یک آسیب‌پذیری غیرمنتظره در آیفون، راه را برای جاسوسی از مکالمات باز می‌کند.

سال‌هاست که تلگرام و سیگنال در میان برنامه‌های پیام‌رسان، حکم‌فرمایی می‌کنند و امن‌ترین و آخرین راه چاره برای کسانی هستند که به دنبال ... حریم خصوصی رمزگذاری سرتاسری. با گذشت زمان، این باور رایج ریشه گرفته است که حذف پیام‌ها یا حتی حذف برنامه از تلفن برای پاک کردن دائمی هرگونه اثری از مکالمات شما کافی است. با این حال، تحقیقات اخیر یک آسیب‌پذیری در آیفون را آشکار کرده است که امکان دسترسی به بخش‌هایی از پیام‌ها را به طور غیرمستقیم و بدون نیاز به هک کردن برنامه یا شکستن رمزگذاری فراهم می‌کند. در این مقاله، جزئیات این آسیب‌پذیری، چگونگی تأثیر آن بر حریم خصوصی شما و از همه مهم‌تر، آنچه می‌توانید برای ایمن‌سازی مکالمات خود و جلوگیری از جاسوسی انجام دهید را بررسی خواهیم کرد.

آسیب‌پذیری آیفون

ماجرا از آنجا شروع شد که اف‌بی‌آی... FBI مظنونین توانستند به پیام‌های ارسالی از برنامه سیگنال در آیفون متعلق به یکی از متهمان دسترسی پیدا کنند، حتی با وجود اینکه این برنامه از دستگاه حذف شده بود. این امر به دلیل نقض رمزگذاری یا هک سرور نبود، بلکه به دلیل یک آسیب‌پذیری غیرمنتظره در سیستم اعلان iOS بود.

مشکل کجاست؟

وقتی از طریق هر برنامه‌ای پیامی دریافت می‌کنید، سیستم عامل آیفون بخشی از آن را در اعلان‌ها، چه در صفحه قفل و چه در مرکز اعلان‌ها، نمایش می‌دهد. این داده‌ها همیشه با حذف برنامه از بین نمی‌روند؛ ممکن است برای مدت معینی در پایگاه‌های داده سیستم ذخیره شوند. آسیب‌پذیری اینجاست: حتی اگر برنامه از رمزگذاری سرتاسری استفاده کند، محتوای پیام ممکن است همچنان در خارج از خود برنامه، به ویژه در گزارش اعلان‌ها، قابل مشاهده باشد.

به عبارت دیگر، رمزگذاری از پیام‌ها در حین انتقال محافظت می‌کند، اما اگر تنظیمات تلفن اجازه دهد، مانع از نمایش آنها به صورت متن ساده نمی‌شود.

آنها چه چیزی را توانستند ببینند؟

می‌توان گفت که محققان نتوانستند به پیام‌های ارسالی توسط صاحب تلفن دسترسی پیدا کنند، اما توانستند پیام‌های دریافتی توسط او - طرف دیگر مکالمه - را مشاهده کنند. همین موضوع به تنهایی برای افشای نیمی از ماجرا و گاهی کل ماجرا کافی است.

راه حل چیست؟

این مشکل یک آسیب‌پذیری پیچیده نیست، بلکه نتیجه‌ی یک تنظیم پیش‌فرض است که اکثر کاربران برای سهولت استفاده ترجیح می‌دهند. شما می‌توانید به راحتی با کنترل محتوای اعلان‌ها در خود برنامه، این خطر را کاهش دهید. به عنوان مثال، در سیگنال، می‌توانید از نمایش متن پیام یا حتی نام فرستنده در اعلان‌ها جلوگیری کنید. با این حال، این کار هزینه‌ای دارد: شما توانایی مشاهده‌ی سریع محتوای پیام بدون باز کردن برنامه را از دست می‌دهید، که برخی ممکن است در طول استفاده‌ی روزانه آن را ناخوشایند بدانند. با این وجود، محافظت از حریم خصوصی شما نباید به قیمت از دست دادن راحتی شما تمام شود.

آیا مشکل فقط به سیگنال محدود می‌شود؟

پاسخ منفی است. هر برنامه‌ای که محتوای پیام را در اعلان‌ها نمایش می‌دهد، می‌تواند با همین سناریو مواجه شود. بنابراین، بهتر است تنظیمات تمام برنامه‌های پیام‌رسانی که استفاده می‌کنید را بررسی کنید، نه فقط برنامه‌های سیگنال یا تلگرام.

برای کاربران واتس‌اپ، فاجعه دیگری در راه است. پاول دوروف، بنیانگذار تلگرام، این اپلیکیشن متعلق به شرکت متا را بزرگترین کلاهبرداری تاریخ اعلام کرده است. دوروف اتهام خود را بر اساس دعاوی حقوقی مبنی بر وجود درهای پشتی که به کارمندان واتس‌اپ و اشخاص ثالث اجازه می‌دهد رمزگذاری را دور بزنند و پیام‌های خصوصی کاربران را بخوانند، مطرح کرد. اگرچه واتس‌اپ به سرعت این ادعاها را کاملاً رد کرد و آنها را پوچ و کاملاً نادرست خواند، اما بذر شک و تردید کاشته شده است و بسیاری را بر آن داشته است که به طور جدی مهاجرت به جایگزین‌های شفاف‌تر را در نظر بگیرند.

حتی تلگرام که ادعا می‌کند از نظر امنیت و حریم خصوصی قوی‌ترین است، از آسیب‌پذیری‌های امنیتی مصون نیست. اخیراً یک آسیب‌پذیری درون این اپلیکیشن کشف شده است که می‌تواند آدرس‌های IP کاربران را افشا کند و ردیابی آنها و تعیین موقعیت جغرافیایی‌شان را آسان کند.

در نهایت، در جهانی که دولت‌ها و شرکت‌ها برای جمع‌آوری داده‌های کاربران با هم رقابت می‌کنند، تکیه صرف بر وعده‌های رمزگذاری سرتاسری دیگر کافی نیست. امنیت دیجیتال به یک مسئولیت شخصی تبدیل شده است که نیاز به آگاهی عمیق و درک کاملی از چگونگی افزایش حریم خصوصی و ایمن‌سازی داده‌های حساس شما دارد. در غیر این صورت، یک پیام گذرا روی صفحه قفل آیفون شما می‌تواند نقضی باشد که حریم خصوصی شما را از بین می‌برد.

منبع:

404 رسانه