1213

جزئیات وبلاگ

shape
shape
shape
shape
shape
shape
shape
- مقالات

کسپرسکی، پیام‌ رسان‌ ها را از لحاظ امنیتی ارزیابی کرد

این روزها و با گسترش دامنه پذیرش تلفن های هوشمند از سوی کاربران، اپلیکیشن های پیام رسان از محبوبیت بسیار بالایی برخودار شده اند. همین موضوع باعث شده تا سوالات فراوانی در خصوص ضریب امنیت همین اپلیکیشن های محبوب برای کاربران آگاه تر نسبت به دنیای تکنولوژی پیش آید.

حال شرکت «کسپرسکی» که از کمپانی های بزرگ تامین کننده امنیت دیجیتالی برای کاربران عادی و سازمان هاست، پیام رسان های محبوب را مورد بررسی قرار داده است. بر همین اساس، گروه تجاری آتنا به عنوان نماینده رسمی کسپرسکی در ایران، بیانه خبری خود در همین رابطه را برای دفتر دیجیاتو ارسال نموده که در ادامه مطلب می توانید آن را مطالعه فرمایید.


تحقیقات کسپرسکی و موسسه B2B Interlnational، ضمن هشدار به کاربران در مورد استفاده از پیام‌رسان‌های موبایل، امن‌ترین این برنامه‌ها را معرفی کرد.

به گزارش روابط عمومی گروه آتنا، تحقیقات اخیری که توسط کسپرسکی و با نظارت موسسه B2B Interlnational صورت گرفته است نشان می‌دهد که 62 درصد مخاطبان فکر نمی‌کنند که پیام رسان‌های آنلاین امن باشند، 61 درصد اطمینانی به سرویس‌های VoIP (تلفن روی بستر IP) ندارند و 60 درصد هم در حین یک مکالمه تصویری، این احساس را که محافظت شده باشند، ندارند. با همین اوصاف، 37 درصد کاربران، پیام رسان‌های آنلاین را ترجیح می‌دهند، 25 درصد از پیام رسان‌های شبکه‌های اجتماعی استفاده می‌کنند و 15 درصد به طور مداوم از سرویس VoIP استفاده می‌کنند. علاوه بر این، 17 درصد کاربران از ابزارهای الکترونیکی ارتباطاتی برای تبادل داده‌های حساس و خصوصی استفاده می کنند. بنابراین مفید است که بدانیم که چه تعداد از این افراد داده‌های خود را در معرض بسترهای آنلاین قرار داده و در عین حال آمار، این اطلاعات را پوشش نداده است.

این که پیام رسان‌ها از بسیاری از کاربران رفتار مشکوک دریافت می‌کنند کاملاً توجیه پذیر است. تحقیقات اخیری که توسط Electronic Frontier Foundation صورت گرفته، نشان داده است که اکثریت پیام رسان‌های شناخته شده دارای سطوح امنیتی بالا نیستند.

بالاترین امتیازی که یک پیام رسان امن توانسته کسب کند عدد 7 (از 10) است. متاسفانه، Skype، AIM و Blackberry Messenger صرفا یک امتیاز کسب کرده‌اند در حالی که Viber، Google Hangouts، Facebook Messenger و Snapchat نهایتا 2 امتیاز به دست آورده‌اند.

‌نرم‌افزار فراگیر WhatsApp نیز تنها 2 امتیاز کسب کرده بود، اما با ارایه پروتکلی که Open Whisper Systems  مطرح کرد و کاملا توسط WhatsApp پشتیبانی می‌شود، می‌توان گفت این پیام رسان تکلیف خود را انجام خواهد داد و سطح بالاتری از قابلیت اطمینان در رمزنگاری را به دست خواهد آورد.

