به تازگی خبر تغییر سیاستهای حریم خصوصی واتساپ منتشر شد و باعث شد که خیلی از کاربران این پیام رسان به سمت اپلیکیشنهای رقیب حرکت کنند. ظاهراً طبق این سیاستهای جدید واتساپ یکسری اطلاعات را با فیسبوک به اشتراک میگذارد؛ شرکتی که در فوریه 2014 این پیام رسان را خرید.
محدودیتهای رمزنگاری سرتاسری
شاید این ابهام برای شما ایجاد شده باشد که چون پیامهای ارسالی در واتساپ رمزنگاری سرتاسری دارند، پس این موضوع نباید اهمیت خاصی داشته باشد چون به هر حال امنیت دادههای شما با استفاده از تکنیکهای رمزنگاری حفظ میشود.
واقعیت این است که هرچند واتساپ از رمزنگاری سرتاسری استفاده میکند اما نسبت به اپلیکیشنهایی مثل سیگنال، ابردادههای بیشتری درباره شما جمع آوری میکند. رمزنگاری سرتاسری واتساپ از کاربران در برابر چنین روشهای جمع آوری اطلاعاتی حفاظت نمیکند و قرار است همه این اطلاعات با شرکت پدر واتساپ یعنی فیسبوک به اشتراک گذاشته شود.
در نتیجه اگر رخنهای به سرورهای فیسبوک که حاوی اطلاعات شما هستند صورت بگیرد، احتمال به خطر افتادن دادههای شما وجود دارد. خبر اخیر نشت اطلاعات 500 میلیون کاربر هم باعث شده که اطمینان کاربران به فیسبوک برای حفظ امنیت اطلاعاتشان کمتر شود.
رمزنگاری سرتاسری باعث میشود که امنیت اطلاعات از لحظه ارسال تا لحظه دریافتشان حفظ شود و تنها افرادی که در گفتگوی مربوطه شرکت داشته اند بتوانند متن پیام را مشاهده کنند – حتی شرکتی که این اپلیکیشن را میزبانی میکند، کلیدهای لازم برای باز کردن متن پیامها را ندارد.
واتساپ، فیسبوک و ماجراهای جمع آوری اطلاعات
اولین بار در سال 2016 بود که نگرانیهایی از ارتباط بین واتساپ و فیسبوک شکل گرفت. یعنی زمانی که مشخص شد واتساپ در حالت پیش فرض شماره تلفن و اطلاعات تحلیلی کاربران را با فیسبوک به اشتراک میگذارد. رویکردی که در تناقض با موضع این شرکت در زمینه حفاظت از حریم خصوصی کاربران بود. در این حالت امکان پیشگیری از این مسئله وجود داشت اما باید به صورت دستی انتخاب میکردید که از این فرایند خارج شوید.
واتساپ در ژانویه 2021 این حرکت را یک گام به جلوتر برده و تغییراتی در سیاستهای حریم خصوصی خودش ایجاد کرد که باعث شد به اشتراک گذاری این اطلاعات با فیسبوک به صورت اجباری انجام شود. کاربران میتوانستند تا هشتم فوریه با این سیاست جدید موافقت کنند اما بعداً این ضرب الاجل به 15 می تغییر کرد.
اگر کاربران با سیاستهای جدید موافقت نکنند، امکان دریافت یا ارسال پیام در واتساپ را نخواهند داشت. در این صورت میتوانید برای مدتی کوتاه تماس دریافت کرده و اعلانها را مشاهده کنید اما حساب شما غیرفعال در نظر گرفته میشود. واتساپ به کاربران هشدار داده که با چنین حسابهایی، طبق سیاستهای این شرکت در رابطه با حسابهای غیرفعال برخورد میشود یعنی پس از گذشت 120 روز چنین حسابهایی حذف میشوند. این شرکت اعلام کرده:
“باز هم میتوانید پس از 15 می آپدیتهای لازم را دریافت کنید. سیاست ما در رابطه با حسابهای غیر فعال به چنین حسابهایی اعمال میشود … برای حفاظت از امنیت، حفظ کمترین دادهها و مراقبت از حریم خصوصی کاربران، حسابهای غیرفعال پس از 120 روز حذف میشوند.”
همزمان با این تغییرات اپل قابلیت جدیدی موسوم به “برچسب امنیتی” عرضه کرد که از اواخر سال 2020 اجرایی شد. این قابلیت اپلیکیشنهای ثبت شده در اپ استور را ملزم به نمایش اطلاعات درباره دادههای جمع آوری شده از کاربران میکرد. حالا کاربران میتوانند به راحتی ببینند که هر چند واتساپ در حالت پیش فرض از رمزنگاری سرتاسری استفاده میکند اما ابردادههایی مثل موقعیت جغرافیایی، فهرست مخاطبان، اطلاعات هویتی (مثل شناسه کاربری) و تاریخچه خریدهای کاربران را جمع آوری کرده و همه را با فیسبوک به اشتراک میگذارد.
فهرست ابردادههای جمع آوری شده توسط پیام رسان فیسبوک هم وسیع تر است و این شرکت قصد دارد در آیندهای جدید این پیام رسان را با واتساپ ادغام کند. بنابراین هر چند متن پیامها به صورت خصوصی حفظ میشوند اما همچنان اطلاعات هویتی زیادی هستند که خطر رخنه امنیتی آنها را تهدید میکند.
همه این اقدامات باعث شده که کاربران به سمت پیام رسانهای ایمن تر مثل سیگنال و واتساپ حرکت کنند.
مقایسه واتساپ، سیگنال و تلگرام
اکثر اشخاصی که واتساپ را ترک میکنند سیگنال و یا تلگرام را انتخاب میکنند که بین این دو امنیت سیگنال بیشتر است.
رابط کاربری سیگنال شباهت زیادی به واتساپ دارد در نتیجه حرکت به این پیام رسان آسان تر انجام میشود. این پیام رسان در حالت پیش فرض برای همه پیامها از رمزنگاری سرتاسری استفاده میکند. در تلگرام رمزنگاری سرتاسری فقط برای چتهای خصوصی انجام میشود که باید آن را به صورت دستی تنظیم کنید.
برای استفاده از پیام رسان سیگنال فقط باید یک شماره موبایل ارائه کنید. این پیام رسان تلاشی برای برقراری ارتباط بین شماره و هویت شما انجام نمیدهد و مثل واتساپ و فیسبوک اطلاعات شما را جمع آوری نمیکند. بعلاوه، همه اطلاعات شما به جای سرورهای ابر روی دستگاه خود شما ذخیره میشوند.
در سیگنال پیامهای گروهی هم رمزنگاری سرتاسری میشوند، قابلیتی که در تلگرام وجود ندارد. چتهای خصوصی تلگرام فقط بین دو کاربر قابل انجام هستند و سایر پیامهای مبادله شده در این اپلیکیشن روی سرورهای ابر تلگرام ذخیره میشود.
درآمدهای سیگنال از کمکهای مردمی به دست میآید در نتیجه انگیزهای برای جمع آوری و فروش اطلاعات کاربرانش ندارد. کد این اپلیکیشن اپن سورس است. در مجموع سیگنال نسبت به واتساپ و فیسبوک تعهد بیشتری به حفاظت از حریم خصوصی دارد و همین تعهد باعث شد حجم کاربران سرازیر شده به سمت این اپلیکیشن طوری افزایش پیدا کند که باعث از کار افتادن موقتی آن شود.
عکس العمل واتساپ
واتساپ یک کارزار کنترل آسیب وسیع راه اندازی کرده که هدف آن اطمینان دادن به کاربران برای حفظ امنیت آنهاست. این شرکت دائماً این نکته را گوشزد میکند که پیامهای ارسالی در این پیام رسان با رمزنگاری سرتاسری حفاظت میشوند.
ویل کاتکارت رئیس واتساپ در مقالهای به اسم «رمزنگاری سرتاسری هیچ وقت به اندازه امروز مهم نبوده» که برای سایت Wired نوشته شده، مینویسد:
“واتساپ در 5 سال اخیر به صورت کاملاً امن 100 تریلیون پیام را بین 2 میلیارد کاربر مبادله کرده است. در اوج دوره قرنطینه، زمانی که امکان دیدار رودرو وجود نداشت، رمزنگاری سرتاسری از افکار و اندیشههای شخصی افراد حفاظت کرد.”
کاتکارت به این نکته اشاره کرده که مقامات قانونی و شرکتهای بزرگ فشار زیادی بر کمپانیها وارد میکنند تا اطلاعات خصوصی کاربران را در اختیار آنها داده یا یکسری در پشتی در این پیام رسانها درج کنند تا امکان دسترسی به اطلاعاتی مثل پیامهای کاربران فراهم شود.
اما نگرانی کاربران واتساپ این نیست چون آنها نگران دادههای جمع آوری شده از خودشان هستند نه ارسال پیام با رمزنگاری سرتاسری و با توجه به اینکه حالا برای استفاده از این اپلیکیشن جمع آوری ابردادهها الزامی شده، ممکن است کاربران دیگر مایل به اعتماد به آن نباشند.
ظاهراً واتساپ در حال کار روی نسخههای رمزنگاری شده پیامها در آیکلود است که با استفاده از رمزعبور حفاظت میشوند. با فعال شدن این قابلیت کاربران آیکلود میتوانند یک نسخه پشتیبان رمزنگاری شده از اطلاعات واتساپشان تهیه کنند که برای دسترسی به آن نیاز به ارائه رمزعبور وجود دارد.
از آنجایی که کاربران میتوانند دادههای خودشان را پیش از بارگزاری بر روی سرورهای ابر رمزنگاری کنند، انتظار میرود که این اقدام به حفظ امنیت آنها کمک کند. در حال حاضر طراحی این نسخه از واتساپ هنوز در مرحله بتا قرار دارد اما اگر واتساپ برای راه اندازی آن سریع عمل کند، شاید بتواند اعتماد از دست رفته کاربران را بازیابی کند.