حفظ حریم خصوصی در اپلیکیشن های پیام رسان

 این روزها خیلی اشخاص از برنامه های پیام رسان وایبر، واتس اپ، لاین، تانگو ، تلگرام و سایر برنامه های دیگر استفاده میکنند.

 اکثر افراد با خرید انواع گوشی هوشمند خواستار نصب برنامه تانگو , وایبر یا واتس آپ هستند تا با دوست و اشنایان خود مکالمه متنی , صوتی و تصویری داشته باشند. اما در اینجا یک سوال مهم مطرح میشود !! ایا پیام های خصوصی , عکس های خانوادگی ، صحبت های خصوصی و حتی مکالمات تلفنی شما امن و حریم خصوصی شما در امان است؟ ایا فقط شما  به این متن و عکس ها دسترسی دارید؟

وضع امنیت محبوب‌ترین‌ها

در ایران سه پیام‌رسان وایبر، واتس‌اپ و بتازگی تلگرام از محبوب‌ترین‌ها هستند. در مورد واتس‌اپ باید گفت این شرکت ادعا کرده تمام مکالمات شما شامل عکس، متن و ویدئو رمزگذاری می‌شود. بنابراین برای بازکردن رمز پیام‌های رد و بدل شده به کلیدی نیاز است که این کلید را فقط واتس‌اپ در اختیار دارد. در مورد وایبر بحث کمی متفاوت است. وایبر از لحاظ امنیت در رده پایین‌تری نسبت به اپلیکیشن‌های مشابه قرار دارد. این شرکت اخیرا ادعا کرده پیام‌های متنی و تصویری شما را رمزگذاری می‌کند، اما پیام‌های صوتی به‌صورت غیررمزگذاری ارسال می‌شود. بنابراین امنیت کمتری نسبت به اپلیکیشن‌های مشابه دارد. این ادعا وقتی صحت بیشتری پیدا می‌کند که بتازگی یک موسسه با نام Electronic Frontier با بررسی روی امنیت پیام‌رسان‌های موبایل از جمله وایبر و واتس‌اپ، امنیت وایبر را در حد پایینی ارزیابی کرده است. طبق ارزیابی این موسسه، طراحی و معماری امنیتی وایبر مستند نبوده، بنابراین شفاف‌سازی لازم برای کاربران انجام نشده است. در این گزارش اما اوضاع برای واتس‌اپ کمی بهتر است. واتس‌اپ اخیرا بازبینی کاملی روی کدهای نرم‌افزار خود انجام داده و امنیت اپلیکیشن خود را نسبت به اپلیکیشن‌های مشابه بالا‌تر برده است.

در این بین نباید تلگرام را فراموش کنیم. تلگرام که بتازگی محبوبیت بسیاری بین کاربران پیدا کرده، ادعا می‌کند بالا‌ترین امنیت را نسبت به اپلیکیشن‌های مشابه دارد. تلگرام پایه و اساس کار خود را امنیت بالا قرار داده و این اطمینان خاطر را به کاربران خود داده که نگران امنیت پیام‌های خود نباشند. تلگرام برای اثبات حرف خود نیز هفته گذشته مسابقه‌ای را ترتیب داده و به هکری که بتواند شبکه پیام‌رسانی این اپلیکیشن را هک کند، ۳۰۰ هزار دلار جایزه می‌دهد. بر این اساس تلگرام از توسعه‌دهندگان و هکر‌ها خواسته با تبادل پیام با دو کاربر رباتیک با نام‌های پاول و نیک سعی کنند آنها را هک کرده و از هر راهی که می‌توانند به سرورهای تلگرام نفوذ کنند. در ‌‌نهایت شما با ارسال باگ مورد نظر به ایمیلی که تلگرام در اختیارتان قرار می‌دهد و همین‌طور شماره حساب بانکی، مبلغ ۳۰۰ هزار دلار برنده خواهید شد. اتفاقی که به نظر می‌رسد تا پایان مهلت این مسابقه یعنی پانزدهم بهمن رخ ندهد و تلگرام با موفقیت بتواند ادعای خود مبنی بر نفوذناپذیری اپلیکیشن خود را اثبات کند.

اما اپلیکیشن دیگری با نام FireChat در ماه‌های گذشته سر و صدای زیادی به پا کرد که مدعی بود انتقال پیام‌‎ها در آن روی پروتکل اینترنت انجام نمی‌گیرد و کاربران از طریق بلوتوث پیام‌هایشان را به صورت زنجیره‌ای انتقال می‌دهند. برای مثال پنج کاربر در فاصله دو متری از یکدیگر ایستاده‌اند و همه آنها از نرم‌افزار فایرچت استفاده می‌کنند. این اپلیکیشن این پنج کاربر را به صورت زنجیره‌ای به هم متصل کرده و کاربران در این شبکه بدون نیاز به اینترنت می‌توانند به تبادل پیام و اطلاعات بپردازند. سازندگان این اپلیکیشن ادعا کرده‌اند با توجه به این‌که این اپلیکیشن برای ارسال پیام نیازی به اینترنت ندارد، امنیت بالاتری نسبت به دیگر پیام‌رسان‌ها داشته و کاربران می‌توانند با خیال راحت به تبادل اطلاعات بپردازند. در هر حال فایرچت هنوز نتوانسته به محبوبیت وایبر، واتس‌اپ و تلگرام برسد و راهی طولانی در پیش دارد.

رمزنگاری در پیام‌رسان‌های موبایل

اولین ادعای اپلیکیشن‌های پیام‌رسان این است که از سیستم‌های رمزنگاری روی پیام‌های متنی و صوتی استفاده می‌کنند. رمزنگاری به این معنی است که پیام‌های شما به‌صورت رمز درآمده و فقط اپلیکیشن مخاطب می‌تواند آن را رمزگشایی کند. برای این‌که این اتفاق برای شما شفاف‌تر شود یک مثال می‌زنیم. شما برای دوستتان پیام سلام را ارسال می‌کنید. اپلیکیشن پیام‌رسان آن را رمزنگاری کرده و پیام سلام شما به علائمی نظیر O43@#$DFXF در‌می‌آید. اپلیکیشن مقصد بعد از دریافت این علائم آن را به پیام سلام تبدیل می‌کند. بنابراین اگر یک اپلیکیشن موبایل از این شیوه رمزنگاری استفاده کند، می‌توان گفت تا حدی ایمن است.

استفاده از قفل عددی

برای امنیت بیشتر می‌توانید از اپلیکیشن‌های رمزگذاری استفاده کنید. یکی از بهترین اپلیکیشن‌ها در این زمینه AppLock است که این امکان را در اختیارتان قرار می‌دهد تمامی بخش‌های لازم در گوشی خود را قفل کنید. شما می‌توانید با کمک AppLock روی پیام‌رسان‌های خود قفل عددی قرار داده تا کاربری غیر از شما موفق به دسترسی به پیام‌های درون اپلیکیشن نشود. اپلیکیشن اندرویدی دیگری که کار مشابهی انجام می‌دهد Gallery & apps lock pro نام دارد. همچنین در تلفن‌هایی نظیر آیفون 5s، 6 و 6 پلاس نیز توصیه می‌شود علاوه بر رمز عددی ، از حسگر اثر انگشت نیز استفاده کنید. این نکته را فراموش نکنید عمده امنیت کاربر به عهده خود کاربر است و این شما هستید که باید از گوشیتان محافظت کنید. قطعا حریم خصوصی برای کاربران از مهم‌ترین اولویت‌ها محسوب می‌شود و حفظ آن نیز بر عهده کاربر است.

نقش کاربر در حفظ امنیت

حفظ امنیت در پیام‌رسان‌های موبایل دو بخش دارد که در یک‌سو سرور و اپلیکیشن و در طرف دیگر کاربر قرار دارد. هرچند شما در امنیت سرور اپلیکیشن‌ها نقشی ندارید، ولی می‌توانید از سرویس‌هایی که ثابت شده امنیت پایینی دارند، استفاده نکنید. شما باید این را بدانید اگر گوشی خود را گم کنید، تمام پیام‌های شما در هر پیام‌رسانی قابل مشاهده و دسترسی است. همچنین در صورت دریافت این پیام‌رسان‌ها از سایت‌ها و فروشگاه‌های غیرمطمئن، این امکان وجود دارد که با آلوده بودن اپلیکیشن آن پیام‌رسان به بدافزار، متن پیام‌های شما به شخص سومی ارسال شود. بنابراین باید دقت کنید همیشه از فروشگاه‌های نرم‌افزاری مطمئن، اپلیکیشن‌های خود را دانلود کنید. این نکته در سیستم‌عامل اندروید که یک سیستم‌عامل متن‌باز است، بیشتر دیده می‌شود؛ زیرا کاربر می‌تواند از هر سایت و فروشگاهی اپلیکیشن مورد نظر خود را دانلود و نصب کند. توصیه می‌شود اپلیکیشن‌های پیام‌رسان را برای گوشی‌های اندرویدی فقط از گوگل‌پلی، برای آی‌دیوایس‌های اپل از اپ استور و برای گوشی‌های ویندوزفونی از ویندوزفون استور دانلود کنید، زیرا اپلیکیشن‌ها قبل از قرار گرفتن در این فروشگاه‌ها مورد بازبینی قرار گرفته و مطمئن خواهید بود پیام‌رسان دانلود شده توسط شرکت سازنده آن روی فروشگاه مجازی قرار گرفته است.