کد خبر: ۱۴۷۷۰۷
۱۲ بازدید
۰ دیدگاه (۰ تایید شده)

پاول دوروف:

باید احمق باشی تا فکر کنی «واتساپ» امن است

۱۴۰۴/۱۱/۸
۰۸:۱۰

 

عصرایران: پاول دوروف، بنیان‌گذار پیام‌رسان تلگرام، با انتشار پستی در حساب رسمی خود در شبکه اجتماعی X (توئیتر سابق) بار دیگر نسبت به امنیت پیام‌رسان واتساپ هشدار داد.

telegram-messenger-ceo-pavel-durov-press-conference-65e0c17b412e5bb22d866b62_11zon

این پست در ارتباط با یک شکایت حقوقی بین‌المللی علیه شرکت Meta Platforms منتشر شد که با محوریت ادعاهای مربوط به ضعف در پیاده‌سازی رمزگذاری واتساپ و دسترسی احتمالی به پیام‌های خصوصی کاربران مطرح شده است.

پاول دوروف نوشت: «باید احمق  باشی تا باور کنی واتساپ در سال ۲۰۲۶ امن است. وقتی ما تحلیل کردیم که چگونه واتساپ “رمزگذاری” خود را پیاده‌سازی کرده است، چندین بردار حمله یافتیم.»

2449941_825

دعوی قضایی علیه Meta

این پست دوروف با توجه به شکایت رسمی حقوقی که توسط یک گروه بین‌المللی علیه شرکت Meta Platforms ثبت شده، منتشر گردید. در این شکایت آمده است که   شرکت Meta، مالک واتساپ، می‌تواند به پیام‌های خصوصی کاربران دسترسی داشته باشد، آنها را ذخیره کند و تحلیل نماید.

این ادعاها، به‌ویژه در مورد ادعای واتساپ درباره رمزگذاری «End-to-End» (انتهای ارتباط تا انتهای دیگر) مطرح شده‌اند.

بسیاری از رسانه‌های معتبر حوزه فناوری، از جمله Times of India و Benzinga، به این خبر پرداخته‌اند و اشاره کرده‌اند که مطابق ادعای شاکیان، واتساپ ممکن است برخلاف ادعای رسمی، امکان نظارت یا دسترسی به محتوای خصوصی کاربران را داشته باشد.

واکنش Meta و وضعیت فعلی

شرکت Meta Platforms در واکنش به این دعوی قضایی بیانیه‌هایی منتشر کرده و گفته است:

 ادعاهای مطرح‌شده علیه واتساپ بی‌پایه و بی‌اساس هستند.

واتساپ از سال‌ها پیش از پروتکل رمزگذاری انتها تا انتها استفاده کرده است و این رمزگذاری برای حفاظت از پیام‌های کاربران طراحی شده است.

با این حال، اظهار نظرها و تحلیل‌های افراد برجسته حوزه فناوری مانند دوروف، دوباره موضوع اعتماد به امنیت واتساپ را در سطح جهانی مطرح کرده و باعث شده بحث درباره نحوه پیاده‌سازی فنی رمزگذاری و دسترسی‌های پلتفرم‌ها به پیام‌ها داغ‌تر شود.

معنای فنی پیام دوروف چیست؟

معنای فنی پیام دوروف این است که نقاط ضعف جدی در نحوه استفاده و مدیریت رمزگذاریواتسا وجود دارد.   اگرچه واتساپ می گوید که از رمزگذاری انتها به انتها استفاده می‌کند (به این معنا که محتوای پیام‌ها در مسیر انتقال برای سرورها قابل خواندن نیست)، اما موضوعاتی مانند نحوه تبادل کلیدهای امنیتی، ذخیره نسخه‌های پشتیبان پیام‌ها در فضای ابری و امنیت گوشی کاربران می‌تواند در شرایط خاص، مسیر دسترسی به پیام‌ها را هموار کند.

در واقع ، اکوسیستم امنیتی آن دارای نقاط ضعف بالقوه است: مدیریت کلید، بکاپ‌ها،کلاینت کاربر، متادیتا و عدم شفافیت کامل کد

این‌ها همان نقاطی هستند که در صورت فشار حقوقی، نفوذ فنی یا سهل‌انگاری کاربر می‌توانند امنیت عملی پیام‌ها را تضعیف کنند.

کارشناسان همچنین هشدار می‌دهند که حتی بدون دسترسی به محتوای پیام‌ها، اطلاعاتی مانند این‌که چه کسی با چه کسی، چه زمانی و چند بار در ارتباط بوده (متادیتا) همچنان توسط پلتفرم‌ها قابل جمع‌آوری و تحلیل است؛ داده‌هایی که از نظر حریم خصوصی اهمیت بالایی دارند. به گفته آنان، بسته بودن بخشی از کدهای واتساپ و نبود امکان بررسی مستقل کامل نیز باعث شده اعتماد به امنیت این پیام‌رسان خدشه دار شود.

کانال تلگرامی صدای میانه اشتراک‌گذاری مستقیم این مطلب در تلگرام

نظر شما

وعده ها

پربحث‌ترین مطالب ماه

پربازدیدترین مطالب ماه

۸ بهمن سال های گذشته

اخبار روز