العالم - فضای مجازی
در این مقاله قصد داریم به بررسی عملکرد امنیتی سه نرمافزار، تلگرام، واتساپ و سیگنال بپردازیم و ببینیم کدام یک از این سه اپلیکیشن نسبت به بقیه امنتر است.
نرمافزارهای پیامرسان بخش جداییناپذیر تلفنهای هوشمند شدهاند؛ اما در حال حاضر در بین نرمافزارهای مختلف و فراوان پیامرسان، نام سه نرمافزار که ازلحاظ امنیتی شناختهشده هستند را موردبررسی قرار میدهیم. واتساپ، تلگرام و سیگنال نام سه نرمافزاری است که با «رمزنگاری پیشرفته» اطلاعات ردوبدل شده بهعنوان امنترین نرمافزارهای پیامرسان شناخته میشوند و سازندگان آن مدعیاند که با حفظ کامل حریم خصوصی؛ هیچکس امکان نفوذ و یا کشف اطلاعات شما را نخواهد داشت.
اما از قبل از شروع به بررسی امنیتی این سه نرمافزار بد نیست نظر ویکیلیکس را در مورد نرمافزارهای پیامرسان امن بدانید. چراکه مدتی قبل سایت افشاگر ویکیلیکس اطلاعاتی را در مورد برنامههای هک جهانی سازمان CIA منتشر کرد. یکی از این یافتهها میگوید: «برنامههای پیامرسان محبوب ازجمله واتساپ، سیگنال و تلگرام میتوانند که از آنها بهعنوان امنترین نرمافزارهای پیامرسان یاد میشود میتوانند بهراحتی توسط سازمان سیا شنود گردند. طبق این گزارش: در پایان سال 2016 میلادی بخش هک سازمان سیا، بیش از 5000 هکر را استخدام و بیش از 1000 سیستم مختلف را برای تولید تروجانها و ویروسها و بدافزارهای مختلف را به کار گرفت. این تکنیک به CIA این اجازه را میدهد تا در مدت کوتاهی رمزنگاری نرمافزارهای پیامرسانی همچون واتساپ، سیگنال، تلگراف و ... را کشف و به جمعآوری متون تایپشده و تصاویر و ویدئو و دیگر اطلاعات ردوبدل شده بپردازند.» (+)
جدای از این موضوع و با در نظر گرفتن این تهدیدات در این مقاله قصد داریم به بررسی عملکرد امنیتی سه نرمافزار، تلگرام، واتساپ و سیگنال بپردازیم و با الهام از فیلم ماندگار وسترن «خوب، بد، زشت» از همین سه برچسب برای تقسیمبندی هرکدام از این نرمافزارها استفاده کنیم.
خوب: سیگنال
سیگنال یک برنامه پیامرسان آزاد و متنباز است که توسط یک سازمان غیرتجاری با نام «Open Whisper System» تولید و گسترش یافته است. این برنامه تمامی مکالمات ردوبدل شده بین شما و دیگران را بهصورت رمزنگاریشده ارسال میکند.
«حریم شخصی شما قابل احترام است، ما بهراحتی آن را فراهم میکنیم.» این شعار برنامه پیامرسان سیگنال است و به کاربران نوید استفاده از یک محیط امن برای تبادل و انجام گفتمانهای خود را میدهد.
رابط کاربری و رمزنگاری پروتکل سیگنال این برنامه قابلاعتمادترین و امنترین نوع شناختهشده تاکنون است. جالب است بدانید که پروتکل رمزنگاری مورداستفاده توسط سیگنال؛ توسط بسیاری از کارشناسان امنیت کامپیوتر مورد قدردانی و نظرات مثبت قرارگرفته است.
