آیا وایبر و واتس‌اپ قابل شنود هستند؟

حق نشر عکس AP
Image caption مقامات رسمی ایران بارها گفته‌اند که فضای مجازی رصد می‌شود

در سال‌های اخیر و بخصوص پس از انتخابات جنجالی ریاست‌جمهوری در سال ۱۳۸۸ مقامات و مسئولان ایرانی بارها از رصد فضای مجازی خبر داده‌اند.

در آخرین مورد، کمال هادیانفر، رئیس پلیس فضای تولید و تبادل اطلاعات ایران (فتا)، از شنود پیام‌های ردوبدل شده در اپلیکیشن‌هایی مانند وایبر و واتس‌اپ خبر داده و گفته است: "از پرونده‌هایی که پلیس فتا پیگیری کرده و به نتیجه رسیده است، باید بدانید که پیام‌های خصوصی در وایبر، واتس آپ و ... توسط پلیس فتا قابل کنترل است."

انتشار این سخنان در شبکه‌های اجتماعی، نگرانی بسیاری از کاربران ایرانی را به دنبال داشت و بحث‌هایی درباره چگونگی چنین شنودهایی به وجود آمد.

اما پیش از پرداختن به امکان شنود اپلیکیشن‌هایی مانند وایبر و واتس‌اپ، باید به یاد داشت که امنیت در دنیای آنلاین، هیچگاه به صورت صددرصد امکان‌پذیر نیست؛ همانگونه که بستن کمربند ایمنی در خودرو تضمین‌کننده سلامت سرنشینان آن خودرو نیست.

علاوه بر این، فرض بر این است که گوشی هوشمند کاربران از هرگونه بدافزار و اپلیکیشن مشکوک پاک است. چون اگر شما تمام نکات امنیتی‌ را که در وب‌سایت‌ها و کتاب‌های مختلف می‌خوانید، رعایت کنید، اما روی رایانه، گوشی اندروید و آی‌اواس خود بدافزاری نصب کرده باشید، امکان رصد تمام فعالیت‌های شما و ارسال آن به سرور طراح بدافزار وجود دارد.

آیا واتس‌اپ (WhatsApp) امن است؟

با فرض اینکه دستگاه شما حاوی هیچگونه بدافزاری نیست، می‌توان گفت که واتس‌اپ امن است و امکان شنود مکالمات افراد از طریق آن وجود ندارد؛ هر چند اگر شما گوشی خود را به دوستتان بدهید، یا آن را برای مدتی در کافه یا کتابخانه جا بگذارید، چنین تضمینی وجود ندارد، چون در عرض چند دقیقه می‌توان تمام اطلاعات ذخیره‌شده در تلفن همراه‌تان را استخراج کرد.

علت امن بودن واتس‌اپ این است که تمام مکالمات بین این اپلیکیشن و سرورهایش رمزنگاری می‌شود. این "رمزنگاری" که ممکن است نام آن را بارها شنیده باشید، به این معنی است که امکان شنود پیام‌ها و مطالبی که از طریق واتس‌اپ ارسال می‌کنید، از بین می‌رود و تنها راه‌حل ممکن برای شنود، داشتن کلید باز کردن "رمزنگاری" است. این کلید تنها و تنها در اختیار واتس‌اپ (و نه هیچ‌کس دیگری) است.

به عنوان مثال، تصویر زیر وضعیت جمله "آیا واتس‌اپ امن است؟" را پس از رمزنگاری نشان می‌دهد. اگر زمانی، پلیس فتا بخواهد این متن را مشاهده کند، آنچه خواهد دید مجموعه‌ای از اعداد و حروف مختلف در سمت راست تصویر خواهد بود.

حق نشر عکس BBC World Service
Image caption نمونه‌ای از رمزنگاری یک پیام

برای همین، امکان شنود پیام‌های ارسالی از طریق واتس‌اپ توسط پلیس فتا و دیگر نهادها وجود ندارد، هر چند در گذشته، واتس‌اپ مشکلات امنیتی متعددی همچون امکان دسترسی به تمام مکالمات از طریق یک اپلیکیشن دیگر را داشت، اما هم‌اکنون تمامی آنها برطرف شده است.

آیا وایبر (Viber) امن است؟

واقعیت ماجرا را بخواهید، پاسخ دادن به این سوال آنقدرها راحت نیست، هر چند براساس بررسی‌هایی که انجام شده است، می‌توان گفت که وایبر تا حدودی امن است.

به این صورت که هم‌اکنون وایبر تمام پیام‌های متنی و نیز عکس‌ها و ویدئوها را رمزنگاری می‌کند و امکان شنود آنها وجود ندارد، اما شنود مکالمات صوتی و تصویری امکان‌پذیر است. به بیان ساده‌تر، اگر شما از طریق وایبر با دیگران مکالمه صوتی/تصویری داشته باشید، امکان شنود وجود دارد، اما در حالت‌های دیگر، از جمله خوانده شدن پیام های ردوبدل شده از طریق وایبر -موردی که رئیس پلیس فتا ادعا کرده است- این امکان وجود ندارد. البته دقت کنید که وایبر در نسخه دسکتاپ ویندوز۷ عکس‌ها و ویدئوها را رمزگذاری نمی‌کند.

حق نشر عکس SPL
Image caption با برخی اقدامات پیشگیرانه می‌توان احتمال رصد شدن فعالیت‌های مجازی خود را کم کرد

چه نتایجی می‌توان گرفت؟

  • گوشی‌های هوشمند ابزار امنی نیستند. به طور کلی، گوشی‌های هوشمند ابزار امنی نیستند و شما هرچقدر هم حواس‌تان به امنیت آنها باشد، امکان لو رفتن اطلاعات مهم و حیاتی وجود دارد. مثلا اگر گوشی خود را گم کنید، فردی که آن را پیدا کند، به راحتی می‌تواند اطلاعات مختلف موجود در آن را استخراج کند. یا اگر گوشی خود را برای چند دقیقه تنها بگذارید، امکان استخراج تمام اطلاعات آن وجود دارد.
  • از نصب اپلیکیشن‌های مشکوک خودداری کنید. تا جایی که می‌توانید از نصب اپلیکیشن‌های مشکوک خودداری کنید، به‌خصوص اگر از اندروید استفاده می‌کنید. چون در برخی موارد، این اپلیکیشن‌ها دسترسی به اطلاعات کارت SD یا لاگ‌های مختلف در گوشی اندروید را می‌گیرند و شما را در خطر لو رفتن اطلاعات‌تان قرار می‌دهند.
  • به دسترسی‌هایی که اپلیکیشن از شما می‌گیرد دقت کنید: در زمان نصب هر اپلیکیشن، به دسترسی‌هایی که آن اپلیکیشن از شما می‌گیرد، دقت کنید. به عنوان مثال، اگر اپلیکیشن یک بازی را نصب می‌کنید که از شما درخواست می‌کند به آلبوم‌های عکس‌تان دسترسی داشته باشد، به آن مشکوک شوید و نصبش نکنید.
  • از WiFi مکان‌های عمومی استفاده نکنید: تا جایی که امکان دارد از اتصال به WiFi در مکان‌های عمومی مانند هتل و کتابخانه خودداری کنید و در صورتی هم که وصل می‌شوید، حتما از طریق وی‌پی‌ان یا دیگر ابزارهای دور زدن فیلترینگ وبگردی کنید. به طور کلی، استفاده از اینترنت در مکان‌های عمومی بدون ابزارهایی مانند وی‌پی‌ان امکان رصد شما را سهل‌الوصول می‌کند.