نوع اطلاعات : اخبار
طبقه بندی : فنی مهندسی > کامپیوتر
منبع خبر : سافت گذر
تاریخ خبر : 1392/12/15
اگر پیگیر اخبار داغ دنیای دیجیتال بوده باشید، مطمئناً از خرید پر سروصدا و گرانقیمت جدید مارکزاکربرگ، یعنی برنامه پیامرسان WhatsAPP به مبلغ 19 میلیارد دلار با خبر هستید.
به گزارش سافت گذر به نقل از زومیت؛ حدود دو هفته قبل، کمپانی فیسبوک توانست با ربودن گوی سبقت از رقبای بزرگی نظیر گوگل و با ارائهی پیشنهاد اغواکنندهای معادل 19 میلیارد دلار، برنامه پیامرسان محبوب واتساپ را به مالکیت خود درآورد. انتقالی که حدوداً 19 برابر مبلغ دیگر خرید فیسبوک، یعنی اینستگرام، برای این کمپانی هزینه دربرداشت.
جالب است بدانید که تیم واتساپ تنها از 32 مهندس تشکیل شده است که به مدیریت روزانه 50 میلیارد پیغام از سوی چیزی در حدود 385 میلیون کاربر فعال مشغول هستند. به نظر این تیم کوچک بار سنگینی از مسئولیت را به دوش میکشند و نمیتوان خوشبین بود که بتوانند بطور کامل و شایسته از پس این مسئولیت سنگین برآیند.
از طرف دیگر بهتازگی انتقادهایی نسبت به امنیت پلتفرم واتساپ که میلیاردها پیغام بر روی آن تحویل داده میشوند، بوجود آمده است. محققان لابراتوار امنیتی Praetorian، وجود چندین مشکل امنیتی مرتبط با SSL را در واتساپ با بکارگیری «پروژه نپتون» تأیید نمودهاند. لازم به ذکر است پروژه نپتون، پلتفرمی برای تست امنیت برنامههای موبایلی میباشد. این در حالی است که کمپانی واتساپ در وبلاگ رسمی خود بیان کرده:
ارتباطات بین گوشی شما و سرورهای ما به طور کامل رمزنگاری میشوند. ما تاریخچه گفتگوهای شما را در سرورهای خود ذخیره نمیکنیم. به محض اینکه پیغام شما با موفقیت تحویل مخاطب موردنظرتان شود، آن پیغام از سیستم ما حذف خواهد شد.
اما محققان، آسیبپذیری را در این برنامه یافتهاند که آن را مستعد حملاتی از نوع «مردی در میانه» یا Man-in-the-Middle Attack مینماید؛ چرا که واتساپ از قابلیت SSL Pinning پشتیبانی نمیکند و این موضوع امکان دزدیدهشدن اعتبارها را به سادگی فراهم میکند.
بگذارید برای درک بهتر این موضوع کمی مختصر به بررسی مفاهیمی نظیر SSL، Man-in-the-Middle Attack و SSL Pinning بپردازیم.
کارشناسان امنیتی معتقدند:
در حالی که ویژگی SSL Pinning امکان برقراری یک اتصال ایمن بین اپلیکیشن موبایلی و وبسرویس را ارائه مینماید، واتساپ از این قابلیت بیبهره است. بدون اجبار در بکارگیری SSLPinning، یک حملهکننده میتواند با استفاده از تکنیک man-in-the-middle ارتباط بین اپلیکیشن موبایلی و وبسرویس واتساپ را به راحتی مورد نفوذ قرار داده و به سوءاستفاده از اطلاعات شخصی و حساس کاربران بپردازد.
واتساپ به سرورهای میزبانی اطلاعات خود این اجازه را میدهد تا با استفاده از معماریهای رمزنگاری ضعیفی مثل 40 بیت و 56 بیت به رمزنگاری اطلاعات کاربران بپردازند. این معماریهای سطح پایین را میتوان به راحتی و با بکارگیری شیوههایی نظیر حملات Brute Force رمزگشایی نمود؛ شیوهای که به گفته محققان، مورد علاقه سازمانهای جاسوسی نظیر NSA میباشد.
به هر حال تیم واتساپ اعلام نمودهاند که در حال تلاش برای اضافه نمودن ویژگی SSL Pinning به برنامه خود هستند؛ هر چند در حال حاضر این نقیصه نمیتواند نوید حفاظت از حریم خصوصی کاربر را بدهد.
اما پس از این مقدمهها دوباره باز میگردیم به مبحث داغ خرید واتساپ توسط فیسبوک. این دو کمپانی پس از اعلام رسمی خبر معامله، تأکید نمودهاند که پس از این انتقال مالکیت، هیچگونه تغییری در روند کاری واتساپ رخ نداده و این برنامه کماکان بصورت مستقل به سرویسدهی ادامه خواهد داد. اما آیا این کافی است؟! از دید ما خیر! مسأله اساسی اینجاست که شاید شما به کمپانیهای بزرگی نظیر فیسبوک، گوگل، واتساپ و... اعتماد داشته باشید؛ ولی واقعیت این است که نه تنها کاربران ایرانی، بلکه تمام کاربران دنیا نمیتوانند به دولت آمریکا و سرویسهای جاسوسی معروفش نظیر NSA اعتماد کنند! چیزی که واضح و مسلم است، آنها احترامی برای حریم خصوصی و آزادی بیان ما قائل نیستند و بارها و بارها خبرهایی مربوط به رسواییهای جدیدشان در این زمینه منتشر شده است.
برنامههای پیغامرسان موبایلی اغلب برای انتقال پیامهای شخصی و حساس یا مکالمات کاری و حرفهای مورد استفاده قرار میگیرند و با توجه به اینکه این اطلاعات در سرورهای سرویسدهندههای اینترنت (آیاسپیها) نیز ثبت میشوند، میبایست بصورت End-to-End رمزنگاری شوند (یعنی از مبدأ تا مقصد). چیزی که در حال حاضر در واتساپ وجود ندارد.
خوب. پس به عنوان یک نتیجهگیری تا اینجای بحث ما با دو مشکل مواجه هستیم. امکان سوء استفاده از اطلاعات شخصی کاربران در برنامههای کمپانیهای آمریکایی توسط دولت ایالات متحده (از جمله واتساپ) و از طرف دیگر ایرادات امنیتی وارد به واتساپ خصوصاً عدم رمزنگاری دو سویه اطلاعات و بیبهره ماندن از قابلیت مهم SSL Pinning. مجموع این دو عامل یعنی دلایلی کافی برای مهاجرت از واتساپ به یک پلتفرم و برنامه جایگزین که در عین برخورداری از ویژگیهای پایه، این نگرانیها را نیز مرتفع سازد.
اگر در پی رفع هر دو نگرانی هستید ما برای شما 6 پیشنهاد ایمن داریم. این برنامهها از رمزنگاری دوسویه (End-to-End) اطلاعات شخصی شما پشتیبانی کرده و بستر مطمئنتری را برای تبادل اطلاعات فراهم مینمایند.
تلگرام که از سوی یه مؤسسه غیرتجاری در برلین پشتیبانی میشود، بر پایه پردازش ابری استوار شده و این بدان معناست که شما میتوانید حین استفاده از چندین دستگاه نظیر رایانه رومیزی، لپتاپ و گوشیهوشمند خود به پیغامها و اسناد خود بصورت کاملاً کدگذاری شده دسترسی داشته باشید. تلگرام علاوه بر مکالمه رمزنگاری شده دوسویه، ویژگی دیگری را به عنوان چت محرمانه (Secret Chat) ارائه مینماید که بصورت خودکار سابقه گفتگوها را بلافاصله پس از اتمام مکالمه حذف میکند. جالب است بدانید که این کمپانی برای اولین نفری که بتواند شیوه رمزنگاری آنها را کرک نماید200000 دلار جایزه در بیتکوین اختصاص داده است.
ما دو لایه امنیتی از رمزنگاری را پشتیبانی میکنیم (سرور-کاربر و کاربر-کاربر). رمزنگاری ما بر اساس استاندارد AES و با معماری 256بیت، رمزنگاری RS 2048 و سیستم تبادل کلید ایمن Diffie-Hellman استوار گردیده است.
تمامی چتهای معمولی و محرمانه رمزنگاری میشوند؛ ولی حین چت محرمانه هیچ دادهای بر روی سرورهای این کمپانی ذخیره نخواهد شد.
تلگرام دارای API باز و پروتکل رایگان برای هر کسی است.