سیگنال از آن دست برنامههای ارتباطی است که میتوان به آن اعتماد کرد! این اپلیکیشن ابتدا در سال ۲۰۱۴ و فقط برای پلتفرمهای تولیدی شرکت اپل به بازار آمد و چند سال بعد برای پلتفرمهای مبتنی بر سیستمعامل اندروید نیز توسعه داده شد و در اختیار کاربران قرار گرفت.
سیگنال به واسطه استفاده از رمزنگاری دوطرفهای (end to end) که میان پیامهای ارسالی کاربران در نظر گرفته است، از حریم خصوصی آنها به بهترین شکل ممکن محافظت میکند. ادعای این شرکت در خصوص امنیت بالای ارتباط افراد در این اپلیکیشن تا حدی بوده که ادوارد اسنودن این اپلیکیشن را بهعنوان امنترین اپلیکیشن ارتباطی در عصر حاضر میداند.
سال گذشته اسنودن در یکی از توییتهای خود اعلام کرد:
این سرویس (سیگنال) بسیار خوب است، مدل امنیتیاش را میشناسم و هرروز از آن استفاده میکنم. این سرویس از ابر دادههای کاربران محافظت نمیکند، اما محافظتی پرقدرت از محتوای تماس و دادههای ردوبدل شده را میسر میکند.
همانطور که گفته شد تمامی مکالمات ردوبدل شده در سیگنال بهصورت رمزنگاریشده ارسال میگردد. این بدان معنی است که حتی تماسهای صوتی در سیگنال نیز رمزنگاریشده هستند. در سیگنال حتی میتوان درصورتیکه طرف مقابلتان از صفحهنمایش گوشی خود اسکرین شاتی تهیه کند شما از این موضوع آگاه شوید که برای استفاده از این قابلیت میبایست در تنظیمات نرمافزار آن را فعال کنید.
این برنامه کاملاً رایگان است و هزینه آن توسط جمعی از توسعهدهندگان و کمکهای مالی جامعه پشتیبانی و جمعآوری میگردد ضمن اینکه برنامه سیگنال بهطور کامل Open source (منبع باز) است که بنابراین هرکسی میتواند با بررسی دقیق کدهای برنامه در هرزمان آن را ازلحاظ امنیتی و وجود هرگونه باگ نرمافزاری بازرسی کند.
شاید برایتان جالب باشد که بدانید:
اوایل سال گذشته میلاد پلیس فدرال آمریکا خواستار طیف گستردهای از اطلاعات دو کاربر برنامه سیگنال شد اما آنها نهایتاً به اطلاعات بسیار ناچیزی دست یافتند که برای بررسی پرونده کافی نبود.
شرکت سیگنال در برابر دریافت احضاریه پلیس فدرال چیزی برای عرضه نداشت زیرا سیگنال اطلاعات کمی از کاربران خود را ذخیره مینماید. در مورد آن دو مظنون اطلاعاتی که FBI لازم داشت عبارت بودند از:
نام کاربری مظنونین در برنامه سیگنال
اطلاعات پرداخت کارت اعتباری
IP نشانیهای مرتبط
آدرس پست الکترونیکی
تاریخچه استفاده از سیگنال
دادههای کوکی مرورگر
سایر اطلاعات مرتبط با شماره تلفن این افراد
اما آنچه نهایتاً سیگنال توانست به اف بی آی ارائه دهد عبارت بود از: تاریخ و زمان ایجاد حساب کاربری سیگنال و همین طور زمان آخرین اتصال به سرورهای سیگنال!
مزایای سیگنال:
یک پلت فرم پیامرسانی بسیار امن با رمزنگاری پیشرفته end to end برای تمامی مکالمات و پیامهای ردوبدل شده بین کاربران است؛ بهطوریکه حتی توسعهدهندگان آنهم به متن و فایلهای ردوبدل شده شما دسترسی نخواهند داشت.
این برنامه بهطور کامل منبع باز است که باعث میشود بتوان آن را بهآسانی برای موارد مربوط به امنیت موردبررسی قرارداد.
