بورس‌نیوز، قدیمی ترین پایگاه خبری بازار سرمایه ایران

      
يکشنبه ۱۴ اسفند ۱۴۰۱ - ۱۶:۱۱
بررسی امنیت پیام‌ رسان‌ ها
امنیت پیام‌رسان به‌زبان ساده یعنی کسی از اطلاعاتی که شما در شبکه‌های اجتماعی به اشتراک می‌گذارید، باخبر نشود و دسترسی به اطلاعات شخصی تنها توسط مخاطبی که می‌خواهید، ممکن باشد.
کد خبر : ۲۶۸۰۰۵

بررسی امنیت پیام‌ رسان‌ ها

به گزارش بورس نیوز، تجارتی را تصور کنید که هرروز، دادوستد‌های متفاوت و بسیاری را تجربه می‌کند، کسب‌وکاری که دنیای اقتصادی آن با گردش‌های متعدد مالی، شماره حساب و رقم‌های متعددی سروکار دارد. مشتریان و شرکت‌های متفاوت از کسب‌وکار مورد نظر، خدمات و محصول دریافت و به‌ازای آن مبالغی بسته به نوع خدمت دریافت‌شده به شرکت مورد نظر واریز می‌کنند. پول در جریان، روح یک تجارت را تشکیل می‌دهد و طبیعی است که امنیت مبالغ و اطلاعات حساب‌ها برای صاحبان کسب‌وکار اهمیت بسیاری داشته باشد.

اما کار وقتی دشوارتر می‏‌شود که پای نقل و انتقالات مجازی به میان می‏‌آید. سرعت بالای فعالیت‏های تجاری در روزگار ما، حتی مجالی برای مکالمه‌های تلفنی و توضیح مبادلات بانکی یا ارائه سند‌های مالی باقی نمی‏‌گذارد. فعالیت‏هایی که تماماً می‏‌بایست با اتصال به اینترنت و از طریق اپلیکیشن‏ها صورت گیرد، سبب شده است مسئله امنیت و عدم دسترسی هکر‌ها به حساب‌های مالی به مهمترین دغدغه صاحبان سرمایه یا مدیران کسب‌وکار‌های بزرگ و خرد بدل شود.

همین موضوع سبب رقابتی تنگاتنگ میان پلت‌فرم‏ها شده است؛ بستر‌هایی که می‏‌کوشند با ارائه امن‏ترین خدمات توجه مشتریان بیشتری را به خود جلب کنند، موضوعی که میان پیام‌رسان‌ها نیز اهمیت بسیاری دارد؛ چراکه امروزه اغلب روابط ما به‌جهت سهولت و سرعت، با پیام‌رسان‌ها انجام می‌شود. پیام‌رسان‌ها رسالت مهمی برای جلب اعتماد مخاطبان خود دارند، زیرا از عکس‌های شخصی گرفته تا اطلاعات مهم حساب بانکی اشخاص حقیقی و حقوقی در این پلت‌فرم‌ها منتقل می‌شود.

در ادامه همراه ما باشید تا امنیت فضا‌های سایبری و به‏‌ویژه پیام‌رسان‌ها را با هم بیشتر بررسی کنیم.

امنیت پیام‌رسان به‌زبان ساده

امنیت پیام‌رسان به‌زبان ساده، یعنی کسی از اطلاعاتی که شما در شبکه‌های اجتماعی به اشتراک می‌گذارید، باخبر نشود و دسترسی به اطلاعات شخصی تنها توسط مخاطبی که می‌خواهید، ممکن باشد. افراد سودجو می‌توانند سازمان، شرکت، هکر، رسانه یا تمام ارگان‌هایی باشند که اطلاعات شما برای آن‌ها منفعتی دارد، اطلاعات شما نیز تمام چیزی است که درون پیام‌رسان‌ها و چت‌های خود وارد می‌کنید، این موارد شامل عکس، پیام، شماره تلفن، ای‌میل، آدرس، موقعیت مکانی، نام کاربری، اطلاعات هویتی و تمام مواردی است که با مخاطبان خود ردوبدل می‌کنید.

