واتس اپ پیام های پاک شده را به طور کامل حذف نمی کند
به تازگی اخباری منتشر شده است مبنی براین که پیامرسان واتساپ، پیامها و چتهای حذف شدهی کاربران را به طور کامل پاک نمیکند. انتشار این اخبار موجب ایجاد نگرانیهایی در مورد احتمال سوءاستفاده از این پیامهای ذخیرهشده و به خطر افتادن حریم خصوصی کاربران شده است.
به گزارش گروه فضای مجازی به نقل از زومیت، یکی از محققان مشغول در زمینه ios به نام جاناتان زیارسکی اخیراً متوجه شده است که پیامرسان واتساپ در هر صورت پیامهای افراد را ذخیره میکند، حتی اگر خود کاربران اقدام به حذف آنها کرده باشند!
زیارسکی با آزمایش دیسک ایمیجهای گرفته شده از آخرین نسخه این اپلیکیشن متوجه شد که علیرغم حذف چتها و محتویات آنها، آثاری از محتویات این چتها باقی میماند. این امر میتواند موجب شود هکرها و افرادی که به یک گوشی دسترسی فیزیکی دارند، بتوانند به راحتی اطلاعات و پیامهای حذف شدهی درون آن را استخراج کنند. این اطلاعات از طریق سیستم پشتیبانگیری از راه دور قابل بازگردانی هستند.
در اغلب موارد، دادهها به عنوان موارد حذف شده علامتگذاری میشوند، اما به دلیل بازنویسی نشدن، از طریق ابزارهای قانونی قابل بازگردانی هستند. زیارسکی معتقد است که این مشکل ناشی از کتابخانهی SQLlite استفاده شده در کدگذاری این اپلیکیشن است که به صورت پیشفرض عمل بازنویسی را انجام نمیدهد.
چندی پیش بسیاری از طرفداران و حامیان حفاظت از حریم خصوصی، واتساپ را به دلیل روی آوردن به رمزگذاری End To End پیشفرض از طریق پروتکل سیگنال تشویق و تحسین کردند. این پروسه در ماه آوریل سال جاری تکمیل شد. اما این روش دادهها را تنها در مسیر محافظت میکند و موجب میشود جاسوسها و افرادی که سعی دارند در میانه مسیر شبکه به پیامها و محتوای آنها دسترسی پیدا کنند ناکام بمانند. اما یافتههای اخیر زیارسکی در مورد اتفاقاتی است که ممکن است پس از رسیدن دادهها به گوشی و به خصوص پس از ذخیره شدن آنها بر روی حافظه داخلی یا حافظه آیکلود برایشان روی دهد.
پیامهای واتساپ بدون رمزگذاری خاصی بر روی آیکلود ذخیره میشوند، بنابراین پلیس میتواند با داشتن حکم دادگاه، به پیامهای ذخیره شده این اپلیکیشن در آیکلود نیز دسترسی پیدا کند، حتی اگر این پیامها پیشتر توسط کاربر و در محیط برنامه حذف شده باشند.
زیارسکی در پستی در این مورد نوشته است: مشکل اصلی اینجا این است که یک ارتباط زودگذر و کوتاه، پس از ذخیره شدن بر روی دیسک، دیگر زودگذر نیست!
این خبرها اگرچه موجب شکسته شدن برخی از قولهای پیشین کمپانی در رابطه با حفظ حریم خصوصی شدهاند، اما نباید موجب ایجاد نگرانی در بین کاربران واتساپ شوند. بسیاری از دیگر برنامههای پیامرسان نیز آثار مشابهی را از خود باقی میگذارند که از طریق حافظه آیکلود قابل بازیابی هستند. البته برخی دیگر از برنامههای پیامرسان که تمرکزشان بر روی حفظ حریم خصوصی کاربر است، چنین آثاری از خود بر جای نمیگذارند.
جاناتان زیارسکی اخیرا در گفت وگو با وبسایت ورج گفته است: برنامه آیمسیج اپل نیز آثار بسیاری از پیامهای حذف شده باقی میگذارد، اما برنامه سیگنال (توصیه شده توسط ادوارد اسنودن) تقریبا هیچ آثاری از پیامهای حذف شده باقی نمیگذارد.
این تحقیق میتواند با مشکلات و کشمکشهای حقوقی اخیر واتساپ در مورد سیاست رمزگذاری نیز در ارتباط باشد. این اپلیکیشن اخیراً در برزیل به دلیل عدم پذیرش دستور دادگاه این کشور و ارائه ندادن سابقه چت و پیامهای مورد نیاز یک پرونده، دستورات متعددی برای توقف کار دریافت کرده است. این کمپانی اعلام کرده است که به دلیل استفاده از سیستم رمزگذاری End To End در این اپلیکیشن پیامرسان، حتی خود نیز توانایی دسترسی به پیامهای کاربرانش را ندارد. دستورات توقیف این اپلیکیشن نیز بعدها توسط دادگاههای عالی لغو شدهاند.
