خطرات استفاده از واتس اپ
Rate this post

پاول دورف، سازنده تلگرام، در اظهارات جدیدش از خطرات استفاده از واتس اپ سخن می گوید. واتس اپ امن تر است یا تلگرام؟ با پنتازوم همراه باشید!

اظهارات پاول دورف؛ خطرات استفاده از واتس اپ!

چند ماه پیش در مورد در پشتی واتس‌اپ نوشتم. در آن مطلب یه این موضوع اشاره کردم که واتس اپ به هکرها اجازه می‌دهد به اطلاعات هر تلفنی که واتس‌اپ را اجرا می‌کند دسترسی داشته باشند. فیس‌بوک، شرکت مادر، در آن زمان ادعا کرد که هیچ مدرکی مبنی بر استفاده هکرها از همچین شکاف امنیتی وجود ندارد.

هفته گذشته مشخص شد که از جف بزوس – ثروتمندترین فرد روی کره زمین – برای استخراج ارتباطات خصوصی و عکس‌هایی که متأسفانه به واتس‌اپ متکی بود سوء استفاده شده است. از آنجایی که به نظر می رسید این حمله از سوی یک دولت خارجی سرچشمه می گیرد، این احتمال وجود دارد که تعداد بی شماری از رهبران تجاری و دولتی دیگر هم هدف قرار گرفته باشند.

در پستی که در نوامبر منتشر کردم، پیش بینی کرده بودم که این اتفاق بیفتد. سازمان ملل اکنون به مقامات خود توصیه می کند واتس اپ را از دستگاه های خود حذف کنند، حتی به افراد نزدیک به دونالد ترامپ توصیه شده است که تلفن های خود را تغییر دهند.

با توجه به وخامت اوضاع، می توان انتظار داشت که فیس بوک/واتس اپ عذرخواهی کند و متعهد شود که در آینده در برنامه های خود همچین اتفاقی پیش نیاید. اما در عوض، آنها اعلام کردند که مقصر اپل است و واتس مشکلی ندارد. معاون فیس بوک مدعی شد که iOS، به جای WhatsApp، هک شده است.

خطرات استفاده از واتس اپ
خطرات استفاده از واتس اپ

اگر وبلاگ من را دنبال می کنید، می دانید که من طرفدار اپل نیستم. دستگاه‌های iOS دارای بسیاری از مشکلات مربوط به حریم خصوصی هستند. اما این مشکل مربوط به اپل و نقص حریم خصوصی نبود – به دو دلیل:

  1. آسیب پذیری ویدیوهای واتساپ نه تنها در iOS، بلکه در دستگاه‌های اندروید و حتی ویندوزفون نیز که واتس اپ در آن ها نصب شده است، وجود دارد.
  2. این خطای امنیتی در سایر برنامه های پیام رسان iOS وجود ندارد. اگر جف بزوس به جای واتس اپ به تلگرام اعتماد می کرد، توسط افرادی که ارتباطات او را به خطر می اندازند مورد باج قرارگیری نمی گرفت.

در نتیجه، این مشکل مختص به iOS نبود، بلکه مخصوص واتس‌اپ بود.

واتس اپ در مارکت خود از کلمه «رمزگذاری سرتاسری» به عنوان یک افسون جادویی استفاده می کند که به تنهایی به طور خودکار همه ارتباطات را ایمن کند. با این حال، این فناوری یک گلوله نقره ای نیست که به تنهایی حریم خصوصی شما را تضمین کند.

رمزگذاری سرتا سری و خطرات استفاده از واتس اپ!

تلگرام سال‌ها قبل از واتس‌اپ، رمزگذاری سرتاسری را برای ارتباطات جمعی راه‌اندازی کرد و ما نه تنها به نقاط قوت، بلکه به محدودیت‌های این فناوری نیز توجه داشتیم. سایر جنبه های یک برنامه پیام رسان می تواند رمزگذاری سرتاسری را بی فایده کند. در زیر به سه نمونه از این موارد اشاره کردیم:

اول، پشتیبان ها وجود دارند. کاربران نمی‌خواهند چت های خود را هنگام تعویض دستگاه از دست بدهند و به همین دلیل از سرویس هایی مانند آیکلود (iCloud) برای گرفتن پشتیبان از اطلاعات خود استفاده می کنند- اغلب بدون این که متوجه باشند فایل های پشتیبانی شده آنها رمزگذاری شده نیست.- همین که اپل توسط اف بی ای مجبور‌شد تا پلن های رمزگذاری خود را رها کند، گویای این مسئله است. این یکی از دلایلی است که تلگرام هیچوقت به برنامه های ابری خارجی تکیه نمی کند و چت های خصوصی (سکرت) هیچ کجا ذخیره نمی شوند.

خطرات استفاده از واتس اپ
خطرات استفاده از واتس اپ

دومین مورد درهای پشتی است. سازمان‌های اجرایی چندان از رمزگذاری راضی نیستند و توسعه‌دهندگان اپلیکیشن‌ها را مجبور می‌کنند تا مخفیانه نقاط آسیب پذیری را در برنامه‌های خود قرار دهند. از این مسئله باخبریم چون برخی از آنها با ما تماس گرفته اند و ما از همکاری امتناع کرده ایم. در نتیجه، تلگرام در برخی از کشورهایی که واتس اپ هیچ مشکلی با مقامات آن ها ندارد، ممنوع شده که از مشکوک ترین آنها روسیه و ایران است.

درهای پشتی (که باعث آسیب پذیری می شود) معمولاً با اصطلاحاتی همچون نقص های امنیتیِ “تصادفی” شناخته می شوند (مقامات از این اصطلاحات را برای مخفی نگه داشتن مسئله استفاده می کنند). هفت مورد از آنها انتقادی بودند – مانند موردی که برای جف بزوس پیش آمد. برخی ممکن است به شما بگویند واتس اپ با وجود داشتن 7 درب پشتی در 12 ماه گذشته هنوز “بسیار امن” است، اما این از نظر آماری غیرممکن است. تلگرام، اپلیکیشنی که صدها میلیون نفر از جمله سران کشورها و شرکت‌های بزرگ از آن استفاده می‌کنند، در ۶ سال گذشته هیچ مشکلی به این شدت برایش پیش نیامد.

( همه چیز در رابطه راه اندازی فروشگاه اینترنتی را در پنتازوم بخوانید! 😁💪)

سوم، قوانینی در اجرای رمز وجود دارد. چگونه کسی می تواند مطمئن باشد که رمزی را که واتس اپ ادعا می کند از آن استفاده می کند، رمزگذاری ای است که واقعاً در برنامه های آنها پیاده سازی شده است؟

کد منبع آنها پنهان است و باینری های برنامه ها مبهم است. برعکس، برنامه‌های تلگرام منبع باز بوده و رمزگذاری آن از سال 2013 کاملاً مستند شده است. تلگرام از ساختارهای قابل قبول iOS و Android پشتیبانی می‌کند – به این معنی که هر کسی می‌تواند مطمئن شود که کد منبع در Gub و برنامه تلگرامی که از آن می‌کنید یکسان هستند. هیچ برنامه پیام رسان دیگری این کار را برای هر دو سیستم عامل تلفن همراه انجام نمی دهد. ممکن است فکر کنید که چرا؟

خطرات استفاده از واتس اپ
خطرات استفاده از واتس اپ

اجازه ندهید فریب فناوری ای که معادل جادوگران سیرک هستند را بخورید. آن ها می‌خواهند توجه شما را بر روی یک جنبه مجزا جلب کنند، در حالی که ترفندهای خود را در جای دیگری اجرا می کنند. آن ها از شما می خواهند که در مورد رمزگذاری سرتاسری به عنوان تنها چیزی که برای حفظ حریم خصوصی باید به آن نگاه کنید فکر کنید. اما این اطلاعات بسیار پیچیده تر است.

برخی می توانند بگویند که من به عنوان بنیانگذار یک برنامه رقیب، ممکن است هنگام انتقاد از واتس اپ جانبدارانه حرف بزنم. البته که همینطور است. مطمئناً من برای چت های مخفی تلگرام به طور قابل توجهی رقیب می طلبم – در غیر این صورت چرا باید تلگرام را توسعه داد و از آن استفاده کرد؟

با این حال، اظهارات در این پست بر اساس حقایق است، نه شخصی. درست مانند کد برنامه‌های تلگرام، این حقایق قابل تشخیص هستند. وقتی صحبت از امنیت می شود، هیچ کس نباید حرف کسی را بی اهمیت نشان بدهد.

منبع : وبلاگ تلگرام

در بحث پیرامون این مقاله شرکت کنید
فرستادن دیدگاه
0 دیدگاه در بحث‌‌ پیرامون این مقاله شرکت کنید