واتس اپ پیام های پاک شده را به طور کامل حذف نمی کند

0

زومیت/ به تازگی اخباری منتشر شده است مبنی براین که پیام‌رسان واتس‌اپ، پیام‌ها و چت‌های حذف شده‌ی کاربران را به طور کامل پاک نمی‌کند. انتشار این اخبار موجب ایجاد نگرانی‌هایی در مورد احتمال سوءاستفاده از این پیام‌های ذخیره‌شده و به خطر افتادن حریم خصوصی کاربران شده است.

یکی از محققان مشغول در زمینه‌ی ios به نام جاناتان زیارسکی اخیرا متوجه شده است که پیام‌رسان واتس‌اپ در هر صورت پیام‌های افراد را ذخیره می‌کند، حتی اگر خود کاربران اقدام به حذف آن‌ها کرده باشند! زیارسکی با آزمایش دیسک ایمیج‌های گرفته شده از آخرین نسخه‌ی این اپلیکیشن متوجه شد که علی‌رغم حذف چت‌ها و محتویات آن‌ها، آثاری از محتویات این چت‌ها باقی می‌ماند. این امر می‌تواند موجب شود هکرها و افرادی که به یک گوشی دسترسی فیزیکی دارند، بتوانند به راحتی اطلاعات و پیام‌های حذف شده‌ی درون آن را استخراج کنند. این اطلاعات از طریق سیستم پشتیبان‌گیری از راه دور قابل بازگردانی هستند.

در اغلب موارد، داده‌ها به عنوان موارد حذف شده علامت‌گذاری می‌شوند، اما به دلیل بازنویسی نشدن، از طریق ابزارهای قانونی قابل بازگردانی هستند. زیارسکی معتقد است که این مشکل ناشی از کتابخانه‌ی SQLlite استفاده شده در کدگذاری این اپلیکیشن است که به صورت پیش‌فرض عمل بازنویسی را انجام نمی‌دهد.

چندی پیش بسیاری از طرفداران و حامیان حفاظت از حریم خصوصی، واتس‌اپ را به دلیل روی آوردن به رمزگذاری End To End پیش‌فرض از طریق پروتکل سیگنال تشویق و تحسین کردند. این پروسه در ماه آوریل سال جاری تکمیل شد. اما این روش داده‌ها را تنها در مسیر محافظت می‌کند و موجب می‌شود جاسوس‌ها و افرادی که سعی دارند در میانه‌ی مسیر شبکه به پیام‌ها و محتوای آن‌ها دسترسی پیدا کنند ناکام بمانند. اما یافته‌های اخیر زیارسکی در مورد اتفاقاتی است که ممکن است پس از رسیدن داده‌ها به گوشی و به خصوص پس از ذخیره شدن آن‌ها بر روی حافظه‌ی داخلی یا حافظه‌ی آی‌کلود برایشان روی دهد.

پیام‌های واتس‌اپ بدون رمزگذاری خاصی بر روی آی‌کلود ذخیره می‌شوند، بنابراین پلیس می‌تواند با داشتن حکم دادگاه، به پیام‌های ذخیره شده‌ی این اپلیکیشن در آی‌کلود نیز دسترسی پیدا کند، حتی اگر این پیام‌ها پیش‌تر توسط کاربر و در محیط برنامه حذف شده باشند.

زیارسکی در پستی دراین مورد نوشته است:

مشکل اصلی اینجا این است که یک ارتباط زودگذر و کوتاه، پس از ذخیره شدن بر روی دیسک، دیگر زودگذر دیگر نیست!
این خبرها اگرچه موجب شکسته شدن برخی از قول‌های پیشین کمپانی در رابطه با حفظ حریم خصوصی شده‌اند، اما نباید موجب ایجاد نگرانی در بین کاربران واتس‌اپ شوند. بسیاری از دیگر برنامه‌های پیام‌رسان نیز آثار مشابهی را از خود باقی می‌گذارند که از طریق حافظه‌ی آی‌کلود قابل بازیابی هستند. البته برخی دیگر از برنامه‌های پیام‌رسان که تمرکزشان بر روی حفظ حریم خصوصی کاربر است، چنین آثاری از خود بر جای نمی‌گذارند. جاناتان زیارسکی اخیرا در گفتگو با وبسایت ورج گفته است:

برنامه‌ی آی‌مسیج اپل نیز آثار بسیاری از پیام‌های حذف شده باقی می‌گذارد، اما برنامه‌ی سیگنال (توصیه شده توسط ادوارد اسنودن) تقریبا هیچ آثاری از پیام‌های حذف شده باقی نمی‌گذارد.
این تحقیق می‌تواند با مشکلات و کشمکش‌های حقوقی اخیر واتس‌اپ در مورد سیاست رمزگذاری نیز در ارتباط باشد. این اپلیکیشن اخیرا در برزیل به دلیل عدم پذیرش دستور دادگاه این کشور و ارائه ندادن سابقه‌ی چت و پیام‌های مورد نیاز یک پرونده، دستورات متعددی برای توقف کار دریافت کرده است. این کمپانی اعلام کرده است که به دلیل استفاده از سیستم رمزگذاری End To End در این اپلیکیشن پیام‌رسان، حتی خود نیز توانایی دسترسی به پیام‌های کاربرانش را ندارد. دستورات توقیف این اپلیکیشن نیز بعدها توسط دادگاه‌های عالی لغو شده‌اند.

مسئولان واتس‌اپ هنوز هیچ گونه پاسخی در مورد مشکل کشف شده توسط زیارسکی ارائه نداده‌اند.

اشتراک گذاری

درباره نویسنده

یک پاسخ قرار دهید