رمزنگاری سرتاسری واتساپ چه تأثیری برای حفاظت از حریم خصوصی دارد؟

به تازگی خبر تغییر سیاست‌های حریم خصوصی واتساپ منتشر شد و باعث شد که خیلی از کاربران این پیام رسان به سمت اپلیکیشن‌های رقیب حرکت کنند. ظاهراً طبق این سیاست‌های جدید واتساپ یکسری اطلاعات را با فیسبوک به اشتراک می‌گذارد؛ شرکتی که در فوریه 2014 این پیام رسان را خرید.

محدودیت‌های رمزنگاری سرتاسری

شاید این ابهام برای شما ایجاد شده باشد که چون پیام‌های ارسالی در واتساپ رمزنگاری سرتاسری دارند، پس این موضوع نباید اهمیت خاصی داشته باشد چون به هر حال امنیت داده‌های شما با استفاده از تکنیک‌های رمزنگاری حفظ می‌شود.

واقعیت این است که هرچند واتساپ از رمزنگاری سرتاسری استفاده می‌کند اما نسبت به اپلیکیشن‌هایی مثل سیگنال، ابرداده‌های بیشتری درباره شما جمع آوری می‌کند. رمزنگاری سرتاسری واتساپ از کاربران در برابر چنین روش‌های جمع آوری اطلاعاتی حفاظت نمی‌کند و قرار است همه این اطلاعات با شرکت پدر واتساپ یعنی فیسبوک به اشتراک گذاشته شود.

در نتیجه اگر رخنه‌ای به سرورهای فیسبوک که حاوی اطلاعات شما هستند صورت بگیرد، احتمال به خطر افتادن داده‌های شما وجود دارد. خبر اخیر نشت اطلاعات 500 میلیون کاربر هم باعث شده که اطمینان کاربران به فیسبوک برای حفظ امنیت اطلاعاتشان کمتر شود.

رمزنگاری سرتاسری باعث می‌شود که امنیت اطلاعات از لحظه ارسال تا لحظه دریافتشان حفظ شود و تنها افرادی که در گفتگوی مربوطه شرکت داشته اند بتوانند متن پیام را مشاهده کنند – حتی شرکتی که این اپلیکیشن را میزبانی می‌کند، کلیدهای لازم برای باز کردن متن پیام‌ها را ندارد.

واتساپ، فیسبوک و ماجراهای جمع آوری اطلاعات

اولین بار در سال 2016 بود که نگرانی‌هایی از ارتباط بین واتساپ و فیسبوک شکل گرفت. یعنی زمانی که مشخص شد واتساپ در حالت پیش فرض شماره تلفن و اطلاعات تحلیلی کاربران را با فیسبوک به اشتراک می‌گذارد. رویکردی که در تناقض با موضع این شرکت در زمینه حفاظت از حریم خصوصی کاربران بود. در این حالت امکان پیشگیری از این مسئله وجود داشت اما باید به صورت دستی انتخاب می‌کردید که از این فرایند خارج شوید.

واتساپ در ژانویه 2021 این حرکت را یک گام به جلوتر برده و تغییراتی در سیاست‌های حریم خصوصی خودش ایجاد کرد که باعث شد به اشتراک گذاری این اطلاعات با فیسبوک به صورت اجباری انجام شود. کاربران می‌توانستند تا هشتم فوریه با این سیاست جدید موافقت کنند اما بعداً این ضرب الاجل به 15 می‌ تغییر کرد.

اگر کاربران با سیاست‌های جدید موافقت نکنند، امکان دریافت یا ارسال پیام در واتساپ را نخواهند داشت. در این صورت می‌توانید برای مدتی کوتاه تماس دریافت کرده و اعلان‌ها را مشاهده کنید اما حساب شما غیرفعال در نظر گرفته می‌شود. واتساپ به کاربران هشدار داده که با چنین حساب‌هایی، طبق سیاست‌های این شرکت در رابطه با حساب‌های غیرفعال برخورد می‌شود یعنی پس از گذشت 120 روز چنین حساب‌هایی حذف می‌شوند. این شرکت اعلام کرده:

“باز هم می‌توانید پس از 15 می‌ آپدیت‌های لازم را دریافت کنید. سیاست ما در رابطه با حساب‌های غیر فعال به چنین حساب‌هایی اعمال می‌شود … برای حفاظت از امنیت، حفظ کمترین داده‌ها و مراقبت از حریم خصوصی کاربران، حساب‌های غیرفعال پس از 120 روز حذف می‌شوند.”

همزمان با این تغییرات اپل قابلیت جدیدی موسوم به “برچسب امنیتی” عرضه کرد که از اواخر سال 2020 اجرایی شد. این قابلیت اپلیکیشن‌های ثبت شده در اپ استور را ملزم به نمایش اطلاعات درباره داده‌های جمع آوری شده از کاربران می‌کرد. حالا کاربران می‌توانند به راحتی ببینند که هر چند واتساپ در حالت پیش فرض از رمزنگاری سرتاسری استفاده می‌کند اما ابرداده‌هایی مثل موقعیت جغرافیایی، فهرست مخاطبان، اطلاعات هویتی (مثل شناسه کاربری) و تاریخچه خریدهای کاربران را جمع آوری کرده و همه را با فیسبوک به اشتراک می‌گذارد.

