آیا وایبر و واتس‌اپ قابل شنود هستند؟

واتس‌اپ و وایبر

امروز صبح که از خواب بلند شدم، با لینکی حیرت‌انگیز بر روی توییتر مواجه شدم که در آن سید کمال هادیانفر، رئیس پلیس فتا از خوانده شدن پیام‌های افراد در وایبر و واتس‌اپ خبر داده بود:

از پرونده‌هایی که پلیس فتا پیگیری کرده و به نتیجه رسیده است، باید بدانید که پیام‌های خصوصی در وایبر، واتس آپ و… توسط پلیس فتا قابل کنترل است.

و همین یک خط کافی بود که کاربران ایرانی دچار ترس شوند و بحث‌های مختلفی در مورد امن بودن واتس‌اپ و وایبر بکنند که آیا این ابزارهای امن هستند یا نه. با توجه به حجم واکنش‌ها، تصمیم گرفتم که مطلبی در این مورد بنویسم تا شاید از میزان ترسی که ایجاد شده است کمی کاسته شود و کاربران ایرانی با چشمانی باز به ابزارهایی که استفاده می‌کنند نگاه کنند.

اما قبل از آنکه به اصل مطلب بپردازم باید به این نکته اشاره کنم که امنیت در دنیای آنلاین هیچ گاه به صورت ۱۰۰٪ امکان‌پذیر نیست و فرض من در اینجا آن است که گوشی هوشمند شما از هرگونه بدافزار، اپلیکیشن مشکوک و… پاک باشد. علت این فرض هم به این نکته باز می‌گردد که اگر شما تمام نکات امنیتی را رعایت کنید اما بر روی گوشی اندروید و آی‌اواس خود بدافزاری نصب کرده باشید که کلیه فعالیت‌های شما را ضبط و به سروری دیگر بفرستد، تمام مطالبی که در ادامه گفته می‌شود بی‌معناست!

آیا واتس‌اپ (WhatsApp) امن است؟
اگر بخواهم پاسخ این سوال را به صورت بله یا خیر بدهم، با فرض اینکه دستگاه شما حاوی هیچگونه بدافزاری نیست، باید بگویم واتس‌اپ امن است و امکان شنود مکالمات در آن وجود ندارد.

علت این ادعا هم به این نکته باز می‌گردد که کلیه مکالمات بین اپلیکیشن و سرورهای واتس‌اپ رمزگذاری می‌شود. این «رمزگذاری» که ممکن است نام آن را بارها شنیده باشید به این معنی است که امکان شنود از پیام‌ها و مطالبی که از طریق واتس‌اپ ارسال می‌کنید از بین می‌رود و تنها راه حل ممکن برای شنود داشتن کلید باز کردن رمز است که این کلید تنها و تنها در اختیار واتس‌اپ (و نه هیچ کس دیگری) است. تصویر زیر به خوبی مفهوم رمزگذاری اطلاعات را نشان می‌دهد و اینکه چگونه جمله «آیا واتس‌اپ امن است؟» به مجموعه‌ای از اعداد و حروف مختلف تبدیل می‌شود. دقت کنید که اگر پلیس فتا بخواهد مکالمات شما را شنود کند، پیام‌های شما را به صورت مجموعه‌ای از اعداد و رقم‌هایی خواهد دید که در تصویر بالا نشان داده شده است 🙂

چگونگی رمزگذاری شده یک پیام
چگونگی رمزگذاری شده یک پیام

برای همین امکان شنود پیام‌های شما از طریق واتس‌اپ توسط پلیس فتا، بقال سر کوچه، امین ثابتی، شورای عالی امنیت ملی و… وجود ندارد هر چند که در گذشته واتس‌اپ مشکلات امنیتی متعددی مانند امکان دسترسی به کلیه مکالمات از طریق اپلیکیشن دیگری را داشته است که هم اکنون تمامی آنها برطرف شده است.

خلاصه کلام آنکه واتس‌اپ بر خلاف ادعای رئیس پلیس فتا قابل شنود نیست و خیال شما در این مورد باید راحت باشد. البته دقت کنید که فرض من بر این است که گوشی هوشمند شما حاوی هیچگونه بدافزار و اپلیکیشن مشکوکی نیست.

آیا وایبر (Viber) امن است؟
اگر این سوال را یک سال پیش مطرح می‌کردید، پاسخ من به شما منفی بود اما هم اکنون باید بگوییم که وایبر تاحدودی امن است. این به چه معناست؟

این بدین معناست که هم اکنون وایبر کلیه پیام‌های متنی و همچنین عکس‌ها و ویدیوها را رمزگذاری می‌کند و امکان شنود در مورد آنها وجود ندارد هر چند که امکان شنود در مورد مکالمات صوتی و تصویری وجود دارد. به بیان دیگر اگر شما از طریق وایبر با دیگران مکالمه صوتی/ تصویری داشته باشید، امکان شنود وجود دارد اما در حالت‌های دیگر مانند ادعای رئیس پلیس فتا در مورد خوانده شدن پیام‌های رد و بدل شده از طریق وایبر، این امکان وجود ندارد. البته دقت کنید که وایبر در نسخه دسکتاپ ویندوز ۷ عکس‌ها و ویدیوها را رمزگذاری نمی‌کند.

