روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ ما بارها در مقالات خود اپ‌های پیام‌رسان امن را با همدیگر مقایسه کردیم، در مورد نحوه تنظیمات آن‌ها توصیه‌هایی ارائه دادیم و حتی نقایص هر یک را مطرح نمودیم. اما اگر فردی که دنبال مسنجرهای امن است اما خیلی اهل فناوری نیست چه؟ این مقاله مخصوص آن‌هاست. در واقع مطلبی که با آن همراه خواهید شد چکیده‌ی گزارشی بلندبالاست به نام What Is Secure که گروهی از متخصصین آژانس‌های Tech Policy Press و Convocation Research and Design تهیه کرده‌اند. این گزارش حاوی توصیه‌هایی است که هم برای کاربران مناسب است و هم برای توسعه‌دهندگان. با ما همراه بمانید.

هدف از این تحقیق

محققین با گروه‌های کاربری در لوئیزیانای آمریکا و دهلیِ هند مصاحبه کردند تا تعیین کنند ضعیف‌ترین و قوی‌ترین نقاط اپ‌های پیام‌رسان این روزها کدام است. اپ‌های معروف که در این گزارش بررسی شدند عبارتند از:

• Apple iMessage
• Meta (Facebook) Messenger

• Messages by Google
• Signal
• Telegram
• WhatsApp

این مقاله روی طریقی که انسان‌ها به توصیه‌های درون اپی واکنش نشان می‌دهند تمرکز می‌کند و البته طوری که معنای هر قابلیت را درک می‌کنند. مهمتر اینکه، از پاسخ‌دهندگان در مورد ترس‌های مشخص‌شان پرسیده شد و اینکه فکر می‌کنند اپ‌های پیام‌رسان امن به چه طرقی می‌توانند در زندگی‌هایشان مفید باشند. برخی‌شان گفتند نگران خشونت فیزیکی بالقوه هستند (مانند خشونت خانگی مربوط به پیام رساندن) و این درحالیست که برخی دیگر از آزار و اذیت مقامات ترس دارند. این تأثیر بسزایی روی درکشان از واژه «امن» داشته است.

یافته‌های کلیدی

رمزگذاری پایان به پایان تنها یک وجه امنیت است. پیام‌رسانیِ رمزگذاری‌شده همه مشکلات یک کاربر تهدیدشده را حل نخواهد نکرد. از این رو فرد باید به دنبال راهکاری باشد که از پس همه این چالش‌ها برآید. آیا ریسک این وجود دارد که گوشی‌تان دزدیده شود؟ ریسک اینکه مجبور شوید گوشی خود را آنلاک کنید؟ آیا می‌ترسید کسی به اطلاعات شرکت شما که مالک آن برنامه است دسترسی پیدا کند؟ برای بسیاری، پاسخ به همه سوالا بالا، نه است. پس یک اپ پیام‌رسان رمزگذاری‌شده به خودی خود امنیت کافی دارد. و حتی اگر پاسخ بله هم باشد دلیلی نیست از پیام‌رسانی رمزگذاری‌شده و امن دست بکشیم: آن‌ها می‌توانند در بدترین حالت ممکن یکی از لایه‌های دفاعی شما قلمداد شوند. برای راهنمایی بیشتر، محققین به گروه کاربری آسیب‌پذیر بالا می‌گویند چند گام فنی بردارند اما مهمتر اینکه نباید گوشی خود را جایی بگذارند که کسی فیزیکی آن را سرقت کرده و یا مجبورشان کند قفل آن را باز کنند. آن‌ها پیشنهاد می‌دهند برای چنین مکان‌های خطرناکی از گوشی ثانویه استفاده کنند و دستگاه اصلی را تنها دست شخص که به او اعتماد دارند نگه دارند.

