همین حالا دنبال کن:

خبر و تحلیل حریم خصوصی

پشت پرده‌ی XChat؛ پیام‌رسانِ خصوصیِ ایکس که شاید آنقدرها «خصوصی» نباشد!

فریب وعده‌ها را نخورید
لوگوی پیام‌رسان XChat روی بک‌گراند مشکی یک موبایل
آزاده رمضانی
آزاده رمضانی
زمان مطالعه ۴ دقیقه
بازبینی: شایان ضیایی
صحت سنجی شده

فهرست:

در دنیای امروز کم پیش‌ نمی‌آید اپلیکیشنی را نصب کنیم که قول امنیت کامل و حریم خصوصی بدهد، اما بعداً معلوم شود که اتفاقاً به بسیاری از اطلاعات شخصی مردم دسترسی داشته! به نظر می‌رسد پیام‌رسان جدید ایلان ماسک و ایکس (که به‌صورت خاص برای کاربران این شبکه اجتماعی ساخته شده) هم دقیقاً همین رویه را در پیش گرفته است.

شرکت «X Corp» اخیراً از اپلیکیشن پیام‌رسانی به نام «ایکس‌چت» (XChat) پرده برداشت که از روز ۲۸ فروردین در دسترس کاربران قرار گرفته. گفته می‌شود XChat با این هدف ساخته شده که یک فضای چتِ «ایمن» برای کاربران شبکه‌ی اجتماعی ایکس فراهم کند، اما اطلاعاتِ رسمیِ منتشرشده راجع به پروژه، چیز دیگری می‌گویند!

امنیت حرف اول را می‌زند، اما داده‌های شما همچنان جمع‌آوری می‌شود!

ایکس‌چت خودش را یک پیام‌رسان کاملاً امن با «رمزنگاری سرتاسری» (End-to-End Encryption) معرفی می‌کند؛ یعنی پیام‌ها فقط برای فرستنده و گیرنده قابل خواندن خواهند بود و طبق ادعای سازندگان، خبری از تبلیغات و ردیابی نیست.

تا اینجا همه‌چیز عالی به نظر می‌رسد؛ اما مشکل اینجاست که بر اساس اظهارات درج‌شده در خودِ اپلیکیشن، همچنان دسترسی به برخی از اطلاعات کاربر امکان‌پذیر است. به همین دلیل، به نظر می‌رسد سیاست‌های حریم خصوصی ایکس‌چت با وعده‌های امنیتی ایلان ماسک در تضاد است.

تناقض عجیب میان ادعا و واقعیت

ادعای «امنیت کامل» و «عدم ردیابی» در حالی مطرح می‌شود که در بخش قوانین ایکس‌چت صراحتاً اعلام شده که برنامه مجوزِ دسترسی به شخصی‌ترین اطلاعات کاربران را می‌گیرد و بعد همین اطلاعات را به هویت‌شان پیوند می‌زند!

اگر به بخش «حریم خصوصی» (App Privacy) در صفحه‌ی اپ‌استور این برنامه نگاهی بیندازید، متوجه می‌شوید که در صورت نصب، اطلاعات زیر را دودستی تقدیم سازندگان می‌کنید:

  • موقعیت مکانی دقیق
  • فهرست کامل مخاطبان گوشی
  • تاریخچه‌ی جست‌وجوها
  • داده‌های مربوط به میزان استفاده از برنامه
  • اطلاعات تماس
  • محتوای تولیدشده توسط کاربر
  • شناسه‌های دستگاه
  • داده‌های مربوط به خطایابی برنامه

برای ما که روی دسترسیِ اپلیکیشن‌ها به اطلاعات موبایل‌مان حساس هستیم، این فهرستِ طولانی واقعاً نگران‌کننده است. شرکت X همچنین می‌گوید که قرار است «محتوای کاربریِ» (User Content) بیشتری هم جمع‌آوری کند، اما تاکید کرده که این داده‌های اضافی به هویت شما پیوند زده نمی‌شوند.

مشکل اصلی XChat دقیقاً چیست؟

حتی اگر ایکس‌چت از بهترین سیستم‌های رمزگذاری ممکن استفاده کند، باز هم این حجم از جمع‌آوری اطلاعات برای یک اپلیکیشنِ (به‌ظاهر) امن عجیب است. غیرفعال کردن ردیابی زمانی معنا پیدا می‌کند که برنامه به فهرست مخاطبین، موقعیت مکانی و داده‌های مهم شما دسترسی نداشته باشد.

برای درک بهتر، کافیست ایکس‌چت را با پیام‌رسان «سیگنال» مقایسه کنیم؛ سیگنال فقط اطلاعات تماس مخاطبان را نگه می‌دارد و حتی همان اطلاعات اندک را هم به هویت شما پیوند نمی‌زند.

رمزنگاری سرتاسری همه‌‌ی مشکلات را حل نمی‌کند

بسیاری از کاربران وقتی عبارت «End-to-End Encryption» را می‌بینند، تصور می‌کنند همه‌چیز خصوصی می‌ماند. در حالی‌ که این اصطلاح فقط به «محتوای پیام» مربوط می‌شود و فقط خود پیام است که از چشم‌ها پنهان می‌ماند.

اگر سرویس هنوز بداند شما با چه کسانی در ارتباط هستید، چند بار وارد اپ می‌شوید، از کجا وصل می‌شوید و چه الگوی استفاده‌ای دارید، باز هم بخش مهمی از حریم خصوصی شما در معرض افشا و تحلیل قرار می‌گیرد.

ایکس‌چت چه امکاناتی را در اختیار کاربران خود قرار می‌دهد؟

با وجود تمام نقدهای امنیتی، ایکس‌چت قابلیت‌هایی دارد که در سایر اپلیکیشن‌ها پیدا نمی‌شوند. البته بعضی از این قابلیت‌ها برای ما ایرانی‌ها که سال‌هاست کاربر حرفه‌ای تلگرام هستیم، چندان هم شگفت‌انگیز نیست. این امکانات در ادامه فهرست شده‌اند:

  • ویرایش یا حذف پیام‌ها برای همه‌ی افراد حاضر در چت
  • مسدود کردن امکان اسکرین‌شات گرفتن از صفحه‌ی چت
  • ارسال پیام‌های محوشونده (زمان‌دار)
  • امکان برقراری «تماس بین‌پلتفرمی» (Cross-platforn Call)، مانند تماس بین iOS و اندروید و وب
  • پشتیبانی از گروه‌های چت بزرگ

در آخر: کاربر باید به چه چیزی توجه کند؟

وقتی می‌خواهید یک پیام‌رسان را از نظر امنیت و حریم خصوصی ارزیابی کنید، فقط به شعارهای تبلیغاتی نگاه نکنید. از خود بپرسید:

  • آیا فقط پیام‌ها رمزنگاری شده‌اند یا داده‌های جانبی هم محدود شده‌اند؟
  • چه نوع داده‌ای به هویت شما وصل می‌شود؟
  • آیا اپ برای کارکرد واقعی‌اش واقعاً به این حجم از داده نیاز دارد؟
  • اگر دیتابیس سرویس افشا شود، چه داده‌هایی قابل بازسازی است؟

فراموش نکنید که برای استفاده از این اپلیکیشن، «داشتن حساب کاربری شبکه اجتماعی X» الزامی است. این یعنی احتمالاً ایکس‌چت هرگز قرار نیست جایگزین واتس‌اپ یا تلگرام شود، بلکه بیشتر پاتوقی برای آن دسته از کاربران فعال توییتر است که مدام در دایرکت بحث و تبادل نظر می‌کنند.

با این تفاسیر، لازم است نسبت به نصب این پیام‌رسان اندکی بیشتر تأمل کنید. آیا با وجود دردسرهای فعلی اینترنت و نیاز به کانفیگ‌های میلیونی، حاضر می‌شوید برای چت کردن با دوستان توییتری‌ خود، پیام‌رسانی را نصب کنید که تا این حد به اطلاعات شخصی و موقعیت مکانی دسترسی دارد؟ نظرتان را برای ما بنویسید.

بازبینی: شایان ضیایی

پست‌های مرتبط

نوشدارو را دنبال کنید

اینستاگرام

تلگرام

واتساپ

مطالب پرنگاه

نوشدارو NooshDaroo
بحران و شرایط اضطراری

راهنمای نگهداری گوشت در بحران و بی‌برقی

وقتی شرایط بحرانی است و برق برای مدتی طولانی قطع می‌شود، فریزر کارایی‌‌اش را از دست می‌دهد و مرغ و گوشت شما به سرعت فاسد می‌شود…

زمان مطالعه ۱۰ دقیقه
نوشدارو NooshDaroo
نوشدارو NooshDaroo
نوشدارو NooshDaroo
نوشدارو NooshDaroo
بحران و شرایط اضطراری

۱۰ نکته برای مصرف بنزین کمتر هنگام رانندگی

با رعایت برخی نکات ساده‌ی رانندگی، می‌توان تأثیر قابل‌توجهی بر مصرف سوخت و سلامت فنی خودرو گذاشت. اینجا به ده مورد از مهم‌ترین آنها می‌پردازیم.

زمان مطالعه ۳ دقیقه

ویدیوهای نوشدارو

ویدیو های بیشتر

حکایت‌های کوتاه، حقیقت‌های بزرگ

در این بخش، به بررسی دقیق و جامع نشانه‌ها و رفتارهایی می‌پردازیم که ممکن است به کلاهبرداری آنلاین مرتبط باشند. شناخت این موارد می‌تواند به شما کمک کند.

ویدیو های بیشتر
ویدیو های بیشتر
بازگشت به بالای صفحه
×

منابع

  1. Life Hacker
    https://lifehacker.com/tech/xchat-claims-to-offer-private-messaging-while-reserving-the-right-to-collect?utm_medium=RSS