واتس اپ (WhatsApp) پیام رسان محبوب و معرفی که با استقبال بسیاری از کاربران مواجه شده دارای مشکلات امنیتی است که اخیرا بروز پیدا کرده است. به تازگی اخباری منتشر شده که نشان دهنده وجود مشکلات امنیتی در اپلیکیشن پیامرسان واتساپ می باشد و امنیت این پیام رسان را زیر سوال برده است.
واتس اپ یکی از محبوبترین پیامرسانهای دنیا می باشد که از سراسر دنیا کاربران زیادی را به خود اختصاص داده است و همین باعث شده واتس اپ بزرگترین پیام رسان دنیا شناخته شود. اپلیکیشن این پیام رسان برای تمام سیستم عامل ها نسخه مخصوص ارائه داده است و همه این موارد باعث شده واتس اپ در سال ۲۰۱۶ پرکاربردترین پیام رسان دنیا شناخته شود.
اپلیکیشن واتس اپ جهت حفظ حریم خصوصی از قابلیت رمزنگاری پیشرفته (End-to-end encryptio) و پروتکلهای مخصوص استفاده می کند. واتساپ ضریب امنیتی بسیار بالایی دارد و این موضوع از آن جهت است که مکالمات کاربران و اطلاعات مبادله شده در این پیام رسان رمزنگاری شده بوده و به طور کامل محافظت می شود و عملا امکان رصد و پیگیری کاربران توسط سازمان ها وجود ندارد.
اما این پیام رسان رمزنگاری شده و امن اخیرا با یک جنجال در فضای مجازی مواجه شده است که توسط یکی از کاربران به راه افتاده است. اخیرا یکی از کاربران WhatsApp در شبکه اجتماعی خود پیامی منتشر کرده که باعث شده امنیت این پیام معروف را به چالش کشیده و توجه بسیاری از کاربران را نیز به خود جلب نماید.
امنیت پایین پیام رسان معروف WhatsApp
این اتفاق باعث شده کارشناسان فعال در حوزه امنیت سایبری و اینترنت جهت پاسخ به سوالات کاربران در خصوص امنیت واتس اپ این پیام رسان را تحت نظر گرفته و امنیت آن را با تحلیل و بررسی های خود بسنجند. طی این تحلیل ها وضعیت امنیتی واتس اپ در ذخیره سازی پیامهای تبادل شده بین کاربران بررسی شده تا نتایج قابل قبولی بدست آمده و در اختیار عموم کاربران قرار گیرد.
اما جالب است بدانید که کاربران جنجالی که واتساپ را به چالش کشیده مسئله جدیدی را در خصوص این پیام رسان مطرح کرده است که تا پیش از این وجود نداشته است.
این کاربر در پیام خود گفته که هنگام تعویض شماره تماس خود در واتس اپ و ایجاد حساب کاربری جدید به وسیله گوشی هوشمند با پیام های ناشناخته ای مواجه می شود که ناشناس بوده و مربوط به مخاطبانش نمی باشند.
این کاربر در ادامه توضیح می دهد که:
این مساله ذهن مرا خیلی درگیر کرده بود و در نهایت مرا بر آن این موضوع را رسانهای کنم و از این طریق بتوانم کارشناسان امنیت سایبری و متخصصین این حوزه را از این مشکل مطلع نمایم تا در صورت وجود باگ امنیتی یا آسیب پذیری و یا حفره امنیتی آن را پیدا کرده و حل نمایند تا باعث از دست رفتن اطلاعات کاربران و نقض حریم خصوصی آنها نشود.
حالا همانطور که این کاربر انتظار داشته رسانهای شدن موضوع باعث جنجالی شدن آن شده و توجه بسیاری از متخصصین سایبری را به آن معطوف کرده است. این کاربر با یک پیام خود توانسته بزرگترین پیام رسان دنیا که ادعای امنیت اطلاعات و حریم خصوصی را داشته به چالش کشیده و سازندگان آن را مجبور به رفع مشکل و ارائه پاسخ به کاربران کرده است.
نقض حریم خصوصی کاربران توسط واتس اپ
بسیاری از کارشناسان حوزه سایبری نظر دارند که واتس اپ تا پیش از این بعنوان امن ترین پیام رسان در دنیا شناخته می شد اما همین آسیب پذیری کشف شده توسط یک کاربر ضعف امنیتی این پیام رسان را نشان داده و احتمالا علاوه بر نقض حریم خصوصی بسیاری از کاربران اطلاعات آنها را نیز در دسترس هکرها قرار داده است.
شرکت فیسبوک از سال ۲۰۱۴ میلادی مالک واتساپ شده و تا کنون با افزودن قابلیتهای جدید تلاش کرده کاربران این پیام رسان را افزایش داده و کاربران بیشتری را طرفدار این پیام رسان نماید. در همین راستا فیس بوک توانسته کاربران بسیاری را حذف واتس اپ نماید که این تعداد این کاربران در سال ۲۰۱۸ حدود ۱ میلیارد و ۳۰۰ میلیون کاربر فعال در ماه بوده است. این در حالیست که تلگرام پیام رسان محبوب ایرانی ها تنها ۲۰۰ میلیون کاربر فعال در ماه داشته است.
حال که سخن از تلگرام به میان آمده جالب است بدانید که پاول دورف، مدیر تلگرام نیز اخیرا در مورد امنیت رقیب خود، واتس اپ اظهار نظر کرده و گفته که این پیام رسان از امنیت خوبی برخوردار نیست و واتس اپ هیچ وقت امن نخواهد شد.
نظر مدیر تلگرام در مورد امنیت واتس اپ
این اولین نظر مخالف مدیر تلگرام بوده در حالی که دورف مجددا علیه تلگرام نظر داده و مجددا این اپلیکیشن پیام رسان را ناامن و جاسوسی خوانده است. دورف در دومین اظهار نظر خود گفت:
علارغم میل باطنی ام با توجه به سوالات زیاد مردم مجبور شدم تا در رابطه با امنیتی واتس اپ صحبت کنم. باید اشاره کنم که پیام رسان واتس اپ از امنیت خوبی برخوردار نیست و در این برنامه به راحتی از کاربران جاسوسی صورت می گیرد. در نتیجه این موضوع امنیت واتس اپ کاهش پیدا می کند و نتیجه آن جز به خطر افتادن اطلاعات کاربران نخواهد بود.
گرچه دورف مدیرعامل یکی از پیام رسان های مدعی امنیت است و تا به حال نیز خبری مبنی بر هک شدن تلگرام به گوش نرسیده است اما با این حال نمی توان اظهار نظر مخالب مدیر تلگرام را به منزله ناامنی واتس اپ در نظر گرفت. چون به هر حال واتس اپ رقیب سرسخت تلگرام است و هم اکنون بسیاری از کابران تلگرام به واتس اپ مهاجرت کرده اند. طبیعی هم به نظر می رسد که تلگرام بخواهد با این اظهار نظرها واتس اپ را در چشم کاربران تخریب کند.
البته این هم به معنی امنیت بالای واتس اپ نیست. به هر حال واتس اپ نیز همچون دیگر برنامه ها ممکن است دارای مشکلاتی باشد که اظهار نظر در خصوص این مشکلات باید توسط متخصصین و محققین این حوزه انجام شود.
روش های افزایش امنیت واتس اپ
به طور کلی اپلیکیشن های پیامرسان ماهیتی خصوصی دارند که واتس اپ هم همچون آنها می باشد. واتس اپ هم همچون همه سرویس دهنده های آنلاین تلاش می کند حریمخصوصی کاربران خود را حفظ کرده و امنیت آنها را افزایش دهد. نکات امنیتی مختلفی در این پیام رسان وجود دارد که توسط تیم سازنده تعبیه شده است و امنیت کاربران را افزایش می دهد.
برخی موارد به طور ضمنی و خودکار در برنامه وجود دارد و نیازی به اقدام کاربر ندارد. اما برخی موارد باید توسط کاربر فعال شده و مورد استفاده قرار بگیرند. به همین دلیل ما برای برای افزایش امنیت اپلیکیشن WhatsApp موارد مرتبط با کاربر را به شما معرفی می کنیم تا با فعال سازی آنها امنیت برنامه خود را بالا ببرید.
- استفاده از برنامه رسمی WhatsApp
برای استفاده از پیام رسان واتس اپ حتما از نسخه های رسمی اپلیکیشن موبایلی یا برنامه رایانه ای آن استفاده کنید. چراکه بسیاری از حملات سایبری و سرقت اطلاعات ناشی از نصب بدافزار در دستگاه قربانی است. با نصب نسخه رسمی می توانید مطمئن باشید که بدافزار در دستگاه خود نصب نکرده اید.
- فعال کردن احزار هویت دو مرحلهای
بسیاری از سرویس های آنلاین برای افزایش امنیت کاربران از قابلیت تایید هویت دو مرحلهای استفاده می کنند که واتس اپ نیز چنین است. برای افزایش امنیت واتس اپ خود پیشنهاد می شود این قابلیت را فعال کنید. با فعال کردن تایید هویت دو مرحله ای، از این پس باید قبل از ورود به برنامه رمز عبور وارد کنید.
- فعال کردن نوتیفیکیشن امنیتی
کار نوتیفیکیشن امنیتی این است که زمانی که یک دستگاه دیگر به اکانت شما متصل شده و اطلاعات حساب شما همچون چت ها را مشاهده می کند، به شما (کاربر اصلی) پیام هشداری ارسال می کند که حاوی اطلاعات دستگاه متصل شده جدید می باشد. این مورد در شناسایی نفوذ به اکانت و سرقت اطلاعات بسیار مفید است.
