آیا با توجه به اینکه ادوارد اسنودن و جولیان آسانژ مدتی پیش اسنادی منتشر کردند که نشان میداد کمپانی زاکربرگ، سرورها و نسخه کاملی از اطلاعات مبادله شده بین کاربران خودش را در اختیار آژانس امنیت ملی آمریکا و رژیم صهیونیستی قرار میدهد، میتوان واتس اپ را بزرگترین جاسوس موبایلی در دستان پنهان آمریکا و اسراییل دانست؟
واتس اپ Whatsapp، با دارا بودن بیش از 800 میلیون کاربر در جهان، موفقترین شبکه اجتماعی موبایل و بزرگترین واردکننده ضرر و زیان به صنعت ارتباطات تلفنی است. کارکردهای این نرمافزار شبکه اجتماعی چیست؟ و چرا به این درجه از موفقیت دست یافته است؟ آیا واتس اپ را میتوان بزرگترین جاسوس عرصه اطلاعات دانست؟ آیا مدیران مولتی میلیاردر واتس اپ هر از چند گاهی با ارائه قابلیت جدید، انسانها را که خبر از ورود آنها به زندگی محرمانه خویش دارند و هر آینه خواستار خروج از این تجاوز به حریم خصوصی هستند، در دام اسارت خویش حفظ کردهاند؟ و اینکه با این وجود، چه طرحهایی برای آینده کاربران در ذهن مدیران واتس اپ وجود دارد. با چنین سوالاتی، به سراغ گزارشی از زیر و بم این اپلیکیشن میرویم:
تاریخچه
شرکت واتس اپ در سال 2009 توسط ژان کوم (Jan Koum) و برایان آکتون (Brian Acton) که پیش از آن در شرکت یاهو فعالیت داشتند، تاسیس شد. این دو، در سپتامبر 2007 یاهو را ترک کردند و سپس عازم آمریکای جنوبی شدند. پس از مدتی، در آزمون ورودی شرکت فیسبوک شرکت کردند که قبول نشدند.
کوم، مابقی روزهای خود را با همان پسانداز 400 هزار دلاری خود از دوره فعالیتش در یاهو میگذراند. تا اینکه در ژانویه 2009، یک دستگاه تلفن همراه اپل خرید. پس از دقت در فروشگاه نرمافزاری این تلفن همراه، متوجه شد که آینده صنعت نرمافزار موبایل در دست شرکت اپل خواهد بود. لذا سریعا با دوست خود الکس فیشمن (Alex Fishman) در سن خوزه تماس گرفت و طی آن دیدار، هر سه نفر به بحث در مورد ایدهای که به ذهن کوم رسیده بود پرداختند.
الکس فیشمن
فیشمن، او را به دوست خود یک برنامهنویس قهار در روسیه بود و ایگور سولومنیکوف (Igor Solomennikov) نام داشت معرفی کرد. ایگور و کوم به توافقاتی دست یافتند و ژان کوم یک هفته بعد در 24 فوریه 2009 (سالروز تولدش) رسما تاسیس شرکت WhatApp در کالیفرنیا که ترکیبی از مخفف واژه Application (به معنای نرام افزار) و الهامگیری از از جمله Whats up (به معنای چه خبر) بود را اعلام کرد.
WhatApp ترکیبی از مخفف واژه Application (به معنای نرمافزار) و الهامگیری از از جمله Whats up (به معنای چه خبر) است
شرکت با محصول جدیدش (نرمافزار واتس اپ) در ابتدا توفیق چندانی در بازار سهام پیدا نکرد. لذا، کوم تصمیم بر منحل کردن آن گرفت. اما آکتون با قوت قلب بخشیدنش، از او خواست که چند ماه دیگر صبر کند. در ژوئن 2009، شرکت اپل نرمافزاری را برای بررسی دسترسی کاربران، در اختیار توسعهدهندگان قرار داد. کوم از این فرصت استفاده کرد و با به روز رسانی واتس اپ، نسخه 2 آن که مجهز به سیستم پیامرسانی بود را منتشر ساخت. ناگهان، تعداد کاربران فعال به 250 هزار تن رسید. لذا، بلافاصله قرار ملاقات با آکتون -که در آن زمان مشغول کار دیگری بود- برقرار کرد و نهایتا آکتون 5 تن از دوستان قدیمی یاهو را متقاعد به سرمایهگذاری 250 هزار دلاری در واتس اپ کرد. این بار، بازار سهام به واتس اپ روی کرد و تمامی سهامداران نرمافزار سود بسیاری را بردند. آکتون، در 1 نوامبر رسما به واتس اپ ملحق شد و پس از تست مراحل بتای نرم افزار، نسخه نهایی واتس اپ در نوامبر 2009 رسما در فروشگاه نرمافزاری اپل برای آیفون منتشر شد.
