امنیت مسنجرها و تلفن‌های اینترنتی در ۱۰ قدم

2014

مسنجرها و امکانات تماس صوتی و تصویری مختلف در سالهای گذشته روز به روز بیشتر جایگزین ارسال متن  و مکالمات صوتی تلفنهای معمولی شده اند.
اسکایپ یکی از پر طرفدارترین این ابزارهاست. نرم افزارهایی مانند اسکایپ امکان ارسال متن، تماس تلفنی و تصویری میان کاربران را به صورت رایگان ارائه می کنند. برای تماس از اسکایپ به تلفنهای همراه یا خطوط معمولی تلفن بعضا باید مبلغی را پرداخت کرد. گوگل تالک و Facetime  اپل نیز سرویسهای مشابهی را ارائه می کنند. در مقابل voip ها سرویسهایی را شامل می شوند که می توانید با خطوط تلفن معمولی یا موبایل از طریق کارت تلفن، یا voip app ها روی تلفنهای هوشمند و تبلت ها یا به شیوه call back تماس بگیرید.
نخستین دغدغه استفاده از هر دو سرویس فوق بسیار ابتدایی است. آیا به ارائه دهندگان این سرویسها اطمینان دارید؟ مشخصا اگر از Skype یا جی تالک صحبت می کنیم دهها میلیون کاربر به این سرویسهای کدگذاری شده اطمینان دارند اما اگر قصد نرم افزار نوظهوری که دیروز منتشر شده را برای تماس متنی، صوتی و تصویری دارید قدری تامل کرده و راجع به آن بیشتر مطالعه کنید. همین مساله شامل کارتهای تلفن ارزان و سرویسهای voip رایگان هم می شود. مکالمات و پیامهای شما بالاخره از سرورهای این ارائه دهندگان منتقل می شوند و امکان ذخیره همه این مکالمات برای ارائه دهنده سرویس وجود دارد پس بهتر است از آوازه و صحت سرویسشان مطمئن شوید.
آیا برنامه یا App اصلی را دانلود کرده اید؟
فرض کنید دوست شما برای شما Yahoo Messenger می فرستد و یا وبسایتی ادعا کرده نوعی اسکایپ خیلی سریعتر را ساخته و می توانید دانلود کنید. برنامه ها را فقط و فقط و فقط از وبسایت اصلی شان دانلود کنید. نسخه های بازارهای متفرقه غیر از Google Play یا AppStore ممکن است آلوده و دستکاری شده باشند. در موارد بسیاری نسخه هایی شبیه برنامه های اصلی طراحی شده اند که مثلا وظیفه شان دزدیدن نام کاربری و پسورد کاربران یا در حالت خطرناکتر نصب تروجان و انواع دیگر بدافزار در کنار نرم افزار اصلی است به شکلی که کاربر بدون آنکه متوجه شود، بدافزار را نیز همراه نرم افزار اصلی نصب می کند و مدتی پس از نصب بدافزار فعال شده و درگاهی را برای دسترسی مهاجمان از راه دور به کامپیوتر یا تلفن هوشمند آلوده باز می کند.
آیا از آخرین نسخه برنامه یا App اصلی استفاده می کنید؟
مثل همه نرم افزارهای دیگر هم مسنجرها و هم برنامه های کلاینت voip نیازمند آپدیت شدن دائمی هستند این آپدیتها به منظور رفع نقائص نرم افزاری، بالابردن سرعت، کیفیت تماس و کارآیی و از همه مهمتر برای برطرف کردن آسیب پذیریها و حفره های امنیتی ارائه می شوند. بعضا این باور وجود دارد که مثلا نسخه های قدیمی تر یک مسنجر کارآیی بهتری دارند. نصب نسخه های قدیمی تر فقط کمک به هکرها برای نفوذ به مسنجر شماست.
کدگذاری Encryption
بسیاری از مسنجرها و برنامه های کلاینت voip، برای حفاظت مکالمات و متون کاربران داده های مبادله شده میان آنان را کدگذاری می کنند. کدگذاری یا رمزنگاری روی این داده ها امنیت داده های مبادله شده را به شکل قابل ملاحظه ای بالا می برد. بدون رمزنگاری، فردی با نفوذ و قرارگرفتن میان خط ارتباطی دو طرف مکالمه یا ارسال متن می تواند مکالمه یا متن را به راحتی ضبط و ذخیره نماید. Skype، Google و بسیاری از ارائه دهندگان سرویسهای ارتباطی از رمرنگاری استفاده می کنند. برای تبادل امن متن همچنین می توان از Telegram، TextSecure و Surespot استفاده کرد.
راهی برای بازگرداندن آنچه از وب کم و یا میکروفن شما خارج شده است وجود ندارد. در هنگام استفاده از مسنجرها، چت صوتی و خصوصا ارتباط تصویری همیشه این احتمال را بدهید که طرف مقابل یا کامپیوتر آلوده او در حال ذخیره کردن تصویر و ویدئوی شماست. برای نصب برنامه ای که وب کم شما را ضبط کند کمتر از ۳۰ ثانیه زمان لازم است و فرد مقابل می تواند به یک کلیک ماوس تمام مکالمه را روی کامپیوتر، تبلت یا تلفن هوشمند خود ضبط کند. آمارهای موجود نشان می دهد شمار قابل توجهی از صدها هزار لپ تاپ و تلفن سرقت شده حاوی چنین داده هایی بوده اند. هیچ راهی برای جلوگیری از انتشار چنین داده هایی در سطح وسیع وجود ندارد. جلوگیری از انتشار فیلمها، تصاویر یا مکالمه هایی که برای حضور اجتماعی، شغلی و خانوادگی شما ایجاد مشکل خواهند کرد فقط و فقط با قدری دور اندیشی هنگام قرارگرفتن جلوی دوربین وب کم و یا مکالمه صوتی و تصویری ممکن است.
نکته دیگری که بسیاری از کاربران تازه کار نمی دانند این است که طرف مقابل مکالمه تصویری می تواند به جای تصویر خود فیلمی از وب کم فرد دیگری را پخش کند و شما تصور کنید آن فیلم وب کم زنده خود اوست. راه مقابله با چنین حیله ای بسیار ساده است از او بخواهید مثلا دست راستش را بلند کرد یا چند لحظه به دوربین نزدیک شود و …
از قابلیت ارسال فایل مسنجرها استفاده نکنید. اگر کسی پیشنهاد کرد با ارسال فایل یا Send File برایتان تصویر بفرستد، از او بخواهید تصویر خود را مثلا با ایمیل یا راههای دیگری برای شما ارسال کند. ارائه دهندگان سرویس مانند جیمیل موانع بسیاری بر سر راه ارسال فایلهای آلوده ایجاد کرده اند و شانس آلوده شدن دستگاه شما در صورت دریافت فایل تصویر با ایمیل به صورت قابل ملاحظه ای کمتر از مسنجرهاست.
در هنگام چت متنی روی لینکهای ارسال شده در متن کلیک نکنید. بسیاری از هکرها سایتهای آلوده ای را طراحی و لینک آن سایتها را روی مسنجرها و اسکایپ برای کاربران ارسال می دارند با کلیک روی آن لینک کامپیوتر قربانی آلوده و داده های او مورد تهدید قرار خواهند گرفت
در هنگام چت متنی داده های خصوصی خود مثل آدرس، تاریخ تولد، نام والدین و دیگر مشخصات را تایپ نکنید. این داده ها می توانند برای ریست کردن پسوردها و سرقت هویت شما به کار روند. کارمندان دولتی، بانکها و یا سرویس دهنده های ایمیل از طریق چت با شما تماس نمی گیرند اگر فردی مثلا در اسکایپ با شما تماس گرفت و خود را کارمند گوگل یا بانکتان معرفی کرد مطمئن باشید دروغ می گوید.
یکی از مرسوم ترین روشهای مورد استفاده هکرها برای هک اکانت شما در مسنجرها، طراحی صفحه ای مثلا شبیه صفحه Skype یا دیگر مسنجرها و هدایت شما به آن صفحه سپس درخواست نام کاربری و رمز عبور شماست، اسکایپ و دیگر مسنجرها معمولا خواستار رمز عبور شما روی وب نمی شوند، اما به هر حال قبل از ورود هر رمزی به آدرس بالای صفحه دقت کنید هر آدرسی مثلا غیر از http://skype.com صفحه جعلی است.
مثل بیشتر ابزارهای ارتباطی فضای مجازی، راههای ۱۰۰٪ قابل اطمینانی برای اطمینان حاصل کردن از هویت طرف مقابل مکالمه وجود ندارد. فرض کنید امیرحسینی دوست دوران کودکی شما بوده است. هر کس می تواند اکانت مسنجری به نام امیرحسینی درست کند، یا حتی اکانت مسنجر امیرحسینی واقعی را هک کند و با آن آکانت ساعتها با شما چت متنی کند. بسیاری از روزنامه نگاران، فعالان و شرکتهای کوچک میان خود از مسنجرها برای امورد اداری و تجاری استفاده می کنند. چنین شبکه هایی واقعا قابل نفوذند. کافیست هکر به یکی از کامپیوترهای این شبکه نفوذ کند و از طریق آن درگاه با بقیه اعضاء تماس بگیرد. اطلاعات حساس آن مجموعه به راحتی نصیب فرد دارای دسترسی غیرمجاز خواهد شد. راه جلوگیری از این آسیب رعایت تمام موارد ایمنی مشابه برای ایمیل، تعویض مرتب پسورد و اطمینان از امنیت نرم افزار، سیستم عامل و نصب برنامه های ضدبدافزار روی کامپیوتر همه اعضاء است.