مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

انتشار شده در تاریخ 1395/04/27 - 17:26

برنامه‌های پیام‌رسان با رمزگذاری دوطرفه

به گزارش واحد امنیت سایبربان؛ ازآنجایی‌که نفوذ هکرها و رخنه به شبکه‌های اجتماعی و پیام‌رسان تبدیل به امری شایع شده است، کاربران به‌طور مداوم به دنبال اپلیکیشنی هستند که نه‌تنها پیام‌ها را منتقل کند بلکه آن‌ها را از چشم‌های جاسوسی دورنگه دارد.

رمزگذاری دوطرفه چیست؟

رمزگذاری دوطرفه یا End-to-End Encryption (E2EE) طراحی‌شده تا استراق سمع را از مکالمات حذف کند، مانند مهرومومی که بر پیام‌های کاربران زده‌شده، خصوصاً که پیام‌ها در طول شبکه اینترنتی جابه‌جا می‌شوند و تنها فرستنده و گیرنده پیام‌ها ابزار شکستن این مهروموم و دسترسی به پیام را داشته باشند.

در حال حاضر بیشتر اپلیکیشن‌های پیام‌رسان داده‌های رمزگذاری شده دارند، البته نوعی از رمزگذاری که تنها بین کاربر و سرورهای شرکت است، اما بدون رمزگذاری دوطرفه (E2EE) شرکت‌ها می‌توانند هر زمان که دلیلی برای خود داشته باشند داده‌های شمارا جاسوسی کنند.

وب‌سایت تک تایمز در گزارش خود ۹ اپلیکیشن پیام‌رسان آورده که در حال حاضر بیشترین رمزگذاری دوطرفه امنیتی را اجرا کرده و گسترش می‌دهند.

فیس‌بوک مسنجر (Facebook Messenger)

فیس‌بوک مسنجر در حال حاضر به برخی از کاربران خود امکان برقراری مکالمه مخفی با رمزگذاری دوطرفه را می‌دهد. در این حالت همچنین یک زمان‌سنج اختیاری وجود دارد که مشخص می‌کند یک پیام مخفی تا چه مدت می‌تواند قابل رویت باشد.

رمزگذاری دوطرفه مسنجر به صورت پیش‌فرض مورداستفاده قرار نمی‌گیرد، گرچه مکالمات مخفی تنها در دو دستگاه قابل‌دسترسی هستند، هر دستگاهی که توسط فرستنده و گیرنده در طول مدت‌زمان مکالمه مورداستفاده قرار گیرد.

مخصوصاً اینکه رمزگذاری دوطرفه نمی‌تواند همه‌جا در دسترس باشد. اگر کاربران دستگاه خود را به دستگاه دیگری تغییر دهند، مکالمات و تماس‌های معمولی برای دستگاه اجرا می‌شود.

البته باوجود ۹۰۰ میلیون کاربر ماهانه فیس‌بوک مسنجر، امکان رمزگذاری دوطرفه کامل به‌صورت پیش‌فرض هنوز هم فراهم نشده است.

واتس‌اپ (WhatsApp)

در ماه آوریل، واتس‌اپ که متعلق به فیس‌بوک است، رمزگذاری دوطرفه را برای تمامی پیام‌هایش در پلتفرم خود اجرا کرد و این شامل تماس صوتی و ویدیویی، تصاویر و پیام‌های معمولی نیز بود. این موضوع مکالمات برای یک میلیارد کاربر واتس‌اپ این اطمینان را حاصل کرد که پیام‌ها از دسترس مقامات و حتی خود واتس‌اپ خارج است.

آی‌مسیج (iMessage)

اپل شرکتی است که نبردی طولانی و سخت را حتی در کشمکش با مقامات متحمل شده تا اطلاعات کاربران دستگاه‌هایش را در امنیت نگه دارد.

آی‌مسیج توسط رمزگذاری دوطرفه امن شده که این امکان را فراهم می‌کند که اپل نمی‌تواند به پیام‌های کاربران دسترسی داشته باشد مگر اینکه آن‌ها پیام‌ها را در آی‌کلود ذخیره کنند.

الو (Allo)

الو اپلیکیشن متعلق به گوگل است که به‌طور پیش‌فرض رمزگذاری دوطرفه ندارد، اما به‌صورت اختیاری این امکان را فراهم می‌کند. البته گوگل معتقد است که رمزگذاری دوطرفه (E2EE) نمی‌تواند اپلیکیشن‌های پیام‌رسان را در برابر هوش مصنوعی سیستم‌ها پوشش دهد و همین هوش مصنوعی است که آن را از سایر رقبایش جدا می‌کند.

وایبر (Viber)

وایبر برای مدتی طولانی یک اپلیکیشن پیام‌رسان محبوب بود. نسخه ۶.۰ این اپلیکیشن رمزگذاری دوطرفه را برای پیام‌های متنی و صوتی بین افراد و گروه‌ها فراهم می‌کند، هم برای پلتفرم‌های رایانه و هم موبایل.

لاین (Line)

اپلیکیشن لاین هم امکان رمزگذاری دوطرفه را در قسمت (Letter Sealing) فراهم می‌کند و زمانی فعال می‌شود که هم فرستنده و هم گیرنده این قابلیت را روشن کرده باشند. تمامی پیام‌های دیگر بدون این سطح از امنیت می‌تواند توسط لاین در دسترس قرار گیرد و در صورت درخواست مقامات ژاپنی در اختیار آن‌ها گذاشته شود.

سیگنال (Signal)

سیگنال اپلیکیشن موردعلاقه ادوارد اسنودن افشاگر آژانس امنیت ملی آمریکا است. در حقیقت او هرروز از این اپلیکیشن استفاده می‌کند. متن، تصویر و پیام ویدیویی به‌شدت در این اپلیکیشن رمزگذاری شده‌اند. نکته جالب درباره سیگنال این است که این اپلیکیشن متن‌باز (open source) است و می‌تواند از بازخوردها و پیشنهادات شهروندان استفاده کند.

سایبر داست (Cyber Dust)

پیام‌ها در سایبرداست با رمزگذاری دوطرفه (E2EE) پوشش داده می‌شوند. (حتی در صورت درخواست مقامات هم این شرکت نمی‌تواند اطلاعات را در اختیار آن‌ها بگذارد) نه‌تنها تمامی پیام‌ها حتی برای سایبرداست هم قفل‌شده و غیرقابل‌دسترس است، بلکه مانند اسنپ‌چت، پیام‌ها به‌محض خوانده شدن توسط گیرنده از دستگاه کاربر حذف می‌شوند.

تلگرام (Telegram)

پیام‌های تلگرام تنها درصورتی‌که کاربران حالت پیام مخفی (Secret Chat) را فعال کنند با رمزگذاری دوطرفه محافظت می‌شوند. سایر پیام‌هایی که خارج از این حالت قرار داشته باشند، در سرورهای تلگرام قرار می‌گیرند.

احتیاط: پیش‌فرض و اختیاری بودن رمزگذاری دوطرفه

نکته مهمی که وجود دارد این است که تمامی اپلیکیشن ها رمزگذاری دوطرفه را به‌صورت پیش‌فرض اجرا نمی‌کنند. بعضی از آن‌ها نیاز دارند که کاربران اعمال خاصی را اجرا کنند و یا پیام‌ها را در حالت خاصی قرار دهند پیش از اینکه پیام‌ها ضبط شوند.

تازه ترین ها

1405/04/01 - 16:36- آسیب پذیری