پیامرسان سیگنال (Signal) مدتهاست که به عنوان استاندارد طلایی پیامرسانهای امن در میان کاربران و متخصصان امنیت سایبری شناخته میشود. دلیل این اعتبار، استفاده از فناوری رمزنگاری سر تا سری (End-to-End Encryption یا E2EE) است. به بیان ساده، این فناوری پیامهای شما را در طول مسیر انتقال به کدهای نامفهومی تبدیل میکند که تنها در دستگاه فرستنده و گیرنده قابل خواندن هستند.
با این حال، در دنیای امنیت اطلاعات یک اصل مهم وجود دارد: امنیت یک زنجیره است و رمزنگاریِ قدرتمند، تنها یکی از حلقههای این زنجیره محسوب میشود. گزارشِ اخیرِ منتشر شده درباره موفقیت پلیس فدرال آمریکا (FBI) در استخراج پیامهای پاکشدهی پیامرسان سیگنال از یک آیفون، گواه روشنی بر این ادعاست.
ماجرا از چه قرار است؟
بر اساس گزارشهای منتشر شده، متخصصان FBI موفق شدند در جریان یک پرونده قضایی، پیامهای دریافتی اپلیکیشن سیگنال را از آیفون یک متهم استخراج کنند. بخش غافلگیرکننده ماجرا اینجاست: متهم پیش از دستگیری، قابلیت «پیامهای ناپدیدشونده» را فعال کرده و حتی خود اپلیکیشن سیگنال را به طور کامل از گوشی پاک کرده بود!
با شنیدن این خبر، اولین سؤالی که به ذهن میرسد این است: آیا رمزنگاری سیگنال شکسته شده است؟ پاسخ قطعی خیر است.
مأموران FBI چگونه پیامها را خواندند؟
تحلیلگران بهجای تلاش برای شکستن سد محکم رمزنگاری سیگنال، از یک مسیر فرعی و کمتر شناختهشده در سیستمعامل آیفون (iOS) استفاده کردند: پایگاه دادهی اعلانها (Push Notification Database).
شاید بسیاری از کاربران ندانند که سیستمعامل گوشیهای هوشمند، تاریخچهای از اعلانها (نوتیفیکیشنها) را در حافظه پنهان خود نگه میدارند. وقتی پیامی در سیگنال دریافت میکنید و پیشنمایش آن روی صفحه قفل (Lock Screen) یا مرکز اعلانها (Notification Center) ظاهر میشود، سیستمعامل آن متن را در حافظه داخلی خود ثبت میکند؛ بنابراین، FBI نیازی به باز کردن اپلیکیشن سیگنال نداشت؛ آنها تنها حافظهی مربوط به اعلانهای سیستمعامل را واکاوی کردند.
یک هشدار عمومی: این نقطهضعف مختص سیگنال نیست!
باید توجه داشت که این اتفاق نشاندهنده ضعف یا باگ در اپلیکیشن سیگنال نیست. این یک ویژگی در سطح سیستمعامل (OS) است. هر اپلیکیشنی (اعم از تلگرام، واتساپ، پیامکهای عادی، ایمیلها و…) که اجازه داشته باشد پیشنمایش پیامها را روی صفحه گوشی شما نمایش دهد، در معرض این آسیبپذیری قرار دارد.
اطلاعاتی که بهصورت اعلان روی گوشی شما ظاهر میشوند (از پیامهای شخصی گرفته تا رمزهای پویا بانکی)، میتوانند توسط ابزارهای پیشرفتهی استخراجِ داده، بخشی یا تمام آنها بازخوانی شوند.
چگونه جلوی این نشتی اطلاعات را بگیریم؟
اگر دغدغهی حفظ حریم خصوصی خود را دارید و میخواهید از این نوع نشت اطلاعات جلوگیری کنید، راهکار بسیار ساده است و باید بهصورت دستی آن را فعال کنید: محدود کردن پیشنمایش اعلانها.
- در اپلیکیشن سیگنال: به بخش تنظیمات (Settings) بروید، وارد قسمت اعلانها (Notifications) شوید و در بخش نمایش (Show)، گزینه بدون نام و پیام (No name or message) یا حداقل فقط نام (Name only) را انتخاب کنید. با این کار، وقتی پیامی دریافت میکنید، سیستمعامل فقط میفهمد که اعلان جدیدی دارید، اما محتوای پیام هرگز به سیستمعامل داده نمیشود تا آن را ذخیره کند.
- در تنظیمات آیفون (و اندروید): به تنظیمات کلی گوشی بروید و در بخش Notifications، نحوه نمایش پیامها روی صفحه قفل (Lock Screen) را روی حالتی تنظیم کنید که پیشنمایش پیام (Preview) پنهان بماند.
سخن پایانی
نصب برنامههای امنِ پیامرسان تنها قدم اول برای مراقبت از حریم خصوصی است. قدم مهمتر این است که بدانیم گوشیها و برنامهها چگونه با هم کار میکنند و سواد دیجیتال خود را بالا ببریم. پیامهای شما در مسیر ارسال در امنترین حالت ممکن هستند، اما وقتی به مقصد میرسند، همه چیز به تنظیمات گوشیِ خودتان بستگی دارد. این شما هستید که با چند تنظیم ساده، میتوانید درهای پشتی را به روی سارقان اطلاعات ببندید.
یک پاسخ
|
درود، بله واقعا نشت اطلاعات افراد همیشه از راه مشخصِ قابلِ مشاهده بدست نمیآد و خیلی ساده از جاهای ریز میشه تمام اطلاعات رو بدست اورد از ما.
واقعا جای وبسایتی مانند شما کم بود در ایران. عالی هستید و امیدوارم که همیشه بهترین بمونید.