در دسامبر 2009، قابلیت ارسال تصویر به واتس اپ اضافه شد. کمی بعد، واتس اپ به دلیل هزینه ارسال کد شناسایی به کاربر، از حالت رایگان به حالت پرداختی بدل گردید و همین امر تا حدودی از سرعت محبوبیتاش کاست. اما با این حال، در اوایل 2011، جزئی از 20 برنامه برتر فروشگاه اپل بود.
در آوریل 2011، شرکت "سکویا کپیتال"، تصمیم گرفت که 7 میلیون دلار سرمایه به بدنه واتس اپ تزریق کند. جیم گوئتز (Jim Goetz) -رییس شرکت- اعلام کرد که پس از چندین ماه که این نرام افزار را در فروشگاه اپل دیده بوده و مامورین خود را جهت یافتن کوم و آکتون روانه نقاط مختلف آمریکا کرده، بالاخره آنها را یافته و با توجه به پتانسیل واتس اپ که نه تنها در آمریکا که در سایر نقاط جهان از اقبال بسیار خوبی برخوردا شده و آینده بسیار درخشانی دارد، خواهان سرمایهگذاری در آن است.
جیم گوئتز
بالاخره وقتی بودجه واتس اپ به 1.5 میلیارد دلار رسیده بود، مارک زاکربرگ (Mark Zuckerberg) -خالق و رییس فیسبوک- درخواست خود مبنی بر مشارکت در نرم افزار واتس اپ را برای کوم فرستاد. کوم نیز پس از چند روز پاسخ مثبت داد و در 19 فوریه 2014، برنامه واتس اپ را با شرط اینکه 45 درصد از سهام آن را در اختیار داشته باشد، رسما به قیمت 19 میلیارد دلار به فیسبوک فروخت. (طبق آمار مجله فوربس).
در سال 2014، واتس اپ به قیمت 19 میلیارد دلار تحت مالکیت مارک زاکربرگ، خالق فیس بوک درآمد
اما واکنشها به خرید واتس اپ از سوی فیسبوک جالب بود. پایگاه بیزینس اینسایدر در مطلب 20 فوریه 2015 خود به حرکت و اقدام ایگور سولومنیکوف -که پیشتر در مورد وی گفته شد- پرداخت. ایگور که یکی از مهمترین افراد تیم واتس اپ است، در صفحه اینستاگرام خود تصویری از دو بسته مشروبات الکلی که تیم واتس اپ از فرط خوشحالی ناشی از عقد قرارداد با فیسبوک مصرف کرده بودند را قرار داد و البته پس از اعتراضات مبنی بر غیر حرفهای بودن این تصویر، بلافاصله آن را حذف کرد. از طرف دیگر برخی از کاریکاتوریستها، به موضوع پشیمانی مدیران واتس اپ از فروش ارزانقیمت آن به فیسبوک زیرک دامن زدند.
مدیران واتس اپ از معاملهای که با فیس بوک کرده بودند راضی به نظر میرسیدند
در تصویر ذیل هم زاکربرگ سرمست از پیروزی و فتح واتس اپ در رقابت با رقبای بزرگی چون گوگل و توئیتر، به مدیران و سازندگان واتس اپ خوشامد میگوید و آنها با خود میگویند که ای کاش رقمی بالاتر از 19 میلیارد دلار از او میخواستیم.
در فوریه 2013، تعداد کاربران فعال واتس اپ به 200 میلیون نفر و تعداد پرسنل آن به 50 نفر رسید. سکویا کپیتال، 50 میلیون دلار دیگر به سیستم تزریق کرد و ارزش واتس اپ را به 1.5 میلیارد دلار رساند. در دسامبر 2013 بود که کوم اعلام کرد که نرم افزار او هماکنون 400 میلیون کاربر فعال دارد. 22 آوریل 2014 بود که اعلام شد کاربران این شبکه اجتماعی به 500 میلیون نفر رسیدهاند. همچنین، روزانه 700 میلیون عکس و 100 میلیون ویدئو به اشتراک گذاشته میشود و سیستم پیامرسانی میزبان روزانه بیش از 10 میلیارد پیام است. در روز 24 آگوست 2014، کوم در حساب توئیتر خود اعلام کرد که هماکنون تعداد کاربران فعال واتس اپ به 600 میلیون نفر در سرتاسر جهان رسیده است. یعنی به عبارتی 25 میلیون کاربر در ماه و 833 هزار کاربر در روز به این شبکه اضافه میشد. در آن زمان، هند با 65 میلیون کاربر فعال تقریبا یک دهم از جمعیت کل کاربران را به خود اختصاص داده بود. در اوایل سال 2015، تعداد کاربران فعال واتس اپ به 700 میلیون نفر و تبادل 30 میلیارد پیام در یک روز رسید. در آوریل 2015، مجله فوربس پیشبینی کرد که طی سالهای 2012 تا 2018، صنعت ارتباطات تلفنی مجموعا 386 میلیارد دلار به خاطر وجود شبکههای اجتماعی و برنامهپیامرسان چون واتس اپ و اسکایپ ضرر خواهد کرد. در همان ماه، تعداد کاربران فعال واتس اپ به بیش از 800 میلیون نفر رسید.
