امنیت در اسنپ‌چت؛ هر روز بدتر از دیروز!

شبکه‌های اجتماعی به اشتراک‌گذاری تصاویر این روزها جایگاه خوبی در بین کاربران بدست آورده‌اند و تعداد کاربران آنها روز به روز در حال افزایش است. در چنین شرایطی، مطرح‌ترین شبکه‌های به اشتراک گذاری تصاویر یعنی اینستاگرام و اسنپ‌چت، برتری و مزایای خود را در بین سایر رقبا نشان داده‌اند.

اما یکی از مسائل مهم که در مورد هر دوی این اپلیکیشن‌ها مطرح است مسئله امنیت و حریم خصوصی می‌باشد. ایده اصلی اپلیکیشن اسنپ‌چت که به آن محبوبیت فوق‌العاده‌ای هم داده است، ناماندگاری (Ephemerality) تصاویر می‌باشد، بدین ترتیب شما می‌توانید تعیین کنید تصویر به اشتراک گذاشته شده توسط شما چه مدت زمانی در دسترس دریافت کننده باشد و پس از آن تصویر خودبخود حذف می‌شود. این خاصیت که کمک زیادی به حفاظت از حریم خصوصی افراد می‌کند در بین نوجوانان با اقبال خوبی روبرو شده است. اما درست به همان اندازه که ایده ناماندگاری تصاویر جالب بنظر برسد، اسنپ‌چت از لحاظ امنیتی تاکنون عملکرد خوبی نداشته است.

 در یک پست وبلاگی که چهارشنبه هفته پیش توسط استیون هیکسون منتشر شد، او نشان می‌دهد که چگونه در زمان کمتر از نیم ساعت موفق شده قابلیت امنیتی جدید اسنپ‌چت را هک کند. این قابلیت جدید که برای جلوگیری از ایجاد اکانت‌های ساختگی توسط کامپیوتر ایجاد شده است، یک کپچای تصویری است. در این کپچا، تصویر مات شده لوگوی  اسنپ‌چت در بین چند تصویر دیگر به کاربر نشان داده می‌شود و او باید تصویر درست را تشخیص دهد. هدف از افزودن این مرحله اضافی این است که بدافزارهای کامپیوتری نتوانند بصورت اتوماتیک در این شبکه اکانت جدید ایجاد کرده و پیام‌های اسپم برای کاربران ارسال کنند.

در اکانت لینکداین استیون هیکسون آمده که او دانشجوی کارشناسی ارشد دانشگاه جورجیا تک است و تخصص اصلی او در زمینه روباتیک می‌باشد. کاری که هیکسون انجام داد این بود: او از لوگوی اسنپ‌چت یک عکس گرفته و سپس برنامه‌ای نوشت که نقاط خاصی را در این تصویر شناسایی کرده و با تصاویر ایجاد شده از لوگو در کپچای تصویری تطابق دهد. هیکسون می‌نویسد: “برنامه من با تلاش بسیار کمی توانست تصویر لوگوی اسنپ‌چت را در کپچای تصویری تشخیص دهد.” او در ادامه خطاب به توسعه‌دهندگان اسنپ‌چت می‌افزاید: “شاید کد توسعه داده شده توسط من کامل نباشد، اما اگر کسی می‌تواند در کمتر از یک ساعت به کامپیوتر آموزش دهد تا این ویژگی امنیتی اپلیکیشن شما را هک کند، حتما یک جای کار شما ایراد دارد.”  هیکسون کدی را که برای هک کردن اسنپ‌چت نوشته بود بر روی گیت‌هات (Github) قرار داده است. در پاسخ به این مشکل جدید امنیتی، سخنگوی اسنپ‌چت اعلام کرده است: “ما بطور مداوم برای ارتقای امنیت اسنپ‌چت تلاش می‌کنیم. اما به دلایل امنیتی نمی‌توانم این اقدامات را در اینجا توضیح دهیم.”

اما این تنها مورد از مشکلات امنیتی اسنپ‌چت نمی‌باشد، و سابقه مسائل امنیتی این اپلیکیشن به پیش از این نیز برمیگردد. یک بار نیز مدتی پیش در اوئل سال ۲۰۱۴ بود که اطلاعات ۴٫۶ میلیون از کاربران این شبکه، که شامل شماره تلفن آنها نیز می‌شد، به دست گروهی هکر افتاد. قبل از اینکه این هک روی دهد یک شرکت امنیتی اسنپ‌چت را از وجود این حفره امنیتی آگاه کرده بود. نکته جالب اما این است که در چنین شرایطی سرمایه‌گذاران سیلیکون ولی هنوز هم به اسنپ‌چت و مدیرعامل آن ایوان اسپیگل اعتماد دارند. بنظر می‌رسد آنچه برای سرمایه‌گذاران اهمیت دارد، در درجه اول تعداد کاربران می‌باشد که آن هم با وجود تمام مشکلاتی که اسنپ‌چت داشته است هنوز رو به افزایش است.

منبع: mashable