رابط کاربری آسان و ساده و روان از دیگر مزیتهای آن به شمار میرود
بهغیراز شما و طرف مقابلی که با آن در سیگنال صحبت میکنید شرکتهای ارائهدهنده اینترنت به شما و یا سازمانهای دولتی در حالت معمول تنها میتوانند متوجه شوند که شما در سیگنال آنلاین هستید اما مکالمات و پیامهای ردوبدل شده شمارا نمیتوانند مشاهده کنند.
برنامه اجازه نمیدهد که هرکسی بتواند از مکالمات شما اسکرین شات تهیه کند.
بسیاری از کارشناسان امنیت و حتی ادوارد اسنودن به نسبت سایر نرمافزارهای پیامرسان استفاده از سیگنال را توصیه کردهاند.
معایب سیگنال:
تا لحظه نگارش این مقاله، پیامرسان سیگنال نسخه دسکتاپ ندارد بنابراین نمیتوان از آن در محیط ویندوز استفاده کرد. البته تیم توسعهدهنده سیگنال اعلام کرده بهزودی نسخهی دسکتاپ برنامه نیز عرضه خواهد شد.
بنا بر گفته برخی از کاربران ممکن است برخی از مواقع ویژگیهای سیگنال بهخوبی کار نکند، البته این موضوع تنها مربوط به مشکلات نرمافزاری معمول است و مربوط به موارد امنیتی نمیشود.
تعداد کاربران کم و محدود از دیگر معایب این پیامرسان به شمار میرود بهطوری که اگر در حال حاضر این پیامرسان را بر روی دستگاه هوشمند خود نصب کنید تعداد کمی از دوستان خود را پیدا خواهید کرد که سیگنال را نصب و از آن استفاده کنند
بد: واتساپ
واتساَپ یک برنامه پیامرسانی فوری برای تلفنهای هوشمند است. این برنامه توسط شرکت سهامی واتساپ ساختهشده است. مؤسس شرکت و سازنده این برنامه «یان کوم» است. پیامرسان WhatsApp سامانهای نرمافزاری برای گوشیهای هوشمند اندروید، آیفون، نوکیا، بلکبری و سیمبیان است.
این برنامه برخلاف دیگر پیامرسانها رایگان نبود و در ابتدا این سرویس پیامرسانی تنها سال اول رایگان بود و پسازآن ۰٫۹۹ دلار در سال باید پرداخت میشد. سرانجام واتساپ در دیماه ۱۳۹۴ اعلام کرد که برای همیشه رایگان خواهد بود. همچنین مدیر واتس اَپ در تاریخ ۱۸ فروردین ۹۵ اعلام کرد که تمامی پیامها و تماسهای این مسنجر به صورت کامل و تحت پروتکل امنیتی end to end رمزنگاری میشوند. بعد از انتشار این خبر، طرفداران حفظ حریم خصوصی واکنشهای مثبت زیادی نسبت به این موضوع نشان دادند و واتساپ بیش از گذشته موردتقدیر و تحسین و استفاده کاربران قرار گرفت.
بنابراین اگر دوستان شما تمایلی به استفاده از سیگنال ندارند واتساپ میتواند انتخاب دوم باشد.
نباید فراموش کرد که واتساپ توسط غول شبکههای اجتماعی دنیا یعنی فیسبوک باارزش معادل 19 بیلیون دلار خریداری شد که این خرید بزرگترین معامله تاریخ فیسبوک تاکنون بوده است که از این مبلغ ۴ بیلیون دلار بهصورت نقدی و ۱۵ بیلیون دلار به شکل سهام فیسبوک به مالکان آن پرداختشده است. همهی ما میدانیم که فیسبوک از هر قابلیت و پلت فرمی که در اختیار دارد برای بازاریابی و کسب درآمد استفاده میکند. بهطور مثال حتماً برایتان پیشآمده که در مسنجر فیسبوک در مورد چیزی بایکی از دوستانتان صحبت کردهاید و زمانی که مدتی بعد در گوگل شروع به جستجو در رابطه با موضوعی دیگر میکنید در پنل سمت راست جستجوگر گوگل، تبلیغات چیزی را مشاهده میکنید که در Facebook Messenger در مورد آن صحبت میکردید! و این اصلاً اتفاقی نیست!
