امنیت واتساپ مساله ای چالش برانگیز است و این دقیقا همان چیزیست که مورد علاقه کلاهبرداران و هکرهاست. آیا واتساپ واقعا امن است؟ هر چیزی که باید درباره این مساله بدانید اینجا و در این مطلب گفته می شود.
واتساپ پیام رسانی متعلق به فیس بوک و یکی از محبوب ترین برنامه های پیام رسانی در سراسر جهان است. تخمین زده می شود که بیش از یک میلیارد نفر از این برنامه استفاده می کنند و کاربران آن روزانه بیش از ۶۵ میلیارد پیام ارسال می کنند.
پس جای تعجب نیست که نگرانی های امنیتی، تهدیدات مخرب و هرزنامه ها خودشان را نشان بدهند. در این مطلب همه مواردی که درباره مسائل امنیتی واتساپ بدانید آورده شده است.
۱- بدافزار واتساپ وب
بی شمار بودن کاربران واتساپ این برنامه را به هدفی آشکار برای مجرمان سایبری تبدیل کرده است که اکثر آنها دور و بر واتساپ وب می چرخند. سالهاست که واتساپ به کاربرانش اجازه می دهد که از طریق وب سایت وارد برنامه شوند یا نسخه دسکتاپ برنامه را دانلود کنند و یا کد برنامه را از طریق گوشی شان اسکن کنند و از نسخه رایانه ای واتساپ استفاده کنند.
به طور کلی اپ استور گوشی شما – App Store در آی او اس و Google Play در اندروید- نسبت به سایت های اینترنتی دقت بیشتری دارد. وقتی واتساپ را در فروشگاه گوشی تان جستجو می کنید می توانید نسخه رسمی برنامه را پیدا کنید. این مورد درباره سایت های مختلف صدق نمی کند و ممکن است نسخه رسمی برنامه به دستتان نرسد.
مجرمان، هکرها و کلاهبرداران همه از این مزیت استفاده می کنند. مواردی از حملات نرم افزارهای مخرب توسط مهاجمان به برنامه هایی که تحت عنوان واتساپ وب عرضه شده اند وجود داشته است. اگر یکی از این برنامه ها را نصب کرده اید و الان پشیمان شده اید باید این را بدانید که نصب و راه اندازی چنین برنامه هایی می تواند نرم افزارهای مخرب را در رایانه تان پخش کند و وضعیت کامپیوترتان را به خطر بیندازد. در برخی موارد هکرها به دلیل آسیب پذیری واتساپ وب قادر به نصب نرم افزارهای جاسوسی شده اند.
یکی دیگر از روش های کلاهبرداری، ایجاد وب سایت های فیشینگ است تا شما را فریب بدهند که اطلاعات شخصی تان را در اختیارشان قرار بدهید. برخی از این وب سایت ها تحت عنوان WhatsApp Web ایجاد می شوند و از شما می خواهند شماره تلفنتان را برای اتصال به سرویس وارد کنید. اما در واقع آنها از این شماره برای ارسال هرزنامه های فراوان استفاده می کنند و یا از طریق دسترسی به سایر اطلاعات درز شده یا هک شده به اینترنت متصل می شوند.
بهترین راه برای امن ماندن و ایمنی داشتن استفاده از برنامه ها و سرویس هاییست که فقط از منابع رسمی گرفته شده اند. واتساپ یک سرویس گیرنده وب برای استفاده شما در هر رایانه ای ارائه می دهد که به WhatsApp Web معروف است. علاوه بر این، اپلیکیشن های رسمی واتساپ برای دستگاه های مک، آیفون، اندروید و ویندوز نیز وجود دارد.
