لجر لایو یا Ledger Live، یک نرمافزار کاربردی است که همراه انواع کیف پول سختافزاری محبوب مانند لجر نانو اس، لجر نانو اس پلاس و لجر نانو ایکس به بازار عرضه میشود. این برنامه سبب میشود که شما در کنار پول دیجیتال سختافزاری خود، رمزارزها را کنترل کنید و با بررسی موجودی خود چند حساب ایجاد کنید.
این نرمافزار توسط شرکت لجر باهدف مدیریت دارایی افراد ساخته شده که با ارائه رابط کاربری امکان نصب بر روی دسکتاپ و تلفنهای هوشمند را برای کاربران فراهم میکند. البته نگرانیهایی برای کاربران به وجود آمده است. یکی از این نگرانیها از بابت پتانسیل جمعآوری دادهها است و دیگری عدم شناسایی لجر لایو در ویندوز است.
پس از انتشار یک پست توییتری که در آن تعداد اسکریپتهای ردیابی یافت شده در Ledger Live را بررسی میکرد، خصومت نسبت به این شرکت و بقیه محصولاتش شعلهور شد. در این مقاله شما را با ویژگیهای لجر لایو و موضوعات پیشآمده آشنا خواهیم کرد. همراه ما باشید.
Ledger Live چیست؟
Ledger Live یک اپلیکیشن دسکتاپ و موبایل است. اپلیکیشن Ledger Live توسط همان شرکت سازنده کیف پول سختافزاری رمزنگاری لجر ساخته شده است. با استفاده از Ledger Live، میتوانید ارزهای رمزنگاری شده مانند بیتکوین را به/ از کیف پول سختافزاری لجر خود ارسال کنید.
با استفاده از لجر لایو امکان ارسال و دریافت ارزهای رمزنگاری شده مانند بیتکوین را از طریق کیف پول لجر دارد. البته یک مشکل در این برنامه وجود دارد آنهم ردیابی اطلاعات کاربر و ارسال آن به سرویس برداشت دادههای برونسپاری شده است. این مشکل امنیت لجر لایو را کاهش داده است.
Rektbuildr نوشت: Ledger Live دادههای داراییهایی را که در کیف پول سختافزاری خود نگهداری میکنید، در لحظه دسترسی به Ledger Live دریافت میکند. همچنین اطلاعات زیادی درباره رایانه و دستگاه شما ارسال میکند.”
Ledger Live تجزیهوتحلیل را روی همه چیز انجام میدهد، از نمایشهای صفحه گرفته تا کلیک روی دکمهها، رویدادهای خطا، نصب، حذف نصب و غیره، اساساً همه چیز را ردیابی میکند. هر چیزی از اطلاعات شخصی شما در آن برنامه ردیابی میشود.
Ledger Live کمپین ردیابی کاربران “فشرده” خود را با انتشار نسخه ۱.۲.۰ آغاز کرد که در ۲۳ دسامبر ۲۰۱۹ رخ داد. ظاهراً در آن زمان بود که ردیابی کاربر به طور پیشفرض برای همه نصبهای جدید به انصراف بهجای opt-in تغییر یافت.
5 ویژگی و امکانات برنامه لجر لایو
نرمافزار لجر لایو دارای مزایای بسیاری است که باعث شده در بین افراد مورد استقبال قرار بگیرد. 5 مورد از مهمترین مزایای لجر لایو عبارتاند از:
- مبادله ارزهای رمزگذاری شده: از طریق این نرمافزار بهراحتی میتوان یک ارز را به ارز دیگر تبدیل کرد و سود بیشتری به دست آورد.
- امنیت نسبتاً بالا: این برنامه از امنیت نسبتاً بالایی برخوردار است. اگر بخش قابلردیابی بودن را کنار بگذاریم از نظر نفوذناپذیری در برابر هکرها و سارقان اینترنتی بسیار سطح بالایی دارد.
- امکانات نامحدود: یکی از امکاناتی که میتوان در این نرمافزار شمرد پشتیبانی از حدود ۳۰ کوین و بیش از ۱۸۰۰ توکن است.
- اشتراک رمزارز: باوجود ذخیره ایمن داراییها در کیف پول سختافزاری لجر، میتوانید با اشتراکگذاری مستقیم سرمایه خود نیز کسب درآمد کنید.
- ابزاری برای مدیریت: لجر لایو باوجود امکاناتی نظیر خریدوفروش و مبادله بستری برای مدیریت سرمایه شما ایجاد میکند.