فهرست ابرداده‌های جمع آوری شده توسط پیام رسان فیسبوک هم وسیع تر است و این شرکت قصد دارد در آینده‌ای جدید این پیام رسان را با واتساپ ادغام کند. بنابراین هر چند متن پیام‌ها به صورت خصوصی حفظ می‌شوند اما همچنان اطلاعات هویتی زیادی هستند که خطر رخنه امنیتی آنها را تهدید می‌کند.

همه این اقدامات باعث شده که کاربران به سمت پیام رسان‌های ایمن تر مثل سیگنال و واتساپ حرکت کنند.

مقایسه واتساپ، سیگنال و تلگرام

اکثر اشخاصی که واتساپ را ترک می‌کنند سیگنال و یا تلگرام را انتخاب می‌کنند که بین این دو امنیت سیگنال بیشتر است.

رابط کاربری سیگنال شباهت زیادی به واتساپ دارد در نتیجه حرکت به این پیام رسان آسان تر انجام می‌شود. این پیام رسان در حالت پیش فرض برای همه پیام‌ها از رمزنگاری سرتاسری استفاده می‌کند. در تلگرام رمزنگاری سرتاسری فقط برای چت‌های خصوصی انجام می‌شود که باید آن را به صورت دستی تنظیم کنید.

برای استفاده از پیام رسان سیگنال فقط باید یک شماره موبایل ارائه کنید. این پیام رسان تلاشی برای برقراری ارتباط بین شماره و هویت شما انجام نمی‌دهد و مثل واتساپ و فیسبوک اطلاعات شما را جمع آوری نمی‌کند. بعلاوه، همه اطلاعات شما به جای سرورهای ابر روی دستگاه خود شما ذخیره می‌شوند.

در سیگنال پیام‌های گروهی هم رمزنگاری سرتاسری می‌شوند، قابلیتی که در تلگرام وجود ندارد. چت‌های خصوصی تلگرام فقط بین دو کاربر قابل انجام هستند و سایر پیام‌های مبادله شده در این اپلیکیشن روی سرورهای ابر تلگرام ذخیره می‌شود.

درآمدهای سیگنال از کمک‌های مردمی به دست می‌آید در نتیجه انگیزه‌ای برای جمع آوری و فروش اطلاعات کاربرانش ندارد. کد این اپلیکیشن اپن سورس است. در مجموع سیگنال نسبت به واتساپ و فیسبوک تعهد بیشتری به حفاظت از حریم خصوصی دارد و همین تعهد باعث شد حجم کاربران سرازیر شده به سمت این اپلیکیشن طوری افزایش پیدا کند که باعث از کار افتادن موقتی آن شود.

عکس العمل واتساپ

واتساپ یک کارزار کنترل آسیب وسیع راه اندازی کرده که هدف آن اطمینان دادن به کاربران برای حفظ امنیت آنهاست. این شرکت دائماً این نکته را گوشزد می‌کند که پیام‌های ارسالی در این پیام رسان با رمزنگاری سرتاسری حفاظت می‌شوند.

ویل کاتکارت رئیس واتساپ در مقاله‌ای به اسم «رمزنگاری سرتاسری هیچ وقت به اندازه امروز مهم نبوده» که برای سایت Wired نوشته شده، می‌نویسد:

“واتساپ در 5 سال اخیر به صورت کاملاً امن 100 تریلیون پیام را بین 2 میلیارد کاربر مبادله کرده است. در اوج دوره قرنطینه، زمانی که امکان دیدار رودرو وجود نداشت، رمزنگاری سرتاسری از افکار و اندیشه‌های شخصی افراد حفاظت کرد.”

کاتکارت به این نکته اشاره کرده که مقامات قانونی و شرکت‌های بزرگ فشار زیادی بر کمپانی‌ها وارد می‌کنند تا اطلاعات خصوصی کاربران را در اختیار آنها داده یا یکسری در پشتی در این پیام رسان‌ها درج کنند تا امکان دسترسی به اطلاعاتی مثل پیام‌های کاربران فراهم شود.

اما نگرانی کاربران واتساپ این نیست چون آنها نگران داده‌های جمع آوری شده از خودشان هستند نه ارسال پیام با رمزنگاری سرتاسری و با توجه به اینکه حالا برای استفاده از این اپلیکیشن جمع آوری ابرداده‌ها الزامی شده، ممکن است کاربران دیگر مایل به اعتماد به آن نباشند.

ظاهراً واتساپ در حال کار روی نسخه‌های رمزنگاری شده پیام‌ها در آی‌کلود است که با استفاده از رمزعبور حفاظت می‌شوند. با فعال شدن این قابلیت کاربران آی‌کلود می‌توانند یک نسخه پشتیبان رمزنگاری شده از اطلاعات واتساپشان تهیه کنند که برای دسترسی به آن نیاز به ارائه رمزعبور وجود دارد.

از آنجایی که کاربران می‌توانند داده‌های خودشان را پیش از بارگزاری بر روی سرورهای ابر رمزنگاری کنند، انتظار می‌رود که این اقدام به حفظ امنیت آنها کمک کند. در حال حاضر طراحی این نسخه از واتساپ هنوز در مرحله بتا قرار دارد اما اگر واتساپ برای راه اندازی آن سریع عمل کند، شاید بتواند اعتماد از دست رفته کاربران را بازیابی کند.