سیگنال ، واتس اپ و تلگرام - همه آنچه که باید قبل از تغییر و انتخاب پیام رسان جدید خود بدانید

اگر توئیت Elon Musk شما را در تغییر پیام‌رسانتان ترغیب کرده این نوشته تا حد زیادی می‌تواند راهنمای انتخاب پیام‌رسان جدید شما باشد!

همین که وقت می‌گذارید و در حال مطالعه درباره این موضوع هستید بدان معناست که امنیت اطلاعات و ارتباطاتتان برایتان اهمیت دارد ؛ پس با ادامه این نوشته همراه باشید!

 

بگذارید در ابتدا تکلیف را روشن کنیم! اگر بین واتس اپ ، تلگرام و سیگنال برای انتخاب یک پیام رسان امن و رمزنگاری شده مردد هستید ، بهتر است وقتتان را تلف نکنید! سیگنال بهترین انتخاب موجود بعنوان یک پیام‌رسان رمزنگاری شده است! درباره بهترین رابط کاربری ، ویژگی‌های منحصر بفرد و جذاب، قابلیت‌های شخصی‌سازی و ... صحبت نمی‌کنیم! صرفا در رابطه با امنیت صحبت می‌کنیم! در حال حاضر هیچ‌چیزی نمی‌تواند در این زمینه با سیگنال تقابل کند! به نظر می‌رسد سیگنال در زمینه امنیت اطلاعات شکست‌ناپذیر است!

خب احتمالاً تاکنون مطلع شده‌اید که ماجرا از چه قرار است. در هفتم ژانویه ، Elon Musk - که از او بعنوان غول فناوری یاد می‌کنند - در توئیتی مردم را به کنار گذاشتن واتس‌اپ ، پیام‌رسان تحت پوشش فیس‌بوک، و جایگزینی سیگنال تشویق کرد. Jack Dorsey مدیرعامل توئیتر نیز، توییت وی را بازتوییت کرد! از آن زمان آمارها نشان از افزایش دریافت و نصب پیام‌رسان‌های تلگرام و سیگنال دارد! در واقع این موضوع موجب تحریک مردم و برانگیختن حساسیت آنها نسبت به حوزه امنیت اطلاعات شد.

هر سه پیام‌رسانی که درباره آنها صحبت می‌کنیم پیام‌رسان‌هایی هستند که تعداد قابل توجهی کاربر در سراسر جهان دارند و همچنین اشتراکاتی از نظر قابلیت‌هایشان هم با هم دارند؛ هر سه پیام‌رسان بر روی google play و app store در دسترس هستند و از قابلیت چند سکویی یا Cross Platform پشتیبانی می‌کنند ، قابلیت تشکیل گروه دارند، احراز هویت چند مرحله‌ای دارند و می‌توانند برای اشتراک‌گذاری صدا و تصویر به کار روند. هر سه این پیام‌رسانها قابلیت رمزگذاری روی پیام کوتاه ، تماس صوتی و تصویری دارند.

سیگنال ، تلگرام و واتس‌اپ هر سه در بخش‌هایی از خود از رمزگذاری انتها به انتها استفاده می‌کنند و این بدان معناست که اگر شخص دیگری تلاشی برای رهگیری و خواندن پیام‌های شما داشته باشد ، باید پیام‌هایتان به اندازه کافی دچار بهم‌ریختگی شده و غیر قابل خواندن برای شخص خارجی شوند. رمزگذاری انتها به انتها -End to End- همچنین به این معناست که حتی خود سرویس‌دهندگان نیز نباید بتوانند به محتوای پیام‌های ارسالی و دریافتی شما دسترسی داشته باشند و این اطلاعات برای آنها نیز غیر قابل خواندن باشد! قابلیت رمزگذاری انتها به انتها همچنین مانع از آن می‌شود که اپراتورهای تلفن همراه یا بعضا نهادهای جاسوسی و سوءاستفاده‌کنندگان از اطلاعات و داده‌های شهروندان در جهان (بیش از آن چیزی که حتی می‌توانید تصور کنید برای دستیابی و خواندن داده‌ها و پیام‌هایتان تلاش می‌شود!) بتوانند به محتوای پیام‌هایتان دسترسی باشند و آن را برایشان غیر قابل رد گیری و خواندن می‌کند!

در ادامه آنچه که باید درباره امنیت هر یک از این پیام‌رسان‌ها بدانید را بررسی می‌کنیم:

 

سیگنال | Signal Private Messenger

* تقریبا هیچ‌گونه اطلاعاتی به جز شماره تلفن شما را جمع‌آوری نمی‌کند.

* بودجه آن از طریق بنیاد غیر انتفاعی سیگنال - Open Wisper -  تأمین شده و فاقد تبلیغات آزاردهنده است.

* کاملا متن‌باز است.

* رمزگذاری : پروتکل سیگنال

 

سیگنال به راحتی و با یک یا دو کلیک ساده نصب می‌شود. در مارکت‌های رایج نظیر google play و appstore  قابل دسترسی است. نحوه استفاده از آن هم شبیه به سایر پیام‌رسانهای معمول است. سیگنال یک توسعه منبع باز -Open Source- است که سالهاست توسط افرادی نظیر ادوارد اسنودن - افشاگر کنونی و کارمند سابق سازمان اطلاعات مرکزی آمریکا- مورد استفاده قرار می‌گیرد.

در سیگنال می‌توانید به مخاطبان خود-و یا در گروه- پیام متنی ، صوتی و تصویری ارسال کنید و یا با آنها به صورت صوتی یا تصویری مکالمه کنید. تمام این فرآیند بصورت رمزگذاری شده است و تنها در صورت رضایت مخاطبتان به دریافت پیام از سوی شما انجام می‌گیرد. حتی تصویر پروفایل مخاطبان شما تا زمانی که اولین پیام دریافتی از سمت شما را تأیید نکرده و پاسخ ندهند غیرقابل رویت خواهد بود! در سیگنال هیچ‌کس بدون تأیید نمی‌تواند دیگری در گروهی عضو نماید.

زمانی که صحبت از امنیت اطلاعات و ارتباطات و حریم خصوصی شود نمی‌توان به سیگنال نه گفت!

داده‌های کاربر را ذخیره نمی‌کند. فراتر از قابلیت رمزگذاری ، گزینه‌های پیشرفته‌تری در دسترستان قرار دارد! از جمله قفل‌های مخصوص برنامه ، پیام‌های ناپدید شونده، تصویر یک بار مصرف ، قفل پنجره‌های اعلان پیام دریافتی (Notification) و... را ارائه می‌دهد. البته احتمالا سیگنال نیز عاری از ایراد نیست اما وقتی صحبت از امنیت شود قطعا در بالاترین جایگاه قرار دارد.

گاردین ، واشنگتن پست ، وال‌استریت ژورنال و نیویورک تایمز برای برقراری ارتباط امن با خبرنگاران خود از سیگنال استفاده می‌کنند.

یکی از مواردی که در استفاده از سیگنال تا پیش از این با آن مواجه بودیم تعداد کم کاربران آن بود. شاید حریم خصوصی برای شما مهم بود اما برای خیلی‌ها بیشتر تعداد کاربران اهمیت داشت! به همین دلیل به تنهایی نمی‌شد از سیگنال استفاده کرد! اما اتفاقات اخیر در تغییرات شرایط استفاده از واتس‌اپ و تأیید ایلون ماسک موجب ترغیب خیلی از کاربران برای روی آوردن به سیگنال و کوچ از واتس‌اپ شد!

 

تلگرام | Telegram

 

* داده‌های مرتبط با شما که توسط تلگرام ذخیره می‌شود: نام ، شماره تلفن ، مخاطبین ، شناسه کاربری

* بودجه عمدتا توسط بنیان‌گذاران تأمین می‌شود.

* فقط تا حدی متن‌باز

* پروتکل رمزگذاری : MTProto

جایگاه تلگرام در زمینه امنیت و حریم خصوصی در میان‌رده است! همچنین تلگرام شباهت‌هایی به شبکه‌های اجتماعی دارد که این موضوع آن را از سایر پیام‌رسان‌ها مجزا می کند. از طرفی اگرچه به اندازه واتس‌اپ از کاربرانش داده جمع‌اوری نمی‌کند اما به اندازه واتس‌اپ نیز ارتباطات گروهی رمزگذاری شده و امن را ارائه نمی‌دهد! و به اندازه سیگنال نیز حریم خصوصی شفافی در اختیار کاربر قرار نمی‌دهد! داده‌هایی که توسط تلگرام جمع‌آوری می‌شوند برای برقراری ارتباط شما مورد استفاده قرار می‌گیرند.

تلگرام همچنین IP کاربرانش را جمع‌اوری می‌کند ، اتفاقی که در سیگنال نمی‌افتد! و از همه مهمتر بر خلاف باور عموم و بر خلاف عملکرد واتس‌اپ و سیگنال ، پیام‌های یک-به-یک در تلگرام بصورت پیش‌فرض رمزگذاری نمی‌شوند! برای رمزگذاری پیام‌هایتان در تلگرام باید از سکرت چت استفاده کنید! پیام‌های گروه در تلگرام نیز رمزگذاری شده نیستند! محققان دریافتند که در حالی که بخشی از کدهای تلگرام بصورت متن‌باز می‌باشد اما بخش دیگری از آن نیز در دسترس نیست! به عبارت بهتر مشخص نیست که چه اتفاقی برای داده‌های شما پس از ورود به سرور تلگرام رخ می‌دهد!

تلگرام چند مورد درز اطلاعاتی نیز داشته که حدود ۴۲ میلیون شناسه کاربری و شماره تلفن تلگرام در مارس ۲۰۲۰ فاش شد که برخی آن را به استفاده کاربران ایرانی از اپ‌های غیر رسمی تلگرام نسبت داده‌اند! البته پیش از آن نیز در سال ۲۰۱۶ ، اطلاعات حدود ۱۵ میلیون کاربر ایرانی تلگرام نیز فاش شده بود. در سال ۲۰۱۹ نیز مقامات چین در جریان اعتراضات هنگ کنگ با استفاده تصاویر جعلی زنان برهنه و با استفاده از GPS به موقعیت مکانی کاربران چینی دست پیدا کرده بودند.

 

واتس‌اپ | WhatsApp

 

* داده‌های جمع آوری شده توسط واتس‌اپ: آنقدر زیاد است که اینجا قابل درج نیست!

* بودجه آن توسط فیسبوک تأمین می‌شود.

* برخلاف باور عموم ، منبع باز نیست! مگر برای رمزگذاری!

* پروتکل رمزگذاری : سیگنال

در مورد واتس‌اپ باید به این نکته اشاره کرد که شاید تفاوتی بین امنیت اطلاعات و حریم شخصی وجود دارد! امنیت اطلاعات یعنی حراست از اطلاعات ما در برابر دسترسی غیر مجاز در حالی که حریم خصوصی در واقع حفاظت از هویت شماست بدون توجه به اینکه چه شخص یا اشخاصی به این داده‌ها دسترسی دارد!

در بخش رمزگذاری ، واتس‌اپ همان سیگنال است! چرا که از پروتکل رمزگذاری سیگنال استفاده می‌کند، پس امن است! اما این پروتکل رمزگذاری یکی از معدود بخش‌های منبع‌باز در واتس اپ است! و با تکیه بر همین از ما خواسته می‌شود که به واتس‌اپ بیش از سیگنال اعتماد کنیم در حالی که سایر بخش‌ها و زیرساخت واتس‌اپ مانند تلگرام هک شده‌اند!!

هک تلفن جف بیزوس - موسس آمازون - در ژانویه ۲۰۲۰ از مشهورترین موارد بود که از طریق یک تماس ویدیویی در واتس‌اپ صورت گرفت.

در دسامبر همان سال نیز دادستان کل تگزاس ادعا کرد-این موضوع هنوز به اثبات نرسیده- که فیسبوک و گوگل به دنبال راهی برای دستیابی به پیام‌های رد و بدل شده در واتس اپ موسوم به در پشتی هستند.

یک فروشنده نرم‌افزارهای جاسوسی برای هک 1400 دستگاه ، آسیب پذیری WhatsApp را با نرم افزار خود هدف قرار داد و در نتیجه از طرف فیس بوک از او شکایت شد. ویژگی پشتیبان‌گیری رمزگذاری نشده مبتنی بر ابر واتس اپ مدت‌هاست که توسط کارشناسان حفظ حریم خصوصی به عنوان یک خطر امنیتی در نظر گرفته می‌شود و یکی از روش‌های دریافت شواهد توسط FBI در مورد مشهور سیاسی معروف Paul Manafort بود. علاوه بر این ، WhatsApp در طول سال‌ها به عنوان پناهگاه هنرمندان کلاهبردار و فروشندگان بدافزار شناخته شده است (درست مانند تلگرام).

واتس‌اپ مدعی است نمی‌تواند پیام‌های رمزگذاری شده شما را بخواند اما چیزی که گفته نمی‌شود این است که واتس‌اپ لیستی از داده‌های دیگری را جمع‌آوری می‌کند که با هویت شما در ارتباط است شامل موقعیت مکانی ، دستگاه منحصر به فرد شما ، شماره تلفن ، اطلاعات تماس، مخاطبان ، از چه محصولی استفاده کرده‌اید، از چه برنامه‌هایی بیشتر استفاده می‌کنید و... و این لیست به همین شکل ادامه دارد.

 

آیا واتس اپ راحت تر از سیگنال و تلگرام است؟ بله!

آیا زیباتر است؟ مطمئنا!

آیا به همان اندازه ایمن است؟ ما نمی دانیم مگر اینکه کد منبع بیشتری را ببینیم.

اما آیا خصوصی‌تر است؟ نه!!

وقتی صحبت از میزان جمع آوری اطلاعات به صورت مقایسه‌ای می‌شود. برای حفظ حریم خصوصی ، من به Signal پایبند هستم و توصیه می‌کنم شما نیز همین کار را انجام دهید.

ترجمه شده از مطلبی در CNET.com