آنچه می خوانید، دومین بخش از دو مقاله ای است که حاوی عمده اطلاعات طرح شده در وبینار اخیر مرکز بین المللی خبرنگاران هستند. در این وبینار که روز شنبه ۲۶ ژوئن به زبان فارسی برگزار شد، امین ثابتی، پژوهشگر و کارشناس امنیت دیجیتال، نکاتی را پیرامون حفظ و صیانت از امنیت مجازی توضیح داد. بخش نخست توضیحات وی را در این مطلب میخوانید.
امنیت پیامرسانها
مهمترین نکته در مورد امنیت پیامرسانها، روش رمزنگاری ارتباطات است و اینکه مکالمات به چه صورتی رمزنگاری میشوند.
روشهای مختلفی برای رمزنگاری وجود دارد که امنترین آنها رمزنگاری نقطه به نقطه (End-to-end) است.
رمزنگاری نقطه به نقطه چیست؟
در رمزنگاری نقطه به نقطه، تنها فرستنده و گیرنده امکان دیدن و خواندن پیام را دارند و هیچ فرد، شرکت و یا دولتی امکان شنود مکالمات رمزنگاری شده به صورت نقطه به نقطه را ندارد. به عنوان مثال، اگر شما از اپلیکیشن واتساپ استفاده کنید، تنها شما که فرستنده پیام و فرد گیرنده پیام امکان خواندن آن را دارند. دقت کنید که در این سناریو، فرض بر آلوده نبودن دستگاههای فرستنده و گیرنده پیام است.
آیا امکان شنود مکالمات از طریق پیامرسانها وجود دارد؟
بستگی به پیامرسانی که استفاده میکنید دارد و ممکن است که امکان شنود توسط شرکت ارائه دهنده خدمات و حتی دولتها وجود داشته باشند. سه دستهبندی از اپلیکیشنها را اینجا میخوانید:
اپلیکیشنهایی که رمزنگاری نقطه به نقطه ندارند: اپلیکیشنهایی مانند اینستاگرام، توییتر، اسکایپ و اسنپچت از رمزنگاری نقطه به نقطه استفاده نمیکنند. این بدان معناست که شرکتهای ارائهدهنده این اپلیکیشنها امکان شنود را دارند.
اپلیکیشنهایی که از رمزنگاری نقطه به نقطه به صورت اختیاری پشتیبانی میکنند: اپلیکیشنهایی مانند فیسبوک مسنجر، تلگرام یا لاین به صورت پیشفرض از رمزنگاری نقطه به نقطه پشتیبانی نمیکنند، هر چند که به صورت اختیاری امکان فعال کردن آنها وجود دارد.
اپلیکیشنهایی که رمزنگاری نقطه به نقطه را پشتیبانی میکنند: اپلیکیشنهایی مانند واتساپ، سیگنال و ایمسیج اپل، پیامرسانهایی هستند که به صورت پیشفرض از رمزنگاری نقطه به نقطه حمایت میکنند و به همین دلیل امنترین اپلیکیشنهای ارتباطی حال حاضر در دنیا هستند.
امنترین پیامرسانها کدام هستند؟
همانگونه که در بخش قبل گفته شد، اپلیکیشنهایی که از رمزنگاری نقطه به نقطه پشتیبانی میکنند، امنترین ابزارهای ارتباطی هستند. در زیر توضیحاتی کلی در مورد محبوبترین اپلیکیشنهای ارتباطی در میان ایرانیها داده شده است:
تلگرام: آنقدرها امن نیست، حتی Secret Chat آن! ساختار رمزنگاری تولیدی تیم طراح است و هیچ بررسی مستقلی در مورد آن صورت نگرفته است.
واتساپ: از رمزنگاری نقطه به نقطه استفاده میکند و امن است.
اینستاگرام: تمام مکالمات قابل شنود توسط متا (فیسبوک) است و امکان بازیافت پیامهای پاک شده نیز وجود دارد.
فیسبوک مسنجر: مانند اینستاگرام، تمام مکالمات توسط متا (فیسبوک) قابل شنود است و امکان بازیافت پیامهای پاک شده نیز وجود دارد.
اسکایپ: رمزنگاری نقطه به نقطه ندارد و امکان شنود توسط اسکایپ، مایکروسافت و دولتهای غربی (و نه دولت ایران) وجود دارد.
لاین: رمزنگاری نقطه به نقطه دارد، هر چند که مورد تایید افراد یا سازمانهای مستقل قرار نگرفته است.
امنترین اپلیکیشنهای ارتباطی دو اپلیکیشن سیگنال و ویکر هستند. ویژگی مهم ویکر نسبت به دیگر اپلیکیشنهای ارتباطی در این است که برای استفاده از این اپلیکیشن نیاز به شماره تلفن نیست و تنها با انتخاب یک نام کاربری میتوانید از این اپلیکیشن ارتباطی استفاده کنید.
امنیت شبکههای اجتماعی
به دلیل اینکه اینستاگرام و توییتر محبوبترین شبکههای اجتماعی در میان کاربران ایرانی هستند، تمرکز ما روی امنیت این دو پلتفرم است. اما قبل از اینکه در مورد این دو شبکه اجتماعی بیشتر حرف بزنیم، بهتر است به این سوال پاسخ دهیم که آیا شبکههای اجتماعی امن هستند یا نه؟
آیا شبکههای اجتماعی امن هستند؟
پاسخ این سوال خیر است و دلیل آن، این است که هر آنچه در شبکههای اجتماعی از جمله بخش پیامهای خصوصی یا همان Direct Message تایپ و بیان میکنید، توسط شرکت ارائهدهنده خدمات امکان بازیابی دارد؛ حتی اگر آن پیامها را پاک کرده باشید.
علاوه بر این، شبکههای اجتماعی این امکان را به هکرها میدهند که توسط مهندسی اجتماعی، اطلاعات گوناگونی را در مورد شما جمعآوری کنند. به طور مثال اگر شما در مورد غذای مورد علاقه خودتان در اینستاگرام به صورت مستمر حرف زده باشید، هکرها به راحتی میدانند که جواب سوالی مانند غذای مورد علاقه شما چیست، سوالی که ممکن است به عنوان سوال امنیتی (Security Question) یکی از حسابهای خودتان انتخاب کرده باشید!
چگونه باید امنیت اینستاگرام را افزایش داد؟
حسابهای اینستاگرام به روشهای مختلفی هک میشود که مهمترین آنها را میتوانید در این مطلب بخوانید. علاوه بر این، رعایت یک سری نکات میتواند امنیت اینستاگرام شما را به شدت افزایش دهد؛ به عنوان مثال اگر ایمیلی که به حساب اینستاگرام شما وصل است، امن نباشد و هک شود، هکرها به راحتی میتوانند کنترل حساب اینستاگرام شما را به دست بگیرند. فهرستی از این نکات را میتوانید در اینجا بخوانید.
اولین قدم در بهبود امنیت حساب اینستاگرام، فعال کردن تایید هویت دو مرحلهای یا همان ورود دو مرحلهای است. برای فعال کردن تایید هویت دو مرحلهای، روشهای گوناگونی وجود دارد که در میان این روشها، بهترین و امنترین روش، فعال کردن آن از طریق اپلیکیشنهایی مانند Google Authenticator است.
فهرست زیر روشهای مختلف فعال کردن تایید هویت دو مرحلهای در اینستاگرام است که شما میتوانید از هر کدام از آنها استفاده کنید. هر چند که تایید هویت دو مرحلهای توسط پیامک با توجه به امکان شنود پیامکها، پیشنهاد نمیشود.
فعالسازی تایید هویت دو مرحلهای اینستاگرام از طریق برنامه احراز هویت Google Authenticator
فعالسازی تایید هویت دو مرحلهای اینستاگرام از طریق پیامک
دقت کنید که پس از فعال کردن تایید هویت دو مرحلهای اینستاگرام، حتما کدهای بازیابی تایید هویت دو مرحلهای حساب اینستاگرامتان را تهیه کنید تا در صورت گم کردن تلفن همراه و یا از کار افتادن آن، امکان وارد شدن به حساب اینستاگرام خود را داشته باشید. روش تهیه این کدها را میتوانید اینجا تماشا کنید.
علاوه بر فعال کردن تایید هویت دو مرحلهای، شما باید دستگاههایی را که به حساب اینستاگرامتان دسترسی دارند، مدیریت، و هر دسترسی مشکوکی را حذف کنید. در این لینک میتوانید چگونگی نحوه مدیریت دستگاههای متصل به حساب کاربری اینستاگرام و حذف دسترسیها را یاد بگیرید.
چنانچه میخواهید که آخرین زمان فعالیت شما در اینستاگرام در بخش پیامهای خصوصی مشخص نباشد و از حریم خصوصی خودتان محافظت بیشتری کنید، این ویدیوی آموزشی، چگونگی مدیریت و غیرفعالسازی وضعیت آخرین فعالیتها در اینستاگرام را به شما نشان میدهد.
چگونه میتوان امنیت حساب توییتر را افزایش داد؟
برای بهبود امنیت توییتر اولین قدم آن است که امکان قابل جستجو بودن حساب توییتری خودتان از طریق شماره تلفن و ایمیل را غیرفعال کنید، مخصوصا اگر به صورت ناشناس در توییتر فعالیت میکنید. برای غیرفعال کردن این ویژگی میتوانید این ویدیوی آموزشی را تماشا کنید.
علاوه بر این، فعال کردن تایید هویت دو مرحلهای قدم دیگری است که امنیت توییتر شما را بهبود میبخشد. فهرست زیر روشهای مختلف فعال کردن تایید هویت دو مرحلهای در توییتر است که شما میتوانید هر کدام از آنها را به کار بگیرید، هر چند که تایید هویت دو مرحلهای توسط پیامک، پیشنهاد نمیشود.
فعالسازی تایید هویت دو مرحلهای توییتر با استفاده از شماره تلفن و پیامک
فعالسازی تایید هویت دو مرحلهای توییتر با استفاده از برنامه Google Authenticator
فعالسازی تایید هویت دو مرحلهای توییتر با استفاده از کلید سختافزاری
تصویر از ایتنا. آی آر
مقالات بیشتری نوشته
