امنیت پیام رسان های ایرانی و خارجی در چه سطحی است؟

امروزه بحث داغی درباره امنیت پیام رسان های اینترنتی همه جا وجود دارد. مخصوصا این بحث با خبر فیلتر شدن احتمالی تلگرام شدت بیشتری گرفته است. عده ای معتقدند که پیام رسان های خارجی مانند تلگرام و واتس اپ (که در ایران بیشتر شناخته شده هستند) از امنیت بسیار بالایی برخوردارند. عده ای هم به هیچ عنوان حاضر نیستند پیام رسان های داخلی را نصب کنند. اما به نظر شما امنیت کدام اپلیکیشن ها بالاتر است؟ برای بررسی امنیت پیام رسان ها و رسیدن به جواب این سوال، با برنامه چی همراه باشید.

این مقاله دارای قسمت های زیر است:
منظور از امنیت پیام رسان چیست؟
چگونه دیگران میتوانند اطلاعات ما دسترسی داشته باشند؟
چگونه امنیت پیام رسان حفظ میشود؟
ایمن ترین پیام رسان ها
تلگرام
پیام رسان های غیر رسمی تلگرام
واتس اپ
فیسبوک مسنجر
یاهو مسنجر
سروش
نتیجه گیری درباره امنیت پیام رسان هاپ
نظر شما چیست؟

منظور از امنیت پیام رسان چیست؟

امنیت پیام رسان به زبان ساده یعنی کسی از اطلاعاتی که شما در این شبکه ها به اشتراک میگذارید، با خبر نشود. این افراد میتوانند سازمان، شرکت، هکر، رسانه، نهاد های امنیتی و یا حتی دولت ها باشند. اطلاعات شما هم همه ی آن چیزی است که درون این برنامه ها وارد میکنید. مانند: عکس، پیام، شماره تلفن، ایمیل، آدرس، موقعیت مکانی (Location)، نام کاربری، جنسیت و غیره.

هرچقد افراد کمتری بتوانند به این اطلاعات دسترسی داشته باشند، امنیت پیام رسان بالاتر میرود. به عبارتی، هر چقدر دست یابی به اطلاعات شما سخت تر و غیر ممکن تر باشد، برنامه ای که از آن استفاده میکنید امنیت بالاتری دارد.

چگونه دیگران میتوانند به اطلاعات ما دسترسی داشته باشند؟

وقتی که شما در یک سرویس پیام رسان عضو میشوید، حتما باید اطلاعاتی را وارد کنید. در این مرحله برای شما یک حساب کاربری ساخته میشود که از این به بعد معرف شما در دنیای آن پیام رسان خواهد بود. سپس شما میتوانید اطلاعات خود را در این شبکه ها به اشتراک بگذارید. بعضی از سرویس های پیام رسان (یا به طور کلی تر، شبکه های اجتماعی) ممکن است اطلاعات خاص تری را از شما بگیرند.

مثلا اینستاگرام بیشتر روی اشتراک گذاری فیلم و عکس تمرکز دارد. یا در پیام رسان تلگرام شما میتوانید به راحتی با بقیه ی اعضای این پیام رسان، ارتباط داشته باشید و انواع مختلفی از فایل ها را رد و بدل کنید.
اما همه ی این عکس ها، پیام ها، ایمیل ها، شماره تلفن ها و اطلاعاتی که به این سرویس میدهید، در جایی ذخیره میشوند. به عنوان مثال اگر دقت کرده باشید، وقتی با گوشی های دیگری به غیر از موبایل شخصی تان، به اکانت تلگرام خودتان وارد شوید، همه ی چت ها، گروه ها و کانال هایی که روی موبایلتان بود را دوباره خواهید دید.

این مسئله به این معناست که اطلاعات شما در جایی به غیر از حافظه گوشی موبایلتان ذخیره شده اند. در حقیقت همه ی این موارد روی سرور های پیام رسانی که از آن استفاده میکنید ذخیره خواهند شد. در این سرور ها، اطلاعات روی جدول هایی ذخیره میشوند که از مجموعه ی این جداول کنار هم، دیتابیس (پایگاه داده) به وجود می آید.

