روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ WhatsApp یکی از محبوب ترین برنامه های پیام رسان در جهان است. این سرویس بیش از یک میلیارد کاربر در سراسر دنیا دارد.
بزرگترین دلیل محبوبیت این برنامه مفید بودن آن است. شما می توانید از این برنامه برای ارسال متن، ویدئو و عکس به صورت نامحدود و رایگان استفاده کنید. این برنامه به شما اجازه می دهد تا با سراسر جهان به صورت رایگان تماس برقرار کنید (البته هزینه ترافیک داده ها جدا محاسبه می شود). تنها مشکلی که کاربران با قسمت حریم خصوصی داشته اند مشکلات جدی امنیتی بوده است.
در 5 آوریل WhatsApp اعلام کرد که در نهایت از رمزگذاری پیوسته در سرتاسر محیط کاربری اش استفاده می کند. این مرحله باعث شده است محبوبیت این برنامه پیام رسان افزایش بیشتری پیدا کند و مشکلات بسیاری در برابر مهاجمین سایبری قرار بگیرد. در این شرایط حریم خصوصی میلیاردها کاربر بسیار قدرتمند می شود.
حال تغییرات ایجاد شده در WhatsApp و چگونگی تاثیرات آن بر کاربران را بررسی می کنیم.
تمام ترکیبات رمزگذاری شده اند
WhatsApp از مدتها پیش نوعی از رمز گذاری را برای اندروید اجرا کرده بود. این برنامه پیام رسان از دو پروتکل مشترک SSL و TLS که متکی به ایمیل بود استفاده می کرد.
اما هم اکنون رمزگذاری و راه اجرای آن وجود دارد. رمز گذاری در نسخه های قدیمی به شکلی ضعیف عمل می کرد: به همین دلیل برخی از هکرها دست به سرقت داده ها و رمزگشایی کاربران می زدند. علاوه بر این هم بخشی از داده ها اصلا رمز گذاری نمی شدند.
هنگامیکه EFF فهرست بیشترین و کمترین پیام رسانهای امن منتشر کرد، WhatsApp از هفت ستاره، دو ستاره را دریافت کرد. در نتیجه ما هم مجبور شدیم این برنامه را به "فهرست سیاه" برنامه های ناامن پیام رسان اضافه کنیم و همچنین اعلام کردیم که برنامه WhatsApp باید ارتباطش را با D-team قطع کند. در همان زمان هم WhatsApp اعلام کرد با سیستم Open Whisper سیگنال پروتکل رمزگذاری را برای خود فراهم می کند.
سیستم های Open Whisper یک سازمان غیر تجاری توسعه دهنده سیگنال و یکی از مهم ترین محافظان سرویس های پیام رسان هستند که در فهرست EFF هم موجود می باشد. سیستم RedPhone هم برای امنیت ارتباطات نرم افزاری VoiP ایجاد شده بود. این طرحهای امنیتی در فهرست EFF بالاترین نمره یعنی هفت ستاره را دریافت کردند. با وجود اطمینان زیادی که به آنها وجود دارد اما به ندرت مورد استفاده قرار می گیرند. WhatsApp یک پیام رسان است که تمام ویژگیهای یک برنامه مناسب را در خود جای داده است.
حال که WhatsApp با استفاده از پروتکل سیگنال در سطح امنیتی بالا قرار گرفته است، از زمان اعلام رمز گذاری در فهرست EFF از شش ستاره به هفت ستاره رسید. پس این برنامه از دو ستاره گامی بزرگ به سمت برترین بودن برداشته است. چه تغییراتی باعث این پیشرفت شد؟
رمزگذاری جدید WhatsApp ایجاد سر و صدا کرد
در نوامبر سال 2014 WhatsApp با رمز گذاری ضعیفی توسط یک سازمان مستقل در کمتر از یک سال قبل مورد بررسی قرار گرفت که دو ستاره برای این برنامه به ارمغان آورد. در 5 آوریل این برنامه در طی یک روز 4 ستاره بدست آورد.
اولین ستاره به این دلیل بود که در حال حاضر حتی کارکنان WhatsApp هم نمی توانند پیام های دریافتی کاربران را رمزگشائی کرده و بخوانند. این موضوع یکی از مسائل مورد دعوی اپل در مقابل FBI بود که شرکت اپل اعلام کرد که گوشی های هوشمند آیفون قابل هک شدن از طرف سرویس های امنیتی نمی باشند.
ستاره دیگر برای سیستم مکانیزه تایید هویت کاربر بود که زمانی که گفتگو مجازی آغاز می شود کاربران می توانند اطمینان حاصل کنند که با شخص درستی در ارتباط هستند و کانال ها تحت بررسی یکپارچه قرار می گیرند.
ستاره پنجم به تغییر همیشگی کلیدهای رمزنگاری داده شد. اما اگر یک مجرم سایبری این کلید را به سرقت ببرد قادر به رمزگشائی بخشی از گفتگو خواهد بود و گفتگوهای قبلی در دسترس قرار نخواهند گرفت.
در نهایت ستاره ششم هم به دلیل اجرا پروتکل سیگنال که به خوبی اجرا شده بود اهدا شد. این عملکرد اجازه می دهد که مخاطبین از جمله رمزنگارهای حرفه ای، کلیدهای رمز نگاری مخفی و سری تولید، ذخیره و در نهایت امنیت آنها را ارسال کنند.
آخرین ستاره که ستاره هفتم بود به این دلیل اهدا شد که برنامه WhatsApp از کدهای با منابع باز استفاده نمی کند. زمانی که تولید کنندگان کدهای خود را در دسترس می گذارند، کاربران اینترنتی قادر خواهند بود نقاط آسیب پذیر جدید را پیدا کرده و راه حل های امن را در جهت اتحاد بیشتر ارائه دهند. فیسبوک مالک این برنامه است و به نظر می رسد که این کار را به درستی انجام می دهد.
با این حال شش ستاره بالاترین نمره برای برنامه های پیام رسان محبوب است. به عنوان مثال اسکایپ و یاهو مسنجر هنوز هم دارای یک ستاره می باشند. رقیب اصلی WhatsApp هم برنامه وایبر بود که دارای دو ستاره است. در میان این برنامه ها، برنامه تلگرام می تواند با WhatsApp رقابت امنیتی داشته باشد چون دارای گزینه گفتگوی مخفی است که هر هفت ستاره را بدست آورده است.
نتیجه گیری
آخرین نسخه WhatsApp تمام داده ها از قبیل: متون، تصاویر، ویدئوها و فایلهای صوتی را برای هر تعداد کاربر رمز گذاری می کند. این نوع رمز گذاری بر روی تمام سیستم عامل ها از نوکیا S40 و Symbian گرفته تا iOS، اندروید، بلک بری 10 و گوشی های ویندوز را شامل می شود.
سازندگان WhatsApp، Jan Koum و Brain Acton می دانند که کاربران زیادی برای ایجاد این تغییرات قدردان آنها هستند. بیش از یک میلیارد نفر کاربر در حال حاضر در امنیت کامل با آن مکالمه می کنند و افکار خود را در موضوعات خصوصی به اشتراک می گذارند. این گامی بلند در جهت محافظت از حریم خصوصی در فضای اینترنت می باشد.
منبع: کسپرسکی آنلاین(ایدکو)
* کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.