همچنین میتوان از گفتههای سایت رسمی این برنامه چنین انتظار داشت که این برنامه برای همیشه بصورت رایگان باقی خواهد ماند و در آینده کاربران خود را اسیر نمایش تبلیغات تجاری و یا دریافت پول برای عضویت نخواهد کرد.
بد نیست بدانید که تنها با گذشت چند روز از خرید واتساپ توسط فیسبوک، حدود 5 میلیون نفر به تلگرام مهاجرت کردهاند.
این برنامه برای دو سیستمعامل اندروید و iOS در دسترس میباشد.
شورسپات نیز به شما اجازه میدهد تا با بهرهمندی از رمزنگاری دوسویه، به ارسال پیامها، تصاویر و کلیپهای صوتی خود بپردازید. شورسپات از شیوه رمزنگاری AES-GCM با معماری 256 بیت و کلید تولید شده توسط استاندارد 521 Bit ECDH استفاده میکند که فقط توسط فرستنده و گیرنده رمزگشایی میشود.
بر خلاف واتساپ، در شورسپات اگر شما یک پیغام را حذف کنید، این پیغام در تلفن گیرنده نیز حذف خواهد شد. از دیگر ویژگیهای جالب شورسپات امکان استفاده از چند هویت بر روی یک دستگاه میباشد. این برنامه را میتوانید بصورت رایگان برای سیستمعاملهای اندروید و iOS دریافت نمایید.
تریما رایگان نیست. ولی جایگزین ایمنی برای واتساپ به حساب میآید که علاوه بر ارائهی تمامی امکانات پایه واتساپ مانند پیغامهای متنی، اشتراک تصاویر و گفتگوی صوتی، از رمزنگاری دوسویه نیز پشتیبانی میکند.
تکستسکیور هم یک برنامه ارسال ایمن پیامهای نوشتاری است که از رمزنگاری دوسویه پشتیبانی میکند. این برنامه پیامها را در داخل تلفن نیز بصورت کدشده نگهداری میکند؛ بدین شکل اگر گوشی شما به سرقت برود هم احتمال سوءاستفاده از پیامهای شخصی شما نزدیک به صفر خواهد بود.
شما میتوانید TextSecure را برای استفاده در دستگاه اندرویدی خود دریافت نمایید.
ردفون نیز آخرین پیشنهاد ایمن ما برای مهاجرت است. این اپلیکیشن هم از رمزنگاری دوسویه برخوردار بوده و مکالمات صوتی شما را بصورت کدشده ارسال مینماید. در صورتی که پیشنیازهای لازم فراهم باشد، ردفون به شما اجازه خواهد داد تا یه تماس عادی را به تماسی ایمن تبدیل کنید. ردفون نیز فقط برای استفاده در سیستمعامل اندروید عرضه شده است.
ویکر در تلاش است تا با رمزنگاری پیغامهای شما و رعایت سطح امنیت بالای دولتی، تجربهای ایمن و جذاب را برای کاربران خود به ارمغان بیاورد. این برنامه به شما اجازه میدهد تا یاد و خاطرهی کاراگاه گجت را زنده کرده و پیغامهای خود-نابود-شوندهای مانند او را دریافت و یا ارسال کنید. با استفاده از این قابلیت شما میتوانید پیغامها، تصاویر، فیلمها و مکالمات صوتی را ارسال کنید که پس از طی زمان تعیینشده، بهطور خودکار نابود میشوند.
خوب. تا اینجای این مقاله ما شما را با دلایل ناامن بودن واتساپ و 6 جایگزین ایمن برای مهاجرت به آنها آشنا ساختیم. اما شاید شما تصمیم به مهاجرت از واتساپ را گرفته باشید، ولی مایل باشید بهجای مهاجرت به یک برنامه با امنیت بسیار بالا ولی با محبوبیت کم یا متوسط، به برنامهای بسیار محبوب و البته با ویژگیهای امنیتی کمی بهتر از واتساپ مهاجرت کنید تا دوستان بیشتری را در آنها بیابید. ما برای این دسته از افراد نیز 3 برنامه پیشنهادی داریم که ماهیتی غیرآمریکایی داشته و از این بابت میتوانند حس امنیت بیشتری را نسبت به واتساپ به شما منتقل نمایند.
