همیشه صحبتهای زیادی از امنیت واتساپ و رمزنگاری آن میشود. رمزنگاری سرتاسری اغلب به عنوان یک سپر نفوذناپذیر تبلیغ میشود، اما واقعیت این است که ماجرا به همین سادگی نیست و امنیت کاربر چندین وجه دارد.
رمزنگاری سرتاسری تنها امنیت «دادههای در حال انتقال» را تضمین میکند؛ یعنی پیام شما فقط در مسیر میان دو گوشی از شنود اپراتور یا هکر میانی در امان است. اما بحران اصلی زمانی رخ میدهد که پیام به مقصد میرسد یا در فضای ابری ذخیره میشود. طبق نقدهای موجود به عملکرد واتساپ، مهمترین نگرانی در این است که بیش از ۹۰ درصد کاربران، تاریخچه پیامهای خود را در سرورهای اپل یا گوگل به صورت «متن ساده» پشتیبانگیری میکنند. در واقع، رمزنگاری پیشفرض واتساپ با یک بکآپ غیرایمن عملا خنثی میشود و نهادهای امنیتی در صورت دسترسی به ایمیل یا حساب ابری شما، کل تاریخچه گفتگوهایتان را به دست میآورند.
این ناامنی تنها به سرورهای ابری محدود نمیشود. یکی از روشهای نفوذ، سوءاستفاده از سیستم نوتیفیکیشن است. زمانی که گوشی شما پیامی دریافت میکند، محتوای آن برای نمایش در صفحه قفل در حافظه موقت سیستمعامل ذخیره میشود. اگر گوشی شما به دلیل قدیمی بودن دارای آسیبپذیری باشد، مهاجم میتواند بدون درگیر شدن با لایههای رمزنگاری واتساپ، پیامها را مستقیما از بخش نوتیفیکیشنها استخراج کند.
همچنین امنیت شما به شدت به رفتار مخاطبتان وابسته است؛ حتی اگر شما سختگیرانهترین تنظیمات را اعمال کنید، اگر طرف مقابل بکآپ غیرایمن داشته باشد، نسخهای از پیامهای شما در سرورهای شخص ثالث بدون رمزنگاری باقی میماند که عملا حریم خصوصی و امنیت شما را به خطر میاندازد.
اگر ناچار به استفاده از واتساپ هستید، برای ارتقای امنیت، اولین و حیاتیترین گام فعالسازی دستی رمزنگاری سرتاسری بکآپ (End-to-end Encrypted Backup) است. با فعال کردن این قابلیت در تنظیمات چت، واتساپ از شما میخواهد یک رمز عبور یا یک کلید ۶۴ رقمی تعیین کنید. این اقدام باعث میشود که فایل پشتیبان شما قبل از ارسال به گوگلدرایو یا آیکلود، با کلید اختصاصی شما رمزنگاری شود تا حتی صاحبان این سرورها نیز به محتوای آن دسترسی نداشته باشند
گام بعدی، مدیریت دقیق دستگاههای متصل (Linked Devices) و فعالسازی تایید دو مرحلهای (Two-Step Verification) برای جلوگیری از سرقت اکانت از طریق کدهای تایید است. همچنین برای مقابله با نشت دیتا از طریق سیستمعامل، باید نمایش پیشنمایش پیامها (Previews) در صفحه قفل را کاملا غیرفعال کنید و از قابلیت «پیامهای محوشونده» برای گفتگوهای حساس بهره برد تا اثر دیجیتالی کمتری در حافظه دستگاه و بکآپهای طرف مقابل باقی بماند.