روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ ما بارها در مقالات خود اپهای پیامرسان امن را با همدیگر مقایسه کردیم، در مورد نحوه تنظیمات آنها توصیههایی ارائه دادیم و حتی نقایص هر یک را مطرح نمودیم. اما اگر فردی که دنبال مسنجرهای امن است اما خیلی اهل فناوری نیست چه؟ این مقاله مخصوص آنهاست. در واقع مطلبی که با آن همراه خواهید شد چکیدهی گزارشی بلندبالاست به نام What Is Secure که گروهی از متخصصین آژانسهای Tech Policy Press و Convocation Research and Design تهیه کردهاند. این گزارش حاوی توصیههایی است که هم برای کاربران مناسب است و هم برای توسعهدهندگان. با ما همراه بمانید.
هدف از این تحقیق
محققین با گروههای کاربری در لوئیزیانای آمریکا و دهلیِ هند مصاحبه کردند تا تعیین کنند ضعیفترین و قویترین نقاط اپهای پیامرسان این روزها کدام است. اپهای معروف که در این گزارش بررسی شدند عبارتند از:
- Apple iMessage
- Meta (Facebook) Messenger
- Messages by Google
- Signal
- Telegram
- WhatsApp
این مقاله روی طریقی که انسانها به توصیههای درون اپی واکنش نشان میدهند تمرکز میکند و البته طوری که معنای هر قابلیت را درک میکنند. مهمتر اینکه، از پاسخدهندگان در مورد ترسهای مشخصشان پرسیده شد و اینکه فکر میکنند اپهای پیامرسان امن به چه طرقی میتوانند در زندگیهایشان مفید باشند. برخیشان گفتند نگران خشونت فیزیکی بالقوه هستند (مانند خشونت خانگی مربوط به پیام رساندن) و این درحالیست که برخی دیگر از آزار و اذیت مقامات ترس دارند. این تأثیر بسزایی روی درکشان از واژه «امن» داشته است.
یافتههای کلیدی
رمزگذاری پایان به پایان تنها یک وجه امنیت است. پیامرسانیِ رمزگذاریشده همه مشکلات یک کاربر تهدیدشده را حل نخواهد نکرد. از این رو فرد باید به دنبال راهکاری باشد که از پس همه این چالشها برآید. آیا ریسک این وجود دارد که گوشیتان دزدیده شود؟ ریسک اینکه مجبور شوید گوشی خود را آنلاک کنید؟ آیا میترسید کسی به اطلاعات شرکت شما که مالک آن برنامه است دسترسی پیدا کند؟ برای بسیاری، پاسخ به همه سوالا بالا، نه است. پس یک اپ پیامرسان رمزگذاریشده به خودی خود امنیت کافی دارد. و حتی اگر پاسخ بله هم باشد دلیلی نیست از پیامرسانی رمزگذاریشده و امن دست بکشیم: آنها میتوانند در بدترین حالت ممکن یکی از لایههای دفاعی شما قلمداد شوند. برای راهنمایی بیشتر، محققین به گروه کاربری آسیبپذیر بالا میگویند چند گام فنی بردارند اما مهمتر اینکه نباید گوشی خود را جایی بگذارند که کسی فیزیکی آن را سرقت کرده و یا مجبورشان کند قفل آن را باز کنند. آنها پیشنهاد میدهند برای چنین مکانهای خطرناکی از گوشی ثانویه استفاده کنند و دستگاه اصلی را تنها دست شخص که به او اعتماد دارند نگه دارند.
توصیههای کلی در باب پیامرسانیِ امن
- بزرگترین رازها رو در رو فاش میشوند. هیچ روش ارتباط دیجیتالی کاملا امن نیست. بنابراین، مخاطرهآمیزترین اطلاعات - بهویژه اگر تهدیدی برای سلامتی یا حتی زندگی باشد - باید شخصاً مورد بحث قرار گیرد، نه در چت.
- کورکورانه تصمیم نگیرید. کاربران تلاشهای آگاهانهای برای محافظت از حریم خصوصی خود انجام میدهند، اما اغلب به نظرات عمومی در مورد امنیت - نه منابع تأیید شده - تکیه دارند. داکیومنتهای مربوط به اپ پیامرسان را نمیخوانند یا به ندرت به این کار تن میدهند. منظورمان شرایط استفاده، یا شفافیت و گزارشهای اشتراکگذاری دادههای دولتی است. به دقت تحقیق کنید که سرویس پیامرسان شما واقعاً چه چیزی را در کجا ذخیره میکند، با چه کسانی دادهها را به اشتراک میگذارد و در گذشته به اشتراک گذاشته است. این اطلاعات را میتوان در گزارشهای شفافیت و مطبوعات یافت.
- تنظیمات برنامه را به دقت بررسی کنید. هر تنظیم را معنا کنید و هر گزینه را که امن است روشن کنید. به خاطر داشته باشید که بخشهایی از تنظیمات حریم خصوصی ممکن است در تنظیمات عمومی تلفن (مخصوصاً برای iMessage در iOS و پیامهای Google در Android یا بخشهایی از تنظیمات برنامه -معمولاً در تلگرام) پخش شود.
- از حالتهای هیبریدی اجتناب کنید. چندین برنامه پیامرسانی از پیامهای رمزگذاری شده و غیر رمزگذاری شده پشتیبانی میکنند. در iMessage و Messages by Google، میتوانید متنهای باز و پیامهای رمزگذاریشده را در همان چت ارسال کنید. با این حال، این ایده بدی است زیرا این نوع پیامها همیشه اشتباه گرفته میشوند. هر دو پیامرسان و تلگرام چتهای رمزگذاری شده و غیر رمزگذاری شده جداگانه دارند و حالت رمزگذاری نشده به طور پیش فرض استفاده میشود.
- هر چه ویژگیها بیشتر خطر بالاتر. ویژگیهای اضافی، مانند داستانها، رباتها یا لینکهایی به خدمات شبکههای اجتماعی، کانالهای نظارتی و نشت دادههای بیشتری را فراهم میکنند. بهتر است این نوع ویژگی ها را خاموش یا از استفاده از برنامه به طور کلی اجتناب کنید.
- پیشنمایش لینک، اشتراکگذاری موقعیت جغرافیایی و فایلهای GIF را غیرفعال کنید. این ویژگیها گاهی اوقات مفید هستند، اما میتوان از آنها برای ردیابی شما توسط طرفهای مختلف، از جمله وبسایتهای مرتبط، استفاده کرد. یکی دیگر از کانالهای نشت احتمالی، یافتن و اشتراکگذاری فایلهای GIF در چتها است.
- برنامه های پیام رسانی که بدون شماره تلفن کار میکنند مفید هستند. اینها تا حدی شامل تلگرام، مسنجر و iMessage هستند، اگرچه پیکربندی هر یک از آنها برای استفاده از نام کاربری داخلی یا ایمیل شما به عنوان شناسه در هنگام چت نیاز به تلاش دارد. بر اساس این گزارش، واتس اپ و سیگنال در حال برنامهریزی برای اضافه کردن ویژگی این چنینی هستند.
- از پیامهای ناپدیدشونده (اصطلاحاً disappearing messages) استفاده کنید. بدینترتیب پیامها فرضاً در عرض یک دقیقه بعد از نشرشان پاک میشوند. متأسفانه، هر برنامه پیامرسانی چنین گزینههایی ندارد و در برخی از آنها، کوتاهترین دوره مشاهده ۲۴ ساعت است. پیامهای ناپدیدشونده برای محافظت از شما در برابر اسکرینشاتها یا راههای دیگری که میتوان چتها را ذخیره کرد. اگر انتظار دارید که افراد غریبه هر آن به گوشی شما هجوم بیاورند، حذف خودکار پیامها میتواند به کمکتان بیاید.
- بکآپهای چت را رمزگذاری کنید. بکآپهای پیشفرض کلود یک کانال نشت مکرر هستند، بنابراین ضروری است که رمزگذاری شوند (چیزی که باید به صورت دستی در واتساپ و iMessage فعال شود)، به صورت محلی ذخیره شوند (مثلاً در کارت SD در صورت استفاده از تلفن Android)، یا به طور کلی خاموش شوند. هر بکآپ محلی نیز باید رمزگذاری گردد.
- کلیدهای رمزگذاری را با افرادی که با آنها چت میکنید مقایسه کنید. این روش تأیید کلید تماس (در iMessage)، شمارههای ایمنی (در سیگنال)، کد امنیتی (در واتساپ) و کلید رمزگذاری (در تلگرام) نامیده میشود و به شما کمک میکند تا مطمئن شوید که با شخص مناسبی چت میکنید. دستگاه مناسب کلیدهای رمزگذاری را میتوان برای هر چت با مقایسه کدها یا ملاقات رو در رو تأیید کرد.
- با فعالسازی احراز هویت دو مرحلهای از خود در برابر سرقت حساب محافظت کنید. این ویژگی با نامهای مختلفی مانند تأیید دو مرحلهای، پین ثبت نام یا چیز دیگری عرضه میشود، اما اصل یکسان است: ورود به حساب کاربری مشابه در دستگاه جدید نیازمند یک مرحله تأیید اضافی است.
- افرادی را که با آنها چت میکنید آموزش دهید. این برای گروههایی که در مورد موضوعات حساس چت میکنند بسیار مهم است. و این کار مستلزم آن است که همه اعضا قوانین اخلاقی و امنیتی زیر را به اشتراک بگذارند و رعایت کنند:
- عدم ارسال اطلاعات محرمانه
- هیچ اسکرین شات یا کپی دیگری از اطلاعات موجود در چت وجود نداشته باشد
- حمایت از فرهنگ حفظ حریم خصوصی در جامعه
- استفاده هوشمندانه از تنظیمات برنامه
- غیرفعال کردن ویژگیهای بالقوه خطرناک چت
امنترین اپ پیامرسان کدام است؟
سیگنال در این پژوهش تنها اپ سربلند بود اما الزاماتی چون نشان دادن شماره تلفن خود شاید فرد را در موقعیتی پیچیده قرار دهد.
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.
