هنگام استفاده از پیام رسان ها

منتشر شده در

مهمترین مواردی که باید هنگام استفاده از پیام رسان ها در خاطر داشته باشید

tips to keep in mind messaging app فقط از پیام های کاملا رمزگذاری شده استفاده کنید.

رمزگذاری سرتاسری (End-to-End) یک سیستم ارتباطی است که در آن پیام‌ها بر روی دستگاه شما رمزگذاری می‌شوند و تا زمانی که به گیرنده مورد نظر برسند رمزگشایی نمی‌شوند. این تضمین می کند که هر کسی که ترافیک را رهگیری می کند، نمی تواند محتوای پیام را بخواند همچنین فرد نمی تواند که به سرورهای مرکزی که داده ها در آن ذخیره می شوند دسترسی داشته باشد. توجه داشته باشید که اگر یک برنامه کاملاً متن باز نباشد، میزان پیاده‌سازی رمزگذاری نمی‌تواند تأیید شود و نباید به آن اعتماد کرد.

فقط از پلتفرم های پیام رسانی منبع باز استفاده کنید.

اگر کد منبع باز باشد ، می تواند توسط هر کسی که صلاحیت انجام این کار را داشته باشد ، به طور مستقل مورد بررسی قرار گیرد تا این اطمینان حاصل شود که هیچ باگ یا آسیب پذیری یا سایر مسائل امنیتی در آن وجود ندارد.بنابراین برای برقراری ارتباط اطلاعات حساس به برنامه های که متن باز نیستند اعتماد کرد.در اکوسیستم‌های متن باز، باگ‌ها به صورت شفاف گزارش می‌شوند و معمولاً به سرعت رفع می‌شوند و تاریخچه‌های انتشار می‌توانند نشان میدهد چه کسانی اضافه و رفع کرده اند.هنگام دانلود یک بسته از پیش ساخته شده، می توانید با انجام یک بررسی هش و مقایسه امضای دیجیتال، تأیید کنید که دستکاری نشده است. مهم است که توجه داشته باشیم که هیچ قطعه ای از نرم افزاری که کاملا عاری از باگ باشد وجود ندارد، از این رو هرگز واقعا امن و خصوصی نیستند، به هیچ وجه تضمین امن بودن چیزی ممکن نیست.

استفاده از یک پلتفرم پیام رسانی «قابل اعتماد»

هنگام انتخاب یک برنامه پیام رسانی رمزگذاری شده مطمئن شوید که کاملا متن باز است. این باید پایدار و به طور فعال توسط برنامه نویس ها نگهداری و پشتیبانی شود. در حالت ایده‌آل، باید توسط توسعه‌دهندگان معتبر پشتیبانی شود یا حداقل کاملاً مشخص باشد که بودجه از کجا می‌آید و یا مدل درآمدش چیست. این باید تحت حسابرسی مستقل با نتایج منتشر شده عمومی باشد.

تنظیمات امنیتی را بررسی کنید.

تنظیمات امنیتی را فعال کنید، از جمله تأیید مخاطب، اعلان های امنیتی و رمزگذاری. غیر فعال کردن ویژگی های غیر امنیتی اختیاری مانند تایید خواندن، آخرین اطلاع رسانی آنلاین، و ورودی. اگر برنامه از همگام سازی ابر برای پشتیبان گیری یا دسترسی از طریق ریموت دسکتاپ را فراهم می کند، این امر سطح نفوذ را افزایش می دهد و بنابراین باید غیرفعال شود.

اطمینان حاصل کنید که محیط مخاطب شما امن است.

مکالمه شما نمی تواند به اندازه ضعیف ترین لینک امن باشد. اغلب ساده ترین راه برای نفوذ به کانال ارتباطی ، هدف قرار دادن فرد یا گره با کمترین محافظت است. آنها حتی ممکن است آگاه نباشند که محیط آنها به خطر افتاده است و منجر به گرفتن اطلاعات حساس توسط طرف مقابل می شود. بهترین راه حل این است که به شرکت کنندگان در گفتگو خود در مورد بهترین شیوه های ایمنی آموزش دهید. تمرکز بر احراز هویت امن، رمزگذاری دستگاه، امنیت شبکه و جلوگیری از بدافزار.

پشتیبان گیری ابر را در پیام رسان خود غیرفعال کنید.

برخی از برنامه‌های پیام‌رسانی تلفن همراه یک همراه وب یا دسکتاپ را ارائه می‌دهند. این موضوع نه تنها سطح نفوذ را افزایش می‌دهد، بلکه به چندین مسئله ایمنی حیاتی مرتبط می شود و بنابراین در صورت امکان باید از آن اجتناب کرد. برخی از برنامه های ایمیل نیز پشتیبان گیری ابری را ارائه می دهند. باز هم مشکلات امنیتی جدی در بسیاری از این پیاده سازی ها وجود دارد، به عنوان مثال پشتیبان گیری واتساپ رمزگذاری نشده است، بنابراین با این ویژگی ممکن است تاریخچه چت شما هک شود. با تاکید بیشتر، این باید غیر فعال شود.

اطمینان از ایمن بودن گروه ها

اینکه خطر سازش به صورت تصاعدی افزایش یابد، هرچه شرکت کنندگان در یک گروه بیشتر شود سطح نفوذ بالا می رود. همچنین احتمال بیشتری وجود دارد که نفوذ کننده در میان اعضا متوجه نشود. به طور منظم تأیید کنید که همه شرکت کنندگان مشروع هستند و اطمینان حاصل کنید که تنها اعضای مورد اعتماد دارای امتیازات مدیر هستند. گاهی اوقات ممکن است مفید باشد که فقط اطلاعات حساس را درون گروه‌های کوچک به اشتراک بگذارید. توجه داشته باشید که با برخی از پیام رسان ها، همه چت های گروهی رمزگذاری نمی شوند (مخصوصا اگر گیرنده در نسخه قدیمی تر باشد)

یک محیط امن برای برقراری ارتباط ایجاد کنید.

راه کار های زیر می توانند در ایجاد محیط امن کارآمد باشند.

  • دستگاه های خود را به روز کنید.
  • جلوگیری از بدافزار با نصب نکردن نرم افزار های کرک شده اند.
  • توجه به url های که به اشتراک گذاشته می شوند.
  • با تکیه بر سرویس دهنده های قابل اعتماد
  • ایجاد رمزهای عبور قوی
  • استفاده از VPN معتبر
  • استفاده از تور Tor
  • دیتاسنتر و سرورها