پاول دوروف، مالک تلگرام با انتشار پستی به امنیت واتساپ پرداخته و گفته که رمزنگاری سرتاسری بهصورت پیشفرض در این پیامرسان ممکن است در عمل آنطور که کاربران تصور میکنند، امن نباشد.
بر اساس ادعای پاول دوروف، بخش قابلتوجهی از پیامهای خصوصی کاربران در نسخههای پشتیبان ابری، بدون رمزنگاری سرتاسری ذخیره میشوند. وی گفت که حدود 95 درصد از پیامهای خصوصی واتساپ در نهایت در بکاپهایی قرار میگیرند که روی سرورهای Apple و Google نگهداری میشوند.
این بکاپها برخلاف پیامهای داخل اپلیکیشن، بهصورت پیشفرض تحت پوشش رمزنگاری سرتاسری (E2E) نیستند. دوروف اظهار کرده که فعالسازی رمزنگاری برای بکاپها یک گزینه اختیاری است و بسیاری از کاربران یا از آن اطلاع ندارند یا آن را فعال نمیکنند. حتی در صورت فعالسازی، استفاده از رمزهای عبور ضعیف میتواند عملاً امنیت دادهها را زیر سوال ببرد.
وی ادعا کرده حتی اگر یک کاربر بکاپ خود را با رمز قوی رمزنگاری کند، همچنان احتمال افشای پیامها وجود دارد؛ چرا که بخش زیادی از مخاطبان او این قابلیت را فعال نکردهاند. در نتیجه، نسخههایی از همان مکالمات ممکن است بهصورت رمزنشده در فضای ابری ذخیره شود.
در بخش دیگری از این ادعاها آمده است که Apple و Google سالانه هزاران بار دادههای بکاپشده واتساپ را در اختیار اشخاص ثالث یا نهادهای قانونی قرار میدهند. علاوه بر این، واتساپ اطلاعات متادیتا مانند اینکه کاربران با چه افرادی در ارتباط هستند را ذخیره و در برخی موارد افشا میکند؛ دادهای که حتی بدون دسترسی به متن پیامها نیز میتواند تصویر دقیقی از ارتباطات افراد ارائه دهد.
در انتها مالک تلگرام ادعا کرده که این پیامرسان طی بیش از 12 سال فعالیت خود، هیچگاه محتوای پیام کاربران را در اختیار نهادهای ثالث قرار نداده است؛ موضوعی که بهعنوان نقطه تمایز مهم مطرح میشود.
اگرچه واتساپ همچنان از رمزنگاری سرتاسری برای پیامهای درون برنامه استفاده میکند، اما مسئله بکاپهای ابری به یکی از نقاط ضعف مهم این پلتفرم تبدیل شده است. در عمل، امنیت واقعی پیامها به تنظیمات کاربر و رفتار مخاطبان او وابسته است.
منبع/شهر سخت افزار
