یک پیشنهاد برای امنیت بیشتر در تلگرام

تاریخ انتشار : ۲۷ تير ۱۳۹۵

بین توسعه‌دهندگان اپلیکیشن‌های پیام‌رسان برای امن نگه داشتن داده‌های کاربران رقابتی وجود دارد و رمزگذاری دوطرفه از لزوم برقراری این امنیت است.

به گزارش گرداب، از آنجایی که نفوذ هکرها و رخنه به شبکه‌های اجتماعی و پیام‌رسان تبدیل به امری شایع شده است، کاربران به طور مداوم به دنبال اپلیکیشنی هستند که نه تنها پیام‌ها را منتقل کند بلکه آنها را از چشم‌های جاسوسی دور نگه دارد.

رمزگذاری دوطرفه چیست؟

رمز گذاری دوطرفه یا End-to-End Encryption (E۲EE)  طراحی شده تا استراق سمع را از مکالمات حذف کند، مانند مهر و مومی که بر پیام‌های کاربران زده شده، خصوصا که پیام‌ها در طول شبکه اینترنتی جابه جا می‌شوند، و تنها فرستنده و گیرنده پیام‌ها ابزار شکستن این مهر و موم و دسترسی به پیام را داشته باشند.

در حال حاضر بیشتر اپلیکیشن‌های پیام‌رسان داده‌های رمزگذاری شده دارند، البته نوعی از  رمزگذاری که تنها بین کاربر و سرورهای شرکت است، اما بدون رمزگذاری دوطرفه (E۲EE) شرکت‌ها می‌توانند هر زمان که دلیلی برای خود داشته باشند داده‌های شما را جاسوسی کنند.

وب سایت تک تایمز در گزارش خود ۹ اپلیکیشن پیام‌رسان آورده که در حال حاضر بیشترین رمزگذاری دوطرفه امنیتی را اجرا کرده و گسترش می‌دهند.

فیس‌بوک مسنجر (Facebook Messenger)

فیس‌بوک مسنجر در حال حاضر به برخی از کاربران خود امکان برقراری مکالمه مخفی با رمزگذاری دوطرفه را می‌دهد. در این حالت همچنین یک زمان‌سنج اختیاری وجود دارد که مشخص می‌کند یک پیام مخفی تا چه مدت می‌تواند قابل رویت باشد.

رمزگذاری دوطرفه مسنجر به صورت پیش‌فرض مورد استفاده قرار نمی‌گیرد، گرچه مکالمات مخفی تنها در دو دستگاه قابل دسترسی هستند، هر دستگاهی که توسط فرستنده و گیرنده در طول مدت زمان مکالمه مورد استفاده قرار گیرد.

مخصوصا اینکه رمزگذاری دوطرفه نمی‌تواند همه جا در دسترس باشد. اگر کاربران دستگاه خود را به دستگاه دیگری تغییر دهند، مکالمات و تماس‌های معمولی برای دستگاه اجرا می‌شود.

البته با وجود ۹۰۰ میلیون کاربر ماهانه فیس‌بوک مسنجر، امکان رمزگذاری دوطرفه کامل به صورت پیش‌فرش هنوز هم فراهم نشده است.

واتس‌اپ (WhatsApp)

در ماه آوریل، واتس‌اپ که متعلق به فیس‌بوک است، رمزگذاری دوطرفه را برای تمامی پیام‌هایش در پلتفرم خود اجرا کرد و این شامل تماس صوتی و ویدیویی، تصاویر و پیام‌های معمولی نیز بود. این موضوع مکالمات برای یک میلیارد کاربر واتس‌اپ این اطمینان را حاصل کرد که پیام‌ها از دسترس مقامات و حتی خود واتس اپ خارج است.

آی‌مسیج (iMessage)

اپل شرکتی است که نبردی طولانی و سخت را حتی در کشمکش با مقامات متحمل شده تا اطلاعات کاربران دستگاه‌هایش را در امنیت نگه دارد.

آی‌مسیج توسط رمزگذاری دوطرفه امن شده که این امکان را فراهم می‌کند که اپل نمی‌تواند به پیام‌های کاربران دسترسی داشته باشد مگر اینکه آنها پیام‌ها را در آی‌کلود ذخیره کنند.

الو (Allo)

 الو اپلیکیشن متعقل به گوگل است که به طور پیش‌فرض رمزگذاری دوطرفه ندارد، اما به صورت اختیاری این امکان را فراهم می‌کند. البته گوگل معتقد است که رمزگذاری دوطرفه (E۲EE) نمی‌تواند اپلیکیشن‌های پیام‌رسان را در برابر هوش مصنوعی سیستم‌ها پوشش دهد و همین هوش مصنوعی است که آن را از سایر رقبایش جدا می‌کند.

وایبر (Viber)

وایبر برای مدتی طولانی یک اپلیکیشن پیام‌رسان محبوب بود. نسخه ۶.۰ این اپلیکیشن رمزگذاری دوطرفه را برای پیام‌های متنی و صوتی بین افراد و گروه‌ها فراهم می‌کند، هم برای پلتفرم‌های رایانه و هم موبایل.

لاین (Line)

اپلیکیشن لاین هم امکان رمزگذاری دوطرفه را در قسمت (Letter Sealing) فراهم می‌کند و زمانی فعال می‌شود که هم فرستنده و هم گیرنده این قابلیت را روشن کرده باشند. تمامی پیام‌های دیگر بدون این سطح از امنیت می‌تواند توسط لاین در دسترس قرار گیرد و در صورت درخواست مقامات ژاپنی در اختیار آنها گذاشته شود.

سیگنال (Signal)

سیگنال اپلیکیشن مورد علاقه ادوارد اسنودن -افشاگر آژانس امنیت ملی آمریکا- است. در حقیقت او هر روز از این اپلیکیشن استفاده می‌کند. متن، تصویر و پیام ویدیویی به شدت در این اپلیکیشن رمزگذاری شده‌اند. نکته جالب درباره سیگنال این است که این اپلیکیشن متن باز (open source) است و می‌تواند از بازخوردها و پیشنهادات شهروندان استفاده کند.

سایبر داست (Cyber Dust)

پیام ها در سایبرداست با رمزگذاری دوطرفه (E۲EE) پوشش داده می‌شوند. (حتی در صورت درخواست مقامات هم این شرکت نمی‌تواند اطلاعات را در اختیار آنها بگذارد) نه تنها تمامی پیام‌ها حتی برای سایبرداست هم قفل شده و غیرقابل دسترس است، بلکه مانند اسنپ‌چت، پیام‌ها به محض خوانده شدن توسط گیرنده از دستگاه کاربر حذف می‌شوند.

تلگرام (Telegram)

پیام‌های تلگرام تنها در صورتی که کاربران حالت پیام مخفی (Secret Chat) را فعال کنند با رمزگذاری دوطرفه محافظت می‌شوند. سایر پیام‌هایی که خارج از این حالت قرار داشته باشند، در سرورهای تلگرام قرار می‌گیرند.

احتیاط: پیش‌فرض و اختیاری بودن رمزگذاری دوطرفه

نکته مهمی که وجود دارد این است که  تمامی اپلیکیشن ها رمزگذاری دوطرفه را به صورت پیش فرض اجرا نمی کنند. بعضی از آنها نیاز دارند که کاربران اعمال خاصی را اجرا کنند و یا پیام ها را در حالت خاصی قرار دهند پیش از اینکه پیام ها ضبط شوند.