خانه اینترنت  امنیت واتس‌اپ؛ نکاتی که هر کاربر باید بداند!

 امنیت واتس‌اپ؛ نکاتی که هر کاربر باید بداند!

 همیشه صحبت‌های زیادی از امنیت واتس‌اپ و رمزنگاری آن می‌شود. رمزنگاری سرتاسری اغلب به عنوان یک سپر نفوذناپذیر تبلیغ می‌شود، اما واقعیت این است که ماجرا به همین سادگی نیست و امنیت کاربر چندین وجه دارد. 

 همیشه صحبت‌های زیادی از امنیت واتس‌اپ و رمزنگاری آن می‌شود. رمزنگاری سرتاسری اغلب به عنوان یک سپر نفوذناپذیر تبلیغ می‌شود، اما واقعیت این است که ماجرا به همین سادگی نیست و امنیت کاربر چندین وجه دارد. 

رمزنگاری سرتاسری تنها امنیت «داده‌های در حال انتقال» را تضمین می‌کند؛ یعنی پیام شما فقط در مسیر میان دو گوشی از شنود اپراتور یا هکر میانی در امان است. اما بحران اصلی زمانی رخ می‌دهد که پیام به مقصد می‌رسد یا در فضای ابری ذخیره می‌شود. طبق نقدهای موجود به عملکرد واتس‌اپ، مهم‌ترین نگرانی در این است که بیش از ۹۰ درصد کاربران، تاریخچه پیام‌های خود را در سرورهای اپل یا گوگل به صورت «متن ساده» پشتیبان‌گیری می‌کنند. در واقع، رمزنگاری پیش‌فرض واتس‌اپ با یک بک‌آپ غیرایمن عملا خنثی می‌شود و نهادهای امنیتی در صورت دسترسی به ایمیل یا حساب ابری شما، کل تاریخچه گفتگوهایتان را به دست می‌آورند.

این ناامنی تنها به سرورهای ابری محدود نمی‌شود. یکی از روش‌های نفوذ، سوءاستفاده از سیستم نوتیفیکیشن است. زمانی که گوشی شما پیامی دریافت می‌کند، محتوای آن برای نمایش در صفحه قفل در حافظه موقت سیستم‌عامل ذخیره می‌شود. اگر گوشی شما به دلیل قدیمی بودن دارای آسیب‌پذیری باشد، مهاجم می‌تواند بدون درگیر شدن با لایه‌های رمزنگاری واتس‌اپ، پیام‌ها را مستقیما از بخش نوتیفیکیشن‌ها استخراج کند. 

همچنین امنیت شما به شدت به رفتار مخاطب‌تان وابسته است؛ حتی اگر شما سخت‌گیرانه‌ترین تنظیمات را اعمال کنید، اگر طرف مقابل بک‌آپ غیرایمن داشته باشد، نسخه‌ای از پیام‌های شما در سرورهای شخص ثالث بدون رمزنگاری باقی می‌ماند که عملا حریم خصوصی و امنیت شما را به خطر می‌اندازد.

اگر ناچار به استفاده از واتس‌اپ هستید، برای ارتقای امنیت، اولین و حیاتی‌ترین گام فعال‌سازی دستی رمزنگاری سرتاسری بک‌آپ (End-to-end Encrypted Backup) است. با فعال کردن این قابلیت در تنظیمات چت، واتس‌اپ از شما می‌خواهد یک رمز عبور یا یک کلید ۶۴ رقمی تعیین کنید. این اقدام باعث می‌شود که فایل پشتیبان شما قبل از ارسال به گوگل‌درایو یا آی‌کلود، با کلید اختصاصی شما رمزنگاری شود تا حتی صاحبان این سرورها نیز به محتوای آن دسترسی نداشته باشند

گام بعدی، مدیریت دقیق دستگاه‌های متصل (Linked Devices) و فعال‌سازی تایید دو مرحله‌ای (Two-Step Verification) برای جلوگیری از سرقت اکانت از طریق کدهای تایید است. همچنین برای مقابله با نشت دیتا از طریق سیستم‌عامل، باید نمایش پیش‌نمایش پیام‌ها (Previews) در صفحه قفل را کاملا غیرفعال کنید و از قابلیت «پیام‌های محوشونده» برای گفتگوهای حساس بهره برد تا اثر دیجیتالی کمتری در حافظه دستگاه و بک‌آپ‌های طرف مقابل باقی بماند. 

آخرین اخبار ایران و جهان

پیشنهاد هم‌وطن