فيسبوک، واتسآپ و وايبر در معرض خطر کلاهبرداري و هک شدن
ایرانیان اسکاندیناوی
بزرگنمايي:
سرزمين ايرانيان- الهام وزيريپور، دانشجوي مقطع دکتراي علوم رايانه اين
دانشگاه و رهبر ارشد اين تحقيق، گفت: ما به دنبال درک اين موضوع بوديم که
کاربران چگونه از مالکيت خصوصي خود حفاظت ميکنند و دريافتيم که آنها عموما
هيچ کاري در اين رابطه انجام نميدهند.
گرچه برنامههاي پيامرسان واتسآپ و وايبر، پيامها را به
صورت پيشفرض رمزگذاري ميکنند، هر سه برنامههاي پيامرسان مزبور نيازمند
"فرآيند اعتبارسنجي" (authentication ceremony)
براي تضمين امنيت واقعيشان هستند. اما چون اکثر کاربران از اين فرآيند و
اهميت آن ناآگاهند، امکان اينکه هکر يا شخص ثالت بخواهد مکالمات آنها را
استراقسمع کند وجود دارد.
فرآيند اعتبارسنجي به کاربران امکان تاييد کردن هويت طرف
مکالمه موردنظرشان را ميدهد و اطمينان ميدهد که هيچ فرد ديگري حتي شرکت
ارائه دهنده نرمافزار پيامرسان پيامهايشان را رهگيري نخواهد کرد.
تيم تحقيقاتي در مرحله نخست يک آزمايش دومرحلهاي، از
شرکتکنندگان حاضر خواست يک شماره کارت اعتباري را با شرکتکننده ديگري به
اشتراک بگذارند. محققان به شرکتکنندگان درباره خطرات بالقوه هشدار دادند و
آنها را تشويق کردند از ايمنبودن پيامهايشان اطمينان حاصل کنند. با اين
حال، فقط 14 درصد کاربران حاضر توانستند گيرنده پيامشان را با موفقيت
اعتبارسنجي کنند.
در مرحله دوم، دوباره از شرکتکنندگان خواسته شد يک شماره
کارت اعتباري را به اشتراک بگذارند اما اين بار محققان بر اهميت اعتبارسنجي
تاکيد کردند و 79 درصد کاربران توانستند با موفقيت طرف مکالمه خود را
اعتبارسنجي کنند. عليرغم اين افزايش قابل توجه، تيم علمي متوجه مشکل ديگري
شد و آن اين که به طور متوسط 11 دقيقه طول کشيد تا شرکت کنندگان طرف
مکالمه خود را اعتبارسنجي کنند و اين مدت زمان زيادي است.
چون اکثر مردم مشکلات امنيتي مهم را تجربه نکرهاند، مجاب
کردن آنها به تلاش براي درک و استفاده از ويژگيهاي امنيتي که برنامههاي
نرمافزاري ارائه ميدهند، دشوار است و تيم تحقيقاتي به دنبال آسانتر کردن
انجام اين کار و کاهش زمان انجام آن است.
وزيرپور گفت: چنانچه با استفاده از يک فناوري جديد، فرآيند
اعتبار سنجي را در پشت صحنه و به صورت خودکار و بدون تلاش براي کاربران
اجرا کنيم، ميتوانيم بدون نياز به آموزش دادن آنها، مشکلات امنيتي موجود
را حل کنيم.
لینک کوتاه:
https://www.iranianejahan.ir/Fa/News/4969/