دانلود: واتساپ برای اندروید | مک | آی او اس | ویندوز (رایگان)
۲- پشتیبان گیری رمزگذاری نشده
پیام هایی که در واتساپ ارسال می کنید تحت پوشش رمز گذاری مبدا تا مقصد یا end-to-end encrypted قرار دارند. این مساله به این معناست که فقط دستگاه شما و گیرنده پیام می توانند پیام ها را رمزگشایی کنید. این ویژگی مانع از رهگیری پیام های شما در حین انتقال می شود و حتی خود فیس بوک هم نمی تواند پیام هایتان را بخواند. با این حال اگر کسی بتواند به پیام های رمزگذاری نشده شما دست پیدا کند دیگر در امان نیستید.
واتساپ این امکان را به شما می دهد تا از پیام ها و فایل هایتان در اندروید و آی او اس بکاپ یا پشتیبان بگیرید. این ویژگی بسیار ضروری است چون این فرصت را برایتان مهیا می کند که در صورت پاک شدن پیام هایتان به طور تصادفی، دوباره آنها را بازیابی کنید.
علاوه بر نسخه بکاپ گیری مبتنی بر cloud، پشتیبان محلی دیگری هم در دستگاه شما وجود دارد. در اندروید می توانید از طریق Google Drive از داده های واتساپتان بکاپ بگیرید. اگر هم از آیفون استفاده می کنید مقصد پشتیبان شما iCloud است. این بکاپ ها حاوی پیام های رمزگشایی شده دستگاه شما هستند.
فایل پشتیبان ذخیره شده در iCloud یا Google Drive رمزگذاری نشده است و از آنجایی که این فایل شامل نسخه های رمزگشایی شده از تمام پیام های شماست، به لحاظ تئوری آسیب پذیر است و رمز گذاری مبدا تا مقصد (end-to-end) واتساپ را تضعیف می کند.
- چه کنیم که دیگران نتوانند ما را در گروه واتساپ اضافه کنند؟
- چطور بفهمیم واتساپ مان هک شده و بعد از آن چه کنیم؟
با اینکه برای محل ذخیره بکاپ ها هیچ انتخابی ندارید؛ اما تامین امنیت داده هایتان را مدیون لطف cloud هستید. با اینکه تا کنون هیچ نوع هکی در مقیاس گسترده روی iCloud یا Google Drive تأثیر نگذاشته است؛ اما این مساله به این معنا نیست که این اتفاق غیر ممکن است. در واقع روش های دیگری هم وجود دارد که مهاجمان از آنها برای دسترسی به حساب های ذخیره سازی cloud استفاده کنند.
یکی از مزایای خوب یا بد رمزگذاری پیام ها، جلوگیری از امکان دسترسی دولت و اعمال قانون روی داده های شماست. ولی اگر از نسخه رمزگذاری نشده واتساپ استفاده کنید دولت بدون هیچ محدودیتی می تواند به پیام های شما دسترسی پیدا کند. علاوه بر این اگر تصمیم بگیرید که از اطلاعات دو داده هایتان در واتساپ نسخه پشتیبان تهیه کنید، این امر تا حد زیادی رمزگذاری مبدا تا مقصد واتساپ را تضعیف می کند.
۳- اشتراک گذاری داده های فیس بوک
فیس بوک در سال های اخیر با انتقادات زیادی مواجه بوده است. یکی از این انتقادها انحصار بازار توسط فیس بوک و اقدامات ضد رقابتی آن است. نهادهای نظارتی با ارزیابی هر نوع تلاش برای تصاحب، سعی در به حداقل رساندن رفتارهای ضد رقابتی دارند.
برای همین وقتی فیس بوک اعلام کرد که می خواهد واتساپ را به “خانواده فیس بوک” اضافه کند، اتحادیه اروپا فقط وقتی با این معامله موافقت کرد که فیس بوک در قراردادش به آنها اطمینان داد که دو شرکت و داده های آنها به طور جداگانه نگهداری می شوند.