خب! الان برای رسیدن به اطلاعات، فقط کافی است که کسی بتواند به دیتابیس های اصلی پیام رسان شما (که معمولا در محل شرکت پیام رسان قرار دارند) دسترسی پیدا کند. وظیفه شرکت پیام رسان این است که امنیت این داده ها را در برابر دیگران حفظ کند.

چگونه امنیت پیام رسان حفظ میشود؟

یک پیام رسان با تعریف کردن الگو های رمز نگاری ایمن میشود. یک پیام رسان ایمن، اطلاعاتی که شما به اشتراک میگذارید را رمز گذاری میکند. از این طریق کسی نمیتواند بفهمد که اصل داده ها چه چیزی بوده است. رمزنگاری هم کیفیت های متفاوتی دارد. الگو های رمزنگاری یک پیام رسان ایمن، باید پیشرفته و غیر قابل نفوذ باشند. در مورد انواع رمز نگاری ها، در یک مقاله جداگانه توضیحات کامل تری خواهم داد.

امن ترین پیام سان ها

در این مقاله قصد داریم امنیت پیام رسان هایی که برای اکثر ما ایرانی ها شناخته شده هستند و از آنها استفاده میکنیم را مورد بررسی قرار دهیم. با ما همراه باشید.

امنیت پیام رسان تلگرام

تلگرام در این چند سال اخیر، به خوبی جای خود را میان ایرانی ها باز کرده است. طوری که امروز (در سال 2018) کمتر کسی را میتوانید پیدا کنید که با این سرویس پیام رسان کار نکرده باشد. به جرات میتوان گفت که پرطرفدار ترین سرویس پیام رسان در میان کاربران ایرانی، تلگرام است. در مورد امنیت این اپلیکیشن بحث های زیادی مطرح شده است و معمولا افرادی که اطلاع زیادی از مسائل فنی برنامه نویسی ندارند، در این باره اظهار نظر های محکم و قطعی میکنند.

در حقیقت اپلیکیشن تلگرام پیام های شما را رمز گذاری میکند. الگوریتم رمز گذاری آن هم قدرتمند و قابل قبول است. اما این اتفاق فقط هنگامی رخ میدهد که شما در حالت سکرت چت (Secret Chat) باشید. یعنی در حالت معمولی و روزانه ای که همه ما از آن استفاده میکنیم، هیچ رمز گذاری خاصی روی پیام های رد و بدل شده شما صورت نمی گیرد.

اما هنوز هم اطلاعات روی دیتابیس های آن به خوبی مراقبت میشوند و میتوان این اپلیکیشن را از لحاظ امنیت (نسبت به بقیه اپلیکیشن ها) قابل قبول تر دانست. البته این نکته را هم از خاطر نبرید که در تلگرام هم حفره های امنیتی زیادی وجود دارد و نمیتوان بصورت صد در صدی به آن اطمینان داشت.

طبق بررسی ای که بنیاد مرکزی الکترونیک (EEP) برروی پیام رسان ها انجام داد، تلگرام توانست نمره 4 از 7 را به خودش اختصاص بدهد.

یک نکته در باره امنیت پیام رسان های غیر رسمی تلگرام

تلگرام این قابلیت را در اختیار بقیه ی شرکت ها هم قرار داد تا بتوانند اپلیکیشن هایی بسازند که به سرور های تلگرام متصل شوند. نمونه های زیادی از این برنامه های غیر رسمی (که به آنها کلاینت گفته میشود) در کشور خودمان دیده ایم. معروف ترین آنها موبوگرام است که توانست با اضافه کردن امکانات خاصی، استفاده از تلگرام را راحت تر کند.

اما در نصب کردن این اپلیکیشن های غیر رسمی احتیاط لازم را داشته باشید. گاهی همین امکانات اضافه و دستکاری هایی که بعضی شرکت ها در کد های اصلی انجام میدهند، باعث میشود که راه نفوذ به سیستم شما مهیا شود. همیشه سعی کنید از اپلیکیشن های رسمی یا از کلاینت های مطمئن و معتبر برای کار های خود استفاده کنید.

امنیت پیام رسان واتس اپ

واتس اپ (WhatsApp) یکی از برنامه هایی است که ممکن است کم و بیش نام آنرا شنیده باشید. از لحاظ قدمت، واتس اپ چند سال قبل از تلگرام به دنیا آمده است. اما به دلیل کمبود امکانات و ویژگی های جذاب، زیاد نتوانست در میان کاربران ایرانی به محبوبیت خوبی برسد.

از لحاظ امنیت پیام رسان، واتس اپ را میتوان به یک پهلوان پنبه تشبیه کرد. زیرا اکثر کاربران ایرانی فکر میکنند که یکی از ایمن ترین سرویس های پیام رسان در جهان، واتس اپ میباشد. این تفکر کاملا اشتباه است. طبق بررسی ها و مطالعه هایی که درباره ایمن بودن این سرویس انجام داده ایم، به این نتیجه رسیدیم که WhatsApp به هیچ عنوان برازنده ی لقبی که به آن داده میشود نیست!

این پیام رسان دارای باگ های امنیتی فراوانی است. همچنین از لحاظ الگوریتم رمزنگاری و غیر قابل نفوذ بودن، حرف زیادی برای گفتن ندارد. به طوری که در بررسی های بنیاد مرکزی الکترونیک، نمره ی 2 از 7 را به خود اختصاص داد. این یعنی عملکردی به اندازه نصف تلگرام. (خجالت هم نمیکشه! دو برابر تلگرام سن داره مثلا :دی)

یک نکته رو هم فراموش نکنید که این پیام رسان به طور کلی توسط شرکت فیسبوک خریداری شده است. فیسبوک هم دارای سابقه ی درخشانی در لو دادن اطلاعات شخصی کاربران خود میباشد.

امنیت پیام رسان فیسبوک مسنجر

همانطور که اشاره شد سرویس های فیسبوک دارای درز های امنیتی زیادی هستند. همچنین خود این شرکت هم تا به حال برای مقاصد و اهداف تجاری خود دست به چنین کارهایی زده است. خوشبختانه به دلیل فیلتر شدن این شبکه اجتماعی و سرویس های جانبی آن، کاربران زیادی در ایران از سرویس مسنجر فیسبوک استفاده نمیکنند.

در بحث امنیت پیام رسان، میتوان گفت یکی از ضعیف ترین اپلیکیشن های موجود، فیسبوک مسنجر است. یعنی حتی ممکن است در یک چت خصوصی با دوست خود در مورد یک کالا صحبت کرده باشید و چند دقیقه بعد ببینید که گوگل در حال نشان دادن تبلیغاتی در مورد همان کالا برای شماست! در کل پیشنهاد میکنیم که از این اپلیکیشن ها برای پیام دادن به دیگران استفاده نکنید.

امنیت پیام رسان یاهو مسنجر

یاهو مسنجر همین چند سال پیش معروفترین و پر استفاده ترین پیام رسان برای ایرانی ها بود. آن زمان هنوز سرویس هایی مانند تلگرام و و اتس اپ و وایبر به دنیا معرفی نشده بودند. آن موقع ها بیشتر دغدغه کسانی که چت میکردند، این بود که در یاهو مسنجر و در لیست کانتکت های خود چند نفر را دارند و در چه روم هایی عضو هستند. نهایت امکاناتش هم این بود که میتوانستید وضعیت خود را Online کنید یا روی Invisible بگذارید. به هر حال، این پیام رسان حس نوستالژی قوی ای برای اکثر ما دارد. (هنوز هم کد خیلی از شکلک های یاهو مسنجر رو حفظیم، یادش بخیر).

اما باید گفت که یاهو مسنجر معروف در امنیت اصلا حرفی برای گفتن ندارد. رمز نگاری هایی که روی پیام های شما صورت میگیرد بصورت بسیار ساده و ابتدایی است. یعنی خود کمپانی یاهو به راحتی میتواند همه ی پیام هایی که شما فرستاده اید را مطالعه کند. حتی چندین بار این اطلاعات را در اختیار مقامات آمریکایی قرار داده اند. (همه ی چت هاتون لو رفته :دی). خوب است بدانید یاهو مسنجر طبق ارزیابی بنیاد مرکزی الکترونیک (EFF) نمره 1 را به خود اختصاص داده است.

امنیت پیام رسان سروش

سروش یکی از اپلیکیشن هایی است که به تازگی سر و صدای زیادی به پا کرده است. این نرم افزار در پاسخ به احساس نیاز برای وجود یک پیام رسان داخلی و بومی ساخته شده است و اکنون در ابتدای راه قرار دارد. پس داشتن باگ های امنیتی و به قول بعضی دوستان “فاجعه” های امنیتی ممکن است توجیه داشته باشند. به هر حال امیدواریم اشکالات و مواردی که در این پیام رسان وجود دارد رفع شوند تا شاهد یک اپلیکیشن قدرتمند داخلی باشیم.