لاین یکی از محبوبترین برنامههای پیامرسان موجود برای مکالمه صوتی و تصویری است. میلیونها کاربر از سرتاسر دنیا خصوصاً در آسیا، بهطور روزانه از لاین برای مکالمه با دوستان خود استفاده میکنند. این برنامه که جوهرهای ژاپنی دارد، علاوه بر ارائه امکانات رایج پیامرسانها، از قابلیتهایی نظیر بازی و برنامههای مستقل دیگر نظیر Line Camera و Line Tools نیز برخوردار است.
اصل این برنامه رایگان بوده و لاین درآمد خود را از فروش استیکرها و بازیها تأمین میکند. شاید از خود بپرسید مگر فروش استیکر هم درامدزا است؟ و آیا کسی از این موارد استقبال هم میکند؟ جواب این سؤال، شما را شگفتزده خواهد کرد؛ چرا که لاین در سهماهه نخست سال 2013 حدود 17 میلیون دلار درآمد را فقط از فروش استیکر بدست آورد!
لاین را میتوان برای استفاده در تمامی سیستمعاملهای محبوب شامل اندروید، iOS، ویندوزفون و بلکبری دریافت نمود. نسخههای مخصوص رایانه نیز برای سیستمعاملعای ویندوز 7، ویندوز 8 و مکینتاش در دسترس میباشد.
کیک اولین برنامه پیامرسانی است که یک مرورگر وب را در دل خود دارد. این برنامه بیش از 100 میلیون کاربر دارد که بیشتر آنها ساکن آمریکای شمالی و غرب اروپا هستند.
کیک ماهیتی کانادایی داشته و بر اساس گفتههای سازندهی آن شما میتوانید با بیش از 30 ابزار HTML5، تجربیات جذابی را در رابطه با بهاشتراکگذاری تصاویر و ویدئوها و البته برای بازی بدست بیاورید. همانطور که اشاره شد، اخیراً نیز یک مرورگر داخلی به امکانات کیک افزوده شده است که نیاز شما برای مرور وبگردی در محیط داخلی برنامه را مرتفع میسازد. همچنین کیک از یک ابزار کدباز برای کمک به توسعهدهندگان بهمنظور ساخت و بهینهسازی وبسایتهایشان در محیط موبایل، برخوردار است.
کیک نیز برای سیستمعاملهای اندروید، iOS، ویندوزفون و بلکبری در دسترس علاقهمندان میباشد.
آخرین برنامه ما نیز یک اپلیکیشن با نامی خوشمزه است. کاکائو که ماهیتی کرهای دارد (کره جنوبی)، تمامی ویژگیهای رایج برنامههای محبوب پیامرسان را دارا است و از رابط کاربری جذابی بهره میبرد. این برنامه بیش از 100 میلیون کاربر داشته و یکی از محبوبترین اپلیکیشنهای مورد استفاده در آسیا و خصوصا کره جنوبی میباشد. جالب است بدانید کمپانی سامسونگ استفاده از این برنامه را توسط کارمندانش اجباری نموده است.
شاید مهمترین مزیت امنیتی کاکائو نسبت به واتساپ همان ماهیت غیر آمریکایی آن باشد. این برنامه برای استفاده در انواع سیستمعاملها از جملهاندروید، iOS، ویندوزفون، بلکبری و ویندوز در دسترس میباشد.
اینکه بخواهید پیامرسان مورد استفاده فعلی خود را ترک کرده و به سمت استفاده از یک برنامه جدید بروید سخت و ناخوشایند است؛ خصوصاً اگر تمام دوستان شما در یک برنامه خاص در دسترس هستند. با این حال ناخوشایندتر از این موضوع، این است که اطلاعات شما بصورت اجباری و بهدور از رضایت شما در اختیار کمپانی جدیدی به نام فیسبوک بیفتد. تمامی برنامههای معرفیشده در ویژگیهای پایهای که یک پیامرسان میبایست داشته باشد بسیار نزدیک به یکدیگر هستند و البته اغلب آنها مزایای امنیتی بهتری نیز نسبت به واتساپ دارند. اما مهاجرت از واتساپ و استفاده از یک مورد از این لیست و عدم پایبندی به شرایط سرویسدهی فیسبوک، به این معنی خواهد بود که شما حاظر نیستید اطلاعات شخصی و مالی خود را در ازای یک معامله، در اختیار شبکههای اجتماعی و برنامههای تجاری و تبلیغاتی (و البته شاید هم جاسوسی!) آنها بگذارید.