معرفی نرمافزار
واتس اپ (WhatsApp) یک برنامه پیامرسان فوری برای تلفنهای هوشمند و سامانه نرمافزاری برای گوشیهای هوشمند آندروید، آیفون، نوکیا، و بلکبری است. این پیامرسان از ارتباط دیتا و یا WLAN (وای-فای) برای فرستادن پیام استفاده میکند. سرویس پیام رسانی مذکور، تنها سال اول رایگان است و پس از آن ۰٫۹۹ دلار در سال باید برای ادامه کار با آن پرداخت شود. واتس اپ و نرمافزارهای شبیه به آن، امروزه با گسترش اینترنت همراه، جایگزینی برای اس ام اس یا پیامهای متنی کلاسیک شدهاند. واتس اپ طبق آمار وبسایت Statista تا مارس 2015، دارای 700 میلیون عضو که عینا همین تعداد کاربر فعال هستند، اعلام شده است که البته 100 میلیون نفر با میزان اعلام شده از سوی سازندگان ان تفاوت دارد.
در این نمودار مشاهده میکنید که در ابتدای سال جاری میلادی، واتس اپ در مقام نخست و کیوکیو (اپلیکیشن پیام رسان بومی چینیها) در مقام دوم است
یکی از مزیتهای جذاب این برنامه شبکه اجتماعی که موجب محبوبیتاش شد این بود که علاوه بر قابلیت فرستادن متن میتوان فایلهای عکس، صوتی، ویدیو را با بیشترین سرعت از طریق واتس اپ ارسال نمود و در هزینه خود بیش از 100 برابر صرفه جویی کرد.
اما چرا این شبکه اجتماعی موبایل با آن منوی باریک و غیر جذاب، طراحی ملالآور، و محیط رقابتی و تنگش هنوز در صدر جدول محبوبیت و استفاده قرار دارد، قضیهها در خود دارد. یکی از عوامل محبوبیت بسیار آن، به ادعای ژان کوم، ضبط آسان صدا فقط با یک کلیک است. او معتقد است که مردم وقت و حوصله نگاه داشتن دکمه ضبط صدا و یا کلیکی چند باره بر روی آن را ندارند و بهتر است که این امر خیلی سریع صورت گیرد. علاوه بر این، مدت ضبط صدا هیچ محدودیتی ندارد، صدای ضبط شده با نزدیکتر شدن به گوش، لطیفتر و آرامتر میشود و پس از اینکه صدای ضبط شده توسط فرد دیگری گوش داده شد، به شکل اشارهگر میکروفون این خبر به شخص داده میشود.
وقتی از کوم سوال میشود که با اینکه مجموعههای بزرگی چون فیسبوک، گوگل پلاس، و توئیتر تمام تلاش تیمهای بزرگ خود را برای رقابت پیروزمندانه و ایجاد ایدههای نو به کار میگیرند اما واتس اپ همچنان میتازد، در پاسخ میگوید: "صدا، امروز نقش بسیار مهمی را دارد. چرا که بسیاری از کاربران شبکههای اجتماعی دارای زبانهای پیچیده هستند و نوشتن به زبان خودشان برای مخاطب غیر بومی بسیار سخت است. بهطور مثال، من دارای دوستان زیادی هستم که روسی زباناند. این زبان، 33 حرف در الفبای خود دارد و گاها گنجایش کلمات آن در دامنه و صفحات شبکههای اجتماعی برای فرد روس آزار دهنده است. به همین دلیل پیام صوتی بهترین امکان موجود است".
گای روزن (Guy Rosen) -مدیر شرکت تحلیل بازار تکنولوژی به نام اوناوو- این سوال را مطرح میکند که چرا مردم که میدانند اطلاعات آنها در شبکههای اجتماعی ردگیری میشود، باز به دنبال این شبکهها میروند. او معتقد است حتی اگر واتس اپ تمامی نیازهای مخاطبین را برآورده سازد -که البته امری غیر محتمل مینماید- باز بر اساس قاعده بازی یک نرمافزار نوظهور میآید و آن را به کناری مینهد. این مدیر بازار تکنولوژی، بر این باور است که پیامرسانی، یک عامل مولتی مدیا محسوب نمیگردد. او در این مورد میگوید: "به نظر من نرمافزار پیامرسان یعنی یک نرمافزار کشنده در دنیای ارتباطات است. چرا که اجتماعی نیست؛ عکس نیست، فیلم نیست. این کاری است که همه با تلفن همراه خود انجام میدهند، حتی مادر من".
گای روزن
در آوریل 2013، کنفرانسی به نام D: Dive Into Mobile در آمریکا برگزار شد که حضور بزرگان شبکه ارتباطات را به خود دید. در آنجا از کوم سوال شد که چرا در شبکه اجتماعی خود همانند رقبای آسیایی خود (وی چت و لاین) آگهی تبلیغاتی ندارد؟ وی ابراز داشت که به شدت با درج اگهی تبلیغاتی در نرم افزار خود مخالف است. چرا که برای مخاطبین خود احترام بسیاری قائل بوده و به هیچ وجه نمیخواهد شعور آنها را به بازی بگیرد و اتفاقا راز موفقیتاش هم همین است.
وقتی در جولای 2013، در طی حادثه قطار "سانتیاگو دو کومپوستلا" در اسپانیا، یک زن توانست از لابلای انبوه خرده سنگها از طریق برنامه واتس اپ برای همسرش پیام درخواست نجات را ارسال کند، شانس در خانه شرکت واتس اپ را زد و این برنامه و خالق آن ژام کوم با اقبال بینظیری روبرو شدند.وقتی از کوم سوال شد که آیا میتوانید تصور کنید که آن زن در هنگام ارسال پیام کمکخواهی در آن شرایط ناگهان با یک پیام تبلیغاتی روبرو شود؟ گفت: "آیا میتوانید تصور کنید که کلید برق را میزنید و قبل از تماشای روشنایی مجبورید تبلیغات ببینید؟" یا "آیا میتوانید تصور کنید که شیر آب را باز میکنید و قبل از دیدن آب، مجبورید تبلیغات ببینید؟".
ژان کوم؛ مدیر عامل واتس اپ
ژان کوم مدیر عامل واتس آپ زمانی که پسری 16 ساله در اوکراین بود به دلیل فقر و نداشتن امکانات کافی از شهر خود به آمریکا مهاجرت کرد و نمیدانست که چه آیندهای در انتظارش است. طوفان تغییرات اوکراین سراغ زندگی ژان کوم و خانوادهاش هم آمده بود. اول قرار بود پدرش به آمریکا رفته و بعد آنها را نزد خود فرا بخواند اما همه چیز کاملا برعکس شد. ژان همراه با مادر و مادربزرگش مسافر آمریکا شد. سفری به مانتین ویو در کالیفرنیا. سفری که مشخص بود برای همیشه سرنوشت او را تغییر خواهد داد.
اصلیترین اتفاق زندگیاش، اصلا ربطی به دانشگاه سن خوزه نداشت. قرار ملاقاتش با برایان آکتون (Brian Acton) در شرکت یاهو همه چیز را برای هر دو نفر تغییر داد.
رابطه ژان کوم و برایان اکتون بعد از آن ملاقات، بسیار صمیمیتر شد؛ چیزی که سرانجام باعث شد تا ژان هم شغلی تمام وقت در یاهو برای خودش دست و پا کند.
ژانویه 2009 برای همیشه در ذهن ژان و برایان باقی خواهد ماند. خرید یک دستگاه آیفون و بررسی App Store یک چیز را به سادگی برای آنها مشخص کرد. آینده دنیای It در اختیار همین برنامههای کوچک خواهد بود. نیازی به نوشتن راهبردهای چندساله و چیزهای اینچنینی نداشت.
همه چیز در ذهنش برنامه ریزی شده بود. اولین کارش تماس با آلکس فیشمن بود. دوستی روسی که در انجمن شرق اروپاییها ملاقاتش کرده بود. در کنار پیتزا خوردن مقابل پیشخوان آشپزخانه آلکس، طرح اصلی یک اپلیکیشن پیام رسان ریخته شد. ژان به سرعت نام Whatsapp را برای این برنامه انتخاب کرد چرا که از لحاظ تلفظ بسیار با What’s up شباهت داشت.
