مشکل رمزگذاری واتس اپ نیست، ابرداده است
![](https://www.jayino.com/blog/wp-content/uploads/2024/06/bSsytYTCKnseQsxo5p6pvQ-1200-80-780x470.jpg)
واتس اپ بار دیگر به دلیل اینکه داده های بیش از دو میلیارد کاربر خود را در معرض خطر قرار داده است، تحت نظارت قرار گرفته است. دو داستان مجزا، هرچند مرتبط، اخیراً خبرساز شدهاند و احتمالاً شما را برای حفظ حریم خصوصی خود ترساندهاند.
به ترتیب بریم در 22 مه 2024، The Intercept محتویات یک ارزیابی تهدید داخلی را فاش کرد که در آن مهندسان واتساپ در مورد آسیبپذیریهای خاصی صحبت میکردند که میتواند به سازمانهای دولتی اجازه دهد تا رمزگذاری ما را دور بزنند.
سه روز بعد، زمان آن رسیده بود که ایلان ماسک، میلیاردر، روی صحنه برود و از حساب X خود ادعا کرد که این برنامه پیامرسان محبوب «هر شب اطلاعات کاربر شما را صادر میکند».
در هر دو مورد، ویل کاتکارت، رئیس واتساپ، به پلتفرم رسانههای اجتماعی رفت تا این اتهامات را روشن کند. او در مورد چیزی درست می گوید: رمزگذاری WhatsApp امن است و پیام های شما کاملا خصوصی هستند. با این حال، هر دو داستان در مورد رمزگذاری نیستند، بلکه در مورد ابرداده هستند. این فقط در مورد WhatsApp نیست، اما ممکن است هنوز هم وجود داشته باشد چیزی شما می توانید کاری در مورد آن انجام دهید، مانند استفاده از بهترین VPN ها و سایر نکات برای به حداقل رساندن خطرات.
WhatsApp از رمزگذاری سرتاسر برای محافظت از ارتباطات شما استفاده می کند. این کار را با درهم ریختن داده ها به شکلی غیرقابل خواندن انجام می دهد تا هیچ کس به جز فرستنده و گیرنده نتواند به آن دسترسی داشته باشد، حتی خود متا. با این حال، در همان زمان، به طور منظم جزئیات به ظاهر کمتر مهم مربوط به فعالیت های ایمیل شما را جمع آوری می کند: ابرداده.
این اطلاعات شامل آدرسهای IP، شماره تلفن، افرادی که با چه کسی صحبت کردهاید و چه زمانی، از جمله موارد دیگر است. شاید این موضوع چندان مهم به نظر نرسد، اما حتی چنین ردپای دیجیتالی کوچکی می تواند به عنوان یک شناسه عمل کند. به عنوان مثال، دقیقاً یک تکه ابرداده – یک ایمیل بازیابی از پروتون میل – بود که منجر به دستگیری یک فعال کاتالانی شد.
در مورد خط مشی رازداری واتس اپ، این برنامه چندین گزارش استفاده از جمله “زمان، دفعات و مدت فعالیت ها و تعاملات شما” را ثبت می کند. سایر اطلاعات قابل شناسایی مانند جزئیات شبکه شما، مرورگری که استفاده می کنید، ISP شما و سایر شناسه های مرتبط با سایر محصولات متا (مانند اینستاگرام و فیس بوک) مرتبط با همان دستگاه یا حساب نیز جمع آوری می شوند.
WhatsApp همچنین آدرس IP شما را هنگام استفاده از این سرویس ثبت می کند. این جالب است زیرا IP شما می تواند برای مکان یابی مکان شما استفاده شود. همانطور که شرکت توضیح داد، حتی اگر ویژگیهای مرتبط با موقعیت مکانی را خاموش کنید، آدرسهای IP و سایر اطلاعات جمعآوریشده مانند کدهای منطقه شماره تلفن میتوانند برای تخمین “موقعیت مکانی عمومی” شما استفاده شوند.
