وایبر (Viber) که نام برنامه ای مشابه به واتس-اپ (What’sApp) و سرویس هایی نظیر ارسال پیغام و تماس های VoIP را ارائه می دهد، پس از چند مدت موفق به برطرف سازی آسیب پذیری این برنامه گشت که اخیراً به سودجویان اجازه می داد تا به اطلاعات حساسی که بین کاربران به اشتراک گذاشته می شد نظیر تصاویر، ویدیوها و حتی اطلاعات مکانی آنها دسترسی داشته باشند. این باگ بار دیگر اهمیت و نقش Encryption یا رمزگذاری را در حوزه امنیت اطلاعات و در تمامی پلتفرم های موجود نشان داد.
مشکل اینجا بود که اطلاعات نقل و انتقالی وایبر، بدون Encryption یا رمزگذاری و مکانیزم تأیید هویت قابل بازیابی از یک کلاینت بود. در ویدیوی جالبی که از طریق لینک زیر قابل مشاهده است خواهید دید که یک نفر سوم چطور به سادگی به اطلاعات دریافتی و ارسالی یک کاربر دسترسی می یابد.
مشاهده ویدئوی این باگ نرم افزاری در وایبر
اگرچه وایبر موفق شده با یک سیستم رمزنگاری جدید، امنیت لازم را برای فایل های انتقالی بین کاربران در آخرین نسخه این نرم افزار یعنی 4.3.1.21 فراهم سازد ولی شایان ذکر است هنوز اغلب اطلاعاتی که پیش از این و توسط نسخه های قدیمی روی سرورهای وایبر ذخیره شده اند فاقد رمزگذاری و بی نیاز به تأیید هویت می باشد.
برای رهایی از خطر حفره امنیتی وایبر و دیگر خطرات روی گوشیهای هوشمند، استفاده از نرم افزارهای امنیتی پلتفرمهای اندروید به شما پیشنهاد می شود. اینجا را ببینید.
Encryption* یا رمزگذاری چیست؟
رمزگذاری عملیاتی است که طی آن اطلاعات اولیه (که به آن متن آشکار گفته میشود) با استفاده از یک الگوریتم (که الگوریتم رمز نامیده میشود) و یک کمیت محرمانه (که به آن کلید رمز گفته میشود) به متن غیر قابل فهم دیگری (که به آن متن رمز گفته میشود) تبدیل میشود به نحوی که بدون دسترسی به کلید رمز، دستیابی به اطلاعات اولیه از روی متن رمز شده غیرممکن باشد.
به عملیات معکوس رمزگذاری، رمزگشایی گفته میشود که به معنای بازیابی متن آشکار با دانستن و استفاده از کلید رمز میباشد. اگر بازیابی متن آشکار بدون دانستن کلید رمز انجام گیرد، به آن تجزیه و تحلیل رمز گفته میشود. امروزه مسائل مربوط به رمزگذاری توسعهٔ زیادی یافته است و در حوزهٔ دانش رمزنگاری مورد بررسی قرار میگیرد.
استفاده از عملیات رمزگذاری دارای سابقهٔ چند هزار ساله است و مدت زیادی است که توسط دولتها و سیستمهای نظامی برای رد و بدل اطلاعات به صورت امن مورد بهرهبرداری قرار گرفته است. اما امروزه با هدف محافظت از اطلاعات در بسیاری از کاربردها و سیستمهای مدرن انسانی مانند موارد زیر نیز به کار گرفته میشود:
• ارتباطات امن در شبکههای رایانهای
• سیستمهای تلفن همراه و ماهوارهای
• انواع سیستمهای بیسیم
• دستگاههای خودپرداز بانکها
• انواع سیستمهای تجاری و مالی
• مدیریت حقوق دیجیتالی