وبلاگ های‌لنو - دست نوشته‌های کوین میستون

صفحه نخستعمومی

یادداشت‌ها

وبلاگ های‌لنو - دست نوشته‌های کوین میستون

صفحه نخستعمومی

یادداشت‌ها

تجربه‌ی یک مکالمه امن صوتی و تصویری

جنسیت: مکالمه‌ی امن صوتی و تصویری آسان و بدون دردسر حتی به صورت گروهی با میت جیتسی

کوین میستون

کوین میستون

نوشته شده در بخش مقاله

۲۹ بهمن ۱۳۹۵

همان‌طوری که می‌دانید، تلفن‌های همراه و ارتباطات اینترنتی تبدیل به بخش جدایی ناپذیرِ زندگی روزانه مردم دنیا شده است. در حال حاضر، بسیاری از فعالیت‌ها و مکالمه‌های مردم سرتاسر جهان، تنها از طریق نرم‌افزارهای اینترنتی و تلفن‌های همراه انجام می‌گیرد و این موضوع بر اهمیّت ویژه فن‌آوری‌های ارتباطی و ابزارهای مرتبط با آن می‌افزاید. این مساله به قدری مهم و کلیدی است که در صورت نبود ابزارهای ارتباطی و اینترنتی، زندگی بخش عظیمی از مردم دنیا دچار مشکل می‌شود.

امّا فن‌آوری‌ استفاده شده در این ابزارها، فراتر از تمام خوبی‌ها و فوایدش، کاستی‌های ویژه‌ای هم دارد. مبحث امنیّت سایبری، چالش بسیار مهمّی است که بیشتر کاربران این فن‌آوری‌ها یا با آن آشنا نیستند، یا به کّل از آن بی‌خبرند. کمبود تمهیدات امنیّتی در ابزارهای ارتباطی و بی‌توجهی کاربران به این مبحث، باعث به خطر افتادن اطّلاعات و حریم خصوصی‌شان می‌شود. از این رو، توجه به مباحث زیربنایی امنیّت اطّلاعات و ارتباطات برای پیشگیری از خطرها و تهدیدهای احتمالی، از واجبات هر نوع ارتباط و فعالیتی محسوب می‌شود

jitsi post

همان‌گونه که در قسمت‌های مختلف داستان جنسیّت می‌خوانید، کاراکتر جمشید با نگاهی متفاوت‌ از بقیه، بر اهمیّت امنیّت در دنیای اینترنت تاکید می‌کند و می‌کوشد با معرفی ابزارهای مطمئن و راه‌کارهای ایمن‌تر، مقدماتی را فراهم سازد تا دوستان خود را از خطرات احتمالی استفاده ناامن از اینترنت آگاه کند. حساسیت‌های جمشید با توجه به دانش او در رشته امنیّت سایبری، نوعی آگاهی پیشگیرانه از تهدیدهای فضای مجازی است. جمشید با تکیه به تجربه و تخصص خود، به خوبی می‌داند که در صورت رعایت نکردن نکات مهم امنیّتی، امکان تجسس اطلاعات برای مجرمان سایبری (هکرها) و همین‌طور دولت‌ها، فراهم خواهد شد. بنابراین او دائماً در حال ارائه پیشنهاد و راه‌کارهای متفاوت و اندکی ناشناخته به دوستان خود است.

ما در اینجا به بررسی پیشنهادها و راه‌کارهای ارائه شده به‌وسیله جمشید می‌پردازیم، تا نقطه نظرهای تخصصی او را به زبانی ساده‌ و کامل‌تر برای مخاطبان جنسیّت شرح دهیم.

اگر دقت کرده باشید، در قسمت نخست داستان جنسیّت، لیلا پس از ارسال پیام‌های مکرّر به جمشید در نرم‌افزار پیام‌رسان سیگنال، بالاخره او را یافته و برای گفتگو از او دعوت می‌کند تا به فیسبوک بروند؛ اما با پاسخ منفی جمشید روبه‌رو می‌شود. جمشید در پاسخ به درخواست لیلا می‌گوید که فیسبوک برای گفتگو امن «Secure» نیست و بهتر است از میت استفاده کنند.

meet

امّا چرا فیسبوک برای گفتگو امن نیست و چرا میت جایگزین امن‌تری محسوب می‌شود؟

در حال حاضر، فیسبوک به عنوان یکی از بزرگ‌ترین شبکه‌های اجتماعی، با ایجاد نرم‌افزار پیام‌رسان و همین‌طور فراهم کردن امکان گفتگوی صوتی و تصویری در کنار سایر خدمات متنوع سرویس خود، بیشتر از همیشه به اطلاعات خصوصی کاربران دسترسی دارد. این موضوع از دو جهت مهم است و می‌تواند خطرساز هم باشد! اوّل آنکه این اطلاعات در اختیار اشخاص ثالث قرار می‌گیرد و طبیعتاً این فرآیند در موارد متعددی ناقض حریم خصوصی کاربران است. دوّم اینکه بیشتر دولت‌ها مطابق قوانین داخلی می‌توانند به اطلاعات کاربران دسترسی پیدا کنند. بنابراین تنها با دانستن همین دو نکته می‌توان پی برد که فیسبوک به اندازه کافی امن و مطمئن نیست و خطرات احتمالی بسیاری پس از استفاده از آن متوجه کاربرانش خواهد شد.