واتس اپ طبق قانون موظف است این اطلاعات را در طول تحقیقات با مقامات به اشتراک بگذارد. مجریان قانون داده ها را برای یافتن الگوها تجزیه و تحلیل خواهند کرد و این چیزی است که خارج از کنترل واتس اپ است. در یادداشت شرکت فاش شده توسط The Intercept آمده است: «حتی با فرض اینکه رمزگذاری واتساپ غیرقابل شکستن است، حملات مستمر جمعآوری و همبستگی همچنان مدل حریم خصوصی مورد نظر ما را نقض میکند.»
نقصی که میتواند رمزگذاری را دور بزند، به «استفاده مداوم از آسیبپذیریهای تحلیل ترافیک» مرتبط میشود. باز هم ابرداده. با این حال، این چیز جدیدی نیست و شرکت این موضوع را در سیاست خود به وضوح بیان می کند.
آیا می دانستید؟
در حالی که واتساپ از سال گذشته از این تهدید آگاه بوده است، The Intercept فاش میکند که پس از افشای ماه آوریل مبنی بر اینکه ارتش اسرائیل از ابزار هوش مصنوعی مبتنی بر دادهها به نام Lavender برای انتخاب خودکار اهداف خود استفاده میکند، این موضوع به یک نقطه بحث برانگیز در داخل شرکت تبدیل شده است.
پس چرا مهندسان واتس اپ در حال حاضر نگران این موضوع هستند؟
مشکل این است که تکنیک های نظارت روز به روز پیچیده تر می شوند. تیم امنیت داخلی واتس اپ موارد متعددی از حملات به اصطلاح همبستگی را شناسایی کرده است که در آن تجزیه و تحلیل هوشمندتر داده های رمزگذاری شده، مرتبط با ابرداده های بسیار قابل مشاهده آن، می تواند از حفاظت از حریم خصوصی برنامه فرار کند.
بدتر از آن، همان نوع ردیابی، به گفته آنها، در برابر سایر برنامه های پیام رسانی مشابه نیز کار می کند.
متیو گرین، استاد رمزنگاری در دانشگاه جانز هاپکینز، به اینترسپت گفت: «سرویسهای پیامرسان امروزی برای پنهان کردن این ابرداده از دشمنی که میتواند همه طرفهای ارتباط را ببیند، طراحی نشده است. “حفاظت از محتوا تنها نیمی از نبرد است. چه کسی و چه زمانی با آنها ارتباط برقرار می کنید، نیمی دیگر است.”
پیامهای واتساپ به صورت سرتاسر رمزگذاری میشوند، اما دادههای کاربر فقط مربوط به پیامها نیست. این همچنین شامل ابرداده هایی مانند موقعیت مکانی کاربر، مخاطبینی که کاربر با آنها در ارتباط است، الگوهای ورود کاربر و غیره است. این ابرداده با خط مشی رازداری شما مطابقت دارد… https://t.co/mCn1akAMg4 pic.twitter. com/zfQObgLhgl27 مه 2024
اگرچه ماهیت بسیار متفاوتی دارد، اما ادعای ماسک به ابرداده نیز اشاره دارد. این بار نحوه استفاده متا از این جزئیات ارزشمند برای مقاصد تجاری تحت بررسی است.
باز هم، این موضوع در سیاست حفظ حریم خصوصی و شرایط خدمات واتس اپ به وضوح بیان شده است. ما می خوانیم: “ما ممکن است از اطلاعاتی که دریافت می کنیم (از سایر شرکت های متا) استفاده کنیم و آنها ممکن است از اطلاعاتی که با آنها به اشتراک می گذاریم برای کمک به ما در کار، ارائه، بهبود، درک، شخصی سازی، پشتیبانی و بازاریابی خدمات و پیشنهادات آنها استفاده کنند.” . سیاست.
این بدان معناست که بله، پیامهای شما هنوز خصوصی هستند، اما واتساپ به طور فعال ابردادههای شما را جمعآوری میکند تا شخصیت دیجیتالی شما را در سایر پلتفرمهای متا توسعه دهد. بیایید واقعی باشیم، چند نفر از ما اکانت اینستاگرام یا فیس بوک داریم؟
سطح تهدید به وضوح بین این دو داستان بسیار متفاوت است. با این حال، سرمایهداری به اصطلاح نظارتی عملاً حریم خصوصی و امنیت شما را تضعیف میکند، زیرا تبلیغات هدفمند، حملات شخص ثالث و حتی دستکاری سیاسی را در برخی موارد بسیار مؤثرتر میسازد – برای مثال به رسوایی کمبریج آنالیتیکا فکر کنید.
