واتساپ در حال رسیدگی به یک حفره امنیتی است که در قابلیت رمزنگاری سرتاسری این پیام رسان وجود داشت. حالا این اپلیکیشن برای حفاظت هر چه بیشتر از اطلاعات کاربران یک لایه حفاظتی اضافه کرده تا امنیت کاربران و دادههایشان را حفظ کند.
علاوه بر این واتساپ اعلام کرده که امکان رمزنگاری کامل نسخه پشتیبان پیامها را فراهم میکند تا نه واتساپ و نه سرویسهای کلود امکان خواندن پیامهای شما را نداشته باشند.
این حرکت در حالی انجام شده که دولتهای سطح جهان یک تهدید جدی برای امنیت اطلاعات آنلاین کاربران ایجاد کرده اند در نتیجه این حرکت واتساپ اهمیت بیشتری پیدا میکند. در این مقاله به شما خواهیم گفت که قابلیت رمزنگاری سرتاسری واتساپ چگونه کار میکند و چرا وجود و استفاده از آن برای حفظ امنیت آنلاین شما حیاتی است.
امکان رمزنگاری کامل نسخه پشتیبان پیامها با واتساپ فراهم شد
واتساپ یک لایه جدید به رمزنگاری سرتاسری خودش اضافه کرده تا امنیت گفتگوهای کاربران در این اپلیکیشن پیام رسان بیشتر شود.
واتساپ سالهاست که با استفاده از رمزنگاری سرتاسری از پیامهای کاربران محافظت میکند اما تا امروز گزینهای به غیر از ذخیره نسخه پشتیبان پیامها در یک اپلیکیشن شخص ثالث (مثل آیکلود یا گوگل درایو) به روش غیر رمزنگاری شده نداشتید. متأسفانه همانطور که حدس میزنید این روش برای ذخیره اطلاعات ایمن نیست.
حالا واتساپ برای رسیدگی به این مشکل امکان رمزنگاری نسخه پشتیبان پیامها با استفاده از رمزنگاری سرتاسری را فراهم کرده است. این کار باعث حفاظت از نسخه پشتیبان پیامهایی میشود که به گوگل درایو یا آیکلود آپلود کرده اید در نتیجه بدون در اختیار داشتن کلید رمزنگاری امکان خواندن این پیامها وجود ندارد.
این یعنی اگر قابلیت رمزنگاری نسخههای پشتیبان را فراهم کنید واتساپ یا سرویس ابر امکان دسترسی به کلید رمزنگاری یا خود اطلاعات پشتیبان را نخواهند داشت.
مارک زاکربرگ مدیرعامل فیسبوک هم در مطلبی که در پروفایل خودش منتشر کرده میگوید:
واتساپ اولین سرویس پیام رسان در چنین مقیاسی است که امکان رمزنگاری کامل پیامها و نسخه پشتیبان آنها را فراهم کرده و یک چالش تکنیکی بسیار سخت را پذیرفته که مستلزم یک فریم ورک کاملاً جدید برای ذخیره کلیدها و نسخههای پشتیبان است.
رمزنگاری چگونه کار میکند؟
این قابلیت جدید برای رمزنگاری سرتاسری نسخههای پشتیبان با استفاده از یک سیستم ذخیره کلید رمزنگاری جدید میسر شده که با اندروید و iOS کار میکند. اگر تصمیم به فعال سازی این قابلیت بگیرید از شما خواسته میشود که یک کلید رمزنگاری 64 رقمی منحصربفرد یا یک پسورد ایجاد کنید.
می توانید این کلید را به صورت آفلاین یا در یک پسورد منیجر دلخواه ذخیره کنید یا پسوردی ایجاد کنید که کلید رمزنگاری شما را در یک محیط مخصوص بر روی بستر ابر ذخیره کند که واتساپ آن را برای این کاربرد خاص طراحی کرده است. در این حالت واتساپ از پسورد شما مطلع نیست و شما هم نمیتوانید بدون آن از کلید خودتان استفاده کنید.
در واقع، واتساپ امکان رمزنگاری نسخه پشتیبان پیامها پیش از ارسال آنها به ابر را فراهم کرده است. خود سیستم ابر در جریان هست که شما اطلاعاتتان را رمزنگاری کرده اید اما اطلاعی ندارد که دقیقاً از چه اطلاعاتی حفاظت میکنید چون به چتهای شما دسترسی نخواهد داشت.
