لندن (AP) - پس از یک کمپین هک گسترده که ارتباطات تعداد ناشناخته ای از آمریکایی ها را افشا کرد، مقامات امنیت سایبری ایالات متحده به مردم توصیه می کنند از رمزگذاری در ارتباطات خود استفاده کنند.

برای محافظت در برابر خطرات برجسته شده توسط این کمپین، که منشأ آن در چین بود، مقامات امنیت سایبری فدرال فهرست گسترده‌ای از توصیه‌های امنیتی را برای شرکت‌های مخابراتی ایالات متحده - مانند Verizon و AT&T - منتشر کردند. این توصیه شامل یک نکته است که همه ما می‌توانیم آن را با تلفن‌هایمان به کار ببریم: «اطمینان حاصل کنید که ترافیک تا حد امکان رمزگذاری شده است.»

رمزگذاری انتها به انتها که به نام E2EE نیز شناخته می‌شود، به این معنی است که پیام‌ها به‌طوری درهم می‌شوند که فقط فرستنده و گیرنده بتوانند آنها را ببینند. اگر شخص دیگری پیام را رهگیری کند، تنها چیزی که می بیند یک پارگی است که بدون کلید نمی توان آن را باز کرد.

مقامات اجرای قانون تاکنون در برابر این نوع رمزگذاری مقاومت می‌کردند، زیرا این بدان معناست که شرکت‌های فناوری خودشان نمی‌توانند به پیام‌ها نگاه کنند و یا به درخواست‌های مجری قانون برای برگرداندن داده‌ها پاسخ دهند.

در اینجا نگاهی به روش‌های مختلفی که مصرف‌کنندگان عادی می‌توانند از رمزگذاری سرتاسر استفاده کنند، آورده شده است:

ارسال پیامک

مقامات گفتند هکرها متادیتای تعداد زیادی از مشتریان از جمله اطلاعات تاریخ، زمان و گیرندگان تماس ها و پیامک ها را هدف قرار داده اند. آن‌ها همچنین موفق شدند محتوای پیام‌های تعداد بسیار کمتری از قربانیان را ببینند.

اگر کاربر iPhone هستید، اطلاعات پیام‌های متنی که به شخص دیگری که آیفون نیز دارد ارسال می‌کنید، به‌صورت سرتاسر رمزگذاری می‌شود. فقط به دنبال حباب های متن آبی باشید که نشان می دهد iMessages رمزگذاری شده هستند.

این امر در مورد کاربران Android که از طریق پیام‌های Google پیامک ارسال می‌کنند نیز صدق می‌کند. در کنار مهر زمان روی هر پیام یک قفل وجود دارد که نشان می دهد رمزگذاری روشن است.

اما یک نقطه ضعف وجود دارد. هنگامی که کاربران iPhone و Android به یکدیگر پیام ارسال می‌کنند، پیام‌ها فقط با استفاده از سرویس‌های ارتباط غنی رمزگذاری می‌شوند، یک استاندارد صنعتی برای پیام‌رسانی فوری که جایگزین استانداردهای قدیمی‌تر SMS و MMS می‌شود.

اپل متذکر شده است که پیام‌های RCS «رمزگذاری‌شده سرتاسر نیستند، به این معنی که از خواندن آن‌ها توسط شخص ثالث در حین ارسال بین دستگاه‌ها محافظت نمی‌شوند.»

سامسونگ، که گوشی‌های هوشمند اندرویدی می‌فروشد، همچنین در پاورقی در پاورقی در پاورقی در پاورقی در پایین‌ترین نسخه Rcrypt، در ماه گذشته به این موضوع اشاره کرده است. فقط برای ارتباط اندروید با اندروید در دسترس است.

برنامه‌های چت

برای جلوگیری از گرفتار شدن در هنگام معامله متن، کارشناسان توصیه می‌کنند از برنامه‌های پیام‌رسانی رمزگذاری‌شده استفاده کنید.

حامیان حریم خصوصی از طرفداران بزرگ Signal هستند که از رمزگذاری سرتاسر در همه پیام‌ها و تماس‌های صوتی استفاده می‌کند. گروه غیرانتفاعی مستقلی که پشت این برنامه قرار دارد قول می‌دهد هرگز داده‌های مشتری را نفروشد، اجاره یا اجاره ندهد و کد منبع آن را در دسترس عموم قرار داده است به گونه‌ای که هر کسی بتواند آن را برای بررسی "امنیت و صحت" مورد بازرسی قرار دهد.

پروتکل رمزگذاری سیگنال به قدری معتبر است که در رقیب کاربران امنیتی از سطح امنیت ادغام شده است. سیگنال، که پایگاه کاربری بسیار کوچکتری دارد. رمزگذاری انتها به انتها نیز حالت پیش‌فرض پیام‌رسان فیس‌بوک است که مانند واتس‌اپ متعلق به Meta Platforms است.

تلگرام چطور؟

تلگرام برنامه‌ای است که می‌تواند برای مکالمات یک به یک، چت‌های گروهی و پخش «کانال‌ها» استفاده شود، اما برخلاف تصور رایج، رمزگذاری سرتاسر را به‌طور پیش‌فرض روشن نمی‌کند. کاربران باید این گزینه را روشن کنند. و با چت های گروهی کار نمی کند.

کارشناسان امنیت سایبری به مردم نسبت به استفاده از تلگرام برای ارتباطات خصوصی هشدار داده‌اند و خاطرنشان کرده‌اند که تنها ویژگی «چت مخفی» آن رمزگذاری شده است. این برنامه همچنین به عنوان بهشتی برای کلاهبرداران و فعالیت های مجرمانه شهرت دارد که توسط دستگیری پاول دوروف، بنیانگذار و مدیر عامل شرکت پاول دوروف در فرانسه برجسته شده است.

برقراری تماس

به‌جای استفاده از تلفن خود برای برقراری تماس از طریق شبکه تلفن همراه بی‌سیم، می‌توانید با Signal و WhatsApp تماس صوتی برقرار کنید. هر دو برنامه تماس ها را با همان فناوری رمزگذاری می کنند که برای رمزگذاری پیام ها استفاده می کنند.

گزینه های دیگری نیز وجود دارد. اگر iPhone دارید، می‌توانید از Facetime برای تماس‌ها استفاده کنید، در حالی که دارندگان Android می‌توانند از سرویس Google Fi استفاده کنند، که هر دو رمزگذاری سرتاسر هستند.

تنها نکته با همه این گزینه‌ها این است که مانند استفاده از سرویس‌های چت برای ارسال پیام، شخص طرف مقابل نیز باید برنامه را نصب کند.

کاربران واتس‌اپ و سیگنال می‌توانند تنظیمات برگزیده حریم خصوصی خود را در تنظیمات سفارشی کنند، از جمله پنهان کردن آدرس IP در طول تماس‌ها برای جلوگیری از حدس زدن موقعیت مکانی عمومی شما.

___

آیا موضوعی فنی وجود دارد که فکر می‌کنید نیاز به توضیح دارد؟ با پیشنهادات خود برای نسخه‌های بعدی One Tech Tip، در [email protected] برای ما بنویسید.