۶ پیام‌رسان امن برای جایگزینی واتساپ

به گزارش سرویس تازه های دنیای فناوری مجله تک تایمز ،

واتساپ قصد دارد از روز ۲۵ اردیبهشت ۱۴۰۰ (۱۵ می)، برخی از اطلاعات کاربرانش را با شرکت مادر خود، یعنی فیسبوک به اشتراک بگذارد؛ این پیام‌رسان امن هدف از این اقدام را «اتصال تجربیات واتساپ شما با دیگر محصولات شرکت فیسبوک» عنوان کرده است. این خبر بحث‌ها و جنجال‌های زیادی را در پی داشت و بسیاری از کارشناسان امنیت سایبری و فعالان حریم خصوصی به آن واکنش نشان دادند چراکه سرویس واتساپ بیش از ۲ میلیارد کاربر فعال دارد و این موضوع امنیت و حریم خصوصی آن‌ها را به خطر می‌اندازد.

این پلتفرم به دلیل استفاده پیش‌فرض از رمزگذاری انتها-به-انتها (E2E) به عنوان یکی از امن‌ترین پیام‌رسان‌های موجود شناخته می‌شود چراکه از پیام‌های متنی و تماس‌های صوتی/ویدیویی کاربران، حتی در سرورهای خود نیز محافظت می‌کند. سیاست حفظ حریم خصوصیِ به‌روزشده واتساپ هیچ تغییری در این قضیه ایجاد نمی‌کند، اما سایر موارد و دیگر اطلاعات کاربران را در دسترس فیسبوک و سایر محصولات این غول فناوری قرار می‌دهد. این اطلاعات شامل این موارد می‌شود: هرگونه اطلاعات عمومی که شما به خواست خود به اشتراک گذاشته‌اید (نظیر عکس پروفایل، بیوگرافی، شماره تلفن و به‌روزرسانی‌های وضعیت یا Status)، به علاوه فراداده‌ها یا مِتادِیتا‌های دیگر (مانند کسانی که دوست دارید با آن‌ها صحبت کنید، از چه دستگاهی استفاده می‌کنید، چقدر برای استفاده از واتساپ وقت می‌گذارید و اینکه چه اشخاصی در چت‌های گروهی شما حضور دارند).

اگر فکر می‌کنید این فراداده‌ها مهم نیستند، باید دوباره روی این موضوع فکر کنید – کسی که شما را دنبال می‌کند، می‌فهمد که چه زمانی خانه خود را ترک کرده‌اید، چه بلیطِ سفری گرفته‌اید و اینکه چه کسی را ملاقات کرده‌اید؛ حتی اگر آن‌ها نتوانند داخل کیف شما را ببینند، اما باز هم دانستن این اطلاعات چیز وحشتناکی است.

آیا باید اپلیکیشن واتساپ را کنار بگذارید؟

پلتفرم‌هایی که به آن‌ها اعتماد دارید و اینکه چقدر برای اطلاعات خود ارزش قائل هستید، کاملاً به خود شما بستگی دارد – قطعاً ارزش این اطلاعات بیش از آن است که فکر می‌کنید و باید از آن‌ها محافظت کنید. در دنیای واقعی چیزی به عنوان «رایگان» وجود ندارد و این موضوع در اینترنت نیز صدق می‌کند. بیشتر سرویس‌هایی که به زندگی روزمره ما راه یافته‌اند نیز قیمت مشخصی دارند؛ این بها را یا با پول پرداخت می‌کنید یا با اطلاعات خود.

اگر فکر می‌کنید خدماتی که دریافت می‌کنید ارزش این را دارد که یک شرکت چندملیتی در زندگی شما سرک بکشد، پس می‌توانید این اجازه به آن‌ها را بدهید. اما اگر وقتی شرکتی قوانین خود را به منظور دسترسی به اطلاعات بیشتری از شما تغییر می‌دهد، با این موضوع مشکل دارید، پس کنار گذاشتن آن پلتفرم/سرویس، راهی منطقی است.

