فریب رمزنگاری سراسری واتساپ را نخورید/ همه در معرض جاسوسی سایبری هستیم

رمزنگاری سراسری یا End-to-End طی این سال‌ها عبارتی بوده است که بسیاری از کاربران فریب آن را خورده‌اند و واتساپ را به عنوان یک سکوی ایمن استفاده کرده‌اند اما آیا واقعا این رمزنگاری شما را مصون از شنود رقومی (دیجیتال) نگه‌ می‌دارد؟!

کد خبر : 981926

اشتراک گذاری

به گزارش خبرگزاری آنا؛ بسیاری از کاربران تصور می‌کنند پیام‌هایشان در واتساپ و اینستاگرام در امنیت کامل هستند، کارشناسان حریم خصوصی هشدار می‌دهند که این رسانه‌های اجتماعی می‌توانند به ابزارهایی برای جاسوسی، ردیابی و حتی اقدامات خرابکارانه تبدیل شوند.

برخلاف تصور رایج، رمزنگاری سرتاسری فقط شامل محتوای پیام است؛ سایر اطلاعات حیاتی در معرض دسترسی غیرمجاز مالک سکو (متا) قرار دارند.

نگرانی از دسترسی غیرمجاز متا به داده‌های کاربران، موضوعی نیست که فقط مربوط به ایران و کاربران آن باشد، حتی در خود آمریکا که متا از آنجا برآمده است و اگر هم بنا باشد اطلاعات کاربران را در اختیار نهادی امنیتی قرار دهد، آن نهادها FBI, CIA و NSA هستند، نگرانی‌های جدی درباره سواستفاده شرکت از داده‌های کاربران وجود دارد.

همین نگرانی‌ها بود که چند روز قبل سبب تصویب مصوبه‌ای مبنی بر ممنوعیت استفاده از واتساپ در کنگره آمریکا شد، قانون‌گذاران آمریکایی حتی خود نیز به واتساپ و متا اعتماد ندارند و نگران سواستفاده از داده‌های حساس مرتبط با پرسنل کنگره توسط این سکوی آمریکایی هستند!

چند روز قبل هم که جنگی از سوی رژیم صهیونسیتی به ایران تحمیل شد، بار دیگر گزارش‌های خبری مبنی بر احتمال نقش‌آفرینی جدی واتساپ در جمع‌آوری اطلاعات کاربران ایرانی و البته استفاده از داده‌های این سکوی آمریکایی برای هدف قراردادن بسیاری از مقام‌های ارشد محور مقاومت در طول ۲ سال گذشته در صدر اخبار قرار گرفتند.

جمع‌آوری غیر مجاز داده‌های کاربران سبب شد تا جو منفی علیه این سکوی آمریکایی شکل بگیرد و بسیاری از مردم نسبت به حذف خودخواسته وانساپ از روی گوشی‌های خود اقدام کنند.

پویش مردمی برای حذف واتساپ از روی گوشی‌های خود، به حدی پیشرفت که براساس برخی اخبار غیررسمی مدیران متا نسبت به آن واکنش نشان دادند و ابراز نگرانی کردند. البته در این میان برخی بر مطرح کردن موضوعاتی همچون رمزنگاری سراسری یا مهم نبودن اطلاعات عمومی مردم برای سکویی مانند واتساپ سعی کردند تا تنفسی مصنوعی به این سکویی آمریکایی بدهند.

جمع‌آوری غیرمجاز اطلاعات توسط واتساپ موضوعی بود که وزارت ارتباطات ایران هم آن را رد نکرد، هرچند در اقدامی تعجب برانگیز بلافاصله بعد از توقف درگیری‌ها این سکو دوباره در دسترس کاربران ایرانی قرار گرفت تا خیلی راحت داده‌های مردم ایران را جمع کند، موضوعی که جای نگرانی جدی دارد و انتظار می‌رود که دولت تدبیری جدی برای قطع دسترسی متا به داده‌های مردم ایران بیاندیشد، داده‌هایی که تقریبا شکی نیست به سادگی در اختیار رژیم صهیونسیتی قرار می‌گیرد.

