واتساپ در سالهای اخیر پیشرفت زیادی در زمینه امنیت داشته است. رمزگذاری سرتاسری اکنون بهطور پیشفرض برای چتها و تماسها فعال است. امکاناتی مانند تأیید دو مرحلهای، پشتیبانگیری رمزگذاریشده و ابزارهای شناسایی کلاهبرداری نیز اضافه شدهاند. با وجود این تغییرات، هنوز پرسشهایی جدی درباره امنیت واتساپ وجود دارد.
5. پشتیبانگیریهای ابری بهطور پیشفرض رمزگذاری نمیشوند
رمزگذاری سرتاسری واتساپ اغلب بهعنوان مدرکی برای امنیت واتساپ برجسته میشود، اما این رمزگذاری تنها زمانی اعمال میشود که دادهها روی دستگاه شما باشند یا در حال انتقال باشند. هنگام پشتیبانگیری از چتها، این دادهها بهطور پیشفرض رمزگذاری نمیشوند. برای سالها، پشتیبانگیریهای واتساپ در Google Drive (برای اندروید) و iCloud (برای iOS) کاملاً بدون رمزگذاری بودند، به این معنی که در صورت به خطر افتادن این حسابها، گفتگوهای خصوصی شما میتوانستند در دسترس قرار گیرند.
واتساپ در نهایت گزینه پشتیبانگیری رمزگذاریشده را ارائه کرد، اما این قابلیت اختیاری است و بهطور خودکار فعال نمیشود. بسیاری از کاربران از وجود این ویژگی خبر ندارند یا هرگز آن را فعال نمیکنند. اگر هدف واتساپ امن کردن همه پشتیبانگیریها بود، رمزگذاری باید بهصورت پیشفرض فعال میشد.
رمزگذاری برای پشتیبانگیری دادهها حیاتی است و نباید اختیاری باشد. فعال نبودن این ویژگی مهم بهصورت پیشفرض، تصویر منفی از پلتفرمی ایجاد میکند که خود را مدافع حریم خصوصی معرفی میکند و پرسشهایی جدی درباره امنیت واتساپ بهوجود میآورد.
4. واتساپ با اکوسیستم متا یکپارچه شده است
وقتی متا (فیسبوک سابق) در سال ۲۰۱۴ واتساپ را با قیمت ۱۹ میلیارد دلار خرید، اپلیکیشن ابتدا بهطور مستقل عمل میکرد. با این حال، برخلاف وعدهها، واتساپ بهتدریج با اکوسیستم بزرگتر متا ادغام شده است و زیرساختها و رویههای دادهای آن ترکیب شدهاند. این موضوع پرسشهایی درباره امنیت واتساپ ایجاد میکند.
فرآیند ادغام هنوز ادامه دارد. کاربران میتوانند حساب واتساپ خود را به حسابهای فیسبوک و اینستاگرام متصل کنند. این امکان اجازه میدهد با یک حساب وارد حساب دیگر شوند یا وضعیت و پستها را بین پلتفرمها به اشتراک بگذارند. پس از اضافه شدن چتبات متا در اوایل ۲۰۲۴، امکان گفتگو با Meta AI از طریق واتساپ فراهم شده است. کاربران کسبوکار میتوانند حساب واتساپ بیزینس خود را به صفحه فیسبوک متصل کنند و چتهای مشتریان را از واتساپ، مسنجر و اینستاگرام در یک مکان مدیریت کنند. این ادغامها پرسشهایی درباره امنیت واتساپ ایجاد میکنند.
این قابلیتها استفاده از واتساپ را برای کاربران دیگر برنامههای متا راحتتر میکنند، اما مرز بین پیامهای خصوصی و خدمات سودمحور متا را مبهم میکنند. هر ادغام جدید احتمال به اشتراکگذاری دادهها را افزایش میدهد. وقتی کسبوکارها با مشتریان از طریق واتساپ ارتباط برقرار میکنند، این تعاملات میتوانند به ابزارهای تبلیغاتی فیسبوک وصل شوند.
هدف واتساپ اغلب کسب درآمد است، حتی وقتی ویژگیهای جدید بهعنوان ارتقاهای کاربرپسند معرفی میشوند. تعامل با Meta AI در واتساپ میتواند توسط متا ثبت و برای بهینهسازی هوش مصنوعی استفاده شود و کاربران امکان غیرفعال کردن این ویژگی را ندارند. این مسائل نگرانیهایی درباره امنیت واتساپ ایجاد میکنند.
3. اوپن سورس (متنباز) نبودن واتساپ
یکی دیگر از دلایل دشواری اعتماد به واتساپ این است که بخش زیادی از زیرساخت آن کد منبع باز ندارد. اگرچه پروتکل رمزگذاری آن مشابه پروتکل استفادهشده در سیگنال است، کد سمت سرور برای بررسی عمومی در دسترس نیست. بنابراین کاربران باید به گفتههای متا اعتماد کنند که اپلیکیشن دقیقاً همانطور عمل میکند که وعده داده شده و مکانیزم مخفی برای جمعآوری داده یا نظارت ندارد.
در امنیت دیجیتال، شفافیت اهمیت زیادی دارد. پروژههای متنباز به پژوهشگران مستقل اجازه میدهند کد را بررسی کنند، ادعاها را تأیید کنند و سریعاً آسیبپذیریها یا پشتیهای پنهان را شناسایی کنند. این مسئله پاسخگویی ایجاد میکند و نگرانیهایی درباره هک شدن واتساپ ایجاد میکند.
2. متعلق به متا (فیسبوک) است
بزرگترین دلیل برای عدم اعتماد کامل به واتساپ این است که مالک آن متا، شرکت مادر فیسبوک و اینستاگرام، است. متا یکی از بدنامترین سابقهها را در حفاظت از حریم خصوصی کاربران دارد. از رسوایی Cambridge Analytica تا جریمههای متعدد بهخاطر مدیریت نادرست دادههای شخصی، سابقه این شرکت نشان میدهد که رشد و سودآوری را بر حفاظت از کاربران ترجیح میدهد. این پیشینه سایهای بر امنیت واتساپ انداخته است، حتی اگر اپلیکیشن از نظر فنی بسیار امن باشد.
کل مدل کسبوکار متا بر پایه کسب درآمد از اطلاعات کاربران استوار است. این شرکت با جمعآوری، تحلیل و فروش دادههای کاربران به تبلیغکنندگان فعالیت میکند. حتی اگر پیامهای واتساپ رمزگذاری شده باشند، متا انگیزه کامل دارد تا راههای دیگری برای بهرهبرداری از کاربران واتساپ پیدا کند و این موضوع پرسشهایی درباره امن بودن اطلاعات در واتسآپ ایجاد میکند.
مطالب مرتبط: آموزش هک واتس اپ؛ واقعیتها، روشها و مسیر یادگیری
1. متا حجم گستردهای از فرادادههای کاربران را جمعآوری میکند
رمزگذاری سرتاسری اغلب بهعنوان استاندارد طلایی پیامرسانی امن معرفی میشود، اما این حفاظت محدود است. این رمزگذاری تنها محتوای گفتگوها را محافظت میکند و نمیتواند فرادادههای مربوط به آنها را مخفی کند. در بسیاری از موارد، این اطلاعات میتوانند به اندازه خود پیامها فاشکننده باشند.
واتساپ حجم عظیمی از فرادادهها را جمعآوری و نگهداری میکند. این دادهها شامل افرادی که با آنها صحبت میکنید، زمان و مدت چتها و تماسها، زمانبندی پیامها، اطلاعات دستگاه، اطلاعات پروفایل (شامل وضعیتها و عکسهای پروفایل)، عضویت در گروهها و فهرستهای پخش، دادههای مکانی و موارد دیگر است.
به همین دلیل، با وجود استفاده واتساپ از همان پروتکل سیگنال برای رمزگذاری سرتاسری، این اپلیکیشن بهعنوان یکی از بهترین برنامههای حریم خصوصی شناخته نمیشود. سیگنال علاوه بر رمزگذاری سرتاسری، تنها مقدار بسیار کمی از فرادادهها را جمعآوری میکند. این تفاوت نگرانیهایی درباره امن بودن واتساپ ایجاد میکند.
واتساپ یکی از بهترین اپلیکیشنهای پیامرسان فوری است و کاربران روزانه برای ارتباط با دوستان و خانواده از آن استفاده میکنند. با این حال، با وجود این محبوبیت، همچنان نگرانیهایی درباره امنیت واتساپ وجود دارد. تغییر اپلیکیشن دشوار است، زیرا بیشتر افراد اطراف کاربران به این برنامه وابسته هستند. در هر صورت هک کردن واتساپ هم همچنان مبحثیست که امکانپذیر است.
