ادوارد اسنودن پس از افشا کردن واقعیاتی در مورد شنود شهروندان حین استفاده از اینترنت و پیام رسان ها، گفت که دولت انگلیس علاقه داشته است که با استفاده از برنامه های شنود و جاسوسی تمامی ترافیک کاربران اینترنت را شنود کند. خیلی واضح است که شنود شدن ترافیک اینترنتی که توسط برنامه های مختلف گوشی شما مصرف می شود به معنای دسترسی افراد غریبه به تمامی داده هایی است که در بستر این برنامه ها جا به جا می شود. دسترسی به داده های شما یعنی دسترسی به تمامی تکست ها، تصاویر، ویدیوها و تمامی فایل هایی که به صورت ترافیک بین دیوایس ها و در بستر شبکه جا به جا می شوند.
تکست ها یکی از مهم ترین داده هایی اند که شامل اطلاعات زیادی هستند و اپ های زیادی به منظور مبادله این نوع از مدیا توسعه داده شده اند تا کاربران از آنها استفاده کنند. برخی از این پیام رسان ها قبل از ارسال پیام های شما به صورت تکست، آنها را کد گذاری می کنند و در واقع این متون را به رشته بیت های بی معنی تبدیل می کنند. پس از بی معنی شدن پیام هایی که در خلال و بستر این برنامه ها جا به جا می شوند، دستگاه های دولتی قادر به شنود پیام ها نخواهند بود و تنها کسانی که کلید پیام را در دست دارند می توانند آن را کدگشایی کنند و این رشته بیت های بی معنی را به پیام های معنی دار تبدیل کنند. برنامه های پیام رسانی که دارای قابلیت کدگذاری پیام ها هستند، کلید کدگشایی پیام ها را تنها در دسترس ارسال کننده و دریافت کننده پیام قرار می دهند. این بدان معنی است که تنها دو نفری که در حال تبادل پیام با یکدیگر هستند به محتوای پیام دسترسی خواهند داشت. به این روش محافظت از داده End-to-End Encryption (کدگذاری دو سر) گفته می شود و یکی از محبوب ترین روش های محافظت از داده ها در شبکه به شمار می رود.
در ادامه قصد داریم ده مورد از امن ترین پیام رسان های موجود برای سیستم عامل های متنوع گوشی های هوشمند را به شما عزیزان معرفی کنیم. تمامی این برنامه ها دارای قابلیت End-to-End Encryption هستند و می توانید با خیال راحت از آنها برای ارسال و دریافت پیام های خود استفاده کنید. با کوک موبایل همراه باشید.
امن ترین پیام رسان: واتساپ (WhatsApp)
واتساپ آوریل سال گذشته قابلیت End-to-End Encryption را به تمامی پلت فرم های خود اضافه کرد و این بدان معنی است که پیام ها را کسی جز آنکه پیام می دهد و پیام را می گیرد، نمی تواند بخواند و اصطلاحا شخص غریبه ای نمی تواند پیام ها را شنود کند. نکته ی بسیار جالب دیگر در مورد امنیت واتساپ آن است که می توانید با استفاده از یک کد تایید مشخص کنید که شخص دیگری در حال خواندن پیام های شما است یا خیر؟ این قابلیت با عنوان ” شناسایی حمله ی مَردی در میان” شناخته می شود و با استفاده از آن می توان شنود پیام های را روشن کرد. در مورد امنیت پیام ها در واتساپ جای بحث زیاد بوده است؛ با این حال اخیرا ثابت شده که تمامی آنها ادعاهایی بیشتر نبوده و واتساپ با بهبودهایی که در پلت فرم خود ایجاد کرده است، امن ترین پیام رسان در جهان است.
اپلیکیشن واتساپ برای هر دو سیستم عامل اندروید و iOS موجود است و شما می توانید تنها با استفاده از یک شماره تلفن، در این برنامه ثبت نام و لاگین کنید. این برنامه همانند بسیاری دیگر از پیام رسان های موجود، دارای نسخه ی دسکتاپ هم است و می توانید نسخه ی دسکتاپ آن را روی کامپیوتر خود نصب کنید.
دومین امن ترین پیام رسان: سیگنال (Signal)
برنامه ی پیام رسان آگاه به امنیت که ساخت کمپانی اوپن ویسپر سیستمز است و اسنودن آن را به عنوان یک پیام رسان امن معرفی کرده است.سیگنال مانند تلگرام و واتساپ برای استفاده کاربران آسان نیست؛ اما امنیت بالایی دارد و دارای قابلیت End-to-End Encryption و کسی جز پیام دهنده و پیام گیرنده نمی توانند به محتوای پیام ها دسترسی پیدا کنند.سورس کد این برنامه به صورت آنلاین در اختیار توسعه دهندگان سیستم ها قرار دارد و افراد خبره می توانند این پیام رسان را برای شناسایی خلل های امنیتی آزمون کنند.نکته ی جالبی که در مورد سیگنال وجود دارد این است که پیام رسان امنِ واتساپ از پلت فرم و بخشی از کدهای سیگنال برای توسعه و پیاده سازی واتساپ استفاده کرده است و در حقیقت واتساپ امنیت این پیام رسان را به ارث برده است.
برخلاف واتساپ که متا دیتای پیام های شما را ذخیره می کند، سیگنال به این اطلاعات دسترسی پیدا نمی کند و حتی شماره تلفن مخاطبان شما، زمان ارسال و دریافت پیام ها و مواردی از این دست را هم ذخیره نمی کند. اگر شما از پیام های خود روی پیام رسان سیگنال بکاپ بگیرید، سرورهای این برنامه پیام های شما را ذخیره نمی کنند. سیگنال برای هر دو نسخه سیستم عامل اندروید و iOS موجود است.
سومین امن ترین پیام رسان: فروزِن چت (FrozenChat)
جدا از نام با نمک و طراحی زیبای این پیام رسان، امنیت بالای فروزن چت هم مثال زدنی است. فروزن چت هم مانند واتساپ و سیگنال دارای قابلیت End-to-End Encryption است و علاوه بر امنیتی که از کدگذاری دو سر در این پیام رسان حاصل می شود، قابلیت پیام رسانی (OTR (Off the Record امنیتی مضاعف را برای این مسنجر به ارمغان می آورد. این دو قابلیت در کنار هم به شما این امکان را می دهد که اولا پیام های شما تنها توسط دو نفر که پیام دهنده و گیرنده ی پیام هستند دیده می شود و دوماً شما بعدها می توانید ارسال پیام را به کل انکار کنید! این بدان معنا است که شما با استفاده از فروزن چت می توانید پیام را از بیخ و بن پاک کنید به طوری که انگار اصلا پیامی فرستاده نشده است. به عبارت دیگر زمانی که از فروزن چت استفاده می کنید، ارسال پیام توسط شخص شما غیرقابل اثبات خواهد بود!
فروزن چت نیز دارای کد اوپن سورس (منبع باز) است و هر هکری می تواند شانس خود را برای هک کردن آن بیازماید. این برنامه پروتکل XMPP را پشتیبانی می کند. این پروتکل توسط هزاران سرور پشتیبانی می شود و به همین دلیل در ارسال و دریافت پیام ها در بستر فروزن چت، محدودیتی وجود نخواهد داشت.
خبر بد در مورد فروزن چت این است که این برنامه تنها برای نسخه سیستم عامل اندروید موجود است و آیفون دارها نمی توانند از آن استفاده کنند.
چهارمین امن ترین پیام رسان: چت سکیور (ChatSecure)
چت سکیور هم همانند پیام رسان فروزن چت، قابلیت OTR را پشتیبانی می کند و از پروتکل XMPP استفاده می کند. نسخه ی اندرویدی این برنامه موجود نیست ولی نسخه ی iOS آن روز به روز توسعه داده می شود. زمانی که می خواهید چت خود را روی این پیام رسان آغاز کنید، به شما یک اثرانگشت دیجیتالی نمایش داده می شود که اطمینان حاصل کنید تنها کسانی که به محتوای تبادلی شما دسترسی دارند، شما و مخاطب چتتان هستید.
چت سکیور همچنین دارای یک ویژگی آزمایشگاهی است که با استفاده از آن می توانید از TOR استفاده کنید. با استفاده از این قابلیت می توانید مکان خود را حین ارسال و دریافت پیام ها پنهان کنید. اگر این پیام رسان را با استفاده سرورهای XMPP فعال کنید، به دلیل استفاده از سرویس پنهان Tor، تمامی مکالمات شما در بستر “وب سیاه” منتقل خواهد شد و هیچ احدی به آنها دسترسی نخواهد داشت. این امن ترین حالتی است که می توانید تحت آن پیام ارسال و دریافت کنید.
پنجمین امن ترین پیام رسان: ویکر می (Wickr Me)
اپلیکیشن این پیام رسانِ امن، برای هر دو نسخه سیستم عامل های اندروید و iOS موجود است. این برنامه هم مانند تمامی برنامه هایی که در این لیست فهرست شده اند، از قابلیت End-to-End Encryption برخوردار است. ویکر می می تواند مهر زمانی را که روی پیام ها خورده شده است پنهان کند و آنها را ذخیره نکند. از طرفی دیگر شما می توانید پیام هایی را که در بستر ویکرمی ارسال و دریافت می کنید، طوری برنامه ریزی کنید که پس از گذشت زمانی معین به صورت خود به خودی و اتوماتیک نابود شوند. این قابلیت در برنامه هایی نظیر تلگرام نیز وجود دارد و تحت عنوان Self Destruction شناخته می شود. این برنامه همچنین دارای قابلیت دستی پاک کردن پیام ها است تا اگر دوست داشتید پیام های ارسالی و دریافتی مکالمه های خود را پاک کنید.
تا کنون چندین سازمان امنیتی امنیت بالای کدهای ویکر می را تایید کرده اند. کد این برنامه به صورت منبع باز در اختیار همه قرار نگرفته است واز همین جهت نمی توان آن را برای وجود باگ های امنیتی آزمون کرد. از طرفی دیگر هیچ شفافیتی در مورد اینکه این برنامه چطور پیام های کاربران را پاک می کند، وجود ندارد، به همین دلیل هم کاربران اندرویدی باید در مورد انکریپت شدن گوشی های خود در استفاده از این پیام رسان مطمئن شوند.
ششمین امن ترین پیام رسان: سایلنس (Silence)
سایلنس جایگزینی فوق العاده برای برنامه ی بومی اس ام اس روی گوشی های اندرویدی است. این برنامه تمامی پیامهایی را که دریافت می شوند به صورت کدگذاری شده درون پایگاه داده ای نگه داری می کند. این برنامه به صورت پیش فرض از پسورد استفاده نمی کند؛ اما می توانید روی آن پسورد بگذارید تا امنیت آن بیشتر و بیشتر شود. اگر هر دو طرف مکالمه از برنامه ی سایلنس برای پیام رسانی استفاده کنند، این برنامه به صورت خودکار این مساله را تشخیص می دهد و پیام های تکست و مدیا را به صورت کدگذاری شده برای طرفین ارسال می کند. اگر هم یکی از مخاطبان از این برنامه استفاده نکند، این برنامه همانند یک برنامه عادی برای ارسال و دریافت اس ام اس عمل می کند.
یکی دیگر از نکته های مهم در مورد سایلنس این است که این برنامه هم اوپن سورس است و هر متخصص و هکری می تواند آن را برای وجود باگ های امنیتی آزمون کند.
هفتمین امن ترین پیام رسان: سایلنت فون(Silent Phone)
این برنامه هم از شرکت پیشرو در زمینه امنیت موبایل یعنی سایلنت سیرکل معرفی شده است. این کمپانی سازنده ی بلک فون هم هست. با استفاده از سایلنت فون می توانید تبادل پیام امن با مخاطبان خود داشته باشید و تماس های تلفنی رایگان در بستر اینترنت برقرار کنید. کیفیت صدا در تماس های تلفنی رایگان این برنامه HD است و قابلیت انتقال فایل نیز در آن وجود دارد. علاوه بر این امکانات، قابلیت های دیگری چون دکمه ی شات داون سریع و پاک کردن سریع تمامی داده های ذخیره شده روی برنامه وجود دارد.
