اخبار فناوری اطلاعات
اپلیکیشنهای پیامرسان با رمزگذاری دوطرفه
بین توسعهدهندگان اپلیکیشنهای پیامرسان برای امن نگه داشتن دادههای کاربران رقابتی وجود دارد و رمزگذاری دوطرفه از لزوم برقراری این امنیت است.
به گزارش ایتنا از ایسنا، از آنجایی که نفوذ هکرها و رخنه به شبکههای اجتماعی و پیامرسان تبدیل به امری شایع شده است، کاربران به طور مداوم به دنبال اپلیکیشنی هستند که نه تنها پیامها را منتقل کند بلکه آنها را از چشمهای جاسوسی دور نگه دارد.
رمزگذاری دوطرفه چیست؟
رمز گذاری دوطرفه یا End-to-End Encryption (E2EE) طراحی شده تا استراق سمع را از مکالمات حذف کند، مانند مهر و مومی که بر پیامهای کاربران زده شده، خصوصا که پیامها در طول شبکه اینترنتی جابه جا میشوند، و تنها فرستنده و گیرنده پیامها ابزار شکستن این مهر و موم و دسترسی به پیام را داشته باشند.
در حال حاضر بیشتر اپلیکیشنهای پیامرسان دادههای رمزگذاری شده دارند، البته نوعی از رمزگذاری که تنها بین کاربر و سرورهای شرکت است، اما بدون رمزگذاری دوطرفه (E2EE) شرکتها میتوانند هر زمان که دلیلی برای خود داشته باشند دادههای شما را جاسوسی کنند.
وب سایت تک تایمز در گزارش خود ۹ اپلیکیشن پیامرسان آورده که در حال حاضر بیشترین رمزگذاری دوطرفه امنیتی را اجرا کرده و گسترش میدهند.
فیسبوک مسنجر (Facebook Messenger)
فیسبوک مسنجر در حال حاضر به برخی از کاربران خود امکان برقراری مکالمه مخفی با رمزگذاری دوطرفه را میدهد. در این حالت همچنین یک زمانسنج اختیاری وجود دارد که مشخص میکند یک پیام مخفی تا چه مدت میتواند قابل رویت باشد.
رمزگذاری دوطرفه مسنجر به صورت پیشفرض مورد استفاده قرار نمیگیرد، گرچه مکالمات مخفی تنها در دو دستگاه قابل دسترسی هستند، هر دستگاهی که توسط فرستنده و گیرنده در طول مدت زمان مکالمه مورد استفاده قرار گیرد.
مخصوصا اینکه رمزگذاری دوطرفه نمیتواند همه جا در دسترس باشد. اگر کاربران دستگاه خود را به دستگاه دیگری تغییر دهند، مکالمات و تماسهای معمولی برای دستگاه اجرا میشود.
البته با وجود ۹۰۰ میلیون کاربر ماهانه فیسبوک مسنجر، امکان رمزگذاری دوطرفه کامل به صورت پیشفرش هنوز هم فراهم نشده است.
واتساپ (WhatsApp)
در ماه آوریل، واتساپ که متعلق به فیسبوک است، رمزگذاری دوطرفه را برای تمامی پیامهایش در پلتفرم خود اجرا کرد و این شامل تماس صوتی و ویدیویی، تصاویر و پیامهای معمولی نیز بود. این موضوع مکالمات برای یک میلیارد کاربر واتساپ این اطمینان را حاصل کرد که پیامها از دسترس مقامات و حتی خود واتس اپ خارج است.
آیمسیج (iMessage)
اپل شرکتی است که نبردی طولانی و سخت را حتی در کشمکش با مقامات متحمل شده تا اطلاعات کاربران دستگاههایش را در امنیت نگه دارد.
آیمسیج توسط رمزگذاری دوطرفه امن شده که این امکان را فراهم میکند که اپل نمیتواند به پیامهای کاربران دسترسی داشته باشد مگر اینکه آنها پیامها را در آیکلود ذخیره کنند.
الو (Allo)
الو اپلیکیشن متعقل به گوگل است که به طور پیشفرض رمزگذاری دوطرفه ندارد، اما به صورت اختیاری این امکان را فراهم میکند. البته گوگل معتقد است که رمزگذاری دوطرفه (E2EE) نمیتواند اپلیکیشنهای پیامرسان را در برابر هوش مصنوعی سیستمها پوشش دهد و همین هوش مصنوعی است که آن را از سایر رقبایش جدا میکند.
وایبر (Viber)
وایبر برای مدتی طولانی یک اپلیکیشن پیامرسان محبوب بود. نسخه ۶.۰ این اپلیکیشن رمزگذاری دوطرفه را برای پیامهای متنی و صوتی بین افراد و گروهها فراهم میکند، هم برای پلتفرمهای رایانه و هم موبایل.
لاین (Line)
اپلیکیشن لاین هم امکان رمزگذاری دوطرفه را در قسمت (Letter Sealing) فراهم میکند و زمانی فعال میشود که هم فرستنده و هم گیرنده این قابلیت را روشن کرده باشند. تمامی پیامهای دیگر بدون این سطح از امنیت میتواند توسط لاین در دسترس قرار گیرد و در صورت درخواست مقامات ژاپنی در اختیار آنها گذاشته شود.
سیگنال (Signal)
سیگنال اپلیکیشن مورد علاقه ادوارد اسنودن -افشاگر آژانس امنیت ملی آمریکا- است. در حقیقت او هر روز از این اپلیکیشن استفاده میکند. متن، تصویر و پیام ویدیویی به شدت در این اپلیکیشن رمزگذاری شدهاند. نکته جالب درباره سیگنال این است که این اپلیکیشن متن باز (open source) است و میتواند از بازخوردها و پیشنهادات شهروندان استفاده کند.
سایبر داست (Cyber Dust)
پیام ها در سایبرداست با رمزگذاری دوطرفه (E۲EE) پوشش داده میشوند. (حتی در صورت درخواست مقامات هم این شرکت نمیتواند اطلاعات را در اختیار آنها بگذارد) نه تنها تمامی پیامها حتی برای سایبرداست هم قفل شده و غیرقابل دسترس است، بلکه مانند اسنپچت، پیامها به محض خوانده شدن توسط گیرنده از دستگاه کاربر حذف میشوند.
تلگرام (Telegram)
پیامهای تلگرام تنها در صورتی که کاربران حالت پیام مخفی (Secret Chat) را فعال کنند با رمزگذاری دوطرفه محافظت میشوند. سایر پیامهایی که خارج از این حالت قرار داشته باشند، در سرورهای تلگرام قرار میگیرند.
احتیاط: پیشفرض و اختیاری بودن رمزگذاری دوطرفه
نکته مهمی که وجود دارد این است که تمامی اپلیکیشنها رمزگذاری دوطرفه را به صورت پیش فرض اجرا نمیکنند. بعضی از آنها نیاز دارند که کاربران اعمال خاصی را اجرا کنند و یا پیامها را در حالت خاصی قرار دهند پیش از اینکه پیامها ضبط شوند.
منبع : ایتنا