اگر دچار تردید هستید که بین سه پیام رسان سیگنال، تلگرام و واتساپ کدام را انتخاب کنید، بدون شک از نظر حفاظت از حریم خصوصی بهترین گزینه سیگنال است. گرچه این پیام رسان قابلیتها و امکانات پیشرفتهای ندارد و کار با آن نسبت به گزینههای رقیب آسان تر نیست اما از نظر حفاظت از حریم خصوصی بدون شک سیگنال بهترین است.
هفتم ژانویه امسال ایلان ماسک مدیرعامل مشهور شرکت تسلا توئیتی منتشر کرد و در آن از اشخاصی که واتساپ را کنار گذاشته و به جای آن از سیگنال استفاده میکنند حمایت کرد. جک دورسی مدیرعامل توئیتر هم صحبتهای او را ریتوئیت کرد. تقریباً همان زمان بود که شبکه اجتماعی پارلر پس از حملههای صورت گرفته به کنگره آمریکا مورد هجوم انتقادات سیاستمداران قرار گرفت و این اتفاقات هم بر فرار هر چه بیشتر کاربران از توئیتر و فیسبوک تأثیرگذار شدند. این اتفاقات بهترین بستر را برای سیگنال و تلگرام فراهم کردند و باعث شدند دهها میلیون کاربر جدید به سمت این پیام رسانها جذب شوند.
جنجالهای به وجود آمده در زمینه حریم خصوصی و امنیت پیام رسانها هم بر این مشکلات دامن زدند. این سه پیام رسان پرطرفدار ویژگیهای مشترکی دارند. هر سه جزء اپلیکیشنهای موبایلی هستند که امکان دانلود آنها از طریق اپ استور و پلی استور وجود دارد و از پیام رسانی در پلتفرمهای مختلف پشتیبانی میکنند. هر سه این اپلیکیشنها قابلیت اجرای چت گروهی، احراز هویت دو مرحلهای و به اشتراک گذاری فایل و عکس را دارند و هر سه برای حفاظت از پیام و تماسهای ویدیویی و صوتی از رمزنگاری استفاده میکنند.
سیگنال، تلگرام و واتساپ همگی به نوعی از رمزنگاری سرتاسری استفاده میکنند یعنی اشخاصی به غیر از طرفهایی که در حال گفتگو هستند امکان مشاهده و خواندن متن پیامها را ندارند. این قابلیت باعث شده که خود این پیام رسانها و کارمندانشان هم امکان مشاهده متن پیامهای کاربران را نداشته باشند. به این ترتیب نهادهای قانونی، شرکتهای مخابراتی و سایر نهادها قادر به مطالعه متن پیامهای آنها نخواهند بود.
با این حال بین سیگنال، واتساپ و تلگرام از نظر حفاظت از حریم خصوصی و امنیت تفاوتهای خاصی هست که در این مطلب با آنها آشنا میشویم.
سیگنال
- دادههای کاربران را جمع آوری نمیکند و فقط شماره موبایل آنها را دریافت میکند.
- رایگان و بدون تبلیغات است؛ بودجه آن از طریق سازمان غیرانتفاعی Signal Foundation تأمین میشود.
- کاملاً اپن سورس
- رمزنگاری با پروتکل سیگنال
سیگنال یک اپلیکیشن ساده با قابلیت نصب آسان است که میتوانید آن را در پلی استور گوگل و اپ استور اپل پیدا کنید و مثل همه پیام رسانهای معمولی کار میکند. این اپلیکیشن اپن سورس است و هزینههای آن توسط بنیاد غیرانتفاعی سیگنال تأمین میشود. چهرههای برجسته حامی حریم خصوصی مثل ادوارد اسنودن هم از سیگنال استفاده میکنند.
مهم ترین قابلیت سیگنال، ارسال پیامهای فردی یا گروهی به صورت کاملاً رمزنگاری شده است. کافیست شماره تلفن خودتان را وارد کنید تا امکان ارسال متن، عکس، ویدیو و صدا را به صورت کاملاً ایمن در این اپلیکیشن پیدا کنید.
از نظر حریم خصوصی، کمتر محصولی قدرت رقابت با سیگنال را دارد. سیگنال دادههای کاربران را جمع آوری نمیکند و علاوه بر رمزنگاری قوی قابلیتهای خاصی مثل قفل اپلیکیشن، عدم نمایش متن اعلانها، ابزارهای ضد نظارتی محو کننده چهره و حذف خودکار پیامها را دارد.
