5 دلیل برای اینکه نباید از سیستم پیامک (SMS) پیش فرض گوشی های اندرویدی استفاده کنید

آیا می‌دانستید با استفاده از سیستم پیامک پیش فرض گوشی های اندرویدی، خود را در معرض خطر امنیتی بزرگی قرار می‌دهید؟ در ادامه قصد داریم به بررسی بیشتر این مساله بپردازیم.

در عصر ارتباطات مدرن که هر روزه اخبار تکنولوژی ما را با دستاوردهای جدیدی آشنا می‌کند، امنیت سایبری اهمیتی بیشتر از همیشه پیدا کرده است. با این وجود، برخی روش‌ها و ابزارهایی که کاربران گوشی های موبایل به‌طور روزمره از آن ها استفاده می‌کنند، بسیار غیرایمن، نامطمئن و خطرناک هستند!

به‌عنوان مثال سرویس ارسال پیام کوتاه (SMS) که از زمان معرفی شدن رسمی آن توسط نوکیا در سال 1993 پای ثابت تمامی گوشی های موبایل و یکی از روش‌های اصلی ارتباط کاربران به شمار می‌رود، یکی از این روش‌های ارتباطی است که به‌طور گسترده توسط کاربران سرتاسر دنیا مورد استفاده قرار می‌گیرد؛ اما به‌طرزی باورنکردنی غیرایمن است!

بیشتر بخوانید:

۶ خطر امنیتی بزرگ برای گوشی های اندرویدی در سال ۲۰۲۳

دلیل ایمنی پایین این سرویس، نبود رمزگذاری مبداء به مقصد (end-to-end Encryption) است که باعث می‌شود هم سرویس‌دهنده خط شما و هم سایر افراد قادر به دسترسی و مشاهده تمامی متون و اطلاعات ارسالی شما از طریق پیام کوتاه باشند. این مساله زمانی حساس‌تر می‌شود که متوجه شویم برخی سرویس‌ها اطلاعات کلیدی مانند رمزهای ورود خود را از طریق پیامک به کاربران ارسال می‌کنند و آن‌ها را بیش از پیش در معرض خطرات سایبری قرار می‌دهند.

اگر هنوز مجاب نشده‌اید که استفاده از سرویس پیامک می‌تواند باعث به خطر افتادن امنیت سایبری شما شود، در ادامه این متن با ما همراه باشید تا پنج دلیل برای عدم استفاده از سیستم پیامک پیش فرض گوشی های اندرویدی را مطرح کرده و هریک را به‌طور مختصر بررسی کنیم.

رمزگذاری سرتاسری، یعنی این که فقط شما و طرف مقابلتان قادر به مشاهده اطلاعات پیام هستید

رمزگذاری سرتاسری به معنای آن است که پیام‌های شما به داده‌هایی به‌هم‌ریخته تبدیل می‌شوند که تنها توسط گوشی فرستنده و گیرنده قابل رمزگشایی است. بنابراین اطلاعات مربوط به پیام شما با سرویس‌دهنده موبایل یا دیگر افراد به اشتراک گذاشته نمی‌شود و تنها طرفین ارسال و دریافت پیام قادر به دسترسی به آن خواهند بود.

با ارسال هر پیام، کلید تازه‌ای برای رمزگشایی متن روی دستگاه‌های فرستنده و گیرنده تولید می‌شود. این کلید پس از تبدیل مجدد داده‌های به هم ریخته به متن، از گوشی فرستنده و گیرنده پاک می‌شود.

به بیان دیگر، تنها کسانی که قادرند متن ارسال شده دارای رمزگذاری را باز کرده و مشاهده کنند، فرستنده و گیرنده هستند و سایرین کلید اختصاصی و انحصاری لازم برای انجام این کار را در اختیار ندارند. به این ترتیب ارسال اطلاعات از این طریق باعث می‌شود که هرگونه تلاشی برای دسترسی به پیام‌های ارسال‌شده، صرفا کاراکترهایی بی‌معنی را نصیب هکرها کند!

این در حالی‌ست که استفاده از سیستم پیامک پیش فرض گوشی های اندرویدی داده‌های شما را به‌طور جدی در معرض دید هکرها قرار خواهد داد.

سیستم‌های نظارتی قادر به دسترسی آسان به پیامک‌ها هستند

اگر نگاهی به تاریخ بیندازیم متوجه خواهیم شد که پیام‌های شخصی تا کنون بارها در دادگاه‌ها به‌عنوان مدارکی علیه افراد مورد استفاده قرار گرفته و حتی در برخی مواقع، مسیر پرونده‌های مهم و سنگینی را نیز تغییر داده‌اند.

البته پیامک‌های ارسال شده قابلیت حذف از گوشی فرد فرستنده را دارند. با این وجود، سرویس‌دهنده مخابراتی کاربران احتمالا نسخه‌ای از این پیامک را در مرکز داده‌های خود ذخیره کرده و توانایی آن را دارد که در زمان‌های خاص از آن‌ها استفاده کند. البته استفاده از این داده‌ها نیازمند حکم قضایی است. با این حال در پرونده‌های قضایی مهم، معمولا این اجازه از سوی قاضی و مقامات قضایی صادر خواهد شد.

به این ترتیب پیامک‌ها در بسیاری مواقع قادرند نقشی تعیین‌کننده را در پیشبرد پرونده‌ها داشته باشند.

بر اساس اسنادی که در سال 2021 در اختیار Vice قرار گرفت، سرویس‌های اطلاعاتی دولت آمریکا مانند FBI از برخی اختیارات و حقوق ویژه برخوردارند که به آن‌ها اجازه می‌دهد پیام‌های کوتاه ارسال‌ شده در شبکه‌های مخابراتی را دریافت کرده و به محتوای آن‌ها دسترسی داشته باشند.

البته این اتفاق تنها در شرایط اضطراری رخ خواهد داد و نیازی نیست نگران دسترسی دائمی سیستم‌های نظارتی بر پیامک‌های ارسالی خود باشید. با این وجود، اگر روی حفظ اطلاعات شخصی خود تاکید ویژه‌ای دارید احتمالا باید استفاده از سرویس پیامک پیش فرض گوشی های اندرویدی را کنار بگذارید!

هکرها قادرند از خلاءهای امنیتی سیستم ارسال پیامک بهره ببرند

طبیعتا رمزگذاری سرتاسری کامل و بی نقص نیست و همانند هر تکنولوژی دیگری نواقص خاص خود را دارد.‌ با استفاده از این سیستم رمزگذاری طبیعتا نمی‌توان مانع ارسال اپلیکیشن‌های مخرب و یا بدافزارها از سوی هکرها شد. با این وجود در صورت استفاده از این سیستم امنیتی می‌توانید مطمئن باشید که هکرها یا سایر افراد امکان دسترسی به داده‌های ارسالی شما و یا تغییر آن در میانه مسیر را ندارند.

این قابلیت خصوصا هنگامی که قصد ارسال داده‌های مهمی نظیر مشخصات شخصی، اطلاعات حساب بانکی یا فرم‌های قضایی را دارید، بسیار مفید ظاهر خواهد شد. به همین دلیل است که بسیاری دولت‌ها، سازمان‌های متبوع خود را ملزم به ارسال اطلاعات از این طریق می‌کنند.

رمزگذاری پیام‌ها علاوه بر این که از داده‌های ارسالی کاربران محافظت می‌کند، از لو رفتن محتوای این پیام‌ها نیز جلوگیری کرده و مانع از رخ دادن فاجعه‌های امنیتی نظیر رخنه سال 2021 اپراتور T-Mobile می‌شود که در آن داده‌های بیش از 47 میلیون نفر از کاربران در اختیار هکرها قرار گرفت.

بار دیگر تاکید می‌کنیم که حذف کردن پیام‌های ارسال شده توسط شما به معنای پاک شدن دائمی آن‌ها نیست؛ چرا که اپراتورها معمولا این داده‌ها را برای مدتی مشخص در سرورهای ابری ذخیره می‌کنند.

