امنیت واتساپ مساله ای بسیار چالش برانگیز است و این دقیقا همان چیزی است که مورد توجه کلاهبرداران و هکرها قرار میگیرد. آیا واتساپ واقعا ایمن است؟ هر چیزی که باید درباره این نرم افزار بدانید در این مقاله گفته می شود.
امنیت واتساپ
واتساپ پیام رسانی متعلق به متا و یکی از محبوب ترین برنامه های پیام رسانی در سراسر جهان است. تخمین زده می شود که بیش از یک میلیارد نفر از این برنامه استفاده می کنند و کاربران آن روزانه بیش از ۶۵ میلیارد پیام ارسال می کنند.
پس تعجبی ندارد که نگرانی های امنیتی، تهدیدات مخرب و هرزنامه ها خودی نشان بدهند. در این مطلب همه نکاتی که باید درباره مسائل امنیتی واتساپ بدانید آورده شده است.
بدافزار واتساپ وب
تعداد زیاد کاربران واتساپ این برنامه را به هدفی وسوسه انگیز برای مجرمان سایبری تبدیل کرده است. سالیان سال است که واتساپ به کاربران خود اجازه می دهد که از طریق وب سایت وارد برنامه شوند یا نسخه دسکتاپ برنامه را دانلود کنند و یا کد برنامه را از طریق گوشی خود اسکن کرده و از نسخه رایانه ای واتساپ استفاده کنند.
به طور کلی اپ استور گوشی شما – App Store در IOS و Google Play در اندروید- نسبت به سایت های اینترنتی دقت بیشتری دارند. وقتی واتساپ را در فروشگاه گوشی خود جستجو می کنید می توانید نسخه رسمی برنامه را پیدا کنید. این مورد درباره سایت های مختلف صدق نمی کند و ممکن است نسخه رسمی برنامه به دستتان نرسد.
مجرمان، هکرها و کلاهبرداران از این راه استفاده می کنند. مواردی از حملات نرم افزارهای مخرب توسط هکرها به برنامه هایی که به عنوان واتساپ وب عرضه شده اند وجود داشته است. اگر یکی از این برنامه ها را نصب کرده اید و الان پشیمان شده اید باید این را بدانید که نصب و راه اندازی چنین برنامه هایی می تواند نرم افزارهای مخرب را در رایانه شما منتشر کند.
در بسیاری از موارد هکرها به دلیل آسیب پذیری واتساپ وب قادر به نصب نرم افزارهای جاسوسی شده اند.
یکی دیگر از روش های کلاهبرداری، ایجاد وب سایت های فیشینگ است تا شما را فریب بدهند که اطلاعات شخصی خود را در اختیار آنها قرار بدهید. برخی از این وب سایت ها تحت عنوان WhatsApp Web ایجاد می شوند و از شما می خواهند شماره تلفن خود را برای اتصال به سرویس وارد کنید. اما در واقع آنها از این شماره برای ارسال هرزنامه های فراوان استفاده می کنند و یا از طریق دسترسی به سایر اطلاعات هک شده به اینترنت متصل می شوند.
بهترین راه برای ایمن ماندن استفاده از برنامه ها و سرویس هایی است که فقط از منابع رسمی منتشر شده اند. واتساپ یک سرویس گیرنده وب برای استفاده شما در هر رایانه ای ارائه می دهد که به WhatsApp Web معروف است. علاوه بر این، اپلیکیشن های رسمی واتساپ برای دستگاه های مک، آیفون، اندروید و ویندوز نیز وجود دارد.
پشتیبان گیری رمزگذاری نشده
پیام هایی که در واتساپ ارسال می کنید تحت پوشش end-to-end encrypted قرار دارند. این مساله به این دلیل است که فقط دستگاه شما و گیرنده پیام می توانند پیام ها را رمزگشایی کنند. این ویژگی مانع از رهگیری پیام های شما در حین انتقال می شود و حتی خود متا هم نمی تواند پیام های شما را بخواند. با این حال اگر کسی بتواند به پیام های رمزگذاری نشده شما دست پیدا کند دیگر در امان نخواهید بود.
