۰ تومان
سبد خرید
لجر لایو

لجر لایو یک برنامه خطرناک برای اطلاعات شخصی!

لجر لایو یا Ledger Live نرم‌افزاری است که همراه کیف پول‌های سخت‌افزاری محبوب مثل لجر نانو اس، لجر نانو اس پلاس و لجر نانو ایکس عرضه می‌شود تا مدیریت ارزهای دیجیتال ساده‌تر شود. اما پشت این ظاهر کاربردی، نگرانی‌های مهمی وجود دارد؛ از جمع‌آوری داده‌های کاربران گرفته تا عدم شناسایی در ویندوز. حتی یک گزارش توییتری نشان داد که در لجر لایو چندین اسکریپت ردیابی فعال است! آیا واقعاً این نرم‌افزار امن است؟ در این مقاله به بررسی همه چیز درباره لجر لایو می‌پردازیم.

فهرست موضوعات

Ledger Live چیست و چرا بحث‌برانگیز شد؟

لجر لایو (Ledger Live) یک اپلیکیشن دسکتاپ و موبایل است که توسط شرکت لجر، سازنده کیف‌پول‌های سخت‌افزاری معروف مثل Ledger Nano S و Ledger Nano X ساخته شده. با استفاده از این برنامه می‌توانید رمزارزهایی مثل بیت‌کوین را از طریق کیف پول سخت‌افزاری خود ارسال، دریافت و مدیریت کنید.

اما نکته جنجالی اینجاست: لجر لایو فقط یک ابزار مدیریت دارایی نیست؛ بلکه اطلاعات کاربران را هم ردیابی می‌کند.
طبق گزارش Rektbuildr، نرم‌افزار Ledger Live به محض اتصال، داده‌های مربوط به دارایی‌ها، اطلاعات سیستم و حتی رفتار کاربری شما (کلیک‌ها، خطاها، نصب و حذف نصب) را ثبت و به سرویس‌های برون‌سپاری شده ارسال می‌کند.

این ماجرا از نسخه ۱.۲.۰ در تاریخ ۲۳ دسامبر ۲۰۱۹ آغاز شد؛ جایی که لجر تصمیم گرفت ردیابی کاربران را به‌طور پیش‌فرض فعال کند. به زبان ساده، به‌جای اینکه شما انتخاب کنید اطلاعاتتان جمع‌آوری شود (opt-in)، باید آن را غیرفعال کنید (opt-out). همین تغییر کوچک، نگرانی‌های بزرگی درباره امنیت لجر لایو ایجاد کرد.

Ledger Live چیست؟

۵ ویژگی و امکانات مهم لجر لایو (Ledger Live)

برنامه لجر لایو (Ledger Live) فقط یک اپلیکیشن ساده نیست؛ بلکه مجموعه‌ای از ابزارهای کاربردی برای مدیریت دارایی دیجیتال شماست. در ادامه، پنج ویژگی اصلی این نرم‌افزار را مرور می‌کنیم:

  1. مبادله ارزهای دیجیتال
    با لجر لایو می‌توانید به‌سرعت یک ارز رمزنگاری‌شده را به ارز دیگر تبدیل کنید. این قابلیت به کاربران اجازه می‌دهد از نوسانات بازار سود بیشتری به دست آورند.

  2. امنیت نسبتاً بالا
    هرچند نگرانی‌هایی درباره جمع‌آوری داده‌ها وجود دارد، اما از نظر مقاومت در برابر هکرها و حملات سایبری، لجر لایو سطح امنیتی قابل‌قبولی دارد.

  3. پشتیبانی گسترده از رمزارزها
    این نرم‌افزار از بیش از ۳۰ کوین و ۱۸۰۰ توکن پشتیبانی می‌کند؛ بنابراین شما می‌توانید بخش بزرگی از دارایی‌های دیجیتال خود را در یک محیط یکپارچه مدیریت کنید.

