رفتن به نوشته‌ها

واتساپ امن نیست !!!

سلام.

طبق معمول همیشه وقتی یه خبر خیلی داغ و جنجالی می‌شه و همه در موردش صحبت می‌کنن، به خودم فرصت دادم و کمی صبر کردم و چیزی ننوشتم تا یکم بیشتر فکر کنم و بعدش بتونم کمی منطقی‌تر و با اطلاعات بیشتری در موردش صحبت کنم و بنویسم.

احتمالا خبر رو همتون شنیدید. اینکه واتساپ قوانین استفاده خودش رو تغییر داده. بعد هم کلی توی رسانه‌ها اخبار مختلف شنیدیم در مورد امن نبودنش و اینکه همه اطلاعات مارو می‌دزده. یه سری فیلم توی خود واتساپ و اینستاگرام پخش شد و توییت ایلان ماسک هم باعث شد که سیل جمعیت از واتساپ به سمت سیگنال مهاجرت کنن. مهاجرتی که باعث شد سیگنال سرورهاش دچار مشکل بشه و چند وقتی هی قطع و وصل بشه. تو ایران هم سیگنال از کافه بازار حذف شد و در نهایت هم فیلتر شد!!! حالا دلیلش چیه و فرق واتساپ با سیگنال چیه از دایره سواد ما بیشتره.

بعد از اون یه جوی راه افتاد که خیلی از اطرافیانمون از واتساپ لفت دادن، یا حداقل گفتن که می‌خوان لفت بدن.

اولین سوالی که اینطور وقت‌ها باید از خودمون بپرسیم اینه که دقیقا داره چه اتفاقی میافته؟ چه تغییری ایجاد شده؟ و دقیقا داره چه بلایی سرمون میاد؟ و گزینه‌ای که به عنوان گزینه جایگزین داریم به سمتش حرکت می‌کنیم توی همین زمینه و زمینه‌های مهم دیگه دقیقا داره چه طوری عمل می‌کنه؟ این‌ها سوالاتی هستن که می‌خوایم کمی در موردش باهم صحبت کنیم.

استفاده از واتساپ توی ایران خیلی کم بود تا زمانی که تلگرام فیلتر شد. بعد از اون مردم به واتساپ رو آوردن. طبق ادعای رسمی واتساپ، سیستم رمزنگاریش، اگه ترجمه درستی بتونم انجام بدم، مقصد به مقصده (end to end) است، به این معنی که پیامی رو که شما برای مخاطبتون می‌فرستید توی گوشی شما رمزگذاری میشه و برای مخاطب ارسال میشه. در نهایت مخاطب پیام رو دریافت می‌کنه و رمزش رو باز می‌کنه. ادعایی که توی این مدل رمزنگاری میشه اینه که کسی صرفا با داشتن پیام رمز شده شما نمی‌تونه پیام رو بخونه. مشابه این سیستم رمزنگاری رو در ارسال اطلاعات بین شما و سایت‌های مختلف هم میشه دید، که امروز خیلی مرسوم هست و سیستم امنی به حساب میاد. به علاوه ادعای دیگه‌ای که این پیام‌رسان داره که روی سرور واسطی هم پیام‌هارو نگهداری نمی‌کنه. یعنی زمانی که شما پیام رو می‌فرستید، پیام روی سرور واتساپ قرار می‌گیره و بعد از اتصال مخاطب به اینترنت پیام به مخاطب ارسال میشه و به محض دریافت مخاطب، پیام رو از روی سرور‌هاش پاک می‌کنه. برای همین هم شما اگه واتساپ‌تون پاک بشه دیگه دسترسی به پیام‌ها ندارید یا برای مثال بدون وصل بودن گوشیتون به اینترنت نمی‌تونید از نسخه وب استفاده کنید یا بلایی که خیلی وقت‌ها سرمون اومده و فایلی که از گوشی فرستنده پاک شده رو دیگه نمی‌تونیم دانلود کنیم.

