واکنش واتس اپ به ادعای ناایمن بودن اش
گزارشی که به تازگی از سوی روزنامه گاردین انتشار یافته به نقل از یک پژوهشگر امنیتی اعلام می دارد که نهادهای دولتی و هکرها همچنان امکان نفوذ به این روش رمزنگاری را دارند.
با این حال، واتس اپ و افرادی که با آن در زمینه پیاده سازی این الگوریتم رمزنگاری همکاری دارند معتقدند این ادعا صحت ندارد و خطری کاربران را تهدید نمی کند.
شرکت Open Whisper Systems با واتس اپ در پیاده سازی این الگوریتم همکاری داشته است. پیام رسان Signal نیز محصول همین شرکت است. الگوریتم این شرکت برای ایمن سازی پیام ها در اپلیکیشن Allo گوگل نیز بکار رفته است. در این فرایند، هر کاربر دارای یک کد منحصر به فرد عمومی است که در اختیار همگان قرار دارد، و یک کد خصوصی دیگر که فقط روی دستگاه او ذخیره شده است. از آنجایی که ممکن است کاربری گوشی خود را عوض کرده یا اپلیکیشن را پاک و دوباره نصب کند، امکان تغییر این کد وجود دارد.
گزارش روزنامه گاردین براساس پژوهش آقای توبیاس بلتر نوشته شده است. او مدعی است که سرور می تواند برای یکی از طرفین کد جدیدی تولید کند و همچنان تظاهر کند که این همان کد قبلی است. برای این مشکل در اپلیکیشن سیگنال چاره ای اندیشیده شده و کاربر از وقوع آن آگاه می شود، اما چنین امکانی در واتس اپ تعبیه نشده است.
آنطور که Open Whisper Systems می گوید، روش کنونی که در واتس اپ در پیش گرفته شده به نفع کاربران آن است، چرا که تعداد کاربران واتس اپ بسیار زیاد است. به این ترتیب، این شرکت گفته هرچند می پذیرد که افراد نظرات مختلفی در زمینه پیاده سازی روش های امنیتی داشته باشند، اما به هیچ عنوان نمی پذیرد که این روش راه را برای نفوذ هکرها باز گذاشته و به اصطلاح یک backdoor در اختیارشان قرار داده است.
حال اگر شما هم جزو کاربران این پیام رسان هستید، تنها کاری که فعلا می توانید برای اطمینان از ایمنی پیام های خود انجام دهید این است که کدهای امنیتی آنها را به طور مرتب چک کنید.
ارسال نظر