- نویسنده : مدیر وبسایت
- 22 خرداد 1397
- کد خبر 3111
- بدون نظر
- ایمیل
- پرینت
سایز متن /
به گزارش گیلان پیام ، همانطور که اشاره شد اصلی ترین دغدغه ای که کاربران برنامه های پیام رسانی در خصوص استفاده از این ابزار برای ایجاد ارتباط با دیگران دارند، بحث حفظ حریم خصوصی و امنیت داده های ارسالی و دریافتی آن ها می باشد. از آنجا که امروزه پیام رسان ها در زمره پرکاربردترین برنامه ها برای ایجاد ارتباط و گفتگو میان افراد قرار می گیرند، در نتیجه روزانه میلیاردها پیام از سوی افراد مختلف توسط پیام رسان های متنوع ارسال و دریافت می شود که برخی از آن ها حاوی اطلاعات مهم و بعضا حساسی می باشند.
اگر یک پیام رسان امنیت کافی را برای کاربران خود ایجاد ننماید، افراد ثالث که مجاز به دریافت آن پیام نیستند، می توانند در قالب هکر به محتوای پیام دسترسی پیدا کرده و در نتیجه باعث بروز مشکلاتی برای فرستنده و گیرنده پیام شوند. علاوه بر اینکه خود بحث انتقال پیام باید ایمن باشد، بحث امنیت سرورهای پیام رسانی نیز بحث قابل توجهی است که باید به آن بسیار اهمیت داده شود.
اگر سرورهای اصلی پیام رسان دارای امنیت لازم نباشند، در نتیجه هر شخص ثالثی می تواند با دسترسی به سرورها، به کلیدهای رمزنگاری دسترسی پیدا کرده و در نتیجه هر پیامی را که بخواهد بخواند. این موضوع یک چالش حیاتی در بحث پیام رسان ها محسوب می شود که باید طراحان اپلیکیشن های پیام رسانی، بسیار به ان دقت داشته باشند.
اما همانطور که می دانید، امنیت سه راس مختلف دارد که به اختصار به آن CIA گفته می شود. این سه راس که جزو اصولی ترین مباحث امنیت محسوب می شوند عبارتند از: محرمانگی داده ها، جامعیت داده ها و دسترس پذیری داده ها. به عبارت دیگر در بحث پیام رسان ها، ما هنگامی می توانیم به یک پیام رسان لقب ایمن را اطلاق کنیم و آن را پیام رسان مطمئن بدانیم که این پیام رسان اولا محرمانگی و خصوصی بودن پیام های ما را حفظ کند. دوما پیام های ارسالی ما را عینا به همان صورتی که توسط فرستنده ارسال شده است، گیرنده بتواند دریافت کند یا به عبارت دیگر پیام در حین انتقال دچار تغییر و یا خرابی نشود. سوما این اطمینان وجود داشته باشد که کاربران پیام رسان، به درستی به تمامی سرویس هایی که برای آن ها فراهم شده است دسترسی داشته باشند.
به طور کلی بررسی کامل این خصوصیات در پیام رسان های داخلی، با توجه به این که اطلاعات تخصصی زیادی از آنها در دسترس نمی باشد، کار چندان ساده ای نبوده و نمی توان با قطعیت در رابطه با آن ها نظر داد. اما در بخش محرمانگی می توان تا حدودی بررسی های صورت گرفته دراین پیام رسان ها را مورد بررسی قرار داد که در بخش بعدی قصد داریم این بررسی را انجام داده و امن ترین پیام رسان ایرانی را مورد تحلیل قرار دهیم.
امنیت پیام رسان سروش
پیام رسان سروش به عنوان اصلی ترین و محبوب ترین پیام رسان داخلی محسوب می شود که اتفاقا طراحان آن عقیده دارند که پیام رسان آن ها امن ترین پیام رسان ایرانی نیز محسوب می شود. اما اینکه این ادعا تا چه میزان حقیقت دارد بر می گردد که باگ ها و ضعف های امنیتی که تاکنون از این پیام رسان کشف شده و آیا این که این باگ ها رفع شده اند یا خیر. پیام رسان سروش از لحاظ دسترس پذیری در وضعیت مطلوبی به سر می برد اما از لحاظ محرمانگی داده ها طبق بررسی های صورت گرفته نتوانسته چندان دل مخاطبین خود را بدست بیاورد. این پیام رسان در تازه ترین بررسی، شماره موبایل های کاربران خود را به عنوان آی دی استفاده نموده بود که همین عامل و عدم رمزنگاری روی کل packet ارسالی سبب شد تا شماره موبایل های بسیاری از افراد که جزو محرمانگی آن ها محسوب می شد، فاش شود.
سروش در زمینه رمزنگاری پیام ها از پروتکل های نسبتا مطرحی استفاده نموده که تاکنون شکسته نشده و در وضعیت خوبی بسر می برند. این پیام رسان کل محتوای پیام ارسالی را رمز کرده و فقط گیرنده و فرستنده پیام می توانند به محتوای آن دسترسی داشته باشند. اما چون کل بسته ارسالی در این پیام رسان رمز نشده است، ممکن است اطلاعاتی مثل همین شماره تلفن های افراد به خطر بیفتد. اما در کل می توان به امنیت سروش بدون در نظر گرفتن باگ های احتمالی، نمره قابل قبول داد.
امنیت آی گپ
پیام رسان آی گپ نیز یکی دیگر از پیام رسان های مطرح داخلی محسوب می شود که ادعای امن ترین پیام رسان ایرانی را دارد. این پیام رسان نیز در بحث جامعیت، دسترس پذیری و محرمانگی، توانسته حداقل ها را رعایت نموده و امتیاز خوبی را کسب کند. این پیام رسان نیز در بررسی های صورت گرفته تمام پیام ارسالی را رمزنگاری می نماید و از این رو هکر به محتوای پیام بدون دسترسی به کلید رمزنگاری دسترسی نخواهد داشت. طبق بررسی ها امنیت پیام ها در پیام رسان آی گپ توسط پروتکل رمزنگاری AES256 تامین می شود که همان پروتکل رمزنگاری متقارن بکار رفته در تلگرام می باشد. اما در بخش تبادل کلید این پیام رسان به جای استفاده از MTProto تلگرام از پروتکل رمزنگاری کلید عمومی RSA2048 استفاده می کند که امنیت بسیار خوبی را فراهم می آورد. با این حساب به امنیت آی گپ می توان نمره خوب را داد و آن را یکی از امن ترین پیام رسان های ایرانی دانست.
بله؛ امن ترین پیام رسان ایرانی
اپلیکیشن بله را می توان به عنوان امن ترین پیام رسان ایرانی معرفی نمود. این برنامه چند کاره، در هنگام ارسال بسته های داده ای، کل Packet ارسالی را با استفاده از پروتکل های رمزنگاری معروف رمزنگاری کرده و از این جهت بدون داشتن کلید ارتباط، به هیچ وجه نمی توان به متن پیام دسترسی داشت. این موضوع سبب می شود تا مشکلاتی که برای سروش در زمینه فاش شدن شماره تلفن ها وجود داشت، در بله وجود نداشته باشد و از این رو ایمن ترین پیام رسان محسوب شود.
امنیت بیسفون
پیام رسان بیسفون نیز از جمله برنامه های پیام رسانی ایرانی محبوب محسوب می شود که پتانسیل خوبی برای جایگزینی با تلگرام را دارد. این پیام رسان نیز در بخش امنیت می تواند تا حدودی نیازهای کاربران را رفع نماید. البته در یک سری بررسی های انجام شده توسط برخی منابع، چنین بنظر می رسد که این پیام رسان نیز همچون سروش دارای یک سری ضعف های امنیتی می باشد و می توان با استفاده از آن عکس پروفایل افراد را مشاهده نمود که امیدواریم این مشکل نیز به زودی و در نسخه های آتی این پیام رسان رفع گردد.
https://gilanpayam.ir/?p=3111