دوشنبه 3 شهریور 1399 22:27
نظرات ()
پیامرسانها اپلیکیشنهایی هستند که در ابتدا با هدف آنچه که از نامشان بر میآمد ، یعنی پیامرسانی فوری به وجود آمدند. شاید تا حدودی بتوان گفت که بیسفون ایرانی و بعدها بصورت کمی جهانیتر ، تلگرام (در دنیا تلگرام به اندازه آنچه که در ایران محبوب است محبوبیت ندارد) ، تعریف جدیدی از پیامرسانی را ارائه دادند که در آن علاوه بر پیامرسانی بصورت کاربر به کاربر ، کاربر به گروهی از مخاطبان (کانال) نیز میسر شد.
اگر کمی تأمل کنید میبینید که در دنیای امروز هر آنچه که نیازهای ما را بهتر ، سریعتر و راحتتر بر طرف میسازند به همان اندازه نیز امنیت اطلاعاتی ما را به خطر انداخته یا خود از اطلاعات ما کسب درآمد میکنند بدون آنکه خیلی از ما کاربران توجهی به این موضوع داشته باشیم.
بطور مثال همه تقریبا میدانیم که گوگل چگونه با انواع خدمات خوب و محبوبی که در اختیار ما قرار میدهد ، به نوعی نیز ما را در سیطره خود گرفته و تقریبا اجازه خروج ما را از محدودهای که برایمان تعریف کرده نمیدهد! این نه به معنای اجبار مستقیم که معنای اجبار مفهومی و عملی است! هر کدام از بسیاری اکانت یا حسابهای Cloud متصل به حساب کاربری خود در گوگل داریم. با امکاناتی که گوگل در اختیار ما قرار میدهد فارغ از اینکه کجا هستیم و چه اتفاقی برای سایر دستگاههای ما افتاده ، میتوانیم از طریق حساب گوگل خود ، مخاطبان ، پیامها ، حسابها و... را مدیریت کنیم و یا مثلا از دسترس دستگاهی که گم کردهایم خارج نماییم تا مورد سوء استفاده قرار نگیریم! در ازای همه اینها گوگل به انبوهی از اطلاعاتی که میدانیم یا حتی اصلا فکرش را نمیکنیم دسترسی داشته و از آنها سوء استفاده در جهت پیشبرد اهدافش میکند!
این تنها یک مثال از هزاران امکانات خوب و محبوب است که در ازایش مشخص نیست چه حجم از اطلاعاتمان را در اختیار غولهای اطلاعاتی قرار میدهیم.
حال برگردیم به مبحث پیامرسانی!
در دنیا برای جلوگیری از سوء استفادههای بیشتر از اطلاعات کاربران ، مچموعههای غیر انتفاعیای در طول سالها شروع به فعالیت نمودهاند و بصورت مشارکت عمومی سعی در افزایش امنیت اطلاعات کاربران مینمایند.
یکی از این مجموعههای غیر انتفاعی چند سالی است در حوزه پیامرسانی حرف اول در حوزه امنیت اطلاعات را میزند و عنوان امنترین پیامرسان دنیا برازنده این اپلیکیشن است!
در ادامه این نوشته پاسخ چند سوال داده خواهد شد:
- محبوبترین پیامرسانها در بین ایرانیها تا چه حد به امنیت کاربرانشان اهمیت میدهند؟
- کدام پیامرسانها پیامهای ارسالی را رمزگذاری میکنند تا قابل رویت توسط کسی نباشند؟
- آیا واقعا پروتکل امنیتی END TO END ENCRYPTION واتساپ درست کار میکند؟
پیامرسان سیگنال ، بصورت کاملا غیر انتفاعی و آزاد منتشر میشود و این به معنای آن است که کلیه کدهای اپلیکیشن و حتی سرور در دسترس عموم و کارشناسان این حوزه قرار دارد تا به بررسی آن و مشکلات و باگهای احتمالی امنیتی در آن پرداخته و سعی در رفع آن نمایند! بنابراین برعکس آنچه که در شرکتهای خصوصی مثل مایکروسافت یا فیسبوک و... اتفاق میافتد و هر از گاهی پس از سرقت حجم انبوهی از اطلاعات کاربران ، این شرکتها متوجه مشکلات امنیتی خود میشوند ، عموما در نرمافزارهای آزاد کشف باگها قبل از به خطر افتادن امنیت کاربران رخ داده و به سرعت مشکلات رفع میشوند.
از مشهورترین کسانی که از این پیامرسان استفاده کرده و آن را به کابران سراسر دنیا توصیه میکند ، ادوارد اسنودن کارمند سابق NSA آمریکاست که دست به افشاگریهای مهمی در زمینه امنیت اطلاعات زد. او معتقد است با پروتکل اوپن ویسپر که در سیگنال به کار گرفته شده است امنیت اطلاعات کاربران در حد بسیار بالا و قابل قبولی قرار دارد.
