چرا واتس اپ یک پیامرسان امن نیست ؟
به نظر می رسد جهان با شنیدن اخباری درباره جاسوسی بودن نرم افزار واتس اپ شکه شده است. تمام اطلاعات شما از جمله عکس ها، ایمیل و پیام ها در صورتی که برنامه واتس اپ را روی گوشی خود نصب داشته باشید، هکرها قابل دسترسی بود.
با این وجود خبر شگفت انگیزی به شمار نمی رود. سال گذشته هم واتس اپ مجبور شد اعتراف کند مسئله ای شبیه به این اتفاق افتاده است. تنها یک تماس از طریق واتس اپ همه نیاز های یک هکر برای دسترسی به اطلاعات موبایل شما را فراهم میکرد و هر بار که واتس اپ یک آسیب پذیری بحرانی را در برنامه خود بر طرف می کرد مشکل جدیدی جای آن را می گرفت.
واتس اپ برخلاف تلگرام اپن سورس نیست. به همین دلیل هیچ راهی برای محققان امنیتی وجود ندارد تا بتوانند وجود و عدم وجود backdoor ها را در کد ها بررسی کنند. واتس اپ نه تنها کدهای خود را منتشر نمی کند، بلکه مخالف آن هم هست و به طور عمدی کدهای باینری برنامه خود را مبهم قرار داده است تا مطمئن شود هیچ کس نمی تواند به مطالعه آنها بپردازد.
حتی ممکن است نیاز باشد واتس اپ و شرکت مادرش، فیسبوک backdoorها را از طریق فرآیندهای مخفی مانند gag order fbi اجرا کنند. اجرا کردن یک برنامه امن از ایالات متحده آمریکا کارآسانی نیست. تیم ما یک هفته را در سال 2016 در ایالات متحده آمریکا سپری کرد که به 3 حمله نفوذی FBI منجر شد.
این موضوع روشنی است که سازمان های امنیتی backdoor ها را برای اقدامات ضد تروریستی قرار می دهند. اما مشکل اینجاست این backdoor ها می تواند توسط مجرمان و افراد دولتی مورد استفاده قرار بگیرند و به همین خاطر تعجبی ندارد که چرا دیکتاتور ها واتس اپ را دوست دارند چراکه عدم امنیت آن، امکان جاسوسی از مردم را برایشان فراهم می کند. بنابراین واتس اپ همچنان به صورت رایگان در کشورهایی مانند روسیه و یا ایران، درست جایی که تلگرام ممنوع شده است در اختیار مردم قرار میگیرد.
در حقیقت برای پاسخی مستقیم به فشار شخصی مقامات روسیه شروع به کار روی تلگرام کردم. مدتی پیش، در سال ۲۰۱۲ واتس اپ پیام ها را همچنان به حالت plain-text انتقال میداد که کار عاقلانه ای نبود. علاوه بر دولت ها و هکرها ارائه دهندگان تلفن های همراه و مدیران وایفای هم به تمام متن ها و پیام های واتس اپ دسترسی داشتند.
بعدها واتس اپ رمز گذاری هایی را اضافه کرد که به سرعت تبدیل به کلاهبرداری بازاریابی شد: کلید رمزگشایی پیام ها حداقل برای چندین دولت از جمله روسیه در دسترس بود. مدتی بعد یعنی دقیقا زمانی که محبوبیت تلگرام رو به افزایش رفت، بنیانگذاران واتس اپ شرکت خود را به فیسبوک فروختند و اعلام کردند حریم خصوصی در dna آنهاست.
واتس اپ سه سال پیش اعلام کرد رمزنگاری end-to-end را انجام می دهند، بنابراین هیچ شخص سومی نمیتواند به پیام دسترسی داشته باشد. این اتفاق همزمان با پافشاری آنها برای استفاده از پشتیبان گیری ابری پیام های کاربران بود. اما هنگامی که واتس اپ این فشار را ایجاد کرد، کاربران خود نگفت که پیام ها در هنگام پشتیبان گیری دیگر با رمزنگاری end-to-end محافظت نمی شوند در نتیجه ممکن است توسط هکرها و یا اجرائیات قانونی قابل دسترسی باشند.
متادیتا های تولید شده توسط کاربران واتس اپ- گزارش هایی که مشخص میکند چه کسی با چه شخصی و در چه زمانی چت کرده است- در حجم گستردهای توسط شرکت مادر واتس اپ و برای همه آژانس ها فاش می شود.
واتس اپ گذشته نامتناقضی دارد. از رمزنگاری صفر در ابتدای آن تا موفقیت در یک سری مسائل امنیتی که برای اهداف نظارتی مناسب است. اگر نگاهی به گذشته بیندازید در مدت ۱۰ سالی که واتس اپ وجود داشته است، هیچ روزی نبوده که این سرویس امن باشد. به همین دلیل به روزرسانی های واتس اپ نمی تواند آن را به برنامه امنی تبدیل کند. واتس اپ برای تبدیل شدن به یک سرویس privacy-oriented ریسک از دست دادن کامل بازار و همچنین درگیری با مقامات کشور خود را پیش رو دارد و به نظر نمی رسد برای آن آماده باشند.
سال گذشته بنیانگذاران واتس اپ به دلیل نگرانی درباره امنیت کاربران، شرکت را ترک کردند. آنها قطعاً با gag و یا NDA ها درگیر شدند بنابراین قادر به مطرح کردن امنیت backdoorها بدون ریسک از دست دادن آینده و آزادی شان نیستند. با این حال آنها اعتراف کردند امنیت کاربرانشان را فروختند.
چیزی که قابل درک نیست بیتفاوتی بنیانگذاران واتس اپ برای ارائه جزئیات بیشتر است. اینکه امنیت شما در معرض خطر قرار بگیرد راحت نیست. چند سال پیش مجبور شدم کشورم را به خاطر عدم رعایت حریم خصوصی کاربران VK ترک کنم. هر کدام از ما در نهایت می میرد اما به عنوان یک انسان مدتی را زندگی خواهیم کرد. به همین دلیل است فکر می کنم جمع آوری پول، شهرت و یا قدرت بی اهمیت است .خدمت به بشریت تنها چیزی است که در دراز مدت اهمیت دارد.
با این وجود احساس می کنم در تمام داستان جاسوسی واتس اپ، انسانیت کنار گذاشته شده است. بسیاری از ما نمی توانیم واتس اپ را کنار بگذاریم چرا که تعداد زیادی از دوستان و فامیل همچنان از آن استفاده می کنند. به این معنی است که ما در تلگرام کار خود را برای متقاعد کردن مردم به خوبی انجام نداده ایم. حتی با وجود این که در طول ۵ سال گذشته صدها میلیون کاربر را جذب کردیم، کافی به نظر نمی رسد. اکثریت کاربران اینترنت توسط فیسبوک، واتس اپ و اینستاگرام به اصطلاح گروگان گرفته می شوند و خیلی از آنهایی که از تلگرام استفاده می کنند کاربر واتس اپ هم هستند و این یعنی تلفن همراه آنها هنوز آسیب پذیر است. کسانی که عاشق واتس اپ هستند به احتمال زیاد از فیسبوک و اینستاگرام هم استفاده می کنم چرا که فکر می کنند ذخیره رمز عبور در قالب متن کار خوبی است.
در تقریبا ۶ سال دوره حضور تلگرام تا به حال هیچ نوع فاش شدن اطلاعات و یا نقض امنیتی مانند واتس اپ گزارش نشده و در همین شش سال هیچ اطلاعاتی به شخص سومی نفوذ پیدا نکرده است در حالی که فیسبوک و واتس اپ همه چیز را برای اشخاصی که ادعا میکنند برای دولت کار می کنند افشا می کند.
تعداد کمی از افرادی که جزو علاقه مندان به تلگرام نبودند متوجه ویژگی جدیدی شدند. این ویژگی به این صورت بود که پیامها ابتدا در تلگرام ظاهر شده و سپس توسط واتس اپ با ریزترین جزئیات کپی می شود. قبل از این شاهد تلاش فیسبوک برای استفاده از کل فلسفه تلگرام بودیم چرا که ذاکر برگ به طور ناگهانی در سخنرانی F8 درباره اهمیت حفظ حریم خصوصی و همچنین سرعت با اشاره به برنامه تلگرام صحبت کرد.
اما صحبت درباره دورویی و عدم خلاقیت فیس بوک کمک نمی کند. به اجبار تایید می کنیم که فیسبوک یک استراتژی کارآمد را به کار گرفته است همانطور که در اسنپ چت هم به همین شکل پیش رفت.
با این وجود باید مسئولیت خود را در تلگرام در شکل گیری آینده اعلام کنیم. که این انتخاب ما و یا فیس بوک است، آزادی و حریم خصوصی و یا حرص و طمع. تیم ما برای ۱۳ سال گذشته با فیسبوک رقابت کرده است و در واقع یک بار هم در بازار شبکه های اجتماعی اروپای شرقی به آن ها ضربه زدیم. قطعاً در بازار پیام های جهانی دوباره به آنها ضربه خواهیم زد، یعنی باید این کار را بکنیم.
هر چند این کار آسان نخواهد بود. بخش بازاریابی فیس بوک بسیار بزرگ است در صورتی که در تلگرام بازاریابی خاصی نداریم و نمی خواهیم به خبرنگاران و محققان مبلغی پرداخت کنیم و از آنها بخواهیم درباره تلگرام به بازار جهانی اطلاع رسانی کنند. برای این کار به شما یعنی میلیون ها کاربری که داریم تکیه می کنیم پس اگر تلگرام را به اندازه کافی دوست دارید درباره آن به دوستان خود اطلاع دهید و اگر هر کاربر تلگرام 3 نفر از دوستان خود را متعاقد به حذف واتس اپ کند، در این صورت تلگرام بیشتر از واتس اپ محبوب خواهد شد.
دوره طمع و نیرنگ به پایان خواهد رسید، عصر آزادی و حفظ حریم خصوصی آغاز خواهد شد. این بسیار نزدیک تر از آن چیزی است که به نظر می رسد.
نظرات کاربران