کد QR مطلبدریافت لینک صفحه با کد QR

مدیر تلگرام: واتس‌اپ هیچگاه امن نخواهد بود

سايت خبری ايتنا , 5 خرداد 1398 ساعت 0:26

ایتنا - برخلاف تلگرام، واتس‌اپ منبع باز نیست، به همین خاطر هیچ راهی وجود ندارد که محققان به راحتی بتوانند چک کنند که آیا منافذی در کد آن وجود دارد یا نه.


 
به گزارش ایتنا، پاول دوروف در یک یادداشت جدید خود توضیحاتی را نوشته که گزیده‌ای از آن از نظر شما می‌گذرد:
من دوست ندارم بر رقبا تمرکز کنم. ولی چون مدام از من درباره واتس‌اپ سوال می‌شود، این پست را نوشته‌ام. در اینجا نظرات من درباره آنها و همچنین خودمان را ذکر کرده‌ام.
 
به نظر می‌رسد دنیا از این خبر که واتس‌اپ همه گوشیها را به جاسوس‌افزار تبدیل کرد شوکه شده باشد. هر آنچه در گوشی شما باشد (از جمله عکسها، ایمیلها و متنها) توسط مهاجمان قابل دسترسی خواهد بود صرفا به این خاطر که شما واتس‌اپ را نصب کرده‌اید.
 
البته این خبر برای من غیرمنتظره نبود. سال گذشته واتس‌اپ ناچار به اذعان به این شد که مشکلی بسیار به شبیه این داشته‌اند – فقط یک تماس ویدئویی از طریق واتس‌اپ تمام آن چیزی بود که یک هکر برای دسترسی به تمام داده‌های گوشی شما نیاز داشت.
 
به نظر می‌رسد که هر بار که واتس‌اپ ناچار به یک آسیب‌پذیری بحرانی در اپش می‌شود یک آسیب‌پذیری جدید جای آن را می‌گیرد. تمام مشکلات امنیتی آنها به راحتی برای جاسوسی، نگاه و کار تا حدود زیادی در حکم مجراهای نفوذ هستند.
 
برخلاف تلگرام، واتس‌اپ منبع باز نیست، به همین خاطر هیچ راهی وجود ندارد که محققان به راحتی بتوانند چک کنند که آیا منافذی در کد آن وجود دارد یا نه. نه تنها واتس‌اپ کدش را منتشر نمی‌کند، بلکه دقیقا عکس آن را عمل می‌کند: واتس‌اپ عمدا باینریهای اپش را از دید دور نگه می‌دارد تا اطمینان حاصل کند که هیچکس نتواند آن را به طور جامع مطالعه کند.
 
حتی ممکن است واتس‌اپ و شرکت مادر آن فیسبوک ملزم به پیاده‌سازی منافذ شده باشند، از طریق فرایندهایی همچون دستور سکوت صادر شده از سوی FBI. اجرای یک اپ ارتباطی امن از آمریکا کار آسانی نیست. تنها در یک هفته که تیم ما در آمریکا در سال 2016 گذراند متحمل سه تلاش نفوذ از سوی FBI شد. حالا تصور کنید که 10 سال در آن محیط چه اثری بر یک شرکت مستقر در آمریکا خواهد داشت.
 


آژانسهای امنیتی از تلاشهای ضدتروریستی برای توجیه کاشتن منافذ استفاد می‌کنند. ولی مشکل اینجاست که چنین منافذی توسط تبه‌کاران و دولتهای اقتدارگرا نیز قابل استفاده است. جای شگفتی نیست که دیکتاتورها عاشق واتس‌اپ هستند: فقدان امنیت آن برایشان امکان جاسوسی از مردمشان را فراهم می‌آورد، مثلا از کشورهایی که تلگرام در آنها ممنوع شده است...
 
واقعیت این است که من کار بر روی تلگرام را به عنوان پاسخی مستقیم به فشار شخصی از سوی مراجع روسی آغاز کردم. در آن زمان، در سال 2012، واتس‌اپ همچنان پیامها را در قالب متن ساده انتقال می‌داد. این افتضاح بود. نه فقط دولتها یا هکرها، بلکه ارائه‌دهندگان موبایل و ادمینهای وایفای هم به همه متنهای واتس‌اپ دسترسی داشتند...
 
تلگرام در تقریبا 6 سال فعالیتش هیچ هیچ نشت داده‌ها یا نقایص امنیتی مهمی از آن نوعی که واتس‌اپ هر چند ماه از خود بروز می‌دهد نداشته است. در این 6 سال، افشای داده‌های ما به طرفهای ثالث دقیقا صفر بایت بوده است، در حالی که فیسبوک/واتساپ عملا هر آنچه هر کسی که ادعای کار برای یک دولت را داشته را با او به اشتراک گذاشته‌اند.
 


کد مطلب: 56728

آدرس مطلب: https://www.itna.ir/news/56728/مدیر-تلگرام-واتس-اپ-هیچگاه-امن-نخواهد

ايتنا
  https://www.itna.ir