امنیت پیام‌رسان سیگنال در بررسی FBI و درز ِ کم‌ترین داده!

۱۰آیا به پیام‌رسان خود حتی اگر رمزنگاری انتها به انتها۱ انجام دهد، اعتماد می‌کنید؟
قبلاً نیز اشاره کردیم که رمزنگاری انتها به انتها به این معنی نیست که آن پیام‌رسان کاملاً ردیابی شما را دشوار و مخفی می‌کند. به این دلیل که بسیاری از برنامه‌های پیام‌رسان هنوز هم بسیاری از اَبَرداده در تماس‌ها و پیام‌هایی که ارسال می‌کنید را ضبط و ذخیره می‌کند. این اطلاعات می‌تواند برخی از اطلاعات شخصی شما از جمله تاریخ و مدت زمان مکالمه و همچنین شماره تلفن طرفین باشد.

برنامه پیام‌رسان iMessage اپل تازه‌ترین و بهترین نمونه از این سناریو است. به تازگی گزارش شده است که این شرکت بسیاری از اطلاعات در مورد رمزنگاری انتها به انتهای iMessage را ذخیره می‌کند که می‌تواند اطلاعات تماس و محل شما را نشان دهد و حتی این داده‌ها را با مراجع قانونی برای اعمال قانون به اشتراک بگذارد.
اما اگر از یک برنامه‌ی پیام‌رسان متن‌باز با رمزنگاری انتها به انتها همچون سیگنال استفاده می‌کنید، از امنیت زیادی برخوردار هستید.

هم‌چنان که قبلاً نیز بررسی کردیم برنامه‌ی سیگنال در بین همه‌ی پیام‌رسان‌ها امنیت بیشتری دارد و اطلاعات بسیار کمی از کاربران را جمع‌آوری و ضبط می‌کند.
این موضوع مجدداً ثابت شد زمانی که احضاریه‌ی FBI برای بررسی اطلاعات پیام‌رسان سیگنال دو کاربر منتشر شد و مقامات در این بررسی دست خالی ماندند، چرا که سیگنال اطلاعات بسیار کمی ضبط کرده بود.

Open Whisper Systems سازنده‌ی پیام‌رسان سیگنال روز سه‌شنبه اعلام کرد که این شرکت اوایل امسال از سوی هیئت فدرال چند احضاریه دریافت کرده تا رکوردها و اطلاعات تماس دو کاربر مدنظر آن‌ها را برای بخشی از تحقیقات هیئت منصفه‌ی فدرال، ضبط و جمع‌آوری کند.
اما با اظهار تاسف برای دولت، پیام‌رسان سیگنال داده‌های بسیار کمی را از کاربران جمع‌آوری می‌کند، بنابراین شرکت Open Whisper Systems نمی‌تواند داده‌های خاصی در اختیار FBI قرار دهد تا به آنان در تحقیقاتشان کمک کند.

در ادامه اطلاعاتی که FBI در رابطه با این دو مظنون در حکم خود خواستار شده، آمده است:
•نام مشترک
•اطلاعات پرداخت
•آدرس‌های IP مرتبط
•آدرس رایانامه
•رویدادهای نام ثبت شده۲ و تاریخچه‌ی کاربر
•داده‌های کوکی مرورگر
•سایر اطلاعات مرتبط با دو شماره تلفن
این درخواست در نیمه‌ی اول سال جاری ایجاد شده و در هفته‌ی اخیر به معرض نمایش در آمده است.

و در ادامه چیزی که این شرکت به FBI تحویل داده را مشاهده می‌کنید:

۱_۴۹
شما می‌توانید تعدادی از طرح دعاوی در دادگاه و احضاریه‎‌های اتحادیه آزادی‌های مدنی آمریکا۳ (ACLU) علیه شرکت Open Whisper Systems را مشاهده کنید.

اطلاعات زیادی در مورد این احضاریه از جمله شماره پرونده، تاریخ احضاریه و جزئیات دیگر هنوز هم سرّی است اما بسیار روشن است که FBI از سیگنال اطلاعات دقیقی راجع‌به این دو مظنون درخواست کرده است.
Open Whisper Systems هنوز به قدرتِ پشت پروتکل سیگنال متکی است که بسیاری دیگر از پیام‌رسان‌ها همچون واتس‌اپ، پیام‌رسان فیسبوک و الو گوگل در رمزنگاری خود از حالت ناشناس آن بهره می‌برند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.