چت های ایمن: آیا وجود دارند، چرا به آنها نیاز است و چرا مهم است

2024 نویسنده: Malcolm Clapton | [email protected]. آخرین اصلاح شده: 2023-12-17 03:54

رویدادها و رسوایی های سیاسی اخیر در بسیاری از کشورها، از جمله روسیه، مردم را بیش از پیش نگران حفظ حریم خصوصی خود می کند. مرزهایی که ساختارهای دولتی نمی توانند از آنها عبور کنند به تدریج در حال حذف شدن هستند. به زودی ممکن است نمانند…

چه اتفاقی می افتد

تمامی شرکت های بزرگ و کوچک با رعایت قوانین کشورهایی که در آن فعالیت می کنند با سازمان های مجری قانون همکاری می کنند. گوگل، اپل، فیس بوک، اسکایپ، واتس اپ، وایبر و بسیاری دیگر از شبکه های اجتماعی و پیام رسان های فوری مقدار مشخصی از داده های کاربران را با مقامات به اشتراک می گذارند. یکی بیشتر می ریزد، یکی کمتر، اما حقیقت تلخ این است که همه این کار را می کنند.

مبارزان آزادی به نمایش درآورید، تمام اسرار شما را بدون چشم هم زدن به شما خواهند داد. به عنوان مثال، سازندگان پیام رسان محبوب Viber، که طبق قوانین روسیه، موظف به انتقال سرورها به قلمرو فدراسیون روسیه بودند، در پایان سال گذشته از الزامات مقامات پیروی کردند. به طور رسمی، این مرحله با نیاز به ذخیره داده های شخصی در سرورهای داخل کشور توضیح داده می شود، اما همه ما انگیزه های واقعی را می دانیم: موضوع تمایل سرویس های ویژه برای دسترسی به مکاتبات است.

عواملی که من می شناختم چیزی را به من گفتند که مدتها انتظارش را داشتم - آنها هر گونه مکاتبه ای را در وایبر حتی راحت تر از چاپ پیامک دریافت می کنند.

منتشر شده توسط Alexander Kovalenko در 1 مارس 2016

در این مورد، منظور ما از "آسان تر" این است که نظارت حتی نیازی به تعامل با اپراتورهای شبکه های سلولی ندارد: تمام ابزارهای لازم در اختیار مقامات مربوطه است. همین امر در مورد واتس اپ، اسکایپ و سایر پیام رسان های فوری صدق می کند، نه اینکه به پیامک های معمولی اشاره کنیم. علاوه بر این، نه تنها سرویس های ویژه می توانند مکاتبات شما را بخوانند، بلکه رقبا، دشمنان و به طور کلی هرکسی که از خدمات سرویس های ویژه استفاده می کند نیز می تواند بخواند. آنها ارزان هستند و به راحتی در صورت درخواست "پرینت پیامکی" در گوگل جستجو می شوند.

وقتی سازمان های مجری قانون نمی توانند داده های مورد نیاز خود را با اهرمی که در اختیار دارند به دست آورند، اقدامات شدیدی انجام می دهند. به معنای واقعی کلمه در اوایل ماه مارس، به دلیل امتناع از همکاری با پلیس برزیل، معاون شعبه آمریکای لاتین فیس بوک. موضوع مناقشه، اطلاعات مربوط به کاربران این شبکه اجتماعی بود که گفته می شد در توزیع مواد مخدر نقش داشته اند.

در دسامبر 2015، یک دادگاه برزیلی پس از خودداری از ارائه اطلاعات در مورد مکاتبات مجرمان ادعایی، واتس اپ (متعلق به فیس بوک) را در این کشور مسدود کرد. در نتیجه همه آسیب دیدند: پلیس حدود 100 میلیون کاربر محلی را خاموش کرد و باعث واکنش خشونت آمیز در شبکه های اجتماعی و خشم رئیس فیس بوک ، مارک زاکربرگ شد.

حتی آشکارتر از آن در مبارزه برای حفظ حریم خصوصی اطلاعات شخصی، رویارویی اپل و FBI است که هنوز حل نشده است. سرویس های مخفی از جلوگیری از حملات تروریستی و تامین امنیت ملی صحبت می کنند و نمی خواهند بپذیرند که جنایت را نمی توان از این طریق شکست داد. مشاور ارشد حقوقی اپل در یک جلسه استماع کنگره گفت که حتی اگر سرویس های اطلاعاتی فرصت هک هر آیفونی را داشتند، به هر حال مجرمان راه های ارتباط مخفیانه را پیدا می کردند و پیام رسان تلگرام را به عنوان مثال ذکر کرد.

