این ۳ پیام رسان در معرض کلاهبرداری قرار دارند
پارسینه: تحقیق یک دانشجوی ایرانی نشان می دهد کاربران سه پیام رسان واتس آپ، فیس بوک مسنجر و وایبر در معرض خطر هک اطلاعات و کلاهبرداری سایبری قرار دارند.
طبق تحقیق الهام وزیری پور یک دانشجوی ایرانی مقطع دکتری در دانشگاه بیرگام،کاربران برنامه های پیام رسان مشهور مانند واتس آپ، فیس بوک مسنجر و وایبر در برابر کلاهبرداری سایبری و هک اطلاعات قرار دارند.وزیری و همکارانش در این تحقیق متوجه شده اند بیشتر کاربران سه پیام رسان گفته شده در برابر حملات بدافزارها قرار دارند زیرا از ویژگی های امنیتی مناسب استفاده نمی کنند.
در این تحقیق فقط۱۴ درصد شرکت کنندگان توانستند به طور ایمن از این پیام رسان ها استفاده کنند.وزیری پور که رهبر تحقیق است، در این باره می گوید: هنگام محاوره در این پیام رسان ها احتمال دارد یک بدافزار طرف سوم یا حمله سایبری با کمک انسان پیام های افراد را رصد کند.
این درحالی است که فیس بوک مسنجر ویژگی رمزگذاری اتوماتیک ندارد اما به کاربر اجازه می دهد این گزینه را به طور انتخابی فعال کند. اما واتس آپ و وایبر هر دو خدمت رمزگذاری پیام را به طور سربه سر ارائه می کنند، به طوریکه کاربر نمی تواند حتی به پیام های خود دسترسی داشته باشد. همین روند سبب شده بسیاری از کاربران تصور کنند محاوراتشان ایمن است.
اما به گفته محققان هرسه اپلیکیشن پیام رسان برای رمزگذاری واقعی پیام ها باید authentication ceremony را الزامی کنند. این فرایند به کاربران اجازه می دهد تا هویت مخاطب در محاورات را تایید کنند. همچنین باید تضمین شود هیچ طرف سومی نمی تواند فرد را فریب دهد تا اطلاعات خود را فاش کند.بدون انجام این روند هکرهای باهوش می توانند پیام های کاربر را رمزگشایی کنند.
در این تحقیق فقط۱۴ درصد شرکت کنندگان توانستند به طور ایمن از این پیام رسان ها استفاده کنند.وزیری پور که رهبر تحقیق است، در این باره می گوید: هنگام محاوره در این پیام رسان ها احتمال دارد یک بدافزار طرف سوم یا حمله سایبری با کمک انسان پیام های افراد را رصد کند.
این درحالی است که فیس بوک مسنجر ویژگی رمزگذاری اتوماتیک ندارد اما به کاربر اجازه می دهد این گزینه را به طور انتخابی فعال کند. اما واتس آپ و وایبر هر دو خدمت رمزگذاری پیام را به طور سربه سر ارائه می کنند، به طوریکه کاربر نمی تواند حتی به پیام های خود دسترسی داشته باشد. همین روند سبب شده بسیاری از کاربران تصور کنند محاوراتشان ایمن است.
اما به گفته محققان هرسه اپلیکیشن پیام رسان برای رمزگذاری واقعی پیام ها باید authentication ceremony را الزامی کنند. این فرایند به کاربران اجازه می دهد تا هویت مخاطب در محاورات را تایید کنند. همچنین باید تضمین شود هیچ طرف سومی نمی تواند فرد را فریب دهد تا اطلاعات خود را فاش کند.بدون انجام این روند هکرهای باهوش می توانند پیام های کاربر را رمزگشایی کنند.
منبع:
خبرگزاری مهر
ارسال نظر