رتبه بندی امنیت بیشتر در پیام رسان ها و اپلیکیشن ها

امنیت بیشتر در پیام رسان ها و اپلیکیشن ها رمزنگاری دوطرفه در حال تبدیل‌شدن به استانداردی است که بسیاری از اپلیکیشن‌ها ادعا می‌کنند با به‌کارگیری آن، از حریم شخصی کاربران‌شان حفاظت می‌کنند. اما همه‌ی روش‌های رمزنگاری به یک اندازه موثر نیستند. در ادامه اطلاعات بیشتری را پیرامون امنیت بیشتر در پیام رسان ها و اپلیکیشن ها در اختیارتان می‌گذاریم .

در ماه آوریل ۲۰۱۶، «واتس‌اپ» (WhatsApp) و «وایبر» (Viber) هر دو اعلام کردند که یک لایه‌ی امنیتی برای محافظت از پیام‌های کاربران‌شان در برابر نظارت‌ها و جاسوسی‌ها اضافه کرده‌اند.

این لایه طوری طراحی شده از لحاظ فنی امکان دسترسی به پیام‌های کاربران را در برابر هکرها، فشارهای دولتی و حتی خود این شرکت‌ها ناممکن می‌کند.

در این برهه واتس‌اپ با بیش از یک میلیارد کاربر و وایبر با بیش از هفت‌صد میلیون کاربر با اضافه کردن قابلیت رمزنگاری پیام‌ها، زمینه را برای بهره‌مندی کاربران عادی‌شان از این ویژگی‌های امنیتی مهیا کرده‌اند؛ امکانی که تابه‌حال تنها خوره‌ها و گیک‌ها با میزان مشخصی از دانش و تخصص در حوزه‌ی امنیت و رمزنگاری، امکان استفاده از آن را داشتند . اما قابلیت رمزنگاری ارایه‌شده، کامل نیست.

اگر چه واتس‌اپ و وایبر در حال تبلیغ امکان رمزنگاری در بستر خود هستند، اما در واقع نیاز به فعال‌سازی و اعمال برخی تغییرات برای دست یافتن به سطح معقولی از امنیت ضروری‌ست.

بررسی برخی تنظیمات و سرویس پشتیبان در این سرویس‌ها -که در ادامه در خصوص هر دو توضیح داده شده – کمک می‌کند که به طور کامل از قابلیت رمزنگاری دوطرفه در این دو اپلیکیشن بهره ببرید.

«فیلیپو والسوردا» (Filippo Valsorda) مهندس کریپتوگرافی شرکت امنیتی CloudFlare که امکانات جدید واتس‌اپ و وایبر را بررسی کرده می‌گوید: «امنیت جادو نیست و واتس‌اپ هم هیچ جادویی برای حفاظت از همه در برابر نظارت‌های پنهان به کار نمی‌بندد. هنوز چیزهایی هست که شما باید برای اطمینان از قابلیت رمزنگاری دوطرفه در این دو اپلیکیشن، اعمال کنید. بخش اصلی اطلاعاتی که عموم مردم باید از آن مطلع باشند در این میان ناگفته مانده است.»

کدام پیام رسان های رمزنگاری شده بالاترین امنیت را دارند؟

وب سایت SPY24 در بررسی که روی امنیت پیام رسان های مطرح دنیا انجام داده است فهرست ۹ اپلیکیشن پیام رسان را ارائه داده که دارای بالاترین امنیت در میان رقبای خود هستند. بنابراین امن ترین پیام‌رسان‌های رمزنگاری شده در جهان عبارتند از:

• سیگنال (Signal)
• تلگرام (Telegram)
• آی مسیج (iMessage)
• تریما (Threema)
• ویکرمی (Wickr Me)
• سایلنس (Silence)
• وایبر (Viber)
• واتس اپ (WhatsApp)
• داست (Dust)

این سایت در گزارش خود ضمن معرفی معروف‌ترین اپلیکیشن‌های پیام‌رسان امن با قابلیت رمزنگاری پیشرفته در مورد هر یک توضیحاتی نیز ارائه کرده است که ما آن را در اینجا شرح خواهیم داد.

