اتهام تازه علیه واتساپ؛ دسترسی متا به پیامهای رمزگذاریشده
اتهام تازه علیه واتساپ؛ دسترسی متا به پیامهای رمزگذاریشده
به گزارش دیتاسنتر من، واتساپ توسط جان کوم و برایان اکتون با تمرکز ویژه بر رمزگذاری سرتاسری (E2EE) طراحی شد؛ رویکردی که در واکنش به نگرانی دولتها و نهادهای مجری قانون درباره نبود امکان دسترسی به محتوای ارتباطات شکل گرفت.
رمزگذاری سرتاسری به این معناست که تنها طرفین مکالمه به کلیدهای رمزگشایی پیامها دسترسی دارند. هرچند پیامها از طریق سرورهای واتساپ منتقل میشوند، اما در قالبی رمزگذاریشده ارسال شده و طبق ادعای شرکت، واتساپ نباید هیچگونه امکان فنی برای رمزگشایی آنها در اختیار داشته باشد.
در دادخواست دستهجمعی مطرحشده ادعا شده است که این روایت با واقعیت تطابق ندارد و واتساپ در عمل از رمزگذاری سرتاسری استفاده نمیکند. بر اساس مفاد این دادخواست، متا و واتساپ برخلاف ادعاهای رسمی خود، ارتباطات رمزگذاریشده کاربران را ذخیره کرده و به آنها دسترسی نامحدود دارند.
به گفته افشاگران، دسترسی کارکنان متا به این اطلاعات فرایندی ساده دارد. بر اساس این ادعا، یک کارمند تنها کافی است «وظیفهای» را از طریق سامانه داخلی متا برای یکی از مهندسان شرکت ارسال کرده و نیاز خود به دسترسی به پیامهای واتساپ را برای انجام وظایف محوله توضیح دهد.
طبق این ادعاها، پیامها تقریباً بلافاصله پس از ارسال برای مطالعه در دسترس قرار میگیرند و دامنه این دسترسی، تمامی پیامها از زمان فعالسازی حساب کاربری را شامل میشود؛ حتی پیامهایی که کاربران تصور میکنند حذف شدهاند.
در همین راستا، متیو گرین، استاد رمزنگاری دانشگاه جانز هاپکینز، یادآور شده است که رمزگذاری واتساپ بر پایه پروتکل سیگنال بنا شده، اما کد مورد استفاده متنباز نیست و به همین دلیل، امکان بررسی مستقل نحوه پیادهسازی آن برای پژوهشگران وجود ندارد.
گرین تأکید کرد که متنباز نبودن واتساپ به این معناست که دسترسی آسان به کد منبع برای اطمینان از اجرای صحیح یا حتی وجود واقعی رمزگذاری فراهم نیست.
به گفته او، این وضعیت در مورد iMessage و FaceTime نیز صادق است، چراکه اپل نیز کد مربوط به رمزگذاری سرتاسری خود را بهصورت متنباز منتشر نمیکند.
مجله خبری mydtc