  4. امکان اشتراک‌گذاری و درآمدزایی
    علاوه بر ذخیره ایمن دارایی‌ها در کیف پول سخت‌افزاری، لجر لایو به شما امکان می‌دهد برخی سرمایه‌ها را به‌طور مستقیم به اشتراک گذاشته و از آن کسب درآمد کنید.

  5. ابزار کامل مدیریت سرمایه
    از خریدوفروش گرفته تا مبادله و نظارت روی دارایی‌ها، همه چیز در یک داشبورد ساده در اختیار شماست. این باعث می‌شود لجر لایو یک «مرکز فرماندهی» کامل برای سرمایه‌گذاری‌های دیجیتال شما باشد.

مطالعه  خبر کامل هک کیف‌پول لجر

امکانات برنامه لجر لایو

معایب و مشکلات امنیتی لجر لایو (Ledger Live)

هرچند لجر لایو امکانات کاربردی زیادی دارد، اما انتقادهای جدی هم به آن وارد است. برخی از مهم‌ترین معایب این نرم‌افزار عبارت‌اند از:

  1. ردیابی آدرس IP کاربران
    یکی از نگرانی‌های اصلی این است که Ledger Live به مدت پنج سال آدرس‌های IP کاربران را جمع‌آوری و ذخیره می‌کند. این موضوع باعث شده بسیاری از افراد نسبت به احتمال شناسایی و ردیابی فعالیت‌هایشان احساس ناامنی کنند.

  2. عدم کنترل روی کوین‌ها (UTXO)
    در لجر لایو شما امکان انتخاب UTXOهای خاص برای خرج‌کردن را ندارید. نرم‌افزار به‌طور خودکار وجوه را انتخاب می‌کند و اغلب به سراغ موجودی‌های بزرگ‌تر می‌رود. این موضوع می‌تواند حریم خصوصی تراکنش‌های کاربران را در معرض خطر قرار دهد.

  3. شفافیت ناقص (بسته و متن‌باز هم‌زمان)
    نرم‌افزار کیف‌پول سخت‌افزاری لجر «منبع بسته» است، یعنی تنها توسعه‌دهندگان شرکت می‌توانند کد آن را بررسی کنند. این مسئله باعث کاهش شفافیت در برابر نقص‌ها یا درهای پشتی احتمالی می‌شود. هرچند Ledger Live به‌صورت متن‌باز منتشر شده، اما چون کل پشته نرم‌افزار شفاف نیست، بررسی امنیتی کامل آن برای کارشناسان بسیار دشوار است.

  4. امکان مشاهده درخواست‌ها در کنسول برنامه‌نویس
    شما می‌توانید مشابه مرورگر کروم، کنسول لجر لایو را باز کرده و درخواست‌های شبکه، کنترل‌کننده‌های رویداد و سایر جزئیات را ببینید. این موضوع هم‌زمان که ابزار مفیدی برای توسعه‌دهندگان است، نگرانی‌هایی درباره میزان دسترسی و ردیابی اطلاعات کاربران ایجاد می‌کند.

Ledger Live یا لجر لایو

چرا لجر لایو (Ledger Live) یک برنامه ناایمن محسوب می‌شود؟

گزارش تیم Protos نشان داد که در بخش تنظیمات لجر لایو گزینه‌ای برای خاموش‌کردن تجزیه‌وتحلیل وجود دارد، اما حتی این بخش هم اطلاعات حساسی را جمع‌آوری می‌کند. طبق توضیحات خود برنامه، فعال‌بودن آن به معنی ارسال داده‌هایی مثل:

  • کلیک‌ها و بازدید از صفحات

  • تغییر مسیرها و اقدامات (ارسال، دریافت، قفل و …)

  • اسکرول تا انتهای صفحه

  • نصب یا حذف برنامه

  • تعداد حساب‌ها و نسخه نرم‌افزار

مطالعه  احراز هویت در صرافی خارجی ارزدیجیتال | کدام‌ برای ایرانی‌ها خطرناک‌اند؟

است.