بد نیست این را هم اشاره کنم که چند ماه پیش یک سری آزمایش بر روی امنیت وایبر انجام دادم که موارد بالا را به صورت کامل تایید کردند.

چه نتایجی می‌توان گرفت؟
با توجه به توضیحات بالا، این نکات را بد نیست که مدنظر بگیرید:

۱- گوشی‌های هوشمند ابزار امنی نیستند: به طور کلی گوشی‌های هوشمند ابزار امنی نیستند و شما هر چقدر هم حواس‌تان به امنیت آنها باشد، امکان لو رفتن اطلاعات مهم و حیاتی وجود دارد. مثلا اگر گوشی خود را گم کنید، فردی که گوشی شما را پیدا کند به راحتی می‌تواند اطلاعات مختلف آن را استخراج کند.

۲- از نصب اپلیکیشن‌های مشکوک خودداری کنید: تا جایی که می‌توانید از نصب اپلیکیشن‌های بی‌خود و مشکوک خودداری کنید به خصوص اگر از اندروید استفاده می‌کنید. دلیل این پیشنهاد به این نکته باز می‌گردد که در برخی موارد این اپلیکیشن‌ها دسترسی به اطلاعات کارت SD یا لاگ‌های مختلف در گوشی اندرویدتان را می‌گیرند که شما را در خطر لو رفتن اطلاعات‌تان قرار می‌دهند.

۳- از  WiFi مکان‌های عمومی استفاده نکنید: تا جایی که امکان دارد از اتصال به WiFi در مکان‌های عمومی مانند هتل، کتابخانه و… خودداری کنید و در صورتی که هم که وصل می‌شوید، حتما از طریق وی‌پی‌ان یا دیگر ابزارهای دور زدن فیلترینگ وبگردی کنید.

در نهایت باید بگویم که اگر گوشی تلفن هوشمند شما در دست فردی دیگری بیافتد، امکان اینکه تمام مکالمات شما را مرور کند وجود دارد. در نتیجه گوشی خود را به هیچ عنوان تنها نگذارید 🙂

در صورتی هم که سوالی داشتید، لطفا در بخش نظرات آن را بنوسید و یا آنکه از طریق ایمیل یا توییتر آن را با من درمیان بگذارید.

پی‌نوشت ۱: دقت کنید که هدف از نوشتن این مطلب بحث در مورد سخنان رئیس پلیس فتا و نادرست بودن آنها نه داستان حریم خصوصی در اپلیکیشن‌ها و… . همانگونه که در بالا هم گفتم، به طور کلی تلفن‌های هوشمند ابزار امنی نیستند!

پی‌نوشت ۲: بخش مربوط به وایبر به روز شده است و این قسمت اضافه شده است: «البته دقت کنید که وایبر در نسخه دسکتاپ ویندوز ۷ عکس‌ها و ویدیوها را رمزگذاری نمی‌کند.» لطفا آن را مجددا بخوانید.

نوشتن دیدگاه

پلیس سایبری؛ هدفمندسازی امنیتی در وب

در ماه‌های اخیر در مورد پلیس سایبری بسیار صحبت شده است، اما تاکنون در مورد این بخش جدید نیروی انتظامی جمهوری اسلامی ایران اطلاعات زیادی منتشر نشده است و تنها کلیاتی از آن گفته شده است. در مطلبی که با عنوان «پلیس سایبری؛ هدفمندسازی امنیتی در وب» در آزاد سایبر منتشر کرده‌ام، به بررسی ابعاد مختلف این پدیده‌ی جدید پرداخته‌ام.

واژه‌ی «پلیس سایبری» در آذرماه امسال بازتاب گسترده‌ای در رسانه‌های ایران داشت. واژه‌ای که تا قبل از انتشار سخنان سردار اسماعیل احمدی‌مقدم، فعالان حوزه‌ی وب را به یاد کشور چین می‌انداخت که با داشتن یک پلیس سایبری سازمان‌یافته و منظم، مشغول رصد اینترنت و رهگیری هرگونه ارتباط مشکوک از دید مقامات دولتی این کشور است.

سردار اسماعیل احمدی‌مقدم در مصاحبه‌ای با خبرنگاران رسانه‌ها در تاریخ ۲۳ آذر ماه در شیراز، از ایجاد و راه‌اندازی بخش جدیدی در نیروی انتظامی جمهوری اسلامی ایران با نام «پلیس سایبری» خبر داد. وی در این مصاحبه بحث جرایم رایانه‌ای را از جرایم رو به رشد در دنیا عنوان کرد و برای تامین امنیت مردم و جامعه و جلوگیری از آسیب‌های احتمالی راه‌اندازی و ایجاد پلیس سایبری را ضروری دانست.

حال شاید برای شما هم این سوال پیش آمده باشد که منظور از پلیس سایبری چیست؟ این پلیس تحقق چه اهدافی را در دستور کار خواهد داشت؟ اساسا این پلیس سایبری قرار است چه کاری انجام بدهد؟ ادامه مطلب…

نوشتن دیدگاه