طریقه برنامه‌نویسی مهم است

اصلی‌ترین عامل یا به‌نوعی روش برای امن‌تر کردن یک پلت‌فرم، رمزگذاری سرتاسری آن و استفاده از زبان برنامه‌نویسی مناسب و ایمن برای ارائه بستری مناسب است. رمزگذاری سرتاسری که به آن END TO END می‌گویند، به این معنی است که پیام از سرور فرستنده رمزگذاری و توسط سرور گیرنده رمزگشایی می‌شود. با این روش اطلاعات به‌صورت خصوصی، در اختیار دو کاربر یا گروه‌ها و سوپرگروه‌ها قرار می‌گیرد. پیام‌رسان‌های دارای طراحی رمز‌گذاری‌شده، مزیت نسبی بیشتری نسبت به دیگر رقبای خود دارند، زیرا اقبال به‌سوی آن‌ها بیشتر است، پیام‌رسان‌هایی همچون تلگرام، واتس‌آپ، اینستاگرام و پیام‌رسان‌های داخلی همچون روبیکا از این شیوه رمزگذاری استفاده می‌کنند.

به‌عبارت دیگر، رمزگذاری فرآیندی است که طی آن محتوای داده‌های شما، به‌طور نامنظم کنار یکدیگر قرار می‌گیرند؛ در واقع پازلی تشکیل می‌شود که تنها فرد دریافت‌کننده می‌تواند آن را تکمیل و به متن قابل خواندن تبدیل کند. به‌طور کلی نوع رمزگذاری تعیین می‌کند که چه‌کسی می‌تواند کلید رمزگشایی متن ناخوانای غیرقابل فهم را در اختیار داشته باشد.

هکر‌ها از کجا اطلاعات را می‌دزدند؟  

برای ورود به هر پیام‌رسانی، لازم است اطلاعات شخصی از جمله نام، ای‌میل، شماره تلفن همراه و برخی اطلاعات دیگر را نیز وارد کنید، در واقع کاربران حاضر در پلت‌فرم مورد نظر، شما را با نام کاربری که مختص به خودتان است می‌شناسند، علاوه بر آن در این قبیل پیام‌رسان‌ها همان‌طور که گفته شد، اطلاعات مهمی از جمله عکس‌های خصوصی، اطلاعات حساب بانکی و مبادلات تجاری و بسیاری از اطلاعات محرمانه دیگر نیز ردوبدل می‌شود.

 تمام عکس‌ها، پیام‌ها، ای‌میل‌ها، شماره تلفن‌ها و به‌طور کلی اطلاعاتی که به این سرویس‌ها می‌دهید، در محلی ذخیره می‌شوند، به‌عنوان مثال، زمانی که با تلفن همراه فرد دیگری یا سیستم شخصی خود در محل کارتان، به حساب کاربری‏‌تان در پیام‌رسان‌های متفاوت وارد می‌شوید، تمامی چت‌ها، گروه‌ها و کانال‌هایی را، که روی گوشی موبایلتان بوده است، می‌توانید دوباره ببینید، این موضوع نشان می‌دهد که همه اطلاعات روی دیتابیس و سروری ذخیره می‏‌شود که اگر شرکت طراح پیام‌رسان، آن را رمزگذاری سرتاسری نکرده باشد، دسترسی به داده محرمانه کاربران برای هکر‌ها مثل آب خوردن است!

کلام آخر

پیام‌رسان‌های بین‌المللی و داخلی بسیاری وجود دارند که از امنیت بالایی برخوردارند. بسیاری از پلت‌فرم‌های مطرح و مشهور بین‌المللی، رمزگذاری سرتاسری را از ابتدا اعمال و اعتماد مخاطبان خود را جلب کرده‌اند. بسیاری از برنامه‌نویسان پیام‌رسان‌های داخلی نیز علاوه بر ایجاد جذابیت محتوایی و بصری، راه امن و حریم خصوصی را برای کاربران خود ایجاد کرده‌اند. متخصصان امنیت سایبری معیار‌های متفاوتی برای یک پلت‌فرم امن دارند که آیتم‌های مختلفی را شامل می‌شود. با این اوصاف فراهم کردن فضایی که کاربر بدون دغدغه بتواند اطلاعات خود را بارگذاری کند، مهم‌ترین و شاید دشوارترین وظیفه یک پیام‌رسان است.

اشتراک گذاری :
ارسال نظر