پایان «پیام‌های محرمانه» در دایرکت اینستاگرام: شرکت متا رمزنگاری را متوقف می‌کند!

شرکت متا (Meta) به‌زودی پشتیبانی از «رمزنگاری سرتاسری» (E2EE) را در پیام‌های دایرکت اینستاگرام به طور کامل متوقف می‌کند. این تصمیم در حالی اتخاذ شده که متا از این فناوری به‌عنوان یک لایه امنیتی حیاتی یاد می‌کرد؛ اما چرا یکی از مهم‌ترین سدهای دفاعی حریم خصوصی در شبکه‌های اجتماعی در حال فروپاشی است؟

بهانه‌ای به‌ نام استقبال پایین کاربران

متا دلیل اصلی این عقب‌نشینی را به‌ دلیل نرخ پایین استقبال کاربران از این قابلیت اعلام کرده است. با‌این‌حال کارشناسان امنیت سایبری معتقدند این توجیه چندان منطقی نیست.

به گفته فعالان «بنیاد مرزهای الکترونیکی» (EFF)، دلیل استفاده کم کاربران این بود که قابلیت رمزنگاری در اینستاگرام به‌صورت پیش‌فرض فعال نیست. در واقع بسیاری از کاربران اصلاً نمی‌دانستند که پیام‌هایشان در حالت عادی رمزنگاری نمی‌شود.

متا اکنون به کاربرانی که دغدغه امنیت دارند، پیشنهاد می‌کند به‌جای اینستاگرام از «واتساپ» استفاده کنند که البته در مورد نقص‌های واتساپ هم چند روز قبل در نوشدارو صحبت کرده‌ایم..

رمزنگاری سرتاسری چیست و چقدر امنیت دارد؟

در فناوری E2EE پیام‌ها به‌گونه‌ای رمزگذاری می‌شوند که تنها فرستنده و گیرنده قادر به خواندن آن هستند و حتی خود اینستاگرام نیز به محتوای پیام‌ها دسترسی ندارد.

البته این فناوری یک راهکار کاملاً بی‌نقص نیست. بدافزارهای جاسوسی پیشرفته‌ای مانند پگاسوس (Pegasus)¹، چون روی خودِ دستگاه قربانی فعال می‌شوند، می‌توانند پیام را قبل از رمزگذاری یا بعد از رمزگشایی ببینند. با این وجود پیام‌های رمزنگاری‌شده همچنان بسیار امن‌تر از پیام‌های عادی (Plain Text)² هستند.

در همین رابطه بخوانید: چگونه FBI پیام‌های حذف‌شده‌ی پیام‌رسان سیگنال را از آیفون استخراج کرد؟

زنگ خطری برای حریم خصوصی دیجیتال

با‌ وجود‌ اینکه متا همچنان از رمزگذاری سرتاسری (E2EE) در واتس‌اپ و مسنجر پشتیبانی می‌کند، لغو این قابلیت در اینستاگرام پیامدهای نگران‌کننده و گسترده‌ای به همراه خواهد داشت. اگرچه بعید است این تصمیم به ریزش دسته‌جمعی کاربران منجر شود، اما لایه محافظتی حیاتی را برای افرادی که به این امنیت سایبری متکی هستند، مانند روزنامه‌نگاران و سایر گروه‌های آسیب‌پذیر، یک‌شبه از بین می‌برد.

فراتر از کاربران اینستاگرام، تغییر موضع غول‌های فناوری مانند متا و تیک‌تاک در قبال حریم خصوصی می‌تواند یک «اثر دومینویی» در کل صنعت ایجاد کند و پلتفرم‌های نوظهور را نیز از سرمایه‌گذاری روی رمزگذاری پیش‌فرض منصرف کند. این رویکرد سطح حفاظت کاربران را پایین می‌آورد و راه را برای دسترسی بیشتر پلتفرم، دولت‌ها در صورت مطالبه قانونی و برخی سناریوهای سوءاستفاده یا نشت اطلاعات بازتر می‌کند.

پگاسوس (Pegasus) نام یک جاسوس‌افزار پیشرفته برای تلفن همراه است که توسط شرکت اسرائیلی NSO Group ساخته شده و می‌تواند به‌صورت پنهانی روی برخی آیفون‌ها و گوشی‌های اندرویدی نصب شود. این ابزار پس از نفوذ، توانایی دسترسی به پیام‌ها، تماس‌ها، موقعیت مکانی، دوربین و میکروفون را دارد؛ به همین دلیل معمولاً از آن به‌عنوان نمونه‌ای از بدافزارهای سطح‌بالای نظارتی یاد می‌شود. ↩︎
پیام عادی (Plain Text) به پیامی گفته می‌شود که محتوای آن به‌صورت قابل‌خواندن در اختیار سرویس‌دهنده قرار دارد و برخلاف پیام‌های دارای رمزنگاری سرتاسری، فقط فرستنده و گیرنده به آن دسترسی ندارند. در چنین حالتی، پلتفرم می‌تواند در شرایط مختلف به محتوای پیام دسترسی فنی داشته باشد. ↩︎

حکایت‌های کوتاه، حقیقت‌های بزرگ

در این بخش، به بررسی دقیق و جامع نشانه‌ها و رفتارهایی می‌پردازیم که ممکن است به کلاهبرداری آنلاین مرتبط باشند. شناخت این موارد می‌تواند به شما کمک کند.