معایب لجر لایو
علاوه بر مزایایی که از لجر لایو نام بردیم به معایب آن نیز میپردازیم.
ردیابی آدرس IP
Ledger Live در مدتزمان پنج سال آدرسهای کاربران را جمعآوری و ذخیره میکند و این موضوع باعث شده تا نظر کاربران در مورد این برنامه منفی شود و نگرانیهایی را در مورد شناسایی و ردیابی احتمالی ایجاد میکند.
عدم کنترل کوین
Ledger Live امکان انتخاب UTXOهایی را که میخواهید خرج کنید را ارائه نمیدهد. در عوض، نرمافزار به طور خودکار وجوهی را برای تراکنشها انتخاب میکند و اغلب آنهایی را انتخاب میکند که بیشترین موجودی را دارند. این ویژگی باعث میشود که داراییها و شیوه تراکنش کاربران موردتوجه قرار بگیرد و آسیبپذیر شود.
بسته و درعینحال متنباز
کیف سختافزار Ledger منبع بسته است، به این معنی که نرمافزاری که دستگاه را اجرا میکند تنها توسط توسعهدهندگان خود شرکت قابلبررسی است که باعث عدم شفافیت برای نقصها و درهای پشتی احتمالی میشود. درحالیکه کد منبع Ledger Live منبعباز است، عدم شفافیت پشته کامل، تأیید عملکرد برنامه و شناسایی آسیبپذیریهای احتمالی را برای کارشناسان امنیتی دشوار میکند.
این بدان معناست که میتوانید یک کنسول برنامهنویس را درست مانند کروم باز کنید و درخواستهای شبکه، کنترلکنندههای رویداد و غیره را مشاهده کنید.
Ledger Live یک برنامه ناایمن
تیم Protos متوجه شد که گزینهای برای خاموشکردن حداقل برخی از این تجزیه و تحلیلها در تنظیمات Ledger Live وجود دارد. برگه تنظیمات Ledger Live میگوید فعالکردن تجزیهوتحلیل دادهها را در مورد کلیکها، بازدید از صفحه، تغییر مسیرها، اقدامات (ارسال، دریافت، قفل و غیره)، اسکرول انتهای صفحه، (لغو) نصب و نسخه برنامه، تعداد حسابها، رمزنگاری ارسال میکند.
لجر باوجود ازدستدادن میلیونها ایمیل کاربر، سرویس را «بدون ریسک» مینامد.
برداشتکننده داده لجر لایو یک شی JSON با کلید خصوصیات است. این شناسه کاربری و یک “writeKey” را ارسال میکند که میتواند به طور منحصربهفرد رایانه شخصی را شناسایی کند. همچنین میتواند اطلاعات حساب segment.io از جمله نام داراییهای دیجیتال متعلق به و سایر اطلاعات مربوط به رایانههای کاربران را ارسال کند.
باوجود عدم ارسال کلیدهای خصوصی یا عبارات بازیابی به segment.io توسط لجر لایو باز هم باید در مورد ارسال اطلاعات کاربر نگران شد. برای مثال، هر هکر segment.io میتواند بهراحتی هر کاربری را که داراییهای ارزهای دیجیتال قابلتوجهی است شناسایی کند.
سخن آخر از Ledger Live
کیف پولهای سختافزاری به علت امنیت بالا نسبت به کیف پول نرمافزاری برای ذخیرهسازی ارزهای دیجیتال از ارزش بالاتری برخوردارند. کیف پول لجر نیز با ارائه لجر لایو باهدف ایمنسازی داراییها سعی کرده نظر کاربران را به خود جلب کند؛ اما این برنامه از ویژگیهایی برخوردار است که امنیت آن را کاهش داده است. ما در این مقاله سعی کردیم از مزایا و معایب آن صحبت کنیم. امیدوارم تا حدودی توانسته باشیم به شما در انتخاب کیف پول سختافزاری کمک کنیم.
سؤالات متداول از نرمافزار Ledger Live
- آیا کیف پول لجر امن است؟ کیف پول لجر با ذخیرهسازی آفلاین رمزارزهای شما امنیت قالب قبولی را به شما ارائه میدهد؛ اما سعی کنید در استفاده از برنامه لجر لایو دقت لازم را داشته باشید.
- آیا لجر لایو تحریم است؟ خیر این برنامه هیچگونه محدودیتی برای کاربران ایرانی ندارد و نیازی به نصب ویپیان ندارد.