روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛  قانون بازارهای دیجیتال اتحادیه اروپا[1] شرکت‌های بزرگ فناوری را ملزم کرده تا برای افزایش حس رقابت، محصولات خویش را بازتر و قابل‌تعامل‌تر کنند. به لطف این قانون، سیستم‌عامل آی اواس هم بزودی به فروشگاه‌های اپ طرف‌سوم اجازه نصب خواهد داد و پلت‌فرم‌های پیام‌رسان بزرگ نیز نیاز خواهند داشت با اپ‌های مشابه دیگر اجازه ارتباط و تعامل دهند (بدین‌ترتیب سازگارپذیری بیناپلت‌فرمی را بزودی شاهد خواهیم بود). مهندسین متا (فیسبوک) اخیراً جزئیات نحوه پیاده‌سازی این سازگارپذیری را روی واتس اپ و مسنجر درآوردند. مزیت‌های این تعامل‌پذیری برای هر کسی که تابحال تسکت داده یا ایمیل زده واضح و روشن است. شما قادر خواهید بود پیام‌ها را بدون اینکه نگران باشید نوع و برند گوشی، کامپیوتر یا اپ دیگری که آن یکی فرد استفاده می‌کند چیست و حتی آن فرد در چه کشوری است اقدام به ارسال و دریافت پیام کنید. با این حال معایبی هم وجود دارد: اول از همه اینکه (از آژانس‌های اطلاعاتی گرفته تا هکرها) اغلب به مکاتبات شما دسترسی دارند و دوم اینکه چنین پیام‌هایی تارگت‌های اصلی اسپم و فیشینگ هستند. پس آیا DMA قادر خواهد بود ارائه این تعامل‌پذیری و مزایایش را تضمین دهد و در عین حال نقایص آن را حذف کند؟ شایان ذکر است که گرچه اثر DMA رو اپ استور آی اواس تنها بر کاربران اتحادیه اروپا خواهد بود اما پیام رد و بدل کردنِ بینا پلت‌فرمی احتمالاً روی همه تأثیر خواهد گذاشت- حتی اگر این فقط شرکای EU باشند که به زیرساخت واتس‌اپ متصلند.

آیا می‌شود با کاربران سایر پلت‌فرم‌ها روی واتس‌اپ چت کرد؟

به لحاظ تئوری بلکه اما در عمل نه هنوز. متا جزئیات و الزامات فنی را برای شرکایی که می‌خواهند اپ‌هایشان با واتس‌اپ یا مسنجر تعامل‌پذیر شوند منتشر کرده است. حال دیگر بهشرکا بستگی دارد که بین سرویس خود با واتس‌اپ پل بزنند یا نه. تا به امروز هیچ مشارکتی اعلام نشده. صاحبان و توسعه‌دهندگان سایر سرویس‌های پیام‌رسانی شاید در پیاده‌سازی این قابلیت اکراه داشته باشند. برخی آن را ناامن می دانند و برخی دیگر تمایل ندارند در چنین تجمیع پیچیده‌ای سرمایه‌گذاری کنند. متا شرکای احتمالی را ملزم می‌دارد رمزگذاری پایان‌ به پایان‌شان ضعیف‌تر از آنچه در واتس‌اپ است نباشد و همین چالش بزرگی برای خیلی از پلت‌فرم‌هاست. حتی زمانی که (یا اگر) سرویس‌های طرف‌سوم نمایش داده می‌شوند، تنها آن دسته از کاربران واتس‌اپ که به صراحت شرکت کرده‌اند، می‌توانند در سراسر پلتفرم‌ها پیام ارسال کنند. به طور پیش فرض فعال نخواهد شد.

این پیام‌رسانی چه شکلی خواهد بود؟

بر اساس نسخه‌های بتای واتس‌اپ، پیام‌های کاربران در سایر پلتفرم‌ها در بخش جداگانه‌ای از برنامه قرار خواهند گرفت تا آنها را از چت با کاربران واتس‌اپ متمایز کند. در ابتدا، فقط از پیام‌رسانی یک به یک و اشتراک گذاری فایل/تصویر/ویدئو پشتیبانی می‌شود. تماس‌ها و چت‌های گروهی حداقل برای یک سال در دسترس نخواهند بود.شناسایی کاربر همچنان یک سوال مبهم است. در واتس اپ، کاربران یکدیگر را با شماره تلفن پیدا می‌کنند، در حالیکه در فیسبوک، این کار را با نام، محل کار، مدرسه، دوستان دوستان یا سایر شناسه‌های مشابه (و در نهایت با یک شناسه منحصر به فرد) انجام می‌دهند. پلت‌فرم‌های دیگر ممکن است از شناسه‌های ناسازگار مانند نام‌های کاربری کوتاه در Discord یا شناسه‌های الفبایی عددی در Threema استفاده کنند. این احتمالاً مانع از جستجوی خودکار و تطبیق کاربر می‌شود و در عین حال حملات جعل هویت توسط کلاهبرداران را تسهیل می‌کند.

