پاول دورف، سازنده تلگرام، در اظهارات جدیدش از خطرات استفاده از واتس اپ سخن می گوید. واتس اپ امن تر است یا تلگرام؟ با پنتازوم همراه باشید!
اظهارات پاول دورف؛ خطرات استفاده از واتس اپ!
چند ماه پیش در مورد در پشتی واتساپ نوشتم. در آن مطلب یه این موضوع اشاره کردم که واتس اپ به هکرها اجازه میدهد به اطلاعات هر تلفنی که واتساپ را اجرا میکند دسترسی داشته باشند. فیسبوک، شرکت مادر، در آن زمان ادعا کرد که هیچ مدرکی مبنی بر استفاده هکرها از همچین شکاف امنیتی وجود ندارد.
هفته گذشته مشخص شد که از جف بزوس – ثروتمندترین فرد روی کره زمین – برای استخراج ارتباطات خصوصی و عکسهایی که متأسفانه به واتساپ متکی بود سوء استفاده شده است. از آنجایی که به نظر می رسید این حمله از سوی یک دولت خارجی سرچشمه می گیرد، این احتمال وجود دارد که تعداد بی شماری از رهبران تجاری و دولتی دیگر هم هدف قرار گرفته باشند.
در پستی که در نوامبر منتشر کردم، پیش بینی کرده بودم که این اتفاق بیفتد. سازمان ملل اکنون به مقامات خود توصیه می کند واتس اپ را از دستگاه های خود حذف کنند، حتی به افراد نزدیک به دونالد ترامپ توصیه شده است که تلفن های خود را تغییر دهند.
با توجه به وخامت اوضاع، می توان انتظار داشت که فیس بوک/واتس اپ عذرخواهی کند و متعهد شود که در آینده در برنامه های خود همچین اتفاقی پیش نیاید. اما در عوض، آنها اعلام کردند که مقصر اپل است و واتس مشکلی ندارد. معاون فیس بوک مدعی شد که iOS، به جای WhatsApp، هک شده است.
اگر وبلاگ من را دنبال می کنید، می دانید که من طرفدار اپل نیستم. دستگاههای iOS دارای بسیاری از مشکلات مربوط به حریم خصوصی هستند. اما این مشکل مربوط به اپل و نقص حریم خصوصی نبود – به دو دلیل:
- آسیب پذیری ویدیوهای واتساپ نه تنها در iOS، بلکه در دستگاههای اندروید و حتی ویندوزفون نیز که واتس اپ در آن ها نصب شده است، وجود دارد.
- این خطای امنیتی در سایر برنامه های پیام رسان iOS وجود ندارد. اگر جف بزوس به جای واتس اپ به تلگرام اعتماد می کرد، توسط افرادی که ارتباطات او را به خطر می اندازند مورد باج قرارگیری نمی گرفت.
در نتیجه، این مشکل مختص به iOS نبود، بلکه مخصوص واتساپ بود.
واتس اپ در مارکت خود از کلمه «رمزگذاری سرتاسری» به عنوان یک افسون جادویی استفاده می کند که به تنهایی به طور خودکار همه ارتباطات را ایمن کند. با این حال، این فناوری یک گلوله نقره ای نیست که به تنهایی حریم خصوصی شما را تضمین کند.
رمزگذاری سرتا سری و خطرات استفاده از واتس اپ!
تلگرام سالها قبل از واتساپ، رمزگذاری سرتاسری را برای ارتباطات جمعی راهاندازی کرد و ما نه تنها به نقاط قوت، بلکه به محدودیتهای این فناوری نیز توجه داشتیم. سایر جنبه های یک برنامه پیام رسان می تواند رمزگذاری سرتاسری را بی فایده کند. در زیر به سه نمونه از این موارد اشاره کردیم:
اول، پشتیبان ها وجود دارند. کاربران نمیخواهند چت های خود را هنگام تعویض دستگاه از دست بدهند و به همین دلیل از سرویس هایی مانند آیکلود (iCloud) برای گرفتن پشتیبان از اطلاعات خود استفاده می کنند- اغلب بدون این که متوجه باشند فایل های پشتیبانی شده آنها رمزگذاری شده نیست.- همین که اپل توسط اف بی ای مجبورشد تا پلن های رمزگذاری خود را رها کند، گویای این مسئله است. این یکی از دلایلی است که تلگرام هیچوقت به برنامه های ابری خارجی تکیه نمی کند و چت های خصوصی (سکرت) هیچ کجا ذخیره نمی شوند.
دومین مورد درهای پشتی است. سازمانهای اجرایی چندان از رمزگذاری راضی نیستند و توسعهدهندگان اپلیکیشنها را مجبور میکنند تا مخفیانه نقاط آسیب پذیری را در برنامههای خود قرار دهند. از این مسئله باخبریم چون برخی از آنها با ما تماس گرفته اند و ما از همکاری امتناع کرده ایم. در نتیجه، تلگرام در برخی از کشورهایی که واتس اپ هیچ مشکلی با مقامات آن ها ندارد، ممنوع شده که از مشکوک ترین آنها روسیه و ایران است.
درهای پشتی (که باعث آسیب پذیری می شود) معمولاً با اصطلاحاتی همچون نقص های امنیتیِ “تصادفی” شناخته می شوند (مقامات از این اصطلاحات را برای مخفی نگه داشتن مسئله استفاده می کنند). هفت مورد از آنها انتقادی بودند – مانند موردی که برای جف بزوس پیش آمد. برخی ممکن است به شما بگویند واتس اپ با وجود داشتن 7 درب پشتی در 12 ماه گذشته هنوز “بسیار امن” است، اما این از نظر آماری غیرممکن است. تلگرام، اپلیکیشنی که صدها میلیون نفر از جمله سران کشورها و شرکتهای بزرگ از آن استفاده میکنند، در ۶ سال گذشته هیچ مشکلی به این شدت برایش پیش نیامد.
( همه چیز در رابطه راه اندازی فروشگاه اینترنتی را در پنتازوم بخوانید! )
سوم، قوانینی در اجرای رمز وجود دارد. چگونه کسی می تواند مطمئن باشد که رمزی را که واتس اپ ادعا می کند از آن استفاده می کند، رمزگذاری ای است که واقعاً در برنامه های آنها پیاده سازی شده است؟
کد منبع آنها پنهان است و باینری های برنامه ها مبهم است. برعکس، برنامههای تلگرام منبع باز بوده و رمزگذاری آن از سال 2013 کاملاً مستند شده است. تلگرام از ساختارهای قابل قبول iOS و Android پشتیبانی میکند – به این معنی که هر کسی میتواند مطمئن شود که کد منبع در Gub و برنامه تلگرامی که از آن میکنید یکسان هستند. هیچ برنامه پیام رسان دیگری این کار را برای هر دو سیستم عامل تلفن همراه انجام نمی دهد. ممکن است فکر کنید که چرا؟
اجازه ندهید فریب فناوری ای که معادل جادوگران سیرک هستند را بخورید. آن ها میخواهند توجه شما را بر روی یک جنبه مجزا جلب کنند، در حالی که ترفندهای خود را در جای دیگری اجرا می کنند. آن ها از شما می خواهند که در مورد رمزگذاری سرتاسری به عنوان تنها چیزی که برای حفظ حریم خصوصی باید به آن نگاه کنید فکر کنید. اما این اطلاعات بسیار پیچیده تر است.
برخی می توانند بگویند که من به عنوان بنیانگذار یک برنامه رقیب، ممکن است هنگام انتقاد از واتس اپ جانبدارانه حرف بزنم. البته که همینطور است. مطمئناً من برای چت های مخفی تلگرام به طور قابل توجهی رقیب می طلبم – در غیر این صورت چرا باید تلگرام را توسعه داد و از آن استفاده کرد؟
با این حال، اظهارات در این پست بر اساس حقایق است، نه شخصی. درست مانند کد برنامههای تلگرام، این حقایق قابل تشخیص هستند. وقتی صحبت از امنیت می شود، هیچ کس نباید حرف کسی را بی اهمیت نشان بدهد.
منبع : وبلاگ تلگرام
