واتس‌اپ امن‌تر از همیشه است، اما من به آن اعتماد ندارم.

واتس‌اپ در زمینه امنیت مسیری طولانی را طی کرده است. رمزنگاری انتها به انتها اکنون به‌صورت پیش‌فرض برای چت‌ها و تماس‌ها است و این اپلیکیشن همچنین تأیید هویت دو مرحله‌ای، پشتیبان‌گیری‌های رمزگذاری‌شده و ابزارهای تشخیص تقلب را معرفی کرده است. این دستاوردها شایسته تقدیر هستند، اما به‌عنوان یکی از کاربران فراوان آن، هنوز به آن اعتماد ندارم.

واتس‌اپ در زمینه امنیت مسیر طولانی را پیموده است. رمزنگاری انتها به انتها اکنون به‌صورت پیش‌فرض برای چت‌ها و تماس‌ها فعال است و اپلیکیشن همچنین تأیید دو‑مرحله‌ای، پشتیبان‌های رمزگذاری‌شده و ابزارهای تشخیص کلاهبرداری را معرفی کرده است. برای همه این‌ها اعتبار دارد، اما به‌عنوان یکی از کاربران متعدد آن، هنوز به آن اعتماد ندارم.

5 پشتیبان‌های ابری به‌صورت پیش‌فرض رمزگذاری نشده‌اند

رمزنگاری انتها به انتهای واتس‌اپ اغلب به‌عنوان مدرکی برای امنیت آن برجسته می‌شود، اما این فقط زمانی اعمال می‌شود که داده‌ها روی دستگاه شما یا در حین انتقال باشند. وقتی از چت‌هایتان نسخه پشتیبان می‌گیرید، به‌صورت پیش‌فرض آن‌ها رمزگذاری نمی‌شود. برای سال‌ها، پشتیبان‌های واتس‌اپ به Google Drive (در اندروید) و iCloud (در iOS) کاملاً بدون رمزگذاری بودند، به این معنی که گفت‌وگوهای خصوصی شما می‌توانستند در صورت تحت فشار قرار گرفتن این حساب‌ها، در دسترس قرار گیرند.

واتس‌اپ در نهایت پشتیبان‌های رمزگذاری‌شده را به‌عنوان یک گزینه معرفی کرد، اما این مسأله کلیدی است: این گزینه اختیاری است، نه خودکار. بسیاری از کاربران احتمالاً از وجود این ویژگی آگاه نیستند یا وقت ندارند آن را فعال کنند. اگر واتس‌اپ می‌خواست همه پشتیبان‌ها امن باشند، باید رمزگذاری را به‌صورت پیش‌فرض فعال می‌کرد.

رمزنگاری برای پشتیبان‌های داده شما حیاتی است و نباید به‌عنوان گزینه‌ای در نظر گرفته شود. اگر این بستر منافع بهتر کاربران خود را در نظر می‌گرفت، چنین ویژگی‌ای باید به‌طور پیش‌فرض فعال می‌شد. ارائه این ویژگی مهم به‌صورت اختیاری، برای بسترهایی که سعی در نشان دادن احترام به حریم خصوصی کاربران دارند، ظاهر خوبی ندارد.

4 واتس‌اپ با اکوسیستم متا یکپارچه شده است

زمانی که متا (آنگاه فیس‌بوک) واتس‌اپ را برای ۱۹ میلیارد دلار در سال ۲۰۱۴ خریداری کرد، این اپ به‌طور اولیه به‌عنوان بخشی مستقل بر اساس شرایط خرید عمل می‌کرد. اما برخلاف وعده‌ای که داده بود، واتس‌اپ به‌تدریج در اکوسیستم بزرگ‌تر متا یکپارچه شده است، به‌گونه‌ای که زیرساخت‌ها و شیوه‌های داده‌ای هر دو ادغام شده‌اند.

ما هنوز در مرحلهٔ یکپارچه‌سازی هستیم، اما شما می‌توانید حساب واتس‌اپ خود را با حساب‌های فیس‌بوک و اینستاگرام خود پیوند بزنید، به‌طوری که بتوانید با یک حساب وارد دیگری شوید یا وضعیت و پست‌ها را بین پلتفرم‌ها به‌اشتراک بگذارید. همچنین می‌توانید چت با هوش مصنوعی متا در واتس‌اپ داشته باشید پس از این که شرکت ربات چت را در اوایل سال ۲۰۲۴ اضافه کرد. اگر کاربر تجاری باشید، می‌توانید حساب واتس‌اپ بیزنس خود را با صفحه فیس‌بوک پیوند دهید و چت‌های مشتریان را از واتس‌اپ، مسنجر و اینستاگرام در یک مکان مدیریت کنید.

در حالی که این افزوده‌ها مفید هستند و واتس‌اپ را برای کاربرانی که از سایر برنامه‌های متا استفاده می‌کنند، راحت‌تر و چندمنظوره می‌کنند، متأسفانه مرز بین پیام‌رسانی خصوصی و خدمات مبتنی بر سود متا را مبهم می‌سازند. هر یکپارچه‌سازی جدید پتانسیل به‌اشتراک‌گذاری داده‌ها را افزایش می‌دهد. اکنون، وقتی کسب‌وکارها از طریق واتس‌اپ با مشتریان ارتباط برقرار می‌کنند، این تعامل‌ها می‌توانند به ابزارهای تبلیغاتی فیس‌بوک متصل شوند. ناگهان، برنامه پیام‌رسانی خصوصی شما بخشی از یک ماشین بازاریابی بزرگ‌تر می‌شود.