ترفندی در برابر قراضه وجود دارد

حق با نماینده اپل است: روش های مکاتبات ایمن زیادی وجود دارد و دیروز اختراع نشدند. زاییده افکار پاول دوروف، تلگرام اولین کسی است که به دلیل محبوبیت و شهرت غیرقابل شکستش به ذهن خطور می کند: هیچ کس هنوز 200000 دلاری را که در سال 2013 برای هک مکاتبات رمزگذاری شده تلگرام اختصاص داده شده بود، دریافت نکرده است.

این آسیب ناپذیری با اصل کار پیام رسان های امن به طور کلی و تلگرام به طور خاص توضیح داده می شود. دومی از پروتکل ویژه توسعه یافته MTProto و رمزگذاری دو لایه با یک کلید AES 256 بیتی استفاده می کند: آنها سرعت و قابلیت اطمینان بالایی را ارائه می دهند.و در تلگرام علاوه بر چت های معمولی، به اصطلاح Secret Chat وجود دارد. در آنها مکاتبات بدون مشارکت سرور رمزگذاری می شود و کلیه پیام ها مستقیماً از دستگاه فرستنده به دستگاه گیرنده (نظیر به نظیر) ارسال می شود. حتی اگر فرض کنیم که داده ها قابل رهگیری هستند، رمزگشایی آنها بدون کلیدهای ذخیره شده در دستگاه های شرکت کنندگان در مکالمه به سادگی غیرممکن خواهد بود.

یکی دیگر از مزایای انتقال P2P این است که پیام رسان را نمی توان مسدود کرد: وقتی هیچ سروری وجود ندارد، به سادگی چیزی برای مسدود کردن وجود ندارد.

دولت های کشورهای مستبد اغلب با مسدود کردن خدمات ناخواسته گناه می کنند. به عنوان مثال، همه از مسدود شدن فیس بوک تقریباً در سراسر چین اطلاع دارند. در مهرماه سال گذشته به دلیل امتناع از ارائه فرصت جاسوسی از کاربران، تلگرام ابتدا به صورت جزئی و سپس به طور کامل در ایران مسدود شد. با کمک یک اتصال P2P می توان از چنین موقعیت هایی جلوگیری کرد که پاول دوروف بعد از این اتفاق قول اجرای آن را داد.

@emmanuelksvz ما روی یک راه حل P2P کار می کنیم که سرویس را غیرقابل انسداد می کند. کمی زمان می برد

رویکرد مشابهی در پیام رسان های امن مختلف با رمزگذاری انتها به انتها استفاده می شود. روش انتقال کلیدها ممکن است متفاوت باشد، اما اصل یکسان است: اطلاعات به طور مستقیم از دستگاهی به دستگاه دیگر بدون مشارکت سرورهای میانی ارسال می شود.

چیزی شبیه به این ممکن است به زودی در فیس بوک مسنجر نیز ظاهر شود. خبرنگاران The Information نظرات بسیار جالبی در کد اپلیکیشن iOS دارند. آنها به آنالوگ خاصی از Apple Pay اشاره می کنند که به شما امکان می دهد برای کالاها پرداخت کنید و به کاربران پول بفرستید و همچنین عملکرد همراه چت های مخفی را انجام دهید. قضاوت در مورد نحوه اجرای چنین مکالماتی هنوز دشوار است: فیس بوک می تواند مسیر تلگرام را دنبال کند و رمزگذاری را پیاده سازی کند، یا می تواند به سادگی امکان مخفی کردن مکاتبات و مخاطبین فردی را اضافه کند. در هر صورت، حتی اگر تصمیم به نفع گزینه اول گرفته شود، جذب کاربران و اثبات اینکه چت های مخفی در مسنجر واقعا امن هستند، چندان آسان نخواهد بود.

چگونه بودن

برای کسانی که قابلیت اطمینان کانال ارتباطی برای آنها نقش مهمی ایفا می کند، باید به پیام رسان های امن با رمزگذاری ذکر شده توجه کنند. آنها نه تنها برای افراد پارانوئید، بلکه برای همه کسانی که با تجارت در ارتباط هستند و به اطلاعات کم و بیش مهمی که برای چشمان کنجکاو در نظر گرفته نشده است دسترسی دارند مفید خواهند بود. تعداد زیادی راه حل موجود وجود دارد، اما ما همه آنها را در نظر نخواهیم گرفت، بلکه روی سه مورد از راحت ترین آنها تمرکز می کنیم.

چت های مخفی تلگرام

به لطف استفاده گسترده از پیام رسان، چت های مخفی تلگرام را می توان یک گزینه ایده آل نامید. آنها امنیت اطلاعات ارسال شده را تضمین می کنند، پس از مدت زمان مشخصی عملکرد پیام های خود تخریبی (از جمله عکس و فایل) را دارند و اجازه ارسال مکاتبات به افراد دیگر را نمی دهند. برای امنیت بیشتر با یک کاربر، می‌توانید چندین مکالمه ایجاد کنید و در مورد موضوعات مختلف در آنها بحث کنید.

ایجاد یک چت مخفی ساده است: روی نماد پیام جدید → گپ مخفی جدید کلیک کنید و مخاطب مورد نظر را انتخاب کنید. شروع مکاتبه به محض ظاهر شدن شخص در وب امکان پذیر خواهد بود. به دلیل نبود سرورهای میانی امکان ارسال پیام بصورت آفلاین وجود ندارد. علاوه بر این، تمام پیام های ارسال نشده فقط در دستگاه شما ذخیره می شود. با نماد قفل کنار نام مخاطب می توانید بفهمید که چت مخفی است و معمولی نیست.

اعتماد کن

برخلاف تلگرام، Confide در اصل برای حداکثر امنیت طراحی شده بود. این پیام رسان همچنین در جایگاه خود بسیار محبوب است، رایگان است و برای همه پلتفرم های دسکتاپ و تلفن همراه مشتری دارد. Confide از رمزگذاری سرتاسر استفاده می‌کند و پیام‌ها را در جایی غیر از دستگاه‌های فرستنده و گیرنده ذخیره نمی‌کند. علاوه بر این، پیام رسان حتی کل متن پیام دریافتی را نمایش نمی دهد، اما وقتی مکان نما را نگه می دارید یا با انگشت خود آن را لمس می کنید، آن را به بلوک ها تقسیم می کند و آن را به قسمت هایی نشان می دهد. پیام های خوانده شده بلافاصله از بین می روند. کسانی که می خواهند محتوا را با استفاده از تصویر صفحه نمایش ذخیره کنند شکست می خورند: متن فوراً حذف می شود و فرستنده اعلانی در مورد تلاش ناموفق طرف مقابل دریافت می کند.

یک حساب کاربری در Confide به یک ایمیل گره خورده است، پس از ثبت نام می توانید شبکه های اجتماعی خود را متصل کرده و اجازه دسترسی به مخاطبین را بدهید. اگر شخصی که می شناسید برنامه را نصب کرده است، می توانید با خیال راحت مکاتبه کنید، عکس ها و اسناد را ارسال کنید.

تریما

و این برنامه در حال حاضر برای پارانوئید واقعی است. پولی است، چندان راحت نیست، رابط کاربری کمتری دارد، اما حتی بیشتر روی امنیت متمرکز است و فقط با رمزگذاری مستقیم کار می کند. نه شماره تلفن و نه ایمیل در اینجا استفاده نمی شود. برای اینکه Threema کار کند، به یک جفت کلید نیاز دارید که هنگام شروع کار خودتان آن‌ها را تولید کنید: یکی از آنها خصوصی است و در دستگاه شما ذخیره می‌شود، دیگری عمومی است و برای همکارتان ارسال می‌شود. پس از آن، یک شناسه به شما اختصاص داده می شود که توسط آن می توانید پیدا شوید. می‌توانید یک مخاطب را از طریق ایمیل یا تلفن اضافه کنید (اگر شخصی آنها را به یک حساب مرتبط کرده باشد)، و همچنین با اسکن یک کد QR شخصا (این امن‌ترین گزینه است).

Threema به شما امکان می دهد نه تنها پیام های متنی، بلکه عکس ها، فیلم ها، اسناد و برچسب های جغرافیایی را نیز مبادله کنید. برنامه هایی برای iOS، اندروید و ویندوز فون وجود دارد.

علامت

سیگنال توسط خود ادوارد اسنودن توصیه شده است، که به خودی خود معنای خاصی دارد. این اپلیکیشن مانند اپلیکیشن های قبلی از رمزگذاری سرتاسر استفاده می کند، اما تفاوت آن در این است که علاوه بر ارسال پیامک، عکس و فایل، از تماس صوتی نیز پشتیبانی می کند. سیگنال به شماره تلفن شما متصل می شود و به شما امکان می دهد به طور ایمن با مخاطبین از دفترچه تلفن خود ارتباط برقرار کنید. در اندروید حتی می توان آن را به عنوان برنامه پیش فرض برای برقراری تماس و ارسال پیام تبدیل کرد. Signal اخیراً به عنوان یک برنامه Chrome در رایانه‌های رومیزی در دسترس قرار گرفته است.

نظر شما در مورد پیام رسان های امن چیست: آیا ارزش تغییر دادن به آنها را دارد یا فقط برای افراد پارانوئید است؟ به ما بگویید که آیا از چت های امن استفاده می کنید، و اگر چنین است، کدام یک را ترجیح می دهید و چرا.