هر آنچه باید در مورد اپ پیامرسان Signal بدانید
اپ پیامرسان Signal ژانویه سال جاری بود که به محبوبیت رسید؛ درست زمانی که واتساپ خطمشی حریم خصوصیاش را تغییر داد. در پی دعوت مختصر و مفید ایلان ماسک، میلیونها کاربر شروع کردند به دانلود این اپ و همین باعث شد برای این سرویس مشکلات فنی موقتی پیش آید. با این حال، متخصصین امنیت سایبری مدتهاست با سیگنال آشنایی دارند. جای تعجبی هم ندارد: توسعهدهندگان سالها وقت خود را صرف اصلاح امنیت و حریمخصوصی این اپ کردهاند. در ادامه با ما همراه شوید تا توضیح دهیم این اپ چه دستاوردهایی تا به امروز داشته و چطور میشود سیگنال را حتی از قبل نیز امنتر کرد.
ویژگیهای Signal
ویژگیهای موجود برای همه کاربران سیگنال عبارتند از رمزگذاری پایان به پایان، امنیتدهی به ذخیرهگاه داده و توانایی در مشاهدهی کد Signal.
رمزگذاری پایان به پایان- ستون حریمخصوصی
یکی از مزایای غیرقابلانکار Signal کاربرد پیشفرض رمزگذاری پایان به پایان آن است. این بدان معناست که تنها طرفهای چت میتوانند متنهای خود را بخوانند. هیچ کس دیگری- حتی توسعهدهندگان خود اپ- هم نخواهد توانست به تماسهای فردی یا گروهی گوش دهد. استفاده از رمزگذاری پایان به پایان روش مهمی برای ارتقای امنیت امر پیامرسانی است. محبوبیت برنامه سیگنال اساساً در گروی همین قابلیت رمزگذاری بوده است. حتی در اپهای رقیب چون واتساپ، فیسبوک مسنجر و اسکایپ هم برای ارتباطات امن از پروتکل سیگنال استفاده میشود. اما در مقایسه Signal دادههای بیشتری را رمزگذاری میکند. برخلاف Telegram که رمزگذاری پایان به پایانش فقط در چتهای محرمانهاش کار میکند (تقریباً دو سال است که روال چنین میباشد) سیگنال چتهای گروهی و تماسهای گروهی را نیز به طور پایان به پایان رمزگذاری میکند. افزون بر این، سرویس سیگنال اطلاعات گروهی از جمله شرکتکنندگان، عنوان و آواتار را ذخیره نمیکند. توسعهدهندگان Signal همچنین از ابردادههای چت نیز محافظت میکنند –اطلاعات اضافی در مورد اینکه چه کسی برای چه کسی دیگر نوشته است – که درست مثل محتوای چت حساس است و اغلب منبع نشتیهای اطلاعات محرمانه به حساب میآید. در آخر اینکه Signal همچنین اطلاعات پروفایل کاربر را نیز رمزگذاری میکند. تنها کاربری که شما تأیید کنید (کانتکتها، افرادی که برایشان مینویسید و آنهایی که صراحتاً اجازه دادهاید دادههای اکانت شما را مشاهده کنند) میتواند نام، آواتار و وضعیت شما را ببیند.
حریم خصوصی کانتکتها و محوطههای امن
Signal از (اصطلاحاً) محوطههای امن استفاده میکند؛ منظور ذخیرهگاه ایزولهشدهایست روی سرورهایش که حتی صاحبان خود سرور هم بدان دسترسی ندارند. درست به خاطر همین ایزولاسیون هست که میتوانید بدون اینکه آدرستان برای توسعهدهندگان نمایش داده شود بدانید کدامیک از کانتکتهای شما از سیگنال استفاده میکنند. این اپ درخواست رمزگذاریشدهای را به محوطه ارسال میکند؛ محوطه دومی کانتکتهای شما را در برابر شمارههای ثبتشدهی کاربران چک کرده و پاسخ رمزگذاریشدهای را برمیگرداند. هیچ کس محتوای درخواست شما را نخواهد دید.
