چند وقتی می شود که در اینترنت خبر از ضعف های امنیتی واتس اپ به گوش می رسد، تیم رادیب هم تصمیم گرفته اطلاعاتی از این نواقص در اختیار شما قرار دهد، با ما همراه باشید؛ به نظر می رسد جهان با شنیدن اخباری درباره جاسوسی بودن نرم افزار واتس اپ شکه شده است. تمام اطلاعات شما از جمله عکس ها، ایمیل و پیام ها در صورتی که برنامه واتس اپ را روی گوشی خود نصب داشته باشید، هکرها قابل دسترسی بود.
با این وجود خبر شگفت انگیزی به شمار نمی رود. سال گذشته هم واتس اپ مجبور شد اعتراف کند مسئله ای شبیه به این اتفاق افتاده است. تنها یک تماس از طریق واتس اپ همه نیاز های یک هکر برای دسترسی به اطلاعات موبایل شما را فراهم میکرد و هر بار که واتس اپ یک آسیب پذیری بحرانی را در برنامه خود بر طرف می کرد مشکل جدیدی جای آن را می گرفت. 
واتس اپ برخلاف تلگرام اپن سورس نیست. به همین دلیل هیچ راهی برای محققان امنیتی وجود ندارد تا بتوانند وجود و عدم وجود backdoor ها را در کد ها بررسی کنند. واتس اپ نه تنها کدهای خود را منتشر نمی کند بلکه مخالف آن هم هست و به طور عمدی کدهای باینری برنامه خود را مبهم قرار داده است تا مطمئن شود هیچ کس نمی تواند به مطالعه آنها بپردازد.
حتی ممکن است نیاز باشد واتس اپ و شرکت مادرش، فیسبوک backdoor ها را از طریق فرآیندهای مخفی مانند gag order fbi اجرا کند. اجرا کردن یک برنامه امن از ایالات متحده آمریکا کارآسانی نیست. تیم ما یک هفته را در سال 2016 در ایالات متحده آمریکا سپری کرد که به 3 حمله نفوذی FBI منجر شد. در ادامه با رادیب همراه باشید تا شگفت زده شوید

Whatsapp and security امنیت واتس اپ

 

این موضوع روشنی است که سازمانهای امنیتی backdoorها را برای اقدامات ضد تروریستی قرار می دهند. اما مشکل اینجاست این backdoorها می توانند توسط مجرمان و افراد دولتی مورد استفاده قرار بگیرند و به همین خاطر تعجبی ندارد که چرا دیکتاتور ها واتس اپ را دوست دارند چراکه عدم امنیت آن، امکان جاسوسی از مردم را برایشان فراهم می کند. بنابراین واتس اپ همچنان به صورت رایگان در کشورهایی مانند روسیه و یا ایران، درست جایی که تلگرام ممنوع شده است در اختیار مردم قرار میگیرد.
در حقیقت برای پاسخی مستقیم به فشار شخصی مقامات روسیه، شروع به کار روی تلگرام کردم.  مدتی پیش، در سال ۲۰۱۲ واتس اپ پیام ها را همچنان به حالت plain-text  انتقال میداد که کار عاقلانه ای نبود.  علاوه بر دولت ها و هکرها ارائه دهندگان تلفن های همراه و مدیران وایفای هم به تمام متن ها و پیام های واتس اپ دسترسی داشتند.
بعدها واتس اپ رمز گذاری هایی را اضافه کرد که به سرعت مسیری برای کلاهبرداری بازاریابی شد: کلید رمزگشایی پیام ها حداقل برای چندین دولت از جمله روسیه در دسترس بود.  مدتی بعد یعنی دقیقا زمانی که محبوبیت تلگرام رو به افزایش رفت، بنیانگذاران واتس اپ شرکت خود را به فیسبوک فروختند و اعلام کردند حریم خصوصی در dna آنهاست.
 واتس اپ سه سال پیش اعلام کرد رمزنگاری end-to-end را انجام می دهند بنابراین هیچ شخص سومی نمیتواند به پیام دسترسی داشته باشد. این اتفاق همزمان با پافشاری آنها برای استفاده از پشتیبان گیری ابری پیام های کاربران بود. اما هنگامی که واتس اپ این فشار را ایجاد کرد، کاربران خود نگفت که پیام ها در هنگام پشتیبان گیری دیگر با رمزنگاری end-to-end محافظت نمی شوند در نتیجه ممکن است توسط هکرها و یا اجرائیات قانونی قابل دسترسی باشند.
متادیتا های تولید شده توسط کاربران واتس اپ- گزارش هایی که مشخص میکند چه کسی  با چه شخصی و در چه زمانی چت کرده است- در حجم گستردهای توسط شرکت مادر واتس اپ و برای همه آژانس ها  فاش می شود. 

واتس اپ گذشته نامتناقضی دارد. از رمزنگاری صفر در ابتدای آن تا موفقیت در یک سری مسائل امنیتی که برای اهداف نظارتی مناسب است. اگر نگاهی به گذشته بیندازید در  مدت ۱۰ سالی که واتس اپ وجود داشته است، هیچ روزی نبوده که این سرویس امن باشد. به همین دلیل به روزرسانی های واتس اپ نمی تواند آن را به برنامه امنی تبدیل کند. واتس اپ برای تبدیل شدن به یک سرویس privacy-oriented  ریسک از دست دادن کامل بازار و همچنین درگیری با مقامات کشور خود را پیش رو دارد و به نظر نمی رسد برای آن آماده باشند.
سال گذشته بنیانگذاران واتس اپ به دلیل نگرانی درباره امنیت کاربران، شرکت را ترک کردند.  آنها قطعاً با gag  و یا NDA ها  درگیر شدند بنابراین قادر به مطرح کردن امنیت backdoorها بدون ریسک از دست دادن آینده و آزادی شان نیستند. با این حال آنها اعتراف کردند امنیت کاربرانشان را فروختند.
چیزی که قابل درک نیست، بی تفاوتی بنیانگذاران واتس اپ برای ارائه جزئیات بیشتر است.  اینکه امنیت شما در معرض خطر قرار بگیرد، راحت نیست.  چند سال پیش مجبور شدم کشورم را به خاطر عدم رعایت حریم خصوصی کاربران VK ترک کنم. هر کدام از ما در نهایت می میرد اما به عنوان یک انسان مدتی را زندگی خواهیم کرد. به همین دلیل است فکر می کنم جمع آوری پول، شهرت و یا قدرت بی اهمیت است .خدمت به بشریت تنها چیزی است که در دراز مدت اهمیت دارد.
با این وجود احساس می کنم در تمام داستان جاسوسی واتس اپ، انسانیت کنار گذاشته شده است.  بسیاری از ما نمی توانیم واتس اپ را کنار بگذاریم چرا که تعداد زیادی از دوستان و فامیل همچنان از آن استفاده می کنند. به این معنی است که ما در تلگرام کار خود را برای متقاعد کردن مردم به خوبی انجام نداده ایم. حتی با وجود این که در طول ۵ سال گذشته صدها میلیون کاربر را جذب کردیم، کافی به نظر نمی رسد. اکثریت کاربران اینترنت توسط فیسبوک، واتس اپ و اینستاگرام به اصطلاح گروگان گرفته می شوند و خیلی از آنهایی که از تلگرام استفاده می کنند کاربر واتس اپ هم هستند و این یعنی تلفن همراه آنها هنوز آسیب پذیر است. کسانی که عاشق واتس اپ هستند به احتمال زیاد از فیسبوک و اینستاگرام هم استفاده می کنند.
 در تقریبا در ۶ سال دوره حضور تلگرام تا به حال، هیچ نوع فاش شدن اطلاعات و یا نقض امنیتی مانند واتس اپ گزارش نشده و در همین شش سال هیچ اطلاعاتی به شخص سومی نفوذ پیدا نکرده است در حالی که فیسبوک و واتس اپ همه چیز را برای اشخاصی که ادعا میکنند برای دولت کار می کنند افشا می کند.
 تعداد کمی از افرادی که جزو علاقه مندان به تلگرام نبودند متوجه ویژگی جدیدی شدند. این ویژگی به این صورت بود که پیام ها ابتدا در تلگرام ظاهر شده و سپس توسط واتس اپ با ریزترین جزئیات کپی می شود.  قبل از این شاهد تلاش فیسبوک برای استفاده از کل فلسفه تلگرام بودیم چرا که ذاکر برگ به طور ناگهانی در سخنرانی F8 با اشاره به برنامه تلگرام، درباره  اهمیت حفظ حریم خصوصی و همچنین سرعت صحبت کرد.

واتساپ امن است  whatsapp and security issue


اما صحبت درباره دورویی و عدم خلاقیت فیس بوک کمک نمی کند. به اجبار تایید می کنیم که فیسبوک یک استراتژی کارآمد را به کار گرفته است همانطور که در اسنپ چت هم به همین شکل پیش رفت.
با این وجود باید مسئولیت خود را در تلگرام در شکل گیری آینده اعلام کنیم. که این انتخاب ما و یا فیس بوک است، آزادی و حریم خصوصی و یا حرص و طمع. تیم ما برای ۱۳ سال گذشته با فیسبوک رقابت کرده است و در واقع یک بار هم در بازار شبکه های اجتماعی اروپای شرقی به آن ها ضربه زدیم. قطعاً در بازار پیام های جهانی دوباره به آنها ضربه خواهیم زد، یعنی باید این کار را بکنیم.
هر چند این کار آسان نخواهد بود.  بخش بازاریابی فیس بوک بسیار بزرگ است در صورتی که در تلگرام بازاریابی خاصی نداریم و نمی خواهیم به خبرنگاران و محققان مبلغی پرداخت کنیم و از آنها بخواهیم درباره تلگرام به بازار جهانی اطلاع رسانی کنند. برای این کار به شما یعنی میلیون ها کاربری که داریم تکیه می کنیم پس اگر تلگرام را به اندازه کافی دوست دارید درباره آن به دوستان خود اطلاع دهید و اگر هر کاربر تلگرام 3 نفر از دوستان خود را متعاقد به حذف واتس اپ کند، در این صورت تلگرام بیشتر از واتس اپ محبوب خواهد شد.
دوره طمع و نیرنگ به پایان خواهد رسید، عصر آزادی و حفظ حریم خصوصی آغاز خواهد شد. این بسیار نزدیک تر از آن چیزی است که به نظر می رسد.
 

آیا این پاسخ به شما کمک کرد؟ 675 کاربر این را مفید یافتند (676 نظرات)