در پی جنجال‌هایی که بر سر اشتراک‌گذاری طرح‌های حمله آمریکا به یمن در «سیگنال» به پا شد، امنیت برنامه‌های پیام‌رسان کاملا در کانون توجه قرار گرفته است.

سه روز پس از آن که پیت هگست، وزیر دفاع آمریکا، در تلویزیون ملی به خود می‌بالید که آمریکا دیگر احمق به نظر نمی‌رسد، مشخص شد که او بخشی از گروهی از مقامات عالی رتبه بود که ناخواسته طرح‌های حمله در یمن را برای یک روزنامه نگار ارسال کردند.

قانونگذاران دموکرات، به سرعت این اقدام را به عنوان یک نقض امنیتی آشکار محکوم کردند، و دونالد ترامپ، رئیس جمهور آمریکا گفت که هیچ چیز در مورد آن نمی‌داند و تیم او مدعی شد که «نوعی ایراد» عامل اضافه شدن جفری گلدبرگ روزنامه نگار، به گروه چت این مقامات در «سیگنال» بوده است.

کالوم ووگ، مدیر امور دولتی و وکالت در سازمان غیرانتفاعی «جامعه اینترنتی»، استدلال می‌کند اگرچه «سیگنال» رمزگذاری شده و از نظر فنی امن است، اما این پلتفرم «پر از ریسک‌های» مربوط به خطای انسانی و نرم‌افزارهای جاسوسی است و انتخاب مناسبی برای چنین مکالمه‌ای نیست.

دولت‌ها، پروتکل‌های خاصی برای حفاظت از اطلاعات طبقه‌بندی شده دارند و این پروتکل‌ها معمولا بیان می‌کنند که اطلاعات طبقه‌بندی شده، تنها تحت شرایط خاصی قابل اشتراک‌گذاری است. بنابراین، وقتی مردم می‌گویند «سیگنال» برای به اشتراک گذاشتن اسرار دولتی مناسب نیست، این فقط مربوط به «سیگنال» نیست و شامل هر برنامه پیام‌رسان دیگر می‌شود.

ووگ به یورونیوز گفت: چه واتس‌اپ، چه «سیگنال» یا تلگرام، همه آنها ریسک‌هایی را به همراه دارند. یک ریسک اصلی، این است که «سیگنال» در دسترس عموم مردم است و میلیونها نفر در سراسر جهان از آن استفاده می‌کنند. هر کسی در جهان می‌تواند یک حساب «سیگنال» ایجاد کند. بنابراین، برای مثال، شخصی بدون مجوز امنیتی ممکن است به طور تصادفی به یک چت گروهی اضافه شود. این یکی از راههایی است که اسرار ممکن است به شکل تصادفی، بر اثر خطای انسانی یا عمدی به بیرون درز کنند.

هشدار درباره حمله هکرها به «سیگنال»

در واقع، پنتاگون تنها چند روز پس از افشای چت گروه «سیگنال»، یادداشتی را در سراسر وزارتخانه منتشر کرد و هشدار داد که گروه‌های هک حرفه‌ای روسی، فعالانه این برنامه را هدف قرار می‌دهند.

بر اساس این یادداشت، مهاجمان از ویژگی «دستگاه‌های مرتبط» سیگنال -یک عملکرد قانونی که به کاربران اجازه می‌دهد به حساب خود در چندین دستگاه دسترسی داشته باشند – برای جاسوسی از مکالمات رمزگذاری شده، سوء استفاده می‌کردند.

«سیگنال»، ویچت، واتس‌اپ، تلگرام: امن‌ترین پلتفرم کدام است؟

در انتهای طیف که پیامها آسیب پذیرترین هستند، پلتفرمهایی هستند که یا فاقد رمزگذاری سر به سر هستند، یا به طور پیش فرض آن را فعال نمی‌کنند.

به گفته ووگ، رمزگذاری سر به سر، به معنای آن است که پیام از نقطه پایانی به نقطه پایانی رمزگذاری شده است. بنابراین، برای مثال، یک نقطه پایانی تلفن شما و دیگری مال من است و همانطور که مکالمه یا متن بین ما ارسال می‌شود، هیچ شخص ثالثی حتی ارائه دهنده این سرویس، نمی‌تواند آن را رمزگشایی کند.

برای مثال، برنامه‌هایی مانند ویچت، رمزگذاری سرتاسر ارائه نمی‌دهند، به این معنی که پیام‌ها می‌توانند به طور بالقوه توسط ارائه‌دهنده خدمات یا مقامات دولتی قابل دسترسی باشند. به همین شکل، اپلیکیشن تلگرام، چت‌های گروهی یا حتی چت‌های یک به یک را به طور پیش فرض رمزگذاری نمی‌کند و کاربران باید به صورت دستی چت‌های مخفی را برای محافظت سرتاسر فعال کنند. به همین دلیل، پیام‌ها در این پلتفرم‌ها بیشتر مستعد رهگیری هستند.

در میان اپلیکیشنهای برخوردار از امنیت بالا برنامه‌هایی مانند «سیگنال»، واتس‌اپ و تا حدی محدود «آی مسیج» قرار دارند که همگی به طور پیش فرض، رمزگذاری سرتاسری را ارائه می‌دهند.

در میان آنها، «سیگنال» به دلیل پروتکل منبع باز، مدیریت غیرانتفاعی، حداقل حفظ ابرداده و رمزگذاری پیش‌فرض در پیام‌ها، تماس‌ها و چت‌های گروهی متمایز است. واتس‌اپ، در حالیکه با استفاده از پروتکل «سیگنال» رمزگذاری شده است، متعلق به شرکت «متا» است و ابرداده های بیشتری را حفظ می‌کند که برخی آن را یک آسیب پذیری احتمالی می‌دانند. «آی مسیج» از نظر فنی امن در نظر گرفته می‌شود، اما یک سیستم منبع بسته و فقط اپل است که شفافیت و حسابرسی را محدود می‌کند.

بنابراین، «سیگنال» به طور گسترده توسط کارشناسان به عنوان استاندارد طلایی برای پیام‌های رمزگذاری شده در نظر گرفته می‌شود، اما همانطور که پیش از این مشاهده شده، از خطرات ناشی از خطای کاربر، به خطر افتادن دستگاه یا سوء استفاده در زمینه‌هایی که به پروتکل‌های ارتباطی طبقه‌بندی‌شده نیاز دارند، مصون نیست.

بر اساس گزارش یورونیوز، ووگ می‌گوید: «سیگنال» مانند هر شرکتی، به طور منظم بخش‌های دیگر برنامه خود مانند نحوه احراز شماره تلفن‌های کاربران یا افزودن دستگاه‌های جدید را بررسی می‌کند. گاهی اوقات مشکلاتی پیش می‌آید و آنها با وصله‌های امنیتی پاسخ می‌دهند که با جزئیات در وب سایت خود منتشر می‌کنند.