بررسی کامل امنیت واتس اپ | بررسی 5 کلاهبرداری، تهدید و خطرات امنیتی

امنیت واتس اپ یک چالش است و آن را به هدف مکرر کلاهبرداران و هکرها تبدیل می کند. آیا واتس اپ ایمن است؟ در اینجا چیزی است که شما باید بدانید.

امنیت واتس اپ

واتس اپ، پلتفرم پیام رسان متا، یکی از محبوب ترین برنامه های پیام رسانی در جهان است. تخمین زده می شود که بیش از یک میلیارد نفر از این برنامه استفاده می کنند و روزانه بیش از 65 میلیارد پیام ارسال می کنند.

بنابراین جای تعجب نیست که نگرانی‌های امنیتی، تهدیدات بدافزار و هرزنامه‌ها در این پلتفرم ظاهر می‌شوند. در اینجا همه چیزهایی است که باید در مورد رایج ترین مسائل امنیتی و کلاهبرداری های WhatsApp بدانید.

1. بدافزار وب واتس اپ

پایگاه کاربری عظیم واتس اپ آن را به یک هدف آشکار برای مجرمان سایبری تبدیل می کند که بسیاری از آنها بر واتس اپ وب تمرکز دارند. برای سال‌ها، واتس‌اپ به شما این امکان را می‌دهد که یک وب‌سایت باز کنید، یا یک برنامه دسک‌تاپ دانلود کنید، یک کد را با برنامه روی گوشی خود اسکن کنید و از WhatsApp در رایانه خود استفاده کنید.

فروشگاه‌های برنامه در تلفن‌ها – اپ استور در iOS و فروشگاه Google Play در اندروید – با دقت بیشتری نسبت به اینترنت در کل تنظیم می‌شوند. وقتی WhatsApp را در آن فروشگاه ها جستجو می کنید، به طور کلی مشخص می شود که کدام برنامه رسمی است. این در مورد اینترنت گسترده تر صادق نیست.

مجرمان، هکرها و کلاهبرداران همگی از این مزیت استفاده کرده اند. مواردی وجود داشته است که مهاجمان نرم افزارهای مخرب را به عنوان برنامه های دسکتاپ واتس اپ ارسال کرده اند. اگر به اندازه کافی بدبخت هستید که یکی از این موارد را دانلود کرده اید، نصب می تواند بدافزار را توزیع کند یا رایانه شما را به خطر بیاندازد.

در برخی موارد، هکرها به دلیل آسیب‌پذیری توانستند نرم‌افزار جاسوسی واتس‌اپ را نصب کنند.

دیگران روش متفاوتی را امتحان کردند، وب سایت های فیشینگ ایجاد کردند تا شما را فریب دهند تا اطلاعات شخصی خود را تحویل دهید. برخی از این وب سایت ها به عنوان واتس اپ وب ظاهر می شوند و از شما می خواهند شماره تلفن خود را برای اتصال به این سرویس وارد کنید. با این حال، آنها در واقع از این شماره برای بمباران هرزنامه یا ارتباط با سایر داده های لو رفته یا هک شده در اینترنت استفاده می کنند.

برای ایمن ماندن، بهترین راه برای ایمن ماندن این است که فقط از برنامه ها و خدمات منابع رسمی استفاده کنید. واتس اپ یک سرویس گیرنده وب برای استفاده در هر رایانه ای به شما ارائه می دهد که به نام واتس اپ وب شناخته می شود که فقط باید از طریق وب سایت واتس اپ به آن دسترسی داشته باشید. همچنین برنامه های رسمی برای دستگاه های اندروید، آیفون، macOS و ویندوز وجود دارد که باید از آنها برای جلوگیری از کلاهبرداری واتس اپ استفاده کنید.

Download: WhatsApp for Android | iOS | macOS | Windows (Free)

2. پشتیبان گیری رمزگذاری نشده

پیام هایی که در واتس اپ ارسال می کنید رمزگذاری شده اند. این بدان معنی است که فقط دستگاه شما و گیرنده می توانند آنها را رمزگشایی کنند. این ویژگی از رهگیری پیام های شما در حین انتقال، حتی توسط خود متا جلوگیری می کند. با این حال، این پیام ها را پس از رمزگشایی در دستگاه شما ایمن نمی کند.

واتس اپ به شما امکان می دهد از پیام ها و رسانه های خود در اندروید و iOS نسخه پشتیبان تهیه کنید. این یک ویژگی ضروری است زیرا به شما امکان می دهد پیام های WhatsApp حذف شده به طور تصادفی را بازیابی کنید. علاوه بر پشتیبان گیری مبتنی بر ابر، یک نسخه پشتیبان محلی روی دستگاه شما وجود دارد. در اندروید، می‌توانید از داده‌های WhatsApp خود در Google Drive نسخه پشتیبان تهیه کنید. اگر از آیفون استفاده می کنید، پس مقصد پشتیبان شما iCloud است. این پشتیبان‌ها حاوی پیام‌های رمزگشایی شده از دستگاه شما هستند.

فایل پشتیبان ذخیره شده در iCloud یا Google Drive لزوما رمزگذاری نشده است. از آنجایی که این فایل حاوی نسخه‌های رمزگشایی شده همه پیام‌های شماست، از نظر تئوری آسیب‌پذیر است و رمزگذاری سرتاسر واتس‌اپ را تضعیف می‌کند.

فایل پشتیبان ذخیره شده در iCloud یا Google Drive لزوما رمزگذاری نشده است. از آنجایی که این فایل حاوی نسخه‌های رمزگشایی شده همه پیام‌های شماست، از نظر تئوری آسیب‌پذیر است و رمزگذاری سرتاسر واتس‌اپ را تضعیف می‌کند.

از آنجایی که در یک مکان پشتیبان هیچ انتخابی ندارید، برای ایمن نگه داشتن اطلاعات خود در اختیار ارائه دهندگان ابری هستید. اگرچه هیچ هک در مقیاس بزرگی تا به امروز روی iCloud یا Google Drive تأثیری نداشته است، اما این بدان معنا نیست که امکان پذیر نیست. ابزارهای دیگری نیز وجود دارد که مهاجمان می توانند از آنها برای دسترسی به حساب های ذخیره سازی ابری شما استفاده کنند.

یکی از مزایای فرضی رمزگذاری، خوب یا بد، جلوگیری از دسترسی دولت و مجری قانون به داده‌های شما است. از آنجایی که نسخه پشتیبان رمزگذاری نشده در یکی از دو ارائه‌دهنده ذخیره‌سازی ابری مستقر در ایالات متحده ذخیره می‌شود، تنها چیزی که لازم است یک حکم است، و دولت می‌تواند دسترسی نامحدود به پیام‌های شما داشته باشد.

خوشبختانه، واتس‌اپ سرویس خود را به‌روزرسانی کرد تا پشتیبان‌گیری از چت رمزگذاری شده سرتاسر را شامل شود. با این حال، این تنظیم به طور پیش فرض غیرفعال است. به Settings > Chats > Chat Backup > End-to-End Encrypted Backup بروید و Turn On را انتخاب کنید تا بکاپ های WhatsApp خود را ایمن کنید. برای محافظت از نسخه های پشتیبان خود باید یک رمز عبور ایجاد کنید. با این حال، به یاد داشته باشید که اگر رمز عبور را فراموش کنید، نمی‌توانید به نسخه‌های پشتیبان خود دسترسی پیدا کنید—واتس‌اپ نمی‌تواند آن را برای شما بازیابی کند.

3. اشتراک گذاری داده فیس بوک

متا (فیسبوک سابق) در سال های اخیر مورد انتقادهای زیادی قرار گرفته است. یکی از این انتقادات مربوط به انحصار موثر بازار و اقدامات ضدرقابتی این شرکت است. رگولاتورها سعی می کنند با ارزیابی هرگونه تلاش برای تصاحب، رفتار ضد رقابتی را به حداقل برسانند.

بنابراین در سال 2014، زمانی که متا تصمیم گرفت که می‌خواهد واتس‌اپ را به «خانواده متا» اضافه کند، اتحادیه اروپا (EU) تنها پس از اینکه متا به آن اطمینان داد که این دو شرکت و داده‌های آن‌ها جدا از هم نگهداری می‌شوند، این قرارداد را تأیید کرد.

طولی نکشید که متا به این توافق بازگشت. در سال 2016، واتس اپ سیاست حفظ حریم خصوصی خود را به روز کرد تا امکان اشتراک گذاری داده ها از واتس اپ به فیس بوک در آن زمان را فراهم کند. اگرچه گستره کامل این انتقال داده را فاش نکرد، اما شامل شماره تلفن و داده‌های استفاده شما می‌شود، مانند آخرین باری که از این سرویس استفاده کردید. به همین دلیل پیام های WhatsApp شما ممکن است در معرض خطر باشند.

