امینت

تلفن همراه

November 30, 2015
11:46 دوشنبه، 9ام آذرماه 1394
کد خبر: 74752

نمره امنیتی اپلیکیشن های چت/ شبکه های خطرناک و ناامن را بشناسید

استفاده از ابزارهای ارتباطی ناامن کاری اشتباه است. با این حال هر روز این اشتباه توسط کاربران زیادی صورت می گیرد بدون اینکه نتیجه آن را در نظر بگیرند.
 
لابراتوار کسپرسکی و کمپانی B۲B بین المللی در تحقیقات اخیر خود در مورد برنامه های پیام رسان به نتایجی دست پیدا کرده اند. براساس این تحقیقات مشخص شده که ۶۲ درصد از کاربران اصلا به امنیت برنامه های پیام رسان فکر نمی کنند. ۶۱ درصد به خدمات سرویس VoIP اعتماد ندارند. ۶۰ درصد هنگام چت تصویری احساس امنیت نمی کنند. ۳۷ درصد ترجیح می دهند که فقط از این برنامه ها استفاده کنند. ۲۵ درصد از کاربران از برنامه های پیام رسان شبکه های اجتماعی استفاده می کنند. ۱۵ درصد هم VoIP را ایمن می دانند.
 
علاوه بر این ۱۷ درصد از این کاربران استفاده از ابزارهای الکترونیکی ارتباطی را به نرم افزارهای ارتباطی ترجیح می دادند و این بسیار مهم است که آنان نمی دانند تا چد حد اطلاعات خود را در معرض خطر قرار می دهند.
 
تمامی امنیت برنامه های پیام رسان برای کاربران شک برانگیز است. تحقیقات بنیاد مرکزی الکترونیک (EFF) نشان داده است که اکثر برنامه های محبوب پیام رسان در بین کاربران از سطوح امنیتی بالایی برخوردار نیستند.
 
بالاترین نمره ای که یک برنامه پیام رسان در این تحقیق دریافت کرد ۷ از ۱۰ بود. متاسفانه برنامه های اسکایپ، AIM و بلک بری در بخش نمرات ۱ از ۱۰ گرفتند و برنامه های وایبر، گوگل Hangouts، پیام رسان فیسبوک و اسنپ چت ۲ نمره از ۱۰ دریافت کردند.
 
در میان این برنامه ها WhatsUp هم ۲ نمره دریافت کرد اما این برنامه همچنان در مرحله توسعه خود قرار دارد و به زودی می تواند بروز رسانی داشته باشد تا قابلیت رمزگذاری بر روی اطلاعات صورت گیرد و این به دلیل راه اندازی یک پروتکل امنیتی است که توسط WhatsUp پشتیبانی می شود.
 
همه این برنامه ها در ارتباطات خود از رمزگذاری استفاده می کنند اما هنوز هیچ یک از آنها در کلیدهای رمزگذاری شان هویت مخاطب را نمی توانند تایید کنند. علاوه بر این تمامی تولیدکنندگان اینگونه برنامه ها می توانند مکاتبات خصوصی کاربرانشان را بخوانند. تمامی عوامل این نقایص توسط EFF ارزیابی شد و با توجه به ماهیت آسیب پذیری این جریان مشخص شد که حتی کارکنان این کمپانی ها هم می توانند به مکاتبات کاربران دسترسی داشته باشند.
 
در بین تمامی برنامه های محبوب پیام رسان اپل iMessage، نمره ۴ و پیام رسان تلگرام ۵ نمره را دریافت کردند. اما مشخص شد که توسعه دهندگان تلگرام شروع به خواندن مکاتبات و بلاک کردن کانالهای نامربوط برخی کاربران کرده اند. این کاربران کسانی بوده اند که متهم به داشتن رابطه با سازمانهای تروریستی بوده اند. در بین برنامه های ارتباط تصویری امن برنامه Facetime اپل هم نمره ۴ را به دست آورد.
 
طبق این تحقیقات، مشخص شد در مورد تضمین امنیت کاربر در برنامه های پیام رسان نیز برنامه های انگشت شماری وجود دارند که دارای چنین شرایطی هستند. آیا اسامی CryptoCat، Chatsecure، Signal و یا SilentText به گوشتان خورده است؟ احتمالا خیر. اما باید بدانید که این برنامه ها در نظر سنجی EFF بالاترین امتیازها را بدست آوردند. برخی دیگر از نوع برنامه ها هم بودند که دارای محبوبیت کمی بودند اما امنیت بالاتری نسبت به بقیه داشتند. مانند: پیامهای OTR که توسط Adium و Pidgin ارسال می شد و همچنین دو برنامه Retroshare و Subrosa که هر کدام ۶ نمره در نظرسنجی دریافت کردند.
 
در خصوص امنیت ارتباط VoIP هم باید به سه برنامه RedPhone و Silent Phone و Jitsi اشاره کرد که هر کدام ۶ نمره کسب کردند.
 
کاربران باید توجه داشته باشند که یک برنامه امن پیام رسان به هیچ عنوان به تنهایی به رمزگذاری اطلاعات نمی پردازد. این برنامه ها با استفاده از کلیدهای رمزگذاری پویا به شکلی که مهاجمین سایبری قادر به نفوذ نباشند کار می کند و اساسا این یک مزیت است که برنامه های پیام رسان متکی به کدهای با منبع قابل دسترس هستند تا اجازه دهند کاربران اشکالات و نقاط آسیب پذیر این مسائل را ببینند و آنها را رفع کنند. علاوه بر این، توسعه دهندگان این خدمات نمی خواهند با اطلاعات خصوصی که در مکاتبات رد و بدل شده دست پیدا کنند بلکه می خواهند طراحی درستی برای این حریم خصوصی داشته باشند.
 
بنابراین اگر تصمیم دارید که در پیامهایتان امنیت را برقرار کنید به شما توصیه می کنیم از برنامه های پیام رسانی استفاده کنید که کمترین محبوبیت را در کنار بالاترین امنیت دارند. به طور کلی استفاده از برنامه های پیام رسان ثابت می کند که مردم در جهت حفظ حریم خصوصی شان بسیار سهل انگاری می کنند. اکثر مردم علاقه مند هستند که از نرم افزارهایی استفاده کنند که آشنایی بیشتری با آن دارند و بدون در نظر گرفتن سطح امنیت و حفظ حریم خصوصی و بدون داشتن هیچ تضمینی این انتخاب را انجام می دهند.
 
کسپرسکی تاکید کرده است: اگر می خواهید بدانید اقداماتی که در محیطهای آنلاین انجام می دهید تا چه حد در معرض تهدید و یا برعکس در جهت حفاظت از زندگی سایبری تان تاثیرگذار است می توانید در امتحان cybersavvy شرکت کنید. قطعا از نتیجه امتحان شگفت زده خواهید شد.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.