امنیت/ کسپرسکی پیام‌رسان‌ها را از لحاظ امنیتی ارزیابی کرد

امنیت/ کسپرسکی پیام‌رسان‌ها را از لحاظ امنیتی ارزیابی کرد

تحقیقات کسپرسکی و موسسه B2B Interlnational، ضمن هشدار به کاربران در مورد استفاده از پیام‌رسان‌های موبایل، امن‌ترین این برنامه‌ها را معرفی کرد.

آی سی تی پرس/ تحقیقات کسپرسکی و موسسه B2B Interlnational، ضمن هشدار به کاربران در مورد استفاده از پیام‌رسان‌های موبایل، امن‌ترین این برنامه‌ها را معرفی کرد.
تحقیقات اخیری که توسط کسپرسکی و با نظارت موسسه B2B Interlnational صورت گرفته است نشان میدهد که 62 درصد مخاطبان فکر نمیکنند که پیام رسان‌های آنلاین امن باشند، 61 درصد اطمینانی به سرویس‌های VoIP (تلفن روی بستر IP) ندارند و 60 درصد هم در حین یک مکالمه تصویری، این احساس را که محافظت شده باشند، ندارند.
با همین اوصاف، 37 درصد کاربران، پیام رسان‌های آنلاین را ترجیح میدهند، 25 درصد از پیام رسان‌های شبکه‌های اجتماعی استفاده میکنند و 15 درصد به طور مداوم از سرویس VoIP استفاده میکنند. علاوه بر این، 17 درصد کاربران از ابزارهای الکترونیکی ارتباطاتی برای تبادل داده‌های حساس و خصوصی استفاده میکنند. بنابراین مفید است که بدانیم که چه تعداد از این افراد داده‌های خود را در معرض بسترهای آنلاین قرار داده و در عین حال آمار، این اطلاعات را پوشش نداده است.
این که پیام رسان‌ها از بسیاری از کاربران رفتار مشکوک دریافت میکنند کاملاً توجیه پذیر است. تحقیقات اخیری که توسط Electronic Frontier Foundation)EFF) صورت گرفته، نشان داده است که اکثریت پیام رسان‌های شناخته شده دارای سطوح امنیتی بالا نیستند.
بالاترین امتیازی که یک پیام رسان امن توانسته کسب کند عدد 7 (از 10) است. متاسفانه، Skype، AIM و Blackberry Messenger صرفا یک امتیاز کسب کردند در حالی که Viber، Google Hangouts، Facebook Messenger و Snapchat نهایتا 2 امتیاز به دست آوردند.

‌نرم‌افزار فراگیر WhatsApp نیز تنها 2 امتیاز کسب کرده بود، اما با ارائه پروتکلی که Open Whisper Systems مطرح کرد و کاملا توسط WhatsApp پشتیبانی میشود، میتوان گفت این پیام رسان تکلیف خود را انجام خواهد داد و سطح بالاتری از قابلیت اطمینان در رمزنگاری را به دست خواهد آورد.
تمام پیام رسان‌هایی که در بالا معرفی شده است ارتباط را رمزنگاری میکنند، اما هیچ کدام کلیدهای رمزنگاری را تغییر نمیدهند یا هویت طرفین ارتباط را تایید نمیکنند. علاوه بر این، خود شرکت‌های توسعه دهنده قادر هستند اطلاعات خصوصی شما را بخوانند. همچنین، با توجه به اختصاصی بودن کد برنامه‌ها، حفره‌های امنیتی تنها میتواند توسط کارمندان شرکت مربوطه کشف و وصله شوند. تمام این عوامل در حین تحقیقات EFF لحاظ شده است.
از میان تمام پیام رسان‌های محبوب و شناخته شده، تنها دو مورد یافت شدند که به طور قابل قبول امن هستند: Apple iMessage که امتیاز 4 را کسب کرده و Telegram که امتیاز 5 را به دست آورده است. در مورد Telegram هم میتوان گفت، آن ها نیز شروع به خواندن اطلاعات کاربران خود کرده و کانال های ناخواسته (کانال هایی که ارتباط تنگاتنگ با سازمان های تروریستی دارند) را مسدود میکنند.

در حال حاضر تنها یک برنامه مکالمه تصویری محبوب و در عین حال امن وجود دارد، Apple Facetime که امتیاز 4 را کسب کرده است.

بنابراین، آیا این بدان معناست که عملا هیچ پیام رسان امنی وجود ندارد؟ در واقع مواردی وجود دارد اما به وفور مورد استفاده قرار نگرفتند. آیا درباره Chatsecure، CryptoCat، Signal و یا SilentText چیزی شنیدید؟ احتمالا خیر، اما این موارد قهرمانان رتبه بندی EFF بودند. برخی پیام رسان‌های دیگر که از لحاظ شهرت یکسان هستند، مانند OTR (توسط Pidgin و Adium و ) ، Retroshare و Subrosa امتیاز 6 را کسب کردند.

سرویس‌های امن VoIP نیز وجود دارند. در این میان میتوان به RedPhone و Silent Phone اشاره کرد که بالاترین امتیاز را کسب کردند و همچنین Jisti که امتیاز 6 را به دست آورد.
یک پیام رسان امن واقعی تنها به رمزنگاری بسنده نمیکند. چنین برنامه‌هایی از کلیدهای رمزنگاری پویا استفاده میکنند. در نتیجه یک مهاجم قادر نخواهد بود تا با استفاده از یافتن کلیدها، اطلاعات را به دست آورد.

همچنین، اگر پیام رسان مبتنی بر کدهای متن باز باشد مزیتی خواهد داشت که اجازه میدهد جامعه کاربران باگ‌ها و حفره‌های امنیتی را تشخیص داده و آنها را مرتفع کنند. علاوه بر این، با استفاده از این روش، توسعه دهندگان این خدمات قادر نخواهند بود تا به اطلاعات خصوصی دسترسی داشته باشند که در حقیقت طراحی کاربر به طور "private" بنا نهاده میشود.

بنابراین اگر تصمیم گرفتید چیزی بسیار سری را روی بستر پیام رسان‌های آنلاین به اشتراک گذارید، ما به شما پیشنهاد میکنیم تا به مخاطب خود هشدار دهید که از ابزارهای کمتر شناخته شده و امن‌تر استفاده کنید.
به طور کلی، استفاده از پیام رسان‌ها اثبات میکند که مردم در مواجهه با حریم شخصی خود خیلی سهل انگار هستند. اکثریت مردم ترجیح میدهند تا خود را وابسته به یک گزینه شناخته شده‌تر و راحت‌تر کنند بدون این که سطح امنیتی و شخصی سازی تضمین شده را در نظر بگیرند. درست مانند افرادی است که هر جا راحت هستند از خیابان عبور میکنند و خود را به سختی نمی‌اندازند تا از روی خط عابر پیاده بگذرند.

ویدیو مرتبط :
غرفه کسپرسکی، از راهکارهای امنیتی تا بازی و سرگرمی