وقتی برای اولین بار از اینترنت استفاده کردم برنامه‌های پیام رسان زیادی وجود داشتند. از MSN گرفته تا Yahoo یا ICO.

اما مشکل اینجا بود که هیچکدام از این برنامه‌ها امن نبودند. شرکت ارائه دهنده پیام رسان یا دولت به راحتی می­ توانستند مکالمات شما را استراق سمع کنند. اما به خاطر کاری که ادوارد اسنودن انجام داد همگی فهمیدیم که حریم خصوصی ما در سطح اینترنت چقدر ناچیز است.

از آن پس، پیشرفت های عظیمی صورت گرفته تا استراق سمع مکالمات ما برای دیگران سخت تر شود. در بین آنها یک برنامه موبایل و کامپیوتری کاملا رمزگزاری شده ­ای به چشم می­ خورد که نام آن Signal بوده و توسط ماکسی مارلین اسپایک طراحی شده است.

 در اینجا به قابلیت­‌هایی که سیگنال را امن‌ترین اپلیکیشن حال حاظر تبدیل کرده اشاره خواهیم کرد و نشان می ­دهیم که چطور می ­توانید این قابلیت‌ها را فعال کنید. این امکانات در گوشی های آندروید و آیفون وجود دارد.

رمزگذاری مبدا به مقصد و نگه نداشتن هیچ سابقه ای از کاربر

تنها نقطه ضعفی که در Signal وجود دارد این است که باید از شماره واقعی خودتان استفاده کنید. تا زمانی که راهی برای این نقطه ضعف پیدا نشده هرگز ناشناسی 100%  بدست نخواهد آمد .

در مقابل این نقطه ضعف، رمزگذاری مبدا به مقصد قوی و همچنین نگه نداشتن هیچگونه سوابقی از کاربر قرار دارد. این یعنی Signal از تماسهای شما هیچ سابقه ای نگه نمی­ دارد مگر تماس هایی که از آخرین بار ورود تان به سرور، برقرار شده باشد. ممکن است با شماره شما بتوان فهمید که یک کاربر Signal هستید اما هرگز کسی نمی فهمد که با چه کسی و در مورد چه چیزی، صحبت می­ کنید.

قفل صفحه در داخل سیگنال 

 اگر موبایل دارید باید قفل صفحه هم داشته باشید. این یک اصل است. برای برخورداری از امنیت بیشتر می ­توانید قفل صفحه دیگری هم به Signal خود اضافه کنید. همچنین می ­توانید از حسگر انگشت هم استفاده کنید، اما استفاده از این روش توصیه نمی شود.

برای فعال کردن قفل صفحه Signal به تنظیمات(Settings) رفته سپس وارد قسمت حریم خصوصی(Privacy)  شوید، در پایین گزینه قفل صفحه (Screen Lock) را مشاهده خواهید کرد یک بار روی آن بزنید تا فعال شود.

تصاویر مربوط به گوشی های آیفون :

تصاویر مربوط به گوشی های آندروید :

علاوه بر این از شما پرسیده می ­شود که چه زمانی می­ خواهید قفل صفحه فعال شود. توصیه ما انتخاب گزینه Instant (بلافاصله) می­ باشد.

چندان جالب نیست که بعد از فعال کردن رمز برنامه هر گاه پیامی برایتان ارسال شد در صفحه نمایش داده شود، در این صورت پیامهایتان قابل مشاهده خواهد بود.

پس به جای اینکه تمام پیام در صفحه نمایش داده شود می­ توانید انتخاب کنید که در صفحه چه چیزی نمایش داده شود، نام فرستنده پیام( که بازهم اطلاعات زیادی بروز می ­دهد) یا تنها اعلانی که به شما می­ گوید پیام جدیدی دریافت کرده­ اید (New Message).

برای برطرف ساختن این مشکل، وارد قسمت تنظیمات شده و سپس وارد پنل اعلان ها ( Notification content) شوید:

در گوشی آیفون:

در گوشی آندروید:

در اینجا روش مورد علاقه خودتان برای نمایش اعلان ها در صفحه را انتخاب می­ کنید:

در گوشی های آیفون:

 

در گوشی های آندروید :

از هویت مخاطب خودتان مطمئن شوید

 از آنجایی که در این برنامه از رمزگذاری مبدا به مقصد استفاده شده، احتمال وقوع حمله مرد میانی بسیار کم است. در این حالت، نفوذ گر در مسیر ارتباطی بین دو شخص قرار می ­گیرد و به عنوان شخص سومی که در این مکالمه یا چت حضور دارد همه چیز را می­ بیند.

اما در زندگی هیچ چیز به غیر از مرگ قطعی نیست. به همین علت باید اقدامات بیشتری برای اطمینان از هویت مخاطب خود به عمل آورید.

دو راه برای اطمینان یافتن از هویت مخاطبتان وجود دارد یکی به هنگام تماس های تلفنی است و دیگری در هنگام ارسال پیام های متنی.

به هنگام تماس صوتی، عبارت دو حرفی در صفحه هر دو طرف مکالمه ظاهر می ­شود هر دو طرف چیزی شبیه به این تصویر را خواهند دید:

برای مثال یکی از طرفین کلمه اول را می ­خواند و طرف دیگر کلمه دوم را. هر کسی که بخواهد در این مکالمه نفوذ کرده و در نقش یکی از تماس گیرنده ها قرار گیرد، نمی ­تواند این عبارت را کامل کند چون عبارت را در گوشی خود نخواهد دید.

در پیامهای متنی این کار کمی پیچیده تر است ولی تنها یکبار با انجام آن دیگر نیازی به تکرار نخواهید داشت مگر اینکه شخص Signal را در دستگاه جدیدی نصب کند.

 وقتی اولین بار برای کسی پیامی ارسال می­ کنید، کلید هویتی آنها بر روی گوشی شما دانلود می­ شود و سیگنال به طور خودکار به آن کلید اعتماد می­ کند و می­ داند که از طرف مخاطب حقیقی ارسال شده است. دوباره چک کردن کلید کار راحتی است.

بر روی نام آن شخص در بالای صفحه چت بزنید و سپس گزینه View safety number( مشاده شماره امنیتی) را بزنید:

در اینجا کلید هویتی و QR کد مخاطب را خواهید دید. اگر آن شخص در کنار شما حضور دارد، می­توانید QR کد را اسکن کنید و Signal  به شما خواهد گفت که آیا این کلید درست است یا نه، اگر شخص در کنارتان نیست می­توانید از او بخواهید کلید امنیتی­اش را برای شما ارسال کند.

نمونه کلید امنیتی:

در صورتی که این کلید را بررسی کردید و مورد تایید شما بود می­توانید Mark as Verified را بزنید.

 

حذف خودکار پیام‌­ها

 

به قول خلافکاران، اگر نمی­ خواهید گرفتار شوید، مدارک و شواهد را از بین ببرید.

این یعنی اگر شما افشاگر هستید، نباید هیچ ردی از مکالمات خود در Signal باقی بگذارید، ممکن است شخصی به طریقی توانست به آن دسترسی پیدا کند.

البته برای این کار می­ توانید پیام­ها را پاک کنید ولی ما همه انسانیم و فراموشکار. به همین خاطر قابلیت Disappearing Messages در این برنامه بسیار مفید است.

در این حالت وقتی شما پیامی به یکی از کاربران Signal ارسال می­ کنید، با دیده شدن آن، پیام به کلی از هر دو گوشی پاک شده و امکان بازیابی آن وجود ندارد.

برای فعال کردن آن در گوشی های آیفون، در بالای صفحه چت، بر روی نام مخاطب زده و در منو باز شده گزینه Disappearing Message  را فعال کنید. در زیر آن اسلایدری وجود دارد که می ­توانید با کمک آن مدت زمان پاک شدن رمز را انتخاب کنید. آن را هر طور که دوست دارید تنظیم کنید، اما باید آن را طوری انتخاب کنید که مخاطب زمان کافی برای خواندن پیام را داشته باشد.

در گوشی های آندروید روی  بزنید، سپس در منو باز شده گزینه Disappearing Message  را انتخاب کنید. در پنجره باز شده می­ توانید گزینه مربوطه را فعال کرده و برای آن زمان انتخاب کنید.

از این پس، هر گاه پیامی ارسال کنید، یک علامت جدید در صفحه مشاهده خواهید کرد که نشانگر زمان باقی مانده تا پاک شدن پیام می ­باشد.

جمع‌بندی:

قابلیت های دیگری هم دارد که Signal را به امن ترین برنامه تبدیل کرده برای نمونه قفل ثبت نام (registration lock) که از لغو ثبت نام شماره شما جلوگیری می­ کند یا برقراری تماس های تلفنی از سرورهای خود Signal که باعث مخفی شدن IP شما می­ شود.

اما قابلیت­‌های یاد شده اصلی‌ترین دلایل اثبات امنیت آن هستند و وقت آن رسیده که از برنامه های دیگری مثل Whatsapp دست کشیده و از Signal استفاده کنید.

 

نظرات

نظر (به‌وسیله فیس‌بوک)