اپلیکیشن

تلفن همراه

April 1, 2025
13:17 سه شنبه، 12ام فروردینماه 1404
کد خبر: 189531

امن‌ترین پیام‌رسان‌ها کدامند؟

منبع: ایسنا

در پی جنجال‌هایی که بر سر اشتراک‌گذاری طرح‌های حمله آمریکا به یمن در «سیگنال» به پا شد، امنیت برنامه‌های پیام‌رسان کاملا در کانون توجه قرار گرفته است.

سه روز پس از آن که پیت هگست، وزیر دفاع آمریکا، در تلویزیون ملی به خود می‌بالید که آمریکا دیگر احمق به نظر نمی‌رسد، مشخص شد که او بخشی از گروهی از مقامات عالی رتبه بود که ناخواسته طرح‌های حمله در یمن را برای یک روزنامه نگار ارسال کردند.

قانونگذاران دموکرات، به سرعت این اقدام را به عنوان یک نقض امنیتی آشکار محکوم کردند، و دونالد ترامپ، رئیس جمهور آمریکا گفت که هیچ چیز در مورد آن نمی‌داند و تیم او مدعی شد که «نوعی ایراد» عامل اضافه شدن جفری گلدبرگ روزنامه نگار، به گروه چت این مقامات در «سیگنال» بوده است.

کالوم ووگ، مدیر امور دولتی و وکالت در سازمان غیرانتفاعی «جامعه اینترنتی»، استدلال می‌کند اگرچه «سیگنال» رمزگذاری شده و از نظر فنی امن است، اما این پلتفرم «پر از ریسک‌های» مربوط به خطای انسانی و نرم‌افزارهای جاسوسی است و انتخاب مناسبی برای چنین مکالمه‌ای نیست.

دولت‌ها، پروتکل‌های خاصی برای حفاظت از اطلاعات طبقه‌بندی شده دارند و این پروتکل‌ها معمولا بیان می‌کنند که اطلاعات طبقه‌بندی شده، تنها تحت شرایط خاصی قابل اشتراک‌گذاری است. بنابراین، وقتی مردم می‌گویند «سیگنال» برای به اشتراک گذاشتن اسرار دولتی مناسب نیست، این فقط مربوط به «سیگنال» نیست و شامل هر برنامه پیام‌رسان دیگر می‌شود.

ووگ به یورونیوز گفت: چه واتس‌اپ، چه «سیگنال» یا تلگرام، همه آنها ریسک‌هایی را به همراه دارند. یک ریسک اصلی، این است که «سیگنال» در دسترس عموم مردم است و میلیونها نفر در سراسر جهان از آن استفاده می‌کنند. هر کسی در جهان می‌تواند یک حساب «سیگنال» ایجاد کند. بنابراین، برای مثال، شخصی بدون مجوز امنیتی ممکن است به طور تصادفی به یک چت گروهی اضافه شود. این یکی از راههایی است که اسرار ممکن است به شکل تصادفی، بر اثر خطای انسانی یا عمدی به بیرون درز کنند.

هشدار درباره حمله هکرها به «سیگنال»

در واقع، پنتاگون تنها چند روز پس از افشای چت گروه «سیگنال»، یادداشتی را در سراسر وزارتخانه منتشر کرد و هشدار داد که گروه‌های هک حرفه‌ای روسی، فعالانه این برنامه را هدف قرار می‌دهند.

بر اساس این یادداشت، مهاجمان از ویژگی «دستگاه‌های مرتبط» سیگنال -یک عملکرد قانونی که به کاربران اجازه می‌دهد به حساب خود در چندین دستگاه دسترسی داشته باشند – برای جاسوسی از مکالمات رمزگذاری شده، سوء استفاده می‌کردند.

«سیگنال»، ویچت، واتس‌اپ، تلگرام: امن‌ترین پلتفرم کدام است؟

در انتهای طیف که پیامها آسیب پذیرترین هستند، پلتفرمهایی هستند که یا فاقد رمزگذاری سر به سر هستند، یا به طور پیش فرض آن را فعال نمی‌کنند.

به گفته ووگ، رمزگذاری سر به سر، به معنای آن است که پیام از نقطه پایانی به نقطه پایانی رمزگذاری شده است. بنابراین، برای مثال، یک نقطه پایانی تلفن شما و دیگری مال من است و همانطور که مکالمه یا متن بین ما ارسال می‌شود، هیچ شخص ثالثی حتی ارائه دهنده این سرویس، نمی‌تواند آن را رمزگشایی کند.

برای مثال، برنامه‌هایی مانند ویچت، رمزگذاری سرتاسر ارائه نمی‌دهند، به این معنی که پیام‌ها می‌توانند به طور بالقوه توسط ارائه‌دهنده خدمات یا مقامات دولتی قابل دسترسی باشند. به همین شکل، اپلیکیشن تلگرام، چت‌های گروهی یا حتی چت‌های یک به یک را به طور پیش فرض رمزگذاری نمی‌کند و کاربران باید به صورت دستی چت‌های مخفی را برای محافظت سرتاسر فعال کنند. به همین دلیل، پیام‌ها در این پلتفرم‌ها بیشتر مستعد رهگیری هستند.

در میان اپلیکیشنهای برخوردار از امنیت بالا برنامه‌هایی مانند «سیگنال»، واتس‌اپ و تا حدی محدود «آی مسیج» قرار دارند که همگی به طور پیش فرض، رمزگذاری سرتاسری را ارائه می‌دهند.

در میان آنها، «سیگنال» به دلیل پروتکل منبع باز، مدیریت غیرانتفاعی، حداقل حفظ ابرداده و رمزگذاری پیش‌فرض در پیام‌ها، تماس‌ها و چت‌های گروهی متمایز است. واتس‌اپ، در حالیکه با استفاده از پروتکل «سیگنال» رمزگذاری شده است، متعلق به شرکت «متا» است و ابرداده های بیشتری را حفظ می‌کند که برخی آن را یک آسیب پذیری احتمالی می‌دانند. «آی مسیج» از نظر فنی امن در نظر گرفته می‌شود، اما یک سیستم منبع بسته و فقط اپل است که شفافیت و حسابرسی را محدود می‌کند.

بنابراین، «سیگنال» به طور گسترده توسط کارشناسان به عنوان استاندارد طلایی برای پیام‌های رمزگذاری شده در نظر گرفته می‌شود، اما همانطور که پیش از این مشاهده شده، از خطرات ناشی از خطای کاربر، به خطر افتادن دستگاه یا سوء استفاده در زمینه‌هایی که به پروتکل‌های ارتباطی طبقه‌بندی‌شده نیاز دارند، مصون نیست.

بر اساس گزارش یورونیوز، ووگ می‌گوید: «سیگنال» مانند هر شرکتی، به طور منظم بخش‌های دیگر برنامه خود مانند نحوه احراز شماره تلفن‌های کاربران یا افزودن دستگاه‌های جدید را بررسی می‌کند. گاهی اوقات مشکلاتی پیش می‌آید و آنها با وصله‌های امنیتی پاسخ می‌دهند که با جزئیات در وب سایت خود منتشر می‌کنند.

  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.