آیا وایبر و واتس‌اپ قابل شنود هستند؟

واتس‌اپ و وایبر

امروز صبح که از خواب بلند شدم، با لینکی حیرت‌انگیز بر روی توییتر مواجه شدم که در آن سید کمال هادیانفر، رئیس پلیس فتا از خوانده شدن پیام‌های افراد در وایبر و واتس‌اپ خبر داده بود:

از پرونده‌هایی که پلیس فتا پیگیری کرده و به نتیجه رسیده است، باید بدانید که پیام‌های خصوصی در وایبر، واتس آپ و… توسط پلیس فتا قابل کنترل است.

و همین یک خط کافی بود که کاربران ایرانی دچار ترس شوند و بحث‌های مختلفی در مورد امن بودن واتس‌اپ و وایبر بکنند که آیا این ابزارهای امن هستند یا نه. با توجه به حجم واکنش‌ها، تصمیم گرفتم که مطلبی در این مورد بنویسم تا شاید از میزان ترسی که ایجاد شده است کمی کاسته شود و کاربران ایرانی با چشمانی باز به ابزارهایی که استفاده می‌کنند نگاه کنند.

اما قبل از آنکه به اصل مطلب بپردازم باید به این نکته اشاره کنم که امنیت در دنیای آنلاین هیچ گاه به صورت ۱۰۰٪ امکان‌پذیر نیست و فرض من در اینجا آن است که گوشی هوشمند شما از هرگونه بدافزار، اپلیکیشن مشکوک و… پاک باشد. علت این فرض هم به این نکته باز می‌گردد که اگر شما تمام نکات امنیتی را رعایت کنید اما بر روی گوشی اندروید و آی‌اواس خود بدافزاری نصب کرده باشید که کلیه فعالیت‌های شما را ضبط و به سروری دیگر بفرستد، تمام مطالبی که در ادامه گفته می‌شود بی‌معناست!

آیا واتس‌اپ (WhatsApp) امن است؟
اگر بخواهم پاسخ این سوال را به صورت بله یا خیر بدهم، با فرض اینکه دستگاه شما حاوی هیچگونه بدافزاری نیست، باید بگویم واتس‌اپ امن است و امکان شنود مکالمات در آن وجود ندارد.

علت این ادعا هم به این نکته باز می‌گردد که کلیه مکالمات بین اپلیکیشن و سرورهای واتس‌اپ رمزگذاری می‌شود. این «رمزگذاری» که ممکن است نام آن را بارها شنیده باشید به این معنی است که امکان شنود از پیام‌ها و مطالبی که از طریق واتس‌اپ ارسال می‌کنید از بین می‌رود و تنها راه حل ممکن برای شنود داشتن کلید باز کردن رمز است که این کلید تنها و تنها در اختیار واتس‌اپ (و نه هیچ کس دیگری) است. تصویر زیر به خوبی مفهوم رمزگذاری اطلاعات را نشان می‌دهد و اینکه چگونه جمله «آیا واتس‌اپ امن است؟» به مجموعه‌ای از اعداد و حروف مختلف تبدیل می‌شود. دقت کنید که اگر پلیس فتا بخواهد مکالمات شما را شنود کند، پیام‌های شما را به صورت مجموعه‌ای از اعداد و رقم‌هایی خواهد دید که در تصویر بالا نشان داده شده است 🙂

چگونگی رمزگذاری شده یک پیام
چگونگی رمزگذاری شده یک پیام

برای همین امکان شنود پیام‌های شما از طریق واتس‌اپ توسط پلیس فتا، بقال سر کوچه، امین ثابتی، شورای عالی امنیت ملی و… وجود ندارد هر چند که در گذشته واتس‌اپ مشکلات امنیتی متعددی مانند امکان دسترسی به کلیه مکالمات از طریق اپلیکیشن دیگری را داشته است که هم اکنون تمامی آنها برطرف شده است.

