در عصر دانایی با دانا خبر      دانایی؛ توانایی است      دانا خبر گزارشگر هر تحول علمی در ایران و جهان      دانایی کلید موفقیت در هزاره سوم      
کد خبر: ۱۳۰۴۲۶۴
تاریخ انتشار: ۰۱ آبان ۱۴۰۱ - ۲۰:۴۳
میلیون‌ها نفر از واتساپ برای ارسال عکس‌، پیام و دیگر اطلاعات محرمانه برای دوستان و اعضای خانواده خود در سراسر جهان استفاده می‌کنند. افرادی که از واتساپ استفاده می‌کنند، می‌گویند که بسیاری از مردم واتساپ را امن یا به اندازه کافی امن می‌دانند. اما واقعیت چیست؟

تقی حسن زاده، پایگاه خبری دانا، سرویس دانش و فناوری؛ امنیت واتساپ یک چالش است. واتساپ می‌تواند هدف محبوب کلاهبرداران و هکرها باشد.

اول از همه بیایید در مورد واژه امنیت صحبت کنیم. از آنجایی که امنیت یک عبارت مبهم است و تعاریف کاملاً متفاوتی در افراد مختلف دارد، قصد داریم از این به بعد فرض را بر این بگذاریم که امنیت یعنی حفاظت، که در آن عکس‌ها، پیام‌ها و اطلاعات دیگر به راحتی در دسترس ناظران شخص ثالث قرار نمی‌گیرند، خواه این افرد در اتاق کناری شما باشند یا هکرهایی خارج از دید شما.

بنابراین، با چنین تعریفی، ببینیم که واتساپ چقدر امن است. یعنی این که اطلاعات شما چقدر دور از نگاه دیگران است.

اقدامات امنیتی واستاپ

واتساپ می‌گوید که دائماً از داده‌ها و محتوای شما در مقابل چشمان کنجکاو و هکرها حفاظت می‌کند. این شرکت در وب سایت خود اعلام می‌کند که برای حفظ امنیتی اطلاعات شخصی شما از سیف گارد یا محافظ استفاده می‌کند. همچین وعده می‌دهد پیام‌های ارسالی از طریق واتساپ رمزگذاری می‌شوند، یعنی هر اطلاعاتی که شما می‌فرستید برای حفاظت در مقابل دسترسی‌های غیر مجاز کدگذاری می‌شوند. این یک موضوع بسیار مهم است. چون با یک رمزگذاری خوب، هکرها برای دسترسی به اطلاعات شما دشوار مشکل می‌شوند و تحت فشار قرار می‌گیرند.  

رمزگذاری واتساپ: واتساپ در حال حاضر ایمن‌ترین پیام رسان فوری است (آیا این طور است؟) از زمانی که واتساپ توسط فیس بوک خریداری شد، مجبور شده تا رویکرد خود در مورد امنیت و حفظ حریم خصوصی را اصلاح کند و اقدامات جدیدی را برای رمزگذاری اتخاذ نماید.

 واتساپ همچنین توصیه می‌کند که از وای فای یا شبکه‌های محافظت نشده برای ارسال پیام‌ها استفاده نکنید، چون با این کار راه برای دسترسی هکرهای شخص ثالث به اطلاعات شما، هموار می‌شود. این یک نکته مهم است که کاربران باید به آن توجه داشته باشند، چرا که اکثر هک‌ها از طریق اپلیکیشن‌های شخص ثالث انجام می‌گیرند.

واستاپ می‌گوید که نمی‌تواند این پیام‌رسان را در مقابل تمام تخلفات این چنینی تضمین کند، اما اگر چنین اتفاقی بیفتد می‌تواند به گیرنده اطلاع دهد. این‌ها قوانین ضروری برای اپلیکیشن‌های گسترده این چنینی هستند.

واتساپ ادعا می‌کند که هیچ پیامی - از جمله عکس‌های شما را در سرور خود ذخیره نمی‌کند. این پیام رسان تنها تا زمانی که پیام شما به تلفن گیرنده ارسال می‌شود، آن را ذخیره می‌کند. اگر گیرنده پیام تا 30 روز پیام شما را دریافت نکند، پیام حذف خواهد شد.

چه نگرانی‌هایی در مورد واتساپ وجود دارند؟

گرچه واتساپ همیشه در جهت بهبود امنیت آنلاین کار می‌کند، اما به خاطر داشته باشید که هک کردن‌ها اتفاق می‌افتند. هکرهایی که می‌خواهند به اطلاعات و عکس‌های شما دسترسی پیدا کنند، می‌توانند راه‌هایی را برای این کار پیدا کنند و اکثر اوقات  زمانی این کار را انجام می‌دهند که شما از شبکه‌های ناامن مثل وای فای فرودگاه استفاده می‌کنید. نشت‌های امنیتی هم پس از ارسال پیام شما ممکن است اتفاق بیافتند. اگر گیرنده عکس‌های شما با بی‌دقتی تلفن خود را باز بگذارد تا دیگران امکان دسترسی به آن را داشته باشند، عکس‌های شما می‌توانند دیده و یا به اشتراک گذاشته شوند.

واتساپ به راحتی موقعیت مکانی کاربر را نشان می دهد

محققان امنیتی اعلام کردند با ارسال پیام در واتساپ توسط کاربران به راحتی می توان موقعیت آن ها را تشخیص داد.

محققان امنیتی دریافته‌اند که از طریق بررسی داده‌های سیگنالی و زمان ارسال پیام‌ها در واتساپ می‌توان موقعیت کاربران را کشف کرد.

به گفته آن‌ها این روند چندان دقیق نیست و با محدودیت‌هایی همراه است؛ اما می‌توان تا ۸۰ درصد به داده‌هایی که از این طریق به دست می‌آیند، اعتماد کرد.

از آن جایی که شبکه‌های اینترنت تلفن همراه و زیرساخت سرور‌های پیام‌رسان‌ها دارای ویژگی‌های فیزیکی خاصی هستند که منجر به مسیر‌های سیگنال استاندارد می‌شوند؛ این اعلان‌ها دارای تأخیر قابل پیش‌بینی بر اساس موقعیت کاربر هستند.

همان طور که محققان امنیتی در مقاله فنی خود تحلیل کردند، این حمله زمان‌بندی می‌تواند برای مکان‌یابی کشور، شهر، منطقه گیرنده و حتی اگر به WiFi یا اینترنت تلفن همراه متصل باشد، به خوبی کار کند.

نکته قابل توجه این است که مهاجم و قربانی باید از قبل با هم آشنا بوده و در برنامه پیام‌رسان مربوطه مکالمه قبلی داشته باشند که هم برای حمله و هم برای کار‌های مقدماتی لازم است. در مرحله بعد، مهاجم باید مکان‌های مختلف را طبقه‌بندی کند و آن‌ها را با زمان‌های اندازه‌گیری شده «رفت و برگشت» تطبیق دهد و سپس سعی کند این جفت‌ها را با مکان هدف با استفاده از مجموعه داده‌های شناخته شده مرتبط کند.

پیامد‌های این حمله از منظر حفظ حریم خصوصی کاربران نگران کننده است. این پلتفرم‌ها، به‌ویژه "سیگنال" و "Threema"، خود را به عنوان پیام‌رسان‌های امن و خصوصی معرفی می‌کنند که بالاتر و فراتر از امنیت سایر پلتفرم‌ها هستند.

واتساپ بر اساس برخی برآورد‌ها حدود دو میلیارد کاربر دارد و این یافته‌ها به ما نشان می‌دهند که حریم خصوصی مکان کاربر همچنان در برابر حملات آسیب پذیر است.

 

ارسال نظر