نکته نگران‌کننده اینجاست که لجر با وجود لو رفتن میلیون‌ها ایمیل کاربران در گذشته، باز هم سرویس را «بدون ریسک» معرفی کرده است.

ارسال داده‌ها به segment.io

سیستم برداشت داده لجر لایو، یک شیء JSON با شناسه کاربری و «writeKey» ایجاد می‌کند که می‌تواند رایانه شخصی شما را به‌طور منحصربه‌فرد شناسایی کند. این اطلاعات شامل نام دارایی‌های دیجیتال و جزئیات سیستم شماست که به سرویس خارجی segment.io ارسال می‌شود.

البته باید تاکید کرد که کلیدهای خصوصی یا عبارات بازیابی به این سرویس ارسال نمی‌شوند؛ اما همین سطح از داده‌ها می‌تواند خطرناک باشد. به‌عنوان مثال، اگر segment.io هک شود، هکرها می‌توانند کاربران دارای دارایی‌های بزرگ را شناسایی کنند و هدف حمله قرار دهند.

سخن پایانی درباره لجر لایو (Ledger Live)

کیف‌پول‌های سخت‌افزاری همیشه به‌عنوان گزینه‌ای امن‌تر نسبت به کیف‌پول‌های نرم‌افزاری شناخته می‌شوند. شرکت لجر نیز با معرفی لجر لایو (Ledger Live) قصد داشت مدیریت دارایی‌های دیجیتال را ساده‌تر و مطمئن‌تر کند.

اما همان‌طور که دیدیم، این برنامه علاوه بر مزایا، معایب و نگرانی‌های جدی امنیتی هم دارد؛ از ردیابی آدرس IP گرفته تا جمع‌آوری اطلاعات کاربران. بنابراین، پیش از استفاده از لجر لایو بهتر است آگاهانه تصمیم بگیرید و حتماً راه‌های افزایش امنیت و جایگزین‌های موجود را بررسی کنید.

ما در این مقاله تلاش کردیم تصویری شفاف از مزایا و معایب لجر لایو ارائه دهیم تا بتوانید انتخابی دقیق‌تر برای محافظت از دارایی‌های دیجیتال خود داشته باشید.

 

سؤالات متداول از نرم‌افزار Ledger Live

۱. آیا کیف پول لجر امن است؟
بله، کیف پول‌های سخت‌افزاری لجر به دلیل ذخیره‌سازی آفلاین کلیدهای خصوصی، امنیت بالایی دارند. با این حال هنگام استفاده از نرم‌افزار لجر لایو (Ledger Live) باید دقت کنید، چون این برنامه بخشی از اطلاعات کاربر را ردیابی می‌کند.

۲. آیا لجر لایو برای کاربران ایرانی تحریم است؟
خیر، اپلیکیشن لجر لایو هیچ محدودیتی برای کاربران ایرانی ندارد و بدون نیاز به وی‌پی‌ان هم قابل نصب و استفاده است. البته همیشه توصیه می‌شود برای امنیت بیشتر، به‌روزترین نسخه را از منابع رسمی دریافت کنید.

اشتراک گذاری این پست

2 دیدگاه دربارهٔ «لجر لایو یک برنامه خطرناک برای اطلاعات شخصی!»

  1. شادی

    سلام وقت بخیر من لجر نانو ایکس دارم و از لجر لایو استفاده می‌کنم. اگه بخش ردیابی رو غیرفعال کنم، آیا واقعاً همه اطلاعاتم امن می‌مونه یا باز هم چیزی رد و بدل میشه؟

    پاسخ
    1. تیم محتوا

      خاموش کردن بخش ردیابی در Ledger Live جلوی ارسال داده‌های آماری به لجر رو می‌گیره، اما ارتباط با سرورهای لجر برای آپدیت موجودی و تراکنش‌ها همچنان باقی می‌مونه. کلید خصوصی شما در هر حالتی امن و داخل دستگاه می‌مونه.
      برای حداکثر حریم خصوصی، بهتره از VPN/Tor استفاده نمایید.

      پاسخ

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *