خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

واتساپ امن‌تر از همیشه است اما من به آن اعتماد ندارم.

ارشیا یوسفی ادیب ۱۳ مهر, ۱۴۰۴ 6 min read

WhatsApp در زمینه امنیت پیشرفت‌های زیادی کرده است. رمزنگاری انتها به انتها اکنون به‌صورت پیش‌فرض برای چت‌ها و تماس‌ها است و برنامه همچنین احراز هویت دو مرحله‌ای، پشتیبان‌گیری‌های رمزگذاری‌شده و ابزارهای تشخیص کلاهبرداری را معرفی کرده است. این موارد شایسته تقدیر هستند، اما به‌عنوان یکی از کاربران زیاد آن، هنوز به آن اعتماد ندارم.

واتس‌اپ در زمینه امنیت مسیر طولانی‌ای را پیموده است. رمزنگاری انتها‑به‑انتها اکنون به‌صورت پیش‌فرض برای چت‌ها و تماس‌ها است و برنامه همچنین احراز هویت دو مرحله‌ای، نسخه‌برداری‌های رمزنگاری‌شده و ابزارهای کشف کلاهبرداری را معرفی کرده است. این موارد شایستۀ تحسین هستند، اما به‌عنوان یکی از کاربران متعدد آن، هنوز به آن اعتماد ندارم.

5

Cloud Backups Are Not Encrypted by Default

رمزنگاری انتها‑به‑انتها واتس‌اپ اغلب به‌عنوان مدرکی بر امنیت آن برجسته می‌شود، اما فقط زمانی اعمال می‌شود که داده‌ها بر روی دستگاه شما یا در حال انتقال باشند. هنگام نسخه‌برداری از چت‌ها، به‌صورت پیش‌فرض آن‌ها رمزنگاری نمی‌شوند. سال‌ها نسخه‌برداری‌های واتس‌اپ به گوگل درایو (در اندروید) و آی‌کلود (در iOS) کاملاً بدون رمزنگاری بودند، به این معنی که گفتگوهای خصوصی‌تان می‌توانستند در صورت به‌دست‌گیری از این حساب‌ها، در دسترس قرار گیرند.

تنظیمات نسخه‌برداری رمزنگاری‌شده واتس‌اپ.

در نهایت واتس‌اپ نسخه‌برداری‌های رمزنگاری‌شده را به‌عنوان گزینه‌ای معرفی کرد، اما این مسئله کلیدی است: این گزینه‌ای است، نه خودکار. احتمالا بسیاری از کاربران از وجود این ویژگی آگاه نیستند یا زحمت فعال‌سازی آن را نمی‌کشند. اگر واتس‌اپ می‌خواست همه‌ی نسخه‌برداری‌ها ایمن باشند، باید رمزنگاری را به‌صورت پیش‌فرض فعال می‌کرد.

رمزنگاری برای نسخه‌برداری‌های داده‌های شما امری حیاتی است و نباید به‌عنوان گزینه‌ای در نظر گرفته شود. اگر پلتفرم نیت داشته باشد که منافع کاربران را در اولویت قرار دهد، چنین ویژگی‌ای باید به‌صورت پیش‌فرض فعال باشد. ارائه چنین ویژگی مهمی به‌صورت اختیاری برای پلتفرمی که سعی دارد خود را به‌عنوان محافظ حریم‌خصوصی کاربران معرفی کند، ظاهری نامطلوب دارد.

مطلب مرتبط:   تریاژ چیست و چرا به آن نیاز دارید؟

4

WhatsApp Is Integrated With Meta’s Ecosystem

وقتی متا (آنگاه فیس‌بوک) در سال ۲۰۱۴ واتس‌اپ را به قیمت ۱۹ میلیارد دلار خرید، برنامه در ابتدا به‌صورت مستقل طبق شرایط خرید عمل می‌کرد. اما در تضاد با وعده‌ی خود، واتس‌اپ به‌تدریج در اکوسیستم بزرگ‌تر متا یکپارچه شده است، به‌طوری که زیرساخت‌ها و شیوه‌های داده‌ای هر دو ادغام شده‌اند.

ما هنوز در مرحله‌ی یکپارچه‌سازی هستیم، اما می‌توانید حساب واتس‌اپ خود را با حساب‌های فیس‌بوک و اینستاگرام پیوند دهید، به‌طوری که بتوانید با یک حساب به دیگری وارد شوید یا وضعیت و پست‌ها را بین پلتفرم‌ها به‌اشتراک بگذارید. همچنین می‌توانید با متا AI در واتس‌اپ چت کنید پس از این‌که شرکت روبات گفتگو را اوایل سال ۲۰۲۴ اضافه کرد. اگر کاربر تجاری هستید، می‌توانید حساب واتس‌اپ بیزینس خود را با صفحه فیس‌بوک پیوند دهید و چت‌های مشتریان را از واتس‌اپ، مسنجر و اینستاگرام در یک مکان مدیریت کنید.

برنامه‌های متا، فیس‌بوک و اینستاگرام بر روی یک گوشی هوشمند

در حالی که این افزودنی‌ها مفید هستند و واتس‌اپ را برای کاربران دیگر برنامه‌های متا آسان‌تر و چندمنظوره‌تر می‌کنند، متأسفانه خط مرزی بین پیام‌رسانی خصوصی و خدمات مبتنی بر سود متا را کمرنگ می‌کند. هر یک‌پارچه‌سازی جدید پتانسیل اشتراک‌گذاری داده‌ها را افزایش می‌دهد. اکنون، وقتی کسب‌وکارها از طریق واتس‌اپ با مشتریان ارتباط برقرار می‌کنند، این تعاملات می‌توانند به ابزارهای تبلیغاتی فیس‌بوک مرتبط شوند. ناگهان، برنامه پیام‌رسانی خصوصی شما بخشی از یک ماشین بازاریابی بزرگ می‌شود.

به همین دلیل اعتماد به واتس‌اپ دشوار است، زیرا به‌نظر می‌رسد که هر فرصتی را برای کسب درآمد به‌کار می‌گیرد، حتی زمانی که ویژگی‌های جدید به‌عنوان ارتقاءهای کاربرپسند ارائه می‌شوند. الگو نشان می‌دهد که راحتی به‌ندرت هدف نهایی است—بلکه هدف جذب بیشتر فعالیت‌های شما به اکوسیستم داده‌محور متا است. به‌عنوان مثال، وقتی با متا AI در واتس‌اپ تعامل دارید، متا می‌تواند چت‌های شما را ثبت کرده و برای بهبود مدل‌های هوش مصنوعی خود استفاده کند. و بر خلاف برخی چت‌بات‌های هوش مصنوعی، نمی‌توانید از این گزینه صرفنظر کنید، که این دلیل اینکه من از متا AI در واتس‌اپ استفاده نمی‌کنم.

مطلب مرتبط:   8 نگرانی در مورد حریم خصوصی خانه هوشمند که باید از آنها آگاه باشید

3

It’s Closed Source

دلیل دیگر من برای عدم اعتماد به واتس‌اپ این است که بخش زیادی از زیرساخت‌های آن منبع بسته است. اگرچه پروتکل رمزنگاری آن بر پایه همان پروتکل مورد استفاده سیگنال است، کد سمت سرور واتس‌اپ برای بازبینی عمومی باز نیست. این به این معناست که باید به گفته‌های متا اعتماد کنید که برنامه دقیقاً همان‌گونه که وعده داده شده عمل می‌کند، بدون مکانیزم‌های پنهان برای جمع‌آوری داده یا نظارت. اما با توجه به تاریخچه شرکت، پذیرفتن این گفتار به‌صورت ساده دشوار است، خصوصاً برای کسی مانند من که به فناوری علاقه‌مند است و درباره آن می‌نویسد.