جِنی گبهارت (Gennie Gebhart)، یکی از مدیران فعالِ بنیاد مرزهای الکترونیکی (Electronic Frontier Foundation) در این زمینه می‌گوید:

آسان است که تسلیم پوچ‌انگاری در مورد امنیت و حریم خصوصی شویم و طوری احساس کنیم که انتخاب‌های ما اصلاً مهم نیستند. این همان چیزی‌ست که غول‌های نظارتیِ امروزی – نه فقط فیسبوک، بلکه گوگل، آمازون و بی‌شمار شرکت‌هایی که با اطلاعات شما سر و کار دارند – می‌خواهند.

وب دنیایی گسترده و متنوع است. تعداد زیادی پلتفرم هستند که نیازهای پیام‌رسانی شما را برآورده می‌کنند، بدون اینکه از شما بخواهند همه‌چیز درباره خود را برای آن‌ها فاش کنید. مسئله فقط جستجو و بررسی کردن است.

از این رو، در ادامه این مقاله قصد داریم پیام‌رسان‌هایی را معرفی کنیم که می‌توانید به جای واتساپ از آن‌ها استفاده کنید. پیام‌رسان‌هایی که امنیت خوبی دارند و تا حد امکان، حریم خصوصی شما را رعایت می‌کنند.

سیگنال

سیگنال

استاندارد طلایی اپلیکیشن‌های پیام‌رسان امن؛ سیگنال (Signal) یکی از پلتفرم‌های محجور (البته این روزها شهرت زیادی دارد) است که امنیت و حریم خصوصی را اولویت اصلی خود قرار داده است. در حقیقت، پروتکل «Open Whisper Signal» این اپلیکیشن در کُدهای رقیبان آن، نظیر تلگرام، وایبر و اسکایپ نیز قرار گرفته است.

سیگنال اپلیکیشنی رایگان و منبع‌باز است و توسط بنیاد سیگنال یا The Signal Foundation اداره می‌شود؛ یک سازمان غیرانتفاعی با مأموریت «توسعه فناوری‌ حریم خصوصی منبع‌باز». برایان اکتون (Brian Acton)، یکی از بنیان‌گذاران واتساپ، پس از اینکه این شرکت توسط فیسبوک خریداری شد، از این کمپانی جدا شد (گفته شده به خاطر شرایط بد موجود) و ۵۰ میلیون دلار برای ایجاد این بنیاد هزینه کرد. این یکی از دلایل اصلی اعتماد کاربران به این اپلیکیشن است، چراکه هیچ شرکت بزرگِ حوزه فناوری پشت آن نیست.

این پلتفرم از پیام متنی، تماس صوتی و تصویری و اشتراک‌گذاری فایل پشتیبانی می‌کند. از نظر حریم خصوصی، شما می‌توانید پیام‌های متنی خود را به صورت «پیام‌های ناپدیدشونده» یا «Self-Destruct» ارسال کرده و طوری تنظیم کنید که پس از گذشت ۵ ثانیه از خوانده شدن یا یک هفته پس از ارسال، به صورت خودکار حذف شوند. رمزگذاری E2E به صورت پیش‌فرض از همه مواردی که از طریق پلتفرم سیگنال ارسال می‌کنید، محافظت می‌کند. سازنده این اپلیکیشن گفته است که این پلتفرم هیچ نسخه پشتیبانی روی سرورهای خود نگه نمی‌دارد. دولت ایالات متحده در سال ۲۰۱۶ از این بنیاد تقاضای دسترسی به اطلاعات کاربران سیگنال را کرد اما فقط به زمان ایجاد حساب‌های کاربری، تاریخ آخرین اتصال یا بازدید و شماره‌ تلفن‌ها دست یافت.

استفاده از شماره تلفن برای ایجاد یک حساب کاربری – و اشتراک‌گذاری آن با هر کسی که شما را از طریق این اپلیکیشن پیدا می‌کند – با ناشناس ماندن تناقض دارد. به همین جهت، توسعه‌دهندگان سیگنال مدعی شده‌اند که در حال کار روی راه‌حلی برای این موضوع هستند؛ البته تا لحظه نوشتن این مقاله هیچ راهکاری برای این مشکل ارائه نشده است.

یکی دیگر از نکات منفی پیام‌رسان سیگنال این است که همان سطحِ شخصی‌سازی که احتمالاً به عنوان یک کاربر واتساپ تجربه کرده‌اید، در این سرویس شاهد نخواهید بود. به عنوان نمونه، در این اپلیکیشن امکان انتخاب تصویر پس‌زمینه برای چت‌ها و یا استفاده از استیکر در پاسخ‌ها وجود ندارد. البته سیگنال همچنان وظیفه خود را به درستی انجام می‌دهد و هرچه تعداد کاربران بیشتری از آن استفاده کنند، برای ارتباط با عزیزان و دوستان کاملاً مناسب خواهد بود.

سیگنال به صورت رایگان برای iOS، اندروید، مک، ویندوز و لینوکس در دسترس قرار دارد.

تلگرام

تلگرام

بلافاصله پس از اعلام تغییر قوانین و شرایط حریم خصوصی واتساپ، تعداد کاربران تلگرام رشد زیادی را تجربه کرد؛ تا اواسط ژانویه بیش از ۲۵ میلیون کاربر جدید به این پلتفرم پیوستند. این رشد سریع منطقی است، چراکه این اپلیکیشن یکی از شناخته‌شده‌ترین پلتفرم‌های پیام‌رسانی ایمن است و تا لحظه نگارش این مطلب، در صدر پردانلودترین اپلیکیشن رایگان در فروشگاه‌های اپ استور و گوگل پلی استور قرار گرفته است.

این اپلیکیشن از پیام متنی، تماس‌های صوتی و تصویری، کانال‌های عمومی و اشتراک‌گذاری فایل پشتیبانی می‌کند. رابط کاربری این پلتفرم شباهت زیادی به ظاهر نسخه iOS واتساپ دارد، بنابراین کاربران واتساپ مشکلی در استفاده با آن نخواهند داشت.

این سرویس همچنین از رمزگذاری E2E استفاده می‌کند؛ البته نه به صورت پیش‌فرض. تنها چت‌های مخفی یا «Secret Chats» که به صورت یک به یک هستند با این پروتکل محافظت می‌شوند. این نوع گفتگوها هیچ ردی از خود به جای نمی‌گذارند: سرورهای تلگرام زمانی که پیام‌های رمزگذاری شده به شخص موردنظر ارسال شد، آن‌ها را حذف می‌کند و می‌توانید پیام‌های ارسالی خود را به صورت ناپدیدشونده قرار دهید تا پس از مدت زمان مشخصی، به صورت خودکار حذف شوند. گفتگوهای مخفی قابل ارسال برای دیگران (فوروارد کردن) نیستند و کاربران نمی‌توانند از آن‌ها اسکرین‌شات بگیرند. این ویژگی از نظر حریم خصوصی واقعاً عالی است، اما به این معنا نیز هست که سایر ارتباطات (چت‌های گروهی، کانال‌ها و چت‌های غیرمخفی) مبتنی بر ابر (Cloud-Based) هستند و زمانی که روی سرور قرار گیرند، محافظتِ رمزنگاری شده آن‌ها به پایان می‌رسد.

تلگرام می‌گوید عدم رمزگذاری گسترده E2E به این معنی‌ست که کاربران می‌توانند خیلی سریع به پشتیبان‌گیری‌ها دسترسی یابند؛ و اصلاً مهم نیست که چه زمانی عضو یک کانال یا چت گروهی شده‌اند یا از چه دستگاهی استفاده می‌کنند. همچنین اینطور استدلال می‌شود که شاید آژانس‌های دولتی بخواهند با استفاده از «اپلیکیشن‌های خوب و با امنیت بالا» نظیر سیگنال، کاربران خاصی را هدف قرار دهند؛ چراکه اگر شخصی واقعاً خواستار استفاده از پلتفرمی با امنیت بالا شود، پس حتماً چیزی برای پنهان کردن دارد. از این رو، تلگرام می‌گوید که داشتن رمزگذاری با امنیتِ کمتر به صورت پیش‌فرض، کاربران را از نظارت ناخواسته محافظت می‌کند.

برخلاف واتساپ که از سرورهای شخص ثالث نظیر iCloud و گوگل درایو برای ذخیره پشتیبان‌گیری‌ها استفاده می‌کند – که این امکان را در اختیار اپل و گوگل قرار می‌دهد که این اطلاعات را مدیریت کرده و به آن‌ها دسترسی داشته باشند – بک‌آپ‌های تلگرام مستقیماً روی سرورهای این پلتفرم در سراسر جهان ذخیره می‌شود. این موضوع نشان می‌دهد که چت‌ها یا گفتگوها (فرقی نمی‌کند از چه نوعی باشند) همه به یک شکل ایمن هستند. اما از آنجایی که کلید بازگشایی رمزگذاری چت‌های معمولی نیز روی همان سرور ذخیره می‌شود، پس از نظر فنی تلگرام نیز به آن دسترسی دارد و می‌تواند پیام‌های شما را رمزگشایی کند.

با این حال، گبهارت می‌گوید که حتی اگر تلگرام با به‌روزرسانی سیاست‌های حریم خصوصی خود برای محافظت از معترضان هنگ کنگی در سال ۲۰۱۹ میلادی، بر تعهد خود به امنیت کاربران تأکید کرد، باز هم باید به آن شک داشت.

او می‌گوید:

تلگرام سابقه خوبی در پاسخگویی به کاربران پُرخطر ندارد. تصور من این است که بخش زیادی از شهرت «ایمن» بودن تلگرام، ناشی از ارتباط آن با اعتراضات هنگ کنگ است، اما این اپلیکیشن به دلایل روشنی مانند عدم نیاز به شماره تلفن یا پشتیبانی از گروه‌های بزرگ، در آن شرایط نیز مفید و کارساز بود.

یکی از جدیدترین ویژگی‌های تلگرام که به کاربران خود این امکان را می‌دهد که چت‌هایی ایجاد کنند که تا ۲۰۰ هزار نفر عضو دارد، یکی از دلایل اصلی انتقاد از این پلتفرم محسوب می‌شود. کانال‌های عمومی مدیریت‌نشده نیز به بستر مناسبی برای توزیع و نشر اطلاعات غلط و محتوای غیرقانونی، نظیر انتقام و آزار و اذیت کودکان تبدیل شده است. واتساپ نیز با چنین مشکلی روبرو شد، از این رو، ارسال پیام و اندازه چت‌های گروهی را محدود کرد. تلگرام تا این لحظه از انجام چنین کاری امتناع کرده است.

تلگرام به صورت رایگان برای iOS، اندروید، مک، ویندوز، لینوکس و وب در دسترس قرار دارد.

داست

داست

اپلیکیشن داست / Dust، با اینکه محبوبیت کمتری نسبت به سیگنال یا تلگرام دارد، ولی اگر بخواهید محتوای خود را تا حد امکان امن نگه دارید، گزینه‌ای مناسب محسوب می‌شود. این اپلیکیشن به عنوان یک پلتفرم پیام‌رسان رمزگذاری شده E2E کار می‌کند، یک عملکرد مبتنی بر حریم خصوصی که به کاربران این امکان را می‌دهد که بتوانند اثرات آنلاین خود را مخفی کنند. همچنین یک سیستم نظارت در این سرویس وجود دارد که اگر زمانی رمز عبورتان در قالب اطلاعات فاش شده قرار گرفت، بلافاصله به شما هشدار خواهد داد.

به طور پیش‌فرض، پیام‌ها (یا «داست‌ها») بلافاصله پس از اینکه ارسال می‌شوند از روی سرورهای اپلیکیشن حذف می‌گردند و همچنین، تاریخچه چت‌ها به طور خودکار هر ۲۴ ساعت یک بار پاک می‌شود. علاوه بر این‌ها، شما (یا مخاطب شما) می‌توانید فقط با یک دکمه، پیام‌های هر دو طرف مکالمه را پاک کنید. همچنین تنها با شماره تلفن خود می‌توانید در این پیام‌رسان ثبت نام کنید.

سرویس Dust حاوی یک قابلیت اجتماعی نیز می‌شود؛ در این حالت، می‌توانید برای خود فالوور جمع کنید و در صورت نیاز به آن‌ها تلنگر دهید. اما اگر فقط به استفاده از ویژگی پیام‌رسانی این اپلیکیشن علاقه‌مند هستید، مجبور نیستید که درگیر این مسائل شوید. نکته منفی این سرویس این است که این پلتفرم در حال حاضر از تماس‌های صوتی و تصویری پشتیبانی نمی‌کند – تنها انتقال پیام متنی و اشتراک فایل – بنابراین، اگر به دنبال سرویس کامل‌تری هستید، این موضوع می‌تواند شما را نااُمید سازد.

داست به صورت رایگان برای iOS و اندروید در دسترس قرار دارد.

تریما

تریما

این برنامه منبع‌باز، رمزگذاری E2E و – درست مانند داست و سیگنال – پیام‌ها را بلافاصله پس از تحویل از سرورهای خود پاک می‌کند. اپلیکیشن Threema برای ثبت نام به شماره تلفن یا ایمیل نیاز ندارد، در عوض کاربران از طریق کدهای QR تأیید می‌شوند که باعث می‌شود به صورت کاملاً ناشناس از آن استفاده کنید (برخلاف سیگنال).

تریما از پیام کوتاه، تماس‌های صوتی و ویدیویی پشتیبانی می‌کند. دفتر مرکزی و سرورهای این شرکت در سوئیس واقع شده‌اند که این پلتفرم را کاملاً با قوانین حریم خصوصی اروپا سازگار می‌کند.

اشکال بزرگ این سیستم این است که برای استفاده از آن باید هزینه مشخصی پرداخت کنید؛ البته این مورد باعث می‌شود که توسعه‌دهندگان از این برنامه برای جمع‌آوری اطلاعات کاربران استفاده نکند و هیچ تبلیغی روی پلتفرم قرار نگیرد. این موضوع نشان می‌دهد که چرا این سیستم تا ژانویه ۲۰۲۰ میلادی تنها ۸ میلیون کاربر در سراسر جهان دارد.

تریما با قیمت ۲٫۹۹ دلار برای iOS، اندروید و وب در دسترس قرار دارد.

وایبر

وایبر

این اپلیکیشن نیز از محتوای شما (پیام‌های متنی، تماس‌های صوتی و چت‌های ویدیویی) با رمزگذاری E2E محافظت می‌کند؛ خواه از مکالمات یک به یک استفاده کنید یا در چت‌های گروهی تعامل داشته باشید. البته چت بات‌ها از این قاعده مستثنی هستند اما Viber با نشان دادن این بات‌ها با یک آیکون مختلف کار خود را به درستی انجام داده است.

اگر این اپلیکیشن را انتخاب کنید باید مطمئن شوید که همیشه نسخه به‌روز آن را روی پلتفرم خود دارید؛ چراکه تنها نسخه‌های ۶٫۰ و بالاتر وایبر از رمزگذاری E2E پشتیبانی می‌کنند. هرچند اگر نسخه نصب شده روی گوشی شما از نگارش ۶٫۰ این اپلیکیشن بالاتر باشد و وایبرِ کسی که با آن صحبت می‌کنید پایین‌تر باشد، باید قید رمزگذاری E2E را بزنید.

هرچند این پلتفرم از طریق روشی هوشمند، وضعیت‌های این چنینی را به شما اطلاع می‌دهد؛ وایبر از طریق یک سیستم کدگذاری رنگی به شما اطلاع می‌دهد که باید نسبت به موضوعی نگران باشید یا نباشید. رنگ «قرمز» به این معناست هیچ رمزگذاری E2E وجود ندارد. «خاکستری» به این معناست که مکالمات رمزنگاری شده هستند اما اپلیکیشن قادر به تأیید طرف مقابل به عنوان گزینه‌ای قابل اعتماد نیست. در حالی که رنگ «سبز» نشان می‌دهد چت‌ها کاملاً درست و امن هستند؛ در حقیقت، محتوای شما به صورت رمزنگاری E2E است و کسی که با آن صحبت می‌کنید نیز قابل اطمینان است.

وایبر نیز همانند تلگرام دارای کانال‌های عمومی است که با نام «Communities» شناخته می‌شوند که پیام‌های آن تنها به صورت SSL رمزگذاری شده‌اند. این قابلیت از داده‌ها در حین انتقال محافظت می‌کند، اما زمانی که روی سرورهای وایبر قرار گرفتند، توسط وایبر و دیگر کاربران انجمن قابل خواندن هستند؛ این موضوع به اعضای جدید اجازه می‌دهد که به موارد قبلی دسترسی پیدا کنند.

از ویژگی‌های حریم خصوصی وایبر می‌توان به این موارد اشاره کرد: تنظیم زمان مشخص برای خود-تخریبی یا حذف خودکار پیام‌ها، ویرایش و حذف پیام‌ها روی همه دستگاه‌ها تنها با یک کلیک و اگر کاربری از مکامله شما اسکرین‌شات بگیرد، به شما اطلاع داده خواهد شد. شما همچنین می‌توانید چت‌های خود را آرشیو کنید و با کد PIN به آن‌ها دسترسی داشته باشید. همچنین امکان ایجاد چت‌های امن نیز وجود دارد که در صورتیکه با شخصی صحبت می‌کنید که در لیست مخاطبینتان قرار ندارد، اطلاعات شخصی شما (از قبیل تصویر پروفایل و شماره تلفن) برای او نمایش داده نمی‌شود.

وایبر به صورت رایگان برای iOS، iPadOS، اندروید، مک، ویندوز و لینوکس در دسترس قرار دارد.

iMessage

iMessage

اگر کاربر اپل هستید، خیلی خوش‌شانس هستید چراکه به پلتفرم پیام‌رسانی رمزگذاری شده E2E ساخت این شرکت دسترسی خواهید داشت. البته مسئله اصلی این است که iMessage فقط هنگام گفتگو با سایر کاربران اپل با این استاندارد امنیتی کار می‌کند – اگر یکی از دوستان شما از دستگاهی اندرویدی استفاده می‌کند، باید با حریم خصوصی خود با استانداردهای امنیتی بالا خداحافظی کنید.

از آنجایی که iMessage به خوبی دیگر اپلیکیشن‌های پیام‌رسان نیست، هر زمانی که نتواند از پروتکل اپل استفاده کند، فوراً به پیام کوتاه نه چندان خوب تبدیل می‌شود و حباب‌های چت (شکل ظاهری چت‌ها) از آبی به سبز تبدیل می‌شود. البته این نوع پیام، قابل اعتماد است چراکه نیازی نیست دستگاه شما کار زیادی انجام دهد، اما نه ایمن است و نه خصوصی. پیام‌های SMS می‌توانند توسط ارائه‌دهنده سرویس شما ردگیری، رهگیری و ذخیره شوند؛ بنابراین اگر سازمان یا مقامی خواستار بررسی آن‌ها باشد، می‌تواند به محتوای شما دسترسی پیدا یابد.

البته این مشکل برای تعاملات بین کاربران اپل نیز وجود دارد. اپلیکیشن iMessage به صورت پیش‌فرض، در صورتی که اتصال به اینترنت ضعیف باشد، به پیام کوتاه یا SMS تغییر شکل می‌دهد. مشکل اینجاست که اگر چنین اتفاقی بیفتد، شما مطلع نخواهید شد چراکه حباب‌های جداگانه در چت‌های شما تغییر رنگ نمی‌دهند تا بدانید چگونه ارسال شده‌اند.

با این حال، می‌توانید این ویژگی را از طریق خود برنامه iMessage غیرفعال کنید. کافی‌ست وارد منوی تنظیمات iMessage شوید و کلید تعویض کنار گزینه «Send as SMS» را خاموش کنید.

iMessage تنها برای دستگاه‌های اپل ساخته شده است.

بمنظور اطلاع از دیگر خبرها به صفحه اخبار فناوری اطلاعات مراجعه کنید.
منبع خبر

برچسب ها

نوشته های مشابه

بستن