هفته نامه عصر ارتباط
اولیـن و پرتیـراژتـرین هفتـه نـامه ICT کشـور

کدام اپلیکیشن ارتباطی از همه ایمن‌تر است؟

میثم لطفی

شبکه‌های اجتماعی و ابزارهای ارتباطی اجتماعی که انواع مختلف آنها روی گوشی‌های هوشمند به کار گرفته می‌شود محبوبیت بسیار زیادی دارند. ولی آیا می‌توان یکی از این اپلیکیشن‌های ارتباطی با قابلیت رمزگذاری پیام‌های کاربران را کاملا ایمن دانست؟ از واتس‌اپ و مسنجر فیسبوک گرفته تا سیگنال و وایر که به تازگی راه‌اندازی شده‌اند، هر کدام مشکلات امنیتی خاص خود را دارند. در حالی که کارشناسان معتقدند برخی از انواع این اپلیکیشن‌ها سطح ایمنی بالاتری دارند، همچنان می‌توان منتظر کشف حفره‌های امنیتی جدید در آنها بود. همین مساله باعث شده است تا کارشناسان پیدا کردن یک اپلیکیشن ارتباطی کاملا ایمن را مانند پیدا کردن تخم طلا بدانند.

اپلیکیشن‌های بی‌دفاع

جمعه گذشته گروهی از هکرها موفق شدند با استفاده از یک حفره امنیتی در واتس‌اپ که بزرگترین ابزار ارتباطی اینترنتی محسوب می‌شود، کاربران آن را مورد حمله قرار دهند. این حفره امنیتی مربوط به بخشی می‌شد که پیام‌های رد و بدل شده بین کاربران را رمزگذاری می‌کرد و هکرها توانستند با یک دستکاری ساده باعث شوند حتی کاربرانی که اجازه دسترسی به پیام‌های رمزگذاری شده را دارند، باز هم نتوانند این پیام‌ها را بخوانند. واتس‌اپ از یک کلید امنیتی منحصر به‌فرد استفاده می‌کند تا هنگام ارسال پیام‌ آن را رمزگذاری کند و زمانی که فرد مقابل دسترسی دارد، پیام برای او رمزگشایی شود. ولی با حفره امنیتی موجود هکرها موفق شدند این کلید را از کار بیندازند و اختلالات امنیتی گسترده به وجود آورند.

مشکل مذکور به گونه‌ای بروز کرد که کاربران آفلاین نتوانستند به کلیدهای مخصوص رمزگذاری دسترسی داشته باشند که البته باید گفت این اتفاق در بین اپلیکیشن‌های ارتباطی معمول به نظر می‌رسد. ولی واتس‌اپ سیستم خود را به گونه‌ای طراحی کرده است که به مشترکان امکان می‌دهد با کلیدهای جدید پیام‌ها را دوباره رمزگذاری کنند و این اتفاق بدون اطلاع فرستنده یا گیرنده پیام صورت گیرد.

اختلال در این سیستم به هکرها امکان می‌دهد بدون آنکه فرستنده یا گیرنده پیام مطلع باشد، امکان خواندن آن فراهم شود. از این رو واتس‌اپ مجبور شده است برای ایمنی هرچه بیشتر در سیستم رمزگذاری کاربر-به-کاربر تمهیدات جدید بیندیشد و مشترکان خود را به دردسر نیندازد.

البته حل این مشکل کار چندان دشواری به نظر نمی‌رسد و واتس‌اپ ادعا کرده است اپلیکیشن آن هیچ‌گونه در مخفی را شامل نمی‌شود تا مراکز دولتی بتوانند به اطلاعات کاربران دسترس داشته باشند. «برایان آکتون» یکی از بنیانگذاران واتس‌اپ پس از حمله هکری جمعه اظهار داشت اپلیکیشن ارتباطی آنها با هرگونه اختلال دولتی برای دسترسی به اطلاعات شخصی کاربران مقابله می‌کند و تاکنون با تمام درخواست‌ها برای انتشار این اطلاعات مخالفت کرده است.

کاربران بلاتکلیف

با وجود اینکه مشکل مذکور توانست دردسرهای فراوان را برای کاربران ایجاد کند، ولی مدیران واتس‌اپ اعلام کردند این اختلال در دسته حملات سایبری بحرانی طبقه‌بندی نمی‌شود تا کاربران مجبور شوند اپلیکیشن را از روی گوشی هوشمند خود پاک کنند. در بیانیه واتس‌اپ گفته شد کاربرانی که در این زمینه نگران هستند می‌توانند وارد بخش تنظیمات ابزار ارتباطی شوند و در آنها مشخص کنند هر زمان که پیام آنها دوباره رمزگذاری شد، در جریان قرار بگیرند.

