قرارداد فیس بوک با واتس اپ که درباره آن نوشتم، انتقادهای زیادی را در مورد قیمت و البته انتقادات تازه ای از امنیت آن میلیاردها پیام ارسال شده و تحویل شده از طریق واتس اپ به دنبال داشت. خود واتس اپ می گوید که "ارتباط بین تلفن و سرور ما کاملاً رمزگذاری شده است." اما در عین حال یادآوری می کند که کاربر باید توجه داشته باشد که هنگام ارسال پیام، دستگاه گیرنده نمی تواند ایمن باشد. مهمتر از همه، این شرکت قسم می خورد که هیچ سابقه مکاتباتی را ذخیره نمی کند و پیام ها به محض تحویل از سرور حذف می شوند. اما همه اینها قبل از فیس بوک بود، و حالا تصور کنید که با یکی از دوستانتان در مورد انتخاب یک هدیه برای 8 مارس برای معشوقتان پیام می دهید و بعد از آن فیس بوک، به طور معمول، یک تبلیغ برای عطر به شما نشان می دهد. وسوسه انگیز؟ فکر میکنم با توجه به مشکلات فیسبوک و خروج کاربران از شبکه اجتماعی، این برای فیسبوک وسوسهانگیز است.
با این حال، محققان امنیتی خاطرنشان می کنند که می تواند و باید آسیب پذیری هایی در سیستمی وجود داشته باشد که توسط 450 میلیون نفر در سراسر جهان استفاده می شود. بنابراین پل یارگوی، بنیانگذار شرکت امنیت فناوری اطلاعات Praetorian، در وبلاگ خود گفت که امنیت و رمزگذاری واتس اپ آنقدرها هم امن نیست و به آسیب پذیری در استفاده از SSL، یک پروتکل ارتباطی امن اشاره کرد. پل گفت: «تحقیقات گروه امنیت موبایل تعدادی از مسائل امنیتی SSL را مطرح کرده است که بر حریم خصوصی کاربران واتس اپ در هنگام سفر به سرورهای شرکت تأثیر می گذارد. سپس متخصص توضیح داد که این سخنرانی در مورد چیست - "اینها چیزهایی هستند که NSA رویای آنها را در سر می پروراند. این به سادگی به آنها یا یک مهاجم، به طور کلی یک مهاجم، اجازه می دهد تا به اتصال متصل شود، و سپس رمزگذاری را ساده کرده و آن را به شکسته می کند. مسدود کردن و در نهایت گوش دادن به کل ترافیک. این مسائل امنیتی کاربران واتس اپ و داده های آنها را در معرض خطر قرار می دهد. او همچنین اضافه کرد که مایل است از فیس بوک و واتس اپ برای شرکتش Pretorian اجازه بگیرد تا تحقیقات امنیتی بیشتری انجام دهد. با تاکید بر اینکه مطمئن هستم که "پچ کردن" حفره های نرم افزار کار سختی نخواهد بود. با توجه به اینکه فیس بوک برنامه تامین مالی تحقیقات امنیتی نرم افزاری خود را دارد، فکر نمی کنم او چنین مجوزی را دریافت کند.
در همین حال، در آلمان، کمیسر ایالتی شلزویگ-هولشتاین بیانیهای صادر کرد که فروش واتساپ نگرانیهای جدی در مورد حفظ حریم خصوصی ایجاد میکند و اینکه WhatsApp به طور کلی با قوانین حفاظت از دادههای اروپا مطابقت ندارد. Thilo Weischert رسماً اعلام کرده است که مردم باید استفاده از WhatsApp را به نفع سایر "سرویس های قابل اعتماد تر" متوقف کنند.
اکتبر گذشته، تیس آلکماد، محقق هلندی، مقالهای را در وبلاگ خود منتشر کرد و گفت که میتوان رمزگذاری را دور زد، به این معنی که «هرکسی که بتواند اتصال واتساپ را استراق سمع کند، میتواند پیامهای خود را با تلاش کافی رمزگشایی کند». خود واتس اپ به سوالات مطبوعاتی درباره مسائل امنیتی پاسخ نداد.
بسیاری از کارشناسان کاهش سریع علاقه کاربران به اپلیکیشن واتس اپ را پیش بینی می کنند. بنابراین نیکو سل، یکی از بنیانگذاران اپلیکیشن امنیتی Wickr، گفت که پس از اعلام قرارداد فیسبوک، تعداد دانلودهای اپلیکیشن او چندین هزار افزایش یافت و افزود: «فکر میکنم مردم به سرعت از واتساپ فرار میکنند، زیرا اکنون بخشی از فیسبوک است. " Wickr برنامه ای است که برای محافظت از ناشناس بودن و حریم خصوصی کاربران با رمزگذاری درجه بالا با استخدام هکرهای پاداش برای آزمایش و تجزیه و تحلیل طراحی شده است. حداقل خود نیکو سل چنین می گوید.