طولی نکشید که فیس بوک خلاف این توافق را انجام داد. در سال ۲۰۱۶، واتساپ سیاست حریم خصوصی خود را به روز کرد تا امکان به اشتراک گذاری داده ها از واتساپ به فیس بوک فراهم شود. اگرچه آنها میزان کامل این انتقال داده را فاش نکردند؛ اما این داده ها شامل شماره تلفن شما و داده ها و اطلاعات مورد استفاده تان مثل آخرین باری که از واتساپ استفاده کرده اید می باشد. به همین دلیل ممکن است پیام هایی که در واتساپ ارسال می کنید در معرض خطر باشند.
علاوه بر این مسولین واتساپ اعلام کردند که هیچ یک از اطلاعات شما به طور عمومی در فیس بوک قابل مشاهده نیست؛ به این معنی که در عوض این اطلاعات در پروفایل غیر قابل دسترسی فیس بوک شما پنهان می شوند. پس از واکنش های شدید نسبت به این اعلامیه، واتساپ به کاربرانش اجازه داد تا از از این توافق نامه اشتراک داده انصراف بدهند. با این حال بعد از چند سال مداخله، آنها بی سر وصدا این گزینه را حذف کردند.
اما احتمالا این مورد جزو آماده سازی برنامه های آینده فیس بوک است. طبق گزارش نیویورک تایمز در ژانویه ۲۰۱۹، فیس بوک شروع به ایجاد زیر ساخت واحدی برای برای همه سیستم عامل های پیام رسان خود کرده است. این مورد شامل فیس بوک، اینستاگرام و واتساپ می شود. بنابراین با وجود اینکه هر سرویس به عنوان یک برنامه مستقل به کار خود ادامه می دهد اما پیام های هر سه برنامه از طریق یک شبکه واحد ارسال می شوند.
۴- اخبار جعلی و نادرست
در سال های اخیر، شرکت های صاحب اختیار رسانه های اجتماعی به دلیل اجازه انتشار اخبار جعلی و اطلاعات غلط در سیستم عامل هایشان مورد انتقاد قرار گرفته اند. به ویژه فیس بوک به خاطر نقشی که در انتشار اطلاعات نادرست در طول مبارزات انتخاباتی ریاست جمهوری سال ۲۰۱۶ آمریکا ایفا کرد محکوم شده است. واتساپ نیز تابع همین نیروها و قدرت ها بوده است.
دو مورد از مهم ترین مواردی که واتساپ در آنها نقش داشته هند و برزیل است. واتساپ در خشونت گسترده ای که طی سال های ۲۰۱۷ و ۲۰۱۸ در هند رخ داد نقش داشته است. پیام های رد و بدل شده در این پیام رسان حاوی جزئیات مربوط به کودک ربایی ساختگی بود که در سراسر برنامه پخش شد. این پیام ها به طور گسترده در شبکه های اجتماعی به اشتراک گذاشته شد و منجر به مجازات افرادی شد که این پیام های جعلی را ساخته بودند.
در برزیل نیز واتساپ منبع اصلی اخبار جعلی در طول انتخابات ۲۰۱۸ بود. از آنجایی که انتشار این نوع اطلاعات غلط کار بسیار آسانی بود، تاجران برزیلی شرکت های ایجاد کردند که کمپین های غیر قانونی علیه نامزدهای انتخاباتی در واتساپ تشکیل و اطلاعات غلطی بین مردم رواج می دادند. آنها توانستند این کار را انجام بدهند چون نام کاربری شما در واتساپ همان شماره تلفنتان است؛ بنابراین خیلی راحت شماره تلفن ها را مورد هدف قرار دادند.
هر دو موضوع تا سال ۲۰۱۸، یعنی سال بد و وحشتناک برای فیس بوک در جریان بودند. مقابله با اطلاعات جعلی و نادرست دیجیتالی کار دشواریست؛ اما خیلی ها معتقدند واتساپ نسبت به این مساله بی تفاوت بوده است.
با این حال این شرکت تغییراتی هم اعمال کرد. در حال حاضر واتساپ به شما اجازه می دهد که فقط به ۵ گروه پیام فوروارد کنید، نه مثل قبل به ۲۵۰ گروه. این شرکت علاوه بر این در برخی مناطق دکمه میانبر فوروارد را هم حذف کرده است.
۵- استاتوس واتساپ
طی چند سال، ویژگی استاتوس واتساپ فقط به یک متن ساده محدود می شد؛ اما الان درست مثل اینستاگرام شما می توانید در واتساپ هم استوری هایتان را با دیگران به اشتراک بگذارید.
به طور کلی اینستاگرام برنامه ای عمومیست، اگر چه می توانید صفحه تان را پرایوت و خصوصی کنید ولی در کل این برنامه برای به اشتراک گذاری عکس ها به طور عمومی طراحی شده است. از طرف دیگر واتساپ یک برنامه خصوصی تر است که برای برقراری ارتباط با دوستان و اعضای خانواده استفاده می شود. برای همین ممکن است فکر کنید استاتوس واتساپ نیز خصوصی است؛ ولی خب اینطور نیست. هر کسی که در لیست مخاطبین شما باشد می تواند استاتوس شما را مشاهده کند. خوشبختانه کنترل اینکه می خواهید با چه کسانی استاتوستان را به اشتراک بگذارید کار خیلی آسانی ست.
به تنظیمات (Settings)> حساب (Account )> حریم خصوصی (Privacy )> وضعیت (Status) بروید. در اینجا ۳ گزینه حفظ حریم خصوصی برای به روزرسانی های استاتوس شما نشان داده می شود:
- مخاطبین من (My contacts)
- مخاطبین من به جز… (My contacts except…)
- فقط با … به اشتراک گذاشته شود (Only share with…)
با وجود این راحتی، بین این گزینه ها واتساپ مشخص نمی کند که آیا مخاطبین بلاک شده شما می توانند استاتوستان را مشاهده کنند یا نه. اما این شرکت کار معقولانه ای انجام داده و مخاطبین بلاک شده شما بدون در نظر گرفتن تنظیمات حریم خصوصی نمی توانند استاتوستان را مشاهده کنند. درست مثل اینستاگرام، استوری های شما بعد از ۲۴ ساعت پاک می شوند.
آیا واتساپ امن است؟
حالا با همه اینها، آیا واتساپ امن است؟ واتساپ برنامه گیج کننده ایست. از یک طرف این شرکت رمزگذاری end-to-end را در یکی از محبوب ترین پیام رسان های دنیا پیاده سازی کرد و این مساله یک قضیه امنیتی کاملا مشخص است. از طرف دیگر نگرانی های امنیتی زیادی درباره واتساپ وجود دارد. یکی از مسائل اصلی این است که این شرکت متعلق به فیس بوک است و از بسیاری از خطرات حریم خصوصی و کمپین های اطلاعات جعلی از شرکت های مادر گرفته می شوند.
اگر این دلایل با مسائلی مثل سرقت فایل های ارسال شده در اندروید همراه شوند امنیت این برنامه به چالش کشیده می شود و می توان گفت بهتر است برنامه دیگری را برای حفظ حریم شخصی تان استفاده کنید. با این حال اگر هنوز دوست دارید از واتساپ استفاده کنید بهتر است نکاتی که در این مطلب به آنها اشاره شد را مد نظر قرار بدهید و به خصوص نکات لازم درباره استفاده از واتساپ وب را رعایت کنید.
سلام وقت بخیر ببخشید عکسها وفیلمهای خصوصی که در واتساپ برای همدیگه میفرستیم اگر هر دو طرف هم فرستنده وهم گیرنده اونارو حذف کنیم کاملاً ازبین میروند یا در حافظه سرورهای شرکت واتساپ باقی می مانند؟ممنون میشم پاسخ بدید