البته تیم WhatsApp پس از خرید این برنامه توسط فیسبوک همواره ادعا کرده که بهعنوان یک واحد مستقل در فیسبوک فعالیت میکند؛ اما با توجه به قیمت گزافی که فیسبوک برای خرید آن پرداخت کرده همیشه باید اقدامات احتیاطی را در نظر گرفت. نظر شما چیست؟
واتساپ دارای یک لیست طولانی از ویژگیهای مختلف است. از قبیل تماس صوتی، مکالمه تصویری، پشتیبانی از GIF، پشتیبانی از Emoji ها ویژگیهای اسنپ چت مانند و چندین قابلیت مفید دیگر. بااینحال، وقتی صحبت از حریم خصوصی که میشود به نظر میآید دیگر نرمافزارهای معرفیشده در این مقاله برتری بر واتساپ برتری دارند.
مزایای واتساپ:
رمزنگاری end to end برای چتها خصوصی.
رابط کاربری زیبا با ویژگیهای جدید
تنظیمات امنیتی پیشفرض رمزگذاری هر پیام بهطور خودکار
پشتیبانی از سیسیتمعاملهای مختلف تلفنهای هوشمند
کاربران زیادی از آن استفاده میکنند بنابراین برخلاف سیگنال وقتی واتساپ را نصب کنید دوستان زیادی را مشاهده خواهید کرد که از واتساپ را بر روی تلفن هوشمند خود نصب کرده و از آن استفاده میکنند.
معایب واتساپ:
امکان سوءاستفاده دادهها توسط فیسبوک در جهت اهداف بازرگانی و تجاری و تبلیغات
این برنامه برخلاف دو برنامه دیگر موجود در این مقاله، متنباز نیست، این بدان معنی است که کنترل کامل باطن این نرمافزار در دست فیسبوک است و این موضوع برای حفظ حریم خصوصی اصلاً ایده آل نیست.
زشت: تلگرام
پیامرسان تلگرام یک سرویس پیامرسان متنباز چند سکویی مبتنی بر رایانش ابری است.
تلگرام توسط دو برادر بانامهای پاول دورف و نیکلای دورف به بازار آمد. پاول دورف برادر کوچک نیکلای دورف است و سازمان غیرانتفاعی کارآفرینی در آلمان دارد که پشتیبان مالی پروژه است. در حال حاضر تلگرام توسط یک سازمان غیرانتفاعی آلمانی متعلق به کارآفرین و نیکوکار روس، پاول دورف، اداره میشود.
همهٔ نرمافزارهای رسمی تلگرام (و چند نرمافزار غیررسمی) متنباز هستند. هرچند، نرمافزار سمت سرور تلگرام مالکیتی است و متنباز نیست. پاول دورف گفته است کد سرور نرمافزار آزاد نیست زیرا معماری تلگرام نیاز دارد دوباره طراحی شود تا به سرورهای مستقل اجازه دهد مانند یک اَبرِ تلگرام متحد کار کند.
سازندگان تلگرام بر امنیت برنامه خود تأکید بسیاری دارند. در نوامبر سال ۲۰۱۴ یک جایزه سیصد هزار دلاری برای یافتن باگ بر روی تلگرام اعلام شد که خود نشان از اطمینان برنامه نویسان تلگرام دارد. این مسابقه در فوریه ۲۰۱۵ بدون برنده خاتمه یافت. در سال ۲۰۱۵ شرکت امنیتی غیرانتفاعی Electronic Frontier Foundation رتبه ۴ از ۷ را به بخش پیامرسان و رتبه ۷ از ۷ را به بخش secret chat این نرمافزار داد.
بااینوجود بااینکه از تلگرام بهعنوان یک پیامرسان امن و مطمئن یاد میشود، اما واقعیت آن است که این نرمافزار تنها در حالت سکرت چت اطلاعات را رمزنگاری میکند و در حالت معمول هیچگونه رمزنگاری بر روی مکالمات انجامشده اعمال نمیشود. این بدان معنی است که به غیر از سکرت چت سایر پیامها تکهتکه شده و بر روی سرورهای تلگرام منتقل و نگهداری میشود.
ویژگیهای دیگری همچون ناپدید شدن پیام بعد از مدتزمانی که شما مشخص میکنید از مکات مثبتی است که در ارتباط بهصورت سکرت چت در اختیارتان قرار میگیرد. علاوه بر این، تلگرام دارای یک رابط کاربری ساده و درعینحال زیبا است، اما حتی این ویژگیها نمیتواند بررسی ما را ازلحاظ حفظ حریم خصوصی این نرمافزار نادیده بگیرد چراکه عملاً درصد بسیار کمی از کاربران از سکرت چت استفاده میکنند.
بنابراین اگر به دنبال حفظ حریم خصوصی خود در تلگرام هستید پیشنهاد میشود حتماً از حالت Secret Chat استفاده کنید.
علاوه بر همه اینها پشتیبانی از گروههای بزرگ و کانالها و خصوصاً رباتها دست برنامه نویسان را برای استفادههای بیشتر از تلگرام باز گذاشته است تا جایی که امروز تقریباً برای هر سرویس و قابلیتی که فکرش رو بکنید بات تلگرامی آن وجود دارد.
مزایای تلگرام:
رابط کاربری ساده و درعینحال زیبا و کاربرپسند
دارای قابلیت ناپدید شدن خودکار پیام بعد از مدتزمان تعیینشده در حالت secret chat
تلگرام یک راه آسان و راحت برای اشتراکگذاری فایلهای بزرگ است.
پشتیبانی از گروههای بزرگ و قابلیت کانال و رباتها
تلگرام علاوه بر نسخه iOS و اندروید دارای نسخه دسکتاپ نیز است که کار با آن را از طریق رایانههای شخصی و لپتاپها نیز ممکن میکند.
ایرانیان زیادی از تلگرام استفاده میکنند؛ همین موضوع موجب شده تا پس از نصب این اپلیکیشن متوجه شوید شمار بسیار زیادی از دوستان شما که شماره آنها را در فهرست مخاطبین خود ذخیره کردهاید از تلگرام استفاده میکنند و بتوانید با آنها از طریق تلگرام ارتباط برقرار کنید.
معایب تلگرام:
همانطور که گفته شد بااینکه نرمافزار تلگرام متنباز است اما بخش سرور این نرمافزار کدباز نیست؛ بنابراین نمیتوان از تلگرام بهعنوان یک نرمافزار که کاملاً متنباز باشد نام برد.
رمزنگاری end to end تلگرام، تنها برای حالت «سکرت چت» فعال است. درحالیکه چتهای معمول بهطور پیشفرض هیچ رمزگذاری ندارند.
تلگرام تنها در ایران تا این اندازه شناختهشده است و در سطح جهانی تعداد کمی از آن استفاده میکنند.
نتیجهگیری:
با توجه به بررسیهایی که انجام دادیم ما فکر میکنیم در بین این سه نرمافزار معرفیشده سیگنال امنتر از بقیه است.
سیگنال درمجموع حفاظت بیشتری از حریم خصوصی شما میکند و با توجه به رمزگذاری استفاده شده و همچنین به دلیل سیاست غیرتجاری سیگنال، استفاده از آن را بهعنوان گلسرسبد پیامرسانهای امن پیشنهاد میکنیم.
وبسایت جی اس ام