امنترین برنامههای پیامرسان کدامند؟
ارتباط فردا: سه روز پس از آن که پیت هگست، وزیر دفاع آمریکا، در تلویزیون ملی به خود میبالید که آمریکا دیگر احمق به نظر نمیرسد، مشخص شد که او بخشی از گروهی از مقامات عالی رتبه بود که ناخواسته طرحهای حمله در یمن را برای یک روزنامه نگار ارسال کردند.
قانونگذاران دموکرات، به سرعت این اقدام را به عنوان یک نقض امنیتی آشکار محکوم کردند، و دونالد ترامپ، رئیس جمهور آمریکا گفت که هیچ چیز در مورد آن نمیداند و تیم او مدعی شد که «نوعی ایراد» عامل اضافه شدن جفری گلدبرگ روزنامه نگار، به گروه چت این مقامات در «سیگنال» بوده است.
کالوم ووگ، مدیر امور دولتی و وکالت در سازمان غیرانتفاعی «جامعه اینترنتی»، استدلال میکند اگرچه «سیگنال» رمزگذاری شده و از نظر فنی امن است، اما این پلتفرم «پر از ریسکهای» مربوط به خطای انسانی و نرمافزارهای جاسوسی است و انتخاب مناسبی برای چنین مکالمهای نیست.
دولتها، پروتکلهای خاصی برای حفاظت از اطلاعات طبقهبندی شده دارند و این پروتکلها معمولا بیان میکنند که اطلاعات طبقهبندی شده، تنها تحت شرایط خاصی قابل اشتراکگذاری است. بنابراین، وقتی مردم میگویند «سیگنال» برای به اشتراک گذاشتن اسرار دولتی مناسب نیست، این فقط مربوط به «سیگنال» نیست و شامل هر برنامه پیامرسان دیگر میشود.
ووگ به یورونیوز گفت: چه واتساپ، چه «سیگنال» یا تلگرام، همه آنها ریسکهایی را به همراه دارند. یک ریسک اصلی، این است که «سیگنال» در دسترس عموم مردم است و میلیونها نفر در سراسر جهان از آن استفاده میکنند. هر کسی در جهان میتواند یک حساب «سیگنال» ایجاد کند. بنابراین، برای مثال، شخصی بدون مجوز امنیتی ممکن است به طور تصادفی به یک چت گروهی اضافه شود. این یکی از راههایی است که اسرار ممکن است به شکل تصادفی، بر اثر خطای انسانی یا عمدی به بیرون درز کنند.
هشدار درباره حمله هکرها به «سیگنال»
در واقع، پنتاگون تنها چند روز پس از افشای چت گروه «سیگنال»، یادداشتی را در سراسر وزارتخانه منتشر کرد و هشدار داد که گروههای هک حرفهای روسی، فعالانه این برنامه را هدف قرار میدهند.
بر اساس این یادداشت، مهاجمان از ویژگی «دستگاههای مرتبط» سیگنال -یک عملکرد قانونی که به کاربران اجازه میدهد به حساب خود در چندین دستگاه دسترسی داشته باشند – برای جاسوسی از مکالمات رمزگذاری شده، سوء استفاده میکردند.
«سیگنال»، ویچت، واتساپ، تلگرام: امنترین پلتفرم کدام است؟
در انتهای طیف که پیامها آسیب پذیرترین هستند، پلتفرمهایی هستند که یا فاقد رمزگذاری سر به سر هستند، یا به طور پیش فرض آن را فعال نمیکنند.
به گفته ووگ، رمزگذاری سر به سر، به معنای آن است که پیام از نقطه پایانی به نقطه پایانی رمزگذاری شده است. بنابراین، برای مثال، یک نقطه پایانی تلفن شما و دیگری مال من است و همانطور که مکالمه یا متن بین ما ارسال میشود، هیچ شخص ثالثی حتی ارائه دهنده این سرویس، نمیتواند آن را رمزگشایی کند.
برای مثال، برنامههایی مانند ویچت، رمزگذاری سرتاسر ارائه نمیدهند، به این معنی که پیامها میتوانند به طور بالقوه توسط ارائهدهنده خدمات یا مقامات دولتی قابل دسترسی باشند. به همین شکل، اپلیکیشن تلگرام، چتهای گروهی یا حتی چتهای یک به یک را به طور پیش فرض رمزگذاری نمیکند و کاربران باید به صورت دستی چتهای مخفی را برای محافظت سرتاسر فعال کنند. به همین دلیل، پیامها در این پلتفرمها بیشتر مستعد رهگیری هستند.
در میان اپلیکیشنهای برخوردار از امنیت بالا برنامههایی مانند «سیگنال»، واتساپ و تا حدی محدود «آی مسیج» قرار دارند که همگی به طور پیش فرض، رمزگذاری سرتاسری را ارائه میدهند.
در میان آنها، «سیگنال» به دلیل پروتکل منبع باز، مدیریت غیرانتفاعی، حداقل حفظ ابرداده و رمزگذاری پیشفرض در پیامها، تماسها و چتهای گروهی متمایز است. واتساپ، در حالیکه با استفاده از پروتکل «سیگنال» رمزگذاری شده است، متعلق به شرکت «متا» است و ابرداده های بیشتری را حفظ میکند که برخی آن را یک آسیب پذیری احتمالی میدانند. «آی مسیج» از نظر فنی امن در نظر گرفته میشود، اما یک سیستم منبع بسته و فقط اپل است که شفافیت و حسابرسی را محدود میکند.
بنابراین، «سیگنال» به طور گسترده توسط کارشناسان به عنوان استاندارد طلایی برای پیامهای رمزگذاری شده در نظر گرفته میشود، اما همانطور که پیش از این مشاهده شده، از خطرات ناشی از خطای کاربر، به خطر افتادن دستگاه یا سوء استفاده در زمینههایی که به پروتکلهای ارتباطی طبقهبندیشده نیاز دارند، مصون نیست.
بر اساس گزارش یورونیوز، ووگ میگوید: «سیگنال» مانند هر شرکتی، به طور منظم بخشهای دیگر برنامه خود مانند نحوه احراز شماره تلفنهای کاربران یا افزودن دستگاههای جدید را بررسی میکند. گاهی اوقات مشکلاتی پیش میآید و آنها با وصلههای امنیتی پاسخ میدهند که با جزئیات در وب سایت خود منتشر میکنند.
انتهای پیام
منبع: خبرگزاری ایسنا