خلاصه کلام آنکه واتس‌اپ بر خلاف ادعای رئیس پلیس فتا قابل شنود نیست و خیال شما در این مورد باید راحت باشد. البته دقت کنید که فرض من بر این است که گوشی هوشمند شما حاوی هیچگونه بدافزار و اپلیکیشن مشکوکی نیست.

آیا وایبر (Viber) امن است؟
اگر این سوال را یک سال پیش مطرح می‌کردید، پاسخ من به شما منفی بود اما هم اکنون باید بگوییم که وایبر تاحدودی امن است. این به چه معناست؟

این بدین معناست که هم اکنون وایبر کلیه پیام‌های متنی و همچنین عکس‌ها و ویدیوها را رمزگذاری می‌کند و امکان شنود در مورد آنها وجود ندارد هر چند که امکان شنود در مورد مکالمات صوتی و تصویری وجود دارد. به بیان دیگر اگر شما از طریق وایبر با دیگران مکالمه صوتی/ تصویری داشته باشید، امکان شنود وجود دارد اما در حالت‌های دیگر مانند ادعای رئیس پلیس فتا در مورد خوانده شدن پیام‌های رد و بدل شده از طریق وایبر، این امکان وجود ندارد. البته دقت کنید که وایبر در نسخه دسکتاپ ویندوز ۷ عکس‌ها و ویدیوها را رمزگذاری نمی‌کند.

بد نیست این را هم اشاره کنم که چند ماه پیش یک سری آزمایش بر روی امنیت وایبر انجام دادم که موارد بالا را به صورت کامل تایید کردند.

چه نتایجی می‌توان گرفت؟
با توجه به توضیحات بالا، این نکات را بد نیست که مدنظر بگیرید:

۱- گوشی‌های هوشمند ابزار امنی نیستند: به طور کلی گوشی‌های هوشمند ابزار امنی نیستند و شما هر چقدر هم حواس‌تان به امنیت آنها باشد، امکان لو رفتن اطلاعات مهم و حیاتی وجود دارد. مثلا اگر گوشی خود را گم کنید، فردی که گوشی شما را پیدا کند به راحتی می‌تواند اطلاعات مختلف آن را استخراج کند.

۲- از نصب اپلیکیشن‌های مشکوک خودداری کنید: تا جایی که می‌توانید از نصب اپلیکیشن‌های بی‌خود و مشکوک خودداری کنید به خصوص اگر از اندروید استفاده می‌کنید. دلیل این پیشنهاد به این نکته باز می‌گردد که در برخی موارد این اپلیکیشن‌ها دسترسی به اطلاعات کارت SD یا لاگ‌های مختلف در گوشی اندرویدتان را می‌گیرند که شما را در خطر لو رفتن اطلاعات‌تان قرار می‌دهند.

۳- از  WiFi مکان‌های عمومی استفاده نکنید: تا جایی که امکان دارد از اتصال به WiFi در مکان‌های عمومی مانند هتل، کتابخانه و… خودداری کنید و در صورتی که هم که وصل می‌شوید، حتما از طریق وی‌پی‌ان یا دیگر ابزارهای دور زدن فیلترینگ وبگردی کنید.

در نهایت باید بگویم که اگر گوشی تلفن هوشمند شما در دست فردی دیگری بیافتد، امکان اینکه تمام مکالمات شما را مرور کند وجود دارد. در نتیجه گوشی خود را به هیچ عنوان تنها نگذارید 🙂

در صورتی هم که سوالی داشتید، لطفا در بخش نظرات آن را بنوسید و یا آنکه از طریق ایمیل یا توییتر آن را با من درمیان بگذارید.

پی‌نوشت ۱: دقت کنید که هدف از نوشتن این مطلب بحث در مورد سخنان رئیس پلیس فتا و نادرست بودن آنها نه داستان حریم خصوصی در اپلیکیشن‌ها و… . همانگونه که در بالا هم گفتم، به طور کلی تلفن‌های هوشمند ابزار امنی نیستند!

پی‌نوشت ۲: بخش مربوط به وایبر به روز شده است و این قسمت اضافه شده است: «البته دقت کنید که وایبر در نسخه دسکتاپ ویندوز ۷ عکس‌ها و ویدیوها را رمزگذاری نمی‌کند.» لطفا آن را مجددا بخوانید.

نوشتن دیدگاه

وقتی پلیس فتا استفاده‌کنندگان وی‌پی‌ان را شناسایی می‌کند

وبلاگ‌نیوز در خبری که تحت عنوان «پلیس با جرایم شبکه‌های اجتماعی دارای مجوز و بدون مجوز برخورد می‌کند» منتشر کرده است از زبان سرهنگ ستار خسروی، رئیس پلیس فتای استان اصفهان از برخورد با فروشندگان و استفاده‌کنندگان ابزارهای دور زدن فیلترینگ مانند وی‌پی‌ان (VPN) سخن گفته است:

رئیس پلیس فتا استان اصفهان گفت: بسیاری از جرائم از طریق مجرمانی انجام می‌شود که به فیلترشکن دسترسی دارند که با توجه به اقدامات پلیسی این فیلتر شکنان مجرم قابل شناسایی هستند.

به گزارش «وبلاگ نیوز»، سرهنگ ستار خسروی در گفت‌وگو با فارس با تاکید به اینکه باید در فضای سایبر برنامه‌هایی متنوع برای نسل جوان با توجه به محتوای فرهنگ اسلامی ایجاد کنیم، اظهار داشت: بسیاری از جرائم صورت گرفته از طریق دسترسی غیر مجاز و استفاده از فیلتر شکن صورت می‌گیرد.

وی با تاکید به اینکه استفاده از (VPN) جرم محسوب می‌شود، افزود: پلیس فتا این توانایی را دارد که با عملیات پیچیده فنی افرادی که از طریق فیلترشکن مرتکب جرم می‌شوند را شناسایی کند.

رئیس پلیس فتا در ادامه صحبت‌های خود به یکی از اقدامات مهم پلیس فتا در زمینه فروش (VPN) اشاره کرد و گفت: یک کار عمده پلیس فتا این است که (VPN) فروش‌ها را شناسایی کند.

وی با بیان اینکه نخستین آسیب‌های استفاده از فیلترشکن ابتدا متوجه خود استفاده کنندگان می‌شود، ادامه داد: پلیس فتا در آینده نزدیک با اجرای طرح‌های ویژه در راستای کاهش جرائم به سراغ فروشندگان (VPN) می‌رود. (منبع)

با نگاهی به این سخنان دو نکته به ذهن من رسید که گفتن آنها خالی از لطف نیست و شاید بتوان آن را دلیلی دیگر بر عدم استفاده از وی‌پی‌ان‌های ناشناس و رایگان دانست که می‌تواند باعث شوند کلیه‌ی فعالیت شما در فضای وب به راحتی توسط دیگران رصد شود!

۱- برخلاف آنچه در خبر آمده است و براساس آنچه در قانون جرایم رایانه‌ای ایران وجود دارد، استفاده از وی‌پی‌ان به هیچ عنوان جرم نیست و برای اثبات اشتباه بودن این سخن سرهنگ خسروی می‌توان به مطلب علیرضا شیرازی، مدیر سرویس وبلاگ‌نویسی بلاگفا با عنوان «آیا وی‌پی‌ان غیرقانونی است؟» اشاره کرد که به خوبی تناقض این ادعای سرهنگ خسروی را نشان می‌دهد.

۲- سرهنگ خسروی از توانایی پلیس فتا به کمک عملیات پیچیده فنی خبر داده است که به کمک آن پلیس فتا می‌تواند استفاده کنندگان از وی‌پی‌ان را شناسایی کند. با نگاهی به بعد فنی ماجرا می‌توان گفت که این کار امکان‌پذیر است و یکی از روش‌ها، دسترسی به سرورهای ارائه دهنده‌ی خدمات وی‌پی‌ان است؛ به همین دلیل است که مدتی قبل در مطلبی از دقت در تهیه‌ی وی‌پی‌ان سخن گفته بودم.

نوشتن دیدگاه