مسنجر امن ios ما از پیام رسان های دارای رمزگذاری برای برقراری ارتباط امن استفاده می کنیم

معیارهای امنیتی پیام رسان چیست؟ کدام یک امن تر است - WhatsApp یا Telegram؟ کارشناسان در مورد اینکه به کدام سیستم های پیام فوری می توان اعتماد کرد صحبت کردند.

آرتم بارانوف، تحلیلگر ارشد ویروس، ESET روسیه:

نیاز اصلی برای پیام رسان است رمزگذاری انتها به انتها (E2ЕE) به طور پیش فرض... این فناوری فرض می‌کند که پیام‌رسان کلیدهای رمزگذاری را فقط در دستگاه کاربر ذخیره می‌کند، بدون اینکه آنها را به سرور ارسال کند. معیار دوم این است پروتکل رمزگذاری قوی... اگر این شرایط رعایت شود، هیچ کس نمی تواند به داده های منتقل شده دسترسی داشته باشد.

E2EE به طور پیش فرض از WhatsApp، Viber و Apple iMessage پشتیبانی می کند. E2EE در حالت خاصی از عملکرد (چت های مخفی) در تلگرام، نسخه های بتا Facebook Messenger و Google Allo در دسترس است. سایر پیام رسان های محبوب (Microsoft Skype و Google Hangouts) پیام ها را رمزگذاری نمی کنند.

یک موضوع حساس در امنیت پیام رسان های فوری، قابلیت اطمینان پروتکل رمزگذاری است. تنها پروتکل E2EE تایید شده سیگنال است. این توسط پیام رسان های WhatsApp، Facebook Messenger و Google Allo استفاده می شود. Viber بخشی از پروتکل سیگنال - پروتکل رمزنگاری Double Ratchet و پیاده سازی خود را پیاده سازی می کند. فناوری اختصاصی وایبر مورد بازرسی قرار نمی گیرد، بنابراین امنیت این پیام رسان مانند واتس اپ امتیاز بالایی دریافت نکرده است. اپل iMessage و Telegram هر دو از پیاده سازی E2EE خود استفاده می کنند.

امن ترین پیام رسان سیگنال از Open Whisper Systems در نظر گرفته شده است که بالاترین امتیاز را از کارشناسان امنیتی دریافت کرده است. از پروتکل منبع باز تایید شده توسط کارشناسان (پروتکل سیگنال) استفاده می کند و به طور پیش فرض با آن کار می کند.

به جای رزومه

امن ترین پیام رسان محبوب WhatsApp است. در جایگاه دوم اپل iMessage و Viber، در رتبه سوم - Facebook Messenger (بتا)، Telegram و Google Allo قرار دارند. اسکایپ ناامن است. مورد علاقه بی چون و چرای سیگنال است، اما مخاطبان آن با تعداد کاربران پیام رسان های مذکور قابل مقایسه نیست.

پاول لوتسیک، مدیر پروژه برای امنیت اطلاعات در CROC:

اکثر پیام‌رسان‌های فوری مدرن سعی می‌کنند به هر طریقی از پیام‌رسانی ایمن مراقبت کنند یا حداقل خود را در این راه قرار دهند. به طور کلی، حفاظت (رمزگذاری) از ترافیک منتقل شده در اینترنت یک روند جهانی است که توسط همه توسعه دهندگان اصلی دنبال می شود.

به نظر من موارد زیر امن ترین پیام رسان ها هستند:

تلگرام

این محصول از پروتکل رمزگذاری پیچیده MTProto استفاده می کند و برای کرک کردن آن 200000 دلار وعده داده است. قبلاً ایمن ترین آن محسوب می شد، اما اخیراً انتقادات بیشتری از نظر امنیتی در جهت آن ظاهر شده است.

تریما

از پروتکل ایمن مبتنی بر منحنی های بیضوی برای رمزگذاری و همچنین مکانیزمی برای افزودن مخاطبین جدید به طور مستقیم در جلسه (با خواندن کدهای QR) استفاده می کند.

متن بی صدا (دایره بی صدا)

فیلیپ زیمرمن، نویسنده فناوری معروف PGP، در توسعه آن مشارکت دارد. یکی از ویژگی های مهم این پیام رسان امکان حذف هر پیامی است که قبلا ارسال شده است. در عین حال، اثری روی هیچ دستگاهی باقی نخواهد ماند.

