امروز صبح که از خواب بلند شدم، با لینکی حیرتانگیز بر روی توییتر مواجه شدم که در آن سید کمال هادیانفر، رئیس پلیس فتا از خوانده شدن پیامهای افراد در وایبر و واتساپ خبر داده بود:
از پروندههایی که پلیس فتا پیگیری کرده و به نتیجه رسیده است، باید بدانید که پیامهای خصوصی در وایبر، واتس آپ و… توسط پلیس فتا قابل کنترل است.
و همین یک خط کافی بود که کاربران ایرانی دچار ترس شوند و بحثهای مختلفی در مورد امن بودن واتساپ و وایبر بکنند که آیا این ابزارهای امن هستند یا نه. با توجه به حجم واکنشها، تصمیم گرفتم که مطلبی در این مورد بنویسم تا شاید از میزان ترسی که ایجاد شده است کمی کاسته شود و کاربران ایرانی با چشمانی باز به ابزارهایی که استفاده میکنند نگاه کنند.
اما قبل از آنکه به اصل مطلب بپردازم باید به این نکته اشاره کنم که امنیت در دنیای آنلاین هیچ گاه به صورت ۱۰۰٪ امکانپذیر نیست و فرض من در اینجا آن است که گوشی هوشمند شما از هرگونه بدافزار، اپلیکیشن مشکوک و… پاک باشد. علت این فرض هم به این نکته باز میگردد که اگر شما تمام نکات امنیتی را رعایت کنید اما بر روی گوشی اندروید و آیاواس خود بدافزاری نصب کرده باشید که کلیه فعالیتهای شما را ضبط و به سروری دیگر بفرستد، تمام مطالبی که در ادامه گفته میشود بیمعناست!
آیا واتساپ (WhatsApp) امن است؟
اگر بخواهم پاسخ این سوال را به صورت بله یا خیر بدهم، با فرض اینکه دستگاه شما حاوی هیچگونه بدافزاری نیست، باید بگویم واتساپ امن است و امکان شنود مکالمات در آن وجود ندارد.
علت این ادعا هم به این نکته باز میگردد که کلیه مکالمات بین اپلیکیشن و سرورهای واتساپ رمزگذاری میشود. این «رمزگذاری» که ممکن است نام آن را بارها شنیده باشید به این معنی است که امکان شنود از پیامها و مطالبی که از طریق واتساپ ارسال میکنید از بین میرود و تنها راه حل ممکن برای شنود داشتن کلید باز کردن رمز است که این کلید تنها و تنها در اختیار واتساپ (و نه هیچ کس دیگری) است. تصویر زیر به خوبی مفهوم رمزگذاری اطلاعات را نشان میدهد و اینکه چگونه جمله «آیا واتساپ امن است؟» به مجموعهای از اعداد و حروف مختلف تبدیل میشود. دقت کنید که اگر پلیس فتا بخواهد مکالمات شما را شنود کند، پیامهای شما را به صورت مجموعهای از اعداد و رقمهایی خواهد دید که در تصویر بالا نشان داده شده است 
برای همین امکان شنود پیامهای شما از طریق واتساپ توسط پلیس فتا، بقال سر کوچه، امین ثابتی، شورای عالی امنیت ملی و… وجود ندارد هر چند که در گذشته واتساپ مشکلات امنیتی متعددی مانند امکان دسترسی به کلیه مکالمات از طریق اپلیکیشن دیگری را داشته است که هم اکنون تمامی آنها برطرف شده است.
خلاصه کلام آنکه واتساپ بر خلاف ادعای رئیس پلیس فتا قابل شنود نیست و خیال شما در این مورد باید راحت باشد.البته دقت کنید که فرض من بر این است که گوشی هوشمند شما حاوی هیچگونه بدافزار و اپلیکیشن مشکوکی نیست.
