تایید دسترسی واتساپ به دادههای جانبی کاربران
اگرچه بنابر ادعای شرکت متا، واتساپ محتوای پیامها را رمزگذاری میکند، اما دادههای جانبی (متادیتا) مانند زمان ارسال، مخاطب و دستگاه ارسالکننده رمزگذاری نمیشوند و این دادهها میتوانند الگویی از ارتباطات کاربران بسازند. این متادیتا در اختیار شرکت مادر واتساپ (شرکت متا) است و ممکن است به نهادهایی مانند دولت آمریکا ارائه شود.
به گزارش سیتنا به نقل از بی بی سی، مهمترین ویژگی یک اپلیکیشن پیامرسان امن، رمزگذاری سرتاسری (End-to-End Encryption) است. به این معنا که پیامها تنها در دو دستگاهِ فرستنده و گیرنده رمزگشایی میشوند و حتی سرورهای میانی هم قادر به خواندن آن نیستند.
این اپها باید همچنین دسترسیهای خود به دادههای کاربر را شفاف و قابلکنترل نگه دارند. برای مثال، یک برنامه مسیریاب لزوما نیازی به دسترسی به گالری عکس یا میکروفون ندارد. هر دسترسی غیرضروری، احتمال سوءاستفاده یا نشت اطلاعات را بالا میبرد.
واتساپ، که متعلق به شرکت متا (فیسبوک سابق) است، میگوید تمام پیامها، تماسهای صوتی و تصویری در این پلتفرم به صورت سرتاسری رمزگذاری میشوند. این رمزگذاری از سال ۲۰۱۶ به طور پیشفرض در واتساپ فعال شده است.
واتساپ در سال ۲۰۱۹ هدف یک حمله سایبری قرار گرفت که طی آن شرکت اناساو با سوءاستفاده از یک حفره امنیتی در تماس صوتی واتساپ، جاسوسافزار پگاسوس را بدون نیاز به پاسخ تماس، روی دستگاه قربانی نصب کرد.
دادگاهی در آمریکا در سال ۲۰۲۵ شرکت اسرائیلی اناساو را به پرداخت ۱۶۸ میلیون دلار غرامت به متا (مالک واتساپ) محکوم کرد.
چگونه امنیت یک پیامرسان را بسنجیم؟
برای سنجش امنیت یک پیامرسان، کاربران عادی میتوانند از چند روش ساده استفاده کنند:
۱- بررسی دسترسیها: در بخش تنظیمات هر برنامه، یا در زمان نصب آن، از شما خواسته میشود که اجازه دسترسیهایی (Permissions) به آن اپلیکیشن بدهید. مهم است که این دسترسیها غیرعادی نباشند. مثلا یک بازی فکری، احتمالا نیازی به دسترسی به میکروفون ندارد. به طور کلی اپهایی که کمترین دسترسی را میخواهند، احتمالا ایمنتر هستند.
۲- نصب از منابع معتبر: برنامهها را از منابع رسمی مثل گوگلپلی یا اپاستور دانلود کنید. اعتبار سازنده اپ و سایت رسمی آن را بررسی کنید.
۳- بررسی رمزنگاری برنامه: در بخش سیاست حفظ حریم خصوصی (Privacy Policy) ببینید که آیا اپلیکیشن از رمزگذاری سرتاسری استفاده میکند یا خیر. این معیار به ویژه برای پیامرسانها و اپهای بانکی بسیار مهم است.
۴- نظرات کاربران و امتیازها را بسنجید: امتیاز پایین یک اپ، تبلیغات زیاد یا گزارشها درباره نشت اطلاعات، میتواند هشداردهنده باشد.
۵- بهروزرسانی مرتب: برنامههایی که مرتب بهروزرسانی میشوند، معمولا توجه بیشتری به رفع آسیبپذیریها دارند.
متادیتا؛ ردپای نامرئی شما در شبکه
واتساپ محتوای پیامها را رمزگذاری میکند، اما دادههای جانبی (متادیتا) مانند زمان ارسال، مخاطب، و دستگاه ارسالکننده رمزگذاری نمیشوند. این دادهها میتوانند الگویی از ارتباطات کاربران بسازند.
برای مثال، با بررسی این دادها مشخص میشود که کاربر با چه کسانی، در چه زمانی، و از چه دستگاهی در ارتباط بوده است. این متادیتا در اختیار شرکت مادر (در مورد واتساپ شرکت متا) است و ممکن است در صورت صدور حکم قضایی، به نهادهایی مانند دولت آمریکا ارائه شود.
این اطلاعات اگرچه شامل محتوای پیامها نیستند، اما میتوانند در کنار هم تصویر دقیقی از روابط، موقعیت، و تحرکات افراد ارائه دهند.
تصاویر و ویدیوهایی که با گوشی ضبط میکنید، اغلب شامل اطلاعات متادیتا هستند؛ مثل زمان، مکان، نوع دوربین و شماره سریال دستگاه. این اطلاعات میتواند به شناسایی مکان یا ابزار ضبط منجر شود.
برای حذف آنها میتوان از اپلیکیشنهای مخصوص پاکسازی متادیتا استفاده کرد. برخی برنامههای ویرایش عکس و ویدیو هم خود این قابلیت را دارند.
اگر اپ امن باشد، باز هم ممکن است شنود شویم؟
پاسخ به این سوال مثبت است. حتی در صورت استفاده از اپهای امن، اگر دستگاه شما آلوده به بدافزار باشد، ممکن است اطلاعات، پیش از رمزگذاری یا حتی از طریق میکروفون و دوربین جمعآوری شود.
برای جلوگیری از این خطر، همواره بهروزرسانیهای امنیتی سیستمعامل و اپلیکیشنها را انجام دهید و از باز کردن فایلها و لینکهای مشکوک خودداری کنید.
واتساپ تا حد زیادی مانع ارسال بدافزار میشود، اما این خطر به طور کامل از بین نرفته است. برخی هکرها ممکن است فایلهای آلوده را در قالب عکس، ویدیو یا فایل پیدیاف ارسال کنند.
برای جلوگیری از این تهدیدات، فایلهای ناشناس را باز نکنید و نرمافزارها را تنها از منابع معتبر نصب کنید.
انتهای پیام
افزودن دیدگاه جدید