رمزگذاری داده ها در واتس اپ چه چیزی را برای کاربران به ارمغان می آورد.

یکی از محبوب ترین پیام رسان های فوری در جهان است که و کاربران آن به طور مداوم در معرض حملات و تهدیدهای متعدد قرار دارند. حتی اگر توسعه دهندگان رمزگذاری را معرفی کرده اند، شما باید قوانین و نکاتی را دنبال کنید تا قربانی کلاهبرداران و سایر کلاهبرداران نشوید.

1. از نسخه وب به طور موثرتر استفاده کنید

نسخه وب WhatsApp خواندن و ارسال پیام به همکاران، دوستان و خانواده را آسان تر می کند. تنها کاری که باید انجام دهید این است که کد QR را با استفاده از تلفن خود بخوانید. پس از این، تمام پیام ها از طریق یک مرورگر در رایانه شما در دسترس خواهند بود.

هنگامی که رایانه خود را ترک می کنید، مطمئن شوید که اتصال را قطع کنید تا پس از خروج هیچ کس نتواند پیام های خصوصی شما را در رایانه شما بخواند. این امر به ویژه در صورتی مهم است که با رایانه شخص دیگری وصل شده باشید.

می توانید اتصالات را مستقیماً از تلفن خود در بخش وب واتس اپ قطع کنید.

2. از احراز هویت دو مرحله ای استفاده کنید

این عنصر اضافی یک کد پین است که پس از فعال کردن دستگاه و واتس اپ روی آن باید وارد شود.

3. دسترسی افراد خارجی به آواتار خود را ممنوع کنید

برای اینکه افراد غریبه آواتار شما را نبینند، گزینه مناسب را در تنظیمات برنامه تنظیم کنید.

تنها کاری که باید انجام دهید این است که به مخاطبین خود اجازه دهید عکس شما را ببینند، اما افراد غریبه نمی توانند این کار را انجام دهند.

4. عکس ها و فیلم ها را در گالری مخفی کنید

یکی از آزاردهنده ترین ویژگی های واتس اپ این است که اگر شخصی برای شما عکس یا ویدیو بفرستد، بلافاصله به گالری شما می رود.

برای جلوگیری از این امر و عدم افشای تصادفی اسرار دوستانی که ممکن است چیزی شخصی برای شما ارسال کنند، از یک مدیر فایل ساده برای ایجاد یک فایل در پوشه رسانه WhatsApp با نام استفاده کنید. .nomediaو دستگاه خود را مجددا راه اندازی کنید. پس از این، عکس ها در گالری قرار نمی گیرند.

5. دسترسی به WhatsApp را با استفاده از یک برنامه شخص ثالث ممنوع کنید

اگر موارد بسیار مهمی در مکاتبات شما وجود دارد که هرگز نباید به دست افراد اشتباه بیفتد و باید پنهان شوند، می توانید با استفاده از یک برنامه شخص ثالث دسترسی به برنامه را مسدود کنید.

در این صورت برای دسترسی به اپلیکیشن باید یک کد پین وارد کنید. می توانید این ویژگی را با استفاده از اپلیکیشن AppLock پیاده سازی کنید.

6. اگر گوشی خود را گم کردید یا به سرقت رفت اکانت خود را غیرفعال کنید

اگر به طور ناگهانی گوشی خود را گم کردید یا به سرقت رفتید، فوراً به پشتیبانی نامه بنویسید و بخواهید حساب خود را غیرفعال کنید.

برای انجام این کار، یک پیام به پشتیبانی واتس اپ بنویسید که در خط موضوع آن را مشخص کنید گمشده/دزدیده شده: لطفا حساب کاربری من را غیرفعال کنیدو شماره تلفن شما.

7. مراقب پیام های کلاهبرداری باشید

واتس‌اپ به قدری محبوب است که دریافت پیام‌هایی از غریبه‌هایی که سعی دارند قربانیان خود را از چیزی فریب دهند بسیار رایج است. شما نباید به پیام های افراد غریبه پاسخ دهید - آنها ممکن است وانمود کنند کسی هستند که نیستند. نه تنها شما، بلکه سایر افراد نیز ممکن است از این مشکل رنج ببرند.

همه مردم در مورد امنیت و حریم خصوصی خود نگرانی دارند، به همین دلیل است که برنامه WhatsApp از . استفاده از این فناوری امنیت داده‌های شخصی شما را تضمین می‌کند و باعث می‌شود پیام‌ها، فایل‌های رسانه‌ای، اسناد و تماس‌ها به دست افراد نادرست بیفتند.

درباره فناوری رمزگذاری انتها به انتها در واتس اپ

برای استفاده از فناوری رمزگذاری سرتاسر، شما و مخاطبینتان باید از آخرین نسخه برنامه WhatsApp استفاده کنید.

فناوری رمزگذاری سرتاسر واتس اپ تضمین می کند که فقط شما و شخصی که با او در ارتباط هستید می توانید به محتوای مکالمات خود دسترسی داشته باشید. هیچ کس دیگری، حتی WhatsApp، نمی تواند به این داده ها دسترسی داشته باشد، زیرا پیام های شما توسط یک قفل منحصر به فرد محافظت می شود. کلید این قفل فقط به شما و گیرنده پیام ها داده می شود و فقط آنها می توانند قفل را باز کنند و اطلاعات را بخوانند. برای امنیت بیشتر، هر پیام فردی که ارسال می‌کنید دارای یک قفل رمزگذاری و کلید منحصر به فرد است. و مهمترین چیز این است که همه اینها به طور خودکار اتفاق می افتد - برای استفاده از رمزگذاری انتها به انتها نیازی به درک تنظیمات برنامه یا استفاده از چت های مخفی جداگانه نیست. اطلاعات شخصی شما همیشه محافظت می شود.

مهم! تا زمانی که هر یک از طرفین از آخرین نسخه برنامه استفاده می کنند، فناوری رمزگذاری End-to-End همیشه فعال است. هیچ راهی برای غیرفعال کردن رمزگذاری انتها به انتها در واتس اپ وجود ندارد. با استفاده از رمزگذاری

کد امنیتی واتس اپ را تایید می کنید؟

هر چت در واتس اپ کد امنیتی خاص خود را دارد، این کد برای تایید رمزگذاری اطلاعاتی که ارسال می کنید استفاده می شود: تماس ها، پیام ها و فایل هایی که به چت ارسال می کنید.

مهم! این فرآیند تأیید اختیاری است. برای تأیید اینکه پیام هایی که ارسال می کنید رمزگذاری شده است استفاده می شود.

کد امنیتی در بخش "اطلاعات تماس" قرار دارد - این یک کد QR یا یک شماره دیجیتال 60 رقمی است. این کد برای هر چت فردی منحصر به فرد است. برای اطمینان از اینکه مکاتبات شما رمزگذاری شده است، شرکت کنندگان در گفتگو می توانند کدهای امنیتی را با هم مقایسه کنند. این کد امنیتی نسخه باز یک کلید امنیتی ویژه بین طرفین است. نگران نباشید، کد نسخه کامل کلید نیست، زیرا همیشه پنهان است و مخفی نگه داشته می شود.

نحوه تایید رمزگذاری چت در واتس اپ

برای تأیید رمزگذاری چت WhatsApp خود، باید مراحل ساده را انجام دهید:

باز کردن چت؛

صفحه «اطلاعات تماس» را باز کنید؛ برای انجام این کار، روی نام مخاطب کلیک کنید.

برای مشاهده کد QR و شماره 60 رقمی، رمزگذاری را با کلیک بر روی Encryption فعال کنید.

اگر شما و همکارتان به هم نزدیک هستید، می‌توانید کد QR او را اسکن کنید یا شماره دیجیتال 60 رقمی را به صورت بصری مقایسه کنید. تأیید رمزگذاری پیام ها و تماس های شما یک تیک سبز هنگام اسکن کد QR و مطابقت کامل با شماره دیجیتال خواهد بود.

