وجد الباحثون أن غالبية المستخدمين معرّضون للهجمات الخبيثة لأنهم لا يعرفون شيئا عن ميزات الأمان.
تكشف دراسة جديدة أن فقط 14 في المائة من مستخدمي تطبيقات الرسائل المشهورة مثل واتساب، فيسبوك ماسنجر وفايبر قد مكّنوا بنجاح وظيفة الأمن الكامل التي من شأنها حماية رسائلهم. فقد أجرى باحثون من جامعة بريغهام يونغ بحثا، حيث اكتشفوا أن غالبية مستخدمي تطبيقات المراسلة عُرْضة للهجمات الخبيثة لأنهم إما لا يدركون ميزات الأمان المناسبة أو أنهم لا يستخدمونها على الإطلاق.
تقول Elham Vaziripur، طالبة دكتوراه في علوم الكمبيوتر بجامعة بريغهام يونغ، والتي قادت الدراسة: "من الممكن أن يقوم طرف ثالث ضار أو مهاجم بالتنصت على المحادثات". فبينما يقدّم واتساب وفايبر التشفير حتى النهاية end-to-end encryption، فإن فيسبوك ماسنجر يتطلب من المستخدمين إعداده بأنفسهم. وفقا ل موقع Daily Mail، من أجل تشفير الرسائل في الواقع، تتطلب هذه المنصات شيئا يسمى "حفل التوثيق"؛ هذه هي العملية التي تسمح للمستخدمين تأكيد هوية متلقّيهم، وتضمن أنه ليس هناك أي طرف ثالث يشارك في المحادثة.
وتقول النظرية التي عُرِضت في الندوة الثالثة عشرة حول الخصوصية القابلة للاستعمال: "إن الأمن الفعال الذي توفره تطبيقات المراسلة الآمنة يعتمد بشكل كبير على المستخدمين الذين يستكملون حفل التوثيق (سلسلة من العمليات اليدوية تمكّن المستخدمين من التحقق من التواصل الفعلي فيما بينهم)". وأضاف: "لسوء الحظ، تشير الأدلة حتى الآن أن المستخدمين غير قادرين على القيام بذلك".
أجرى فريق البحث تجربة من مرحلتين حيث طُلِب من المشاركين مشاركة رقم بطاقة ائتمان مع أحد أصدقائهم. وتم إبقاء المشاركين على علم بالتهديدات المحتملة، وشجعوا على إبقاء رسائلهم سرية. غير أن 14 في المائة فقط من المستعملين تمكنوا من إكمال حفل التوثيق بنجاح. أما النسبة الباقية من 86 في المائة من المستخدمين فقد قاموا بمحاولات مضللة، أو فشلوا في ضمان تشفير محادثاتهم بالكامل. وفي المرحلة الثانية، طلب من المشاركين تكرار نفس النشاط.
وفي النهاية، اكتُشِف أن ما متوسطه 79 في المائة من المستعملين تمكنوا من مصادقة الطرف الآخر بنجاح. وقال "، وهو أستاذ في علوم الكمبيوتر، عمل في الدراسة: "عندما أخبرْنا الناس عن احتفالات المصادقة، تمكّن معظمهم أن يفعلوا ذلك، لكن الأمر لم يكن بسيطا، فقد أصيب الناس بالإحباط واستغرقهم وقتا طويلا.
تكشف دراسة جديدة أن فقط 14 في المائة من مستخدمي تطبيقات الرسائل المشهورة مثل واتساب، فيسبوك ماسنجر وفايبر قد مكّنوا بنجاح وظيفة الأمن الكامل التي من شأنها حماية رسائلهم. فقد أجرى باحثون من جامعة بريغهام يونغ بحثا، حيث اكتشفوا أن غالبية مستخدمي تطبيقات المراسلة عُرْضة للهجمات الخبيثة لأنهم إما لا يدركون ميزات الأمان المناسبة أو أنهم لا يستخدمونها على الإطلاق.
تقول Elham Vaziripur، طالبة دكتوراه في علوم الكمبيوتر بجامعة بريغهام يونغ، والتي قادت الدراسة: "من الممكن أن يقوم طرف ثالث ضار أو مهاجم بالتنصت على المحادثات". فبينما يقدّم واتساب وفايبر التشفير حتى النهاية end-to-end encryption، فإن فيسبوك ماسنجر يتطلب من المستخدمين إعداده بأنفسهم. وفقا ل موقع Daily Mail، من أجل تشفير الرسائل في الواقع، تتطلب هذه المنصات شيئا يسمى "حفل التوثيق"؛ هذه هي العملية التي تسمح للمستخدمين تأكيد هوية متلقّيهم، وتضمن أنه ليس هناك أي طرف ثالث يشارك في المحادثة.
وتقول النظرية التي عُرِضت في الندوة الثالثة عشرة حول الخصوصية القابلة للاستعمال: "إن الأمن الفعال الذي توفره تطبيقات المراسلة الآمنة يعتمد بشكل كبير على المستخدمين الذين يستكملون حفل التوثيق (سلسلة من العمليات اليدوية تمكّن المستخدمين من التحقق من التواصل الفعلي فيما بينهم)". وأضاف: "لسوء الحظ، تشير الأدلة حتى الآن أن المستخدمين غير قادرين على القيام بذلك".
أجرى فريق البحث تجربة من مرحلتين حيث طُلِب من المشاركين مشاركة رقم بطاقة ائتمان مع أحد أصدقائهم. وتم إبقاء المشاركين على علم بالتهديدات المحتملة، وشجعوا على إبقاء رسائلهم سرية. غير أن 14 في المائة فقط من المستعملين تمكنوا من إكمال حفل التوثيق بنجاح. أما النسبة الباقية من 86 في المائة من المستخدمين فقد قاموا بمحاولات مضللة، أو فشلوا في ضمان تشفير محادثاتهم بالكامل. وفي المرحلة الثانية، طلب من المشاركين تكرار نفس النشاط.
وفي النهاية، اكتُشِف أن ما متوسطه 79 في المائة من المستعملين تمكنوا من مصادقة الطرف الآخر بنجاح. وقال "، وهو أستاذ في علوم الكمبيوتر، عمل في الدراسة: "عندما أخبرْنا الناس عن احتفالات المصادقة، تمكّن معظمهم أن يفعلوا ذلك، لكن الأمر لم يكن بسيطا، فقد أصيب الناس بالإحباط واستغرقهم وقتا طويلا.
ليست هناك تعليقات:
إرسال تعليق