سیگنال، واتساپ یا تلگرام؟ امنیت کدام پیام رسان بیشتر است؟

اگر دچار تردید هستید که بین سه پیام رسان سیگنال، تلگرام و واتساپ کدام را انتخاب کنید، بدون شک از نظر حفاظت از حریم خصوصی بهترین گزینه سیگنال است. گرچه این پیام رسان قابلیت‌ها و امکانات پیشرفته‌ای ندارد و کار با آن نسبت به گزینه‌های رقیب آسان تر نیست اما از نظر حفاظت از حریم خصوصی بدون شک سیگنال بهترین است.

هفتم ژانویه امسال ایلان ماسک مدیرعامل مشهور شرکت تسلا توئیتی منتشر کرد و در آن از اشخاصی که واتساپ را کنار گذاشته و به جای آن از سیگنال استفاده می‌کنند حمایت کرد. جک دورسی مدیرعامل توئیتر هم صحبت‌های او را ری‌توئیت کرد. تقریباً همان زمان بود که شبکه اجتماعی پارلر پس از حمله‌های صورت گرفته به کنگره آمریکا مورد هجوم انتقادات سیاستمداران قرار گرفت و این اتفاقات هم بر فرار هر چه بیشتر کاربران از توئیتر و فیسبوک تأثیرگذار شدند. این اتفاقات بهترین بستر را برای سیگنال و تلگرام فراهم کردند و باعث شدند ده‌ها میلیون کاربر جدید به سمت این پیام رسان‌ها جذب شوند.

جنجال‌های به وجود آمده در زمینه حریم خصوصی و امنیت پیام رسان‌ها هم بر این مشکلات دامن زدند. این سه پیام رسان پرطرفدار ویژگی‌های مشترکی دارند. هر سه جزء اپلیکیشن‌های موبایلی هستند که امکان دانلود آنها از طریق اپ استور و پلی استور وجود دارد و از پیام رسانی در پلتفرم‌های مختلف پشتیبانی می‌کنند. هر سه این اپلیکیشن‌ها قابلیت اجرای چت گروهی، احراز هویت دو مرحله‌ای و به اشتراک گذاری فایل و عکس را دارند و هر سه برای حفاظت از پیام و تماس‌های ویدیویی و صوتی از رمزنگاری استفاده می‌کنند.

سیگنال، تلگرام و واتساپ همگی به نوعی از رمزنگاری سرتاسری استفاده می‌کنند یعنی اشخاصی به غیر از طرف‌هایی که در حال گفتگو هستند امکان مشاهده و خواندن متن پیام‌ها را ندارند. این قابلیت باعث شده که خود این پیام رسان‌ها و کارمندانشان هم امکان مشاهده متن پیام‌های کاربران را نداشته باشند. به این ترتیب نهادهای قانونی، شرکت‌های مخابراتی و سایر نهادها قادر به مطالعه متن پیام‌های آنها نخواهند بود.

با این حال بین سیگنال، واتساپ و تلگرام از نظر حفاظت از حریم خصوصی و امنیت تفاوت‌های خاصی هست که در این مطلب با آنها آشنا می‌شویم.

سیگنال

• داده‌های کاربران را جمع آوری نمی‌کند و فقط شماره موبایل آنها را دریافت می‌کند.
• رایگان و بدون تبلیغات است؛ بودجه آن از طریق سازمان غیرانتفاعی Signal Foundation تأمین می‌شود.
• کاملاً اپن سورس
• رمزنگاری با پروتکل سیگنال

سیگنال یک اپلیکیشن ساده با قابلیت نصب آسان است که می‌توانید آن را در پلی استور گوگل و اپ استور اپل پیدا کنید و مثل همه پیام رسان‌های معمولی کار می‌کند. این اپلیکیشن اپن سورس است و هزینه‌های آن توسط بنیاد غیرانتفاعی سیگنال تأمین می‌شود. چهره‌های برجسته حامی حریم خصوصی مثل ادوارد اسنودن هم از سیگنال استفاده می‌کنند.

مهم ترین قابلیت سیگنال، ارسال پیام‌های فردی یا گروهی به صورت کاملاً رمزنگاری شده است. کافیست شماره تلفن خودتان را وارد کنید تا امکان ارسال متن، عکس، ویدیو و صدا را به صورت کاملاً ایمن در این اپلیکیشن پیدا کنید.

از نظر حریم خصوصی، کمتر محصولی قدرت رقابت با سیگنال را دارد. سیگنال داده‌های کاربران را جمع آوری نمی‌کند و علاوه بر رمزنگاری قوی قابلیت‌های خاصی مثل قفل اپلیکیشن، عدم نمایش متن اعلان‌ها، ابزارهای ضد نظارتی محو کننده چهره و حذف خودکار پیام‌ها را دارد.

امروزه تقریباً ثابت شده که هیچ فناوری بدون باگ و خطایی وجود ندارد اما شهرت و اعتبار کلی سیگنال و نتایج به دست آمده توسط آن باعث شده که این پیام رسان برای هر شخصی که به حریم خصوصی و امنیت اهمیت می‌دهد، جزء ابزارهای اصلی باشد. نشریاتی مثل گاردین، واشنگنتن پست، نیویورک تایمز (که واتساپ را هم توصیه کرده) و وال استریت ژورنال، همگی به خبرنگارانشان توصیه کرده اند که برای برقراری ارتباط به صورت امن از سیگنال استفاده کنند.

سال‌هاست که چالش اصلی سیگنال فناوری مورد استفاده این پیام رسان نبوده بلکه پذیرش و استفاده گسترده از آن بوده است. سیگنال از نظر ارسال پیام رمزنگاری شده فوق العاده است اما اگر دریافت کننده پیام در این پیام رسان عضو نباشد، استفاده از آن برای ارسال پیام بیهوده خواهد بود.

اما حالا که تعریف و تمجید چهره‌هایی مثل دورسی و ایلان ماسک انبوهی از کاربران را به سمت این پیام رسان سرازیر کرده، ممکن است این چالش حل شود.

تلگرام

• داده‌هایی که به شما و هویت شما پیوند می‌خورند عبارتند از: نام، شماره تلفن، فهرست مخاطبان و شناسه کاربری
• این پیام رسان رایگان است و قرار است به زودی ابزارهای تبلیغاتی جدید و قابلیت‌های غیررایگانی به آن اضافه شود. سرمایه تلگرام عمدتاً توسط بنیانگذار آن تأمین شده است.
• تا حدودی اپن سورس است.
• رمزنگاری: MTProto

از نظر حفاظت از حریم خصوصی، تلگرام پس از سیگنال قرار دارد چون این پیام رسان سعی دارد محیطی شبیه به یک شبکه اجتماعی ایجاد کند. گرچه تلگرام به اندازه واتساپ اطلاعات جمع آوری نمی‌کند اما مثل واتساپ قابلیت تماس گروهی رمزنگاری شده را ندارد و مثل سیگنال از نظر حفاظت از حریم خصوصی کاربران شفاف عمل نمی‌کند. داده‌های جمع آوری شده توسط تلگرام که می‌توان آنها را به هویت افراد انتساب داد شامل نام، شماره تلفن، فهرست مخاطبان و شناسه کاربری هستند.

تلگرام آدرس آی‌پی کاربران را هم جمع آوری می‌کند کاری که سیگنال انجام نمی‌دهد. همچنین پیام‌های فرد به فرد تلگرام بر خلاف پیام‌های سیگنال و واتساپ در حالت پیش فرض رمزنگاری شده نیستند و باید خود کاربر این تنظیمات را فعال کند. پیام‌های گروهی تلگرام هم رمزنگاری شده نیستند. محققان متوجه شدند که گرچه بعضی از طرح‌های رمزنگاری MTProto تلگرام اپن سورس بوده اند اما بعضی از آنها اپن سورس نیستند در نتیجه مشخص نیست که وقتی پیام‌های شما به سرورهای تلگرام منتقل می‌شوند، چه اتفاقی برایشان رخ می‌دهد.

تلگرام هم چند رخنه امنیتی را پشت سر گذاشته است. در ماه مارس سال 2020 شناسه کاربری و شماره تلفن 42 میلیون کاربر تلگرام لو رفت که بعضی‌ها ایران را برای این حادثه متهم کردند. قبل از آن هم در سال 2016 اطلاعات 15 میلیون ایرانی در این شبکه اجتماعی لو رفت. یک باگ تلگرام هم در سال 2019 و هنگام وقوع اعتراضات در هنگ کنگ لو رفت و مقامات چین از آن استفاده کردند. یک ربات دیپ فیک (یا جعل عمیق) هم در تلگرام وجود داشت که امکان ایجاد تصاویر برهنه از روی عکس اصلی را فراهم می‌کرد. اخیراً هم قابلیت پیدا کردن افراد نزدیک با جی‌پی‌اس در این پیام رسان منجر به ایجاد مشکلاتی شد.

واتساپ

• داده‌هایی که به شما و هویت شما پیوند می‌خورند بسیار زیاد هستند و در ادامه آنها را بررسی می‌کنیم.
• رایگان؛ نسخه‌های بیزنسی این پیام رسان هم به صورت رایگان در دسترس هستند و فیسبوک سرمایه آنها را تأمین می‌کند.
• اپن سورس نیست به غیر از قابلیت رمزنگاری آن.
• رمزنگاری: پروتکل سیگنال

اول باید این نکته را روشن کنیم که بین حریم خصوصی و امنیت تفاوت وجود دارد. امنیت یعنی محافظت از داده‌های کاربران در برابر دسترسی‌های غیرمجاز و حریم خصوصی یعنی حفاظت از هویت کاربران، صرف نظر از اینکه چه شخصی به این داده‌ها دسترسی دارد.