نکته‌ی اول: فعال‌سازی تایید کلید

به گفته‌ی مهندس کریپتوگرافی شرکت CloudFlare، در اپلیکیشن واتس‌‌‌اپ نکته‌ای مهم برای احراز هویت مخاطب وجود دارد .برای ضمانت رمزنگاری، لازم است که حتما شخص موردنظرمان امکان رمزگشایی پیام‌ها را داشته باشد؛ اما ضرورت دارد مخاطب نیز ثابت کند همان است که باید باشد . برای این کار، واتس‌اپ و سایر ابزارهایی که از امکان رمزنگاری دوطرفه استفاده می‌کنند، امکان بررسی کلیدهای منحصربه‌فرد خود را به یکدیگر می‌دهند.

این کلیدها با نام Key Fingerprint شناخته می‌شوند؛ آن‌ها در واقع نسخه‌ی کوتاه‌شده‌ی کلیدهای منحصربه‌فردی هستند که واتس‌اپ برای شناسایی هویت کاربر ذخیره می‌کند. اما مشکل اینجاست که تنظیمات پیش‌فرض واتس‌اپ، به هنگام تغییر Key Fingerprint یک مخاطب، آن را به شما اعلام نمی‌کند. اگر کلید عمومی مخاطبی تغییر کند، معانی مختلفی می‌تواند داشته باشد؛ احتمالا او گوشی جدیدی خریده یا واتس‌اپ را از گوشی‌اش پاک کرده و دوباره نصبش کرده.

به‌هرحال در صورتی‌که کلید به‌واسطه‌ی عملکرد کاربر تغییر کرده باشد، حتی ناآگاهی از این تغییر نیز مشکلی ایجاد نمی‌کند. اما وضع می‌تواند بدتر باشد؛ اگر شما از تغییر کلیدها آگاه نشوید، ممکن است کسی از طریق حمله‌ی Man-in-the-middle تلاش کند خود را دوست یا همکار شما جا بزند و بدین ترتیب امکان رمزگشایی پیام‌ها پیش از رسیدن به مخاطب موردنظر برایش ممکن می‌شود .

خوشبختانه در واتس‌اپ امکانی تحت عنوان Security Notification وجود دارد که با فعال کردن آن می‌توانید در صورتی‌که کلید کاربری تغییر کرد، مساله را به‌صورت خودکار به شما اطلاع دهد. برای فعال‌سازی این قابلیت، در تنظیمات واتس‌اپ و در بخش Accounts، گزینه‌ی Security را تپ کرده و گزینه‌ی Show Security Notifications را روشن کنید. 

توجه داشته باشید که بدون روشن کردن این گزینه، در صورت تغییر کلیدهای مخاطبان شما در واتس‌اپ، شما مطلع نمی‌شوید و این مساله می‌تواند امنیت و حریم شخصی شما را -با وجود رمزنگاری دوطرفه- به‌راحتی به خطر بیاندازد . در اپلیکیشن وایبر اما قضیه تا حدودی متفاوت است. در وایبر لازم است عملیات تایید مخاطب و ابزاری که استفاده می‌کند به‌صورت دستی انجام شود.

پس از آن وایبر کلید مربوط به آن مخاطب را نگه می‌دارد. آن‌طور که در صفحه‌ی سوالات متداول بخش امنیت سایت وایبر آمده، یک مخاطب تنها زمانی تایید می‌شود که یک مکالمه‌ی صوتی با او برقرار و در حین مکالمه -پس از اطمینان از هویت مخاطب- روی آیکون قفلی که روی صفحه وجود دارد تپ شود. از آن لحظه به بعد، پیام‌های آن مخاطب به رنگ سبز در می‌آید و در صورتی‌که کلید عمومی او تغییر کند، پیام‌ها به رنگ قرمز در می‌آیند .

در صورتی‌که عملیات احراز هویت و قفل کردن (ثبت کلید) در مکالمه‌ی صوتی انجام نشود، مخاطب می‌تواند بدون اینکه شما متوجه شوید، کلید عمومی خود را تغییر دهد. پس لازم است این تایید ثانویه با مخاطبانی که اطلاعات مهمی با آن‌ها ردوبدل می‌کنید، حتما انجام شود.

