مستندی از پشت پرده واتس آپ whatsapp
(حدود سه ماه قبل، کمپانی فیسبوک توانست
با ربودن گوی سبقت از رقبای بزرگی نظیر گوگل و با ارائهی پیشنهاد
اغواکنندهای معادل 19 میلیارد دلار، برنامه پیامرسان محبوب واتساپ
را به مالکیت خود درآورد. انتقالی که حدوداً 19 برابر مبلغ دیگر خرید
فیسبوک، یعنی اینستگرام، برای این کمپانی هزینه دربرداشت. جالب است
بدانید که تیم واتساپ تنها از 32 مهندس تشکیل شده است که به مدیریت
روزانه 50 میلیارد پیغام از سوی چیزی در حدود 385 میلیون کاربر فعال
مشغول هستند. به نظر این تیم کوچک بار سنگینی از مسئولیت را به دوش
میکشند و نمیتوان خوشبین بود که بتوانند بطور کامل و شایسته از پس
این مسئولیت سنگین برآیند. از طرف دیگر بهتازگی انتقادهایی نسبت به
امنیت پلتفرم واتساپ که میلیاردها پیغام بر روی آن تحویل داده
میشوند، بوجود آمده است. محققان لابراتوار امنیتی Praetorian، وجود
چندین مشکل امنیتی مرتبط با SSL را در واتساپ با بکارگیری «پروژه
نپتون» تأیید نمودهاند. لازم به ذکر است پروژه نپتون، پلتفرمی برای
تست امنیت برنامههای موبایلی میباشد. این در حالی است که کمپانی
واتساپ در وبلاگ رسمی خود بیان کرده: ارتباطات بین گوشی شما و سرورهای
ما به طور کامل رمزنگاری میشوند. ما تاریخچه گفتگوهای شما را در
سرورهای خود ذخیره نمیکنیم. به محض اینکه پیغام شما با موفقیت تحویل
مخاطب موردنظرتان شود، آن پیغام از سیستم ما حذف خواهد شد. اما محققان،
آسیبپذیری را در این برنامه یافتهاند که آن را مستعد حملاتی از نوع
«مردی در میانه» یا Man-in-the-Middle Attack مینماید؛ چرا که واتساپ
از قابلیت SSL Pinning پشتیبانی نمیکند و این موضوع امکان دزدیدهشدن
اعتبارها را به سادگی فراهم میکند. بگذارید برای درک بهتر این موضوع
کمی مختصر به بررسی مفاهیمی نظیر SSL، Man-in-the-Middle Attack و SSL
Pinning بپردازیم. SSL یا Secure Sockets Layer به دو طریق از شما
محافظت میکند...)
|