کسپرسکی نسخه واتس اپ را پیچید؛ هشدار! واتس آپ امن نیست

میلاد احمدی

آزمایشگاه امنیتی کسپرسکی روز گذشته در مطلبی که در وبلاگ خود منتشر کرد، ضمن ارائه اطلاعات دقیق از باگ جدیدی که کاربران واتس اپ را در معرض خطر قرار می‌دهد به آن‌ها هشدار داده تا با رعایت برخی موارد، راه‌های نفوذ به واتس اپ خود را کنترل کنند.

در مطلبی که کسپرسکی منتشر کرده، آژانس‌های دولتی ایالت متحده آمریکا با استفاده از یک درب پشتی می‌توانند به تمامی مکالمات کاربران در اپلیکیشن پیام رسان واتس اپ دسترسی داشته باشند، این در حالی است که چندی پیش کمپانی مادر این اپلیکیشن یعنی فیسبوک به کاربران واتس اپ وعده امنیت را داده بود و به آن‌ها اعلام کرده بود تنها فرستنده و گیرندگان پیام هستند که به پیام‌ها دسترسی دارند و هیچ شخص ثالثی تحت هیچ شرایطی نمی‌توانند به آن‌ها دسترسی داشته باشند و هیچ کپی از پیام‌های کاربران در هیج کجایی از سرور آن‌ها ذخیره نخواهد شد.

اپلیکیشن واتس اپ نیز درست به مانند سایر اپلیکیشن‌های معمول و منتشر شده در حوزه برنامه‌های ارتباطی در دو حالت، قابلیت گفتمان افراد را فراهم می‌کند.

این دو حالتی که عنوان شد عبارت‌اند از حالت گفتمان معمولی (Public Chat) و حالت گفتمان رمزگذاری شده (Private Chat)، البته لازم به ذکر است هردو حالت عنوان شده پیام‌های کاربران را به صورت رمزنگاری شده برای گیرنده ارسال می‌کنند و تنها تفاوت این دو حالت در دسترسی طرفین به پیام‌های دریافتی می‌باشد، به طوریکه در حالت رمزنگاری شده و خصوصی هریک از طرفین پیامی را حذف کند برای طرف مقابل هم حذف خواهد شد و دسترسی مجدد به آن کاملا غیر قابل امکان خواهد بود.

این عملیات (رمزنگاری پیام‌ها در محیط واتس اپ) به صورت خودکار و بدون آگاه سازی فرستنده و یا گیرنده و بدون معطلی به وسیله سرورهای واتس اپ صورت می‌گیرد، در حالت معمول همه کاربران این اپلیکیشن هرکدام دارای یک کلید دیجیتالی اختصاصی و منحصر به فرد هستند که به واسطه آن امکان برقراری ارتباط دو نفره در محیط‌های این چنینی صورت میگیرد و در یک گفتمان تنها کاربرانی که کلیدهایشان جواز ورود به گفتمان را داشته باشند قادر به شرکت در گفتمان‌ها خواهند بود (برای گروه‌های کاربری تنها افراد حاضر در گروه امکان ارسال و دریافت پیام را خواهند داشت).

اما این موضوع در حالت آفلاین بودن کاربران کاملا متفاوت است. زمانی که مخاطب شما در دسترس نباشد (آفلاین) واتس اپ به صورت خودکار یک کلید جدید ساخته و به طور خودکار پیام‌های شما را با استفاده از آن کلید جدید برای مخاطبتان ارسال می‌کند.

وجود این باگ درست در جایی خود را نشان داده که نتایج و بررسی‌های صورت گرفته توسط کارشناسان امنیتی کسپرسکی، حضور یک کپی از کلید‌های ساخته شده برای افراد آفلاین در سرورهای واتس اپ را ثابت کرده است.

این به این معنا است که واتس اپ یک کپی از کلیدهای تولید شده را برای خود نگهداری می‌کند تا شاید زمانی از آن‌ها برای بررسی مکالمات افراد مورد استفاده قرار دهد.

نظر شما را به یکی از شعارها و وعده‌هایی که فیسبوک به کاربران واتس اپ ارائه داده بود جلب می‌کنیم:

اپلیکیشن پیام‌رسان ما (واتس اپ) به هیچ عنوان راه نفوذی را برای دسترسی به پیام‌های کاربرانش در نظر نگرفته است و ما اطمینان می‌دهیم هیچگاه پیام‌های ارسال و دریافت شده در این اپلیکیشن در اختیار نهادهای دولتی قرار داده نخواهد شد.

ما با هر درخواستی از جانب دولت برای در نظر گرفتن یک درب پشتی در سرویس خود مبارزه می‌کنیم.

چت
نظر بدهید
CAPTCHA
حروف در کادر را تایپ کنید
Image CAPTCHA
Enter the characters shown in the image.‎

معرفی مقاله‌های مرتبط