فکر میکنم همه میدانند که پس از معامله 19 میلیارد دلاری، بسیاری خواهند بود که میخواهند به نحوی از این طریق پول دربیاورند. و ما بیشتر در مورد نقض اطلاعات کاربران WhatsApp خواهیم شنید. و این به تقصیر فیس بوک اتفاق می افتد، زمانی که آنها شروع به جاسازی تراشه ها در آنجا برای اهداف تبلیغاتی خود می کنند.
چهار نکته برای هر کسی که نگران نشت اطلاعات شخصی است را رعایت کند.
اما قبل از اینکه برنامههای خود را برای سرنگونی سرمایهداری جهانی از طریق واتساپ پخش کنید، به خاطر داشته باشید که رهگیری پیامها در حین انتقال، تنها یکی از راههای جاسوسی از شما است و بعید است. خود رمزگذاری خیلی مفید نیست مگر اینکه قوانین زیر را نیز رعایت کنید.
شما پیام ها را در تلفن خود ذخیره نمی کنید
اگر واقعاً می خواهید هیچ کس دیگری پیام های شما را نخواند، بلافاصله پس از خواندن آنها را حذف کنید. اگر کسی گوشی شما را بگیرد (مثلاً آن را بدزدد) و بتواند قفل آن را باز کند - همانطور که FBI اخیراً با آیفون تیرانداز سن برناردینو انجام داد - به همه چیزهایی که در حافظه است دسترسی خواهند داشت. به عنوان مثال، برخی از پیام رسان های فوری دارای عملکرد "خود تخریبی" هستند، هنگامی که فعال می شوند، پیام ها به طور خودکار پس از یک دوره زمانی مشخص حذف می شوند. واتس اپ هنوز این ویژگی را ندارد. (از طرفی رمزگذاری انتها به انتها به صورت پیش فرض در تلگرام کار نمی کند، باید عمدا آن را فعال کنید.)
شما پیام ها را در ابر ذخیره نمی کنید
واتس اپ مکاتبات شما را در سرورهای خود ذخیره نمی کند. اما، برای مثال، نمیتوانید از پیامها در iCloud، یک سرویس ابری، نسخه پشتیبان تهیه کنید. هنگامی که اطلاعات به ابر می رسد، می تواند توسط دولت رهگیری شود.
Signal یک برنامه محبوب در بین طرفداران حفظ حریم خصوصی است. از فناوری رمزگذاری مشابه WhatsApp استفاده می کند و در فضای ابری نسخه پشتیبان تهیه نمی کند.
راه حلی برای واتس اپ است، اما من آماده نیستم که سیگنال را کنار بگذارم. می ترسم بسیاری از دوستان واتس اپ من پشتیبان گیری ابری رمزگذاری نشده را فعال کرده باشند.
کریستوفر سوقویان (@csoghoian) 5 آوریل 2016
واتس اپ عالی است، اما من هنوز آماده نیستم که سیگنال را کنار بگذارم. من فکر می کنم بسیاری از دوستان من در واتس اپ کپی ابری را روشن کرده اند.
کریستوفر سوقویان (@csoghoian)
در سال 2014، در آستانه خرید پیام رسان واتس اپ توسط فیس بوک، منبع اصلی این پیام رسان، پایگاه مشتری آن بود که حجم آن 417 میلیون کاربر تخمین زده شد. آیا ارزش آن را دارد که دوباره در مورد محبوبیت سرویس های پیام فوری (IM) صحبت کنیم، اگر مطمئناً مزایای آنها را در زندگی شخصی و حرفه ای خود به طور روزانه به کار می گیرید؟
واتس اپ، وایبر، اسکایپ، فیس بوک مسنجر و نرم افزارهای دیگر واقعاً توانستند دنیای ارتباطات را در اختیار بگیرند و اپراتورهای تلفن همراه را عصبی کنند. راز موفقیت ساده است: کاربران گوشی های هوشمند تقریباً در همه جا ارتباط بی سیم دارند و انتخاب بین تماس سنتی و تماس رایگان از طریق پیام رسان های فوری به خودی خود پاک می شود.
اما آیا مایلید کورکورانه ایمنی شخصی را با صرفه جویی در هزینه معاوضه کنید؟ سازمانی به نام Electronic Frontier Foundation (EFF) اکیداً توصیه می کند قبل از دادن پاسخ قطعی به دقت فکر کنید. EFF در حفاظت از آزادی های مدنی در دنیای دیجیتال و محافظت از کاربران در برابر نظارت گسترده دولت تخصص دارد. یکی از فعالیت های این سرویس مربوط به پیام رسانی فوری است. این بنیاد خواستار کنار گذاشتن استفاده از خدمات IM نیست، اما توصیه می کند که به نفع امنیت شخصی انتخاب کنید.