مزایای استفاده از پیامرسان سیگنال:
۱- کلیه پیامها بصورت رمزگذاری شده هستند. (در تلگرام هیچ پیامی اعم از گروهها ، کانالها و چتهای خصوصی رمزگذاری شده نیستند!!! تنها پیامهای ارسالی از طریق قسمت Secret Chat تلگرام رمزگذاری میشوند!! آیا این موضوع را میدانستید؟!) زمانیکه پیامها رمزگذاری میشوند تنها ارسال کننده و دریافتکننده پیام امکان بازگشایی رمز را دارند. ( در واتساپ نیز کلیه پیامها رمزگذاری میشوند اما یک تفاوت بزرگ در این بین وجود دارد! رمزها میتواند در صورت نیاز توسط سرور واتساپ شکسته و پیامهای ارسالی بین کاربران خوانده شوند!! آیا این موضوع را میدانستید؟!)
۲- پیامرسان واتساپ با راهاندازی پروتکل سرویس اوپن ویسپر روی اپلیکیشن محبوب خود اقدام به رمزگذاری End to End نمود که موجب تحسین کاربران و استقبال بیشتر از محصول خود شد. اما توجه به چند نکته ضروری است.
اول اینکه واتساپ توسط شرکت فیسبوک که تاریخچه تاریکی در زمینه فروش اطلاعات کاربرانش دارد خریداری شده است! این خود به تنهایی میتواند موجب تردید در استفاده از واتساپ باشد.
دوم اینکه به مرور فیسبوک با کاهش سطح امنیتی پروتکلش اقدام به راهاندازی امکاناتی برای کاربران در ازای ایجاد به اصطلاح درب پشتی نمود! اصطلاح درب پشتی بدان معناست که اگرچه در ظاهر سطح امنیتی حفظ شده اما در صورت نیاز از درب پشتی به اطلاعات شما دسترسی خواهد داشت!!
سوم اینکه برخلاف سیگنال ، واتساپ و تلگرام نرمافزار آزاد محسوب نشده و با وجود اینکه کدهای خود را بصورت عمومی منتشر نمودهاند اما این کدها تنها مربوط به کدهای سمت کاربر است و کدهای سرور هیچگاه منتشر نشدهاند! در واقع مشخص نیست در ضمن ارتباط کاربر با سرور ، چه اتفاقی بر روی اطلاعات کاربران در حال رخ دادن است. اگرچه صاحبان این سرویسها مدعی هستند با انتشار کدهای سرور خود سطح امنیتیشان کاهش مییابد اما این موضوع مطابق واقعیت نیست!
چهارم اینکه وجود امکاناتی نظیر کانال در تلگرام ، وضعیت یا Status در واتساپ ، امکان حذف پیام ارسال شده توسط کاربر و ... موجب حضور پررنگتر سرور میان ارتباط بین کاربران میشود! به زبان ساده این امکانات نیازمند ذخیره اطلاعات روی سرور هستند. بنابراین هر پیامی که ارسال میکنید و هر فعالیتی که انجام میدهید روی سرور ذخیره میشود تا کاربر بتواند مطابق نیازش اقدام به تغییر یا حذف آنها کند! اما همین امکان سطح امنیتی را کاهش داده و اطلاعاتی نظیر خود پیام ، ارسال کننده پیام ، گیرنده و... روی سرور ذخیره میشوند و علاوه بر مالکان واتساپ و تلگرام ، هکرها نیز تحت شرایطی میتوانند به اطلاعات کاربران دسترسی پیدا کنند.
اتفاقا در این زمینه سیگنال بهترین و امنترین پیامرسان است! کمترین سطح اطلاعاتی در سرور سیگنال ذخیره میشود!!در واقع نزدیک ۰٪ اطلاعات روی سرور قرار دارد و تنها نقش سرور در سیگنال یک پل ایجاد ارتباط بین کاربران است و نقش دیگری ندارد! درب پشتیای هم وجود ندارد! همین موضوع موجب شد تا چندی پیش امریکا برای تصویب قانونی در این کشور تلاش کند که به موجب آن سرویسهای پیامرسانی و شبکههای اجتماعی سطح معینی از اطلاعات کاربران را در خود ذخیره کرده و اتفاقا درب پشتی را پیشبینی نمایند تا در صورت نیاز و با تشخیص ضرورت امنیت ملی امکان بازرسی و رمزگشایی از اطلاعات کاربران وجود داشته باشد!! در واکنش به این اقدام سیگنال اعلام نمود که در صورت تصویب چنین قانونی مجبور به خروج سرورهایش از امریکا خواهد شد و فلسفه وجودیش را زیر سوال نخواهد برد!
جالب است بدانید در سیگنال حتی در گروهها نیز مکانیزم پیامرسانی بصورت کاربر به کاربر است! یعنی وقتی در گروهی پیامی ارسال میشود بصورت رمزگذاری شده به چند گیرنده و برای هرکدام با یک رمز مجزا ارسال میشود! در تلگرام پیامها در گروه رمزگذاری نمیشوند و در واتساپ نیز یک پیام به سرور ارسال شده و از آنجا به اعضا ارسال می گردد. ظاهرا ایرادی که به مکانیزم پیامرسانی گروهی واتساپ وارد است این استکه شخص ثالثی در شرایطی خاص میتواند مابین سرور و گیرندگان قرار گیرد و خود را به عنوان عضوی از گروه معرفی نموده و پیام را دریافت نماید!!
۳- در سیگنال امکانی وجود دارد که میتوانید پیام خود را با یک دوره زمانی اعتبار ارسال کنید و سپس آن پیام با الگوریتم خودتخریبی پاک میشود! این زمان توسط کاربر ارسال کننده پیام قابل خاموش یا روشن شدن و تنظیم زمان دوره اعتبار از ۳۰ ثانیه پس از دریافت و خوانده شدن توسط گیرنده آغاز و تا یک هفته قابل تغییر است.
۴- مزیت جالب دیگر در سیگنال امکان استفاده از آن بعنوان پیامرسان (SMS _ MMS) پیشفرض تلفن همراه شماست! اگرچه شاید در نگاه اول این مورد ضروری به نظر نرسد اما ، موجب میشود که یک سطح جالب از یکپارچگی در پیامهایتان با مخاطبان خود داشته باشید . در واقع دیگر مهم نیست شما در بستر اینترنت برای مخاطب خود پیام ارسال کردهاید یا از طریق SMS؟! همه آنها در یکجا و در قالب یک گفتگو در دسترس هستند اگرچه پیامهای SMS شده بصورت غیر رمزگذاری شده هستند. با این قابلیت نیازی نیست برای جستجو درباره یک موضوع خاص که در بین گفتگوهای خود و مخاطبتان به دنبال آن هستید یک بار محیط SMS تلفن همراه و مثلا یک بار محیط سیگنال را جستجو کنید تا بیابید که کجا و کی مطلبی را عنوان کردهاید؟!
معایب (یا بهتر بگویم کاستیهای محسوس) در سیگنال
۱- کانال ندارد! این کاملا طبیعی است! وقتی انتظار داریم هیچ اطلاعاتی از ما روی سرور قرار نگیرد و بالاترین سطح امنیتی را تجربه کنیم طبیعی است که وجود کانال معنا و مفهومی ندارد! وجود کانال مستلزم ثبت و ذخیره پیامها و اطلاعات روی سرور است!
۲- استاتوس ندارد! دقیقا به همان دلیل بالا این امکان نیز در سیگنال وجود ندارد. چرا که ذخیره و نمایش استاتوس طبیعتا مستلزم ثبت و ذخیره روی سرور است!
۳- هر کاربر یک ID ندارد! کاربران در سیگنال از طریق شماره تلفن همراهشان از هم تفکیک میشوند. تغییر شماره تماس در سیگنال یعنی از دست رفتن اکانتتان! مگر اینکه قبل از تغییر اقدام به ذخیره بکاپ کرده باشید و بعد از تغییر شماره بکاپ خود را ری استور کنید. این مورد نیز همچون موارد بالا به دلیل عدم ذخیره اطلاعات روی سرور است. در واقع در سیگنال بیشترین سطح اتفاقاتی که رخ میدهد از شروع پیامرسانی تا پایان آن روی دستگاههای کاربر فرستنده و گیرنده رخ داده و ذخیره میشوند نه روی سرور! اگر اطلاعاتی روی دستگاه کاربر پاک شد یعنی آن اطلاعات کلا پاک شده است!چرا که هیچ کپیای از آن روی سرور موجود نیست!
البته همین عدم وجود کپی روی سرور یک مورد دیگر را نیز در پی دارد و آن اینکه باید مسئولیت آنچه را که ارسال میکنید بطور ۱۰۰٪ بپذیرید! چرا که پیامهای شما پس از دستور ارسال توسط شما دیگر تحت کنترل شما نیستند!!!! و دیگر نمیتوانید اقدام به پاک و حذف نمودن پیامتان نمایید! مگر اینکه بخواهید از روی دستگاه خود پاک کنید تا جلوی چشمتان نباشد!! این کار باعث نمیشود پیامتان روی دستگاه گیرنده نیز پاک شود!!
همانطور که میبینید امنیت اطلاعات جذابیتهای فراوانی دارد و اینکه پیامهایتان قابل ردیابی توسط هیچ شخص ، ارگان ، هیچ دولتی و حتی توسط سرور نیستند ، موهبتی است که برای داشتنش باید قید یک سری امکانات جذاب دیگر را بزنید!
حال دیگر انتخاب با شماست که کدام را برگزینید؟!
امنیت بیشتر یا امکانات بیشتر؟!