Gerdab.IR | گرداب

نمره امنیتی اپلیکیشن های چت؛

شبکه های خطرناک و ناامن را بشناسید

تاریخ انتشار : ۰۷ آذر ۱۳۹۴

استفاده از ابزارهای ارتباطی ناامن کاری اشتباه است. با این حال هر روز این اشتباه توسط کاربران زیادی صورت می گیرد بدون اینکه نتیجه آن را در نظر بگیرند.

به گزارش گرداب، لابراتوار کسپرسکی و کمپانی B۲B بین المللی در تحقیقات اخیر خود در مورد برنامه های پیام رسان به نتایجی دست پیدا کرده اند. براساس این تحقیقات مشخص شده که ۶۲ درصد از کاربران اصلا به امنیت برنامه های پیام رسان فکر نمی کنند. ۶۱ درصد به خدمات سرویس VoIP اعتماد ندارند. ۶۰ درصد هنگام چت تصویری احساس امنیت نمی کنند. ۳۷ درصد ترجیح می دهند که فقط از این برنامه ها استفاده کنند. ۲۵ درصد از کاربران از برنامه های پیام رسان شبکه های اجتماعی استفاده می کنند. ۱۵ درصد هم VoIP را ایمن می دانند.

علاوه بر این ۱۷ درصد از این کاربران استفاده از ابزارهای الکترونیکی ارتباطی را به نرم افزارهای ارتباطی ترجیح می دادند و این بسیار مهم است که آنان نمی دانند تا چد حد اطلاعات خود را در معرض خطر قرار می دهند.

تمامی امنیت برنامه های پیام رسان برای کاربران شک برانگیز است. تحقیقات بنیاد مرکزی الکترونیک (EFF) نشان داده است که اکثر برنامه های محبوب پیام رسان در بین کاربران از سطوح امنیتی بالایی برخوردار نیستند.

بالاترین نمره ای که یک برنامه پیام رسان در این تحقیق دریافت کرد ۷ از ۱۰ بود. متاسفانه برنامه های اسکایپ، AIM و بلک بری در بخش نمرات ۱ از ۱۰ گرفتند و برنامه های وایبر، گوگل Hangouts، پیام رسان فیسبوک و اسنپ چت ۲ نمره از ۱۰ دریافت کردند.

در میان این برنامه ها WhatsUp هم ۲ نمره دریافت کرد اما این برنامه همچنان در مرحله توسعه خود قرار دارد و به زودی می تواند بروز رسانی داشته باشد تا قابلیت رمزگذاری بر روی اطلاعات صورت گیرد و این به دلیل راه اندازی یک پروتکل امنیتی است که توسط WhatsUp پشتیبانی می شود.

همه این برنامه ها در ارتباطات خود از رمزگذاری استفاده می کنند اما هنوز هیچ یک از آنها در کلیدهای رمزگذاری شان هویت مخاطب را نمی توانند تایید کنند. علاوه بر این تمامی تولیدکنندگان اینگونه برنامه ها می توانند مکاتبات خصوصی کاربرانشان را بخوانند. تمامی عوامل این نقایص توسط EFF ارزیابی شد و با توجه به ماهیت آسیب پذیری این جریان مشخص شد که حتی کارکنان این کمپانی ها هم می توانند به مکاتبات کاربران دسترسی داشته باشند.

در بین تمامی برنامه های محبوب پیام رسان اپل iMessage، نمره ۴ و پیام رسان تلگرام ۵ نمره را دریافت کردند. اما مشخص شد که توسعه دهندگان تلگرام شروع به خواندن مکاتبات و بلاک کردن کانالهای نامربوط برخی کاربران کرده اند. این کاربران کسانی بوده اند که متهم به داشتن رابطه با سازمانهای تروریستی بوده اند. در بین برنامه های ارتباط تصویری امن برنامه Facetime اپل هم نمره ۴ را به دست آورد.

طبق این تحقیقات، مشخص شد در مورد تضمین امنیت کاربر در برنامه های پیام رسان نیز برنامه های انگشت شماری وجود دارند که دارای چنین شرایطی هستند. آیا اسامی CryptoCat، Chatsecure، Signal و یا SilentText به گوشتان خورده است؟ احتمالا خیر. اما باید بدانید که این برنامه ها در نظر سنجی EFF بالاترین امتیازها را بدست آوردند. برخی دیگر از نوع برنامه ها هم بودند که دارای محبوبیت کمی بودند اما امنیت بالاتری نسبت به بقیه داشتند. مانند: پیامهای OTR که توسط Adium و Pidgin ارسال می شد و همچنین دو برنامه Retroshare و Subrosa که هر کدام ۶ نمره در نظرسنجی دریافت کردند.

در خصوص امنیت ارتباط VoIP هم باید به سه برنامه RedPhone و Silent Phone و Jitsi اشاره کرد که هر کدام ۶ نمره کسب کردند.

کاربران باید توجه داشته باشند که یک برنامه امن پیام رسان به هیچ عنوان به تنهایی به رمزگذاری اطلاعات نمی پردازد. این برنامه ها با استفاده از کلیدهای رمزگذاری پویا به شکلی که مهاجمین سایبری قادر به نفوذ نباشند کار می کند و اساسا این یک مزیت است که برنامه های پیام رسان متکی به کدهای با منبع قابل دسترس هستند تا اجازه دهند کاربران اشکالات و نقاط آسیب پذیر این مسائل را ببینند و آنها را رفع کنند. علاوه بر این، توسعه دهندگان این خدمات نمی خواهند با اطلاعات خصوصی که در مکاتبات رد و بدل شده دست پیدا کنند بلکه می خواهند طراحی درستی برای این حریم خصوصی داشته باشند.

بنابراین اگر تصمیم دارید که در پیامهایتان امنیت را برقرار کنید به شما توصیه می کنیم از برنامه های پیام رسانی استفاده کنید که کمترین محبوبیت را در کنار بالاترین امنیت دارند. به طور کلی استفاده از برنامه های پیام رسان ثابت می کند که مردم در جهت حفظ حریم خصوصی شان بسیار سهل انگاری می کنند. اکثر مردم علاقه مند هستند که از نرم افزارهایی استفاده کنند که آشنایی بیشتری با آن دارند و بدون در نظر گرفتن سطح امنیت و حفظ حریم خصوصی و بدون داشتن هیچ تضمینی این انتخاب را انجام می دهند.

کسپرسکی تاکید کرده است: اگر می خواهید بدانید اقداماتی که در محیطهای آنلاین انجام می دهید تا چه حد در معرض تهدید و یا برعکس در جهت حفاظت از زندگی سایبری تان تاثیرگذار است می توانید در امتحان cybersavvy شرکت کنید. قطعا از نتیجه امتحان شگفت زده خواهید شد.