علیرغم اطمینان به کاربران مبنی بر اینکه داده‌های آن‌ها در فیس‌بوک در دسترس عموم قرار نخواهد گرفت، مفهوم متا این بود که در عوض آن‌ها را در پروفایل غیرقابل دسترس و مخفی فیس ‌بوک ذخیره می‌کند. در سال‌های پس از آن، متا تغییراتی را برای تسهیل اشتراک‌گذاری داده‌ها ایجاد کرده است.

پس از اعلامیه سال 2016، می‌توانید از اشتراک‌ گذاری داده‌های بین پلتفرمی در واتس‌اپ انصراف دهید، اگرچه این گزینه مدتی بعد بی‌صدا حذف شد. سپس، در سال 2019، متا اعلام کرد که قصد دارد پلتفرم های پیام رسانی خود را ادغام کند. در اواخر سال 2020، اولین مراحل این کار زمانی انجام شد که این شرکت مسنجر را با دایرکت اینستاگرام لینک داد.

در ژانویه 2021، متا سیاست اشتراک گذاری داده جدیدی را برای واتس اپ منتشر کرد که انتقال اطلاعات شما را بین برنامه پیام رسانی و شبکه اجتماعی الزامی می کند. پس از شکایت کاربران، شرکت متذکر شد که ویژگی‌های واتس‌اپ را برای افرادی که شرکت نمی‌کنند محدود می‌کند.

از ژوئن 2021، متا بار دیگر این مجازات‌ها را کاهش داده است، اگرچه همچنان کاربران را تشویق می‌کند تا از سیاست‌های جدید استفاده کنند.

4. حقه ها و اخبار جعلی

در سال‌های اخیر، شرکت‌های رسانه‌های اجتماعی به دلیل اجازه انتشار اخبار جعلی و اطلاعات نادرست در پلتفرم‌هایشان مورد انتقاد قرار گرفته‌اند. متا، به ویژه، به دلیل نقشش در انتشار اطلاعات نادرست در طول مبارزات انتخاباتی ریاست جمهوری 2020 ایالات متحده محکوم شده است. واتس اپ نیز تحت تأثیر همین نیروها قرار گرفته است.

دو مورد از قابل توجه ترین موارد در هند و برزیل بوده است. واتس‌اپ در خشونت گسترده‌ای که در سال‌های 2017 و 2018 در هند رخ داد، دخیل بود. پیام‌هایی حاوی جزئیات مربوط به آدم‌ربایی‌های ساختگی کودکان، با سفارشی‌سازی اطلاعات محلی، در سراسر پلتفرم ارسال و پخش شد. این پیام ها به طور گسترده در سراسر شبکه های مردمی به اشتراک گذاشته شد و منجر به لینچ شدن متهمان این جنایات ساختگی شد.

در برزیل، واتس اپ منبع اصلی اخبار جعلی در سراسر انتخابات 2018 بود. از آنجایی که انتشار این نوع اطلاعات نادرست بسیار آسان بود، بازرگانان در برزیل شرکت‌هایی راه‌اندازی کردند که کمپین‌های اطلاعات نادرست را علیه نامزدها ایجاد کردند که به دلیل این واقعیت است که واتس‌اپ هم برای ارتباطات تجاری و هم برای ارتباطات شخصی استفاده می‌شود.

آنها توانستند این کار را انجام دهند زیرا شماره تلفن شما نام کاربری شما در واتس اپ است، بنابراین لیستی از شماره تلفن ها را برای هدف قرار دادن خریداری کردند.

هر دو موضوع تا سال 2018 ادامه داشت، سالی که برای متا بسیار وحشتناک بود. مقابله با اطلاعات نادرست دیجیتال مشکلی دشوار است، اما بسیاری پاسخ واتس‌اپ به این رویدادها را بی‌خطر می‌دانستند.

با این حال، این شرکت چند تغییر را اعمال کرد. واتس‌اپ محدودیت‌هایی برای فوروارد قرار داده است، بنابراین می‌توانید به جای محدودیت قبلی ۲۵۰، فقط به ۵ گروه فوروارد کنید. این شرکت همچنین دکمه میانبر فوروارد را در تعدادی از مناطق نیز حذف کرد.

علی‌رغم این مداخلات، در اوایل همه‌گیری کووید-19، واتس‌اپ برای به اشتراک گذاشتن اطلاعات نادرست درباره ویروس استفاده شد. در آوریل 2020، قرنطینه در سراسر جهان برقرار بود، بنابراین مردم برای اخبار به اینترنت، حتی بیشتر از حد معمول، متکی بودند.

یک بار دیگر متا محدودیت های ارسال را برای جلوگیری از انتشار اطلاعات نادرست یا نادرست اعمال کرد. به طور مشابه، با مقامات و سازمان‌های بهداشتی در سراسر جهان برای توسعه ربات‌های چت واتس‌اپ همکاری کرد تا مردم بتوانند به راحتی به اطلاعات قابل اعتماد در مورد همه‌گیری دسترسی داشته باشند.

هر دو سناریو – رویدادهای سیاسی 2018 و همه‌گیری کووید-19 – تحت تأثیر مسائل یکسانی قرار گرفتند: اطلاعات نادرست به چندین نفر ارسال شد. به همین دلیل، محدودیت های ارسال بر روی پلتفرم دائمی است، که کمک می کند، اما به هیچ وجه یک گلوله نقره ای در مبارزه با اخبار جعلی نیست.

5. وضعیت (استاتوس) WhatsApp

برای سال‌ها، ویژگی وضعیت واتس‌اپ، یک خط متن کوتاه، تنها راهی بود که می‌توانستید آنچه را که در آن زمان انجام می‌دادید، پخش کنید. این به وضعیت WhatsApp تبدیل شد، شبیه سازی ویژگی محبوب استوری اینستاگرام.

اینستاگرام پلتفرمی است که به صورت عمومی طراحی شده است، اگرچه در صورت تمایل می توانید پروفایل خود را خصوصی کنید. از سوی دیگر، واتس اپ یک سرویس صمیمی تر است که برای برقراری ارتباط با دوستان و خانواده استفاده می شود. بنابراین، ممکن است فرض کنید که اشتراک‌گذاری وضعیت در واتس‌اپ خصوصی است

با این حال، این مورد نیست. هر کسی در مخاطبین WhatsApp شما می تواند وضعیت شما را مشاهده کند. خوشبختانه، کنترل این که وضعیت خود را با چه کسانی به اشتراک می گذارید بسیار آسان است. به Settings > Account > Privacy > Status بروید (در Android، روی منوی سه نقطه در بالا سمت راست کلیک کنید و Settings > Privacy > Status را انتخاب کنید)، و سه گزینه حریم خصوصی برای به‌روزرسانی‌های Status به شما نشان داده می‌شود:

. مخاطبین من

. مخاطبین من به جز

. فقط اشتراک گذاری با

علیرغم این سادگی، واتس اپ مشخص نمی کند که آیا مخاطبین مسدود شده شما می توانند وضعیت شما را مشاهده کنند یا خیر. با این حال، این شرکت کار معقولی را انجام داده است و مخاطبین مسدود شده شما بدون توجه به تنظیمات حریم خصوصی شما قادر به مشاهده وضعیت شما نیستند. مانند استوری های اینستاگرام، هر فیلم و عکسی که به وضعیت شما اضافه شود پس از 24 ساعت ناپدید می شود.

با وجود گذرا بودن ویژگی وضعیت، به یاد داشته باشید که هر کسی که بتواند به‌روزرسانی‌های شما را مشاهده کند، می‌تواند بدون اطلاع شما یک کپی را ذخیره کند. WhatsApp ویژگی داخلی برای ذخیره به‌روزرسانی‌های Status ندارد، اما هر کسی می‌تواند این کار را با گرفتن اسکرین شات، ضبط صفحه، استفاده از برنامه‌های ذخیره وضعیت WhatsApp و موارد دیگر انجام دهد.

در زمان نگارش، واتس‌اپ به شما اطلاع نمی‌دهد که آیا شخصی به‌روزرسانی شما را ذخیره کرده است، بنابراین مراقب باشید چیز حساسی را به اشتراک نگذارید.

آیا واتس اپ ایمن است؟

بنابراین، آیا استفاده از WhatsApp ایمن است؟ واتس اپ یک پلتفرم گیج کننده است. از یک طرف، این شرکت رمزگذاری سرتاسری را در یکی از محبوب‌ترین برنامه‌های جهان پیاده‌سازی کرد، که یک ویژگی امنیتی مشخص بود. با این حال، نگرانی های امنیتی واتس اپ زیادی وجود دارد.

یکی از مسائل اصلی این است که متعلق به متا است و از همان خطرات حریم خصوصی و کمپین های اطلاعات نادرست مانند شرکت مادرش رنج می برد.