در دنیای امنیت، شفافیت اهمیت دارد. پروژه‌های منبع‌باز به پژوهشگران مستقل اجازه می‌دهند کد را بررسی کنند، ادعاها را تأیید کنند و به‌سرعت آسیب‌پذیری‌ها یا درپوش‌های احتمالی را شناسایی کنند. این باعث ایجاد مسئولیت‌پذیری می‌شود؛ چرا که نقص‌ها یا اعمال مشکوک به‌راحتی مخفی نمی‌شوند.

2

It’s Owned by Meta (Facebook)

به‌وضوح بزرگ‌ترین دلیل عدم اعتماد کامل من به واتس‌اپ این است که متا، شرکت مادر فیس‌بوک و اینستاگرام، مالک آن است. متا یکی از بدترین شهرت‌ها را در زمینه حفظ حریم خصوصی کاربران دارد. از رسوایی کمبریج آنالیتیکا تا جرایم مکرر بابت مدیریت نادرست داده‌های شخصی، تاریخچهٔ این شرکت نشان می‌دهد که ابتدا رشد و سودآوری را بر حفاظت از کاربران ترجیح می‌دهد. این سوابق به‌طور ناگزیر بر واتس‌اپ سایه می‌افکند، حتی اگر شرکت برنامه را تا حد ممکن امن کند.

آرم متا روی دکمه با پس‌زمینه

کل مدل کسب‌وکار متا به‌دست‌آوردن درآمد از اطلاعات کاربران می‌چرخد. این شرکت با جمع‌آوری، تجزیه و تحلیل و فروش بینش‌ها دربارهٔ پایگاه عظیم کاربران خود به تبلیغ‌کنندگان، به‌پیش می‌رود. حتی اگر پیام‌های واتس‌اپ رمزنگاری شده باشند، متا تمام انگیزه‌ها را دارد تا راه‌های دیگری برای استخراج ارزش از کاربران واتس‌اپ پیدا کند.

مطلب مرتبط:   آیا می توانید لیست فالوورهای خود را در اینستاگرام مخفی کنید؟ راه حل ها توضیح داده شده است

1

It Collects Extensive User Metadata

رمزنگاری انتها‑به‑انتها اغلب به‌عنوان استاندارد طلای پیام‌رسانی امن تبلیغ می‌شود، اما تنها تا حدی مؤثر است. این فقط محتوای گفتگوهای شما را حفظ می‌کند و هیچ‌کاری برای مخفی کردن متادیتای مرتبط با این گفتگوها نمی‌کند. به‌طرزهای مختلف، این اطلاعات می‌تواند به‌انداز همان پیام‌های واقعی، افشاگر باشد.

واتس‌اپ مقدار شگفت‌انگیزی از متادیتا جمع‌آوری و نگهداری می‌کند. این شامل متادیتاهایی می‌شود مانند کسانی که با آن‌ها گفتگو می‌کنید، زمان و مدت‌زمان چت‌ها و تماس‌ها، و زمان‌سوم‌های پیام‌ها. همچنین اطلاعات دستگاه، اطلاعات پروفایل (از جمله پیام‌های وضعیت و تصویرهای پروفایل)، عضویت در گروه‌ها و لیست‌های انتشار، داده‌های مکان و موارد دیگر را جمع‌آوری می‌کند.

به همین دلیل است که با وجود استفاده واتس‌اپ از همان پروتکل سیگنال برای رمزنگاری انتها‑به‑انتها، به‌عنوان یکی از بهترین برنامه‌های حریم خصوصی شناخته نمی‌شود. سیگنال این کار را انجام می‌دهد چون علاوه بر رمزنگاری انتها‑به‑انتها، مقدار کم‌تری متادیتا جمع‌آوری می‌کند.

واتس‌اپ یکی از بهترین برنامه‌های پیام‌رسانی لحظه‌ای است. من روزانه از آن برای ارتباط با دوستان و خانواده استفاده می‌کنم، اما با وجود این، به‌دلیل دلایل ذکرشده به برنامه اعتماد ندارم. اگر می‌توانستم، تغییر می‌دادم، اما این کار غیرممکن است زیرا همه‌ی اطرافیانم به این برنامه وابسته‌اند.

Tags: