شنبه, ۱۶ آذر , ۱۳۹۸

آیا«وایبر» و«واتس‌اپ» قابل شنود هستند؟

منتشر شده در: .

 

Amin-sabeti-saham-news

»امین ثابتی

امروزصبح که ازخواب بلند شدم، با لینکی حیرت‌انگیز بر روی توییتر مواجه شدم که درآن«سیدکمال هادیانفر»، رئیس پلیس فتا ازخوانده شدن پیام‌های افراد در«وایبر» و«واتس‌اپ» خبر داده بود: «از پرونده‌هایی که پلیس فتا پیگیری کرده و به نتیجه رسیده است، باید بدانید که پیام‌های خصوصی در وایبر، واتس آپ و… توسط پلیس فتا قابل کنترل است.»

وهمین یک خط کافی بود که کاربران ایرانی دچار ترس شوند و بحث‌های مختلفی درمورد امن بودن واتس‌اپ و وایبرکنند که آیا این ابزارهای امن هستند یا نه؟ با توجه به حجم واکنش‌ها، تصمیم گرفتم که مطلبی دراین مورد بنویسم تا شاید از میزان ترسی که ایجاد شده است، کمی کاسته شود و کاربران ایرانی با چشمانی باز به ابزارهایی که استفاده می‌کنند، نگاه کنند.

اما قبل ازآن‌که به اصل مطلب بپردازم، باید به این نکته اشاره کنم که امنیت در دنیای آنلاین هیچ گاه به صورت۱۰۰٪ امکان‌پذیر نیست و فرض من دراین‌جا آن است که گوشی هوشمند شما از هرگونه بدافزار، اپلیکیشن مشکوک و… پاک باشد. علت این فرض هم به این نکته باز می‌گردد که اگرشما تمام نکات امنیتی را رعایت کنید، اما بر روی گوشی«اندروید» و«آی‌اواس» خود بدافزاری نصب کرده باشید، که کلیه فعالیت‌های شما را ضبط و به سروری دیگر بفرستد، تمام مطالبی که درادامه گفته می‌شود بی‌معناست!

آیا واتس‌اپ (WhatsApp) امن است؟
اگر بخواهم پاسخ این سوال را به صورت بله یا خیر بدهم، با فرض این‌که دستگاه شما حاوی هیچ‌گونه بدافزاری نیست، باید بگویم واتس‌اپ امن است وامکان شنود مکالمات درآن وجود ندارد.

علت این ادعا هم به این نکته باز می‌گردد که کلیه مکالمات بین اپلیکیشن و سرورهای واتس‌اپ رمزگذاری می‌شود. این«رمزگذاری» که ممکن است نام آن را بارها شنیده باشید، به این معنی است که امکان شنود از پیام‌ها و مطالبی که ازطریق واتس‌اپ ارسال می‌کنید، از بین می‌رود و تنها راه حل ممکن برای شنود داشتن، کلید بازکردن رمز است که این کلید تنها و تنها دراختیار واتس‌اپ(و نه هیچ کس دیگری) است. تصویر زیر به خوبی مفهوم رمزگذاری اطلاعات را نشان می‌دهد واین‌که چگونه جمله«آیا واتس‌اپ امن است؟» به مجموعه‌ای از اعداد و حروف مختلف تبدیل می‌شود. دقت کنید که اگر پلیس فتا بخواهد مکالمات شما را شنود کند، پیام‌های شما را به صورت مجموعه‌ای از اعداد و رقم‌هایی خواهد دید که درتصویر نشان داده شده است.

برای همین امکان شنود پیام‌های شما از طریق واتس‌اپ توسط پلیس فتا، بقال سرکوچه، امین ثابتی، شورای‌عالی امنیت ملی و… وجود ندارد، هرچند که درگذشته واتس‌اپ مشکلات امنیتی متعددی مانند امکان دسترسی به کلیه مکالمات ازطریق اپلیکیشن دیگری را داشته است، که هم اکنون تمامی آنها برطرف شده است.

Ramz-Negari-Whatsup-saham-news
چگونگی رمزگذاری یک پیام نوشتاری در واتس اپ

خلاصه کلام آنکه واتس‌اپ برخلاف ادعای رئیس پلیس فتا، قابل شنود نیست وخیال شما دراین مورد باید راحت باشد. البته دقت کنید که فرض من براین است که گوشی هوشمند شما حاوی هیچ‌گونه بدافزارواپلیکیشن مشکوکی نیست.

آیا وایبر (Viber) امن است؟
اگراین سوال را یک سال پیش مطرح می‌کردید، پاسخ من به شما منفی بود، اما هم اکنون باید بگوییم که وایبر«تاحدودی امن» است. این به چه معناست؟

این بدین معناست که هم اکنون وایبر کلیه پیام‌های متنی وهم‌چنین عکس‌ها و ویدیوها را رمزگذاری می‌کند وامکان شنود درمورد آنها وجود ندارد، هرچند که امکان شنود درمورد مکالمات صوتی و تصویری وجود دارد. به بیان دیگراگر شما از طریق وایبر با دیگران مکالمه صوتی/ تصویری داشته باشید، امکان شنود وجود دارد، اما درحالت‌های دیگر مانند ادعای رئیس پلیس فتا درمورد خوانده شدن پیام‌های رد و بدل شده از طریق وایبر، این امکان وجود ندارد. البته دقت کنید که وایبر در نسخه دسکتاپ ویندوز ۷، عکس‌ها و ویدیوها را رمزگذاری نمی‌کند.

بد نیست این را هم اشاره کنم که چندماه پیش یک سری آزمایش بر روی امنیت وایبر انجام دادم که موارد بالا را به صورت کامل تایید کردند.

چه نتایجی می‌توان گرفت؟
با توجه به توضیحات بالا، این نکات را بد نیست که مدنظر بگیرید:

۱- گوشی‌های هوشمند ابزار امنی نیستند: به طورکلی گوشی‌های هوشمند ابزارامنی نیستند و شما هرچقدر هم حواس‌تان به امنیت آنها باشد، امکان لو رفتن اطلاعات مهم و حیاتی وجود دارد. مثلا اگر گوشی خود را گم کنید، فردی که گوشی شما را پیدا کند به راحتی می‌تواند اطلاعات مختلف آن را استخراج کند.

۲- ازنصب اپلیکیشن‌های مشکوک خودداری کنید: تا جایی که می‌توانید از نصب اپلیکیشن‌های بی‌خود و مشکوک خودداری کنید، به خصوص اگرازاندروید استفاده می‌کنید. دلیل این پیشنهاد به این نکته باز می‌گردد که در برخی موارد این اپلیکیشن‌ها دسترسی به اطلاعات کارت SD یا لاگ‌های مختلف در گوشی اندرویدتان را می‌گیرند که شما را درخطر لو رفتن اطلاعات‌تان قرار می‌دهند.

۳- از WiFi مکان‌های عمومی استفاده نکنید: تا جایی که امکان دارد ازاتصال به WiFi در مکان‌های عمومی مانند هتل، کتابخانه و… خودداری کنید و درصورتی که هم که وصل می‌شوید، حتما ازطریق وی‌پی‌ان یا دیگرابزارهای دور زدن فیلترینگ وب‌گردی کنید.

درنهایت باید بگویم که اگر گوشی تلفن هوشمند شما در دست فردی دیگری بیافتد، امکان اینکه تمام مکالمات شما را مرور کند وجود دارد. درنتیجه گوشی خود را به هیچ عنوان تنها نگذارید.

برگرفته از: سایت نویسنده