در مورد امنیت باید بررسی های دقیق تر و کامل تری روی این پیام رسان انجام بگیرد. اما در این مورد ما تنها به نقل قول هایی از کارشناسان مسائل امنیتی میپردازیم:

“مهدی واعظی”، کارشناس امنیت اطلاعات، طی مصاحبه با سایت مگ باز:

«برنامه‌نویسی این پیام رسان ضعیف است و مشخص است که افراد با تجربه نه چندان بالایی این کار را انجام داده‌اند که خود این مساله عجیب است چرا که بارها از دست اندرکاران این برنامه شنیدیم که به دنبال بهترین تیم‌ها و قوی‌ترین‌ها هستند. نشتی‌هایی که در برنامه وجود دارد اصلا کم نیستند و این موضوع افشا شدن شماره تلفن هرچند برخلاف تصور برخی عموم هک شدن به حساب نمی‌آید اما باگ بزرگیست.»

به گفته واعظی زمانی که کاربر برنامه سروش را باز می کند، مشخصات کاربرانی که برایش پیام فرستادند را در یک فایل دیتابیس ذخیره می‌کند که به موجب آن فایل می‌توان به شماره‌ تلفن‌ها دسترسی پیدا کرد:

«این فایل دیتابیس به دلیل اشتباه کدنویس مجاز هست که شماره تلفن کاربر هم از سرور بگیرد در حالی که در نمونه خارجی آن مثل تلگرام این دیتابیس فقط نام کاربری افراد را نشان می‌دهد و بس. از طریق این دیتابیس می توان تمام شماره ها رو استخراج کرد و از آن سواستفاده‌های زیادی نمود. این مسأله برای مراکز دولتی و دولتمردان که سهم بیشتر یوزرهای این پیام‌رسان را تشکیل می‌دهد بسیار فاجعه‌آمیز است.»

میلاد نوری کارشناس فناوری ارتباطات:

به درخواست دوستان اپلیکیشن پیام‌ رسان سروش رو بررسی کردم. سروش در یک اقدام بسیار غیرحرفه‌ای از شماره موبایل افراد به عنوان آی‌دی استفاده کرده و در پاسخ وب سرویس‌ها، شما می‌توانید شماره موبایل مدیران کانال ها و اعضای گروه ها رو مشاهده کنید که از نظر امنیتی فاجعه ست.

نتیجه گیری درباره امنیت پیام رسان ها

شاید بتوان گفت که هنوز پیام رسان های داخلی توان رقابت با پیام رسان هایی که سال هاست در حال اشکال زدایی و قوی تر شدن هستند را نداشته باشند. این مسئله کمی هم منطقی به نظر میرسد. اما همه چیز بستگی به این دارد که پیام رسان های داخلی مانند سروش، ایتا و آی گپ چه راهی را برای تکامل و احترام هرچه بیشتر به حقوق کاربران در پیش میگیرند؟

بهتر این است که به جای سنگ اندازی جلوی پای تولید کننده های داخلی (از هر قشر و حوزه ای که هستند)، کاری کنیم که قوی تر شوند و بتوانند با سرعت بیشتری مسیر پیش روی خودشان را بپیمایند.
در مورد اپلیکیشن های خارجی هم باید گفت که تعداد خیلی کمی از آنها مانند همین تلگرام از سطح امنیت قابل قبولی برخوردارند. بقیه آنها هم دارای اشکالات بزرگی هستند که به آنها پرداخته نشده است. اما در کنار این اشکالات، قدرت و امنیت بالای برخی از آنها در خور توجه است.

نظر شما چیست؟

آیا به نظر شما در آینده ی نزدیک، اپلیکیشن های پیام رسان ایرانی میتوانند با همتاهای خارجی خود رقابت کنند و حتی جهانی شوند؟ آیا شما در صورت فیلتر شدن تلگرام و سایر پیام رسان های غیر داخلی، از پیام رسان های ایرانی استفاده خواهید کرد؟ نظر خود را با ما به اشتراک بگذارید.