امن‌ترین پیام‌رسان دنیا

پیام‌رسان‌ها اپلیکیشن‌هایی هستند که در ابتدا با هدف آنچه که از نامشان بر می‌آمد ، یعنی پیام‌رسانی فوری به وجود آمدند. شاید تا حدودی بتوان گفت که بیسفون ایرانی و بعدها بصورت کمی جهانی‌تر ، تلگرام (در دنیا تلگرام به اندازه آنچه که در ایران محبوب است محبوبیت ندارد) ، تعریف جدیدی از پیام‌رسانی را ارائه دادند که در آن علاوه بر پیام‌رسانی بصورت کاربر به کاربر ، کاربر به گروهی از مخاطبان (کانال) نیز میسر شد.

اگر کمی تأمل کنید می‌بینید که در دنیای امروز هر آنچه که نیازهای ما را بهتر ، سریع‌تر و راحت‌تر بر طرف می‌سازند به همان اندازه نیز امنیت اطلاعاتی ما را به خطر انداخته یا خود از اطلاعات ما کسب درآمد می‌کنند بدون آنکه خیلی از ما کاربران توجهی به این موضوع داشته باشیم.

بطور مثال همه تقریبا می‌دانیم که گوگل چگونه با انواع خدمات خوب و محبوبی که در اختیار ما قرار می‌دهد ، به نوعی نیز ما را در سیطره خود گرفته و تقریبا اجازه خروج ما را از محدوده‌ای که برایمان تعریف کرده نمی‌دهد! این نه به معنای اجبار مستقیم که معنای اجبار مفهومی و عملی است! هر کدام از بسیاری اکانت یا حساب‌های Cloud متصل به حساب کاربری خود در گوگل داریم. با امکاناتی که گوگل در اختیار ما قرار می‌دهد فارغ از اینکه کجا هستیم و چه اتفاقی برای سایر دستگاه‌های ما افتاده ، می‌توانیم از طریق حساب گوگل خود ، مخاطبان ، پیام‌ها ، حساب‌ها و... را مدیریت کنیم و یا مثلا از دسترس دستگاهی که گم کرده‌ایم خارج نماییم تا مورد سوء استفاده قرار نگیریم! در ازای همه اینها گوگل به انبوهی از اطلاعاتی که می‌دانیم یا حتی اصلا فکرش را نمی‌کنیم دسترسی داشته و از آنها سوء استفاده در جهت پیشبرد اهدافش می‌کند!

این تنها یک مثال از هزاران امکانات خوب و محبوب است که در ازایش مشخص نیست چه حجم از اطلاعاتمان را در اختیار غول‌های اطلاعاتی قرار می‌دهیم.

حال برگردیم به مبحث پیام‌رسانی!

در دنیا برای جلوگیری از سوء استفاده‌های بیشتر از اطلاعات کاربران ، مچموعه‌های غیر انتفاعی‌ای در طول سال‌ها شروع به فعالیت نموده‌اند و بصورت مشارکت عمومی سعی در افزایش امنیت اطلاعات کاربران می‌نمایند.

یکی از این مجموعه‌های غیر انتفاعی چند سالی است در حوزه پیام‌رسانی حرف اول در حوزه امنیت اطلاعات را می‌زند و عنوان امن‌ترین پیام‌رسان دنیا برازنده این اپلیکیشن است!

در ادامه این نوشته پاسخ چند سوال داده خواهد شد:

- محبوب‌ترین پیام‌رسان‌ها در بین ایرانی‌ها تا چه حد به امنیت کاربرانشان اهمیت می‌دهند؟

- کدام پیام‌رسان‌ها پیام‌های ارسالی را رمزگذاری می‌کنند تا قابل رویت توسط کسی نباشند؟

- آیا واقعا پروتکل امنیتی END TO END ENCRYPTION واتس‌اپ درست کار می‌کند؟ پیام‌رسان سیگنال ، بصورت کاملا غیر انتفاعی و آزاد منتشر می‌شود و این به معنای آن است که کلیه کدهای اپلیکیشن و حتی سرور در دسترس عموم و کارشناسان این حوزه قرار دارد تا به بررسی آن و مشکلات و باگ‌های احتمالی امنیتی در آن پرداخته و سعی در رفع آن نمایند! بنابراین برعکس آنچه که در شرکت‌های خصوصی مثل مایکروسافت یا فیس‌بوک و... اتفاق می‌افتد و هر از گاهی پس از سرقت حجم انبوهی از اطلاعات کاربران ، این شرکت‌ها متوجه مشکلات امنیتی خود می‌شوند ، عموما در نرم‌افزارهای آزاد کشف باگ‌ها قبل از به خطر افتادن امنیت کاربران رخ داده و به سرعت مشکلات رفع می‌شوند.

از مشهورترین کسانی که از این پیام‌رسان استفاده کرده و آن را به کابران سراسر دنیا توصیه می‌کند ، ادوارد اسنودن کارمند سابق NSA آمریکاست که دست به افشاگری‌های مهمی در زمینه امنیت اطلاعات زد. او معتقد است با پروتکل اوپن ویسپر که در سیگنال به کار گرفته شده است امنیت اطلاعات کاربران در حد بسیار بالا و قابل قبولی قرار دارد.

 

مزایای استفاده از پیام‌رسان سیگنال:

۱- کلیه پیام‌ها بصورت رمزگذاری شده هستند. (در تلگرام هیچ پیامی اعم از گروه‌ها ، کانال‌ها و چت‌های خصوصی رمزگذاری شده نیستند!!! تنها پیام‌های ارسالی از طریق قسمت Secret Chat تلگرام رمزگذاری می‌شوند!! آیا این موضوع را می‌دانستید؟!) زمانی‌که پیام‌ها رمزگذاری می‌شوند تنها ارسال کننده و دریافت‌کننده پیام امکان بازگشایی رمز را دارند. ( در واتس‌اپ نیز کلیه پیام‌ها رمزگذاری می‌شوند اما یک تفاوت بزرگ در این بین وجود دارد! رمزها می‌تواند در صورت نیاز توسط سرور واتس‌اپ شکسته و پیام‌های ارسالی بین کاربران خوانده شوند!! آیا این موضوع را میدانستید؟!)

۲- پیام‌رسان واتس‌اپ با راه‌اندازی پروتکل سرویس اوپن ویسپر روی اپلیکیشن محبوب خود اقدام به رمزگذاری End to End نمود که موجب تحسین کاربران و استقبال بیشتر از محصول خود شد. اما توجه به چند نکته ضروری است. اول اینکه واتس‌اپ توسط شرکت فیس‌بوک که تاریخچه تاریکی در زمینه فروش اطلاعات کاربرانش دارد خریداری شده است! این خود به تنهایی می‌تواند موجب تردید در استفاده از واتس‌اپ باشد. دوم اینکه به مرور فیس‌بوک با کاهش سطح امنیتی پروتکلش اقدام به راه‌اندازی امکاناتی برای کاربران در ازای ایجاد به اصطلاح درب پشتی نمود! اصطلاح درب پشتی بدان معناست که اگرچه در ظاهر سطح امنیتی حفظ شده اما در صورت نیاز از درب پشتی به اطلاعات شما دسترسی خواهد داشت!! سوم اینکه برخلاف سیگنال ، واتس‌اپ و تلگرام نرم‌افزار آزاد محسوب نشده و با وجود اینکه کدهای خود را بصورت عمومی منتشر نموده‌اند اما این کدها تنها مربوط به کدهای سمت کاربر است و کدهای سرور هیچ‌گاه منتشر نشده‌اند! در واقع مشخص نیست در ضمن ارتباط کاربر با سرور ، چه اتفاقی بر روی اطلاعات کاربران در حال رخ دادن است. اگرچه صاحبان این سرویس‌ها مدعی هستند با انتشار کدهای سرور خود سطح امنیتیشان کاهش می‌یابد اما این موضوع مطابق واقعیت نیست! چهارم اینکه وجود امکاناتی نظیر کانال در تلگرام ، وضعیت یا Status در واتس‌اپ ، امکان حذف پیام ارسال شده توسط کاربر و ... موجب حضور پررنگ‌تر سرور میان ارتباط بین کاربران می‌شود! به زبان ساده این امکانات نیازمند ذخیره اطلاعات روی سرور هستند. بنابراین هر پیامی که ارسال می‌کنید و هر فعالیتی که انجام می‌دهید روی سرور ذخیره می‌شود تا کاربر بتواند مطابق نیازش اقدام به تغییر یا حذف آنها کند! اما همین امکان سطح امنیتی را کاهش داده و اطلاعاتی نظیر خود پیام ، ارسال کننده پیام ، گیرنده و... روی سرور ذخیره می‌شوند و علاوه بر مالکان واتس‌اپ و تلگرام ، هکرها نیز تحت شرایطی می‌توانند به اطلاعات کاربران دسترسی پیدا کنند. اتفاقا در این زمینه سیگنال بهترین و امن‌ترین پیام‌رسان است! کمترین سطح اطلاعاتی در سرور سیگنال ذخیره می‌شود!!‌در واقع نزدیک ۰٪ اطلاعات روی سرور قرار دارد و تنها نقش سرور در سیگنال یک پل ایجاد ارتباط بین کاربران است و نقش دیگری ندارد! درب پشتی‌ای هم وجود ندارد! همین موضوع موجب شد تا چندی پیش امریکا برای تصویب قانونی در این کشور تلاش کند که به موجب آن سرویس‌های پیام‌رسانی و شبکه‌های اجتماعی سطح معینی از اطلاعات کاربران را در خود ذخیره کرده و اتفاقا درب پشتی را پیش‌بینی نمایند تا در صورت نیاز و با تشخیص ضرورت امنیت ملی امکان بازرسی و رمزگشایی از اطلاعات کاربران وجود داشته باشد!! در واکنش به این اقدام سیگنال اعلام نمود که در صورت تصویب چنین قانونی مجبور به خروج سرورهایش از امریکا خواهد شد و فلسفه وجودیش را زیر سوال نخواهد برد!جالب است بدانید در سیگنال حتی در گروه‌ها نیز مکانیزم پیام‌رسانی بصورت کاربر به کاربر است! یعنی وقتی در گروهی پیامی ارسال می‌شود بصورت رمزگذاری شده به چند گیرنده و برای هرکدام با یک رمز مجزا ارسال می‌شود! در تلگرام پیام‌ها در گروه رمزگذاری نمی‌شوند و در واتس‌اپ نیز یک پیام به سرور ارسال شده و از آنجا به اعضا ارسال می گردد. ظاهرا ایرادی که به مکانیزم پیام‌رسانی گروهی واتس‌اپ وارد است این استکه شخص ثالثی در شرایطی خاص می‌تواند مابین سرور و گیرندگان قرار گیرد و خود را به عنوان عضوی از گروه معرفی نموده و پیام را دریافت نماید!!۳- در سیگنال امکانی وجود دارد که می‌توانید پیام خود را با یک دوره زمانی اعتبار ارسال کنید و سپس آن پیام با الگوریتم خودتخریبی پاک می‌شود! این زمان توسط کاربر ارسال کننده پیام قابل خاموش یا روشن شدن و تنظیم زمان دوره اعتبار از ۳۰ ثانیه پس از دریافت و خوانده شدن توسط گیرنده آغاز و تا یک هفته قابل تغییر است.

۴- مزیت جالب دیگر در سیگنال امکان استفاده از آن بعنوان پیام‌رسان (SMS _ MMS) پیش‌فرض تلفن همراه شماست! اگرچه شاید در نگاه اول این مورد ضروری به نظر نرسد اما ، موجب می‌شود که یک سطح جالب از یک‌پارچگی در پیام‌هایتان با مخاطبان خود داشته باشید . در واقع دیگر مهم نیست شما در بستر اینترنت برای مخاطب خود پیام ارسال کرده‌اید یا از طریق SMS؟! همه آنها در یکجا و در قالب یک گفتگو در دسترس هستند اگرچه پیام‌های SMS شده بصورت غیر رمزگذاری شده هستند. با این قابلیت نیازی نیست برای جستجو درباره یک موضوع خاص که در بین گفتگوهای خود و مخاطبتان به دنبال آن هستید یک بار محیط SMS تلفن همراه و مثلا یک بار محیط سیگنال را جستجو کنید تا بیابید که کجا و کی مطلبی را عنوان کرده‌اید؟!

 

معایب (یا بهتر بگویم کاستی‌های محسوس) در سیگنال

۱- کانال ندارد! این کاملا طبیعی است! وقتی انتظار داریم هیچ اطلاعاتی از ما روی سرور قرار نگیرد و بالاترین سطح امنیتی را تجربه کنیم طبیعی است که وجود کانال معنا و مفهومی ندارد! وجود کانال مستلزم ثبت و ذخیره پیام‌ها و اطلاعات روی سرور است!

۲- استاتوس ندارد! دقیقا به همان دلیل بالا این امکان نیز در سیگنال وجود ندارد. چرا که ذخیره و نمایش استاتوس طبیعتا مستلزم ثبت و ذخیره روی سرور است!

۳- هر کاربر یک ID  ندارد! کاربران در سیگنال از طریق شماره تلفن همراهشان از هم تفکیک می‌شوند. تغییر شماره تماس در سیگنال یعنی از دست رفتن اکانتتان! مگر اینکه قبل از تغییر اقدام به ذخیره بکاپ کرده باشید و بعد از تغییر شماره بکاپ خود را ری استور کنید. این مورد نیز همچون موارد بالا به دلیل عدم ذخیره اطلاعات روی سرور است. در واقع در سیگنال بیشترین سطح اتفاقاتی که رخ می‌دهد از شروع پیام‌رسانی تا پایان آن روی دستگاه‌های کاربر فرستنده و گیرنده رخ داده و ذخیره می‌شوند نه روی سرور! اگر اطلاعاتی روی دستگاه کاربر پاک شد یعنی آن اطلاعات کلا پاک شده است!‌چرا که هیچ کپی‌ای از آن روی سرور موجود نیست! البته همین عدم وجود کپی روی سرور یک مورد دیگر را نیز در پی دارد و آن اینکه باید مسئولیت آنچه را که ارسال می‌کنید بطور ۱۰۰٪ بپذیرید! چرا که پیام‌های شما پس از دستور ارسال توسط شما دیگر تحت کنترل شما نیستند!!!! و  دیگر نمی‌توانید اقدام به پاک و حذف نمودن پیامتان نمایید! مگر اینکه بخواهید از روی دستگاه خود پاک کنید تا جلوی چشمتان نباشد!! این کار باعث نمی‌شود پیامتان روی دستگاه گیرنده نیز پاک شود!! همانطور که می‌بینید امنیت اطلاعات جذابیت‌های فراوانی دارد و اینکه پیام‌هایتان قابل ردیابی توسط هیچ شخص ، ارگان ، هیچ دولتی و حتی توسط سرور نیستند ، موهبتی است که برای داشتنش باید قید یک سری امکانات جذاب دیگر را بزنید!حال دیگر انتخاب با شماست که کدام را برگزینید؟! امنیت بیشتر یا امکانات بیشتر؟!