امنیت توی پیام‌رسان‌ها رو در چند لول میشه بررسی کرد. در اولین مرحله این‌که چقدر افراد ثالث می‌تونن به پیام‌ها و اطلاعات شما دسترسی داشته باشن. موضوعی که حداقل روی کاغذ باید ۰ باشه. و در مرحله بعدی اینکه چه میزان شرکت‌ها به اطلاعات دسترسی دارند یا از اون‌ها استفاده میکنن.

واتساپ چه تغییری توی قوانینش داده؟ طبق متن قانون جدید شما باید موافقت کنید که متادیتاها (metadata) رو فیس‌بوک ذخیره کنه. این‌ها در حقیقت خود دیتای شما نیستن، بلکه اطلاعاتی از دیتای شما مثل زمان ارسال پیام، مکانی که توش لاگین بودید، دوستانی که دارید و … هست. درواقع فیس‌بوک هنوز هم به محتوای پیام شما دسترسی نداره. ولی به اطلاعات پیرامونی شما دسترسی داره واز شما اجازه می‌خواد که از اون‌ها به هر شکلی که می‌خواد استفاده کنه. این دیتاها معمولا برای تبلیغات و نمایش مرتبط و هدفمند اون‌ها توی فیس‌بوک و یا شرکت‌های دیگه‌‌ای که باهاش همکاری دارن استفاده میشه. که البته خیلی باب میل‌مون نیست.

از همه این ها بگذریم و بریم سراغ سوال اصلی: اینکه چرا آیا واتساپ دیگه امن نیست؟ چه جایگزین دیگه‌ای داریم؟

خیلی ها از واتساپ رفتن سراغ تلگرام دوباره. در حقیقت چیزی رو جایگزین واتساپ نکردن و صرفا ازش خارج شدن و برگشتن به همون یار قدیمی. در مورد تلگرام میشه گفت هیچ کدوم از ادعاهایی که در مورد امنیت خود پیام بالاتر در موردش صحبت کردیم در مورد تلگرام مطرح نشده. در حقیقت امنیت از جهت اول یعنی دسترسی نداشتن افراد ثالث به تلگرام و واتساپ هر دو تقریبا امکان ناپذیره. اما در مورد خود شرکت و امنیت داده‌ها درون شرکت و استفاده نکردن از اون‌ها همچنان واتساپ امن‌تر از تلگرام به حساب میاد. چون حداقل در مقام ادعا و بررسی‌های صورت گرفته پیام‌های ما توی سرور‌های شرکت اصلی ذخیره نمیشه.

برخی هم سیگنال رو به عنوان جایگزین انتخاب کردن که در مقالات امن به نظر میرسه. یه اتفاق جالی‌هم که در مورد سیگنال رخ داد توییت ایلان ماسک بود که گفته بود “use signal” و هیچ توضیح اضافه‌ای نداده بود و همین امر باعث شده بود که خیلی‌ها توی بورس به دنبال سیگنال بگردن و شرکت‌هایی که توی اسمشون سیگنال داشتن رشد چندین برابری کردن 🙂

نکته مهم دیگه در مورد این قوانین دولت‌هان. دولت‌ها باید در مقابل این قوانین از حقوق شهروندان‌شون مراقبت کنن. اتفاقی که توی اتحادیه اروپا تحت عنوان قوانین GDPR یا قوانین حفاظت از داده وجود داره که طبق اون شرکت‌ها اجازه ذخیره اطلاعاتی که منجر به از کار افتادن سیستم‌شون نمیشه رو به مدت طولانی ندارن و این باعث شده که شهروندان اروپایی از سیاست جدید واتساپ به نسبت مصونیت بیشتری داشته باشن.

به عنوان جمع‌بندی همچنان واتساپ جزو امن‌ترین پیام‌رسان‌ها از نظر کد کردن محتوای پیام‌هاست ولی متا‌دیتا‌ها یا به عبارت دیگه اطلاعات جانبی مثل زمان ارسال پیام، مخاطبین، لوکیشن و اطلاعات دیگه رو در اختیار شرکت اصلیش که فیس‌بوک هست می‌ذاره، کاری که احتمالا بقیه پیام‌رسان‌ها هم امکان انجامش رو دارن و نگفتن که انجام نمیدن.

منتشر شده در امنیت

اولین باشید که نظر می دهید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *