.png "عصر ایران")
۰۷ بهمن ۱۴۰۴
به روز شده در: ۰۷ بهمن ۱۴۰۴ - ۱۵:۴۹
لحظه اصابت پهپاد انتحاری کردهای مسلح سوریه (قسد) به نیروهای دولتی این کشور 
درس یازدهم
پاول دوروف: باید احمق باشی تا فکر کنی «واتساپ» امن است
شرکت Meta Platforms در واکنش به این دعوی قضایی بیانیههایی منتشر کرده و گفته است: ادعاهای مطرحشده علیه واتساپ بیپایه و بیاساس هستند. واتساپ از سالها پیش از پروتکل رمزگذاری انتها تا انتها استفاده کرده است و این رمزگذاری برای حفاظت از پیامهای کاربران طراحی شده است.
پاول دوروف، بنیانگذار پیامرسان تلگرام، با انتشار پستی در حساب رسمی خود در شبکه اجتماعی X (توئیتر سابق) بار دیگر نسبت به امنیت پیامرسان واتساپ هشدار داد.
به گزارش عصر ایران، این پست در ارتباط با یک شکایت حقوقی بینالمللی علیه شرکت Meta Platforms منتشر شد که با محوریت ادعاهای مربوط به ضعف در پیادهسازی رمزگذاری واتساپ و دسترسی احتمالی به پیامهای خصوصی کاربران مطرح شده است.
پاول دوروف نوشت: «باید احمق باشی تا باور کنی واتساپ در سال ۲۰۲۶ امن است. وقتی ما تحلیل کردیم که چگونه واتساپ “رمزگذاری” خود را پیادهسازی کرده است، چندین بردار حمله یافتیم.»
دعوی قضایی علیه Meta
این پست دوروف با توجه به شکایت رسمی حقوقی که توسط یک گروه بینالمللی علیه شرکت Meta Platforms ثبت شده، منتشر گردید. در این شکایت آمده است که شرکت Meta، مالک واتساپ، میتواند به پیامهای خصوصی کاربران دسترسی داشته باشد، آنها را ذخیره کند و تحلیل نماید.
این ادعاها، بهویژه در مورد ادعای واتساپ درباره رمزگذاری «End-to-End» (انتهای ارتباط تا انتهای دیگر) مطرح شدهاند.
بسیاری از رسانههای معتبر حوزه فناوری، از جمله Times of India و Benzinga، به این خبر پرداختهاند و اشاره کردهاند که مطابق ادعای شاکیان، واتساپ ممکن است برخلاف ادعای رسمی، امکان نظارت یا دسترسی به محتوای خصوصی کاربران را داشته باشد.
واکنش Meta و وضعیت فعلی
شرکت Meta Platforms در واکنش به این دعوی قضایی بیانیههایی منتشر کرده و گفته است:
ادعاهای مطرحشده علیه واتساپ بیپایه و بیاساس هستند.
واتساپ از سالها پیش از پروتکل رمزگذاری انتها تا انتها استفاده کرده است و این رمزگذاری برای حفاظت از پیامهای کاربران طراحی شده است.
با این حال، اظهار نظرها و تحلیلهای افراد برجسته حوزه فناوری مانند دوروف، دوباره موضوع اعتماد به امنیت واتساپ را در سطح جهانی مطرح کرده و باعث شده بحث درباره نحوه پیادهسازی فنی رمزگذاری و دسترسیهای پلتفرمها به پیامها داغتر شود.
معنای فنی پیام دوروف چیست؟
معنای فنی پیام دوروف این است که نقاط ضعف جدی در نحوه استفاده و مدیریت رمزگذاریواتسا وجود دارد. اگرچه واتساپ می گوید که از رمزگذاری انتها به انتها استفاده میکند (به این معنا که محتوای پیامها در مسیر انتقال برای سرورها قابل خواندن نیست)، اما موضوعاتی مانند نحوه تبادل کلیدهای امنیتی، ذخیره نسخههای پشتیبان پیامها در فضای ابری و امنیت گوشی کاربران میتواند در شرایط خاص، مسیر دسترسی به پیامها را هموار کند.
در واقع ، اکوسیستم امنیتی آن دارای نقاط ضعف بالقوه است: مدیریت کلید، بکاپها،کلاینت کاربر، متادیتا و عدم شفافیت کامل کد
اینها همان نقاطی هستند که در صورت فشار حقوقی، نفوذ فنی یا سهلانگاری کاربر میتوانند امنیت عملی پیامها را تضعیف کنند.
کارشناسان همچنین هشدار میدهند که حتی بدون دسترسی به محتوای پیامها، اطلاعاتی مانند اینکه چه کسی با چه کسی، چه زمانی و چند بار در ارتباط بوده (متادیتا) همچنان توسط پلتفرمها قابل جمعآوری و تحلیل است؛ دادههایی که از نظر حریم خصوصی اهمیت بالایی دارند. به گفته آنان، بسته بودن بخشی از کدهای واتساپ و نبود امکان بررسی مستقل کامل نیز باعث شده اعتماد به امنیت این پیامرسان خدشه دار شود.
لینک کوتاه: کپی لینک
رئیس اتاق مشترک ایران و روسیه: حذف ارز ترجیحی، مقابله با رانت است ربایش 13 دختر تهرانی توسط نادر یاکوزا در نقش مامور برخورد با بدحجابی ارز تکنرخی انگیزه بازگشت ارز را بالا برد سخنگوی وزارت امور خارجه ترور مجری شبکه تلویزیونی المنار را محکوم کرد جامعهای که یاد نمیگیرد؛ از کنترل بحران تا مدیریت فرسودگی اجتماعی اعلام زمان آغاز پیش فروش بلیتهای فیلم فجر مش قاسم؛ مردی که با «تا قبر آآآآ» جاودانه شد هشدار دبیرکل حزب الله لبنان درباره اقدام علیه آیت الله خامنه ای: این ترور، خدای ناکرده، ترور ثبات در منطقه و جهان است چرا سرجلسه امتحان دچار فراموشی ناگهانی می شویم؟ راه حل چیست؟ سحر زکریا با لباس عروس در کنار حمید لولایی (عکس) جزئیات سرقت ۶ میلیاردی از داور سرشناس دلیل قطع صادرات برق به عراق چیست؟ ۵۰ بار قسم متهم برای اثبات بیگناهیاش حمله به سفارت اسرائیل در باکو ناکام ماند / بازداشت 3 نفر بخش خانگی چقدر گاز مصرف کرد؟