این برنامه هم اوپن سورس ایت و افراد خبره می توانند از کد آن برای شناسایی حفره های امنیتی استفاده کنند. نسخه ی اندروید و iOS این برنامه به صورت رایگان وجود دارد ولی برای استفاده از تمامی قابلیت های آن می بایست ماهیانه حدود 13 دلار آمریکا برای حق اشتراک ویژه خود بپردازید.
هشتمین پیام رسان امن: گلیف (Gliph)
گلیف برای سیستم عامل های اندروید، iOS و دسکتاپ موجود است. گلیف دارای تمامی قابلیت های ارسال امن پیام چون کدگذاری دو سر با استفاده از پروتکل SSLاست و به کاربران اجازه می دهد پیام ها را از بیخ و بن پاک کنند. این پیام رسان دارای قابلیت نابودسازی خودکار پیام ها است و می توانید آن را برای پاک کردن خودکار پیام ها پس از طی شدن زمانی معین، برنامه ریزی کنید. برخلاف دیگر پیام رسان ها این پیام رسان دارای قابلیت گروه های امن چت است که در آن می توانید با افراد مختلف و در بستری امن به گپ و گفت مشغول شوید.
این برنامه می تواند انتقال امن پول را هم پشتیبانی کند و شما با استفاده از این قابلیت می توانید با مخاطبان خود به ارسال و دریافت پول مشغول شوید. امنیت این برنامه هم توسط خبرگان بسیاری تایید شده است.
نهمین امن ترین پیام رسان: تلگرام (Telegram)
تلگرام سریعترین و بهترین پیام رسان موجود نیست؛ اما قابلیتی منحصر به فرد دارد که آن را از سایر پیام رسان ها متمایز کرده است. چنانچه در تلگرام از وضعیت secure Chat استفاده کنید، پیام های ارسالی و دریافتی میان دو طرف مکالمه کدگذاری می شود. تلگرام زمانی معروف شد که دولت اسلامی از آن به عنوان جذب کننده فالوور استفاده کرد.
دقت کنید که پایگاه داده ای که تلگرام از آن استفاده می کند، به صورت پیش فرض کدگذاری نشده است؛ ولی می توانید روی پایگاه داده ی تلگرام خود پسورد بگذارید. الگوریتم کدگذاری و End-to-End Encryption برای تلگرام تنها در وضعیت سکرت چت و پروتکل MTProto که خود تلگرام آن را توسعه داده است، فعال است. به همین دلیل نمی توان با قطعیت در مورد امن بودن چت در تلگرام صحبت کرد. نسخه های امن تری از تلگرام هم تحت عنوان تلگرام X توسعه داده شده اند که می توانید قابلیت های اضافه تر این نسخه را در مقاله ی “سیر تا پیاز تلگرام” بخوانید. هر 3 نسخه ی تلگرام برای سیستم عامل های اندروید، iOS و ویندوزفون موجود است و می توانید به صورت رایگان آن را دانلود و استفاده کنید.
دهمین امن ترین پیام رسان: فیسبوک مسنجر (Facebook Messenger)
همانند واتساپ، فیسبوک هم از پروتکل سیگنال برای کدگذاری دو سر ارتباط استفاده می کند. این قابلیت تحت عنوان آپشن Secret Conversation در برنامه قرار دارد. کمپانی Open Whisper Systems امنیت این برنامه پیام رسان را تایید کرده است. بعد از شروع کردن مکالمه ی سکرت می توانید هر محتوایی را که دوست دارید در قالب یک پیام ساده و عادی برای مخاطب خود ارسال کنید. این پیام می تواند تکست، تصویر، ویدیو و یا هر فایل دیگری باشد.
شما می توانید تنظیمات برنامه را طوری تنظیم کنید که پیام ها غیب شوند؛ با این حال اگر کسی پیام شما را ریپورت کند پیامی که ارسال کردید به فیسبوک باز ارسال می شود تا در مورد محتوای آن و اکانت شما تصمیم گیری شود. این پیام رسان برای هر دو نوع سیستم عامل iOS و اندروید موجود است؛ اما کد باز آن موجود نیست و نمی توان آن را برای شناسایی شکاف های امنیتی در بوته آزمایش هکرها و متخصصان این حوزه قرار داد.