اگر کد مخاطب یا شماره تلفن دیگری اسکن شده باشد، کد مطابقت نخواهد داشت. اگر شما یا همکارتان اخیراً برنامه WhatsApp را مجدداً نصب کرده باشید یا دستگاه تلفن همراه خود را جایگزین کرده باشید، ممکن است مغایرت وجود داشته باشد. در این صورت کد باید به روز شود؛ برای انجام این کار، یک پیام جدید ارسال کنید و دوباره کد را اسکن کنید.

اگر می بینید که پیام های ارسال شده در واتس اپ رمزگذاری نشده اند

اگر وقتی روی «رمزگذاری» در بخش «اطلاعات تماس/گروه» کلیک می‌کنید، هشداری مبنی بر رمزگذاری نشدن پیام‌های شما ظاهر می‌شود، به احتمال زیاد مشکل در نسخه قدیمی برنامه یکی از طرفین است. لطفاً مطمئن شوید که شما و همکارتان از آخرین نسخه استفاده می کنید، اگر نه، واتس اپ را به روز کنید و این روش را تکرار کنید. اگر همه چیز به درستی انجام شود، یک اعلان باید در چت ظاهر شود که نشان می دهد پیام های شما رمزگذاری شده است.

مشکلی در واتس اپ پیدا شد که در تئوری به کارمندان فیس بوک و سایر اشخاص ثالث اجازه می دهد مکاتبات کاربران را بخوانند. اگرچه نمایندگان فیس بوک می گویند که هیچ کس نمی تواند پیام های واتس اپ را رهگیری کند، توبیاس بولتر محقق از دانشگاه کالیفرنیا در برکلی با این نظر مخالف است.

بولتر به خبرنگاران گاردین گفت که این مشکل مربوط به اجرای پروتکل رمزگذاری سرتاسری است که پیام رسان از آن استفاده می کند. اجازه دهید یادآوری کنم که رمزگذاری سرتاسر واتس اپ بر اساس پروتکل سیگنال ایجاد شده توسط Open Whisper Systems است. این پیام رسان کلیدهای رمزگذاری منحصر به فردی را تولید می کند که از مکاتبات کاربر محافظت می کند. اما محقق دریافت که واتس اپ می تواند به اجبار کلیدهای جدیدی تولید کند، به عنوان مثال، اگر کاربر برای مدت طولانی آنلاین نبوده یا دستگاه را تغییر داده باشد. و این ویژگی پیام رسان قبلا شناخته شده نبود.

در نتیجه وضعیت عجیبی پیش می آید: کاربر پیامی را به گیرنده ای که مدت زیادی آفلاین بوده است ارسال می کند. پیام به عنوان ارسال نشده باقی می ماند و در حالی که کاربر آفلاین است، واتس اپ موفق می شود کلید رمزگذاری را تغییر دهد که نه فرستنده و نه گیرنده از آن اطلاعی ندارند. در نتیجه، با دریافت مجدد پیام ارسال شده، گیرنده به هیچ وجه از اتفاقی که افتاده اطلاعی نخواهد داشت و فرستنده پیام فقط در صورتی که قبلاً چنین گزینه ای را در تنظیمات امنیتی فعال کرده باشد، اعلان تغییر کلید رمزگذاری را دریافت می کند. علاوه بر این، اعلان پس از ارسال مجدد پیام نمایش داده می شود.

به گفته بولتر، این یک مشکل جدی است. این محقق می‌گوید: «اگر یک سازمان دولتی از واتس‌اپ بخواهد که داده‌های ارتباطی کاربر را فاش کند، اساساً می‌توان از طریق یک تغییر کلیدی دسترسی را اعطا کرد.

در آوریل 2016، یک متخصص آسیب پذیری پیدا شده را به نمایندگان فیس بوک گزارش داد. سپس به محقق گفته شد که شرکت از مشکل آگاه است، این ویژگی عملکرد پیام رسان را "رفتار مورد انتظار" نامید و گفت که آنها قصد ندارند در آینده نزدیک این باگ را برطرف کنند (یا باید بگویم درب پشتی؟).