سیاست شفافیت
Signal بعنوان پروژهی منبع باز میگذارد تا کدش رایگان موجود باشد. بنابراین یک کاربر زیرک میتواند برای نرمافزار سرور سیگنال، اپهای آیاواس و اندروید و نسخههای دسکتاپی ویندوز، مکاواس و لینوکس کد ساخته یا کد را بخواند تا مطمئن شود آنها هیچ بکدری که دسترسی به دادههای حساس کاربران را مجاز کند ندارند.
راهاندازی Signal
ورای امنیت ذاتی این اپ، Signal به کاربران اجازه میدهد تا حریمخصوصی و امنیتشان با انواعی از تنظیمات بیشتر حفظ گردد.
Signal PIN
شما میتوانید از Signal PIN برای ریکاور کردن پروفایل خود و نیز تنظیمات و کانتکتهایی که در این اپ ذخیره میکنید (یعنی کانتکتهایی که در دفترچه آدرس خود ندارید) استفاده کنید. همینطور این قابلیت به شما در ریکاوری فهرست کانتکتهای بلاکشدهی شما کمک میکند (چنانچه دستگاه گم شد یا خواستید این اپ را reinstall کنید). این یعنی دادههای شما روی سرورهای سیگنال ذخیره میشوند و توسعهدهندگان یا هکرها میتوانند بدان دسترسی داشته باشند؟ پاسخ هم بله است و هم نه. بله، اطلاعات در واقع روی سرورها ذخیره میشوند و نه چون نمیتوانند این دادهها را سرقت کنند؛ دادهها رمزگذاری شدهاند و در محوطههای امنی که بالا توضیح دادیم نگهداری میشوند (تنها کلید رسیدن به آن داشتن پین است که فقط خودتان بدان دسترسی دارید). این اپ کاربران را مجبور میکند به راهاندازی پین در ثبتنام و بعد شما میتوانید پین خود را در تنظیمات تغییر دهید. چنانچه به پین و محوطهها اعتماد کافی ندارید میتوانید این قابلیت را غیرفعال کنید؛ یا در طول ثبتنام یا از طریق تنظیمات. با این حال اگر چنین کنید اگر اپ را پاک کنید همچنین همه دادههای ذخیرهشده روی دستگاه خود را نیز شامل کانتکتهایی که در دفترچه تلفنتان نیستن نیز پاک خواهید کرد. همچنین اگر هیچ پینی ندارید فرد دیگری ممکن است به طور بالقوه با استفاده از شماره تلفن شما در Signal ثبتنام کند؛ برای مثال با جابجا کردن سیمکارت. اگر از شماره تلفن خود مدت زیادی استفاده نکرده باشید هم همین اتفاق میتواند بیافتد.
تنظیمات حریمخصوصی
برای محافظت از چتهای خود در برابر هر کسی که احیاناً اسمارتفون شما را مدیریت میکند، توصیه میکنیم در تنظیمات این اپ قابلیت اسکرین لاک را فعال کنید. وقتی اکتیو شد باید از همان کد، پرینت اثر انگشت یا فیس آیدی برای آنلاک کردن کردن گوشی خود استفاده کنید. به طور پیشفرض، این اپ خود کار قفل را انجام نمیدهد؛ بنابراین مطمئن بشوید این قابلیت در تنظیمات فعال شده است. هم کاربران اندرویدی و هم آیاواس میتوانند بازه زمانی لاکاسکرین را در تنظیمات حریمخصوصی تعیین کنند. وقتی قفل شد، Signal هر بار که به اپ سوئیچ بک میکنید از شما کد، اثر انگشت یا فیس آیدی خواهد خواست. کاربران اندرویدی علاوه بر اینکه به مهلت عم فعالیت وابستهاند میتوانند به طور جایگزین از نوار نوتیفیکیشن نیز به طور دستی اپ را قفل کنند. نسخه اندروید سیگنال قابلیت حریم خصوصی کارامد دیگری هم در تنظیمات داردک کیبورد ناشناس. اگر آن را روشن کنید، اسمارتفونتان دیگر واژگان جدید و زیاد استفادهشدهی شما را یا نخواهد گفت- بعنی اپ کیبورد متن تایپشدهی شما را نه پردازش خواهد کرد و نگه خواهد داشت. این کیبورد ناشناس شاید با برخی دستگاهها سازگاری نداشته باشد؛ در این صورت Signal به شما وقتی دارید تلاش میکنید این قابلیت را فعال نمایید بهتان هشدار میدهد. مانند سایر اپهای پیامرسان دیگر وقت یکبار این گزینه را دیاکتیو کنید دیگر اطلاعات کاربران دیگر را دریافت نخواهید کرد.