چالش‌های رمزگذاری

یکی از چالش‌های کلیدی در ادغام پلتفرم‌های پیام‌رسان مختلف، اجرای رمزگذاری قابل اعتماد است. حتی اگر دو پلت‌فرم از پروتکل رمزگذاری یکسانی استفاده کنند، مشکلات فنی در مورد ذخیره‌سازی و توافق کلیدها، احراز هویت کاربر و موارد دیگر ایجاد می‌شود. اگر روش رمزگذاری به طور قابل توجهی متفاوت باشد، احتمالاً به یک پل - یک سرور واسط که پیام‌ها را از یک پروتکل رمزگشایی و دوباره آنها را در پروتکل دیگری رمزگذاری کند - نیاز خواهد بود. اگر به نظرتان می‌رسد حمله مرد میانی MITM) ) در شرف وقوع است -جایی که هک کردن این سرور امکان استراق سمع را فراهم می‌کند- تردیدتان درست است. برنامه شکست خورده Nothing Chats که از طرحی مشابه برای فعال کردن iMessage در اندروید استفاده می‌کرد، اخیراً این آسیب‌پذیری را نشان داده است. حتی تلاش‌های متا نیز گویا است:

پیام‌های رمزگذاری شده بین مسنجر و اینستاگرام بیش از پنج سال پیش اعلام شد، اما رمزگذاری تمام‌مقیاس در مسنجر تنها در دسامبر گذشته وارد شد و E2EE یکپارچه در اینستاگرام تا به امروز کاملاً کاربردی نیست. همانطور که این مقاله با جزئیات توضیح می‌دهد، موضوع نه بر سر تنبلی یا کمبود زمان بلکه بر سر پیچیدگی فنی قابل توجه پروژه است. رمزنگاران عموماً در مورد ایده کراس پلتفرم E2EE تردید دارند. برخی از کارشناسان بر این باورند که مشکل را می‌توان حل کرد - برای مثال، با قرار دادن پل مستقیماً روی رایانه کاربر یا با اتخاذ یک پروتکل پیام‌رسانی غیرمتمرکز از همه پلتفرم‌ها. با این حال، ماهی‌های بزرگ در بازار پیام‌رسان اصلاً آن جهتی شنا نمی‌کنند. سخت بشود برچسب تنبلی به آن‌ها زد - تمام تجربیات عملی نشان می‌دهد که رمزگذاری پیام قابل اعتماد و کاربرپسند در اکوسیستم های باز به سختی اجرا می‌شود. فقط کافیست به حماسه رمزگذاری PGP در ایمیل و اعترافات کارشناسان رمزنگاری برتر نگاه کنید. ما اطلاعاتی را در مورد برنامه‌های ادغام WhatsApp/Messenger پلت‌فرم‌های ارتباطی اصلی جمع‌آوری  و امکان‌سنجی فنی عملکرد چند پلت‌فرمی را ارزیابی کرده‌ایم:

سرویس                                 بیانیه سازگاری واتس‌اپ                                        سازگاری رمزگذاری

  دیسکورد                                           خیر                                                          بدون پشتیبانی E2EE، ادغام بعید است

آی‌مسیج                                             خیر                                                      از رمزگذاری خود استفاده می‌کند  - از نظر قدرت قابل مقایسه با واتس‌اپ

ماتریکس                          علاقمند به تجمیع فنی با واتس‌اپ. حامی دی‌ام‌ای                از رمزگذاری خود استفاده کرده- از نظر قدرت قابل مقایسه با واتس‌اپ

سیگنال                                            خیر                                                             از پروتکل سیگنال و واتس‌اپ استفاده می‌کند

اسکایپ                                            خیر                                          از پروتکل سیگنال مانند واتس‌اپ استفاده می‌کند، اما فقط برای مکالمات خصوصی

تلگرام                                             خیر                                          بیشتر چت‌ها رمزگذاری‌نشده هستند و مکالمات خصوصی با یک الگوریتم غیرقابل اعتماد رمزگذاری می‌شوند.

تریما                                         مردد، ادغام بعید است                      از رمزگذاری خود استفاده می‌کند - از نظر قدرت با واتس‌اپ قابل مقایسه است

وایبر                                           خیر                                            از رمزگذاری خود استفاده می‌کند - از نظر قدرت با واتس‌اپ قابل مقایسه است

دغدغه‌های امنیتی

جدا از مسائل رمزگذاری، تجمیع سرویس‌های مختلف چالش‌های محافظتی بیشتری در برابر اسپم، فیشینگ وسایر تهدیدهای سایبری ایجاد می‌کند. اگر روی واتس‌اپ اسپم دریافت کردید می‌تونید متخلف را همانجا بلاک کنید. بعد از بلاک شدن توسط چند کاربر، اسپمر دیگر توانایی محدودی برای پیام دادن به غریبه‌ها خواهد داشت. اینکه تا چه حد چنین تکنیک‌های ضد هرزنامه با سرویس‌های طرف‌سوم کار می‌کنند هنوز محل بحث است.  مسئله دیگر تعدیل محتوای ناخواسته است - از هرزه‌نگاری گرفته تا هدایای جعلی. وقتی الگوریتم‌ها و کارشناسان نه یک شرکت بلکه دو شرکت درگیر هستند، سرعت و کیفیت پاسخ‌دهی آسیب می‌بیند. نگرانی های حفظ حریم خصوصی نیز پیچیده تر خواهد شد. فرض کنید برنامه اسکایپ را نصب کرده‌اید – با انجام این کار، داده ها را با مایکروسافت به اشتراک می‌گذارید و این داده‌ها ذخیره خواهند شد. با این حال، به محض اینکه از اسکایپ به شخصی در واتس اپ پیام می‌دهید، اطلاعات خاصی در مورد شما و فعالیت شما در سرورهای متا قرار می‌گیرد. اتفاقاً واتس‌اپ از پیش یک توافق‌نامه به اصطلاح مهمان برای این مورد تدارک دیده. این برای تیم سوئیسی پشت Threema بابت ترس اینکه پیام‌رسانی با کاربران واتس‌اپ منجر به بی‌نامی کردن کاربران Threema شود، ناراحت‌کننده است. و فراموش نکنیم که اخبار پشتیبانی از پلت‌فرم‌های مختلف موسیقی به گوش نویسندگان بدافزار است – فریب دادن قربانیان با «مدهای واتس‌اپ برای پیام رسانی با تلگرام» یا سایر پیشنهادات ساختگی بسیار آسان‌تر خواهد بود. با این حال، از بین همه مشکلات، این یکی راحت‌تر از همه حل می‌شود: فقط برنامه‌ها را از فروشگاه‌های رسمی نصب و از محافظت قابل اعتماد در تلفن های هوشمند و رایانه‌های خود استفاده کنید.

چه کار باید کرد؟

تقریباً شمارش کنید که چه تعداد غیر واتس‌اپی در حلقه شما وجود دارد که از پلت‌فرم های دیگری استفاده می‌کنند و قابلیت همکاری با WhatsApp را اعلام نمودند. اگر تعداد زیادی وجود ندارد، بهتر است پشتیبانی از هیچ و همه پیام‌رسان‌های طرف‌سوم را فعال نکنید: خطرات هرزنامه و پیام‌های ناخواسته از مزایای بالقوه آن بیشتر است. اگر چنین افراد زیادی وجود دارد، در نظر بگیرید که آیا در مورد موضوعات محرمانه بحث می‌کنید یا خیر. حتی با وجود الزامات رمزگذاری متا، پیام‌های بین پلت‌فرمی از طریق یک پل باید در برابر رهگیری و تغییرات غیرمجاز آسیب‌پذیر در نظر گرفته شوند. بنابراین، بهتر است از همان پیام‌رسان امن (مانند سیگنال) برای ارتباطات محرمانه استفاده کنید. اگر تصمیم می‌گیرید که پیام‌رسان واتس‌اپ + طرف‌سوم فرمول برنده است، حتماً تنظیمات حریم خصوصی را در واتس‌اپ به حداکثر برسانید و مراقب پیام‌های عجیب و غریب، به خصوص از طرف افراد غریبه، و همچنین از طرف دوستان در موضوعات غیرعادی باشید. سعی کنید دوباره بررسی کنید آنها چه کسی هستند و نه کلاهبردارانی که از طریق یک سرویس طرف‌سوم به شما پیام می‌دهند.

اگر از مسنجر دیگری استفاده می‌کنید که تعاملش را با واتس‌اپ اعلام کرده است

گرچه دسترسی به همه کاربران واتس‌اپ در پیام‌رسان مورد علاقه‌تان جذاب است اما اگر از پیام‌رسان دیگری برای افزایش حریم خصوصی استفاده می‌کنید، اتصال به واتس‌اپ احتمالا آن را کاهش می‌دهد. سرویس‌های متا داده‌های خاصی را در طول مکالمات جمع‌آوری می‌کنند که به طور بالقوه منجر به بی‌نام‌سازی حساب می‌شود و پل رمزگذاری ممکن است در برابر شنود آسیب‌پذیر باشد. به طور کلی، فعال کردن این ویژگی در پیام‌رسان‌های امن را -در صورتی که در دسترس قرار گیرد- توصیه نمی‌کنیم.

توصیه‌ای برای همه

حواستان به مدها و اپ های کمتر شناخته‌شده باشد؛ همان‌هایی که وعده پیام‌رسانی بیناپلت‌فرم می‌دهند. پشت این رابط‌های وسوسه‌انگیز عموماً بدافزار است. مطمئن شوید روی کامپیوتر و اسمارت‌فون خود محافظت خوبی نصب کردید تا بدین‌ترتیب جلوی مهاجمینی که قصد دارند درست از داخل مسنجرهای قانونی مکاتبات شما را سرقت کنند گرفته شود.

[1] DMA

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.