چه چیزی یک پیام رسان امن را ایمن می کند؟
هفت معیار وجود دارد که می توان در طول آزمون زیر شناسایی کرد:
- آیا برنامه در تمام مراحل ارتباط رمزگذاری می کند؟
- ارائه دهنده خدمات قادر به دسترسی به کانال ارتباطی نیست؟
- آیا می توانید تأیید هویت طرف مقابل را دریافت کنید؟
- اگر کلیدهای رمزگذاری خود را گم کنید، پیام های قبلی شما ایمن هستند؟
- آیا می توان تحلیل عمیق مستقلی از کد برنامه انجام داد؟
- آیا طراحی و اجرای رمزنگاری مستند شده و برای تجزیه و تحلیل در دسترس است؟
- آیا کد و اجرای آن به طور مستقل در طول سال گذشته تأیید شده است؟
اگر در مورد تحقیق به 4 سوال اول پاسخ منفی می دهید، به احتمال زیاد با نرم افزار ناامن سر و کار دارید. احتمالاً از خود می پرسید که آیا محبوب ترین برنامه ها، بلک بری مسنجر، چت فیس بوک، آی مسیج، اسکایپ، وایبر و واتس اپ این آزمون را قبول می کنند؟ نتایج نمی تواند خوشحال کننده باشد - فقط iMessage بیش از دو پاسخ مثبت به دست آورد.
کجا به دنبال حفاظت باشیم؟
امنیت، مانند هر نیاز اساسی، معمولاً برآورده می شود. این اصل در مورد امنیت ارتباطات نیز صدق می کند. WhisperSystems برنامه های تلفن همراه را توسعه می دهد که یکی از آنها پیام رسان ایمن سیگنال برای iOS است.
این برنامه از پروتکلی به نام TextSecure استفاده می کند. این بدان معناست که کاربران می توانند بدون ترس از نشت اطلاعات، پیام های صوتی و متنی را از طریق اینترنت تبادل کنند. پیام رسان به شما آرامش می دهد. این همان جایی است که ارزش اصلی آن نهفته است.
سیگنال هویت مخاطب را تأیید می کند و برخلاف محصولات مشابه، یک پروژه منبع باز است که برای ممیزی در دسترس است. اگر مهاجمی کلید رمزگذاری شما را بدزدد، نمی تواند از آن برای رمزگشایی پیام هایی که قبلا نوشته شده است استفاده کند. داده های سرویس با سایر سرویس های تلفن همراه ترکیب نمی شود. به عنوان مثال، آسیب پذیری iMessage در این واقعیت است که در صورت عدم جفت شدن با دستگاه دیگری از اپل، اطلاعات از طریق دروازه SMS منتقل می شود که باعث کاهش درجه حفاظت می شود.
آیا زمان حذف واتس اپ فرا رسیده است؟
درک این نکته مهم است که هیچ فناوری کاملاً ایمن نیست. WhisperSystems موفق شد در جریان اصلی محافظت از مردم عادی در برابر نظارت انبوه کارهای جدی انجام دهد. اگر واقعاً میخواهید شانس نظارت بر حریم خصوصی را به حداقل برسانید، پس انصراف از WhatsApp به نفع سیگنال یک حرکت با انگیزه خواهد بود.
در عمق تنظیمات، عملکرد نمایش جلسات فعال از دسکتاپ وجود دارد
برای فیس بوک، صاحب واتس اپ، واتس اپ وب فقط یک گزینه است، اما کارشناسان امنیتی آن را یک تهدید می دانند. از طریق آن، کاربران می توانند محتویات تمام پیام های ذخیره شده را در یک مرورگر وب باز کنند، هر چت را از آنجا بخوانند و حتی پیام های جدید ارسال کنند.
با این حال، این فرصت می تواند به یک تله تبدیل شود: کافی است یک تلفن قفل نشده را برای مدت کوتاهی در محل کار باز بگذارید تا یک همکار حسود یک کد QR ویژه در web.whatsapp.com را با دستگاه شما اسکن کند. برای افشای این نوع جاسوسی، واتس اپ را باز کنید و به تنظیمات بروید. در اینجا خط "WhatsApp Web / Desktop" را انتخاب کنید. لیستی از اتصالات فعال را مشاهده خواهید کرد. با کلیک بر روی خط "خروج از همه رایانه ها" تمام جلسات را پایان می دهید.
برای محافظت از خود در برابر چنین نگاهی در آینده، قفل صفحه گوشی خود را روشن کنید. پس از آن، نمی توانید بترسید که شخصی به طور غیرقابل توجهی کد QR را روی رایانه با دستگاه شما بخواند و به مکاتبات دسترسی پیدا کند.
Soomz (soomz.io) برای حدود 600 روبل. مجموعه ای از سه جلد در هر دوربین را ارائه می دهد. با کمک آنها، دستگاه خود را ایمن خواهید کرد. علاوه بر این، بدافزارها نیز می توانند در واتس اپ شما تداخل ایجاد کنند. به عنوان مثال، به مجرمان اجازه می دهد تا مخفیانه عکس بگیرند. برای محافظت از پوشش وب کم استفاده کنید.
به این ترتیب می توانید مطمئن شوید که هیچ دستکاری با برنامه انجام نشده است و بلافاصله شروع به ارسال محتوای پیام ها به نرم افزارهای جاسوسی وب نمی کند.
بررسی کلیدهای رمزگذاری
هنگامی که کلیدهای رمزگذاری تغییر می کنند، کاربر WhatsApp شروع به به صدا درآوردن زنگ می کند. رمزگذاری سرتاسر برای مکاتبات واتس اپ ارائه شده است. کلیدهای مورد نیاز برای آن مستقیماً روی دستگاه ها ذخیره می شوند. واتس اپ با کمک آنها اطلاعات را رمزگذاری کرده و برای گیرنده ارسال می کند.
با این حال، کارشناسان روشی را برای دور زدن چنین رمزگذاری کشف کرده اند. آنها به سادگی کلید دستگاه گیرنده را تغییر می دهند و سپس پیام را از طریق یک حمله مرد در وسط می خوانند.
تنظیمات پیام رسان مقصر این واقعیت است که کاربر نه شایعه ای در مورد آن دارد و نه روحی. فیس بوک راحتی را بر ایمنی ترجیح می دهد و تغییرات را تبلیغ نمی کند. با این حال، امکان فعال سازی اعلان های تغییر کلید استفاده شده وجود دارد. او در تنظیمات پنهان شده است.
برای دریافت اعلان در مورد عدم رمزگذاری، عملکرد مربوطه باید در تنظیمات فعال شود برای فعال کردن اعلانها، واتساپ را راهاندازی کنید و به تنظیمات بروید. از آنجا "Account | را باز کنید ایمنی". گزینه "نمایش اعلان های امنیتی" را فعال کنید.
اگر کلید گیرنده تغییر کند، متوجه خواهید شد. با این حال، چنین تغییری لزوماً نشان دهنده حمله نیست.
این احتمال وجود دارد که گیرنده به سادگی تلفن جدید خود را به حساب WhatsApp خود پیوند داده است. و در این صورت کد رمزگذاری متفاوت خواهد بود. وقتی شک دارید، ساده ترین راه این است که از طرف مقابل بپرسید چه اتفاقی افتاده است.
شما در حال انتقال پیام های خصوصی هستید که ممکن است حاوی داده های حساس باشد. بسیاری از کاربران علاقه مند هستند که آیا می توان آنها را از تجاوزات خارجی پنهان کرد؟ خبر خوش برای مهمانان پورتال ما. امنیت واتس اپ برای توسعه دهندگان پیام رسان یک عبارت خالی نیست.
Whatsapp یکی از امن ترین پیام رسان های موجود است.
وجود رمزگذاری end-to-end در آخرین نسخه های برنامه به شما این امکان را می دهد که از خود و حریم خصوصی خود در برابر حملات کلاهبرداران محافظت کنید.
حفاظت قابل اعتماد شامل:
- پیام های متنی،
- تماس می گیرد،
- اسناد منتقل شده،
- فایل های صوتی،
- عکس;
مسنجر واتساپ پیام های شما را به صورت ایمن رمزگذاری می کند. نحوه بررسی سطح امنیت در واتس اپ
این بسیار ساده است، نیازی به انجام کاری ندارید، تمام فرآیندها به صورت خودکار هستند، نیازی به پیکربندی پارامترها یا ایجاد یک گفتگوی مخفی جداگانه ندارید. فایل های منتقل شده بین مشترکین در سرورهای برنامه ذخیره نمی شوند، به محض تحویل، بلافاصله حذف می شوند.
اخیراً یک توافقنامه محرمانه جدید ایجاد شده است. اگر پیام رسان را نصب کرده اید و چنین پیشنهادی دریافت کرده اید، باید این توافق نامه را بپذیرید. فقط روی دکمه I Agree کلیک کنید و امنیت واتس اپ به ابزاری مناسب برای محافظت از داده ها تبدیل می شود.
