امنیت ایتا چقدر است؟ آیا برنامه ایتا امنیت دارد؟

امنیت و حریم‌خصوصی! دو موضوع بسیار مهم در اپلیکیشن‌ها و به ویژه پیام‌رسان‌ها. ایتا به عنوان یکی از پرترافیک‌ترین پیام‌رسان‌های ایرانی چقدر امن است؟ بسیاری از کاربران دغدغۀ حریم خصوصی و امنیت ایتا را دارند. میزان امنیت ایتا چقدر است؟ در این مقاله دربارۀ این موضوع صحبت می‌کنم که ایتا چقدر امنیت دارد و چقدر روی این پیام‌رسان ایرانی می‌توانید حساب باز کنید. همراه من و مجلۀ اون با من باشید 🙂

اینم بخونید بد نیست: آموزش خواندن پیام ایتا بدون سین خوردن (حالت روح ایتا)

وقتی وارد صفحۀ پرسش‌های متداول سایت ایتا می‌شویم، ایتا را به این شکل برایمان توصیف می‌کند:

ایتا یک برنامه پیام‌رسان است که تمرکز خود را بر روی سرعت و امنیت گذاشته است.

این جمله تا حد زیادی درست است. تاکنون هک یا خرابکاری گسترده (مثلاً دزدیدن اطلاعات کاربران و…) در ایتا گزارش نشده است. یعنی این پیام‌رسان تا امروز مشکل امنیتی جدی‌ای نداشته است؟

اما ایتا کاملاً امن است؟

ایتا تا امروز در هیچ رویداد مهم تست امنیت نفوذ (باگ بانتی) شرکت نکرده است. در صورتی که بعضی از پیام‌رسان‌های ایرانی داوطلبانه در این رویدادها شرکت کردند. یعنی تا این حد به خودشان اعتماد دارند که اجازه می‌دهند هکرها در یک فضای قانونی امنیت پیام‌رسان و سرویس آنها را محک بزنند.

علت عدم حضور ایتا در این رویدادها مشخص نیست. اگر ایتا به امنیت پلتفرم خود اعتماد دارد، می‌تواند در این رویدادها شرکت کند یا یک جایزه برای پیدا کردن نفوذ به سرورهای خود در نظر بگیرد.

آیا برنامۀ ایتا امنیت دارد؟

در جواب سؤال بالا باید بگوییم بله! ایتا امنیت قابل قبولی دارد. اما از این حرف من چنان برداشت نکنید که ایتا اصلاً هک نمی‌شود.

اینم بخونید بد نیست: آموزش تغییر شماره در ایتا

ایتا بیشتر با اشتباهات کاربران هک می‌شود. چطور؟

بسیاری از کلاه‌برداران با ارسال پیام‌های تحت عنوان «پشتیبانی ایتا» و تهدید کاربران به حذف حساب آن‌ها، اقدام به دریافت کد پیامک‌شده از کاربر می‌کنند. یا پیام‌هایی مثل سود سهام عدالت، واریز کالابرگ، یارانه و… که ممکن است برای کاربران جذاب باشد.

با این روش‌ها کاربر را گول می‌زنند و کد ورود را دریافت می‌کنند. اگر حساب کاربری رمز دومرحله‌ای نداشته باشد، به سادگی می‌توانند وارد حساب کاربری طرف مقابل شوند.

باگ بزرگ امنیتی ایتا چیست؟

مشکل اینجاست که اگر کسی کد ورود به حساب شما را به هر نحوی بگیرد، مشکلات بزرگی رخ می‌دهد. این شخص می‌تواند یک رمز دومرحله‌ای روی حسابتان بگذارد و بازگشت به حسابتان را با مشکل مواجه کند. هر چند بدون ورود به اکانت امکان حذف نشست‌های فعال ایتا و حذف رمز دومرحله‌ای وجود دارد؛ اما خیلی از کاربران این موضوع را نمی‌دانند.

پس بدون اینکه خیلی وقتتان را بگیرم، می‌توانم اینجور نتیجه‌گیری کنم که به طور کلی امنیت ایتا در سطح قابل‌قبولی قرار دارد. فقط باید مراقب باشید و رمز یک‌بار مصرف ایتا را در اختیار هیچکس نگذارید.