البته این توصیه چندان هم کاربردی به نظر نمی‌رسد. زیرا با این اتفاق کاربران دو گزینه مبنی بر بلاک کردن یا عدم بلاک کردن کاربر مقابل را پیش‌رو دارند. در هر دو بخش کاربران مجبورند حفظ ایمنی خود را در این ابزار ارتباطی به صورت دستی انجام دهند و کلیدهای جدید رمزگذاری را از این طریق شناسایی کنند که این روش مناسبی محسوب نمی‌شود.

همچنین باید توجه داشت زمانی که نمایشگر گوشی قفل است و پیام‌های اطلاع‌رسان واتس‌اپ روی آن منتشر می‌شود، این پیام‌ها رمزگذاری نمی‌شوند. اپلیکیشن ارتباطی سیگنال که این روزها بسیار مورد توجه قرار گرفته است و مانند واتس‌اپ پیام‌ها را رمزگذاری می‌کند، پروتکل مشابه واتس‌اپ، مسنجر فیسبوک و ... را به کار می‌برد و البته روش‌های کارآمدتری در این زمینه ارایه کرده است. این اپلیکیشن در شرکتی به نام OWS توسعه می‌یابد و «موکسی مارلین‌اسپایک» مدیر شرکت در این خصوص توضیح داد که سیگنال در نظر دارد امکان مسدودسازی پیام‌های اطلاع‌رسانی روی نمایشگر گوشی را متوقف کند و کاربران در صورت تمایل بتوانند آن را فعال کنند.

او گفت: «بازخوردی که از مردم گرفتیم این بود که آنها تمایل ندارند این پیام‌ها مسدود شود. ولی برای ایمنی بیشتر این قابلیت را در اختیار آنها می‌گذاریم تا بتوانند در صورت تمایل از خود مراقبت کنند. اپلیکیشن‌های مشابه، این گزینه را در اختیار مشترکان خود نمی‌گذارند».

چه کار باید کرد؟

با توضیحات مذکور این مساله مطرح می‌شود که کدام یک از دو فرآیند رمزگذاری یا برقراری امنیت می‌تواند کاربران را به دردسر بیندازد. «آلان دوریک» مدیر مرکز فناوری شرکت توسعه‌دهنده اپلیکیشن ارتباطی وایر در این خصوص گفت: «این مساله بسته به شرکتی است که ابزار ارتباطی را توسعه می‌دهد و تصمیماتی که شرکت مذکور برای رمزگذاری یا برقراری امنیت به روش‌های دیگر می‌گیرد، می‌تواند کاربران را به دردسر بیاندازد. این مساله برای واتس‌اپ بسیار مشکل است که بتواند پیام‌های بیش از یک میلیارد مشترک خود را مسدود کند تا ایمنی در آن برقرار شود. البته روشی هم که واتس‌اپ هم‌اکنون دنبال می‌کند چندان کاربردی و مفید به نظر نمی‌رسد».

البته باید توجه داشت که در این زمینه روش‌های دیگر هم مورد استفاده قرار می‌گیرد و به عنوان مثال Allo گوگل و مسنجر فیسبوک به صورت متفاوت امنیت کاربران را برقرار می‌کنند. این دو ابزار ارتباطی بخشی را با نام «ارتباط مخفی» در اختیار کاربران می‌گذارند تا آنها در صورت تمایل بتوانند از این طریق امکان دسترسی به اطلاعات مربوطه را برای همه غیرممکن کنند. این فرآیند با رمزگذاری داده در مبدا و مقصد تفاوت دارد.

اپلیکیشن‌هایی شبیه سیگنال و وایر در کنار ابزارهای مشابه مشترکان خود را مجبور می‌کنند به روش آنها ارتباط برقرار کنند که البته این فرآیند چندان مورد توجه قرار نگرفته است. در مقابل، واتس‌اپ هم با فرآیندهای خود نتوانسته است اعتماد کاربران را جلب کند و تلگرام، مسنجر فیسبوک و ... نیز هر کدام اختلالاتی به همراه داشتند و در اتفاقات مختلف مشترکان خود را با مشکل مواجه کردند.

به هر حال، جدا از اینکه کاربران چه اپلیکیشن موبایلی را برای برقراری ارتباطات اینترنتی مورد استفاده قرار می‌دهند باید به این مساله توجه کرد که هیچ‌ یک از این ابزارها را نمی‌توان یک اپلیکیشن کاملا ایمن معرفی کرد.

درج دیدگاه

بررسی بازی