امروزه تقریباً ثابت شده که هیچ فناوری بدون باگ و خطایی وجود ندارد اما شهرت و اعتبار کلی سیگنال و نتایج به دست آمده توسط آن باعث شده که این پیام رسان برای هر شخصی که به حریم خصوصی و امنیت اهمیت میدهد، جزء ابزارهای اصلی باشد. نشریاتی مثل گاردین، واشنگنتن پست، نیویورک تایمز (که واتساپ را هم توصیه کرده) و وال استریت ژورنال، همگی به خبرنگارانشان توصیه کرده اند که برای برقراری ارتباط به صورت امن از سیگنال استفاده کنند.
سالهاست که چالش اصلی سیگنال فناوری مورد استفاده این پیام رسان نبوده بلکه پذیرش و استفاده گسترده از آن بوده است. سیگنال از نظر ارسال پیام رمزنگاری شده فوق العاده است اما اگر دریافت کننده پیام در این پیام رسان عضو نباشد، استفاده از آن برای ارسال پیام بیهوده خواهد بود.
اما حالا که تعریف و تمجید چهرههایی مثل دورسی و ایلان ماسک انبوهی از کاربران را به سمت این پیام رسان سرازیر کرده، ممکن است این چالش حل شود.
تلگرام
- دادههایی که به شما و هویت شما پیوند میخورند عبارتند از: نام، شماره تلفن، فهرست مخاطبان و شناسه کاربری
- این پیام رسان رایگان است و قرار است به زودی ابزارهای تبلیغاتی جدید و قابلیتهای غیررایگانی به آن اضافه شود. سرمایه تلگرام عمدتاً توسط بنیانگذار آن تأمین شده است.
- تا حدودی اپن سورس است.
- رمزنگاری: MTProto
از نظر حفاظت از حریم خصوصی، تلگرام پس از سیگنال قرار دارد چون این پیام رسان سعی دارد محیطی شبیه به یک شبکه اجتماعی ایجاد کند. گرچه تلگرام به اندازه واتساپ اطلاعات جمع آوری نمیکند اما مثل واتساپ قابلیت تماس گروهی رمزنگاری شده را ندارد و مثل سیگنال از نظر حفاظت از حریم خصوصی کاربران شفاف عمل نمیکند. دادههای جمع آوری شده توسط تلگرام که میتوان آنها را به هویت افراد انتساب داد شامل نام، شماره تلفن، فهرست مخاطبان و شناسه کاربری هستند.
تلگرام آدرس آیپی کاربران را هم جمع آوری میکند کاری که سیگنال انجام نمیدهد. همچنین پیامهای فرد به فرد تلگرام بر خلاف پیامهای سیگنال و واتساپ در حالت پیش فرض رمزنگاری شده نیستند و باید خود کاربر این تنظیمات را فعال کند. پیامهای گروهی تلگرام هم رمزنگاری شده نیستند. محققان متوجه شدند که گرچه بعضی از طرحهای رمزنگاری MTProto تلگرام اپن سورس بوده اند اما بعضی از آنها اپن سورس نیستند در نتیجه مشخص نیست که وقتی پیامهای شما به سرورهای تلگرام منتقل میشوند، چه اتفاقی برایشان رخ میدهد.
تلگرام هم چند رخنه امنیتی را پشت سر گذاشته است. در ماه مارس سال 2020 شناسه کاربری و شماره تلفن 42 میلیون کاربر تلگرام لو رفت که بعضیها ایران را برای این حادثه متهم کردند. قبل از آن هم در سال 2016 اطلاعات 15 میلیون ایرانی در این شبکه اجتماعی لو رفت. یک باگ تلگرام هم در سال 2019 و هنگام وقوع اعتراضات در هنگ کنگ لو رفت و مقامات چین از آن استفاده کردند. یک ربات دیپ فیک (یا جعل عمیق) هم در تلگرام وجود داشت که امکان ایجاد تصاویر برهنه از روی عکس اصلی را فراهم میکرد. اخیراً هم قابلیت پیدا کردن افراد نزدیک با جیپیاس در این پیام رسان منجر به ایجاد مشکلاتی شد.
واتساپ
- دادههایی که به شما و هویت شما پیوند میخورند بسیار زیاد هستند و در ادامه آنها را بررسی میکنیم.
- رایگان؛ نسخههای بیزنسی این پیام رسان هم به صورت رایگان در دسترس هستند و فیسبوک سرمایه آنها را تأمین میکند.
- اپن سورس نیست به غیر از قابلیت رمزنگاری آن.
- رمزنگاری: پروتکل سیگنال
اول باید این نکته را روشن کنیم که بین حریم خصوصی و امنیت تفاوت وجود دارد. امنیت یعنی محافظت از دادههای کاربران در برابر دسترسیهای غیرمجاز و حریم خصوصی یعنی حفاظت از هویت کاربران، صرف نظر از اینکه چه شخصی به این دادهها دسترسی دارد.
