برخورد نزدیک از نوع سوم

207

وقتی از امنیت پیام‌رسان‌ها می‌گوییم، از چه چیزی حرف می‌زنیم؟

فاطمه رجبی

اپلیکیشن تلگرام دهم دی ماه فیلتر شد و 13 روز بعد هم از لیست سیاه فیلتری‌ها بیرون آمد. در روزهای اول بعد از فیلترینگ خیلی‌ها به دنبال یک اپلیکیشن جایگزین رفتند و بازار مقایسه اپلیکیشن‌ها داغ شد. یکی از  نکاتی که خیلی‌ها موقع مقایسه کردن اپلیکیشن‌ها به آن اشاره می‌کردند، موضوع امنیت بود، حتی بعضی‌ها اسم هر اپلیکیشن جایگزینی که می‌آمد، فوری می‌پریدند وسط بحث که «نه این اپ امنیت ندارد» و با این حرف پرونده آن را می‌بستند. اما کمتر کسی توضیح می‌داد که منظور از امنیت چیست و چرا شهروندان عادی که جز گپ زدن با دوستان و نزدیکانشان استفاده دیگری از اپلیکیشن‌های پیام‌رسان نمی‌کنند، باید نگران امنیتشان در این فضاها باشند. حالا که غبار ماجرای فیلترینگ و رفع فیلتر تلگرام خوابیده، شاید جواب دادن به این سوال راحت‌تر باشد، چون دیگر پای توجیه کردن فیلترینگ وسط نمی‌آید.

حمله از جانب خودی و غیرخودی

برای خیلی از ما قدیمی‌ترین پیام رسان، یاهو مسنجر است که آن را با صدای تراکتورگونه وصل شدن اینترنت دایال آپ به یاد می‌آوریم. حالا سال‌ها از آن موقع گذشته و دیگر کسی برای حرف زدن با آن سر دنیا مجبور نیست کارت اینترنت بخرد. کافی است گوشی‌اش را بردارد و یکی از اپلیکیشن‌ها را انتخاب کند. اگر آن روزها ما انتخابی غیر از کلیک روی صورت خندان یاهو مسنجر نداشتیم، این روزها چندین اپلیکیشن مختلف برای جذب هرچه بیشتر کاربرها با هم رقابت می‌کنند و باید خودشان را در عرصه‌های مختلف به کاربران ثابت کنند که یکی از این عرصه‌ها امنیت است. رسول تحریری که کارشناس امنیت شبکه است، امنیت پیام‌رسان‌ها را به چند جنبه تقسیم می‌کند. او می‌گوید: «یکی از ابعاد امنیت پیام‌رسان‌ها به سطح دسترسی خودشان برمی‌گردد. خیلی از ما به دلایل مختلف مثل تسلط نداشتن به زبان انگلیسی متوجه سوال‌هایی که یک اپلیکیشن در زمان نصب از ما می‌پرسد، نمی‌شویم و فوری همه چیز را تایید می‌کنیم تا فرایند نصب کامل شود، اما اغلب سوال‌هایی که این اپلیکیشن‌ها موقع نصب می‌پرسند، درواقع اجازه دسترسی به بخش‌های مختلف گوشی همراه ماست. مثلا می‌پرسند که آیا اجازه دارند به بخش گالری دسترسی داشته باشند یا نه. اغلب کاربران ایرانی بدون توجه به مفهوم این سوال‌ها همه چیز را تایید می‌کنند. خود این موضوع می‌تواند امنیت کاربر را به خطر بیندازد و به گردانندگان اپلیکیشن اجازه نفوذ به بخش‌های مختلف تلفن همراه را بدهد. بخش دیگری از امنیت پیام‌رسان‌ها به میزان نفوذپذیری آن‌ها از بیرون برمی‌گردد، یعنی این‌که ممکن است کسی بتواند سر راه تبادل اطلاعات کاربران قرار بگیرد و این اطلاعات را تغییر دهد یا بردارد.»

اولین سوالی که تحریری باید به آن جواب بدهد، این است که اطلاعات داخل تلفن ما به چه درد صاحبان اپلیکیشن‌ها می‌خورد، یا به عبارت ساده‌تر، ما که یک شهروند عادی هستیم، چه چیزی برای ترس از جاسوسی داریم؟ او در جواب این سوال می‌گوید: «اول این‌که در جهان امروز اطلاعات ارزشمند است. هر نوع اطلاعاتی کمک می‌کند که صاحبان آن‌ها قدرتمندتر بشوند. مثلا در یک دوره‌ای این موضوع پیش آمد که فیس‌بوک علاقه‌مندی‌های کاربرانش را از روی رفتار آن‌ها رصد می‌کند و با فروش این اطلاعات به کمپانی‌های تجاری سود خیلی زیادی به دست می‌آورد. این بی‌ضررترین استفاده‌ای است که برنامه‌های مختلف می‌توانند از نفوذ به اطلاعات ما ببرند. حتی خیلی از جامعه‌شناسان معتقدند که با استفاده از این اطلاعات می‌توان رفتار جوامع را پیش‌بینی کرد و برایشان برنامه ریخت. اما ماجرا به همین‌جا ختم نمی‌شود. خیلی از شرکت‌های صاحب برنامه‌های موبایلی با نفوذ به سایر فعالیت‌های ما می‌توانند انواع و اقسام اطلاعات را از آن‌ها بردارند و به امید این‌که روزی این اطلاعات به درد بخورد، آن‌ها را نگه‌داری کنند. خیلی از دانشمندان می‌گویند آینده جهان متعلق به کسانی است که اطلاعات بیشتری دارند و بانک اطلاعاتی‌شان پرتر است.»