مسئولان واتساپ هنوز هیچ گونه پاسخی در مورد مشکل کشف شده توسط زیارسکی ارائه ندادهاند.
/
: انتشار مطالب و اخبار تحلیلی سایر رسانههای داخلی و خارجی لزوماً به معنای تایید محتوای آن نیست و صرفاً جهت اطلاع کاربران از فضای رسانهای منتشر میشود.
زیارسکی با آزمایش دیسک ایمیجهای گرفته شده از آخرین نسخه این اپلیکیشن متوجه شد که علیرغم حذف چتها و محتویات آنها، آثاری از محتویات این چتها باقی میماند. این امر میتواند موجب شود هکرها و افرادی که به یک گوشی دسترسی فیزیکی دارند، بتوانند به راحتی اطلاعات و پیامهای حذف شدهی درون آن را استخراج کنند. این اطلاعات از طریق سیستم پشتیبانگیری از راه دور قابل بازگردانی هستند.
در اغلب موارد، دادهها به عنوان موارد حذف شده علامتگذاری میشوند، اما به دلیل بازنویسی نشدن، از طریق ابزارهای قانونی قابل بازگردانی هستند. زیارسکی معتقد است که این مشکل ناشی از کتابخانهی SQLlite استفاده شده در کدگذاری این اپلیکیشن است که به صورت پیشفرض عمل بازنویسی را انجام نمیدهد.
چندی پیش بسیاری از طرفداران و حامیان حفاظت از حریم خصوصی، واتساپ را به دلیل روی آوردن به رمزگذاری End To End پیشفرض از طریق پروتکل سیگنال تشویق و تحسین کردند. این پروسه در ماه آوریل سال جاری تکمیل شد. اما این روش دادهها را تنها در مسیر محافظت میکند و موجب میشود جاسوسها و افرادی که سعی دارند در میانه مسیر شبکه به پیامها و محتوای آنها دسترسی پیدا کنند ناکام بمانند. اما یافتههای اخیر زیارسکی در مورد اتفاقاتی است که ممکن است پس از رسیدن دادهها به گوشی و به خصوص پس از ذخیره شدن آنها بر روی حافظه داخلی یا حافظه آیکلود برایشان روی دهد.
پیامهای واتساپ بدون رمزگذاری خاصی بر روی آیکلود ذخیره میشوند، بنابراین پلیس میتواند با داشتن حکم دادگاه، به پیامهای ذخیره شده این اپلیکیشن در آیکلود نیز دسترسی پیدا کند، حتی اگر این پیامها پیشتر توسط کاربر و در محیط برنامه حذف شده باشند.
زیارسکی در پستی در این مورد نوشته است: مشکل اصلی اینجا این است که یک ارتباط زودگذر و کوتاه، پس از ذخیره شدن بر روی دیسک، دیگر زودگذر نیست!
این خبرها اگرچه موجب شکسته شدن برخی از قولهای پیشین کمپانی در رابطه با حفظ حریم خصوصی شدهاند، اما نباید موجب ایجاد نگرانی در بین کاربران واتساپ شوند. بسیاری از دیگر برنامههای پیامرسان نیز آثار مشابهی را از خود باقی میگذارند که از طریق حافظه آیکلود قابل بازیابی هستند. البته برخی دیگر از برنامههای پیامرسان که تمرکزشان بر روی حفظ حریم خصوصی کاربر است، چنین آثاری از خود بر جای نمیگذارند.
جاناتان زیارسکی اخیرا در گفت وگو با وبسایت ورج گفته است: برنامه آیمسیج اپل نیز آثار بسیاری از پیامهای حذف شده باقی میگذارد، اما برنامه سیگنال (توصیه شده توسط ادوارد اسنودن) تقریبا هیچ آثاری از پیامهای حذف شده باقی نمیگذارد.
این تحقیق میتواند با مشکلات و کشمکشهای حقوقی اخیر واتساپ در مورد سیاست رمزگذاری نیز در ارتباط باشد. این اپلیکیشن اخیراً در برزیل به دلیل عدم پذیرش دستور دادگاه این کشور و ارائه ندادن سابقه چت و پیامهای مورد نیاز یک پرونده، دستورات متعددی برای توقف کار دریافت کرده است. این کمپانی اعلام کرده است که به دلیل استفاده از سیستم رمزگذاری End To End در این اپلیکیشن پیامرسان، حتی خود نیز توانایی دسترسی به پیامهای کاربرانش را ندارد. دستورات توقیف این اپلیکیشن نیز بعدها توسط دادگاههای عالی لغو شدهاند.
مسئولان واتساپ هنوز هیچ گونه پاسخی در مورد مشکل کشف شده توسط زیارسکی ارائه ندادهاند.
/
: انتشار مطالب و اخبار تحلیلی سایر رسانههای داخلی و خارجی لزوماً به معنای تایید محتوای آن نیست و صرفاً جهت اطلاع کاربران از فضای رسانهای منتشر میشود.
ارسال دیدگاه
دیدگاهتان را بنویسید
نشانی ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند *