اپ‌هایی که امنیت ندارند

این روز‌ها تقریبا تمام نرم‌افزار‌ها و اپلیکیشن‌های امنی که خدمات خود را از طریق اینترنت ارائه می‌دهند از فرآیند «رمزنگاری» در عملیات خود استفاده می‌کنند. رمزنگاری یکی از ارکان مهم نرم‌افزار‌هایی مانند مرورگر‌ها و پیام‌رسان‌هاست که نقش زیادی در احیای امنیت اطلاعات کاربران دارد.
حمید هادی‌پور، کارشناس امنیت اطلاعات درباره اهمیت رمزنگاری در نرم‌افزارها به «فرصت امروز» گفت: اگر نرم‌افزار یا اپلیکیشن‌هایی در مکانیسم خود از الگوریتم‌های پیشرفته رمزنگاری بهره نبرده باشند به هیج وجه قابل اعتماد نیستند و کاربران نباید از این دست نرم‌افزارها استفاده کنند.
وی افزود: در حال حاضر تقریبا بیشتر نرم‌افزار‌های رایانه‌ای که به اینترنت متصل می‌شوند از الگوریتم‌های رمزنگاری استفاده می‌کنند اما اپلیکیشن‌های تلفن‌های هوشمند از این فرآیند کمتر بهره برده‌اند، در صورتی که این روزها بحث امنیت در اسمارت‌فون‌ها بسیار جدی‌تر شده و طراحان نرم‌افزار‌ها نیز باید به آن توجه کنند.

این کارشناس با بیان اینکه رمزنگاری‌ انواع مختلفی دارد اظهار کرد: متاسفانه بیشتر کاربران توجه زیادی به بحث رمزنگاری نرم‌افزار‌ها ندارند و آن را جدی نمی‌گیرند به همین علت جاسوسی‌ها در دنیای مجازی روبه فزونی گذاشته است.
وی افزود: به‌عنوان مثال بسیاری از اپلیکیشن‌های پـیـام‌رسـان از سـیـسـتم رمزنگاری استفاده نمی‌کنند و این یعنی اینکه احتمال اینکه اطلاعات ردوبدل شده میان آنها به‌راحتی سرقت شود بسیار بالاست. هادی‌پور در پاسخ به این سوال که آیا اپلیکیشن تلگرام از سیستم رمزنگاری استفاده می‌کند یا خیر؟ گفت: تلگرام از معدود پیام‌رسان‌هایی است که از سیستم رمزنگاری قدرتمندی بهره برده و تا به حال گزارش نشده که کسی بتواند به این اپلیکیشن نفوذ کرده و اطلاعات انتقالی بین کاربران را در بین راه سرقت کند.
وی اظهار کرد: البته رمزنگاری تنها به پیام‌رسان‌ها ختم نمی‌شود و تمامی مرورگرهای معروف نیز از این خدمات بهره می‌برند.
این کارشناس افزود: یکی از تغییراتی که در به‌روزرسانی نرم‌افزار‌ها انجام می‌شود، ایجاد تغییرات در الگوریتم رمزنگاری نرم‌افزار است و به همین علت است که شرکت‌های امنیتی همیشه به کاربران هشدار می‌دهند که در اسرع وقت نرم‌افزار‌های خود، به‌ویژه سیستم‌عامل‌ها را آپدیت کنند.
به گفته کارشناسان، در طراحی بسیاری از اپلیکیشن‌های ایرانی سیستم رمزنگاری جدی گرفته نمی‌شود و می‌توان گفت‌ درصد بالایی از اپلیکیشن‌های داخلی فاقد این عملیات هستند.
اشکان صالح‌زاده، طراح اپلیکیشن‌های تلفن همراه درباره علت جدی گرفته نشدن عملیات رمزنگاری در اپلیکیشن‌های موبایلی به «فرصت امروز» گفت: یکی از علت‌ها این است که چون طراحی اپلیکیشن‌ها بسیار راحت‌تر از نرم‌افزار‌های رایانه‌ای است و افراد مبتدی هم می‌توانند آنها را طراحی کنند از این رو اهمیتی به رمزنگاری نمی‌دهند.
وی افزود: اما برنامه‌نویسان خبره و حرفه‌ای بحث رمزنگاری را جدی می‌گیرند تا راه را برای دزدان سایبری تنگ کنند.
این برنامه‌نویس اظهار کرد: رمزنگارى به معناى استفاده از رمزهاى مخصوص در پیغام‌هاست؛ به این شكل كه خواندن این مطالب بدون به كاربردن كلید رمزگشا یا محاسبات ریاضى امكان‌پذیر نیست. هرچه طول تعداد بیت‌ها بیشتر باشد حل معما سخت‌تر خواهد بود. با وجود آن‌كه شكستن بسیارى از رمزها به شكل عملى امكان‌پذیر نیست، با صرف زمان و نیروى پردازش كافى تقریبا مى‌توانیم همه‌ رمزها را در بررسى‌هاى تئورى حل كنیم.
صالح‌زاده گفت: الگوریتم‌های مورد استفاده برای رمزنگاری به دو دسته متقارن و نامتقارن تقسیم می‌شوند که در الگوریتم‌های متقارن هر دو طرفی که قصد رد و بدل کردن اطلاعات را دارند از یک کلید مشترک برای رمزگذاری و نیز رمزگشایی استفاده می‌کنند. در این حالت بازگشایی و رمزگذاری اطلاعات دو فرآیند معکوس یکدیگر هستند.
وی ادامـــــه داد: در الگوریتم‌های نامتقارن که امنیت بسیار بالاتری نسبت به الگوریتم متقارن دارد، به جای یک کلید مشترک از یک جفت کلید به نام‌های کلید عمومی و خصوصی استفاده می‌شود. کد رمزگذاری عمومی است پس هر کسی می‌تواند پیغام خود را رمزگذاری کند اما کد رمزگشایی خصوصی است پس تنها گیرنده می‌تواند آن را از حالت رمزگذاری خارج کند. امروز استفاده از این روش در اکثر شبکه‌های کامپیوتری رایج است. تمام کامپیوترهای عضو شبکه به کلید عمومی دسترسی دارند و تنها گیرنده پیغام به کلید خصوصی دسترسی دارد.
صالح‌زاده در پایان اظهار کرد: من به همه برنامه‌نویسان پیشنهاد می‌کنم که حتما با عملیات رمزنگاری آشنا شوند تا در تولید نرم‌افزار‌ها و اپلیکیشن‌ها موفق‌تر عمل کنند و از همه مهم‌تر اطمینان کاربران را به نرم‌افزار‌های تولیدی خود جلب کنند.