واتساپ زیاد روی بخش امنیت و رمزگذاری پیامها مانور میدهد و همین سبب شده تا برخی محدودیتها در آن موجود باشند؛ اما آیا با وضع شدن قوانین جدید در اروپا، این شیوه رمزگذاری پیامها و امنیت واتساپ به خطر میافتد؟ در ادامه پاسخ یک محقق امنیتی را بررسی میکنیم.
یکی از ویژگیهای شناخته شده و معروف در واتساپ، پیامهای سرتاسر رمزگذاری شده آن هستند. البته واتساپ برخی مواقع نیز حریم شخصی کاربران را نقض کرده و جریمه هم شده است، اما به نظر میرسد که این پیامهای سرتاسر رمزگذاری شده با مشکلاتی در اروپا مواجهند.
آیا پیامهای سرتاسر رمزگذاری شده واتساپ در خطرند؟
چند روز پیش نهادهای حاکم بر اتحادیه اروپا اعلام کردند که قانون جدیدی را با نام DMA تصویب کردهاند. این قانون شرکتهای بزرگ فناوری جهان را هدف قرار میدهد. کمپانیهای بزرگ فناوری از این قوانین انتقاد کردهاند.
این قانون برای شرکتهایی با ارزش بیش از 75 میلیارد یورو یا بیش از 45 میلیون کاربر تعریف میشود. لوایح مختلفی در این قانون ثبت شدهاند که یکی از آنها نگرانیهایی را ایجاد کرده است. این لایحه به نحوی است که کمپانیهای فناوری بزرگ باید با پلتفرمهای کوچکتر نیز تعامل و همکاری داشته باشند.
در بخش اپهای پیامرسان مانند واتساپ، این موضوع به معنی استفاده از سرویسهایی با امنیت کمتر است؛ به عنوان مثال امنیت پیامهای رمزگذاری شده واتساپ از بین خواهد رفت.
هدف اصلی از وضع این قانون در اروپا، حمایت از کسب و کارها و رقبای کوچکتر اروپایی در برابر شرکتهای بزرگ فناوری جهان بوده است. در واقع اروپاییها به دنبال فضاسازی برای رقابت شرکتهای کوچکتر خود هستند.
پیامرسان WhatsApp تنها نمونهای نیست که از ویژگی رمزگذاری سرتاسری استفاده میکند؛ بلکه پیامرسان Signal هم جزوی از همین دسته است. با این حال، سیگنال آنقدر بزرگ نیست که قانون DMA تأثیری روی سیاستهایش بگذارد، بلکه واتساپ متضرر خواهد شد.
نتیجه تأثیر این قانون روی واتساپ، تضعیف یا حذف پیامهای رمزگذاری شده خواهد بود. بنابراین امنیت کنونی پیامرسان WhatsApp برای بیش از 1 میلیارد کاربر از بین خواهد رفت و مطمئنا این خبر خوبی نیست. محققان امنیتی میگویند که هیچ راه سادهای برای همگام سازی پیامهای رمزگذاری شده میان دو پیامرسان مختلف وجود ندارد. اگر هم این راه عملی شود، بی شک بسیار دشوار خواهد بود.
«استیون بلووین»، محقق امنیت اینترنتی و استاد علوم کامپیوتر دانشگاه کلمبیا در این مورد به رسانه ورج میگوید:
«عملاً هیچ راهی برای اشکال مختلف رمزگذاری در برنامهها با طراحیهای متفاوت وجود ندارد. تلاش برای تلفیق دو معماری رمزنگاری متفاوت به سادگی انجامپذیر نیست.»
این محقق امنیتی اظهار دارد که به طور کلی این همگامسازی میتواند سبب شود تا ویژگیهای واتساپ نیز حذف شوند؛ چرا که برای تطبیق طراحی و رمزنگاری در دو پیامرسان متفاوت میبایست تغییرات اساسی را اعمال کرد. بنابراین احتمالا واتساپ به همین سادگی کوتاه نمیآید. باید منتظر بمانیم تا ببینیم که انتهای این قضیه به کجا ختم میشود.
به نظر شما وضع شدن این قانون و حذف پیامهای رمزگذاری شده، تا چه حد امنیت واتساپ را به خطر میاندازد؟