پیام رسان های بیشتری وجود دارند که قول می دهند از کاربران در برابر نظارت محافظت کنند - و جای تعجب نیست: مردم به این فکر می کنند که دقیقاً چه کسی به داده های آنها دسترسی پیدا می کند. با این حال، تهدیدها متفاوت است: برخی بیشتر نگران سازمان های دولتی هستند و برخی بیشتر نگران دوست دختر سابق خود هستند. Look At Me چندین روش را انتخاب کرد که پیام رسان های فوری برای محافظت از کاربران استفاده می کنند و هدف آنها را توضیح داد.

محافظت در برابر سازش

تهدید اصلی برای اکثر مردم این است که از پیام های آنها علیه آنها استفاده می شود. (داستان هشدار دهنده بنیانگذار Tinder فقط این را تأیید می کند).با این مشکل است که سرویس‌های زودگذر برای مبارزه طراحی شده‌اند - تغییرات متعدد در موضوع اسنپ چت، با این حال، نه تنها در مورد عکس‌ها، بلکه پیام‌های متنی. طرفداران چنین پیام‌رسان‌هایی تأکید می‌کنند که ناپدید شدن نسخه‌های کپی، ارتباط را به مکالمه آفلاین بسیار نزدیک‌تر می‌کند.

یکی از مشکلات اصلی اسکرین شات است،و هر کس به روش خود با آن برخورد می کند. بسیاری از سرویس‌ها مسیر اسنپ چت را دنبال می‌کنند و به کاربر هشدار می‌دهند که همکارش اسکرین شات گرفته است، برخی دیگر سعی می‌کنند نام کاربری را در حین اسکرین شات پنهان کنند، به طوری که ارتباط محتوای پیام با شخص خاصی غیرممکن است. در نهایت، دیگران تکنیک های خواندنی را ارائه می کنند که اسکرین شات را از نظر فیزیکی غیرممکن می کند.

CyberDust

پیام‌ها در حافظه پنهان ذخیره نمی‌شوند (بنابراین، برای برقراری ارتباط به یک اتصال اینترنتی خوب نیاز دارید) و پس از 30 ثانیه یا اگر خوانده نشده باقی بمانند، پس از یک روز حذف می‌شوند. در طول اسکرین شات، نام کاربری پنهان می شود.

کنترل زیرساخت

بسیاری از توسعه دهندگان دسترسی به سرور را یکی از تهدیدات اصلی برای امنیت پیام می دانند.پیتر ساند، یکی از بنیانگذاران Pirate Bay، که در حال حاضر در یک پرونده حق چاپ به سر می برد، نه تنها یک فعال اینترنتی برجسته است، بلکه توسعه دهنده Hemlis، یک پیام رسان مخفی است که برای سازمان های دولتی قابل دسترسی نیست. وظیفه اصلی تیم ایجاد کنترل بر زیرساخت و به ویژه استفاده از سرورهای خود است. Sunde به Wired گفت: "کنترل شبکه تنها چیزی است که در حال حاضر می تواند از نظارت جلوگیری کند." اما این موضع و امتناع از کار با منبع باز منجر به انتقاد از برنامه شده است.

هملیس

برنامه ای که در عین حال تلاش می کند از نظر رابط کاربری امن، زیبا و قابل دسترسی باشد - اما از استفاده از سرورهای منبع باز و شخص ثالث خودداری می کند.

رمزگذاری پیام ها

تقریباً همه پیام رسان های مخفی از رمزگذاری پیام استفاده می کنند(در میان محبوب ترین روش ها - AES256، RSA-2048، ECDH521، پروتکل Diffie-Hellman) در سطح مشتری-مشتری یا مشتری-سرور. یکی از مشهورترین پیام رسان های مخفی (حداقل در روسیه) - تلگرام که توسط پاول دوروف پشتیبانی می شود - به طور مرتب مسابقاتی را برای کسانی که مایل به شکستن الگوریتم های رمزگذاری هستند سازماندهی می کند. صندوق جایزه دومی بالغ بر 200 هزار دلار بود، اما هیچ کس تا کنون موفق به انجام این کار نشده است.

محافظت از همه چیز

اگر تمام روش‌های پیشنهادی کافی نیست، باید از بین گزینه‌ها انتخاب کنید.که کاربر پسند بودن را قربانی می کنند، اما برای برقراری ارتباط نیازی به اطلاعات شخصی از جمله شماره تلفن ندارند. بنابراین، برخی از توسعه دهندگان یک شماره منحصر به فرد را به هر کاربر اختصاص می دهند و از نام واقعی خودداری می کنند، در حالی که برخی دیگر عملکردهای جدیدی مانند استفاده از بیت کوین را اضافه می کنند. استعاره رایج برای چنین برنامه‌هایی «محرمانه‌سازی به سبک نظامی» است، اما یک کارشناس ناشناس که با تلگراف مصاحبه کرد، سطح رازداری دولت را زیر سوال برد: «در واقع بسیار بهتر از آن چیزی است که ارتش و سرویس‌های اطلاعاتی استفاده می‌کنند».

تمامی شرکت های بزرگ و کوچک با رعایت قوانین کشورهایی که در آن فعالیت می کنند با سازمان های مجری قانون همکاری می کنند. گوگل، اپل، فیس بوک، اسکایپ، واتس اپ، وایبر و بسیاری دیگر از شبکه های اجتماعی و پیام رسان های فوری مقدار مشخصی از داده های کاربران را با مقامات به اشتراک می گذارند. یکی بیشتر ادغام می شود، یکی کمتر، اما حقیقت تلخ این است که همه این کار را انجام می دهند.

مبارزان آزادی به نمایش درآورید، تمام اسرار شما را بدون چشم هم زدن به شما خواهند داد. به عنوان مثال، سازندگان پیام رسان محبوب Viber، که طبق قوانین روسیه، موظف به انتقال سرورها به قلمرو فدراسیون روسیه بودند، در پایان سال گذشته از الزامات مقامات پیروی کردند. به طور رسمی، این مرحله با نیاز به ذخیره داده های شخصی در سرورهای داخل کشور توضیح داده می شود، اما همه ما انگیزه های واقعی را می دانیم: نکته تمایل سرویس های ویژه برای دسترسی به مکاتبات است.

در این مورد، زیر "آسان تر"، منظور ما این است که نظارت حتی نیازی به تعامل با اپراتورهای شبکه های سلولی ندارد: تمام ابزارهای لازم در اختیار مقامات مربوطه است. همین امر در مورد واتس اپ، اسکایپ و سایر پیام رسان های فوری صدق می کند، نه اینکه به پیامک های معمولی اشاره کنیم. علاوه بر این، نه تنها سرویس های ویژه می توانند مکاتبات شما را بخوانند، بلکه رقبا، دشمنان و به طور کلی هرکسی که از خدمات سرویس های ویژه استفاده می کند نیز می تواند بخواند. آنها ارزان هستند و به راحتی در صورت درخواست "پرینت پیامکی" در گوگل جستجو می شوند.

در هر یک از مقالات ما در مورد موضوع پیام کوتاه، تجار مبتکر خدمات خود را ارائه می دهند

وقتی سازمان های مجری قانون نمی توانند داده های مورد نیاز خود را با اهرمی که در اختیار دارند به دست آورند، اقدامات شدیدی انجام می دهند. به معنای واقعی کلمه در اوایل ماه مارس، معاون شعبه آمریکای لاتین فیس بوک به دلیل امتناع از همکاری با پلیس برزیل دستگیر شد. موضوع مناقشه، اطلاعات مربوط به کاربران این شبکه اجتماعی بود که گفته می شد در توزیع مواد مخدر نقش داشته اند.

در دسامبر 2015، یک دادگاه برزیلی پس از امتناع از ارائه اطلاعات در مورد مکاتبات مجرمان ادعایی، واتس اپ (متعلق به فیس بوک) را در این کشور مسدود کرد. در نتیجه، همه متضرر شدند: پلیس حدود 100 میلیون کاربر محلی را قطع کرد و باعث واکنش خشونت آمیز در شبکه های اجتماعی و خشم رئیس فیس بوک، مارک زاکربرگ شد.

حتی آشکارتر از آن در مبارزه برای حفظ حریم خصوصی اطلاعات شخصی، رویارویی با FBI است که هنوز حل نشده است. سرویس های مخفی از جلوگیری از حملات تروریستی و تامین امنیت ملی صحبت می کنند و نمی خواهند بپذیرند که جنایت را نمی توان از این طریق شکست داد. در جلسات کنگره، مشاور ارشد حقوقی اپل گفت که حتی اگر سرویس های اطلاعاتی فرصت هک هر آیفونی را داشته باشند، به هر حال مجرمان راه های ارتباط مخفیانه را پیدا می کنند و پیام رسان تلگرام را به عنوان مثال ذکر کرد.