از نظر امنیت، پروتکل رمزنگاری واتساپ همان پروتکل سیگنال است و از این نظر میتوان آن را ایمن دانست اما پروتکل رمزنگاری تنها یکی از محدود اجزای اپن سورس واتساپ است. اپلیکیشن واتساپ و سایر زیرساختهای مربوط به آن هم مثل تلگرام چندین بار هک شدند.
در ژانویه 2020 گوشی جف بزوس از طریق یک پیام ویدیویی واتساپ هک شد. در ماه دسامبر همان سال، دادستان کل تگزاس گوگل و فیسبوک را متهم کرد که یک در پشتی برای افشای محتوای پیامها پیاده سازی کرده اند. فروشنده یک جاسوس افزار از یک آسیب پذیری واتساپ برای هک 1400 دستگاه استفاده کرد و این اتفاق منجر به باز شدن پروندهای بر علیه فیسبوک شد. کارشناسان امنیت سایبری، قابلیت پشتیبان گیری از اطلاعات واتساپ به صورت غیر رمزنگاری شده را یک خطر امنیتی تلقی میکنند و FBI هم با همین روش درباره سیاستمداری به اسم پال منفورت اطلاعات کسب کرد. بدتر اینکه سالهاست واتساپ کلاهبرداران و عوامل طراحی و انتشار بدافزارها را به خود جذب کرده است (همان اتفاقی که برای تلگرام رخ داده).
با وجود این اتفاقات، جنبههای حریم خصوصی واتساپ نگران کننده تر از جنبههای امنیتی آن هستند. با نصب واتساپ، فیسبوک یک ابزار دیگر برای جمع آوری اطلاعات کاربران دارد آن هم با یک رابط کاربری ساده که امنیت آن نسبت به پیام رسانهای معمولی بیشتر است.
گرچه واتساپ قادر نیست محتوای پیامهایی که برای دیگران ارسال میکنید را مشاهده کند اما این پیام رسان مجموعهای عظیم از دادههای مختلف دیگر را درباره کاربران جمع آوری میکند از جمله شناسه منحصربفرد دستگاه، اطلاعات مربوط به نوع استفاده از دستگاهها، اطلاعات تبلیغاتی، تاریخچه خرید، اطلاعات مالی، موقعیت جغرافیایی، شماره تلفن، اطلاعات مخاطبان، فهرست مخاطبان، محصولاتی که با آنها در تعامل بوده اید، میزان استفاده از این اپلیکیشن و طرز استفاده از آن. این فهرست همچنان ادامه دارد و بسیار طولانی تر از فهرست مربوط به تلگرام و سیگنال است.
به گفته یکی از سخنگویان واتساپ، این پیام رسان کارهای محدودی با دادههای کاربران انجام میدهد و این جمع آوری دادهها فقط برای بعضی از کاربران انجام میشود. مثلاً جمع آوری اطلاعات تراکنشها فقط به کاربران برزیلی ارتباط دارد چون سرویسهای مالی در این کشور فعال هستند.
سخنگوی واتساپ به سایت CNET اعلام کرده: “ما اطلاعات مخاطبان شما را با فیسبوک به اشتراک نمیگذاریم و قادر به مشاهده اطلاعات موقعیت مکانی شما نیستیم.”
“گرچه بیشتر مردم از واتساپ برای گفتگو با دوستان و خانواده استفاده میکنند اما یک قابلیت برای گفتگو با مشاغل جهت کمک گرفتن یا خرید ایجاد کردیم تا برای مثال مقامهای بهداشتی بتوانند درباره شیوع ویروس کرونا اطلاعات کسب کنند و سازمانهای فعال در حوزه مبارزه با خشونت خانگی و بازرسان حقایق بتوانند اطلاعات دقیقی در اختیار مردم قرار دهند. همچنان که سرویسهای خودمان را توسعه میدهیم، به حفاظت از کاربران ادامه داده و اطلاعاتی که جمع آوری میکنیم را محدودتر خواهیم کرد.”
شاید استفاده از واتساپ نسبت به سیگنال و تلگرام راحت تر باشد و زیبایی بیشتری داشته باشد اما از نظر امنیت کد آن نمیتوان با قاطعیت صحبت کرد مگر اینکه به سورس کد آن دسترسی پیدا کنیم. در رابطه با بحث حریم خصوصی هم حجم اطلاعاتی که توسط واتساپ جمع آوری میشود با سیگنال قابل مقایسه نیست.