ایتنا - برخلاف تلگرام، واتساپ منبع باز نیست، به همین خاطر هیچ راهی وجود ندارد که محققان به راحتی بتوانند چک کنند که آیا منافذی در کد آن وجود دارد یا نه.
يکشنبه ۵ خرداد ۱۳۹۸ ساعت ۰۰:۲۶
مدیر تلگرام: واتساپ هیچگاه امن نخواهد بود
به گزارش ایتنا، پاول دوروف در یک یادداشت جدید خود توضیحاتی را نوشته که گزیدهای از آن از نظر شما میگذرد:
من دوست ندارم بر رقبا تمرکز کنم. ولی چون مدام از من درباره واتساپ سوال میشود، این پست را نوشتهام. در اینجا نظرات من درباره آنها و همچنین خودمان را ذکر کردهام.
به نظر میرسد دنیا از این خبر که واتساپ همه گوشیها را به جاسوسافزار تبدیل کرد شوکه شده باشد. هر آنچه در گوشی شما باشد (از جمله عکسها، ایمیلها و متنها) توسط مهاجمان قابل دسترسی خواهد بود صرفا به این خاطر که شما واتساپ را نصب کردهاید.
البته این خبر برای من غیرمنتظره نبود. سال گذشته واتساپ ناچار به اذعان به این شد که مشکلی بسیار به شبیه این داشتهاند – فقط یک تماس ویدئویی از طریق واتساپ تمام آن چیزی بود که یک هکر برای دسترسی به تمام دادههای گوشی شما نیاز داشت.
به نظر میرسد که هر بار که واتساپ ناچار به یک آسیبپذیری بحرانی در اپش میشود یک آسیبپذیری جدید جای آن را میگیرد. تمام مشکلات امنیتی آنها به راحتی برای جاسوسی، نگاه و کار تا حدود زیادی در حکم مجراهای نفوذ هستند.
برخلاف تلگرام، واتساپ منبع باز نیست، به همین خاطر هیچ راهی وجود ندارد که محققان به راحتی بتوانند چک کنند که آیا منافذی در کد آن وجود دارد یا نه. نه تنها واتساپ کدش را منتشر نمیکند، بلکه دقیقا عکس آن را عمل میکند: واتساپ عمدا باینریهای اپش را از دید دور نگه میدارد تا اطمینان حاصل کند که هیچکس نتواند آن را به طور جامع مطالعه کند.
حتی ممکن است واتساپ و شرکت مادر آن فیسبوک ملزم به پیادهسازی منافذ شده باشند، از طریق فرایندهایی همچون دستور سکوت صادر شده از سوی FBI. اجرای یک اپ ارتباطی امن از آمریکا کار آسانی نیست. تنها در یک هفته که تیم ما در آمریکا در سال 2016 گذراند متحمل سه تلاش نفوذ از سوی FBI شد. حالا تصور کنید که 10 سال در آن محیط چه اثری بر یک شرکت مستقر در آمریکا خواهد داشت.
آژانسهای امنیتی از تلاشهای ضدتروریستی برای توجیه کاشتن منافذ استفاد میکنند. ولی مشکل اینجاست که چنین منافذی توسط تبهکاران و دولتهای اقتدارگرا نیز قابل استفاده است. جای شگفتی نیست که دیکتاتورها عاشق واتساپ هستند: فقدان امنیت آن برایشان امکان جاسوسی از مردمشان را فراهم میآورد، مثلا از کشورهایی که تلگرام در آنها ممنوع شده است...
واقعیت این است که من کار بر روی تلگرام را به عنوان پاسخی مستقیم به فشار شخصی از سوی مراجع روسی آغاز کردم. در آن زمان، در سال 2012، واتساپ همچنان پیامها را در قالب متن ساده انتقال میداد. این افتضاح بود. نه فقط دولتها یا هکرها، بلکه ارائهدهندگان موبایل و ادمینهای وایفای هم به همه متنهای واتساپ دسترسی داشتند...
تلگرام در تقریبا 6 سال فعالیتش هیچ هیچ نشت دادهها یا نقایص امنیتی مهمی از آن نوعی که واتساپ هر چند ماه از خود بروز میدهد نداشته است. در این 6 سال، افشای دادههای ما به طرفهای ثالث دقیقا صفر بایت بوده است، در حالی که فیسبوک/واتساپ عملا هر آنچه هر کسی که ادعای کار برای یک دولت را داشته را با او به اشتراک گذاشتهاند.
کد مطلب: 56728