توصیه‌های کلی در باب پیام‌رسانیِ امن

•         بزرگترین رازها رو در رو فاش می‌شوند. هیچ روش ارتباط دیجیتالی کاملا امن نیست. بنابراین، مخاطره‌آمیزترین اطلاعات - به‌ویژه اگر تهدیدی برای سلامتی یا حتی زندگی باشد - باید شخصاً مورد بحث قرار گیرد، نه در چت.
•         کورکورانه تصمیم نگیرید. کاربران تلاش‌های آگاهانه‌ای برای محافظت از حریم خصوصی خود انجام می‌دهند، اما اغلب به نظرات عمومی در مورد امنیت - نه منابع تأیید شده - تکیه دارند. داکیومنت‌های مربوط به اپ پیام‌رسان را نمی‌خوانند یا به ندرت به این کار تن می‌دهند. منظورمان شرایط استفاده، یا شفافیت و گزارش‌های اشتراک‌گذاری داده‌های دولتی است. به دقت تحقیق کنید که سرویس پیام‌رسان شما واقعاً چه چیزی را در کجا ذخیره می‌کند،  با چه کسانی داده‌ها را به اشتراک می‌گذارد و در گذشته به اشتراک گذاشته است. این اطلاعات را می‌توان در گزارش‌های شفافیت و مطبوعات یافت.
•         تنظیمات برنامه را به دقت بررسی کنید. هر تنظیم را معنا کنید و هر گزینه را که امن است روشن کنید. به خاطر داشته باشید که بخش‌هایی از تنظیمات حریم خصوصی ممکن است در تنظیمات عمومی تلفن (مخصوصاً برای iMessage در iOS و پیام‌های Google در Android یا بخش‌هایی از تنظیمات برنامه -معمولاً در تلگرام) پخش شود.
•         از حالت‌های هیبریدی اجتناب کنید. چندین برنامه پیام‌رسانی از پیام‌های رمزگذاری شده و غیر رمزگذاری شده پشتیبانی می‌کنند. در iMessage و Messages by Google، می‌توانید متن‌های باز و پیام‌های رمزگذاری‌شده را در همان چت ارسال کنید. با این حال، این ایده بدی است زیرا این نوع پیام‌ها همیشه اشتباه گرفته می‌شوند. هر دو پیامرسان و تلگرام چت‌های رمزگذاری شده و غیر رمزگذاری شده جداگانه دارند و حالت رمزگذاری نشده به طور پیش فرض استفاده می‌شود.
•         هر چه ویژگی‌ها بیشتر خطر بالاتر. ویژگی‌های اضافی، مانند داستان‌ها، ربات‌ها یا لینک‌هایی به خدمات شبکه‌های اجتماعی، کانال‌های نظارتی و نشت داده‌های بیشتری را فراهم می‌کنند. بهتر است این نوع ویژگی ها را خاموش یا از استفاده از برنامه به طور کلی اجتناب کنید.
•         پیش‌نمایش لینک، اشتراک‌گذاری موقعیت جغرافیایی و فایل‌های GIF را غیرفعال کنید. این ویژگی‌ها گاهی اوقات مفید هستند، اما می‌توان از آن‌ها برای ردیابی شما توسط طرف‌های مختلف، از جمله وب‌سایت‌های مرتبط، استفاده کرد. یکی دیگر از کانال‌های نشت احتمالی، یافتن و اشتراک‌گذاری فایل‌های GIF در چت‌ها است.
•         برنامه های پیام رسانی که بدون شماره تلفن کار می‌کنند مفید هستند. اینها تا حدی شامل تلگرام، مسنجر و iMessage هستند، اگرچه پیکربندی هر یک از آنها برای استفاده از نام کاربری داخلی یا ایمیل شما به عنوان شناسه در هنگام چت نیاز به تلاش دارد. بر اساس این گزارش، واتس اپ و سیگنال در حال برنامه‌ریزی برای اضافه کردن ویژگی این چنینی هستند.
•         از پیام‌های ناپدیدشونده (اصطلاحاً disappearing messages) استفاده کنید. بدین‌ترتیب پیام‌ها فرضاً در عرض یک دقیقه بعد از نشرشان پاک می‌شوند.  متأسفانه، هر برنامه پیام‌رسانی چنین گزینه‌هایی ندارد و در برخی از آنها، کوتاه‌ترین دوره مشاهده ۲۴ ساعت است. پیام‌های ناپدیدشونده برای محافظت از شما در برابر اسکرین‌شات‌ها یا راه‌های دیگری که می‌توان چت‌ها را ذخیره کرد. اگر انتظار دارید که افراد غریبه هر آن به گوشی شما هجوم بیاورند، حذف خودکار پیام‌ها می‌تواند به کمکتان بیاید.
•         بک‌آپ‌های چت را رمزگذاری کنید. بک‌آپ‌های پیش‌فرض کلود  یک کانال نشت مکرر هستند، بنابراین ضروری است که رمزگذاری شوند (چیزی که باید به صورت دستی در واتس‌اپ و iMessage فعال شود)، به صورت محلی ذخیره شوند (مثلاً در کارت SD در صورت استفاده از تلفن Android)، یا به طور کلی خاموش شوند. هر بک‌آپ محلی نیز باید رمزگذاری گردد.
•         کلیدهای رمزگذاری را با افرادی که با آنها چت می‌کنید مقایسه کنید. این روش تأیید کلید تماس (در iMessage)، شماره‌های ایمنی (در سیگنال)، کد امنیتی (در واتس‌اپ) و کلید رمزگذاری (در تلگرام) نامیده می‌شود و به شما کمک می‌کند تا مطمئن شوید که با شخص مناسبی چت می‌کنید. دستگاه مناسب کلیدهای رمزگذاری را می‌توان برای هر چت با مقایسه کدها یا ملاقات رو در رو تأیید کرد.
•         با فعالسازی احراز هویت دو مرحله‌ای از خود در برابر سرقت حساب محافظت کنید. این ویژگی با نام‌های مختلفی مانند تأیید دو مرحله‌ای، پین ثبت نام یا چیز دیگری عرضه می‌شود، اما اصل یکسان است: ورود به حساب کاربری مشابه در دستگاه جدید نیازمند یک مرحله تأیید اضافی است.
•         افرادی را که با آنها چت می‌کنید آموزش دهید. این برای گروه‌هایی که در مورد موضوعات حساس چت می‌کنند بسیار مهم است. و این کار مستلزم آن است که همه اعضا قوانین اخلاقی و امنیتی زیر را به اشتراک بگذارند و رعایت کنند:
  
  
•         عدم ارسال اطلاعات محرمانه
•         هیچ اسکرین شات یا کپی دیگری از اطلاعات موجود در چت وجود نداشته باشد
•         حمایت از فرهنگ حفظ حریم خصوصی در جامعه
•         استفاده هوشمندانه از تنظیمات برنامه
•         غیرفعال کردن ویژگی‌های بالقوه خطرناک چت

امن‌ترین اپ پیام‌رسان کدام است؟

سیگنال در این پژوهش تنها اپ سربلند بود اما الزاماتی چون نشان دادن شماره تلفن خود شاید فرد را در موقعیتی پیچیده قرار دهد.

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.