تمام پیام رسان‌هایی که در بالا معرفی شده است ارتباط را رمزنگاری می‌کنند، اما هیچ کدام کلیدهای رمزنگاری را تغییر نمی‌دهند یا هویت طرفین ارتباط را تایید نمی‌کنند. علاوه بر این، خود شرکت‌های توسعه دهنده قادر هستند اطلاعات خصوصی شما را بخوانند. همچنین، با توجه به اختصاصی بودن کد برنامه‌ها، حفره‌های امنیتی تنها می‌تواند توسط کارمندان شرکت مربوطه کشف و وصله شوند. تمام این عوامل در حین تحقیقات EFF لحاظ شده است.

از میان تمام پیام رسان‌های محبوب و شناخته شده، تنها دو مورد یافت شدند که به طور قابل قبول امن هستند: Apple iMessage که امتیاز 4 را کسب کرده و Telegram که امتیاز 5 را به دست آورده است. در مورد Telegram هم می توان گفت، آن ها نیز شروع به خواندن اطلاعات کاربران خود نموده و کانال های ناخواسته (کانال هایی که ارتباط تنگاتنگ با سازمان های تروریستی دارند) را مسدود می کنند.

در حال حاضر تنها یک برنامه مکالمه تصویری محبوب و در عین حال امن وجود دارد؛ Apple Facetime که امتیاز 4 را کسب کرده است.

بنابراین، آیا این بدان معناست که عملا هیچ پیام رسان امنی وجود ندارد؟ در واقع مواردی وجود دارد اما به وفور مورد استفاده قرار نگرفته‌اند. آیا درباره ی Chatsecure، CryptoCat، Signal و یا SilentText چیزی شنیده‌اید؟ احتمالا خیر؛ اما این موارد قهرمانان رتبه بندی EFF بوده‌اند. برخی پیام رسان‌های دیگر که از لحاظ شهرت یکسان هستند، مانند OTR (توسط Adium و Pidgin)، Retroshare و Subrosa امتیاز 6 را کسب کردند.

سرویس‌های امن VoIP نیز وجود دارند. در این میان می‌توان به RedPhone و Silent Phone اشاره کرد که بالاترین امتیاز را کسب کردند و همچنین Jisti که امتیاز 6 را به دست آورد.

یک پیام رسان امن واقعی تنها به رمزنگاری بسنده نمی‌کند. چنین برنامه‌هایی از کلیدهای رمزنگاری پویا استفاده می‌کنند. در نتیجه یک مهاجم قادر نخواهد بود تا با استفاده از یافتن کلیدها، اطلاعات را به دست آورد. همچنین، اگر پیام رسان مبتنی بر کدهای متن-باز باشد مزیتی خواهد داشت که اجازه می‌دهد جامعه کاربران باگ‌ها و حفره‌های امنیتی را تشخیص داده و آنها را مرتفع کنند. علاوه بر این، با استفاده از این روش، توسعه دهندگان این خدمات قادر نخواهند بود تا به اطلاعات خصوصی دسترسی داشته باشند که در حقیقت طراحی کاربر به طور “private” بنا نهاده می‌شود.

بنابراین اگر تصمیم گرفتید چیزی بسیار سری را روی بستر پیام رسان‌های آنلاین به اشتراک گذارید، ما به شما پیشنهاد می‌کنیم تا به مخاطب خود هشدار دهید که از ابزارهای کمتر شناخته شده و امن‌تر استفاده کنید.

به طور کلی، استفاده از پیام رسان‌ها اثبات می‌کند که مردم در مواجهه با حریم شخصی خود خیلی سهل انگار هستند. اکثریت مردم ترجیح می‌دهند تا خود را وابسته به یک گزینه شناخته شده‌تر و راحت‌تر کنند بدون این که سطح امنیتی و شخصی سازی تضمین شده را در نظر بگیرند. درست مانند افرادی است که هر جا راحت هستند از خیابان عبور می‌کنند و خود را به سختی نمی‌اندازند تا از روی خط عابر پیاده بگذرند.

کسپرسکی، پیام‌ رسان‌ ها را از لحاظ امنیتی ارزیابی کرد