ضعیفبد نیستمتوسطخوبعالی (3 votes, average: 5٫00 out of 5)
Loading...

امنیت پیام های شما چقدر است؟

با نام و یاد خدا

با توجه به گسترش روز افزورن استفاده از نرم افزارهای پیام رسان، پژوهشگران دانشگاه بریگهام یانگ در پژوهشی دریافتند که بیشتر کاربران اپلیکیشن های پیام رسانِ معروف مانند پیام رسان فیسبوک، واتس اپ و وایبر، خود را در معرض خطر کلاهبرداری یا هک شدن می بینند. به این دلیل که از گزینه های مهم امنیتی (Security Options) استفاده نمی کنند یا در مورد آن چیزی نمی دانند.

خانم الهام وزیری پور، دانشجوی دکترای دانشگاه بریگهام یانگ، که در این مورد مطالعه می کند می گوید: « ما می خواهیم بفهمیم کاربران معمولی چطور از حریم خصوصی خود محافظت می کنند» پاسخ کوتاهی برای این سوال این است: آن ها بطور کلی این کار را انجام نمی دهند!

اگر چه WhatsApp و Viber  به طور پیش فرض پیام ها را رمزگذاری می کنند، اما در تمام این برنامه ها برای اینکه مطمئن شویم امنیت واقعی حاصل شده نیاز به پروسه اعتبارسنجی است. اما از آنجایی که اکثر کاربران از این پروسه و اهمیت آن آگاهی ندارند، طبق گفته خانم وزیری پور، «ممکن است یک شخص ثالث مخرب یا مهاجم میانی بتواند گفتگوها را تحت نظر بگیرد».

پروسه تأیید هویت به کاربران اجازه می دهد هویت شخصی را که با وی گفتگو می کنند تایید کنند و اطمینان حاصل کنند که هیچ شخص دیگری – حتی شرکت ارائه دهنده برنامه پیام رسان – نمی تواند پیام را بگیرد.

در مرحله اول از یک آزمایش دو مرحله ای، تیم تحقیقاتی، از شرکت کنندگان خواست تا شماره یک کارت اعتباری را با یک شرکت کننده دیگر به اشتراک بگذارند. به شرکت کنندگان در مورد تهدیدات احتمالی هشدار داده شده بود و از آن ها خواسته شده بود تا در مورد محرمانگی پیام های خود اطمینان حاصل کنند. با این حال، فقط 14 درصد از کاربران در این مرحله موفق به تایید گیرنده خود شدند.

در مرحله دوم، دوباره از شرکت کنندگان خواسته شد که شماره یک کارت اعتباری را به اشتراک بگذارند، اما این بار پژوهشگران بر اهمیت پروسه تأیید اعتبار تأکید کردند. با این کار 79 درصد از کاربران توانستند طرف مقابلشان را تأیید هویت کنند.

علیرغم این پیشرفت قابل توجه، محققان مورد مهم دیگری را کشف کردند: شرکت کنندگان به طور متوسط 11 دقیقه زمان صرف کردند تا طرف مقابل خود را تأیید هویت کنند.

 زاپالا، یکی از پژوهشگران حاضر در این آزمایش گفت: «هنگامی که ما با افراد در مورد پروسه تأیید هویت صحبت کردیم، اکثر آنها توانستند آن را انجام دهند، اما نه به سادگی، بلکه با صرف زمان طولانی و طاقت فرسا».

تمامی اساتید حاضر در این تحقیق موافق بودند از آنجا که برای اکثر مردم مشکلات امنیتی مهمی رخ نمی دهد، سخت است بتوان آن ها را قانع کرد که برای استفاده از ویژگی های امنیتی که برنامه های کاربردی ارائه می دهند زمان گذاشته و تلاش کنند. اما از آنجا که در ارتباطات آنلاین، افراد همواره در معرض خطر قرار دارند، سیمونز می گوید: «ما می خواهیم این کار بصورت خیلی ساده تر و در مدت زمان کمتری انجام گیرد».

وزیرانی پور در مورد هدف نهایی گفت: « اگر ما بتوانیم مراحل تأیید هویت را پشت صحنه برای کاربران به صورت خودکار یا بدون زحمت انجام دهیم، می توانیم بدون نیاز به آموزش، این مشکل کاربران را حل کنیم».

سیمونز می گوید: «محققان امنیتی اغلب سیستم ها را بدون شناسایی آنچه مردم نیاز دارند و می خواهند می سازند. در آزمایشگاه ما هدف این است که تکنولوژی ای طراحی کنیم که به اندازه کافی برای همگان قابل استفاده باشد.»

 

همچنین ببینید

CDN چیست

CDN یا شبکه تحویل محتوا چیست

با نام و یاد خالق هستی اگر مدیر یک وب سایت باشید و به دنبال …

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *