همشهری آنلاین نوشت؛ کارشناسان امنیت سایبری به چهار قانون که کاربران باید در برنامههای پیامرسان خود اعمال کنند، اشاره کردهاند.
اگر برنامهای که استفاده می کنید از هیچ یک از این قوانین پیروی نمیکند، ممکن است بخواهید آن را حذف کنید زیرا ممکن است امنیت شما در خطر باشد. کارشناسان امنیتی کسپرسکی این لیست را در وب سایت این شرکت فاش کردند. آنها توضیح دادند: اپلیکیشنهای پیامرسان روشی آسان برای برقراری ارتباط با دوستان، خانواده و همکاران ارائه میدهند.
با این حال، هنگام استفاده از آنها، آگاهی از حریم خصوصی و امنیت آنلاین ضروری است. نگرانی اصلی امنیتی برنامه پیامرسان این است که اشخاص ثالث تا چه حد میتوانند پیامهای خصوصی، شرکتهای پشت برنامهها یا حتی دولتهایی که دادههای شهروندان خود را جمعآوری میکنند، بخوانند. در سایت کسپرسکی خوانندگان به فهرستی از چهار ملاحظات کلیدی امنیتی درباره پیامرسانها راهنمایی شدند.
در بالای این لیست به قابلیت رمزگذاری سراسری اشاره شده بود. اگر برنامه پیامرسانی این قابلیت را نداشته باشد، پیامهای شما در معرض خطر بیشتری قرار میگیرند. کسپرسکی توضیح داد: استفاده از رمزگذاری سراسری برای پیامهای چت خصوصی شما فقط کلید خواندن پیامها را به فرستنده و گیرندگان میدهد و دیگران نخواهند توانست پیامهای شما را بخوانند.
قانون بعدی در لیست «کد منبع باز» (open source code) بود. این میتواند کلیدی برای مسوول نگه داشتن یک برنامه برای دادههای شما باشد. کسپرسکی در این باره نوشته است: آیا پیام رسانی از «کد منبع» باز استفاده می کند؟ «کد منبع» باز به این معنی است که برنامه برای پاسخگویی خارجی و ممیزی توسط کارشناسان باز است، که میتواند یک راه مفید برای جلب توجه به هر گونه ضعف یا آسیب پذیری در کد باشد.
ویژگی سوم در لیست قطعا در همه برنامههای پیام رسان وجود ندارد. کسپرسکی بر اهمیت «پیامهای خود ویرانگر» که پس از مدت زمان مشخصی ناپدید میشوند، تاکید کرد. این یک سطح امنیتی اضافی را به هر برنامه اضافه میکند. در نهایت، کسپرسکی از شما میخواهد که «استفاده از داده» برنامه را یادداشت کنید. کارشناسان توضیح دادند: در حالی که بسیاری از برنامههای پیامرسان ایمن از رمزگذاری سراسری استفاده میکنند، هنوز هم میتوانند دادههایی را درباره شما جمعآوری کنند که «متا دیتا» نامیده میشود.
«متا دیتا» شامل اطلاعاتی مانند این است: با چه کسی صحبت میکنید؟، برای چه مدت؟ در چه دستگاهی؟، آدرس IP و شماره تلفن شما؟ قبل از دانلود یک برنامه، باید بررسی کنید که برنامه میخواهد به چه مجوزهایی دسترسی داشته باشد. همچنین باید بررسی کنید که با دادههای شما چه میکند.
کسپرسکی همچنین فهرستی از برنامههای پیامرسان ایمن ارائه کرده و به هر یک امتیاز داده است. این لیست شامل «آی مسج» (iMessage)، «واتس اپ»( WhatsApp)، «تلگرام» (Telegram)، «لاین»( Line)، «داست» (Dust)، «وایبر ویکر می» (Viber Wickr Me)، «تریما» (Threema)، «وایر» (Wire) و «سیگنال» (Signal) است.