fbpx

آیا پیام رسانهای رمزنگاری شده کاملا ایمن هستند؟

 موضوع رمزگذاری end to end یکی از مهمترین ویژگی‌هایی است که در هنگام ارزیابی میزان امنیت های پیام رسان ها باید در نظر گرفت.

 

رمزنگاری انتها به انتها (eE2E)در زمان مکالمه و مبادله اطلاعات بین دو فرد از شنود شدن توسط شخص ثالث جلوگیری میکند. در این سیستم، اطلاعات در هنگام ارسال در دستگاه فرد فرستنده رمزگذاری شده و فقط در دستگاه فرد گیرنده رمزگشایی می‌شوند.

چه چیزی یک پیام رسان رمزگذاری شده را ایمن می کند؟

متأسفانه، حتی اگر برنامه‌ای رمزگذاری انتها به انتها را اجرا کند ، به این معنی نیست که به طور پیش فرض فعال است. در برخی از پیام‌رسان‌ها کاربران باید این ویژگی را  به صورت مشخص  فعال کنند ، در حالی که برخی پیام‌رسان‌های دیگر فقط در شرایط خاص پیام‌ها را رمزگذاری می کنند.

آیا سیگنال امن ترین  پیام رسان است؟

 بی‌تردید بهترین اپلیکیشن پیام رسان از نظر طرفداران حفظ حریم خصوصی پیام رسان سیگنال است.

سیگنال رمزگذاری انتها به انتها را اجرا می کند متن‌باز است. این برنامه به شما این امکان را می دهد تا گزینه ناپدید شدن پیام‌ها پس از مدت زمان خاص را فعال کنید.

و برخلاف سایر برنامه های پیام رسان ، Signal فقط فراداده هایی را که برای کار استفاده می کند ذخیره می کند (یعنی شماره تلفن کاربر ، کلیدهای تصادفی و اطلاعات نمایه).

این برنامه همچنین به کاربران خود این امکان را می دهد تا با اضافه کردن یک رمز عبور ، سطح محافظت بیشتری را اضافه کرده و برنامه را قفل کنند ، این بدان معناست که در صورت بازرسی تلفن توسط افراد  دیگر از پیام ها همچنان محافظت می شود

کمبودهای مهم حریم خصوصی و امنیتی در برنامه های پیام رمزگذاری شده مربوط به موارد زیر است:

  • استفاده از پشتیبان‌های ابری که رمزگذاری نشده اند
  • عدم شفافیت مربوط به کد برنامه که در  نرم‌افزار به صورت متن‌باز در دسترس نیست
  • استفاده از الگوریتم های رمزگذاری اختصاصی
  • تنظیم اختیاری رمزگذاری انتها به انتها

برخی از برنامه ها مانند WhatsApp پشتیبان گیری را به صورت رمزگذاری نشده در Google Drive برای تلفن های Android انجام میدهند 

کاربران WhatsApp می توانند پشتیبان گیری پیام را در Google Drive غیرفعال کنند. برنامه های دیگر مانند تلگرام به طور پیش فرض از رمزگذاری انتها به انتها استفاده نمی کنند. برای فعال کردن آن ، کاربران باید ویژگی Secret Chat را فعال کنند.

اکیداً توصیه می شود برای جلوگیری از ذخیره شدن اطلاعات چت در سرورهای تلگرام ، ویژگی Secret Chat را در تلگرام فعال کنید.

مسئله دیگر مربوط به تلگرام، استفاده از پروتکل اختصاصی با نام MTProto است که در نحوه محافظت از ارتباطات ،فاقد شفافیت است.

آیا پیام رسانهای رمزگذاری شده ضد هک هستند؟

  خیر

به این دلیل که همیشه می توان یک آسیب پذیری را در کد هر برنامه ای کشف کرد. به همین دلیل ، برنامه هایی که کدشان را به صورت متن باز منتشر میکنند و برنامه های bug bounty را اجرا می کنند امن تر شناخته می شوند.

 

کلام آخر

  مطمئن شوید که E2EE به طور پیش فرض فعال است و هر ویژگی را که به برنامه اجازه می دهد نسخه پشتیبان را به صورت رمزگذاری شده ذخیره کند و هیچ فراداده ای را در دستگاه نگه ندارد ، فعال کنید.

0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگوها شرکت کنید؟
در گفتگو ها شرکت کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.