با وجود رمزنگاری سرتاسری (E2EE) در واتساپ، بسیاری از اطلاعات کاربران که مستقیماً به محتوای پیامها مربوط نیستند، همچنان ذخیره شده و در صورت درخواست قانونی میتوانند در اختیار نهادهای دولتی قرار گیرند.
به گزارش پایگاه خبری علم و فناوری : با وجود رمزنگاری سرتاسری (E2EE) در واتساپ، بسیاری از اطلاعات کاربران که مستقیماً به محتوای پیامها مربوط نیستند، همچنان ذخیره شده و در صورت درخواست قانونی میتوانند در اختیار نهادهای دولتی قرار گیرند.
اطلاعاتی نظیر شماره فرستنده و گیرنده، زمان ارسال پیام، آدرس IP، مدل و سیستمعامل دستگاه، موقعیت مکانی (در صورت ارسال)، و لیست مخاطبین (در صورت اعطای دسترسی) همگی بهصورت غیررمزنگاریشده در سرورهای شرکت متا (فیسبوک سابق) نگهداری میشوند. این اطلاعات تحت عنوان متادیتا (Metadata) شناخته میشوند و قابلیت تحلیل رفتاری، ارتباطی و مکانی کاربران را دارند.
شرکت متا طبق قوانین ایالات متحده مانند Cloud Act موظف است این دادهها را در صورت حکم رسمی، به نهادهای امنیتی تحویل دهد. همچنین این دادهها با سایر سرویسهای متا (فیسبوک، اینستاگرام) همگام شده و منجر به تولید پروفایل رفتاری بسیار دقیق از کاربران میشود.
چرا این مسئله نگرانکننده است؟
در نگاه فنی، رمزنگاری محتوای پیام بدون محافظت از متادیتا، حریم خصوصی واقعی را تضمین نمیکند. متادیتا میتواند اطلاعات حساسی از جمله الگوهای ارتباط، زمانبندی تعاملات، موقعیت جغرافیایی، نوع ارتباطات و حتی موضوعات کلی گفتوگو را برای تحلیلگران افشا کند.
هشدار امنیتی جدی:
دادههای ذخیرهشده در پلتفرمهایی مانند واتساپ و اینستاگرام، در صورتی که بهدرستی محافظت نشوند یا توسط عوامل نفوذی یا گروههای سازمانیافته (از جمله تروریستها) بازیابی یا خریداری شوند، میتوانند بهعنوان ابزار جاسوسی مورد استفاده قرار گیرند.
این دادهها ممکن است:
• مسیر رفتوآمد افراد هدف را مشخص کنند،
• روابط شخصی و شبکههای اجتماعی را فاش کنند،
• و بهعنوان ورودی برای طراحی عملیات خرابکارانه یا تروریستی علیه اشخاص، نهادها یا حتی زیرساختها مورد استفاده قرار گیرند.
در برخی پروندههای جهانی، از دادههای بهدستآمده از شبکههای اجتماعی و پیامرسانها برای شناسایی و هدفگذاری افراد خاص توسط دولت ها و گروههای تندرو استفاده شده است.
توصیههای کاربردی برای کاهش ریسک:
• در موارد حساس، از پیامرسانهایی استفاده کنید که هیچگونه متادیتا قابل ردیابی ذخیره نمیکند.
• دسترسی اپلیکیشنها به موقعیت مکانی، مخاطبین، دوربین و میکروفون را تنها در صورت نیاز فعال کنید.
• همگامسازی مخاطبین و بکاپگیری ابری را در تنظیمات واتساپ غیرفعال نمایید.
• فعالیتهای حساس یا مهم را از بسترهای عمومی مانند اینستاگرام انجام ندهید یا آنها را بهخوبی محافظت کنید.
جمعبندی:
رمزنگاری صرفاً بخشی از امنیت است. درک رفتار دادهمحور شرکتهای مالک اپلیکیشنها و کنترل اطلاعات جانبی (متادیتا) نقش کلیدی در حفظ امنیت شخصی، اطلاعاتی و حتی ملی دارد. در جهان امروز، ابزارهای ارتباطی میتوانند بهراحتی به ابزارهای نفوذ و جاسوسی تبدیل شوند اگر آگاهانه با آنها برخورد نشود.
تجربه و اطلاعات ما از رفتار دولت آمریکا و صهیونیستها نشان می دهد اطلاعاتی که شرکتهایی مثل متا موظفند در اختیار دولتها و سرویسهای امنتی قرار دهند، به راحتی در عملیاتهای اطلاعاتی امنیتی و اقدامات تروریستی مورد استفاده با واسطه و بی واسطه تروریستها و جاسوسها قرار می گیرد.
1403/03/22 12:05
1403/03/22 11:56
1403/03/22 11:46
1403/03/22 11:37
1403/03/22 11:34
1403/03/22 10:14
1403/03/22 09:34
1403/03/22 09:32
1403/03/22 08:53