Session؛ پیام‌رسانی که حریم خصوصی را متحول می‌کند

پیام‌رسان‌ها در حال جاسوسی از شما هستند - چگونه در سال ۲۰۲۵ ایمن بمانیم

برنامه‌های پیام‌رسانی اجتماعی چند بار در سال به دلیل استفاده در برنامه‌ریزی جرایم یا نگرانی‌های حریم خصوصی کاربران، تیتر اخبار می‌شوند. به عنوان مثال، نحوه مدیریت داده‌های کاربران توسط شرکت‌هایی مانند متا (مالک واتساپ، اینستاگرام و مسنجر) همواره مورد توجه بوده است. در یک رویداد جداگانه، دولت ترامپ پس از آنکه اعضای کابینه او از Signal برای برنامه‌ریزی اقدامات نظامی در یمن استفاده کردند، به مرکز بحث‌های ملی تبدیل شد. اگرچه در این سناریو هک، دسترسی از طریق در پشتی یا سوءاستفاده از داده‌های کاربران منبع انتقاد نبود، اما این رویداد نگرانی‌هایی را درباره امنیت Signal و استفاده مقامات دولتی از پیام‌رسان‌ها برای بحث در مورد اطلاعات محرمانه ایجاد کرد.

تصمیم اخیر اپل برای توقف ارائه ذخیره‌سازی ابری رمزگذاری‌شده سرتاسر (E2EE) در بریتانیا به جای ایجاد یک در پشتی برای دسترسی دولت بریتانیا به داده‌های کاربران نیز باعث تعجب شد و توانایی شرکت‌های فناوری در اتخاذ تصمیمات یکجانبه درباره داده‌ها و حریم خصوصی کاربران را برجسته کرد.

با دانلود و استفاده از برنامه‌های پیام‌رسانی، کاربران، چه متوجه باشند چه نه، اغلب به برنامه و اپراتور آن اجازه می‌دهند تا مکان آنها را ردیابی کند، مخاطبین و سایر داده‌های موجود در تلفن آنها را مشاهده کند و همچنین سوابق مکالمات آنها را نگه دارد. حتی در مواردی که اپراتور برنامه متعهد می‌شود هیچ‌یک از موارد فوق را انجام ندهد، اگر آنها داده‌های کاربران را فقط در یک یا دو سرور پردازش و نگهداری کنند، خود شرکت در معرض خطر هک شدن قرار دارد و این خطر مستقیمی برای کاربران ایجاد می‌کند.

هنگامی که از جفریس پرسیده شد که آیا تصمیم مذکور اپل برای توقف خدمات E2EE به جای اعطای دسترسی از طریق در پشتی به درخواست دولت یک رویداد مجزا بود یا خیر، او گفت که احتمالاً این‌طور نیست. او گفت: «من می‌بینم که کشورها بیشتر به سمت این ایدئولوژی حرکت می‌کنند که برنامه‌هایی مانند در پشتی برای برنامه‌ها را تحت فشار قرار می‌دهند و توسعه‌دهندگان کد منبع باز را دستگیر می‌کنند. منظورم این است که ما این را با دوروف، بنیانگذار تلگرام، که در فرانسه دستگیر شد، دیدیم. حتی اگر او خودش کار اشتباهی انجام نداده بود، چون تلگرام برای اقدامات مخرب استفاده می‌شد، دولت فرانسه احساس قدرت کرد که بنیانگذار را دستگیر کند، حتی با وجود اینکه تمام کد تلگرام منبع باز است. بنابراین، از دیدگاه من، این واقعاً نگران‌کننده است.»

همان‌طور که قبلاً ذکر شد، حملات مخرب نیز همچنان تهدیدی دائمی برای کاربران و شرکت‌های مجری برنامه‌های پیام‌رسانی هستند. جفریس توضیح داد که پیام‌های Session رمزگذاری‌شده سرتاسر هستند، برنامه برای ثبت‌نام به شماره تلفن همراه نیاز ندارد و پلتفرم از مسیریابی Onion برای پنهان کردن آدرس‌های IP کاربران استفاده می‌کند. او گفت که بلاکچین یکی از بهترین راه‌حل‌ها برای غیرمتمرکزسازی و سخت‌افزاری کردن امنیت در برنامه‌ها است.

جفریس گفت: «در Session، شما آدرس IP خود را به گره‌هایی که پیام‌های خود را روی آنها ذخیره می‌کنید، فاش نمی‌کنید و سپس این برنامه نیز غیرمتمرکز است. بنابراین، یک سرور مرکزی واحد وجود ندارد که همه پیام‌ها روی آن ذخیره شوند. در واقع، این برنامه دارای یک شبکه غیرمتمرکز متشکل از حدود ۲۲۰۰ گره است که پیام‌های شما را به‌طور موقت در شبکه تقسیم و ذخیره می‌کند. بنابراین، از این نظر، این برنامه در برابر سانسور مقاوم است، مقدار زیادی از فراداده‌ها را هنگام استفاده از سرویس پنهان می‌کند و هنگام ثبت‌نام در Session به این شناسه‌های دنیای واقعی نیاز ندارد.»

هنگامی که از او خواسته شد پیشنهاداتی برای افزایش حریم خصوصی افراد عادی ارائه دهد، جفریس گفت که «گام‌های بسیار ساده‌ای وجود دارد که مردم می‌توانند برای محافظت از خود، عمدتاً در برابر هکرها و نفوذ شرکت‌ها، بردارند.»

او گفت: «اطمینان حاصل کنید که ردپای رسانه‌های اجتماعی شما، مانند چیزهایی که به‌طور عمومی منتشر می‌کنید، تا حد امکان پاک است. بنابراین، مثلاً مرور پست‌های قدیمی رسانه‌های اجتماعی و حذف چیزهایی که به‌طور عمومی در دسترس هستند، نه‌تنها برای آموزش ابزارهای هوش مصنوعی، بلکه برای شروع شکل‌گیری این تصاویر درباره شما، درباره علایق شما، محصولاتی که دوست دارید. اینها چیزهایی هستند که به‌طور عمومی در دسترس هستند. من تا حد امکان آنها را حذف می‌کنم و مراقب آنچه به‌صورت آنلاین می‌گویید و ردپای دیجیتالی که ایجاد می‌کنید نیز هستم.»