بد نیست بدانید که جمشید به چیزهایی فراتر از این دو مساله توجه می‌کند. از نظر جمشید، باید تمامی اطلاعات کاربران در تمام طول مسیرهای ارتباطی، رمزنگاری شود و او بیشتر از هر چیز دیگری به اهمیت فراداده «Metadata» می‌اندیشد. جمشید همچنین معتقد است که تمام اطلاعات کاربران به هنگام برقراری ارتباط دو طرفه باید به صورت سرتاسری «End-to-End» رمزنگاری شود. یعنی کلید رمزگشایی باید در مقصد، نزد کاربر پردازش و ذخیره شود؛ نه بر روی سرِوِر! به علاوه، او بر مطمئن شدن از هویت دو طرف به هنگام گفتگو تاکید می‌کند و برا‌ی‌اش مهم است که مبادا شخص سومی در یک ارتباط دو طرفه، بتواند از مکالمه سر در بیاورد. حتی مساله لو رفتن کلید رمزنگاری و امن ماندن مکالمات پیشین، از مسائلی است که از نگاه جمشید در امنیّت اطلاعات و ارتباطات ضروری است.

جمشید به عنوان متخصص رشته‌ی امنیّت سایبری ترجیح می‌دهد که کدهای برنامه‌نویسی شده‌ی ابزارهای ارتباطی را به‌صورت مستقل بررسی کند تا از ساز و کار دقیق سیستم رمزنگاری و ارتباطی، و همچنین از نبود درب پشتی «Backdoor» در برنامه‌ها مطمئن شود. طبیعتاً برای همخوانی همه مسائل با ملاک‌‌ها و معیارهای جمشید، سازندگان ابزارها و سرویس‌های ارتباطی باید توضیحاتی شفاف و کاملاً دقیق به همراه جزییات مستند در باره نحوه کارکردشان را در اختیار کاربر گذاشته باشند.

معمولاً بررسی و آزمایش تمام این مسائل به‌وسیله‌ی موسسه‌های تحقیقاتی انجام می‌شود و نتایج بررسی اطلاعات در اختیار عموم قرار می‌گیرد. بنابراین طبق بررسی‌های جمشید و همکارانش، سرویس مکالمه صوتی و تصویری میت با معیارهای ضروری ذکر شده همخوانی داشته و می‌تواند جایگزین بسیار مناسبی برای فیسبوک و حتی اسکایپ باشد!

جیتسی «Jitsi» نام نرم‌افزار آزاد و متن‌باز امنی است که از طریق نسخه تحت وب میت meet.jit.si امکان ارتباطی امن به شکل متنی، صوتی و تصویری را فراهم می‌سازد. این برنامه همچنین از طریق jitsi.org برای دانلود و نصب بر روی سیستم‌‌های عامل‌ مختلف به صورت رایگان در دسترس همگان است.

chat

چند نکته‌ی مهم درباره‌‌ی میت جیتسی

  • بدون ثبت‌نام می‌توانید از جیتسی استفاده کنید.

  • محدودیتی برای تعداد افراد شرکت کننده در گفتگوهای صوتی و تصویری وجود ندارد.

  • هیچ رد یا نشانی از رایانه‌ی شما حین و پس از گفتگو باقی نخواهد ماند.

  • برای اجتناب از ارائه مشخصات و نشانی ثابت ارتباطی، جیتسی یکی از بهترین گزینه‌هاست.

  • می‌توانید از بخش Share the link برای باز کردن صفحه‌ی گفتگو توسط سایر افراد، گذرواژه‌ی مشخصی را تعریف کنید.

پی‌نوشت:

  • این مطلب ابتدا در سایت جنسیت منتشر شده است.

  • بخش آخر چند نکته‌ی مهم درباره‌‌ی میت جیتسی پس از انتشار در سایت جنسیت، به این متن اضافه شده است.

  • #jitsi
  • #security
  • #privacy

لایک توییت‌ها توسط اکانت‌های خارجی

هویت ناشناس و اسم مستعار

درباره من

تماس با من

حریم خصوصی

بازنشر

کلیه مطالب این وبلاگ براساس گواهی کریتیو کامنز ۴.۰ (BY-NC-SA) منتشر می‌شود.
درباره من

تماس با من

حریم خصوصی

بازنشر

کلیه مطالب این وبلاگ براساس گواهی کریتیو کامنز ۴.۰ (BY-NC-SA) منتشر می‌شود.