خبر خوب این است که با وجود دشواری، هنوز گزینه هایی برای قطع رابطه با این مدل تجاری تهاجمی وجود دارد.
نحوه تقویت محرمانه بودن ارتباطات
همانطور که دیدیم، رمزگذاری قوی برای محافظت واقعی از ارتباطات آنلاین و هویت شما کافی نیست. یادآوری واضح دیگری مبنی بر اینکه ابرداده نیز مهم است. اگر میخواهید به استفاده از حساب WhatsApp خود ادامه دهید، چند مرحله وجود دارد که میتوانید برای به حداقل رساندن مقدار متادیتای جمعآوریشده انجام دهید.
برای شروع، من پیشنهاد می کنم با استفاده از نرم افزار VPN هر بار که به واتس اپ دسترسی پیدا می کنید. VPN، مخفف Virtual Private Network، ابزاری است که آدرس IP واقعی شما را جعل می کند. این بدان معنی است که حداقل می توانید این ابرداده را پنهان کنید و پیدا کردن مکان خود را کمی سخت تر کنید. واتساپ VPN نیز برای استفاده از برنامه در کشورهایی که ممنوع است ضروری است.
من هم توصیه می کنم روشن کنید ویژگی پیشرفته حریم خصوصی WhatsApp برای به حداقل رساندن جمع آوری داده ها به عنوان مثال، از سال گذشته این برنامه به شما امکان می دهد آدرس IP خود را در طول تماس مخفی کنید. برای فعال کردن این گزینه، به تب تنظیمات بروید، روی Privacy و سپس Advanced کلیک کنید. به همین ترتیب، میتوانید پیشنمایش پیوندها را غیرفعال کنید تا از اشتراک IP خود با وبسایتهای شخص ثالث جلوگیری کنید. شما هم چنین باید مجوزهای برنامه را مدیریت کنید بر این اساس به واتس اپ اجازه می دهد فقط جزئیات ضروری را جمع آوری کند. این بدان معنی است که شما باید تمام ویژگی های اختیاری مانند مکان دقیق خود را غیرفعال کنید.
در حالی که این مراحل میتواند به کاهش مقدار متادیتای جمعآوریشده کمک کند، لازم است به خاطر داشته باشید که چنین است اجتناب کامل از جمع آوری ابرداده در برنامه متعلق به متا غیرممکن است. مهمتر از آن، اگر از دیگر پلتفرمهای رسانه اجتماعی در گروه استفاده میکنید، ممکن است نتوانید از ردیابی بین پلتفرمی فرار کنید.
برای حفظ حریم خصوصی و امنیت بیشتر، پیشنهاد می کنم به برنامه پیام رسانی امن تر بروید علامت. کاملاً متن باز است، این بدان معنی است که هر کسی می تواند کد آن را از نظر آسیب پذیری بررسی کند.
سیگنال متعلق به بنیاد فناوری سیگنال است، یک سازمان غیرانتفاعی ثبت شده که به شدت با روش های سرمایه داری نظارتی مخالف است. همانطور که شرایط خدمات آن بیان میکند، “سیگنال به هیچ وجه دادهها یا محتوای شخصی شما را نمیفروشد، اجاره نمیدهد، یا کسب درآمد نمیکند.”
در ماه فوریه، سیگنال رسماً شماره تلفن (تنها اطلاعات قابل شناسایی که برنامه برای ایجاد یک حساب به آن نیاز داشت) را به نام حفظ حریم خصوصی حذف کرد. مهمتر از آن، سیگنال از سال 2018 برای محافظت از ابرداده های شما، فناوری موسوم به مهر و موم شده را پیاده سازی کرده است. البته شایان ذکر است که برخی از کارشناسان ایراداتی در این سیستم یافته اند، اما می توان گفت که هنوز یک گام رو به جلو در مسیر درست است.