سرور مجازی
فضای مجازی

چگونه از ایمنی پیام‌های خصوصی مطمئن شویم؟

سال گذشته، متا یا همان فیسبوک به طور موثر جدول زمانی خود را برای استفاده از رمزگذاری سراسری به‌طور پیش‌فرض در پلتفرم‌های اجتماعی مختلف خود به عقب انداخت و  اعلام کرد این تغییر حفظ حریم خصوصی تا سال ۲۰۲۳ اتفاق نخواهد افتاد.

این تاخیر این هفته پس از انتشار اخباری مبنی بر اینکه پیام‌های فیسبوک ارسال شده از طریق مسنجر و به دست آمده توسط مجریان قانون برای متهم کردن یک نوجوان نبراسکا و مادرش به سقط غیرقانونی مورد استفاده قرار گرفته است، مورد توجه مجدد قرار گرفت.

رمزگذاری انتها به انتها به تمرین کدگذاری پیام‌ها اشاره دارد به طوری که فقط فرستنده و گیرنده می‌توانند محتویات آن‌ها را ببینند بدون اینکه پلتفرم پیام رسانی به آن‌ها دسترسی داشته باشد. در حالی که ممکن است زیرمجموعه بزرگی از کاربران به طور فعال سطح و نوع رمزگذاری پیام‌هایشان را در نظر نگیرند یا به گفته برخی کارشناسان، شرکت‌های فناوری برای آن‌ها انتخاب می‌کنند.

رویکرد در حال تحول فیسبوک برای رمزگذاری

پلتفرم پیام‌رسانی متا، واتساپ، پیش‌فرض رمزگذاری سراسری و همچنین پشتیبان‌گیری رمزگذاری شده از پیام‌های کاربران را ارائه می‌دهد. در سال‌های اخیر، متا برای گسترش و بهبود گزینه‌های رمزگذاری خود برای سایر خدماتش تلاش کرده است.
در آوریل ۲۰۲۱، یکی از مدیران فیسبوک اعلام کرد این شرکت نمی‌تواند رمزگذاری انتها به انتها را به طور پیش‌فرض در تمامی محصولات خود تا «حداکثر تا سال ۲۰۲۲» پیاده‌سازی کند. هفت ماه بعد، یکی دیگر از مدیران فیسبوک، مقاله‌ای را در یک نشریه انگلیسی نوشت که نشان داد این گزینه «تا زمانی در سال ۲۰۲۳» در دسترس نخواهد بود.

فیسبوک، همراه با دیگر شرکت‌های فناوری، مدت‌هاست که مجبور بوده است با فشار مقامات دولتی در سراسر جهان در مورد دسترسی به پیام‌ها برای سازمان‌های مجری قانون مقابله کند تا از استفاده بازیگران بد از پلتفرم‌های خود برای فعالیت‌های غیرقانونی جلوگیری شود.

پیام رسان

دیویس یکی از مدیران فیسبوک در مقاله خود به بحث جاری در مورد اینکه «چگونه شرکت‌های فناوری می‌توانند به مبارزه با سوء استفاده و حمایت از کار حیاتی مجری قانون ادامه دهند، اگر ما نتوانیم به پیام‌های شما دسترسی پیدا کنیم»، اشاره می‌کند. او می‌گوید این شرکت با کارشناسان حفظ حریم خصوصی و ایمنی، جامعه مدنی و دولت‌ها درگیر است تا مطمئن شود که این کار را درست انجام می‌دهیم.

چند روز پس از انتشار اخبار مرتبط در این باره، متا اعلام کرد آزمایش رمزگذاری پیش‌فرض end-to-end برای فیسبوک مسنجر و همچنین گزینه «ذخیره‌سازی امن» برای پیام‌های رمزگذاری‌شده در فیسبوک را آغاز خواهد کرد.

متا اعلام کرده تنها در صورتی می‌تواند پیام‌های رمزگذاری شده را در مکالمه‌های زنده ببیند که کاربران آن‌ها را به‌عنوان مثال به دلیل نگرانی‌های آزار و اذیت گزارش کنند؛ متا همچنین تکرار کرد که قصد دارد گزینه پیش‌فرض را به همه سرویس‌های پیام‌رسانش گسترش دهد. با وجود تاخیر، به نظر می‌رسد اهداف رمزگذاری متا نسبت به بسیاری از همتایان پیام رسان خود به تحقق نزدیک‌تر است.

آنچه برای محافظت از پیام‌های خود باید بدانید

فراتر از مجموعه برنامه‌های متا، حفظ سطح رمزگذاری ارائه شده توسط سرویس‌های پیام رسانی محبوب می‌تواند دشوار باشد. توئیتر پیام‌های مستقیم را در پلتفرم خود رمزگذاری نمی‌کند، چیزی که مالک آینده این پلتفرم، ایلان ماسک گفته است که می‌خواهد آن را تغییر دهد. سایر برنامه‌های پیام‌رسان مانند سیگنال به‌طور پیش‌فرض رمزگذاری سراسری را ارائه می‌کنند، این در حالی است که تلگرام به کاربران اجازه می‌دهد تا در آن شرکت کنند. پیام‌های متنی SMS اصلاً رمزگذاری نمی‌شوند.


بیشتر بخوانید

  • دلایلی که نباید بر روی گوشی هوشمند برنامه‌های ناشناس را نصب کرد

برخی از پلتفرم‌ها، مانند iMessage اپل، پروفایل رمزگذاری ظریف‌تری در دستگاه‌ها و سرویس‌ها دارند. در حالی که iMessage به طور پیش‌فرض رمزگذاری شده است، پشتیبان‌گیری پیام‌ها در iCloud ممکن است وجود نداشته باشد، و کلید رمزگشایی آن پیام‌ها نیز در iCloud ذخیره می‌شود. این بدان معناست که اگر مجریان قانون به حساب iCloud شما دسترسی پیدا کنند، از نظر تئوری می‌توانند هر دو قسمت از پازل را برای دسترسی به پیام‌های شما حتی از طریق یک سرویس رمزگذاری شده داشته باشند.

به طور کلی، بهترین حالت استفاده از یک پلتفرم پیام رسانی است که به طور پیش فرض رمزگذاری شده است، اما اگر از پلتفرمی مانند فیس‌بوک مسنجر استفاده می‌کنید که اینطور نیست، به تنظیمات خود بروید و آن را فعال کنید.

پیام رسان

در حالی که واتساپ در حال حاضر پشتیبان‌های رمزگذاری شده را ارائه می‌کند، اکثر برنامه‌های پیام‌رسان دیگر این کار را نمی‌کنند و پشتیبان‌گیری از پیام‌های شما می‌تواند آن‌ها را به‌طور بالقوه آسیب‌پذیر کند، به گونه‌ای که در وهله اول هدف رمزگذاری آن‌ها را نادیده می‌گیرد.

منبع: سی ان ان 

دیتاسنتر من فضای مجازی دريچه فناوری

مجله خبری دیتاسنتر من

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا