ایندیپندنت فارسی - موسس پیامرسان تلگرام از مردم خواست برای جلوگیری از هک شدن گوشی تلفنشان، از «هر پیامرسانی» بهجز واتساپ استفاده کنند.
اشاره پاول دوروف به مشکل امنیتی است که واتساپ هفته گذشته فاش کرد و به هکر امکان میداد با ارسال یک ویدیو مخرب [ویروسی] به شماره افراد، گوشی آنها را هک کند.
او در تلگرام چنین ادعا کرد: «هکرها میتوانند به همه چیز گوشیهای تلفن کاربران واتساپ دسترسی کامل (!) داشته باشند.»
«هر سال از مشکل جدیدی در واتساپ مطلع میشویم که همه چیز دستگاههای کاربرانش را در معرض خطر قرار میدهد... ثروتمندترین آدم روی زمین هم باشید- اگر واتساپ روی تلفن همراهتان نصب کردهاید، تمام دادههای شما از هر برنامهای روی دستگاهتان در دسترس است.»
طبق ادعای این میلیاردر [عرصه] فناوری اهل روسیه که در تبعیدی خودخواسته به سر میبرد، نقصهای امنیتی «درهای پشتی تعبیهشدهاند» و به دولتها، نهادهای مجری قانون و هکرها امکان میدهند رمزگذاری و سایر اقدامهای امنیتی را دور بزنند.
دوروف پیشتر ادعا کرده بود که «واتساپ هیچوقت امن نخواهد شد»، مگر آنکه در نحوه کارش تغییرهای اساسی پدید آید. او ادامه داد: «نمیخواهم مردم را وادار کنم که به تلگرام بیایند... تلگرام به تبلیغ بیشتر نیاز ندارد.»
«از هر برنامه پیامرسانی که دوست دارید استفاده کنید، اما از واتساپ دوری کنید- ۱۳ سال است که این برنامه یک ابزار نظارتی است.»
زمانی که ایندیپندنت در این مورد نظر متا را جویا شد، سخنگوی متا گفت: «این حرف بهکل مهمل است.»
تلگرام یا واتساپ، کدام امنتر است؟
همزمان با شروع اعتراضها در ایران، کاربران واتساپ با شماره ایران حتی در کشورهای دیگر هم نمیتوانستند از این سرویس استفاده کنند و بدبینی به این سرویس بیش از پیش افزایش یافت
علیرضا منافی - ایندیپندنت فارسی
واتساپ ماه گذشته، اعلام کرد که یک آسیبپذیری را کشف و اصلاح کرده است که میتوانست از طریق فایلهای ویدیویی یا تماسهای تصویری، امکان اجرای کد از راه دور را فراهم کند.
بیاعتمادی به واتساپ و محصولات شرکت متا روزبهروز بیشتر میشود. همزمان با شروع اعتراضها در ایران، کاربران واتساپ با شماره ایران حتی در کشورهای دیگر هم نمیتوانستند از این سرویس استفاده کنند و بدبینی به این سرویس بیش از پیش افزایش یافت. واتساپ در این باره توضیح قانع کنندهای نداد و به ذکر اینکه برای رفع مشکلات تلاش میکند، بسنده کرد.
با این حال برای افرادی که به حفظ حریم خصوصی خود اهمیت میدهند، انتخاب بین تلگرام و واتساپ، یک انتخاب بین بد و بدتر است. الگوی تجاری هر دو سرویس تقریبا مشابهاند و این سرویسها هر دو اطلاعات شخصی یا هویتی کاربران را ذخیره میکنند.
شرکت امنیت سایبری «چک پوینت» (Check Point) در سال ۲۰۲۱، هشدار داد که هکرها به طور فزایندهای از تلگرام برای توزیع بدافزار استفاده می کنند. حتی زمانی که تلگرام روی دستگاههای مورد نظر نصب نشده یا از آن استفاده نمیشود، هکرها میتوانند از راه دور، فرمانهای عملیات مخرب را از طریق «بات» تلگرام به اهداف ارسال کنند.
مقایسه امنیت واتساپ و تلگرام
رمزنگاری سرتاسری در تلگرام به صورت پیشفرض انجام نمیشود. این قابلیت فقط در گفتوگوی مخفی (secret chat) اعمال میشود. در گفتوگوی مخفی، پیامهای ردوبدلشده در فضای ابری و سرورهای تلگرام ذخیره نمیشود و فقط در دستگاه فرستنده و گیرنده ثبت میشوند. همچنین در فضای گفتوگوی مخفی تلگرام، امکان ثبت تصویر از پیام (اسکرینشات) وجود ندارد و کاربران میتوانند تنظیمهایی را اعمال کنند که پیامها بعد از مدتی، کاملا محو شوند.
مطالب بیشتر در سایت ایندیپندنت فارسی
بر خلاف تلگرام، واتساپ رمزنگاری سرتاسری را برای تمام گفتوگوها به صورت پیشفرض فعال کرده است. این سرویس همچنین بهتازگی امکان محو کردن پیامها را ارائه کرده است. این در حالی است که تلگرام به کاربران اجازه میدهد پیامهای موجود در مکالمه را از هر دو طرف حذف کنند. مدیرعامل تلگرام میگوید «این ایده خوبی است که کاربران بر مکالمات خود در سیستمعاملهای پیامرسان کنترل کاملی داشته باشند.»
کاربران برای ثبتنام در تلگرام باید شماره تلفن بدهند. در عین حال، تلگرام به افراد این امکان را میدهد که شماره تلفن خود را از دید بقیه افراد پنهان کنند. بهطور پیشفرض، تنها اعضای دفترچه تلفن شما میتوانند شماره تلفن شما را مشاهده کنند، اما میتوان محدودیتهای بیشتری در این زمینه اعمال کرد.
برخلاف تلگرام، واتساپ از کاربران می خواهد که در وهله اول با داشتن شماره تلفن مخاطب، ارتباط برقرار کنند. این بدیهی است که خصوصی نگه داشتن شماره از مخاطبان و دیگر کاربران امکانپذیر نیست.
با آنکه واتساپ رمزنگاری سرتاسری را اجرا و از بالاترین سطح پروتکلهای امنیتی موجود استفاده میکند، هنوز در مورد دادههایی که واتساپ با متا و دلالان داده به اشتراک میگذارد، نگرانی وجود دارد. همچنین واتساپ رمزگذاری برای پشتیبانگیری از گفتوگو را ارائه نمیدهد، اما فراداده پیامها را حذف میکند. فراداده اطلاعاتی است که دادههای دیگر را توصیف میکند. به عبارت دیگر، اطلاعاتی است که برای توصیف دادههای موجود در چیزی مانند یک صفحه وب، سند یا تصویر استفاده میشود.
این در حالی است که تلگرام مقداری از فراداده کاربر را حذف میکند اما این کار را به اندازه واتساپ انجام نمیدهد. فرادادهای که تلگرام جمعآوری میکند شامل آدرس آیپی، لیست مخاطبان شما برای مطابقت دادن با افرادی که از این سرویس نیز استفاده میکنند و تاریخچه تغییرات نام کاربری است. به گفته تلگرام، این دادهها حداکثر تا ۱۲ ماه ذخیره میشوند.
امنترین پیامرسانها کداماند؟
بین «امنیت» (security) و «حریم خصوصی» (privacy) تفاوت وجود دارد. امنیت در مورد محافظت از دادههای شما در برابر دسترسیهای غیرمجاز است؛ اما حریم خصوصی در مورد محافظت از هویت شما است؛ صرف نظر از اینکه چه کسی به آن دادهها دسترسی دارد.
آنچه پیامرسانهای مبتنی بر حریم خصوصی را از پیامرسانهای تجاری متمایز میکند، توجه آنها به حریم خصوصی کاربران از طریق جمع نکردن دادههای شخصی آنان است. اغلب این ابزارها برای حفظ امنیت کاربران ویژگیهای سادهای را به کاربران ارائه میدهند و همچون تلگرام در آنها سیلی از قابلیتهای کاربردی یافت نمیشود.
سیگنال یکی از ایمنترین پیامرسانها است که فقط شماره تلفن کاربر را ثبت میکند. واتساپ و تلگرام میگویند که نمیتوانند محتوای پیامهای رمزگذاریشده کاربران را مشاهده کنند اما چیزی که نمیگویند این است که فهرستی از دادههای دیگر که جمعآوری میشود، وجود دارد که میتواند به هویت شما مرتبط شود. شناسه دستگاه منحصربهفرد شما، تاریخچه خرید، اطلاعات مالی، موقعیت فیزیکی، شماره تلفن، اطلاعات تماس شما و فهرست مخاطبان شما، محصولاتی که با آنها تعامل داشتهاید و میزان استفاده شما از برنامه و عملکرد آن و اینکه چه زمانی با آن کار میکنید، این لیست ادامه دارد اما این موارد در سیگنال وجود ندارد.
«سِشِن» (session) پیامرسان دیگری است که هیچ اطلاعاتی از کاربران خود دریافت نمیکند و برای استفاده از آن به ثبت شماره تلفن نیازی نیست. این برنامه همچون سیگنال متن باز است و به محققان مستقل امکان میدهد امنیت آن را بررسی و به ارتقای آن کمک کنند. این برنامه همچنین به طور منظم تحت ممیزیهای امنیتی قرار میگیرد.
برخلاف اکثر پیام رسانهای دیگر، سشن بر اساس شبکه غیرمتمرکز فعالیت میکند و به یک سرور متمرکز متکی نیست. به همین دلیل، میتواند در برابر سانسور مقاومت بیشتری داشته باشد. مسدودسازی و نفوذ به سرویسهای غیرمتمرکز در مقایسه با سرویسهایی که به یک سرور متمرکز متکیاند، دشوارتر است. در فناوری سشن از یک بلاکچین استفاده میشود و هیچ پیامی روی آن ذخیره نمیشود. پیامها در سشن سرتاسر رمزگذاری و تا زمان تحویل، بهطور موقت در یک گروه ذخیره و سپس حذف میشوند.
گزارش قابل پیشبینی پزشکی قانونی از قتل مهسا امینی
انتقاد تند پناهیان از برخی عمامه به سرها