امنیت بالاتر حریم خصوصی کاربران سیگنال در مقایسه با سایر پیام رسان ها

به گزارش سیتنا، در سال‌های اخیر، اپلیکیشن پیام‌رسان سیگنال به یکی از محبوب‌ترین گزینه‌ها در میان کاربرانی تبدیل شده که به دنبال حفظ امنیت و حریم خصوصی مکالمات خود هستند، اما آیا این برنامه امن‌ترین پیام‌رسان موجود است و آیا امکان هک شدن آن وجود دارد؟

در این گزارش، میزان امنیت سیگنال در مقایسه با دیگر اپلیکیشن‌ها، مزایا و معایب آن و اقداماتی که برای افزایش حفاظت از حساب‌های کاربری می‌توان انجام داد، بررسی شده است.

چرا برخی سیگنال را ترجیح می‌دهند؟

محمود فرج، کارشناس امنیت اطلاعات، در گفت‌وگو با «العین الاخباریه» اظهار داشت که با افزایش حملات سایبری و نقض حریم خصوصی، کاربران بیش از پیش نسبت به تهدیدهایی که اطلاعات شخصی آن‌ها را هدف قرار می‌دهد، آگاه شده‌اند. 

وی افزود که اپلیکیشن‌های رایجی مانند واتساپ، فیسبوک مسنجر و تلگرام، هرچند سطحی از امنیت را ارائه می‌دهند، اما همچنان دارای نقص‌هایی هستند که می‌تواند حریم خصوصی کاربران را به خطر بیندازد.

به عنوان مثال، پس از به‌روزرسانی سیاست‌های حریم خصوصی واتساپ در سال ۲۰۲۱، این اپلیکیشن شروع به اشتراک‌گذاری اطلاعات بیشتری از کاربران با شرکت متا (فیسبوک سابق) کرد، مسئله‌ای که بسیاری را به سمت پیام‌رسان‌های جایگزین سوق داد و سیگنال به یکی از گزینه‌های اصلی تبدیل شد.

سازوکار سیگنال

سیگنال از پروتکل رمزگذاری سرتاسری موسوم به Signal Protocol استفاده می‌کند که در واتساپ و فیسبوک مسنجر نیز به کار گرفته شده، اما در چندین مورد تفاوت‌هایی دارد:

۱. عدم ذخیره داده‌ها روی سرورها

در حالی که واتساپ و تلگرام برخی داده‌های کاربران مانند نسخه‌های پشتیبان پیام‌ها یا اطلاعات مرتبط با استفاده از برنامه را روی سرورهای خود ذخیره می‌کنند، سیگنال هیچ‌گونه نسخه‌ای از مکالمات، فایل‌ها یا حتی اطلاعات شناسه کاربران را نگه نمی‌دارد. این امر باعث می‌شود احتمال دسترسی غیرمجاز به داده‌ها کاهش یابد.

۲. حداقل جمع‌آوری اطلاعات

برای ثبت‌نام در سیگنال، تنها وارد کردن شماره تلفن کافی است و نیازی به ارائه ایمیل یا اطلاعات دستگاه نیست. همچنین، این برنامه فهرست مخاطبان را مستقیماً ذخیره نمی‌کند و از روش رمزگذاری هش شده برای حفظ حریم خصوصی کاربران استفاده می‌کند.

۳. شفافیت و متن‌باز بودن

کد منبع سیگنال در دسترس عموم قرار دارد و متخصصان امنیتی می‌توانند آن را بررسی کنند تا از نبود آسیب‌پذیری‌ها یا ابزارهای جاسوسی مطمئن شوند، در حالی که اپلیکیشن‌هایی مانند واتساپ و تلگرام از کدهای بسته استفاده می‌کنند که بررسی کامل آن‌ها برای کاربران عادی ممکن نیست.

آیا سیگنال قابل هک شدن است؟

ولید حجاج، کارشناس امنیت اطلاعات، تأکید کرد که هیچ سامانه دیجیتالی به‌طور کامل غیرقابل نفوذ نیست و تمام پیام‌رسان‌ها با تهدیدات امنیتی مواجه هستند. با این حال، سیگنال در برابر این تهدیدات مقاومت بیشتری از خود نشان داده است.

وی اشاره کرد که در ماه اوت سال ۲۰۲۳، شرکت Twilio که وظیفه ارسال کدهای تأیید برای کاربران سیگنال را بر عهده دارد، هدف یک حمله فیشینگ قرار گرفت و اطلاعات تعداد محدودی از کاربران افشا شد. اما به دلیل رمزگذاری قدرتمند سیگنال، هکرها نتوانستند به محتوای پیام‌ها دسترسی پیدا کنند.

چگونه امنیت سیگنال را افزایش دهیم؟

با وجود امنیت بالای سیگنال، شرکت امنیت سایبری «کاسپرسکی» پیشنهادهایی برای افزایش حفاظت از حساب‌های کاربری ارائه داده است:

۱. فعال‌سازی قابلیت «قفل ثبت‌نام» (Registration Lock) که مانع ورود به حساب از طریق دستگاه جدید بدون وارد کردن کد PIN مشخص‌شده می‌شود.

۲. استفاده از قابلیت حذف خودکار پیام‌ها برای کاهش احتمال دسترسی به مکالمات در صورت سرقت یا هک شدن گوشی.

۳. غیرفعال‌سازی امکان گرفتن اسکرین‌شات از داخل برنامه برای جلوگیری از افشای اطلاعات حساس.

۴. نصب یک نرم‌افزار امنیتی معتبر روی گوشی برای مقابله با بدافزارهایی که می‌توانند اطلاعات را قبل از رمزگذاری سرقت کنند.

انتهای پیام