واتساپ این امکان را به شما می دهد تا از پیام ها و فایل های خود در اندروید وIOS پشتیبان بگیرید. این ویژگی بسیار ضروری است چون این فرصت را برای شما ایجاد می کند که در صورت پاک شدن پیام هایتان به طور تصادفی، دوباره آنها را بازیابی کنید.
علاوه بر نسخه پشتیبان گیری مبتنی بر cloud، پشتیبان گیری محلی دیگری هم در دستگاه شما وجود دارد. در اندروید می توانید از طریق Google Drive از داده های واتساپ خود پشتیبان بگیرید. اگر هم از آیفون استفاده می کنید میتوانید از iCloud استفاده کنید. این فایل های پشتیبان حاوی پیام های رمزگشایی شده دستگاه شما هستند.
فایل پشتیبان ذخیره شده در iCloud یا Google Drive رمزگذاری نشده است و از آنجایی که این فایل شامل نسخه های رمزگشایی شده از تمام پیام های شما است،در هر حال آسیب پذیر است و رمز گذاری مبدا تا مقصد (end-to-end) واتساپ را تضعیف می کند.
با اینکه برای محل ذخیره فایل های پشتیبان ها هیچ انتخابی ندارید؛ اما تامین امنیت داده هایتان را مدیون cloud هستید. با اینکه تا کنون هیچ نوع هکی در مقیاس گسترده روی iCloud یا Google Drive تأثیر گذار نبوده است؛ اما این مساله به این معنا نیست که این اتفاق غیر ممکن خواهد بود. در واقع روش های دیگری هم وجود دارد که مهاجمان از آنها برای دسترسی به حساب های ذخیره سازی cloud استفاده کنند.
یکی از ویژگی های رمزگذاری پیام ها، جلوگیری از امکان دسترسی دولت (ایالات متحده) به داده های شما است. ولی اگر از نسخه رمزگذاری نشده واتساپ استفاده کنید دولت بدون هیچ محدودیتی می تواند به پیام های شما دسترسی پیدا کند.
خوشبختانه، واتساپ سرویس خود را بهروزرسانی کرد تا پشتیبانگیری از چت رمزگذاری شده end to end را شامل شود. با این حال، این تنظیم به طور پیش فرض غیرفعال است. به «Settings > Chats > Chat Backup > End-to-end Encrypted Backup» بروید و «Turn On» را انتخاب کنید تا از فایل های بکاپ WhatsApp خود محافظت کنید.
اشتراک گذاری داده های فیس بوک
متا در سال های اخیر با انتقاد های زیادی روبرو شده است. یکی از این انتقادها انحصار بازار توسط متا و اقدامات ضد رقابتی آن است. نهادهای نظارتی با ارزیابی هر نوع تلاش برای تصاحب، سعی در به حداقل رساندن رفتارهای ضد رقابتی دارند.
برای همین وقتی متا اعلام کرد که می خواهد واتساپ را به خانواده متا اضافه کند، اتحادیه اروپا فقط وقتی با این کار موافقت کرد که متا در قراردادش به آنها اطمینان داده شد که دو شرکت و داده های آنها به طور جداگانه نگهداری می شوند.
بنابراین متا خلاف این توافق را انجام داد. در سال ۲۰۱۶، واتساپ سیاست حریم خصوصی خود را به روز کرد تا امکان به اشتراک گذاری داده ها از واتساپ به متا فراهم شود. اگرچه آنها میزان کامل این انتقال داده را منتشر نکردند؛ اما این داده ها شامل شماره تلفن شما و داده ها و اطلاعات مورد استفاده مثل آخرین باری که از واتساپ استفاده کرده اید می باشد. به همین دلیل ممکن است پیام هایی که در واتساپ ارسال می کنید در معرض خطر باشند.
علاوه بر این مسولین واتساپ اعلام کردند که هیچ یک از اطلاعات شما به طور عمومی در فیس بوک قابل مشاهده نخواهد بود؛ به این معنی که در عوض این اطلاعات در پروفایل غیر قابل دسترسی فیس بوک شما پنهان می شوند. پس از واکنش های شدید نسبت به این اعلامیه، واتساپ به کاربران خود اجازه داد تا از این توافق نامه اشتراک داده انصراف بدهند. با این حال بعد از چند سال مداخله، آنها بی سر وصدا این گزینه را حذف کردند. سپس، در سال ۲۰۱۹، متا اعلام کرد که قصد دارد پلتفرمهای پیامرسان خود را ادغام کند. در اواخر سال 2020، اولین مراحل این کار زمانی انجام شد که این شرکت مسنجر را با دایرکت اینستاگرام پیوند داد.
اما احتمالا این مورد جزو آماده سازی برنامه های آینده فیس بوک است. طبق گزارش نیویورک تایمز در ژانویه ۲۰۱۹، فیس بوک شروع به ایجاد زیر ساخت واحدی برای همه سیستم عامل های پیام رسان خود کرده است. این مورد شامل فیس بوک، اینستاگرام و واتساپ می شود. بنابراین با وجود اینکه هر سرویس به عنوان یک برنامه مستقل به کار خود ادامه می دهد اما پیام های هر سه برنامه از طریق یک شبکه واحد ارسال می شوند.
در ژانویه ۲۰۲۱، متا خط مشی جدیدی برای اشتراکگذاری دادهها برای WhatsApp منتشر کرد که انتقال اطلاعات شما را بین برنامه پیامرسان و شبکه اجتماعی الزامی میکند. پس از شکایت کاربران، شرکت متذکر شد که ویژگیهای واتساپ را برای افرادی که شرکت نمیکنند محدود میکند.
از ژوئن 2021، متا بار دیگر این مجازاتها را کاهش داده است، اگرچه همچنان کاربران را تشویق میکند تا سیاستهای جدید را انتخاب کنند.
اخبار جعلی و نادرست
در سال های اخیر، شرکت های صاحب اختیار رسانه های اجتماعی به دلیل اجازه انتشار اخبار جعلی و اطلاعات غلط در سیستم عامل های خود مورد انتقاد قرار گرفته اند. به ویژه متا به خاطر نقشی که در انتشار اطلاعات نادرست در طول مبارزات انتخاباتی ریاست جمهوری سال ۲۰۱۶ آمریکا ایفا کرد محکوم شده است.
دو مورد از مهم ترین مواردی که واتساپ در آنها نقش داشته هند و برزیل است. واتساپ در خشونت گسترده ای که طی سال های ۲۰۱۷ و ۲۰۱۸ در هند رخ داد نقش داشته است. پیام های رد و بدل شده در این پیام رسان حاوی جزئیات مربوط به کودک ربایی ساختگی بود که در سراسر برنامه پخش شد. این پیام ها به طور گسترده در شبکه های اجتماعی به اشتراک گذاشته شد و منجر به مجازات افرادی شد که این پیام های جعلی را ساخته بودند.
در برزیل نیز واتساپ منبع اصلی اخبار جعلی در طول انتخابات ۲۰۱۸ بود. از آنجایی که انتشار این نوع اطلاعات غلط کار بسیار آسانی بود، تاجران برزیلی شرکت های ایجاد کردند که کمپین های غیر قانونی علیه نامزدهای انتخاباتی در واتساپ تشکیل و اطلاعات غلطی بین مردم منتشر کنند. آنها توانستند این کار را انجام بدهند چون نام کاربری شما در واتساپ همان شماره تلفنتان است؛ بنابراین خیلی راحت شماره تلفن ها را مورد هدف قرار دادند.
هر دو موضوع تا سال ۲۰۱۸،برای فیس بوک ادامه داشت. مقابله با اطلاعات جعلی و نادرست دیجیتالی کار بستر سختی است؛ اما بسیاری اعتقاد دارند واتساپ نسبت به این مساله بی تفاوت بوده است.
با این حال این شرکت تغییراتی هم اعمال کرد. در حال حاضر واتساپ به شما اجازه می دهد که فقط به ۵ گروه پیام فوروارد کنید، نه مثل قبل به ۲۵۰ گروه. این شرکت علاوه بر این در برخی مناطق دکمه میانبر فوروارد را هم حذف کرده است.
علیرغم این مداخلات، در اوایل همهگیری کووید-19، واتساپ برای به اشتراک گذاشتن اطلاعات نادرست درباره ویروس استفاده شد. در آوریل 2020، قرنطینه در سراسر جهان برقرار بود، بنابراین مردم برای اخبار به اینترنت، حتی بیشتر از حد معمول، مراجعه می کردند.
بار دیگر، متا محدودیتهای فوروارد را برای جلوگیری از انتشار اطلاعات نادرست اعمال کرد. به طور همزمان، با مقامات و سازمانهای بهداشتی در سراسر جهان روی توسعه رباتهای چت واتساپ کار کرد تا مردم بتوانند به راحتی به اطلاعات قابل اعتماد در مورد همهگیری دسترسی داشته باشند.
استاتوس واتساپ
طی چند سال اول، ویژگی استاتوس واتساپ فقط به یک متن ساده محدود می شد؛ اما الان درست مثل اینستاگرام شما می توانید در واتساپ هم استوری های خود را با دیگران به اشتراک بگذارید.
اینستاگرام پلتفرمی است که به صورت عمومی طراحی شده است، اگر چه می توانید صفحه خود را پرایوت و خصوصی کنید ولی در کل این برنامه برای به اشتراک گذاری عکس ها به طور عمومی طراحی شده است. از طرف دیگر واتساپ یک برنامه خصوصی تر است که برای برقراری ارتباط با دوستان و اعضای خانواده استفاده می شود. برای همین ممکن است فکر کنید استاتوس واتساپ نیز خصوصی است.
ولی خب اینطور نیست. هر کسی که در لیست مخاطبین شما باشد می تواند استاتوس شما را مشاهده کند. خوشبختانه کنترل اینکه می خواهید با چه کسانی استاتوستان را به اشتراک بگذارید کار خیلی آسانیست.
به Settings > Account > Privacy > Statusبروید. در اینجا ۳ گزینه در راستای حفظ حریم خصوصی برای به روزرسانی های استاتوس شما نشان داده می شود:
My contacts : مخاطبین من
My contacts except… : مخاطبین من به جز
Only share with… : فقط اشتراک گذاری با
با این حال، بین این گزینه ها واتساپ مشخص نمی کند که آیا مخاطبین بلاک شده شما می توانند استاتوس های را مشاهده کنند یا نه. اما این شرکت کار معقولانه ای انجام داده و مخاطبین بلاک شده شما بدون در نظر گرفتن تنظیمات حریم خصوصی نمی توانند استاتوساستاتوس شما را مشاهده کنند. درست مثل اینستاگرام، استوری های شما بعد از ۲۴ ساعت پاک می شوند.
آیا واتساپ امن است؟
حالا با همه اینها، آیا واتساپ امن است؟ واتساپ برنامه گیج کننده ای می باشد. از یک طرف این شرکت رمزگذاری end-to-end را در یکی از محبوب ترین پیامرسان های دنیا پیاده سازی کرد و این مساله یک قضیه امنیتی کاملا مشخص است. از طرف دیگر نگرانی های امنیتی زیادی درباره واتساپ وجود دارد. یکی از مسائل اصلی این است که این شرکت متعلق به متا است و از بسیاری از خطرات حریم خصوصی و کمپین های اطلاعات جعلی از شرکت های مادر گرفته می شوند. با این حال اگر هنوز هم دوست دارید از واتساپ استفاده کنید بهتر است نکاتی که در این مقاله به آنها اشاره شد را مورد توجه قرار دهید.