امن ترین نرم افزار چت :

نکته‌ی دوم: غیرفعال‌سازی پشتیبان‌گیری در سرویس‌های ابری امن ترین پیام رسان دنیا : امن ترین پیام رسان های دنیا با وجود کلیدهای عمومی، همه‌ی کسانی که از اطلاعات اپلیکیشن پیام‌رسان خود نسخه‌ی پشتیبان تهیه می‌کنند، ممکن است با مشکلات جدی مواجه شوند. چراکه در اکثر مواقع، نسخه‌های پشتیبان اپلیکیشن‌های پیام‌رسان، بدون رمزنگاری ذخیره می‌شوند. در بهترین حالت، رمزنگاری آن‌ها با سیستمی که تنها کلید را محافظت می‌کند انجام می‌شود و پیام‌ها کماکان رمزنگاری‌نشده باقی می‌مانند .

در واتس‌اپ و وایبر، با وجود رمزنگاری موجود، پیام‌ها به‌محض پشتیبان‌گیری روی iCloud یا Google Drive، بدون رمزنگاری در این سرویس‌ها ذخیره می‌شوند. این مساله، ریسک دسترسی هکرها، دولت و حتی شرکت‌های اپل و گوگل به متن پیام‌هایتان را به‌شدت افزایش می‌دهد. به گفته‌ی«جاناتان زدزیارسکی» (Jonathan Zdziarski) ‌مشاور امنیت در زمینه‌ی سیستم عامل iOS، اگر شما اپلیکیشنی دارید که امکان پشتیبان‌گیری روی iCloud را دارد، تنها دلیل استفاده از آن باید بازیابی اطلاعات روی یک ابزار دیگر باشد .

پس پشتیبان‌گیری از پیام‌های رمزنگاری شده که قرار نیست روی ابزاری دیگر قابل‌خواندن باشند، چه سودی [ به‌جز نقض رمزنگاری در وهله‌ی اول و تقدیم اطلاعات پیام‌ها به همه ] دارد؟ در آیفون، امکان خاموش کردن قابلیت پشتیبان‌گیری ساده است. کافیست در تنظیمات، به اپلیکیشن واتس‌اپ مراجعه کرده و در قسمت Backup Options، قابلیت پشتیبان‌گیری را خاموش کنید. به‌علاوه لازم است امکان پشتیبان‌گیری را از داخل اپ (قسمت تنظیمات و بخش Chat Backup) نیز خاموش کنید.

امن ترین پیام رسان های دنیا : امن ترین نرم افزار چت:

در اندروید، لازم است امکان پشتیبان‌گیری گوگل ‌درایو از اپلیکیشن واتس‌اپ را خاموش کرد. به‌علاوه باید توجه داشت که پشتیبان‌گیری از طریق سایر اپلیکیشن‌ها -مانند دراپ‌باکس- نیز انجام نشود . پس حتما توجه داشته باشید که برای رمزنگاری کامل و همیشگی پیام‌های شما در واتس‌اپ و وایبر، هرگز نباید از قابلیت پشتیبان‌گیری پیام‌های این دو پیام‌رسان، بر روی هیچ نرم‌افزار یا سرویسی استفاده کرد .

توجه داشته باشید که با غیرفعال کردن نسخه‌ی پشتیبان، در صورت خرابی یا گم شدن تلفن هوشمند‌تان، امکان بازیابی داده‌ها وجود نخواهد داشت. البته این قابلیت مثبتی‌ست که در ازای رمزنگاری پیام‌ها نصیب شما می‌شود. «متیو گرین» (Matthew Green) متخصص کریپتوگرافی، از این مساله به عنوان  Mud Puddle Test (آزمون چاله‌‌ی گل) یاد می‌کند.

اگر شما تلفن‌تان را درون چاله‌ی گل بیاندازید و سپس خودتان نیز در آن چاله بیفتید، سرتان ضربه بخورد و تمامی رمزهای عبور خود را فراموش کنید، آیا کماکان امکان بازیابی اطلاعات پیام‌رسان‌های‌تان وجود دارد؟ اگر این امکان با کمک رمز عبور حساب اپل یا گوگل یا بازیابی رمزعبور آن‌ها وجود داشته باشد، پیام‌ها در واقع رمزنگاری شده نبوده‌اند . اپلیکیشن پیام‌رسان «سیگنال» (Signal) که به‌وسیله‌ی ادوارد اسنودن توصیه می‌شود، امن‌ترین گزینه‌ی ممکن برای رمزنگاری پیام‌هاست و «آزمون چاله‌ی گل» را با موفقیت می‌گذراند.

چراکه پیام‌های داخل اپلیکیشن سیگنال، در تلفنی که در چاله گل بیفتد و نابود شود، غیرقابل‌دسترس خواهند بود . توجه داشته باشید که شاید همه‌ی افراد علاقه‌ای به از دست دادن پیام‌های خود در برابر رمزنگاری آن‌ها نداشته باشند؛ در صورتی‌که مخاطب شما یکی از این افراد باشد، حداقل پیام‌های ردوبدل شده بین شما و آن فرد، به‌واسطه‌ی پشتیبان‌گیری ممکن است در خطر باشد و این شما هستید که ریسک مکاتبه و مکالمه با آن فرد را می‌پذیرید. در این صورت بهتر است به‌جای واتس‌اپ یا وایبر از اپلیکیشن سیگنال استفاده شود. بدین‌ترتیب عدم وجود قابلیت پشتیبان‌گیری اطلاعات، میزان اطمینان از امنیت اطلاعات را بیشتر خواهد کرد.

این روزها که پیام رسان ها به پرکاربردترین اپلیکیشن های دنیا تبدیل شده اند بحث امنیت و حریم شخصی در آنها بسیار مورد توجه واقع شده است و بسیاری از کاربران به دنبال پیام رسان هایی هستند که امنیت بالایی داشته باشد و اطلاعات و حریم خصوصی آنها را حفظ نماید. در این مطلب تعداد از امن ترین اپلیکیشن‌های پیام‌رسان که از رمزنگاری با ضریب امنیت بالا استفاده می کنند معرفی شده است.

در سال های اخیر که پای اپلیکیشن های پیام رسان به گوشی کاربران باز شد این نوع برنامه های موبایلی به یکی از محبوبیت اپلیکیشن ها تبدیل شدند به طوری که در گوشی هر کاربر حداقل یک پیام رسان وجود دارد. شیوع این برنامه ها باعث شده اطلاعات گسترده ای از کاربران در این برنامه ها وجود داشته باشد و همین فرصت سرقت اطلاعات و نفوذ سایبری به آنها را برای هکرها فراهم کند. به همین دلیل روش های مختلفی برای جلوگیری از این رخداد ارائه شده است که در صورت استفاده از آن می توان تا حدی امنیت پیام رسان را افزایش داده و به کاربران اطمینان داد که اطلاعات آنها در امان است و شنود نخواهد شد.

در این مطلب تعداد از پیام رسان ها معرفی شده اند که از روش های مختلف امنیتی برای بالا بردن امنیت خود استفاده کرده اند و توانسته اند در رتبه برتر امنیت پیام رسان ها قرار گیرند. در این مطلب ضمن معرفی این اپلیکیشن های امن در مورد هر یک توضیحاتی نیز ارائه شده است که توصیه می شود حتما آن را مطالعه نمایید.

۱- سیگنال (Signal)

پیام‌رسان معروف سیگنال در سال ۲۰۱۴ برای نخستین بار در دسترس عموم قرار گفت و کاربران توانستند از آن استفاده کنند. این اپلیکیشن پیام رسان همیشه یکی از امن‌ترین پیام‌رسان های جهان شناخته می شد و هنوز هم به عنوان رتبه اول امنیت در میان پیام رسان ها شناخته می شود. علت امنیت بالای سیگنال استفاده از قابلیت رمزنگاری پیشرفته ای تحت عنوان Encryption End- to End است که باعث می شود که تمام مکالمات متنی، صوتی و تصویری این پیام رسان در پلت‌فرم خود به صورت کاملا محرمانه باقی بماند. بنابراین می توان گفت که هیچ نهاد امنیتی و اطلاعاتی نمی تواند اطلاعات خصوصی کاربران سیگنال را رصد کرده و یا از آن جاسوسی کند.

برخی از کارشناسان این حوزه سیگنال را برادر دوقلوی تلگرام می دانند. چراکه ظاهر آن بسیار شبیه تلگرام است و قابلیت‌های موجود در آن هم تا حد زیادی در تلگرام وجود دارد. نرم افزار سیگنال را می توان در گوشی موبایل یا رایانه نصب کرد و حتی از آن در وب هم استفاده کرد. رتبه اول این پیام‌رسان به عنوان امن ترین پیام رسان می تواند تجربه لذت بخشی را برای کاربرانش به ارمغان آورد.

