بهار گذشته Whatsapp اعلام کرد، هر پیامِ سرویس خود را با روش end-to-end رمزگذاری میکند، به این معنی که هیچ کس، حتی Whatsapp، نمیتواند بگوید محتوای آن پیام چیست. در حال حاضر گزارشات حاکی از آنند که نهادهای دولتی همچنان امکان نفوذ و هک این روش را دارند. با این حال، Whatsapp و افرادی که با آن در زمینهی پیادهسازی این پیامرسان ایمن همکاری دارند معتقدند این موضوع درست نیست و خطری کاربران را تهدید نمیکند.
گفتنی است، پیادهسازی این پیامرسان امن با همکاری شرکت Open Whisper Systems اتفاق افتاده که پیامرسان Signal نیز محصول همین شرکت است. بر اساس پروتکل Signal که برای ایمنسازی پیامها در اپلیکیشن Allo شرکت Google نیز به کار رفته، هر کاربر دارای یک کد منحصر به فرد عمومی است که در اختیار افراد دیگر قرار میگیرد و یک کد خصوصی که فقط روی دستگاه او ذخیره شده است. از آنجایی که ممکن است کاربری گوشی خود را عوض کرده یا اپلیکیشن را پاک و دوباره نصب کند، امکان تغییر این کد وجود دارد. کاربران میتوانند با چک کردن کد امنیتی نمایش داده شده در انتهای هر پیام از امنیت مکاتباتشان اطمینان حاصل کنند. سپس میتوانند مطمئن شوند پیامهایشان در معرض حمله MITM توسط third party قرار ندارد.
براساس پژوهشهای Tobias Belter به نقل از روزنامه Guardian، سرور میتواند برای یکی از طرفین کد جدیدی ایجاد نماید و تظاهر کند که این همان کد قبلی است تا زمانی که برای شخص در آن سو اعلان تفییرات ارسال شود. در اپلیکیشن Signal کاربر از وقوع تغییر کد با دریافت اعلان آگاه میشود اما در Whatsapp چنین نیست. آن طور که Open Whisper Systems میگوید، روش کنونی که در Whatsapp در پیش گرفته شده به نفع تعداد کاربران بیشمار آن است، چراکه این روش بسیار ساده میباشد.
شایان ذکر است، این شرکت میپذیرد که افراد نظرات مختلفی در زمینهی پیادهسازی روشهای امنیتی داشته باشند، اما به هیچ عنوان قبول ندارد که روش مذکور راه را برای نفوذ یک به اصطلاح backdoor باز گذاشته است.
گفتنی است، پیادهسازی این پیامرسان امن با همکاری شرکت Open Whisper Systems اتفاق افتاده که پیامرسان Signal نیز محصول همین شرکت است. بر اساس پروتکل Signal که برای ایمنسازی پیامها در اپلیکیشن Allo شرکت Google نیز به کار رفته، هر کاربر دارای یک کد منحصر به فرد عمومی است که در اختیار افراد دیگر قرار میگیرد و یک کد خصوصی که فقط روی دستگاه او ذخیره شده است. از آنجایی که ممکن است کاربری گوشی خود را عوض کرده یا اپلیکیشن را پاک و دوباره نصب کند، امکان تغییر این کد وجود دارد. کاربران میتوانند با چک کردن کد امنیتی نمایش داده شده در انتهای هر پیام از امنیت مکاتباتشان اطمینان حاصل کنند. سپس میتوانند مطمئن شوند پیامهایشان در معرض حمله MITM توسط third party قرار ندارد.
براساس پژوهشهای Tobias Belter به نقل از روزنامه Guardian، سرور میتواند برای یکی از طرفین کد جدیدی ایجاد نماید و تظاهر کند که این همان کد قبلی است تا زمانی که برای شخص در آن سو اعلان تفییرات ارسال شود. در اپلیکیشن Signal کاربر از وقوع تغییر کد با دریافت اعلان آگاه میشود اما در Whatsapp چنین نیست. آن طور که Open Whisper Systems میگوید، روش کنونی که در Whatsapp در پیش گرفته شده به نفع تعداد کاربران بیشمار آن است، چراکه این روش بسیار ساده میباشد.
شایان ذکر است، این شرکت میپذیرد که افراد نظرات مختلفی در زمینهی پیادهسازی روشهای امنیتی داشته باشند، اما به هیچ عنوان قبول ندارد که روش مذکور راه را برای نفوذ یک به اصطلاح backdoor باز گذاشته است.