اپراتورهای موبایل در بسیاری مواقع داده‌های پیام‌های شما را نگهداری می‌کنند

اپراتور مخابراتی تقریبا به تمامی فعالیت‌های شما در شبکه اشراف داشته و به همه داده‌هایتان دسترسی دارند؛ اما به هیچ وجه قادر به کنترل پیام‌هایی که رمزگذاری سرتاسری دارند نیستند.

همان‌طور که پیش‌تر اشاره شد، بر خلاف پیامک‌ها که می‌توانند در دادگاه‌ها به‌عنوان مدرک مورد استفاده قرار بگیرند، پیام‌های رمزگذاری شده تنها توسط فرستنده و گیرنده قابل باز کردن بوده و دسترسی به آن‌ها بدون در اختیار داشتن کلید اختصاصی بازگشایی محتوای آن‌ها غیرممکن است.

البته در این خصوص باید توجه کنید که با وجود نگهداری اطلاعات مربوط به پیامک‌ها توسط اپراتورها، مدت زمان ذخیره شدن آن‌ها روی دیتابیس آن‌ها با یکدیگر متفاوت است. بنابراین اپراتورهای مختلف ممکن است داده‌های مربوط به پیامک‌های شما را بین چند روز تا چندین هفته روی سرورهای خود نگهداری کنند.

از سوی دیگر حتی این امکان هم وجود دارد که اطلاعات مربوط به پیامک‌ها توسط برخی اپراتورها هرگز نگهداری نشود! این مساله البته تنها شامل پیامک‌ها نیست و در برخی اوقات می‌تواند اطلاعات و رکوردهای مربوط به تماس‌ها و یا حتی محتوای مشاهده شده از طریق اینترنت خط را نیز شامل شود.

مدت زمان نگهداری اطلاعات مختلف توسط اپراتورها معمولا در متن قرارداد منعقد شده میان کاربر و اپراتور گنجانده می‌شود.

اپلیکیشن‌های جایگزین فوق‌العاده‌ای برای سرویس پیامک پیش فرض گوشی های اندرویدی وجود دارد

یکی از عمده دلایلی که می‌تواند شما را از استفاده از سرویس پیامک پیش فرض گوشی های اندرویدی بازدارد، وجود گزینه‌های مختلف جایگزین و اپلیکیشن‌های قابل اعتمادی است که امکان ارسال پیام‌های رمزگذاری شده را در اختیارتان قرار می‌دهند.

از جمله این دسته اپلیکیشن‌های پیام‌رسان مطمئن می‌توان به Signal، Telegram یا WhatsApp اشاره کرد. از سوی دیگر، برخی اپلیکیشن‌های دیگر مانند Facebook Messenger نیز از این قابلیت بهره برده و امکان ارسال پیام‌هایی امن را در اختیار کابران قرار می‌دهند. این اپلیکیشن‌ها تماما از طریق فروشگاه گوگل پلی قابل دانلود بوده و روی مجموعه گسترده‌ای از گوشی‌های اندرویدی هم نصب می‌شوند.

در این میان، برخی اپلیکیشن ها مانند سیگنال، متن باز هستند؛ در حالی که برخی دیگر مثل واتساپ یا تلگرام امکانات گسترده و متعددی داشته و کاربری گسترده‌تری را ارائه می‌کنند. بنابراین پیش از این که پیام‌رسان مورد نظر خود را انتخاب کنید، انتظارات و نیازهای خود از این دسته اپلیکیشن‌ها را در نظر بگیرید و سپس گزینه مناسب را روی گوشی خود نصب نمایید.

البته فارغ از این که کدامیک از این پیام‌رسان‌ها را انتخاب کنید، می‌توانید مطمئن باشید که گزینه‌ای بسیار امن‌تر از ارسال پیامک در اختیارتان قرار خواهد داشت. بنابراین در نصب این دسته اپلیکیشن‌ها و سرویس‌ها درنگ نکنید!