حواستان به سوال‌ها باشد

آیا باید به محض این‌که دیدیم اپلیکیشنی از ما اجازه دسترسی به بخش‌های خاصی را می‌خواهد، آن را پاک کنیم؟ این‌طوری احتمالا کمتر اپلیکیشنی در تلفن همراه ما باقی می‌ماند. تحریری می‌گوید: «باید ببینیم دسترسی که می‌خواهد به عملکردش مربوط است یا نه، مثلا یک برنامه‌ای اجازه دسترسی به گالری را می‌خواهد که بتوانیم با استفاده از این دسترسی، از گالری عکس برداریم و برای بقیه بفرستیم. این منطقی است، اما وقتی یک اپلیکیشن پیام‌رسان اجازه دسترسی به تماس‌ها، صفحاتی که در وب جست‌وجو می‌کنیم، بخش پیام‌های تلفن همراه و… را می‌خواهد، باید شک کنیم و این اجازه را ندهیم. بعضی از اپلیکیشن‌ها در صورتی که اجازه دسترسی پیدا نکنند، اجازه ادامه نصب به کاربر می‌دهند و بعضی دیگر نه، این‌جاست که باید بین دسترسی به اطلاعاتمان و استفاده از آن اپلیکیشن یکی را انتخاب کنیم. پس در مرحله اول باید حواسمان باشد که اپلیکیشن‌ها موقع نصب شدن چه چیزی از ما می‌پرسند.»

رمزنگاری، کلید امنیت

درجه امنیت پیام‌رسان‌ها فقط به میزان دسترسی خودشان به اطلاعات ما بستگی ندارد، بلکه یکی از فاکتورهایی که نشان‌دهنده امنیت بالای این برنامه‌ها محسوب می‌شود، این است که آن‌ها چقدر توان مقابله با نفوذ از بیرون را دارند. این موضوع آن‌قدر اهمیت دارد که بین اپلیکیشن‌های مختلف کل‌کل سنگینی درباره نفوذپذیری وجود دارد و آن‌ها حتی میزان مقاوتشان در برابر دولت‌ها برای فاش کردن اطلاعات کاربرانشان را به رخ هم می‌کشند. مثلا سازندگان تلگرام برای این‌که ثابت کنند برنامه‌شان نفوذناپذیر است، در نوامبر سال ۲۰۱۴ یک جایزه سیصد هزار دلاری برای پیدا کردن باگ امنیتی بر روی این اپلیکیشن در نظر گرفتند که نشان دهند چقدر به خودشان مطمئن هستند. اگرچه این مسابقه در فوریه 2015 بدون برنده تمام شد، اما کارشناسان اعتقاد دارند فقط وقتی شما از امکان secret chat در این اپلیکیشن استفاده کنید، می‌توانید صددرصد مطمئن باشید که نفوذ به چت‌هایتان غیرممکن است. در این روش چت کردن، شما امکان این را دارید که تعیین کنید پیام‌هایتان چه مدت بعد از شروع چت ناپدید شوند. به‌طور کلی تلگرام با وجود این‌که حداقل بین ایرانی‌ها محبوبیت زیادی دارد، اما از نظر نفوذپذیری چندان امن محسوب نمی‌شود. مثلا اگر یک نفر به بخش پیام‌های گوشی تلفن همراه یکی دیگر دسترسی داشته باشد، می‌تواند به‌راحتی به تلگرامش هم دسترسی پیدا کند. به این ترتیب تا صاحب اصلی به خودش بیاید و با چک کردن تعداد دسترسی‌ها به تلگرامش به ماجرا مشکوک شود، احتمالا فرد نفوذکننده کار خودش را کرده و رفته. شاید به نظرتان عجیب بیاید، اما اپلیکیشن‌های به‌مراتب امن‌تری وجود دارند که اگر حریم شخصی خیلی برایتان مهم است و فکر می‌کنید کسانی درصدد دسترسی به اطلاعات شما هستند، می‌توانید از آن‌ها استفاده کنید. مثل سیگنال که قبل از واتس آپ و تلگرام در مقام اول امن‌ترین پیام‌رسان متداول ایستاده است. شعار سیگنال این است: «حریم شخصی شما قابل احترام است، ما به‌راحتی آن را فراهم می‌کنیم.» این اپلیکیشن در سال ۲۰۱۴ و فقط برای محصولات شرکت اپل به بازار آمد و چند سال بعد در اختیار کاربران اندروید هم گذاشته شد. سیگنال به دلیل  استفاده از رمزنگاری دوطرفه‌ به داشتن امنیت بالا معروف شده، یعنی هم اطلاعات ارسالی به شما را رمزنگاری می‌کند و هم اطلاعاتی که خودتان ارسال می‌کنید. خیلی‌ها تمجید اسنودن از میزان امنیت این اپلیکیشن را برگه ضمانت‌نامه آن می‌دانند.  بعد از سیگنال، پیام‌رسان واتس آپ بین پیام‌رسان‌های محبوب، بیشترین امنیت را دارد و تلگرام در رتبه سوم نشسته.

بستن راه نفوذ

اگر بخواهیم دسترسی برنامه‌های پیام‌رسان به اطلاعاتمان را به‌طور کلی ببندیم، احتمالا ما می‌مانیم و گوشی هوشمندی که هیچ برنامه پیام‌رسانی روی آن نصب نشده است، پس باید چه کار کنیم؟ کسانی که خودشان دست‌اندرکار نوشتن برنامه‌های موبایلی ازجمله پیام‌رسان‌ها هستند، به این سوال‌ها جواب داده‌اند. آن‌ها چند تکنیک را معرفی می‌کنند تا با انجام آن‌ها بتوانیم هم از مزایای پیام‌رسان‌ها استفاده کنیم و هم خیالمان تا حد زیادی راحت باشد.

اغلب پیام‌رسان‌ها در هنگام نصب از شما یک ای‌میل می‌خواهند. اولین کاری که باید بکنید، این است که یک ای‌میل مجزا برای معرفی به اپلیکیشن‌ها بسازید و همان ای‌میلی را که برای امور کاری و روزمره‌تان استفاده می‌کنید، در اختیار پیام‌رسان‌ها قرار ندهید، چون ممکن است آن‌ها از راه‌های مختلف به محتوای ای‌میل‌های شما دسترسی پیدا کنند.

تعیین یک رمز ورود مناسب هم یکی از راه‌هایی است که می‌تواند امنیت شما را تا حد زیادی تضمین کند. گفتن ندارد که گذاشتن تاریخ تولدتان، شماره شناسنامه‌تان، عددی که همه می‌دانند به آن علاقه دارید و… هیچ کدام کلمه عبور مناسبی محسوب نمی‌شود. ضمنا حواستان باشد که گذاشتن یک رمز عبور مشترک برای همه حساب‌های کاربری‌تان همان‌قدر که کار را برای خودتان راحت می‌کند، به کسی که قصد سوءاستفاده از اطلاعات شما را دارد هم کمک می‌کند که با دسترسی به یک رمز عبور بقیه مسیر را به‌راحتی طی کند. موضوع دیگری که در مورد انتخاب رمز عبور باید به آن توجه کنید، استفاده از حروف و عدد در کنار هم است. اگر حروف را به صورت بزرگ و کوچک استفاده کنید، که دیگر کارتان از محکم‌کاری عیب نمی‌کند. بد نیست بدانید که کمترین مو لای درز رمز ورودی می‌رود که حداقل 12 کاراکتر دارد و از حروف بزرگ و کوچک به همراه چند عدد تشکیل شده است.

سومین نکته‌ای که باید به آن توجه کنید، این است که در مراحل آخر نصب به یک درخواست که اغلب اپلیکیشن‌ها می‌پرسند، جواب رد بدهید. آن‌ها از شما می‌خواهند که اجازه «سینک» کردن آن‌ها با تمام محتویات گوشی‌تان را بدهید. جواب مثبت به این درخواست یعنی به محض این‌که اطلاعات جدیدی به بخشی از گوشی شما اضافه شود، مانند عکس، موسیقی، شماره تلفن و… همان لحظه به اطلاعات آن برنامه اضافه می‌شود.

بعد از این‌که نصب برنامه تمام شد، حتما در بخش تنظیمات بروید و ورود دو مرحله‌ای به برنامه را فعال کنید. خیلی از اپلیکیشن‌های پیام‌رسان این امکان را در اختیار شما قرار می‌دهند، یعنی اگر به هر ترتیبی برنامه را غیرفعال کنید و دوباره بخواهید واردش شوید، یا از دستگاهی دیگر بخواهید کاربری‌تان را فعال کنید، باید دو مرحله را پشت سر بگذارید و مجوز ورود فقط با یک پیامک برایتان صادر نشود.

چلچراغ 727

یک جواب دهید