفی که از نظر امنیتی مورد نکوهش بسیاری از کارشناسان جهان قرار گرفته است، کار منطقی و درست است یا خیر.
در انتهای این مطلب لازم است ذکر کنیم که تمامی موارد مطرح شده در این لیست با کمک کارشناسان برتر امنیتی، اساتید دانشگاه و بر اساس آنالیزهای گسترده و پیچیده بهدستآمده است و در هنگام ذکر مطالب از سایت گیزمودو بهعنوان منبع این مطلب، نظرات شخصی و غیر کارشناسانه آورده نشده است و شما عزیزان گجت نیوزی میتوانید با مراجعه به لینک منبع که در انتهای همین مطلب آمده، تمام این اطلاعات را از منبع اصلی مطالعه کنید.