تقی حسن زاده، پایگاه خبری دانا، سرویس دانش و فناوری؛ امنیت واتساپ یک چالش است. واتساپ میتواند هدف محبوب کلاهبرداران و هکرها باشد.
اول از همه بیایید در مورد واژه امنیت صحبت کنیم. از آنجایی که امنیت یک عبارت مبهم است و تعاریف کاملاً متفاوتی در افراد مختلف دارد، قصد داریم از این به بعد فرض را بر این بگذاریم که امنیت یعنی حفاظت، که در آن عکسها، پیامها و اطلاعات دیگر به راحتی در دسترس ناظران شخص ثالث قرار نمیگیرند، خواه این افرد در اتاق کناری شما باشند یا هکرهایی خارج از دید شما.
بنابراین، با چنین تعریفی، ببینیم که واتساپ چقدر امن است. یعنی این که اطلاعات شما چقدر دور از نگاه دیگران است.
اقدامات امنیتی واستاپ
واتساپ میگوید که دائماً از دادهها و محتوای شما در مقابل چشمان کنجکاو و هکرها حفاظت میکند. این شرکت در وب سایت خود اعلام میکند که برای حفظ امنیتی اطلاعات شخصی شما از سیف گارد یا محافظ استفاده میکند. همچین وعده میدهد پیامهای ارسالی از طریق واتساپ رمزگذاری میشوند، یعنی هر اطلاعاتی که شما میفرستید برای حفاظت در مقابل دسترسیهای غیر مجاز کدگذاری میشوند. این یک موضوع بسیار مهم است. چون با یک رمزگذاری خوب، هکرها برای دسترسی به اطلاعات شما دشوار مشکل میشوند و تحت فشار قرار میگیرند.
رمزگذاری واتساپ: واتساپ در حال حاضر ایمنترین پیام رسان فوری است (آیا این طور است؟) از زمانی که واتساپ توسط فیس بوک خریداری شد، مجبور شده تا رویکرد خود در مورد امنیت و حفظ حریم خصوصی را اصلاح کند و اقدامات جدیدی را برای رمزگذاری اتخاذ نماید.
واتساپ همچنین توصیه میکند که از وای فای یا شبکههای محافظت نشده برای ارسال پیامها استفاده نکنید، چون با این کار راه برای دسترسی هکرهای شخص ثالث به اطلاعات شما، هموار میشود. این یک نکته مهم است که کاربران باید به آن توجه داشته باشند، چرا که اکثر هکها از طریق اپلیکیشنهای شخص ثالث انجام میگیرند.
واستاپ میگوید که نمیتواند این پیامرسان را در مقابل تمام تخلفات این چنینی تضمین کند، اما اگر چنین اتفاقی بیفتد میتواند به گیرنده اطلاع دهد. اینها قوانین ضروری برای اپلیکیشنهای گسترده این چنینی هستند.
واتساپ ادعا میکند که هیچ پیامی - از جمله عکسهای شما را در سرور خود ذخیره نمیکند. این پیام رسان تنها تا زمانی که پیام شما به تلفن گیرنده ارسال میشود، آن را ذخیره میکند. اگر گیرنده پیام تا 30 روز پیام شما را دریافت نکند، پیام حذف خواهد شد.
چه نگرانیهایی در مورد واتساپ وجود دارند؟
گرچه واتساپ همیشه در جهت بهبود امنیت آنلاین کار میکند، اما به خاطر داشته باشید که هک کردنها اتفاق میافتند. هکرهایی که میخواهند به اطلاعات و عکسهای شما دسترسی پیدا کنند، میتوانند راههایی را برای این کار پیدا کنند و اکثر اوقات زمانی این کار را انجام میدهند که شما از شبکههای ناامن مثل وای فای فرودگاه استفاده میکنید. نشتهای امنیتی هم پس از ارسال پیام شما ممکن است اتفاق بیافتند. اگر گیرنده عکسهای شما با بیدقتی تلفن خود را باز بگذارد تا دیگران امکان دسترسی به آن را داشته باشند، عکسهای شما میتوانند دیده و یا به اشتراک گذاشته شوند.
واتساپ به راحتی موقعیت مکانی کاربر را نشان می دهد
محققان امنیتی دریافتهاند که از طریق بررسی دادههای سیگنالی و زمان ارسال پیامها در واتساپ میتوان موقعیت کاربران را کشف کرد.
به گفته آنها این روند چندان دقیق نیست و با محدودیتهایی همراه است؛ اما میتوان تا ۸۰ درصد به دادههایی که از این طریق به دست میآیند، اعتماد کرد.
از آن جایی که شبکههای اینترنت تلفن همراه و زیرساخت سرورهای پیامرسانها دارای ویژگیهای فیزیکی خاصی هستند که منجر به مسیرهای سیگنال استاندارد میشوند؛ این اعلانها دارای تأخیر قابل پیشبینی بر اساس موقعیت کاربر هستند.
همان طور که محققان امنیتی در مقاله فنی خود تحلیل کردند، این حمله زمانبندی میتواند برای مکانیابی کشور، شهر، منطقه گیرنده و حتی اگر به WiFi یا اینترنت تلفن همراه متصل باشد، به خوبی کار کند.
نکته قابل توجه این است که مهاجم و قربانی باید از قبل با هم آشنا بوده و در برنامه پیامرسان مربوطه مکالمه قبلی داشته باشند که هم برای حمله و هم برای کارهای مقدماتی لازم است. در مرحله بعد، مهاجم باید مکانهای مختلف را طبقهبندی کند و آنها را با زمانهای اندازهگیری شده «رفت و برگشت» تطبیق دهد و سپس سعی کند این جفتها را با مکان هدف با استفاده از مجموعه دادههای شناخته شده مرتبط کند.
پیامدهای این حمله از منظر حفظ حریم خصوصی کاربران نگران کننده است. این پلتفرمها، بهویژه "سیگنال" و "Threema"، خود را به عنوان پیامرسانهای امن و خصوصی معرفی میکنند که بالاتر و فراتر از امنیت سایر پلتفرمها هستند.
واتساپ بر اساس برخی برآوردها حدود دو میلیارد کاربر دارد و این یافتهها به ما نشان میدهند که حریم خصوصی مکان کاربر همچنان در برابر حملات آسیب پذیر است.