گوگل مسیجز با “تایید کننده کلید” به جنگ کلاهبرداری‌ های پیامکی می ‌رود: امنیت بیشتر برای کاربران اندروید

Q: چالش های امنیتی در پیام رسانی و نقش رمزنگاری سرتاسری

امروزه پیام های کلاهبرداری می توانند از طرق مختلفی به دست کاربران برسند و متاسفانه حتی ممکن است از سوی مخاطبینی ارسال شوند که معمولا به آن ها اعتماد دارید. این امر می تواند ناشی از ترفند های پیچیده ای مانند جعل

Q: "تایید کننده کلید" چگونه امنیت شما را افزایش می دهد؟

قابلیت «تایید کننده کلید» به گونه ای طراحی شده است که امنیت مکالمات خصوصی شما را در گوگل مسیجز با فراهم آوردن امکانی برای شما و مخاطبانتان جهت تایید هویت یکدیگر، به طور قابل توجهی افزایش دهد. این فرآیند بر پایه همان ?

Q: اطمینان بصری و مقابله با جعل هویت

پس از تکمیل موفقیت آمیز فرآیند تایید، گوگل مسیجز یک تایید بصری واضح، مانند یک علامت تیک یا نشان مشابه، را به شما نمایش خواهد داد. این علامت نشان دهنده آن است که کلید های رمزنگاری شما و مخاطبتان با موفقیت مطابقت داده

سید هادی شریفی
23 اردیبهشت ماه 1404
0 دیدگاه

گوگل مسیجز با "تایید کننده کلید" به جنگ کلاهبرداری‌ های پیامکی می ‌رود: امنیت بیشتر برای کاربران اندروید

فهرست مطالب

در تلاش برای ارتقای امنیت پیام ‌رسانی و محافظت از کاربران در برابر انواع کلاهبرداری‌ ها، شرکت گوگل به تازگی اعلام کرده است که قابلیت جدیدی با عنوان «تایید کننده کلید» (Key Verifier) به زودی به سیستم عامل اندروید و به طور خاص برنامه گوگل مسیجز (Google Messages) اضافه خواهد شد. هدف اصلی این عملکرد جدید، حصول اطمینان از صحت و اعتبار هویت مخاطبینی است که با آن ها در ارتباط هستید و ایجاد یک لایه امنیتی اضافی برای مکالمات شما.

چالش ‌های امنیتی در پیام ‌رسانی و نقش رمزنگاری سرتاسری

امروزه پیام‌ های کلاهبرداری می ‌توانند از طرق مختلفی به دست کاربران برسند و متاسفانه حتی ممکن است از سوی مخاطبینی ارسال شوند که معمولا به آن‌ ها اعتماد دارید. این امر می ‌تواند ناشی از ترفند های پیچیده ‌ای مانند جعل هویت (Spoofing)، به خطر افتادن حساب‌ های کاربری (Compromised Accounts) و حتی حملات تعویض سیم‌ کارت (SIM Swap Attacks) باشد. در حملات تعویض سیم کارت، مهاجم کنترل شماره تلفن شما را به دست می آورد و می تواند به حساب های آنلاین شما دسترسی پیدا کند. اگرچه رمزنگاری سرتاسری (End-to-End Encryption) که در حال حاضر در گوگل مسیجز برای چت های RCS فعال است، به کاهش برخی از این خطرات کمک شایانی می ‌کند، اما این روش به تنهایی در تمامی سناریو ها مصونیت کامل ایجاد نمی ‌کند، به ویژه زمانی که پای احراز هویت و اطمینان از اینکه با شخص درستی صحبت می کنید در میان باشد.

“تایید کننده کلید” چگونه امنیت شما را افزایش می ‌دهد؟

قابلیت «تایید کننده کلید» به گونه ‌ای طراحی شده است که امنیت مکالمات خصوصی شما را در گوگل مسیجز با فراهم آوردن امکانی برای شما و مخاطبانتان جهت تایید هویت یکدیگر، به طور قابل توجهی افزایش دهد. این فرآیند بر پایه همان رمزنگاری سرتاسری موجود بنا شده و از کلید های رمزنگاری عمومی و خصوصی منحصر به فردی که توسط دستگاه‌ های شما تولید می ‌شوند، بهره می ‌برد. هر کاربر دارای یک جفت کلید است: کلید خصوصی که محرمانه و تنها بر روی دستگاه کاربر نگهداری می شود و کلید عمومی که می تواند برای دیگران ارسال شود.

هسته اصلی این راهکار امنیتی جدید در برنامه گوگل کانتکتس (Google Contacts) یا همان مخاطبین گوگل، قرار دارد. در این برنامه، گزینه‌ هایی برای تایید کلید عمومی یک مخاطب خاص در اختیار شما قرار خواهد گرفت. این تایید هویت می ‌تواند به راحتی و به دو روش انجام شود:

اسکن کد QR: شما می ‌توانید یک کد QR که بر روی دستگاه مخاطب شما نمایش داده می ‌شود را اسکن کنید.
مقایسه شماره تایید: یک شماره تایید منحصر به فرد بر روی صفحه نمایش هر دو دستگاه (شما و مخاطبتان) نشان داده خواهد شد که با مقایسه آن ها می ‌توانید از صحت ارتباط اطمینان حاصل کنید.

این فرآیند تایید، به ویژه زمانی که برای اولین بار با یک مخاطب جدید ارتباط برقرار می کنید یا در مورد امنیت یک مکالمه خاص تردید دارید، بسیار مفید خواهد بود.

اطمینان بصری و مقابله با جعل هویت

پس از تکمیل موفقیت ‌آمیز فرآیند تایید، گوگل مسیجز یک تایید بصری واضح، مانند یک علامت تیک یا نشان مشابه، را به شما نمایش خواهد داد. این علامت نشان ‌دهنده آن است که کلید های رمزنگاری شما و مخاطبتان با موفقیت مطابقت داده شده ‌اند. این نشانه بصری، اطمینان خاطری فوری را برای شما فراهم می ‌آورد که در حال برقراری ارتباط با فردی هستید که انتظارش را دارید و مکالمه شما از امنیت لازم برخوردار است. در واقع، این فرآیند مانند یک دست دادن اضافی و دیجیتالی برای اطمینان از حداکثر امنیت ممکن در پیام‌ رسانی شما عمل می ‌کند.

علاوه بر این، «تایید کننده کلید» به عنوان یک سپر دفاعی در برابر تلاش ‌های احتمالی برای جعل هویت عمل می‌ کند. به عنوان مثال، اگر یک عامل مخرب موفق شود کنترل شماره تلفن دوست شما را به دست آورد (مثلا از طریق حمله تعویض سیم کارت) و از آن شماره بر روی یک دستگاه دیگر و تایید نشده استفاده کند، وضعیت تایید برای آن مخاطب خاص در برنامه گوگل کانتکتس شما به حالت «دیگر تایید شده نیست» (No Longer Verified) تغییر خواهد کرد. این تغییر وضعیت به عنوان یک هشدار حیاتی عمل می ‌کند و به شما نشان می ‌دهد که حساب دوست شما ممکن است به خطر افتاده باشد یا فرستنده پیام فعلی آن کسی نیست که به نظر می ‌رسد. این هشدار به شما امکان می دهد تا اقدامات احتیاطی لازم را انجام دهید و از به اشتراک گذاری اطلاعات حساس خودداری کنید.

دسترسی و زمان عرضه

خبر خوب این است که گوگل قصد دارد قابلیت «تایید کننده کلید» را برای تمامی دستگاه‌ های اندرویدی که از اندروید ۱۰ یا نسخه ‌های بالاتر استفاده می ‌کنند، در دسترس قرار دهد. این پوشش گسترده تضمین می ‌کند که بخش بزرگی از کاربران اندروید بتوانند از این لایه امنیتی اضافی بهره ‌مند شوند. طبق اعلام گوگل، این قابلیت «اواخر تابستان امسال» (تابستان ۲۰۲۵) رسما عرضه خواهد شد.

با معرفی «تایید کننده کلید»، گوگل گام مهم دیگری در جهت افزایش امنیت پلتفرم اندروید و برنامه ‌های پیام ‌رسان خود برداشته است. این ویژگی در کنار سایر تدابیر امنیتی مانند رمزنگاری سرتاسری و هشدارهای مربوط به لینک های مشکوک، به کاربران کمک می ‌کند تا با اطمینان بیشتری در دنیای دیجیتال ارتباط برقرار کرده و از خود در برابر طیف وسیعی از کلاهبرداری ‌ها و حملات سایبری محافظت کنند. انتظار می رود این قابلیت جدید با استقبال خوب کاربران مواجه شود و به ارتقای فرهنگ امنیت دیجیتال در میان آن ها کمک کند.

به این پست امتیاز بدید