۵ دلیل برای اینکه نباید از سیستم پیامک (SMS) پیش فرض گوشی های اندرویدی استفاده کنید
آیا میدانستید با استفاده از سیستم پیامک پیش فرض گوشی های اندرویدی، خود را در معرض خطر امنیتی بزرگی قرار میدهید؟ در ادامه قصد داریم به بررسی بیشتر این مساله بپردازیم.
در عصر ارتباطات مدرن که هر روزه اخبار تکنولوژی ما را با دستاوردهای جدیدی آشنا میکند، امنیت سایبری اهمیتی بیشتر از همیشه پیدا کرده است. با این وجود، برخی روشها و ابزارهایی که کاربران گوشی های موبایل بهطور روزمره از آن ها استفاده میکنند، بسیار غیرایمن، نامطمئن و خطرناک هستند!
بهعنوان مثال سرویس ارسال پیام کوتاه (SMS) که از زمان معرفی شدن رسمی آن توسط نوکیا در سال 1993 پای ثابت تمامی گوشی های موبایل و یکی از روشهای اصلی ارتباط کاربران به شمار میرود، یکی از این روشهای ارتباطی است که بهطور گسترده توسط کاربران سرتاسر دنیا مورد استفاده قرار میگیرد؛ اما بهطرزی باورنکردنی غیرایمن است!
دلیل ایمنی پایین این سرویس، نبود رمزگذاری مبداء به مقصد (end-to-end Encryption) است که باعث میشود هم سرویسدهنده خط شما و هم سایر افراد قادر به دسترسی و مشاهده تمامی متون و اطلاعات ارسالی شما از طریق پیام کوتاه باشند. این مساله زمانی حساستر میشود که متوجه شویم برخی سرویسها اطلاعات کلیدی مانند رمزهای ورود خود را از طریق پیامک به کاربران ارسال میکنند و آنها را بیش از پیش در معرض خطرات سایبری قرار میدهند.
اگر هنوز مجاب نشدهاید که استفاده از سرویس پیامک میتواند باعث به خطر افتادن امنیت سایبری شما شود، در ادامه این متن با ما همراه باشید تا پنج دلیل برای عدم استفاده از سیستم پیامک پیش فرض گوشی های اندرویدی را مطرح کرده و هریک را بهطور مختصر بررسی کنیم.
رمزگذاری سرتاسری، یعنی این که فقط شما و طرف مقابلتان قادر به مشاهده اطلاعات پیام هستید
رمزگذاری سرتاسری به معنای آن است که پیامهای شما به دادههایی بههمریخته تبدیل میشوند که تنها توسط گوشی فرستنده و گیرنده قابل رمزگشایی است. بنابراین اطلاعات مربوط به پیام شما با سرویسدهنده موبایل یا دیگر افراد به اشتراک گذاشته نمیشود و تنها طرفین ارسال و دریافت پیام قادر به دسترسی به آن خواهند بود.
با ارسال هر پیام، کلید تازهای برای رمزگشایی متن روی دستگاههای فرستنده و گیرنده تولید میشود. این کلید پس از تبدیل مجدد دادههای به هم ریخته به متن، از گوشی فرستنده و گیرنده پاک میشود.
به بیان دیگر، تنها کسانی که قادرند متن ارسال شده دارای رمزگذاری را باز کرده و مشاهده کنند، فرستنده و گیرنده هستند و سایرین کلید اختصاصی و انحصاری لازم برای انجام این کار را در اختیار ندارند. به این ترتیب ارسال اطلاعات از این طریق باعث میشود که هرگونه تلاشی برای دسترسی به پیامهای ارسالشده، صرفا کاراکترهایی بیمعنی را نصیب هکرها کند!
این در حالیست که استفاده از سیستم پیامک پیش فرض گوشی های اندرویدی دادههای شما را بهطور جدی در معرض دید هکرها قرار خواهد داد.
سیستمهای نظارتی قادر به دسترسی آسان به پیامکها هستند
اگر نگاهی به تاریخ بیندازیم متوجه خواهیم شد که پیامهای شخصی تا کنون بارها در دادگاهها بهعنوان مدارکی علیه افراد مورد استفاده قرار گرفته و حتی در برخی مواقع، مسیر پروندههای مهم و سنگینی را نیز تغییر دادهاند.
البته پیامکهای ارسال شده قابلیت حذف از گوشی فرد فرستنده را دارند. با این وجود، سرویسدهنده مخابراتی کاربران احتمالا نسخهای از این پیامک را در مرکز دادههای خود ذخیره کرده و توانایی آن را دارد که در زمانهای خاص از آنها استفاده کند. البته استفاده از این دادهها نیازمند حکم قضایی است. با این حال در پروندههای قضایی مهم، معمولا این اجازه از سوی قاضی و مقامات قضایی صادر خواهد شد.
به این ترتیب پیامکها در بسیاری مواقع قادرند نقشی تعیینکننده را در پیشبرد پروندهها داشته باشند.
بر اساس اسنادی که در سال ۲۰۲۱ در اختیار Vice قرار گرفت، سرویسهای اطلاعاتی دولت آمریکا مانند FBI از برخی اختیارات و حقوق ویژه برخوردارند که به آنها اجازه میدهد پیامهای کوتاه ارسال شده در شبکههای مخابراتی را دریافت کرده و به محتوای آنها دسترسی داشته باشند.
البته این اتفاق تنها در شرایط اضطراری رخ خواهد داد و نیازی نیست نگران دسترسی دائمی سیستمهای نظارتی بر پیامکهای ارسالی خود باشید. با این وجود، اگر روی حفظ اطلاعات شخصی خود تاکید ویژهای دارید احتمالا باید استفاده از سرویس پیامک پیش فرض گوشی های اندرویدی را کنار بگذارید!
هکرها قادرند از خلاءهای امنیتی سیستم ارسال پیامک بهره ببرند
طبیعتا رمزگذاری سرتاسری کامل و بی نقص نیست و همانند هر تکنولوژی دیگری نواقص خاص خود را دارد. با استفاده از این سیستم رمزگذاری طبیعتا نمیتوان مانع ارسال اپلیکیشنهای مخرب و یا بدافزارها از سوی هکرها شد. با این وجود در صورت استفاده از این سیستم امنیتی میتوانید مطمئن باشید که هکرها یا سایر افراد امکان دسترسی به دادههای ارسالی شما و یا تغییر آن در میانه مسیر را ندارند.
این قابلیت خصوصا هنگامی که قصد ارسال دادههای مهمی نظیر مشخصات شخصی، اطلاعات حساب بانکی یا فرمهای قضایی را دارید، بسیار مفید ظاهر خواهد شد. به همین دلیل است که بسیاری دولتها، سازمانهای متبوع خود را ملزم به ارسال اطلاعات از این طریق میکنند.
رمزگذاری پیامها علاوه بر این که از دادههای ارسالی کاربران محافظت میکند، از لو رفتن محتوای این پیامها نیز جلوگیری کرده و مانع از رخ دادن فاجعههای امنیتی نظیر رخنه سال 2021 اپراتور T-Mobile میشود که در آن دادههای بیش از 47 میلیون نفر از کاربران در اختیار هکرها قرار گرفت.
بار دیگر تاکید میکنیم که حذف کردن پیامهای ارسال شده توسط شما به معنای پاک شدن دائمی آنها نیست؛ چرا که اپراتورها معمولا این دادهها را برای مدتی مشخص در سرورهای ابری ذخیره میکنند.
اپراتورهای موبایل در بسیاری مواقع دادههای پیامهای شما را نگهداری میکنند
اپراتور مخابراتی تقریبا به تمامی فعالیتهای شما در شبکه اشراف داشته و به همه دادههایتان دسترسی دارند؛ اما به هیچ وجه قادر به کنترل پیامهایی که رمزگذاری سرتاسری دارند نیستند.
همانطور که پیشتر اشاره شد، بر خلاف پیامکها که میتوانند در دادگاهها بهعنوان مدرک مورد استفاده قرار بگیرند، پیامهای رمزگذاری شده تنها توسط فرستنده و گیرنده قابل باز کردن بوده و دسترسی به آنها بدون در اختیار داشتن کلید اختصاصی بازگشایی محتوای آنها غیرممکن است.
البته در این خصوص باید توجه کنید که با وجود نگهداری اطلاعات مربوط به پیامکها توسط اپراتورها، مدت زمان ذخیره شدن آنها روی دیتابیس آنها با یکدیگر متفاوت است. بنابراین اپراتورهای مختلف ممکن است دادههای مربوط به پیامکهای شما را بین چند روز تا چندین هفته روی سرورهای خود نگهداری کنند.
از سوی دیگر حتی این امکان هم وجود دارد که اطلاعات مربوط به پیامکها توسط برخی اپراتورها هرگز نگهداری نشود! این مساله البته تنها شامل پیامکها نیست و در برخی اوقات میتواند اطلاعات و رکوردهای مربوط به تماسها و یا حتی محتوای مشاهده شده از طریق اینترنت خط را نیز شامل شود.
مدت زمان نگهداری اطلاعات مختلف توسط اپراتورها معمولا در متن قرارداد منعقد شده میان کاربر و اپراتور گنجانده میشود.
اپلیکیشنهای جایگزین فوقالعادهای برای سرویس پیامک پیش فرض گوشی های اندرویدی وجود دارد
یکی از عمده دلایلی که میتواند شما را از استفاده از سرویس پیامک پیش فرض گوشی های اندرویدی بازدارد، وجود گزینههای مختلف جایگزین و اپلیکیشنهای قابل اعتمادی است که امکان ارسال پیامهای رمزگذاری شده را در اختیارتان قرار میدهند.
از جمله این دسته اپلیکیشنهای پیامرسان مطمئن میتوان به Signal، Telegram یا WhatsApp اشاره کرد. از سوی دیگر، برخی اپلیکیشنهای دیگر مانند Facebook Messenger نیز از این قابلیت بهره برده و امکان ارسال پیامهایی امن را در اختیار کابران قرار میدهند. این اپلیکیشنها تماما از طریق فروشگاه گوگل پلی قابل دانلود بوده و روی مجموعه گستردهای از گوشیهای اندرویدی هم نصب میشوند.
در این میان، برخی اپلیکیشن ها مانند سیگنال، متن باز هستند؛ در حالی که برخی دیگر مثل واتساپ یا تلگرام امکانات گسترده و متعددی داشته و کاربری گستردهتری را ارائه میکنند. بنابراین پیش از این که پیامرسان مورد نظر خود را انتخاب کنید، انتظارات و نیازهای خود از این دسته اپلیکیشنها را در نظر بگیرید و سپس گزینه مناسب را روی گوشی خود نصب نمایید.
البته فارغ از این که کدامیک از این پیامرسانها را انتخاب کنید، میتوانید مطمئن باشید که گزینهای بسیار امنتر از ارسال پیامک در اختیارتان قرار خواهد داشت. بنابراین در نصب این دسته اپلیکیشنها و سرویسها درنگ نکنید!
برای ورود به کانال تلگرام فرتاک نیوز کلیک کنید.