۲- تلگرام (Telegram)

تلگرام را می توان شناخته شده ترین پیام رسان برای ایرانی ها دانست که چند سال متمادی از آن استفاده می کردند و اکنون هم که استفاده از آن محدودیت هایی دارد دست از آن نکشیده اند. شاید علت این محبوبیت تلگرام در ایران همین امنیت بالای آن باشد. اپلیکیشن پیام‌رسان تلگرام در کنار سرعت بالای خود از امنیت بالایی هم برخوردار است. زیرساخت امنیتی تلگرام با استفاده از پروتکل رمزنگاری پیشرفته end-to-end encryption فراهم شده است و همین دلیل باعث شده محبوبیت تلگرام در مدت کوتاه فعالیت خود افزایش جدی پیدا کند. در عین حال تلگرام قابلیت دیگری تحت عنوان مکالمه محرمانه (secret chat) نیز دارد.

تلگرام در سال های اخیر با کشورهایی همچون روسیه به مشکلاتی برخورد کرده است. علت این مشکل درخواست روسیه برای انتقال سرورهای تلگرام به این کشور و همچنین ارائه اطلاعات شخصی کاربران تلگرام به نهادهای اطلاعاتی روسیه بوده است که به دلیل عدم موافقت تلگرام با این درخواست، در روسیه فیلتر شد.

۳- آی مسیج (iMessage)

پیام رسان آی‌مسیج هم دیگر برنامه امن در حوزه پیام رسانی است که از سوی شرکت اپل ساخته شده است و طبیعتا برای سیستم عامل iOS و گوشی های آیفون کار می کند. کاربران دستگاه های اپل با استفاده از این برنامه با هم چت کرده و به یکدیگر تصویر و متن ارسال می کنند. البته نسخه اندروید آن هم ساخته شده و کاربران اندروید هم می توانند از قابلیت های این برنامه استفاده کنند.

اما چیزی که امنیت این برنامه را تضمین می کند شرکت اپل است. امنیت محصولات اپل همیشه زبانزد خاص و عام بوده است. پیام رسان آی مسیج هم یکی از محصولات شرکت اپل است که توانسته مجددا در میان رقبا رتبه امنیتی خوبی را کسب نماید. از این جهت کاربران با خیال راحت از iMessage استفاده می کنند.

۴- تریما (Threema)

اپلیکیشن پیام‌رسان تریما چهارمین برنامه پیام رسان امن در جهان است که با دیگر برنامه یک تفاوت اساسی دارد و آن پولی بودن آن است. کاربرانی که می خواهند از تریما استفاده کنند باید آن را خریداری کنند. بر خلاف دیگر پیام رسان های معرفی شده تا اینجا که همگی رایگان هستند. در عین حال که این برنامه پولی است اما باز هم تعداد زیادی از کاربران اندروید آن را در گوشی خود نصب کرده و از آن استفاده می کنند.

سازندگان این پیام‌رسان مدعی هستند که در این برنامه تمامی امکانات لازم برای جلوگیری از دسترسی های غیرمجاز شخص ثالث از جمله هکرها یا نهادهای دولتی و اطلاعاتی به حریم شخصی کاربران این برنامه فراهم شده است و عملا هیچ شخص ثالثی نمی تواند اطلاعات این برنامه را شنود کند. برنامه Threema هم همچون تلگرام و سیگنال از قابلیت end-to-end encryption بهره جسته است و همه پیام های آن بلافاصله پس از ارسال به مخاطب مورد نظر، از سرورهای پیام‌رسان حذف می شوند.

۵- ویکر می (Wickr Me)

دیگر پیام رسانی امنی که از قابلیت رمزنگاری پیشرفته موسوم به end-to-end encryption استفاده می کند Wickr Me است. این پیام رسان برای هر دو سیستم عامل اندروید و iOS توسعه داده شده است و کاربران آن می توانند از قابلیت های مختلف همچون ارسال تصاویر، ویدیو و پیام‌های متنی به صورت کاملا خصوصی و محرمانه‌ استفاده کنند. استفاده اکثر پیام رسان های امن از قابلیت end-to-end encryption نشان می دهد که این قابلیت می تواند تا حد زیادی امنیت اطلاعات کاربران را حفظ نماید.