فریب رمزنگاری سراسری را نخورید

واتساپ از رمزنگاری End-to-End استفاده می‌کند، اما این رمزنگاری فقط بر متن پیام اعمال می‌شود. داده‌هایی مانند شماره‌ فرستنده و گیرنده، زمان ارسال، آدرس IP، نوع و مدل گوشی، موقعیت مکانی و حتی فهرست مخاطبین همچنان بدون رمزگذاری روی سرورهای متا (شرکت مادر فیس‌بوک) ذخیره می‌شوند. این اطلاعات که به آن‌ها "متادیتا" گفته می‌شود، قابل تحویل به نهادهای امنیتی طبق قوانین کشورهایی چون ایالات متحده هستند.

حریم خصوصی واقعی؛ فقط با کنترل کامل، نه صرفاً رمزنگاری

رمزنگاری سرتاسری ضروری است، اما کافی نیست. زمانی می‌توان از حریم خصوصی واقعی صحبت کرد که کاربر بر متادیتای خود نیز کنترل داشته باشد. شفافیت در نحوه ذخیره‌سازی و استفاده از این داده‌ها، همراه با امکان غیرفعال‌سازی جمع‌آوری اطلاعات، از مواردی است که سکوها باید به آن پاسخگو باشند.

دنیای ترسناک متادیتا

در نگاه اول، متادیتا ممکن است مانند جزئیات بی‌اهمیت به‌نظر برسند، اما در واقع این داده‌ها قدرت پیش‌بینی و تحلیل فوق‌العاده‌ای دارند. به‌واسطه‌ی متادیتا، شرکت‌ها یا نهادهای خاص می‌توانند:

- الگوی ارتباطات فردی یا گروهی را شناسایی کنند

- موقعیت دقیق جغرافیایی کاربران را ردیابی کنند

- به‌صورت غیرمستقیم محتوای گفت‌وگوها را حدس بزنند

ترکیب این داده‌ها با اطلاعات دیگر در سکوهایی چون فیسبوک یا اینستاگرام، تصویری کامل از عادات، ارتباطات و حتی عقاید کاربران ترسیم می‌کنند و می‌توانند به هنگامه نیاز مانند تهاجم به یک کشور، مورد استفاده توسط آمریکا یا هم‌پیمانان او قرار گیرند.

قدرت خطرناک پروفایل‌های دیجیتال

ذخیره و اشتراک‌گذاری متادیتا می‌تواند بستری برای ردیابی فعالان مدنی، خبرنگاران، یا شهروندان عادی در اختیار نهادهای دولتی یا گروه‌های خرابکار قرار دهد. حتی هکرها با دسترسی به این داده‌ها، می‌توانند حملاتی هدفمند طراحی کنند. این یعنی امنیت نه فقط در سطح پیام، بلکه در لایه‌های پنهان‌تر داده‌ها به خطر می‌افتد.

دولت در کنار تسهیل ارتباطات مردم، وظیفه دارد که برابر آسیب‌ها و دسترسی غیرمجاز اشخاص یا دولت‌های ثالث به داده‌های کشور از مردم مراقبت و حراست کند.

زمانی که سرورهای ذخیره‌سازی داده‌های واتساپ در آمریکا قرار دارد، متا هم هیچ پاسخگویی به ایران ندارد، حفظ دسترسی یک دولت متخاصم که همین چند روز پیش مراکز علمی و هسته‌ای ایران را مورد تعدی قرار داد، به داده‌های مردم ایران چه توجیهی دارد؟!

این پرسشی جدی است که اگر براساس شنیده‌ها بناست واتساپ آزادانه به فعالیت خود در ایران ادامه دهد، وزارت ارتباطات حتما باید پاسخ دهد که چطور میخواهد از خروج داده‌های مردم ایران به عنوان یک ثروت ملی استراتژیک و سواستفاده دشمنان مردم ایران از آن، جلوگیری کند.

انتهای پیام/