روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ اپ پیام‌رسان Signal ژانویه سال جاری بود که به محبوبیت رسید؛ درست زمانی که واتس‌اپ خط‌مشی حریم خصوصی‌اش را تغییر داد. در پی دعوت مختصر و مفید ایلان ماسک، میلیون‌ها کاربر شروع کردند به دانلود این اپ و همین باعث شد برای این سرویس مشکلات فنی موقتی پیش آید. با این حال، متخصصین امنیت سایبری مدت‌هاست با سیگنال آشنایی دارند. جای تعجبی هم ندارد: توسعه‌دهندگان سال‌ها وقت خود را صرف اصلاح امنیت و حریم‌خصوصی این اپ کرده‌اند. در ادامه با ما همراه شوید تا توضیح دهیم این اپ چه دستاوردهایی تا به امروز داشته و چطور می‌شود سیگنال را حتی از قبل نیز امن‌تر کرد.

ویژگی‌های Signal

ویژگی‌های موجود برای همه کاربران سیگنال عبارتند از رمزگذاری پایان به پایان[1]، امنیت‌دهی به ذخیره‌گاه داده و توانایی در مشاهده‌ی کد Signal.

رمزگذاری پایان به پایان- ستون حریم‌خصوصی

یکی از مزایای غیرقابل‌انکار Signal کاربرد پیش‌فرض رمزگذاری پایان به پایان آن است. این بدان معناست که تنها طرف‌های چت می‌توانند متن‌های خود را بخوانند. هیچ کس دیگری- حتی توسعه‌دهندگان خود اپ- هم نخواهد توانست به تماس‌های فردی یا گروهی گوش دهد. استفاده از رمزگذاری پایان به پایان روش مهمی برای ارتقای امنیت امر پیام‌رسانی است. محبوبیت برنامه سیگنال اساساً در گروی همین قابلیت رمزگذاری بوده است. حتی در اپ‌های رقیب چون واتس‌اپ، فیسبوک مسنجر و اسکایپ هم برای ارتباطات امن از پروتکل سیگنال استفاده می‌شود. اما در مقایسه Signal داده‌های بیشتری را رمزگذاری می‌کند. برخلاف Telegram که رمزگذاری پایان به پایانش فقط در چت‌های محرمانه‌اش کار می‌کند (تقریباً دو سال است که روال چنین می‌باشد) سیگنال چت‌های گروهی و تماس‌های گروهی را نیز به طور پایان به پایان رمزگذاری می‌کند. افزون بر این، سرویس سیگنال اطلاعات گروهی از جمله شرکت‌کنندگان، عنوان و آواتار را ذخیره نمی‌کند. توسعه‌دهندگان Signal همچنین از ابرداده‌های چت نیز محافظت می‌کنند –اطلاعات اضافی در مورد اینکه چه کسی برای چه کسی دیگر نوشته است – که درست مثل محتوای چت حساس است و اغلب منبع نشتی‌های اطلاعات محرمانه به حساب می‌آید. در آخر اینکه Signal همچنین اطلاعات پروفایل کاربر را نیز رمزگذاری می‌کند. تنها کاربری که شما تأیید کنید (کانتکت‌ها، افرادی که برایشان می‌نویسید و آن‌هایی که صراحتاً اجازه داده‌اید داده‌های اکانت شما را مشاهده کنند) می‌تواند نام، آواتار و وضعیت شما را ببیند.

حریم خصوصی کانتکت‌ها و محوطه‌های امن

Signal از (اصطلاحاً) محوطه‌های امن استفاده می‌کند؛ منظور ذخیره‌گاه ایزوله‌شده‌ایست روی سرورهایش که حتی صاحبان خود سرور هم بدان دسترسی ندارند. درست به خاطر همین ایزولاسیون هست که می‌توانید بدون اینکه آدرستان برای توسعه‌دهندگان نمایش داده شود بدانید کدامیک از کانتکت‌های شما از سیگنال استفاده می‌کنند. این اپ درخواست رمزگذاری‌شده‌ای را به محوطه ارسال می‌کند؛ محوطه دومی کانتکت‌های شما را در برابر شماره‌های ثبت‌شده‌ی کاربران چک کرده و پاسخ رمز‌گذاری‌شده‌ای را برمی‌گرداند. هیچ کس محتوای درخواست شما را نخواهد دید.

سیاست شفافیت

Signal بعنوان پروژه‌ی منبع باز می‌گذارد تا کدش رایگان موجود باشد. بنابراین یک کاربر زیرک می‌تواند برای نرم‌افزار سرور سیگنال، اپ‌های آی‌اواس و اندروید و نسخه‌های دسکتاپی ویندوز، مک‌او‌اس و لینوکس کد ساخته یا کد را بخواند تا مطمئن شود آن‌ها هیچ بک‌دری که دسترسی به داده‌های حساس کاربران را مجاز کند ندارند.

راه‌اندازی Signal

ورای امنیت ذاتی این اپ، Signal به کاربران اجازه می‌دهد تا حریم‌خصوصی و امنیت‌شان با انواعی از تنظیمات بیشتر حفظ گردد.

Signal PIN

شما می‌توانید از Signal PIN برای ریکاور کردن پروفایل خود و نیز تنظیمات و کانتکت‌هایی که در این اپ ذخیره می‌کنید (یعنی کانتکت‌هایی که در دفترچه آدرس خود ندارید) استفاده کنید. همینطور این قابلیت به شما در ریکاوری فهرست کانتکت‌های بلاک‌شده‌ی شما کمک می‌کند (چنانچه دستگاه گم شد یا خواستید این اپ را reinstall کنید). این یعنی داده‌های شما روی سرورهای سیگنال ذخیره می‌شوند و توسعه‌دهندگان یا هکرها می‌توانند بدان دسترسی داشته باشند؟ پاسخ هم بله است و هم نه. بله، اطلاعات در واقع روی سرورها ذخیره می‌شوند و نه چون نمی‌توانند این داده‌ها را سرقت کنند؛ داده‌ها رمزگذاری شده‌اند و در محوطه‌های امنی که بالا توضیح دادیم نگهداری می‌شوند (تنها کلید رسیدن به آن داشتن پین است که فقط خودتان بدان دسترسی دارید). این اپ کاربران را مجبور می‌کند به راه‌اندازی پین در ثبت‌نام و بعد شما می‌توانید پین خود را در تنظیمات تغییر دهید. چنانچه به پین و محوطه‌ها اعتماد کافی ندارید می‌توانید این قابلیت را غیرفعال کنید؛ یا در طول ثبت‌نام یا از طریق تنظیمات. با این حال اگر چنین کنید اگر اپ را پاک کنید همچنین همه داده‌های ذخیره‌شده روی دستگاه خود را نیز شامل کانتکت‌هایی که در دفترچه تلفن‌تان نیستن نیز پاک خواهید کرد. همچنین اگر هیچ پینی ندارید فرد دیگری ممکن است به طور بالقوه با استفاده از شماره تلفن شما در Signal ثبت‌نام کند؛ برای مثال با جابجا کردن سیم‌کارت. اگر از شماره تلفن خود مدت زیادی استفاده نکرده باشید هم همین اتفاق می‌تواند بیافتد.

تنظیمات حریم‌خصوصی

برای محافظت از چت‌های خود در برابر هر کسی که احیاناً اسمارت‌فون شما را مدیریت می‌کند، توصیه می‌کنیم در تنظیمات این اپ قابلیت اسکرین لاک را فعال کنید. وقتی اکتیو شد باید از همان کد، پرینت اثر انگشت یا فیس آی‌دی برای آنلاک کردن کردن گوشی خود استفاده کنید. به طور پیش‌فرض، این اپ خود کار قفل را انجام نمی‌دهد؛ بنابراین مطمئن بشوید این قابلیت در تنظیمات فعال شده است. هم کاربران اندرویدی و هم آی‌او‌اس می‌توانند بازه زمانی لاک‌اسکرین را در تنظیمات حریم‌خصوصی تعیین کنند. وقتی قفل شد، Signal هر بار که به اپ سوئیچ بک می‌کنید از شما کد، اثر انگشت یا فیس آی‌دی خواهد خواست. کاربران اندرویدی علاوه بر اینکه به مهلت عم فعالیت وابسته‌اند می‌توانند به طور جایگزین از نوار نوتیفیکیشن نیز به طور دستی اپ را قفل کنند. نسخه اندروید سیگنال قابلیت حریم خصوصی کارامد دیگری هم در تنظیمات داردک کیبورد ناشناس. اگر آن را روشن کنید، اسمارت‌فون‌تان دیگر واژگان جدید و زیاد استفاده‌شده‌ی شما را یا نخواهد گفت- بعنی اپ کیبورد متن تایپ‌شده‌ی شما را نه پردازش خواهد کرد و نگه خواهد داشت. این کیبورد ناشناس شاید با برخی دستگاه‌ها سازگاری نداشته باشد؛ در این صورت Signal به شما وقتی دارید تلاش می‌کنید این قابلیت را فعال نمایید بهتان هشدار می‌دهد. مانند سایر اپ‌های پیام‌رسان دیگر وقت یکبار این گزینه را دی‌اکتیو کنید دیگر اطلاعات کاربران دیگر را دریافت نخواهید کرد.

دستگاه‌های متصل

شما می‌توانید روی اسمارت‌فون، تبلت و کامپیوتر خود (بطور همزمان) در Signal چت کنید. فقط کافیست دستگاه‌های دیگر را هم به اکانت خود وصل کنید. برای انجام این کار به  Linked devices رفته و برای فعالسازی دوربین و دریافت کد کیو آر برای اسکن، + را فشار دهید. سپس سیگنال را روی دستگاه دوم اجرا کرده (برای مثال پی‌سی‌تان) و دستورالعمل‌ها را دنبال نمایید. حال فهرستی را مشاهده خواهید کرد از دستگاه‌های متصل خود به تنظیمات اپ. توصیه می‌کنیم هر از چند گاهی این فهرست را بررسی کنید تا دستگاه‌های ناشناسی در آن نباشد؛ منظور کاربران غیرقانونی است. همچنین فراموش نکنید هر دستگاهی را که دیگر بدان نیاز ندارید از حالت اتصال به اکانت سیگنال خود بردارید.

بک‌آپ‌های چت

به طور پیش‌فرض، سیگنال بک‌آپ‌های چت نمی‌سازد اما شما می‌توانید این قابلیت را فعال کنید تا بتوانید در صورت لزوم چت‌های خود را ریکاوری کنید. دستورالعمل‌های داخل تنظیمات را دنبال کنید و مطمئن شوید عبارت رمزعبور 30 کاراکتری که اپ برایتان می‌سازد را ذخیره نمایید. اگر آن پسورد یادتان برود همه بک‌آپ‌ گرفتن‌هایتان بی‌ثمر خواهد بود. Signal کپی بک‌اپ‌ها را روی دستگاهشما ذخیره می‌کند؛ پس اگر نیاز است داده‌های خود را روی یک دستگاه جدید بازیابی نمایید همچنان می‌بایست به دستگاه قدیمی‌تان دسترسی داشته باشید. این یعنی اگر اسمارت‌فون‌تان گم شود یا بشکند دیگر نخواهید توانست چت‌های خود را ریستور نمایید.

تنظیمات پیشرفته (برای محتاط‌ترها)

این گزینه‌ها تماماً فعالیت‌های مسنجر شما را از نظر مجرمان سایبری پنهان خواهند کرد:

•         زیر Chats بازیابی پیش‌نمایش‌های لینک را برای پیام‌های خود دی‌اکتیو کنید. این باعث می‌شود سیگنال نتواند به وبسایت ارجاع داده‌شده  Web query اضافی ارسال کند که در غیر این صورت ارائه‌دهنده سرویس اینترنتی شما بدان دسترسی داشت.
•         در تنظیمات پیشرفته حریم خصوصی برای اتصال سرورهای سیگنال به جای اتصال مستقیم به کانتکت شما، تماس‌های صوتی تنظیم کنید. این کار آدرس آی‌پی‌تان را پنهان می‌کند. این قابلیت تحت یک سری شرایط خاص سابی به دردتان خواهد خورد؛ هرچند توسعه‌دهندگان هشدار داده‌اند این کار از کیفیت تماس می‌کاهد.
•         فعالسازی پروسکی برای جلوگیری از نظارت احتمالی حتی به طور مؤثرتر. اینجا پروکسی حکم المان محافظتی بین دستگاه شما و سرورهای اپ را دارد (وبسایت این سرویس حاوی دستورالعمل‌های دقیق است). با پروکسی حتی Signal هم از آدرس آی‌پی شما چیزی نخواهد دانست. این گزینه همچنین در کشورهایی که سیگنال را بلاک کرده‌اند نیز به کار خواهد آمد.

توصیه‌های نهایی

حال که حریم خصوصی داده‌های شخصی‌تان از جمله چت‌ها، ابرداده‌ها و اطلاعات پروفایل در سیگنال تضمین شده است مطمئن شوید اقداماتی هم در راستای جلوگیری از دسترسی ریموت یا غیرقانونی به دستگاه خود انجام داده‌اید. همیشه اسمارت‌فون خود را قفل کنید، همه اپ‌ها و البته سیستم عامل خود را مرتباً آپدیت کرده و یک راهکار امنیتی قابل‌اطمینان نصب نمایید. برای کاربران سایر اپ‌های پیام‌رسان هم توصیه می‌کنیم یادشان نرود حریم‌خصوصی دیسکورد و تلگرام را هم تنظیم کنند.

[1] End-to-end encryption

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.