- رمزگذاری مکالمات حساس و خصوصی
واتس اپ برای افزایش امنیت، قابلیت کدگذاری روی مکالمات و چت ها را تعبیه کرده است که با وجود آن تا حد زیادی امنیت اطلاعات در این شبکه حفظ می شود. بهتر است اگر اطلاعات حساسی در این پیام رسان رد و بدل می کنید، قابلیت رمزگذاری مکالمات را فعال کنید.
- عدم عضویت در کانال یا گروه های ناشناخته
عضویت در کانال ها یا گروه های متعدد و بعضا ناشناخته باعث می شود شما در معرض دید افراد بسیاری قرار دهد که ممکن است هکر یا خرابکار اینترنتی باشند. پس بهتر است هنگام عضویت در کانال ها و گروه ها دقت کافی را داشته باشید.
منبع: خبرگزاری ایسنا
نظرات کاربران (۷)
در مورد واتس اپ خیلی خبرهای بدی شنیدم، هم در مورد هک شدنن و هم در مورد امنیت پایینی که داره. کاربرهایی که از اون استفاده می کنن هم میگن امکانات کمی داره و مثل تلگرام سریع نیست. با این حال خیلی کاربر داره و از ایرانی ها هم خیلی ها به جای تلگرام از واتس اپ استفاده می کنن. به نظر شما امنیت واتس اپ در ایران چطوره؟ یعنی برای کاربرهای ایرانی واتس اپ امنیت داره؟
امنیت واتس اپ برای کاربرهای ایرانی و خارجی تفاوتی ندارد. اگر واتس اپ ناامن باشد برای همه کاربرها به همین صورت است.
آقا خبر از حفره امنیتی واتس آپ!
جدیدا یکی از محققان حفره ای امنیتی در برنامه واتس اپ اندروید کشف کرده که به هکرها اجازه میده دستگاه را از راه دور کنترل کنند. این مشکل در نسخه ۲.۱۹ اپلیکیشن واتس اپ وجود دارد که در اندروید ۸.۱ و ۹.۰ امکان اجرای کد از راه دور را به هکر می دهد. گفته شده این آسیب پذیری مربوط به بخشی از برنامه است که برای تولید فایل های GIF استفاده میشود.
کسایی که از واتس اپ استفاده می کنند حواسشون باشه تا به جدیدترن نسخه بروزرسان کنند
تلگرام مدعی امنیت بالاست و همه جوره روی این موضوع مانور میده. حتی جایزه میزاره تا هکرها بیان سراغش. دست آخر فقط ایرانی ها به سمت تلگرام میرن و تو دنیا هیچ کسی از تلگرام استفاده نمیکنه. حالا واتس اپ که این همه حواشی داره و نظرات مختلفی در مورد هک شدن اون وجود داره و بعضی ها میگن امنیت نداره و مشخص شده که از شماره کاربرا برای تبلیغات استفاده میکنه، تو دنیا کلی طرفدار داره و هم چنان تعداد کاربرانش زیاد میشن.
خیلی جالبه که مردم هیچ به این حرف ها توجه نمیکنن و باز هم دنبال نصب واتس آپ هستند. بعد مدیر تلگرام که این وضعیت رو میبینه حرص میزنه!!!
میگن واتس اپ و خیلی از اپلیکیشن ها از روش رمزنگاری End to end encrypted استفاده می کنند که به ظاهر خیلی امن و پیچیده است و به این راحتی ها هک نمی شود. اما بر خلاف این تصور، در سال ۲۰۱۷، Wikileaks اطلاعات خصوصی هزاران استاد را به طور عمومی منتشر کرد. ویکیلیکس در همان موقع مدعی شد که این اطلاعات افشا شده از شبکه های End to end فاش شده است.
به خاطر همین باید نگران نحوه عملکرد رمز نگاری End to end encrypted بود. این اتفاق امنیت این شبکه را به چالش کشیده و به نظر می رسد نمی توان به طور صد درصد به آن اعتماد کرد. پس کسانی که مدعی می شود واتس اپ به خاطر استفاده از شبکه اند تو اند امنیت بالایی دارند باید پاسخ این سوال را بدهند!!
سرمربی یه تیم ملی ورزشی که به آلمان پناهنده شد همین دو سه روز پیش تو مصاحبه ش گفت پیامهای واتساپشو شنود کرده بودن. نتیجه گیری: واتساپ امن نیست. والسلام نامه تمام. دیگه خود دانید.
تو سایتی در مورد ناامنی واتس اپ نوشته بود که این برنامه شماره تلفن کاربرانش رو برمی داره و به فیس بوک میده تا برای تبلیغات هوشمند ازشون استفاده کنه. یعنی الان شماره های ما برداشته شده؟
اگر اینطور باشه پس چرا تبلیغات نشون نمیده...
واتساپ خیلی زاقارته، وقتی یک فایل رو برای کسی می فرستی دیگه نمیشه همونو برای کس دیگه ای فوروارد کنی باید دوباره آپلودش کنی! دیگه خودتون ببینید چیه. خداییش هیچ کدوم از پیام رسان های ایرانی اینطور نیستند