بزرگنمايي:

سرزمين ايرانيان- الهام وزيري‌پور، دانشجوي مقطع دکتراي علوم رايانه اين دانشگاه و رهبر ارشد اين تحقيق، گفت: ما به دنبال درک اين موضوع بوديم که کاربران چگونه از مالکيت خصوصي خود حفاظت مي‌کنند و دريافتيم که آنها عموما هيچ کاري در اين رابطه انجام نمي‌دهند.

گرچه برنامه‌هاي پيام‌رسان واتس‌آپ و وايبر، پيام‌ها را به صورت پيش‌فرض رمزگذاري مي‌کنند، هر سه برنامه‌هاي پيام‌رسان مزبور نيازمند "فرآيند اعتبارسنجي" (authentication ceremony) براي تضمين امنيت واقعي‌شان هستند. اما چون اکثر کاربران از اين فرآيند و اهميت آن ناآگاهند، امکان اينکه هکر يا شخص ثالت بخواهد مکالمات آنها را استراق‌سمع کند وجود دارد.

فرآيند اعتبارسنجي به کاربران امکان تاييد کردن هويت طرف مکالمه‌ موردنظرشان را مي‌دهد و اطمينان مي‌دهد که هيچ فرد ديگري حتي شرکت ارائه دهنده نرم‌افزار پيام‌رسان پيام‌هايشان را رهگيري نخواهد کرد.

تيم تحقيقاتي در مرحله نخست يک آزمايش دومرحله‌اي، از شرکت‌کنندگان حاضر خواست يک شماره کارت اعتباري را با شرکت‌کننده ديگري به اشتراک بگذارند. محققان به شرکت‌کنندگان درباره خطرات بالقوه هشدار دادند و آن‌ها را تشويق کردند از ايمن‌بودن پيام‌هايشان اطمينان حاصل کنند. با اين حال، فقط 14 درصد کاربران حاضر توانستند گيرنده پيامشان را با موفقيت اعتبارسنجي کنند.

در مرحله دوم، دوباره از شرکت‌کنندگان خواسته شد يک شماره کارت اعتباري را به اشتراک بگذارند اما اين بار محققان بر اهميت اعتبارسنجي تاکيد کردند و 79 درصد کاربران توانستند با موفقيت طرف مکالمه خود را اعتبارسنجي کنند. علي‌رغم اين افزايش قابل توجه، تيم علمي متوجه مشکل ديگري شد و آن اين که به طور متوسط 11 دقيقه طول کشيد تا شرکت کنندگان طرف مکالمه خود را اعتبارسنجي کنند و اين مدت زمان زيادي است.

چون اکثر مردم مشکلات امنيتي مهم را تجربه نکره‌اند، مجاب کردن آن‌ها به تلاش براي درک و استفاده از ويژگي‌هاي امنيتي که برنامه‌هاي نرم‌افزاري ارائه مي‌دهند، دشوار است و تيم تحقيقاتي به دنبال آسان‌تر کردن انجام اين کار و کاهش زمان انجام آن است.

وزيرپور گفت: چنانچه با استفاده از يک فناوري جديد، فرآيند اعتبار سنجي را در پشت صحنه و به صورت خودکار و بدون تلاش براي کاربران اجرا کنيم، مي‌توانيم بدون نياز به آموزش دادن آن‌ها، مشکلات امنيتي موجود را حل کنيم.