حال این خانواده با فعالیت در زمینه فروش مواد غذایی توانستهاند در رفاه نسبی زندگی کنند. با حجم داراییهای خالص حدود 6.8 میلیارد دلار، کوم قطعاً راه زیادی را از زمان کار در حوزه مواد غذایی طی کرده است.
کمی پس از فوریه 2014 و خریدن واتس اپ توسط فیسبوک، کوم همراه با برایان آکتون برای شرکت در کنگره جهانی موبایل به بارسلونا رفتند و در آنجا توانستند با خاویر تریاس -شهردار بارسلونا- دیداری داشته باشند. در زمان حضور در بارسلونا، کوم به میهمانی دعوت شد که در آنجا مارک زاکربرگ و همسرش پرسیلا چان هم حضور داشتند.
نکته جالب اینکه کوم که حالا سرمایه میلیارد دلاری دارد، گویا همچنان از روشهای صرفهجویی و پسانداز که در زمان نوجوانی یاد گرفته بود استفاده میکند.
شوخی با جان کوم: واتس اپ را یک فرد باهوش ساخت اما بخش آخرین حضور (Last Seen) را خانمش برای کنترل او اضافه کرد
وی که پیش از خریده شدن شرکتش توسط فیسبوک هم یک خودرو پورشه داشت، دوست ندارد به عنوان یک کارآفرین شناخته شود. او بارها گفته است ترجیح میدهد روی ساخت و تولید یک محصول خوب و پیشرفته متمرکز شود تا اینکه بخواهد تنها ثروتاندوزی کند.
تنها چند ماه بعد از آنکه شرکت کوم خریده شد، او چرخشی به سمت فعالیتهای انساندوستانه و خیرخواهانه داشت و 556 میلیون دلار به "بنیاد جامعه سیلیکون ولی" اهدا کرد که باید دید آیا به دیدار 6 مارس 2014 وی با بنیامین نتانیاهو -نخست وزیر اسراییل- در همین بنیاد ربطی دارد؟! نتانیاهو در آن روز با سوزان وویچیتسکی -مدیر یوتیوب- هم دیدار داشت.
خرید WhatsApp توسط فیسبوک در نهایت در ماه اکتبر 2014 از وجهه قانونی نهایی شد و کوم بهصورت رسمی به اعضای هیأت مدیره شرکت فیسبوک پیوست. درست مانند دیگر مدیران عامل بزرگ در دره تکنولوژی، او هم با دریافت درآمد سالانه تنها یک دلار برای هر سال موافقت کرد و در مقابل سهامی به ارزش دو میلیارد دلار را از این شرکت در اختیار گرفت.
اما اخیرا شرکت فیسبوک اعلام کرده که تغییراتی در مورد استفاده از این نرم افزار در دستور کار خود قرار داده است که بهزودی آن را در اختیار همگان قرار میدهد. فیسبوک اعلام کرده است این تغییرات برای حفظ حریم خصوصی کاربران گرفته شده است و دیگر برای استفاده از این شبکه اجتماعی نیازی نیست کاربران به ثبت شماره تماس خود بپردازند. البته بسیاری از کارشناسان معتقدند که این اقدام موجب غیر قابل اطمینانتر شدن محیط واتس اپ شده و موجب ریزش طرفداران آن خواهد گردید. این شرکت، در بیانیه خود اعلام داشته است که ارمغان جدیدی برای کاربران شبکه اجتماعی خود دارد و علاوه بر ارسال پیام متنی، ارسال تصویر، ارسال صوت، ارسال فیلم، تماس صوتی، به زودی کاربران شاهد ایجاد تماس تصویری خواهند بود.
حفرههای امنیتی - جاسوسی از افراد
در حال حاضر، تیم واتس اپ از بیش از 70 نفر تشکیل شده است که به مدیریت روزانه ۵۰ میلیارد پیغام از سوی بیش از 800 میلیون کاربر فعال مشغول هستند. به نظر این تیم کوچک بار سنگینی از مسئولیت را به دوش میکشند و نمیتوان خوشبین بود که بتوانند بطور کامل و شایسته از پس این مسئولیت سنگین برآیند.
به تازگی انتقادهایی نسبت به امنیت پلتفرم واتساپ که میلیاردها پیغام بر روی آن تحویل داده میشوند، بوجود آمده است. محققان لابراتوار امنیتی Praetorian، وجود چندین مشکل امنیتی مرتبط با SSL را در واتساپ با بهکارگیری "پروژه نپتون" تأیید نمودهاند. لازم به ذکر است پروژه نپتون، پلتفرمی برای تست امنیت برنامههای موبایلی میباشد. این در حالی است که کمپانی واتساپ در وبلاگ رسمی خود بیان کرده:
ارتباطات بین گوشی شما و سرورهای ما به طور کامل رمزنگاری میشوند. ما تاریخچه گفتگوهای شما را در سرورهای خود ذخیره نمیکنیم. به محض اینکه پیغام شما با موفقیت تحویل مخاطب موردنظرتان شود، آن پیغام از سیستم ما حذف خواهد شد.
اما محققان، آسیبپذیری را در این برنامه یافتهاند که آن را مستعد حملاتی از نوع "مردی در میانه" یا Man-in-the-Middle Attack مینماید؛ چرا که واتساپ از قابلیت SSL Pinning پشتیبانی نمیکند و این موضوع امکان دزدیدهشدن اعتبارها را به سادگی فراهم میکند.
بگذارید برای درک بهتر این موضوع کمی مختصر به بررسی مفاهیمی نظیر SSL، Man-in-the-Middle Attack و SSL Pinning بپردازیم.
SSL یا Secure Sockets Layer به دو طریق از شما محافظت میکند. این لایه محافظتی با رمزنگاری اطلاعات شما، از دزدیدهشدن اطلاعات حیاتی شما نظیر نامهای کاربری، کلمههای عبور، شماره و کلمهعبور کارتهای اعتباری و… جلوگیری میکند. همچنین SSL میتواند اعتبار و هویت یک سایت را تأیید نماید.
Man-in-the-Middle Attack نیز به حملاتی گفته میشود که در آن اعتبار SSL یک سایت دزدیده و یا جعل میشود تا کاربران آن سایت به اشتباه به یک سایت جعلی اطمینان کنند. اما چگونه چنین چیزی رخ میدهد؟! شما به هنگام مرور یک وبسایت با تأییدیه SSL جعلی و نامعتبر از طریق یکی از مرورگرهای محبوب نظیر کروم، اخطاری مبنی بر اعلام این موضوع دریافت میکنید. اما مشکل وقتی پیش میآید که ترافیک مابین شما و وبسایت مورد نظر از طریق برنامههای موبایلی و غیرمرورگرها منتقل میشود و شما دیگر موفق به دریافت تأییدیه برای صحت SSL سایت موردنظر نخواهید شد. بنابراین در صورت مواجهه با سایتی که از یک SSL جعلی و غیرمعتبر استفاده میکند، هیچ اخطار خاصی شما را از ورود به آن سایت بازنخواهد داشت.
آکتون (سمت راست) و کوم (سمت چپ)
SSL Pinning: این ویژگی که در اغلب اپلیکیشنهای محبوب نظیر گوگل، توئیتر و فیسبوک به کار گرفته شده است، بصورت خودکار از پذیرفتن اتصال به وبسایتهایی که SSL نامعتبر ارائه میدهند ممانعت میکند؛ به عبارتی این قابلیت به کاربر کمک میکند تا فقط و فقط به تبادل اطلاعات با سایتی بپردازد که گواهینامه معتبر مربوطه را دارا است.
کارشناسان امنیتی معتقدند که در حالی که ویژگی SSL Pinning امکان برقراری یک اتصال ایمن بین اپلیکیشن موبایلی و وبسرویس را ارائه مینماید، واتساپ از این قابلیت بیبهره است. بدون اجبار در بهکارگیری SSLPinning، یک حملهکننده میتواند با استفاده از تکنیک man-in-the-middle ارتباط بین اپلیکیشن موبایلی و وبسرویس واتساپ را به راحتی مورد نفوذ قرار داده و به سوءاستفاده از اطلاعات شخصی و حساس کاربران بپردازد.
واتس اپ به سرورهای میزبانی اطلاعات خود این اجازه را میدهد تا با استفاده از معماریهای رمزنگاری ضعیفی مثل 40 بیت و 56 بیت به رمزنگاری اطلاعات کاربران بپردازند. این معماریهای سطح پایین را میتوان به راحتی و با بهکارگیری شیوههایی نظیر حملات Brute Force رمزگشایی نمود؛ شیوهای که به گفته محققان، مورد علاقه سازمانهای جاسوسی نظیر NSA میباشد.
به هر حال تیم واتساپ اعلام نموده که در حال تلاش برای اضافه نمودن ویژگی SSL Pinning به برنامه خود است؛ هر چند در حال حاضر این نقیصه نمیتواند نوید حفاظت از حریم خصوصی کاربر را بدهد.
از طرف دیگر، دو شرکت فیسبوک و واتس اپ، پس از اعلام رسمی خبر معامله، تاکید نمودهاند که پس از این انتقال مالکیت، هیچگونه تغییری در روند کاری واتساپ رخ نداده و این برنامه کماکان بهصورت مستقل به سرویسدهی ادامه خواهد داد. اما واقعیت این است که نه تنها کاربران ایرانی، بلکه تمام کاربران دنیا نمیتوانند به دولت آمریکا و سرویسهای جاسوسی معروفش نظیر NSA اعتماد کنند. چیزی که واضح و مسلم است، آنها احترامی برای حریم خصوصی و آزادی بیان افراد قائل نیستند و بارها و بارها خبرهایی مربوط به رسواییهای جدیدشان در این زمینه منتشر شده است.
برنامههای پیغامرسان موبایل، اغلب برای انتقال پیامهای شخصی و حساس یا مکالمات کاری و حرفهای مورد استفاده قرار میگیرند و با توجه به اینکه این اطلاعات در سرورهای سرویسدهندههای اینترنت (آی اس پیها) نیز ثبت میشوند، میبایست بصورت End-to-End رمزنگاری شوند (یعنی از مبدأ تا مقصد). چیزی که در حال حاضر در واتساپ وجود ندارد.
نظر متخصصین وبسایت Archieve.com به خطر استفاده از واتس اپ
لذا، به عنوان یک نتیجهگیری ما با دو مشکل مواجه هستیم. امکان سوء استفاده از اطلاعات شخصی کاربران در برنامههای کمپانیهای آمریکایی توسط دولت ایالات متحده (از جمله واتساپ) و از طرف دیگر ایرادات امنیتی وارد به واتساپ خصوصاً عدم رمزنگاری دو سویه اطلاعات و بیبهره ماندن از قابلیت مهم SSL Pinning.
آیا واتس اپ سارق است؟
هنگامی که نرم افزار واتس آپ بر روی تلفن همراه نصب میشود، سرور واتس آپ، یعنی همانجایی که واتس آپ از آنجا مدیریت میشود، برای اعتبار سنجی شخص (authentication) کدی را به شماره تلفنی که واتس آپ بر روی آن تنظیم شده است، ارسال میکند( Verify Code). در حقیقت، واتس آپ (MAC َAddress (Media Access Control تلفن ما را در دیتا سنترهای خود ذخیره میکند. به همین دلیل است که حتی اگر یک نفر واتس آپ را از تلفن همراهش حذف کند و مجددا نصب نماید، این برنامه، سریعا شخص را شناسایی کرده و فقط برای اینکه مطمئن شود وی همان فرد قبلی است، مجددا Verify Code خود را به شماره او ارسال میکند. این نکته بسیار مهم است که همه اطلاعاتی که در واتس آپ مبادله می شوند ( مثل پیامها، عکسها و فیلمها)، در دیتا سنتر های واتس آپ ذخیره میشوند. مثلا وقتی عکسی از خود را در واتس آپ برای دوستان ارسال میکنیم، ابتدا این عکس بر روی سرورهای واتس آپ ذخیره (upload) میشود و سپس لینک آن برای طرف مقابلمان ارسال میشود تا بتواند ان را دانلود کند. پس به هیچ وجه یک عکس مستقیما برای دوستان ارسال نمیشود.
هکرها،کراکرها و برنامهنویسان تا به حال به چندین روش به اطلاعات دیگران در واتس اپ دست پیدا کردهاند و این باگ (اشکال نرمافزار) را به شرکت واتس اپ گزارش دادهاند. اما واتس اپ به هیچ عنوان توجهی به آن نکرده است. همین امر موجب شده تا بسیاری از کارشناسان به این نتیجه برسند که کوم و یارانش به دلیل نیاز به دسترسی خود (و احتمالا سازمانهای اطلاعاتی آمریکا) به اطلاعات محرمانه مردم جهان عمدا حاضر به رفع این باگ نیستند.
راههای درآمد واتس اپ
شرکت واتس اپ سه منبع درآمد دارد:
1- پولی که کاربرها بابت خرید نرم افزار میپردازند. که توی ایران اکثر افراد از نسخه ی قفل شکسته استفاده میکنند و از این راه پول کمی در ایران به صهیونیست ها میرسد.
2- واتس اپ و سایر نرمافزارهاي مشابه با در دست داشتن اطلاعات اعضایشان بهترین درآمد را برای خود رقم میزنند. این شرکت ها در بخش اعظمی با فروش این اطلاعات به سرویس های جاسوسی و در گام دوم برخی با استفاده از درآمد تبلیغاتی نظیر نمایش تبلیغات در نرم افزار ، ارسال گروهی تبلیغات ، دادن اطلاعاتی از قبلی ایمیل، شماره تلفن، علایق و ... به کسب درآمد بیشتر با «دیتا ماینینگ» و فروش اطلاعات می پردازند. لازم به ذکر است که واتس اپ حدود 450 میلیون کاربر را در اختیار دارد آن هم در عصري كه اطلاعات با ارزش ترين كالا محسوب مي شود و بنا به تاكيد زاكبرگ واتس اپ بيش از 19.5 ميليارد دلار مي ارزد.
3- افزایش ارزش سهام واتس اپ: هر کاربر با عضویتش در واتس اپ ، ذره ذره ارزش سهام این کمپانی رابالا برده، تا آنجا که زاکربرگ را تبدیل به غول اقتصادی صهیونیستها کرده است.
واتس اپ در ایران
با ورود این شبکه به ایران، موافقان و مخالفان متعددی اقدام به اظهارنظر در خصوص آن پرداختند. قوه قضائیه ایران و کارگروه تعیین مصادیق محتوای مجرمانه دو نهاد حکومتی بودند که با اعتقاد به این امر که شبکههای اجتماعی تلفن همراه، دارای محتوای مجرمانه هستند، از ضرورت فیلترینگ این قبیل محصولات سخن گفته و وزارت ارتباطات دولت یازدهم را به دفعات، مکلف به فراهمسازی مسدودسازی این قبیل نرمافزارهای ارتباطی نموده است. با اینحال، محمود واعظی، وزیر ارتباطات دولت یازدهم، همواره در مقابل این درخواست قوه قضائیه مخالفت کرده و مخالفت صریح حسن روحانی با فیلترینگ این شبکه اجتماعی را پشتوانه خود در عمل نکردن به درخواست قوه قضائیه دانست. با شکلگیری و گسترش سریع پیامهای توهینآمیز در خصوص امام خمینی (ره) در تابستان ۱۳۹۳ در واتساپ و وایبر، قوه قضائیه ایران در شهریور همان سال تصمیم گرفت مهلت یک ماههای به وزارت ارتباطات در خصوص فیلترینگ این شبکه اجتماعی بدهد که در صورت عدم مسدودسازی آن، برخورد قضائی با وزیر ارتباطات و سایر مسئولان این وزارتخانه، در دستور کار این قوه، قرار داده خواهد شد. فرمانده سپاه ناحیه ثارالله شیراز روز یکشنبه ۳۰ شهریور ماه ۱۳۹۳ نیز از بازداشت ۱۱ نفر در این شهر به دلیل "تولید و باز نشر مطالب توهین آمیز نسبت به امام خمینی (ره)" خبرداد و گفت: "این افراد در شبکه اجتماعی واتساپ، وایبر، لاین، تانگو و تلگرام شناسایی شده اند". پس از اعلام این خبر از سوی فرمانده سپاه ناحیه ثارالله شیراز، اعتراف تلویزیونی این افراد نیز از شبکه استانی فارس پخش شد.
جمعبندی
1. قدر مسلم، با عنایت به گزارش فوق، استفاده هوشمندانه و مفید از واتس اپ -به معنای بهرهگیری از ظرفیتهای سودمند با رعایت حریم امنیتی و شخصی- مشکلی ندارد و هم این روست که نهادهای ذیربط و مسئول، امروزه اقدام به فیلتر کردن آن ننمودهاند. البته، در قاموس قانون قید شده که در صورت تخطی افراد از خطوط قرمز تعیین شده، با آنها برخورد جدی قضایی صورت خواهد گرفت.
2. بحث حفرههای امنیتی فقط به واتس اپ اطلاق نمیشود و دیگر پیامرسانهای تلفنهای هوشمند را هم در بر میگیرد که جای بحث خود را دارد.
3. در پایان این سوال بزرگ مطرح میشود که آیا با توجه به اینکه ادوارد اسنودن -افشاگر آژانس امنیت ملی امریکا- و جولیان آسانژ -بنیانگذار سایت ویکی لیکس- مدتی پیش اسنادی منتشر کردند که نشان میداد کمپانی زاکربرگ، سرورها و نسخه ی کاملی از اطلاعات مبادله شده بین کاربرای خودش را در اختیار آژانس امنیت ملی آمریکا و رژیم صهیونیستی قرار میدهد، میتوان واتس اپ را بزرگترین جاسوس موبایلی دستان پنهان آمریکا و اسراییل دانست؟