«پیاده‌سازی پروتکل سیگنالی که واتس‌اپ استفاده می‌کند به شما امکان می‌دهد گزینه «نمایش اعلان‌های امنیتی» (تنظیمات -> حساب -> امنیت) را فعال کنید که به شما اطلاع می‌دهد که کد امنیتی مخاطب تغییر کرده است. ما می دانیم که این بیشتر زمانی اتفاق می افتد که شخصی گوشی خود را تغییر می دهد یا واتس اپ را دوباره نصب می کند. چرا که در اکثر کشورهای جهان، مردم به طور مکرر دستگاه و سیم کارت را تعویض می کنند. در این شرایط، ما می خواهیم پیام ها به جای گم شدن در حین انتقال، به دست گیرندگان برسند.

یکی از سخنگویان واتس‌اپ به گاردین گفت: واتس‌اپ به دولت‌ها یک درب پشتی برای سیستم‌های خود ارائه نمی‌دهد و با هرگونه درخواست دولتی برای درهای پشتی مبارزه می‌کند.

گفتنی است پیام رسان سیگنال که بر اساس پروتکلی به همین نام نیز ساخته شده است، چنین مشکلی ندارد. اگر کلید رمزگذاری گیرنده در زمانی که او آفلاین بود تغییر کرده باشد، ارسال پیام ناموفق بوده و فرستنده اعلان تغییر کلید را دریافت خواهد کرد. سیگنال ارسال مجدد خودکار پیام را فراهم نمی کند - این یکی از ویژگی های پیاده سازی خود است که توسط WhatsApp استفاده می شود.

برخی ممکن است فکر کنند که این آسیب‌پذیری به شما امکان می‌دهد فقط پیام‌های فردی و نه کل مکالمات را رهگیری کنید. این اشتباه است. باید در نظر داشت که سرور واتس اپ می تواند پیام ها را بدون نمایش اعلان "پیام دریافت شده توسط گیرنده" (یا علامت دوتایی) تغییر مسیر دهد، یعنی کاربر ممکن است متوجه این موضوع نشود. بولتر توضیح می‌دهد که با بهره‌برداری از آسیب‌پذیری مرتبط با این رله، سرور WhatsApp می‌تواند بعداً یک نسخه کامل از کل مکالمه را بازیابی کند، نه فقط یک پیام فردی.

روزنامه نگاران گاردین خاطرنشان می کنند که کارشناسان امنیت اطلاعات و فعالان حقوق بشر قبلاً این مشکل را "معدن طلا برای سازمان های مجری قانون، خیانت بزرگ به اعتماد کاربران و تهدیدی برای آزادی بیان" خوانده اند.

چهار نکته برای هر کسی که نگران درز اطلاعات شخصی است.

اما قبل از اینکه برنامه‌های خود را برای سرنگونی سرمایه‌داری جهانی از طریق واتس‌اپ گسترش دهید، به خاطر داشته باشید که رهگیری پیام‌ها در حین حمل و نقل تنها یکی از راه‌های جاسوسی از شما است و یک راه نسبتاً بعید است. رمزگذاری به خودی خود چندان کاربردی ندارد مگر اینکه قوانین زیر را نیز رعایت کنید.

شما پیام ها را در تلفن خود ذخیره نمی کنید

اگر واقعاً می خواهید هیچ کس جز شما پیام های شما را نخواند، بلافاصله پس از خواندن آنها را حذف کنید. اگر شخصی گوشی شما را بگیرد (مثلاً آن را بدزدد) و بتواند قفل آن را باز کند - همانطور که FBI اخیراً با آیفون تیرانداز سن برناردینو انجام داد - به همه چیزهایی که در حافظه ذخیره شده است دسترسی خواهد داشت. به عنوان مثال، برخی از پیام رسان های فوری دارای عملکرد "خود تخریبی" هستند، هنگامی که فعال می شوند، پیام ها به طور خودکار پس از یک دوره زمانی مشخص حذف می شوند. واتس اپ هنوز چنین قابلیتی ندارد. (از طرف دیگر، در تلگرام رمزگذاری سرتاسر به صورت پیش فرض کار نمی کند، باید به طور خاص آن را فعال کنید.)

شما پیام ها را در ابر ذخیره نمی کنید

WhatsApp مکالمات شما را در سرورهای خود ذخیره نمی کند. اما، برای مثال، نمی‌توانید یک نسخه پشتیبان از پیام‌ها را در iCloud، یک سرویس ابری ذخیره کنید. هنگامی که اطلاعات به ابر می رسد، می تواند توسط دولت رهگیری شود.

جاستین کوچون (@Cauchon)

سیگنال یک برنامه محبوب در بین طرفداران حریم خصوصی است. از فناوری رمزگذاری مشابه WhatsApp استفاده می کند و در فضای ابری نسخه پشتیبان تهیه نمی کند.

راه حلی برای واتس اپ است، اما من حاضر نیستم سیگنال را کنار بگذارم. می ترسم بسیاری از دوستان واتس اپ من پشتیبان گیری ابری رمزگذاری نشده را فعال کرده باشند.

کریستوفر سوقویان (@csoghoian) 5 آوریل 2016

واتس اپ عالی است، اما من هنوز آماده نیستم که سیگنال را کنار بگذارم. من گمان می کنم که بسیاری از دوستان واتس اپ من کپی ابری را فعال کرده اند.

کریستوفر سوقویان (@csoghoian)

واتس‌اپ اخیراً پروتکل رمزگذاری خود را به‌روزرسانی کرده تا حتی پارانوئیدترین کاربران را نیز مطمئن کند. به اصطلاح پروتکل رمزگذاری انتها به انتها وعده می دهد که "فقط شما و شخصی که با او در ارتباط هستید می توانید آنچه را که ارسال شده است بخوانید." هیچ کس، حتی WhatsApp، به محتوای شما دسترسی ندارد.

پروتکل امنیتی در وبلاگ توضیح داده شده است:

وقتی پیامی ارسال می کنید، تنها فردی که می تواند آن را بخواند، چت شخصی یا گروهی است که پیام را برای آن ارسال می کنید. هیچ کس این پیام را نمی بیند. نه مجرمان سایبری نه هکرها نه بدن های سرکوبگر. حتی ما. رمزگذاری انتها به انتها به برقراری ارتباط از طریق واتس اپ خصوصی کمک می کند - به نوعی مانند مکالمات چهره به چهره.

این ویژگی جدید همچنین در طیف گسترده ای از پلتفرم های تلفن همراه از جمله آیفون، اندروید، ویندوز و بسیاری دیگر در دسترس است. حتی می‌توانید از ویژگی رمزگذاری انتها به انتها در واتس‌اپ وب، یک پلتفرم پیام‌رسانی که برای رایانه شخصی یا مک طراحی شده است، استفاده کنید.

علاوه بر این، WhatsApp در پرسش‌های متداول خود می‌گوید که این ویژگی همیشه فعال است:

مهم:اگر همه طرفین از آخرین نسخه WhatsApp استفاده کنند، رمزگذاری End-to-End فعال می شود. رمزگذاری انتها به انتها را نمی توان غیرفعال کرد.

به رمزگذاری انتها به انتها ارتقا دهید

با این حال، باید مطمئن شوید که رمزگذاری فعال است. برای انجام این کار: واتس اپ را به آخرین نسخه به روز کنید و از شخص یا گروهی که با آن چت می کنید بخواهید همین کار را انجام دهد. هیچ برنامه یا ویژگی اضافی مورد نیاز نیست.

برای اطمینان از به‌روزرسانی این ویژگی، یک چت را شروع کنید و روی نام دوست یا اعضای خانواده خود در بالا کلیک کنید. سپس به صفحه اطلاعات تماس خود هدایت خواهید شد، که نشان می دهد پیام های شما رمزگذاری شده است یا خیر، همانطور که در قسمت برجسته شده در تصویر زیر می بینید.

اگر چت رمزگذاری نشده است، برای مشاهده یک کد QR و یک شماره 60 رقمی منحصر به فرد، روی رمزگذاری کلیک کنید. واتس‌اپ می‌گوید «کلید» منحصربه‌فرد فقط بین گیرندگان پیام به اشتراک گذاشته می‌شود و هر کلید برای هر چت منحصربه‌فرد است.

سپس می توانید اعداد یا کد را با دوستان یا خانواده به اشتراک بگذارید. اگر دوست یا اعضای خانواده شما در نزدیکی شما هستند، خوش شانس هستید. می‌توانید کد یکدیگر را اسکن کنید تا مطمئن شوید چت‌های شما فعال شده است. اگر دور هستند، یک کد 60 رقمی از طریق پیامک، ایمیل و غیره از طریق دکمه اشتراک گذاری گوشی آیفون، اندروید یا ویندوز خود برای آنها ارسال کنید.

تمام، چت های شما اکنون رمزگذاری شده است.

واتس اپ همچنان اطلاعات شما را ذخیره می کند

مراقب باش. طبق قانون واتس اپ، اطلاعات تاریخ و زمان برای مدت کوتاهی در سرورهای واتس اپ ذخیره می شود:

واتس‌اپ ممکن است اطلاعات تاریخ و زمان مرتبط با پیام‌های ارسال شده با موفقیت و شماره تلفن همراه درگیر در پیام‌ها و همچنین هر اطلاعات دیگری را که واتس‌اپ از نظر قانونی ملزم به جمع‌آوری آن است، ذخیره کند. فایل‌هایی که از طریق سرویس واتس‌اپ ارسال می‌شوند برای مدت کوتاهی پس از تحویل در سرورهای ما باقی می‌مانند، اما مطابق با خط‌مشی‌های نگهداری در دسترس عموم، برای مدت کوتاهی حذف و از هرگونه اطلاعات قابل شناسایی پاک می‌شوند.

این بدان معنی است که ابرداده یا اطلاعات شما در مورد داده های شما به طور بالقوه در برابر هکرها آسیب پذیر است - این یکی از مشکلاتی است که کاربران را نگران می کند.

چه مفهومی داره؟این بدان معناست که اطلاعات - مانند زمان گرفته شدن تصویر، زمان ثبت آن و غیره - ممکن است برای مدت کوتاهی در سرورهای واتس اپ ذخیره شوند. و در حالی که خود تصویر به احتمال زیاد وجود ندارد، اطلاعات مربوط به تصویر، سند، ویدئو و غیره باقی می ماند.

علاوه بر این، ابرداده‌های شما را می‌توان با تیم‌های بازاریابی به اشتراک گذاشت، مطابق با به‌روزرسانی اخیر دیگری که به برنامه چت اجازه می‌دهد «با کسب‌وکارها و سازمان‌ها ارتباط برقرار کند». این کمی اطلاعات زمانی ایجاد شد که این اپلیکیشن برای همه کاربران جهان رایگان اعلام شد.

واتس‌اپ با به‌روزرسانی اعلام کرد که هیچ آگهی یا هرزنامه شخص ثالثی وجود نخواهد داشت، اما عبارت مبهم «ارتباط با مشاغل و سازمان‌ها» همچنان دروازه‌های تفسیر را باز می‌گذارد.

به ویژه تغییراتی ایجاد شده است. و به نظر می رسد که اکثر کاربران از این به روز رسانی بسیار خوشحال هستند که نوید محافظت از اطلاعات شما را می دهد.

آیا دلیلی برای نگرانی وجود دارد؟

پیش از این، یک توسعه‌دهنده هلندی کشف کرده بود که اطلاعات جدول زمانی برنامه از طریق نرم‌افزاری به نام WhatSpy Public قابل دسترسی است که ظاهراً می‌تواند «یک جدول زمانی از وضعیت آنلاین یک کاربر ردیابی شده را نشان دهد».

طراح نرم افزار Maikel Zwerink با اثبات اینکه می تواند با اپلیکیشن خود از کاربران "جاسوسی" کند، نگرانی های زیادی را ایجاد کرده است.

باید دید که آیا این برنامه می تواند کاربران را با آخرین به روز رسانی رمزگذاری سرتاسر ردیابی کند یا خیر. اما باید به کاربران هشدار داد: رمزگذاری کاملاً ایمن نیست.

در موردش چی فکر می کنی؟ آیا از واتس اپ استفاده می کنید؟ آیا در هنگام استفاده از برنامه نگران امنیت داده ها هستید؟ آیا برنامه را به طور مرتب به روز می کنید؟ در قسمت نظرات پایین ما را آگاه کنید.