به همین دلیل است که اعتماد به واتس‌اپ دشوار است، زیرا به‌نظر می‌رسد هر فرصتی را برای کسب درآمد استفاده می‌کند، حتی زمانی که ویژگی‌های جدید به‌عنوان ارتقاءهای کاربرپسند بیان می‌شوند. الگوی موجود نشان می‌دهد راحتی به ندرت هدف نهایی است—بلکه هدف کشیدن بیشتر فعالیت‌های شما به داخل اکوسیستم داده‑محور متا است. برای مثال، وقتی با هوش مصنوعی متا در واتس‌اپ تعامل می‌کنید، متا می‌تواند چت‌های شما را ثبت کرده و برای بهبود مدل‌های هوش مصنوعی خود استفاده کند. و برخلاف برخی ربات‌های چت، نمی‌توانید از آن انصراف دهید، که دلیل اینکه من از هوش مصنوعی متا در واتس‌اپ استفاده نمی‌کنم است.

3 منبع بسته است

دلیل دیگری که من به واتس‌اپ اعتماد ندارم، این است که بخش زیادی از زیرساخت‌های آن منبع بسته است. در حالی که پروتکل رمزگذاری آن بر پایهٔ همان پروتکل استفاده شده توسط سیگنال است، کد سمت سرور واتس‌اپ برای بررسی عمومی باز نیست. این به این معنی است که شما باید به گفتهٔ متا اطمینان کنید که برنامه دقیقاً همان کاری را که وعده داده انجام می‌دهد، بدون سازوکارهای مخفی برای جمع‌آوری داده یا نظارت. اما با توجه به تاریخچهٔ این شرکت، به‌سختی می‌توان به‌ساده‌گی کلام آن اعتماد کرد، به‌ویژه برای کسی که مانند من به‌دنبال نوشتن دربارهٔ فناوری است.

در دنیای امنیت، شفافیت مهم است. پروژه‌های منبع باز به محققان مستقل اجازه می‌دهند کد را بررسی، ادعاها را تأیید و به سرعت آسیب‌پذیری‌ها یا درهای پشتی را شناسایی کنند. این باعث ایجاد پاسخگویی می‌شود زیرا نقص‌ها یا رفتارهای مشکوک به سادگی مخفی نمی‌مانند.

2 متا (فیس‌بوک) مالک آن است

به‌راستی بزرگ‌ترین دلیل اینکه من نمی‌توانم به‌طور کامل به واتس‌اپ اعتماد کنم این است که متا، شرکت مادر فیس‌بوک و اینستاگرام، مالک آن است. متا یکی از بدنام‌ترین شرکت‌ها در زمینهٔ حفاظت از حریم خصوصی کاربران است. از رسوایی کمبریج آنالییتیکا تا جریمه‌های مکرر برای نادیده گرفتن داده‌های شخصی، تاریخچهٔ این شرکت الگوی واضحی از اولویت دادن به رشد و سودآوری بر حفاظت از کاربران نشان می‌دهد. این سوابق به‌طبیعی سایه‌ای بر واتس‌اپ می‌اندازند، مهم نیست چقدر این برنامه امن باشد.

مدل کسب‌وکار کلان متا حول محور کسب درآمد از اطلاعات کاربران می‌چرخد. این شرکت با جمع‌آوری، تحلیل و فروش بینش‌های مربوط به پایگاه کاربرانی که به‌سرعت در حال رشد است، به تبلیغ‌کنندگان سرویس می‌دهد. حتی اگر پیام‌های واتس‌اپ رمزگذاری شوند، متا تمام انگیزه‌ها را دارد تا راه‌های دیگری برای استخراج ارزش از کاربران واتس‌اپ پیدا کند.

1 اطلاعات متادیتای گسترده کاربران را جمع‌آوری می‌کند

رمزنگاری انتها به انتها اغلب به‌عنوان استاندارد طلایی پیام‌رسانی امن بازاریابی می‌شود، اما این فقط تا این حد می‌رود. این تنها محتوای گفتگوهای شما را محافظت می‌کند و کاری برای مخفی‌کردن متادیتاهای مرتبط با این گفتگوها نمی‌کند. به‌طرز زیادی، این اطلاعات می‌تواند به همان اندازه پیام‌ها را فاش کند.

واتس‌اپ مقدار شگفت‌انگیزی از متادیتا را جمع‌آوری و نگه می‌دارد. این متادیتا شامل این است که با چه کسی صحبت می‌کنید، زمان و مدت تماس‌ها و چت‌ها، زمان‌بندی پیام‌ها، اطلاعات دستگاه، اطلاعات پروفایل (از جمله وضعیت‌ها و تصویرهای پروفایل)، عضویت در گروه‌ها و لیست‌های پخش، داده‌های موقعیت مکانی و غیره.

به همین دلیل، با وجود اینکه واتس‌اپ از همان پروتکل سیگنال برای رمزنگاری انتها به انتها استفاده می‌کند، به‌عنوان یکی از بهترین برنامه‌های حریم خصوصی شناخته نمی‌شود. سیگنال این کار را انجام می‌دهد زیرا علاوه بر رمزنگاری انتها به انتها، متادیتای بسیار کمی را جمع‌آوری می‌کند.

واتس‌اپ یکی از بهترین برنامه‌های پیام‌رسان فوری است. من روزانه از آن برای ارتباط با دوستان و خانواده استفاده می‌کنم، اما با وجود این، به‌خاطر دلایل ذکرشده به برنامه اعتماد ندارم. اگر می‌توانستم، تغییر می‌دادم، اما این کار غیرممکن است چون همه اطرافیانم به این برنامه وابسته‌اند.

منبع مقاله