۶- سایلنس (Silence)

برنامه پیام رسان سایلنس که توسط کاربران هر دو سیستم عامل اندروید و IOS قابل استفاده از برخلاف دیگر برنامه های فعال در این حوزه نیازی به اتصال به اینترنت ندارد. برنامه Silence تنها یک پلت‌فرم ارسال پیام متنی است که به وسیله SMS اطلاعات را جابجا می کند و در آن نیازی به اتصال به شبکه جهانی اینترنت یا دیتا وجود ندارد. به علاوه این که در این پیام رسان کاربران نیازی به ثبت نام هم نداشته و بدون لاگین از آن استفاده می کنند. اپلیکیشن سایلنس کاملا رایگان است و می تواند تجربه ارسال پیام های متنی امن را در بست SMS برای شما فراهم آورد.

۷- وایبر (Viber)

اپلیکیشن پیام‌رسان وایبر را می توان یکی از قدیمی ترین پیام رسان های دنیا دانست که برای اولین بار در سال ۲۰۱۲ میلادی معرفی شد و توانست محبوبیت فراوانی در میان کاربران کسب کند. افزایش چشمگیر امنیت در تبادلات داده های پیام رسان های رقیب باعث شده وایبر هم به قابلیت end-to-end encryption یا رمزنگاری پیشرفته روی آورده و در بروزرسانی جدیدش از این امکان استفاده کند. بدین ترتیب Viber هم در میان امن ترین پیام رسان های دنیا قرار گفته و همین باعث شده محبوبیت آن نیز افزایش به دنبال داشده باشد.

۸- واتس اپ (Whatsapp)

پرطرفدار ترین پیام رسان دنیا که در اختیار شرکت فیس بوک است یکی از امن ترین موارد نیز به حساب می آید که یکی از دلایل آن بهره مندی از قابلیت end-to-end encryption می باشد. در عین حال واتس اپ از پروتکل‌های پیشرفته‌ای جهت حفظ امنیت و حریم خصوصی کاربران خود استفاده کرده است. واتس اپ برای سیستم عامل های اندروید، iOS و ویندوز قابل استفاده است.

جالب است بدانید که در سال ۲۰۱۶ میلادی برنامه Whatsapp به عنوان پرکاربردترین پیام رسان دنیا شناخته شد که طبق آمار ارائه شده در سال ۲۰۱۹ این پیام رسان توانسته بیش از ۱.۵ میلیارد کاربر فعال از سراسر دنیا در خود جای دهد. امنیت می تواند نقش مهمی در جذب این آمار بالای کاربران داشته باشد چراکه واتس اپ به جهت محافظت کامل از مکالمات کاربران خود اجازه شنود گفتگوها توسط شخص ثالث را نمی دهد و عملا امکان رصد و ردگیری کاربران وجود نخواهد داشت.

۹- داست (Dust)

آخرین اپلیکیشن پیام‌رسانی قرار گرفته در لیست امن ترین ها چیزی نیست جز پیام رسان داست که آن هم همچون بسیاری از رقبای خود از قابلیت رمزنگاری پیشرفته end-to-end encryption استفاده نموده است تا از این طریق امنیت پیام‌های رد و بدل شده کاربران را حفظ نماید. هیچ یک از اطلاعات و گفتگوهای کاربران بر روی حافظه سرورهایی Dust ذخیره سازی نمی شوند و چت ها بلافاصله پس از دریافت شدن توسط مخاطب همگی از سرور حذف می شوند.

مشاهده کردید که کدامیک از پیام رسان های رمزنگاری شده بالاترین امنیت را دارند و چطور از گفتگوهای کاربران محافظت می کنند. بنابراین از این پس دیگر می دانید که باید از کدام پیام رسان استفاده کنید که امنیت بالایی داشته باشد. در صورتی که نظری در خصوص این مطلب دارید و یا این که پیام رسانی امن را سراغ دارید که در فهرست فوق به آن اشاره نشده است، حتما از طریق بخش نظرات آن را با ما در میان بگذارید.