از نظر امنیت، پروتکل رمزنگاری واتساپ همان پروتکل سیگنال است و از این نظر می‌توان آن را ایمن دانست اما پروتکل رمزنگاری تنها یکی از محدود اجزای اپن سورس واتساپ است. اپلیکیشن واتساپ و سایر زیرساخت‌های مربوط به آن هم مثل تلگرام چندین بار هک شدند.

در ژانویه 2020 گوشی جف بزوس از طریق یک پیام ویدیویی واتساپ هک شد. در ماه دسامبر همان سال، دادستان کل تگزاس گوگل و فیسبوک را متهم کرد که یک در پشتی برای افشای محتوای پیام‌ها پیاده سازی کرده اند. فروشنده یک جاسوس افزار از یک آسیب پذیری واتساپ برای هک 1400 دستگاه استفاده کرد و این اتفاق منجر به باز شدن پرونده‌ای بر علیه فیسبوک شد. کارشناسان امنیت سایبری، قابلیت پشتیبان گیری از اطلاعات واتساپ به صورت غیر رمزنگاری شده را یک خطر امنیتی تلقی می‌کنند و FBI هم با همین روش درباره سیاستمداری به اسم پال منفورت اطلاعات کسب کرد. بدتر اینکه سال‌هاست واتساپ کلاهبرداران و عوامل طراحی و انتشار بدافزارها را به خود جذب کرده است (همان اتفاقی که برای تلگرام رخ داده).

با وجود این اتفاقات، جنبه‌های حریم خصوصی واتساپ نگران کننده تر از جنبه‌های امنیتی آن هستند. با نصب واتساپ، فیسبوک یک ابزار دیگر برای جمع آوری اطلاعات کاربران دارد آن هم با یک رابط کاربری ساده که امنیت آن نسبت به پیام رسان‌های معمولی بیشتر است.

گرچه واتساپ قادر نیست محتوای پیام‌هایی که برای دیگران ارسال می‌کنید را مشاهده کند اما این پیام رسان مجموعه‌ای عظیم از داده‌های مختلف دیگر را درباره کاربران جمع آوری می‌کند از جمله شناسه منحصربفرد دستگاه، اطلاعات مربوط به نوع استفاده از دستگاه‌ها، اطلاعات تبلیغاتی، تاریخچه خرید، اطلاعات مالی، موقعیت جغرافیایی، شماره تلفن، اطلاعات مخاطبان، فهرست مخاطبان، محصولاتی که با آنها در تعامل بوده اید، میزان استفاده از این اپلیکیشن و طرز استفاده از آن. این فهرست همچنان ادامه دارد و بسیار طولانی تر از فهرست مربوط به تلگرام و سیگنال است.

به گفته یکی از سخنگویان واتساپ، این پیام رسان کارهای محدودی با داده‌های کاربران انجام می‌دهد و این جمع آوری داده‌ها فقط برای بعضی از کاربران انجام می‌شود. مثلاً جمع آوری اطلاعات تراکنش‌ها فقط به کاربران برزیلی ارتباط دارد چون سرویس‌های مالی در این کشور فعال هستند.

سخنگوی واتساپ به سایت CNET اعلام کرده: “ما اطلاعات مخاطبان شما را با فیسبوک به اشتراک نمی‌گذاریم و قادر به مشاهده اطلاعات موقعیت مکانی شما نیستیم.”

“گرچه بیشتر مردم از واتساپ برای گفتگو با دوستان و خانواده استفاده می‌کنند اما یک قابلیت برای گفتگو با مشاغل جهت کمک گرفتن یا خرید ایجاد کردیم تا برای مثال مقام‌های بهداشتی بتوانند درباره شیوع ویروس کرونا اطلاعات کسب کنند و سازمان‌های فعال در حوزه مبارزه با خشونت خانگی و بازرسان حقایق بتوانند اطلاعات دقیقی در اختیار مردم قرار دهند. همچنان که سرویس‌های خودمان را توسعه می‌دهیم، به حفاظت از کاربران ادامه داده و اطلاعاتی که جمع آوری می‌کنیم را محدودتر خواهیم کرد.”

شاید استفاده از واتساپ نسبت به سیگنال و تلگرام راحت تر باشد و زیبایی بیشتری داشته باشد اما از نظر امنیت کد آن نمی‌توان با قاطعیت صحبت کرد مگر اینکه به سورس کد آن دسترسی پیدا کنیم. در رابطه با بحث حریم خصوصی هم حجم اطلاعاتی که توسط واتساپ جمع آوری می‌شود با سیگنال قابل مقایسه نیست.