نام‌نویسی
پس از تکمیل اطلاعات زیر، گذرواژه برای شما ارسال می‌شود.

هنگامی که در سال گذشته فیسبوک نحوه کد گذاری اپلیکیشن پیامرسان خود واتس آپ را ارتقا داد، کاربران آن را پیامی دلگرم کننده تلقی کردند. زمانی که تمامی چشم ها به کشمکش مابین اپل و اف بی آی بر سر هک کردن آیفون تیرانداز مشهور سن برناردینو دوخته شده بود، فیسبوک با کدگذاری تمامی پیام های ارسالی مابین اپلیکیشن هایش گامی بسیار بزرگ در راستای حفظ حریم خصوصی کاربران خود برداشت. اما گزارشی که اخیرا منتشر شده است نشان می دهد این اقدام آن گونه که کاربران فکر می کنند ثمربخش نبوده است. برای بررسی بیشتر موضوع با ویندوزسنتر همراه باشید…

نظر به گزارش روزنامه گاردین حفره ای که در سیستم کد گذاری واتس اپ وجود دارد این امکان را در اختیار فیس بوک قرار می دهد تا بدون اطلاع گیرنده پیام آن را بخواند و فرستنده نیز در صورتی مطلع خواهد شد که تنظیمات مربوط به اخطارهای کدگذاری را انتخاب کرده باشد. این مشکل امنیتی که توسط یک محقق در زمینه کدگذاری و امنیت شبکه در دانشگاه برکلی کالیفرنیا به نام توبیاس بوئلتر (Tobias Boelter) شناسایی شده است دسترسی به پیام های کاربران بوسیله تغییر کلید کدگذاری و فرستادن دوباره پیام به راحتی ممکن می سازد. در این گزارش آمده است:

سیستم کدگذاری end-to-end واتس آپ بر نسل جدید کلیدهای امنیتی استوار بوده و از پروتکل سیگنال سطح بالایی استفاده می کند. این اقدام در راستای تضمین امنیت پیام ها و جلوگیری از دسترسی شخص ثالث به آن ها در مسیر ارسال پیام صورت گرفته است. با این حال واتس آپ این توانایی را دارد تا در هنگام آفلاین بودن کاربران این پروتکل را به گونه ای به کار گیرد که طی آن کلید کدگذاری تغییر یافته و پیام رمزگشایی شود و سپس بار دیگر از طریق کلید جدید کدگذاری شده و به گیرنده ارسال گردد. این امکان برای تمامی پیام هایی که هنوز با عنوان دلیور شده نمایش داده نشده اند وجود دارد.

اگرچه هنوز هیچ شواهدی مبنی بر اینکه این اقدام از سوی فیس بوک عمدی و در راستای رمزگشایی پیام های کاربران بوده وجود ندارد اما بوئلتر می گوید هنگامی که در آپریل سال 2016 مشکل مذکور را به فیسبوک اطلاع داده، در پیامی به او گفته اند که این مساله پیش بینی شده بوده است. بر اساس مقاله گاردین این حفره امنیتی که هنوز در نسخه جدید این نرم افزار وجود دارد، باعث شده تا عادت اپلیکیشن واتس آپ مبنی بر ارسال دوباره پیام ها در صورت دلیور نشدن بدون اجازه دوباره از کاربر را در کانون توجه قرار دهد.

WhatsApp

بر اساس آنچه در وبسایت رسمی واتس اپ آمده است، کدگذاری End-to-End به صورت خودکار فعال بوده و هیچ راهی برای از کار انداختن آن وجود ندارد. بعلاوه هر گفت گو به صورت جداگانه دارای تاییدیه استفاده از کدگذاری امنیتی نیز می باشد که بر استفاده آن برای هر گفتگو صحه می گذارد.

تاثیر بر کاربران خانگی: خوشبختانه چندان تاثیری ندارد. اگرچه این حفره امنیتی به ظاهر بسیار مخرب است اما هیچ گونه شواهدی مبنی بر کنترل پیام های کاربران وجود ندارد. اگرچه گفته می شود صرف وجود چنین احتمالی باید فیسبوک را وادار به واکنش نماید و ما نیز منتظریم تا شاهد واکنش مناسب در زمان مناسب از این شرکت باشیم.  

پیوست

منبع: PCWorld

Leave a Reply

Your email address will not be published.

Developed by Nasour Naghipour