ترفندی در برابر قراضه وجود دارد

حق با نماینده اپل است: روش های مکاتبات ایمن زیادی وجود دارد و دیروز اختراع نشدند. زاییده افکار پاول دوروف، تلگرام اولین کسی است که به دلیل محبوبیت و شهرت غیرقابل شکستش به ذهن خطور می کند: هیچکس هنوز جایزه ای معادل 200000 دلار برای هک مکاتبات تلگرام رمزگذاری شده دریافت نکرده است که در سال 2013 منصوب شده است.

این آسیب ناپذیری با اصل عملکرد پیام رسان های امن به طور کلی و تلگرام به طور خاص توضیح داده می شود. دومی از پروتکل ویژه توسعه یافته MTProto و رمزگذاری دو لایه با یک کلید AES 256 بیتی استفاده می کند: آنها سرعت و قابلیت اطمینان بالایی را ارائه می دهند. و در تلگرام علاوه بر چت های معمولی، به اصطلاح Secret Chat وجود دارد. در آنها مکاتبات بدون مشارکت سرور رمزگذاری می شود و کلیه پیام ها مستقیماً از دستگاه فرستنده به دستگاه گیرنده (نظیر به نظیر) ارسال می شود. حتی اگر فرض کنیم که داده ها قابل رهگیری هستند، رمزگشایی آنها بدون کلیدهای ذخیره شده در دستگاه های شرکت کنندگان در مکالمه به سادگی غیرممکن خواهد بود.

یکی دیگر از مزایای انتقال P2P این است که پیام رسان را نمی توان مسدود کرد: وقتی هیچ سروری وجود ندارد، به سادگی چیزی برای مسدود کردن وجود ندارد.

دولت های کشورهای مستبد اغلب با مسدود کردن خدمات ناخواسته گناه می کنند. به عنوان مثال، همه از مسدود شدن فیس بوک تقریباً در سراسر چین اطلاع دارند. مهرماه سال گذشته به دلیل امتناع از ارائه قابلیت جاسوسی از کاربران، ابتدا به صورت جزئی و سپس به طور کامل در ایران مسدود شد. از چنین موقعیت هایی می توان با استفاده از اتصال P2P جلوگیری کرد، که پاول دوروف بعد از این حادثه قول اجرای آن را داده بود.

رویکرد مشابهی در پیام رسان های امن مختلف با رمزگذاری انتها به انتها استفاده می شود. روش انتقال کلیدها ممکن است متفاوت باشد، اما اصل یکسان است: اطلاعات به طور مستقیم از دستگاهی به دستگاه دیگر بدون مشارکت سرورهای میانی ارسال می شود.

چیزی شبیه به این ممکن است به زودی در فیس بوک مسنجر نیز ظاهر شود. روزنامه نگاران برای اطلاعات نظرات بسیار جالبی را در کد برنامه iOS کشف کرده اند. آنها به آنالوگ خاصی از Apple Pay اشاره می کنند که به شما امکان می دهد برای کالاها پرداخت کنید و برای کاربران پول ارسال کنید و همچنین عملکرد همراه چت های مخفی را انجام دهید. قضاوت در مورد نحوه اجرای چنین مکالماتی هنوز دشوار است: فیس بوک می تواند مسیر تلگرام را دنبال کرده و رمزگذاری را پیاده سازی کند، یا می تواند به سادگی امکان مخفی کردن مکاتبات و مخاطبین فردی را اضافه کند. در هر صورت، حتی اگر تصمیم به نفع گزینه اول گرفته شود، جذب کاربران و اثبات اینکه چت های مخفی در مسنجر واقعا امن هستند، چندان آسان نخواهد بود.

چگونه بودن

برای کسانی که قابلیت اطمینان کانال ارتباطی برای آنها نقش مهمی ایفا می کند، باید به پیام رسان های امن با رمزگذاری ذکر شده توجه کنند. آنها نه تنها برای افراد پارانوئید، بلکه برای همه کسانی که با تجارت در ارتباط هستند و به اطلاعات کم و بیش مهمی که برای چشمان کنجکاو در نظر گرفته نشده است دسترسی دارند مفید خواهند بود. تعداد زیادی راه حل موجود وجود دارد، اما ما همه آنها را در نظر نخواهیم گرفت، بلکه روی سه مورد از راحت ترین آنها تمرکز خواهیم کرد.

چت های مخفی تلگرام

به لطف استفاده گسترده از پیام رسان، چت های مخفی را می توان یک گزینه ایده آل نامید. آنها امنیت اطلاعات ارسال شده را تضمین می کنند، پس از مدت زمان مشخصی عملکرد پیام های خود تخریبی (از جمله عکس و فایل) را دارند و اجازه ارسال مکاتبات به افراد دیگر را نمی دهند. برای امنیت بیشتر با یک کاربر، می توانید چندین مکالمه ایجاد کنید و در آنها موضوعات مختلف را مورد بحث قرار دهید.

ایجاد یک چت مخفی ساده است: روی نماد پیام جدید → گپ مخفی جدید کلیک کنید و مخاطب مورد نظر را انتخاب کنید. شروع مکاتبه به محض ظاهر شدن شخص در وب امکان پذیر خواهد بود. به دلیل نبود سرورهای میانی امکان ارسال پیام بصورت آفلاین وجود ندارد. علاوه بر این، تمام پیام های ارسال نشده فقط در دستگاه شما ذخیره می شود. با نماد قفل کنار نام مخاطب می توانید بفهمید که چت مخفی است و معمولی نیست.

برخلاف تلگرام، در ابتدا برای حداکثر امنیت طراحی شده بود. این پیام رسان همچنین در جایگاه خود بسیار محبوب است، رایگان است و برای همه پلتفرم های دسکتاپ و تلفن همراه مشتری دارد. Confide از رمزگذاری سرتاسر استفاده می‌کند و پیام‌ها را در جایی غیر از دستگاه‌های فرستنده و گیرنده ذخیره نمی‌کند. علاوه بر این، پیام رسان حتی کل متن پیام دریافتی را نمایش نمی دهد، اما وقتی مکان نما را نگه می دارید یا با انگشت خود آن را لمس می کنید، آن را به بلوک ها تقسیم می کند و آن را به قسمت هایی نشان می دهد. پیام های خوانده شده بلافاصله از بین می روند. کسانی که می خواهند محتوا را با استفاده از تصویر صفحه نمایش ذخیره کنند شکست می خورند: متن فوراً حذف می شود و فرستنده اعلانی در مورد تلاش ناموفق طرف مقابل دریافت می کند.

یک حساب کاربری در Confide به یک ایمیل گره خورده است، پس از ثبت نام می توانید شبکه های اجتماعی خود را متصل کرده و اجازه دسترسی به مخاطبین را بدهید. اگر شخصی که می شناسید برنامه را نصب کرده است، می توانید با خیال راحت مکاتبه کنید، عکس ها و اسناد را ارسال کنید.

و این برنامه در حال حاضر برای پارانوئید واقعی است. پولی است، چندان راحت نیست، رابط کاربری کمتری دارد، اما حتی بیشتر روی امنیت متمرکز است و فقط با رمزگذاری مستقیم کار می کند. هیچ شماره تلفن یا ایمیلی در اینجا استفاده نمی شود. برای اینکه Threema کار کند، به یک جفت کلید نیاز دارید که هنگام شروع کار، خودتان آنها را تولید کنید: یکی از آنها خصوصی است و در دستگاه شما ذخیره می شود، دیگری عمومی است و برای همکار شما ارسال می شود. پس از آن، یک شناسه به شما اختصاص داده می شود که توسط آن می توانید پیدا شوید. می توانید یک مخاطب را از طریق ایمیل یا تلفن (اگر شخصی آنها را به یک حساب مرتبط کرده باشد) و همچنین با اسکن یک کد QR به صورت حضوری (این امن ترین گزینه است) اضافه کنید.

Threema به شما امکان می دهد نه تنها پیام های متنی، بلکه عکس ها، فیلم ها، اسناد و برچسب های جغرافیایی را نیز مبادله کنید. برنامه هایی برای iOS، اندروید و ویندوز فون وجود دارد.

علامت

نظر شما در مورد پیام رسان های امن چیست: آیا ارزش تغییر دادن به آنها را دارد یا فقط برای افراد پارانوئید است؟ به ما بگویید که آیا از چت های امن استفاده می کنید، و اگر چنین است، کدام یک را ترجیح می دهید و چرا.

تلگرام، ویکر و سایر جایگزین های امن واتس اپ

به نشانک ها

پاسخ به این سوال که چرا تلگرام به جکپات رسید تا حد زیادی آشکار است. علیرغم این واقعیت که این برنامه در ابتدا به عنوان آزمایشی از پروتکل MTProto اعلام شد و هنوز نتوانسته حداقل مجموعه ای از عملکردهای مناسب را به دست آورد، سازندگان آن در "سال اسنودن" بیشتر از همه روی امنیت تمرکز کردند.

موثرترین اقدام روابط عمومی در این زمینه بدون شک پاول دوروف شجاع بود که مکاتبات تلگرام شخصی خود را به مبلغ 200 هزار دلار هک کرد که در 17 دسامبر 2013 اعلام شد. حتی اگر هکری بتواند نقصی در خود پروتکل پیدا کند و مبلغ کامل را دریافت کند، باز هم به نفع پیام رسان خواهد بود: پس از رفع آسیب‌پذیری، از نظر کاربران حتی امن‌تر می‌شود.

در عین حال، خود تلگرام، به یک معنا، به سادگی در موفقیت خود دخالت نکرد. این برنامه عملکردهای اساسی را بی عیب و نقص انجام می دهد: تمیزتر و دقیق تر از WhatsApp به نظر می رسد، و حتی به طور قابل توجهی سریعتر کار می کند، در حالی که برای کیفیت شبکه بی نیاز است. به دلایلی، در اواسط آگوست 2013، یانگ کوم. بسیاری از افراد به دلیل پایگاه کاربری کوچک آن ("من همه دوستان را در واتس اپ دارم، اما اینجا دو نفر و نیم هستند!") و عدم وجود برخی عملکردها، به عنوان مثال، ارسال پیام های صوتی، مانع از تغییر آن به تلگرام شده اند.

متن بی صدا

پلتفرم ها: iOS، Android

یکی دیگر از دلایل موفقیت تلگرام این واقعیت است که رقبای آن، به زبان ساده، غیر دوستانه هستند. به عنوان مثال، برنامه رایگان پیام رسان آمریکایی Silent Text ابتدا از شما درخواست می کند که یک "کد فعال سازی" مشخص را وارد کنید که هدف آن را فقط با مراجعه به وب سایت شرکت دایره خاموش می توان فهمید.

همچنین معلوم می شود که Silent Circle نه تنها دوستانه نیست، بلکه ارزان هم نیست. هزینه اشتراک در Silent Circle Mobile حدود 10 دلار در ماه یا 100 دلار در سال است. در ازای این پول، کاربر حفاظت رمزنگاری برای انتقال صدا، ویدئو، پیام های متنی و فایل های تا 100 مگابایت دریافت می کند.

Silent Circle نه تنها قادر است پیام ها را از طریق پروتکل SCIMP طراحی شده خود رمزگذاری کند، بلکه می تواند پیام هایی را که قبلاً به درخواست کاربر ارسال شده است را به خاطر بیاورد و تمام آثار وجود آنها را پاک کند. در برنامه، می توانید زمانی را تنظیم کنید که پس از آن یک پیام باز از دستگاه گیرنده حذف شود. با این حال، نویسندگان محافظت در برابر ارسال یا حتی یک عکس از صفحه را تضمین نمی کنند: بنابراین، ارسال پیام همچنان برای یک شخص مورد اعتماد ضروری است.

تریما

پلتفرم ها: iOS، Android

رقیب واقعا شایسته تلگرام، پیام رسان سوئیسی Threema است. شما باید یک بار برای او 2 دلار بپردازید، اما او به امنیت مکاتبات بسیار بیشتر توجه می کند. به عنوان مثال، اولین باری که کاربر از یک برنامه بازدید می کند، باید انگشت خود را روی صفحه بکشد تا یک شناسه منحصر به فرد ایجاد کند.

نویسندگان Threema توصیه می کنند که هنگام ملاقات با اسکن یک کد QR با یک شناسه از صفحه نمایش دوستان برای اطمینان، مخاطبین جدید اضافه کنید. سپس حداکثر سطح تأیید به آنها اختصاص داده می شود. در صورت تمایل، می توانید از روش های کمتر قابل اعتماد استفاده کنید: مخاطبین را همگام سازی کنید یا شناسه را به صورت دستی با انتقال آن از طریق کانال های ناامن وارد کنید.

تریما از نظر طراحی، سبک و شیک، از تلگرام کم نمی‌کند، از نظر سرعت چندان عقب نیست. البته، نویسندگان برنامه تضمین می کنند که همه پیام ها دقیقاً روی دستگاه رمزگذاری شده اند و فقط گیرنده و هیچ کس دیگری نمی توانند آنها را بخوانند.

بلافاصله پس از انتشار خبر فروش واتس اپ، تعداد کاربران تریما دو برابر شد: از 200000 کاربر جدید، 80 درصد از آلمان بودند. این شرکت سوئیسی به دلیل قیمت 2 دلاری و سطح امنیتی بیش از حد اکثر مردم از به دست آوردن نرخ رشد مشابه با تلگرام جلوگیری می کند.

اعتماد کن

پلتفرم ها: iOS

Confide یک پیام رسان خوب و رایگان دیگر با رمزگذاری اعلام شده است که بر خلاف Threema، در مسیری واقعاً جالب قدم برمی دارد: پیام به شکل چندین خط مستطیل به دست گیرنده می رسد که فقط زمانی که کاربر شناور است باز می شود. بر آنها بنابراین، متن کامل پیام هرگز روی صفحه نمایش داده نمی شود.

اگر گیرنده با این وجود سعی کند اسکرین شات بگیرد، به طور خودکار در لیست مخاطبین قرار می گیرد و خود پیام بلافاصله حذف می شود. در همان زمان، فرستنده سیگنالی مبنی بر تلاش برای "حذف" پیام خود دریافت می کند. علاوه بر این، Confide پیام ها را به این صورت ذخیره نمی کند: به هر حال آنها پس از خواندن ناپدید می شوند.

SJ

پلتفرم ها: iOS

یکی دیگر از پیام رسان های "افراطی" با رمزگذاری (مخفف Safety Jabber) است. قیمت آن در اپ استور در زمان نگارش این مقاله 1690 روبل است. با این پول، توسعه دهنده یک پیام رسان رمزنگاری واقعاً سازش ناپذیر ارائه می دهد که در آن کاربر می تواند به طور مستقل جفت های کلید را هنگام ارسال پیام انتخاب کند.

پیام‌ها در SJ با استفاده از الگوریتم OpenPGP کدگذاری می‌شوند و لیست مخاطبین با استفاده از AES کمتر ایمن کدگذاری می‌شوند. در همان زمان، در برنامه، می توانید از طریق هر سرویس دیگری که از Jabber پشتیبانی می کند، اما بدون رمزگذاری قابل اعتماد، ارتباط برقرار کنید.

برنامه SJ علیرغم هزینه چشمگیرش، به زبان ساده، دست و پا چلفتی به نظر می رسد. هنوز طراحی مسطح به سبک iOS 7 دریافت نکرده است. با این حال، مخاطبان این پیام رسان، بدیهی است که برای ظاهر هزینه نمی پردازند.

Wickr و TigerText

پلتفرم ها: iOS، Android

صفحه اصلی وب سایت رسمی Wickr با نقل قولی از CNET به بازدیدکنندگان خوش آمد می گوید: "Wickr یک برنامه رمزنگاری برای آیفون است که می تواند توسط یک کودک 3 ساله استفاده شود." در عمل، Wickr به طور قابل توجهی هم در سادگی و هم در طراحی تلگرام و Threema ضرر می کند. بعلاوه، در حال حاضر برای اندروید در دسترس است.

Wickr به‌عنوان اپلیکیشنی به بازار عرضه می‌شود که هیچ اثری از خود باقی نمی‌گذارد. پیام های شما را نه تنها در گوشی های هوشمند کاربران، بلکه در سرورها نیز از بین می برد. علاوه بر این، خود برنامه دارای یک عملکرد پاک کردن کامل و نهایی است که پس از آن پیام ها حتی با ابزار خاصی قابل بازیابی نیستند.

Wickr انتقال رمزگذاری شده تقریباً همه انواع محتوا، از جمله تصاویر، صدا و ویدئو را فراهم می کند. به شما اجازه کپی یا فوروارد پیام ها یا محتوا را به اشخاص ثالث نمی دهد و همچنین از گرفتن اسکرین شات جلوگیری می کند. نویسندگان قول رمزگذاری درجه نظامی را می دهند.

Wickr همچنین یک "برادر ناتنی" دارد - یک برنامه بسیار شبیه به روح، اما کمی کمتر محبوب TigerText. طراحی بسیار جذاب تری دارد (بدون اضافه شدن عناصر گرافیکی قرمز و تیره). TigerText همچنین می‌تواند پیام‌ها را از گوشی هوشمند و سرور گیرنده بدون برجای گذاشتن ردی حذف کند.

Heml.is

پلتفرم ها: iOS، Android

انتشار Heml.is هنوز اتفاق نیفتاده است، اما نمی توان آن را نادیده گرفت، اگر فقط به این دلیل که او چقدر خود را با صدای بلند اعلام کرد. هنگامی که بسیاری از پروژه های مشابه در پلتفرم های مختلف سرمایه گذاری جمعی شکست می خورند، این برای جمع آوری مبلغ مورد نیاز در جولای 2013 است.

در تئوری، ایمنی اطلاعات شخصی در مورد یک کاربر معمولی چندان نگران نیست، تا زمانی که او توسط سرقت اطلاعات محرمانه لمس شود. حداقل چندین بار در سال، هکرها موفق می‌شوند به یک فضای ذخیره‌سازی ابری دیگر یا پیام‌رسان‌های امن نفوذ کرده و عکس‌های تند افراد مشهور دنیای سینما، موسیقی و ورزش را از حالت طبقه‌بندی خارج کنند.

اما اگر میل به دیدن برجسته ترین قسمت بدن جنیفر لوپز قابل درک است، پس چه چیزی هکرها را به حساب های افراد عادی جذب می کند؟ پاسخ در ظاهر نهفته است - این پول است، یا بهتر است بگوییم، امکان به دست آوردن آن. مهاجمان با دسترسی به نمایه شخصی کاربر چه داده هایی می توانند به دست آورند؟ اطلاعات زیادی وجود دارد که می تواند به صاحب واقعی آن آسیب برساند:

• کد پین و CVV کارت های بانکی؛
• شماره حساب جاری؛
• کلمات رمزی؛
• جزئیات سپرده ها و کارت های اعتباری.

و لیست اطلاعات خطرناک به این محدود نمی شود. البته بسیاری از کاربران با دیدن این لیست با خود فکر کردند که نباید هوشیار باشند و شاید یک فرد تنگ نظر اینقدر آزاد باشد که پین ​​کد کارت بانکی را در حساب خود در پیام رسان ذخیره کند. البته شرایط متفاوت است.

یک مثال ساده: یک فریلنسر مجموعه ای از کارها را به صورت توافقی انجام داده است و باید هزینه خدمات خود را دریافت کند. ارتباط با مشتری از طریق یک اپلیکیشن محبوب صورت می گیرد و از پیمانکار شماره کارت یا کیف پول در سامانه تجارت الکترونیک وب مانی خواسته می شود. وضعیت آشنا؟ نیاز به انتقال چنین اطلاعاتی هر ساعت در سراسر جهان ایجاد می شود، به همین دلیل است که کلاهبرداران دائماً به دنبال روش های هک کامل هستند.

ویژگی های بهترین پیام رسان های امن

خطر افشای داده های محرمانه همیشه وجود دارد، مهم نیست که برنامه چقدر از نقطه نظر فنی ایمن باشد. اما این بدان معنا نیست که کاربر در هر لحظه بتواند ناپدید شدن پول را از کارت بانکی خود تشخیص دهد.

اطلاعات موجود در اعلان نام دستگاهی را که از آن وارد شده‌اید را به شما می‌گوید و در مورد امکان تغییر رمز عبور در صورتی که شخص دیگری مجوز را صادر کرده باشد به شما هشدار می‌دهد. روش توصیف شده تنها یکی از ده ها روش برای اطمینان از امنیت داده های محرمانه است. در این زمینه بین پیام رسان های محبوب رقابت وجود دارد. برای حفظ کاربران فعال و جذب مخاطبان جدید، شرکت‌های مشهور جهان سالانه میلیون‌ها دلار صرف نظارت بر امنیت سیستم می‌کنند.

یکی از ویژگی های متمایز امن ترین پیام رسان، نیاز به تأیید ورود به حساب کاربری از یک دستگاه جدید است. این اقدام به شما امکان می دهد از سرقت اطلاعات محرمانه جلوگیری کنید. ماهیت روش به شرح زیر است: اگر یک مهاجم داده ها را برای ورود به یک حساب کاربری بدزدد و سعی کند از آن استفاده کند، به عنوان مثال، برای ورود به نمایه با استفاده از گوشی هوشمند خود، یک پیام اعلان به ایمیل صاحب حساب ارسال می شود. یا شماره تلفن مرتبط