//
کدخبر: ۲۶۹۲ //

هکرها می توانند پیام های واتس اَپ را بخوانند

اکثر مردم فکر می کنند رمزنگاری انتها به انتها (End-to-End)، بهترین روش برای حفاظت از ارتباط های محرمانه در برابر جاسوسی است اما این مسئله آن قدرها هم صحت ندارد.

 سال گذشته واتس آپ به عنوان یک برنامه پیام رسان با رمزنگاری«انتها به انتها به طور پیش فرض» معرفی گردید. این برنامه با بیش از یک میلیارد کاربر در سراسر جهان به بزرگ ترین پلت فرم پیام رسان امن تبدیل شد.

اما اگر شما فکر می کنید مکالمات شما به طور کامل محافظت می شود و هیچ کس، حتی شرکت فیس بوک که مالک واتس اپ است، نیز قادر به رهگیری پیام های شما نیست، سخت در اشتباه هستید.

سرویس های پیام رسان با رمزگذاری انتها به انتها مانند واتس اَپ و تلگرام، دارای یک درب پشتی (Backdoor) هستند که در صورت لزوم می تواند توسط خود شرکت و البته هکرها و یا سازمان های اطلاعاتی جهت رهگیری و خواندن پیام های رمزگذاری شده شما مورد استفاده قرار گیرد بدون اینکه نیازی به شکستن رمزنگاری باشد.این درب پشتی TRUST نام دارد.

بدون شک بسیاری از برنامه های پیام رسان رمزگذاری شده، به تولید و ذخیره کلید رمزنگاری خصوصی آفلاین بر روی دستگاه شما می پردازند و اطلاع از کلید عمومی فقط از طریق سرور شرکت سازنده امکانپذیر است.

در مورد واتس آپ کاربران چاره ای جز اعتماد به شرکت ندارند که آن مکانیسم تبادل کلید عمومی بین فرستنده و گیرنده را تغییر نمی دهد و حمله مرد میانی (MITM) برای جاسوسی ارتباطات خصوصی رمزگذاری شده میسر نمی شود.

حال «Tobias Boelter» محقق امنیتی دانشگاه کالیفرنیا گزارش داده رمزگذاری انتها به انتهای واتس آپ به گونه ای است که اگر واتس آپ یا هر هکر دیگری می تواند با بهره برداری از مکانیسم تبادل کلید مبتنی بر Trust، به جاسوسی چت های کاربران بپردازد و شما هرگز متوجه تغییر در کلید رمزنگاری که در پس زمینه رخ می دهد، نخواهید شد.

واتس آپ این درب پشتی را در پروتکل خود قرار داده تا توانایی تولید کلیدهای رمزنگاری جدید برای کاربران آفلاین را داشته باشد تا فرستنده بتواند پیام ها را با کلید های جدید رمزگشایی نماید و در صورت عدم تحویل پیام به گیرنده، ارسال مجدد آن ها از سوی فرستنده امکان پذیر باشد. این در صورتی است که گیرنده از هیچ یک از این تغییرات در رمزگذاری با خبر نیست.

با این حال، اگر کاربران در تنظیم های برنامه واتس آپ، گزینه «اعلانیه های امنیتی» را روشن کرده باشند، در صورت تغییر کد امنیتی اطلاعیه ای را دریافت خواهند کرد.

فیس بوک که از چند ماه گذشته در جریان این درب پشتی قرار گرفته تا به حال هیچ راه حال چاره ای در این زمینه پیدا نکرده است.

سخنگوی واتس اَپ گفته است: «این درب پشتی برای افزایش کارایی این برنامه است و در صورتی که بر سر جای خود وجود نداشته باشد، پیام های ارسالی به یک کاربر آفلاین که گوشی هوشمند خود را عوض کرده و یا به نصب مجدد برنامه واتس اَپ اقدام نموده، قابل مشاهده نخواهد بود و با این تغییر کلیدهای رمزگذاری توسط ما، به محض اینکه کاربر آنلاین شود قادر به مشاهده پیام های خوانده نشده خود می شود.

در بسیاری از نقاط جهان، مردم اغلب دستگاه ها و سیم کارت خود را عوض می کنند. در این شرایط، ما می خواهیم مطمئن شویم پیام های ارسالی به این گونه افراد تحویل داده می شوند.»

قابلیت استفاده و امنیت با یکدیگر رابطه معکوس دارند و ارجحیت قابلیت استفاده بر امنیت به نفع هکرها خاتمه می یابد. اکنون ممکن است این سوال برای شما پیش بیاید که یک جایگزین امن برای برنامه ی واتس اَپ چیست و کدام سرویس پیام رسان شما را در برابر چنین رهگیری هایی محفاظت می کند؟ تنها راه حل جایگزین برنامه پیام رسان «سیگنال» است که در حال حاضر امن ترین برنامه مسنجر در جهان به حساب می آید.

 

آیا این خبر مفید بود؟
کدخبر: ۲۶۹۲ //
ارسال نظر