آیا وایبر (Viber) امن است؟
اگر این سوال را یک سال پیش مطرح میکردید، پاسخ من به شما منفی بود اما هم اکنون باید بگوییم که وایبر تاحدودی امن است. این به چه معناست؟
این بدین معناست که هم اکنون وایبر کلیه پیامهای متنی و همچنین عکسها و ویدیوها را رمزگذاری میکند و امکان شنود در مورد آنها وجود ندارد هر چند که امکان شنود در مورد مکالمات صوتی و تصویری وجود دارد. به بیان دیگر اگر شما از طریق وایبر با دیگران مکالمه صوتی/ تصویری داشته باشید، امکان شنود وجود دارد اما در حالتهای دیگر مانند ادعای رئیس پلیس فتا در مورد خوانده شدن پیامهای رد و بدل شده از طریق وایبر، این امکان وجود ندارد. البته دقت کنید که وایبر در نسخه دسکتاپ ویندوز ۷ عکسها و ویدیوها را رمزگذاری نمیکند.
بد نیست این را هم اشاره کنم که چند ماه پیش یک سری آزمایش بر روی امنیت وایبر انجام دادم که موارد بالا را به صورت کامل تایید کردند.
چه نتایجی میتوان گرفت؟
با توجه به توضیحات بالا، این نکات را بد نیست که مدنظر بگیرید:
۱- گوشیهای هوشمند ابزار امنی نیستند: به طور کلی گوشیهای هوشمند ابزار امنی نیستند و شما هر چقدر هم حواستان به امنیت آنها باشد، امکان لو رفتن اطلاعات مهم و حیاتی وجود دارد. مثلا اگر گوشی خود را گم کنید، فردی که گوشی شما را پیدا کند به راحتی میتواند اطلاعات مختلف آن را استخراج کند.
۲- از نصب اپلیکیشنهای مشکوک خودداری کنید: تا جایی که میتوانید از نصب اپلیکیشنهای بیخود و مشکوک خودداری کنید به خصوص اگر از اندروید استفاده میکنید. دلیل این پیشنهاد به این نکته باز میگردد که در برخی موارد این اپلیکیشنها دسترسی به اطلاعات کارت SD یا لاگهای مختلف در گوشی اندرویدتان را میگیرند که شما را در خطر لو رفتن اطلاعاتتان قرار میدهند.
۳- از WiFi مکانهای عمومی استفاده نکنید: تا جایی که امکان دارد از اتصال به WiFi در مکانهای عمومی مانند هتل، کتابخانه و… خودداری کنید و در صورتی که هم که وصل میشوید، حتما از طریق ویپیان یا دیگر ابزارهای دور زدن فیلترینگ وبگردی کنید.
در نهایت باید بگویم که اگر گوشی تلفن هوشمند شما در دست فردی دیگری بیافتد، امکان اینکه تمام مکالمات شما را مرور کند وجود دارد. در نتیجه گوشی خود را به هیچ عنوان تنها نگذارید
در صورتی هم که سوالی داشتید، لطفا در بخش نظرات آن را بنوسید و یا آنکه از طریق ایمیل یا توییتر آن را با من درمیان بگذارید.
پینوشت ۱: دقت کنید که هدف از نوشتن این مطلب بحث در مورد سخنان رئیس پلیس فتا و نادرست بودن آنها نه داستان حریم خصوصی در اپلیکیشنها و… . همانگونه که در بالا هم گفتم، به طور کلی تلفنهای هوشمند ابزار امنی نیستند!
پینوشت ۲: بخش مربوط به وایبر به روز شده است و این قسمت اضافه شده است: «البته دقت کنید که وایبر در نسخه دسکتاپ ویندوز ۷ عکسها و ویدیوها را رمزگذاری نمیکند.» لطفا آن را مجددا بخوانید.
نظرات
این یک مطلب قدیمی است و اکنون بایگانی شده است. ممکن است تصاویر این مطلب به دلیل قوانین مرتبط با کپی رایت حذف شده باشند. اگر فکر میکنید که تصاویر این مطلب ناقض کپی رایت نیست و میخواهید توسط زمانه بازیابی شوند، لطفاً به ما ایمیل بزنید. به آدرس: tribune@radiozamaneh.com
نظرات
میخواد امن باشه میخواد نباشه ، میخوان بگیرن بیان بگیرن ، مرگ یه بار شیون یبار ، بهتر از این زندگی خفقان و بهشت اجباریه که
یکشنبه, ۲۳ام شهریور, ۱۳۹۳
ایا واتساب روی رایانه قابل اجرا هست
جمعه, ۷ام آذر, ۱۳۹۳