دنیا احتمالا شکه خواهد شد از این خبر که واتس آپ هر تلفن هوشمندی را تبدیل به یک ابزار جاسوسی می کند.هر چیزی در تلفن همراه شما شامل تصاویر، ایمیل ها و متن ها توسط هکر ها و نفوذ گر ها قابل دستیابی است تنها به این دلیل که شما واتس را نصب کرده اید.
امروز در دیجی مگ قصد داریم تا این پیام رسان را از نظر امینت زیر ذره بین قرار دهیم.این خبر برای من تازگی ندارد.در سال قبل واتس آپ قبول کرد که مشکلات بسیاری دارد.بطور مثال یک تماس ویدئویی در whats up کافی بود تا هکر به تمامی اطلاعات تلفن شما دسترسی پیدا کند.
هر بار که واتس آپ اعلام می کند یک آسیب پذیری بسیار مهم را رفع کرده اند، یک مشکل و باگ جدید در جای دیگر نمایان می شود.تمامی مشکلات امنیتی آنها به راحتی برای زیر نظر داشتن هدف مناسب است و همانند بک دور (backdoor) کار می کنند.
بر خلاف تلگرام،واتس آپ open source نیست.یعنی کد کد های اصلی برنامه قابل دسترسی نیست، به همین دلیل پژوهشگران امنیتی نمی توانند به راحتی برنامه را بررسی کنند که آیا کد های خطرناک در آن وجود دارد یا خیر.نه تنها واتس آپ سورس کد خود را منتشر نکرده است ، بلکه آن ها دقیقا بر عکس عمل کرده اند: واتس آپ عمدا فایل های برنامه شان را مبهم کرده اند تا مطمئن شوند هیچکس نمی تواند آنها را مطالعه کند.
واتس آپ و شرکت مادر آن فیس بوک شاید نیاز داشته باشند که این مشکلات امنیتی و بکدور ها را رفع کنند.توسط یک عمل محرمانه مثل FBI.به هیچ وجه اجرای یک نرم افزار ارتباطی ایمن از آمریکا کار ساده ای نیست. در یک هفته ای که تیم تلگرام در سال ۲۰۱۶ در آمریکا گذراندند ، ۳ عملیات نفوذی توسط FBI دریافت کردند!. تصور کنید بودن یک کمپانی به مدت ۱۰ سال در آن وضعیت چه شرایطی خواهد داشت؟شرکتی که پایه و اساس آمریکایی دارد.
پاول دورف نوشته است که آژانس امنیتی این قضاوت را کرده است که شاید این بکدور ها و کد های مخرب برای جلوگیری از حملات به مردم و مشکلات امنیتی باشد.مشکل اینجاست که این کد های خطرناک هم می تواند توسط هکر ها در استفاده منفی استفده شود و هم می تواند توسط دولت ها و حکومت ها استفاده شود.احتمالا سیاست مدار ها به همین دلیل واتس آپ را دوست دارند، زیرا کمبود امنیت در برنامه واتس آپ این قابلیت را به آنها می دهد که مردم خودشان را کنترل کنند.
درواقع، در سال ۲۰۱۲ واتس آپ پیام های کاربران خودش را از طریق plain-text (متن آشکار) ارسال می کرد.این احمقانه است!نه تنها هکر ها و نفوذ گر ها بلکه تولید کنندگان تلفن همراه و صاحبان مودم های wifi هم به تمامی پیام هایی که در واتس آپ رد و بدل می شد دسترسی داشته اند.
کمی بعد واتس آپ پیام های خود را کمی رمز دار و به اصطلاح encrypt کرد.زمانی که تلگرام داشت تازه شروع به کار می کرد واتس به شرکت فیس بوک فروخته شد.۳ سال پیش واتس آپ اعلام کرد که رمز نگاری را تبدیل به نوع end-to-end کرده اند یعنی هیچ فرد سومی نمی تواند به پیام ها دسترسی داشته باشد.ولی همانطور که می دانید واتس آپ مدام درخواست پشتیبانی از پیام ها از کاربران بر روی ایمیل می دهد ولی این را نمی گوید وقتی کاربر ز پیام ها در جای دیگر پشتیبان گیری کند دیگر سیستم end-to-end بکار نمی آید زیرا نسخه دیگری از آن پیام ها بر روی حافظه ابری قرار دارد و برای هکر قابل دسترس است.
واتس آپ همواره یک تاریخ ثابت دارد.از امنیت صفر آن در زمان تولدش تا … .به گذشته نگاه کنید، طی این ده سالی که گذشته است روزی نبوده که این پیام رسان امن بوده باشد.به همین دلیل است که من فکر می کنم با بروز کردن واتس آپ هیچوقت امنیت آن صد (منظورم امنیت بالاست) نمی شود و همیشه کسی هست که بتواند به آن دسترسی داشته باشد.
مشکل اینجاست، بسیاری از مردم نمی توانند واتس آپ را ترک کنند زیرا دوستان و خانواده آنها هنوز درحال استفاده از واتس آپ اند.حتی افرادی که واتس آپ را حذف کرده اند هنوز در فیس بوک یا اینستاگرام حضور دارند.یعنی دقیقا پیام رسان هایی که فکر می کنند ذخیره اطلاعات کاربر بصورت plain-text (متن آشکار) اشکالی ندارد(واتس آپ، فیس بوک، اینستاگرام).من واقعا نمی توانم باور کنم چگونه یک شرکت به این بزرگی می تواند این چنین کاری انجام دهد و اصلا به روی خود نیاورد.
ما نمی توانیم با اطمینان بگوییم کدام پیام رسان امن و کدام خطرناک است ولی می توانیم از طریق اطلاعاتی که داریم بررسی کوچکی داشته باشیم.از شما خواهش می کنم نسبت به امینت خودتان در جهان بی پایان مجازی بی تفاوت نباشید.
منتظر نقد و بررسی و دیدگاه شما هستیم.
مطالب مرتبط:
- آخرین قابلیت و بروز رسانی تلگرام (پاک کردن پیام طرف مقابل) موجب اختلاف نظر شد
- بهترین دانلودر اینستاگرام ایرانی (وب سرویس رایگان)
- آموزش کامل اصطلاحات کرک
- منابع:
[۱] Business Insider WhatsApp was hacked and attackers installed spyware on people’s phones – May 15, 2019
[۲] Security Today WhatsApp Bug Allowed Hackers to Hijack Accounts – October 12, 2018
[۳] Wikipedia Gag order – United States
[۴] Neowin FBI asked Durov and developer for Telegram backdoor – September 19, 0271
[۵] The Baffler The Crypto-Keepers – September 17, 2017
[۶] YourDailyMac Whatsapp leaks usernames, telephone numbers and messages – May 19, 2011
[۷] The H Security Sniffer tool displays other people’s WhatsApp messages – May 13, 2012
[۸] FilePerms WhatsApp is broken, really broken – September 12, 2012
[۹] International Business Times Respect for Privacy Is Coded Into WhatsApp’s DNA: Founder Jan Koum – March 18, 2014
[۱۰] Slate How Did the FBI Access Paul Manafort’s Encrypted Messages? – June 5, 2018
[۱۱] AppleInsider WhatsApp backdoor defeats end-to-end encryption, potentially allows Facebook to read messages – January 13, 2017
[۱۲] Forbes Forget About Backdoors, This Is The Data WhatsApp Actually Hands To Cops – January 22, 2017
[۱۳] New York Times Facebook Said to Create Censorship Tool to Get Back Into China – November 22, 2016
[۱۴] The Verge WhatsApp co-founder Jan Koum is leaving Facebook after clashing over data privacy – April 30, 2018
[۱۵] CNET WhatsApp co-founder: ‘I sold my users’ privacy’ with Facebook acquisition – September 25, 2018
[۱۶] TechCrunch Facebook admits it stored ‘hundreds of millions’ of account passwords in plaintext – March 21, 2019
[۱۷] Engadget Facebook stored millions of Instagram passwords in plain text – ۱۸ April, 2019