در صورتی که پسورد خودتان را چندین بار پشت سر هم اشتباه وارد کنید، واتساپ برای ایمن سازی هر چه بیشتر دادهها کلید شما را به صورت دائم از دسترس خارج میکند.
چگونه نسخه پشتیبان پیامهای واتساپ را به صورت کامل رمزنگاری کنیم؟
اگر این قابلیت را فعال کنید، واتساپ چتهای شما – از جمله پیامها، فایلهای چند رسانهای و کل دادهها – را با استفاده از یک کلید منحصربفرد که روی دستگاه ساخته شده، رمزنگاری میکند. میتوانید این کلید را با یک پسورد یا با یک کلید رمزنگاری 64 رقمی ایمن سازی کنید.
واتساپ کلید را در یک محیط خاص ذخیره میکند که خود آن، اپل، گوگل و دیگران به آن دسترسی ندارند. این کلید فقط با استفاده از پسورد شما باز میشود و امکان دسترسی به پیامهای پشتیبان را برای شما فراهم میکند. اگر فکر میکنید که میتوانید پسوردتان را حفظ کنید، امکان انتخاب مدیریت کلید توسط خود شما هم وجود دارد.
قابلیت جدید رمزنگاری واتساپ چه اهمیتی دارد؟
فقدان امنیت در اپلیکیشنهای شبکههای اجتماعی یک مسئله همیشگی بوده و جای تعجب نیست که شرکتها به دنبال راهکارهایی برای حفاظت از دادههای کاربران خودشان در برابر سرویسهای ابر ناامن هستند اما چرا اضافه شدن یک لایه حفاظتی جدید توسط واتساپ تا این حد اهمیت دارد؟
رمزنگاری سرتاسری پیامها توسط واتساپ باعث میشود که هیچ کس امکان مشاهده آنها را در هیچ زمانی نداشته باشد اما مشکل وقتی ایجاد میشود که پیامهای خودتان و سایر اطلاعات را روی آیکلود یا گوگل کلود ذخیره میکنید که رمزنگاری سرتاسری ندارند. این یعنی مثلاً اپل یا گوگل در صورت درخواست نهادهای دولتی اطلاعات شما را در اختیار آنها قرار میدهند.
واتساپ سعی کرده که قابلیت بازیابی نسخه رمزنگاری شده پیامها و رمزگشایی از کل تاریخچه چت حفظ شود حتی اگر یک دیتاسنتر یا یکی از عناصری که به سرپا نگه داشتن آن کمک میکند به نوعی دچار مشکل شود.
مثلاً واتساپ کلید رمزنگاری را در پنج مخزن مختلف روی پنج دیتاسنتر در موقعیتهای جغرافیایی مختلف ذخیره میکند تا حتی اگر یکی از دیتاسنترها دچار مشکل شد باز هم به اطلاعات خودتان دسترسی داشته باشید.
بعلاوه، واتساپ با اضافه کردن یک لایه حفاظتی جدید سعی دارد که امنیت را یک گام جلوتر از اپل ببرد که کلید نسخههای پشتیبان پیامهای iMessages را ذخیره میکند – و این اقدام باعث نقض هدف اصلی کاربران از رمزنگاری و حفاظت از اطلاعات خودشان میشود.
جمع بندی مطلب
این موضوع برای همه ما مشخص است که امروزه امنیت آنلاین یکی از مهم ترین نگرانیهای کاربران شبکههای اجتماعی است. واتساپ با فراهم کردن امکان رمزنگاری سرتاسری پیامها و ایجاد یک لایه حفاظتی جدید سعی کرده که از دادههای شما حفاظت کند تا هیچ کس امکان دسترسی به آنها را نداشته باشد.
با توجه به اینکه نگرانی برای حفاظت از دادهها و مکالمات کاربران سالهاست وجود داشته و روزبروز بیشتر میشود، امیدواریم که شرکتهای بیشتری با اقدامات دولتها برای تجاوز به حریم خصوصی کاربران مقابله کنند و با رشد و توسعه و بهبود فناوری، ممکن است این شرکتها راهکارهای جدیدی برای پر کردن حفرههای امنیتی و مراقبت از دادههای کاربران پیدا کنند.