دستگاههای متصل
شما میتوانید روی اسمارتفون، تبلت و کامپیوتر خود (بطور همزمان) در Signal چت کنید. فقط کافیست دستگاههای دیگر را هم به اکانت خود وصل کنید. برای انجام این کار به Linked devices رفته و برای فعالسازی دوربین و دریافت کد کیو آر برای اسکن، + را فشار دهید. سپس سیگنال را روی دستگاه دوم اجرا کرده (برای مثال پیسیتان) و دستورالعملها را دنبال نمایید. حال فهرستی را مشاهده خواهید کرد از دستگاههای متصل خود به تنظیمات اپ. توصیه میکنیم هر از چند گاهی این فهرست را بررسی کنید تا دستگاههای ناشناسی در آن نباشد؛ منظور کاربران غیرقانونی است. همچنین فراموش نکنید هر دستگاهی را که دیگر بدان نیاز ندارید از حالت اتصال به اکانت سیگنال خود بردارید.
بکآپهای چت
به طور پیشفرض، سیگنال بکآپهای چت نمیسازد اما شما میتوانید این قابلیت را فعال کنید تا بتوانید در صورت لزوم چتهای خود را ریکاوری کنید. دستورالعملهای داخل تنظیمات را دنبال کنید و مطمئن شوید عبارت رمزعبور 30 کاراکتری که اپ برایتان میسازد را ذخیره نمایید. اگر آن پسورد یادتان برود همه بکآپ گرفتنهایتان بیثمر خواهد بود. Signal کپی بکاپها را روی دستگاهشما ذخیره میکند؛ پس اگر نیاز است دادههای خود را روی یک دستگاه جدید بازیابی نمایید همچنان میبایست به دستگاه قدیمیتان دسترسی داشته باشید. این یعنی اگر اسمارتفونتان گم شود یا بشکند دیگر نخواهید توانست چتهای خود را ریستور نمایید.
تنظیمات پیشرفته (برای محتاطترها)
این گزینهها تماماً فعالیتهای مسنجر شما را از نظر مجرمان سایبری پنهان خواهند کرد:
- زیر Chats بازیابی پیشنمایشهای لینک را برای پیامهای خود دیاکتیو کنید. این باعث میشود سیگنال نتواند به وبسایت ارجاع دادهشده Web query اضافی ارسال کند که در غیر این صورت ارائهدهنده سرویس اینترنتی شما بدان دسترسی داشت.
- در تنظیمات پیشرفته حریم خصوصی برای اتصال سرورهای سیگنال به جای اتصال مستقیم به کانتکت شما، تماسهای صوتی تنظیم کنید. این کار آدرس آیپیتان را پنهان میکند. این قابلیت تحت یک سری شرایط خاص سابی به دردتان خواهد خورد؛ هرچند توسعهدهندگان هشدار دادهاند این کار از کیفیت تماس میکاهد.
- فعالسازی پروسکی برای جلوگیری از نظارت احتمالی حتی به طور مؤثرتر. اینجا پروکسی حکم المان محافظتی بین دستگاه شما و سرورهای اپ را دارد (وبسایت این سرویس حاوی دستورالعملهای دقیق است). با پروکسی حتی Signal هم از آدرس آیپی شما چیزی نخواهد دانست. این گزینه همچنین در کشورهایی که سیگنال را بلاک کردهاند نیز به کار خواهد آمد.
توصیههای نهایی
حال که حریم خصوصی دادههای شخصیتان از جمله چتها، ابردادهها و اطلاعات پروفایل در سیگنال تضمین شده است مطمئن شوید اقداماتی هم در راستای جلوگیری از دسترسی ریموت یا غیرقانونی به دستگاه خود انجام دادهاید. همیشه اسمارتفون خود را قفل کنید، همه اپها و البته سیستم عامل خود را مرتباً آپدیت کرده و یک راهکار امنیتی قابلاطمینان نصب نمایید. برای کاربران سایر اپهای پیامرسان هم توصیه میکنیم یادشان نرود حریمخصوصی دیسکورد و تلگرام را هم تنظیم کنند.