رمزنگاری انتها به انتها در واتس‌اپ

واتس‌اپ برنامه پیام‌رسان خود را به‌روز‌کرده تا در نسخه جدید هر پیام متنی و تماس صوتی برای همه یک میلیارد کاربر این شرکت رمزنگاری شده باشد.
بله، واتس‌اپ بالاخره رمزنگاری انتها به انتها را همان‌طور که یک سال قبل قول داده‌ بود پیاده‌سازی کرده‌ است.
این بدان معناست که از حالا به بعد، هر پیام، تصویر و یا تماس صوتی که برقرار می‌کنید توسط رمزنگاری انتها به انتها امن می شود به طوری که تنها شما و مخاطبتان می‌توانید محتوای پیام را بخوانید؛ هیچ‌کس دیگری حتی واتس‌اپ نیز نخواهد توانست به محتوای پیام‌هایتان دسترسی داشته‌ باشد.
به بیان دیگر واتس اپ نمی‌تواند با هر حکم دادگاهی که بخواهد به محتوای مکالمات کاربرانش دسترسی داشته باشد همکاری کند.
از امروز همانند تصویر زیر یک اعلان در صفحه مکالمات برنامه واتس‌اپ خواهید دید که می‌گوید پیام‌رسان شما به طور انتها به انتها رمزنگاری شده‌است.

واتس‌اپ می‌گوید: «این اعلان به این خاطر است که پیام‌های شما با یک قفل امن شده‌اند و تنها شما و مخاطبتان کلید مخصوص را برای بازکردن پیام‌ها و خواندن آن‌ها خواهید داشت.»
به علاوه، شما می‌توانید یک تصویر کوچک قفل را زیر نمایه گیرنده پیام ببینید تا مطمئن شوید مکالمه‌تان از طریق رمزنگاری امن شده‌ است.
واتس‌اپ می‌افزاید: «تمام این فرآیند به طور خودکار انجام می شود و نیازی نیست که شما تنظیمات خاصی را انجام داده و یا گفت‌وگوهای پنهان خاصی را با مخاطبتان راه‌اندازی کنید تا پیام‌هایتان امن باشند.»

چگونه می‌توان فهمید کسی قصد جاسوسی از پیام‌ها را دارد؟
در آخرین نسخه از برنامه تلفن‌همراه واتس‌اپ گزینه‌ای افزوده شده است که با استفاده از آن می‌توانید کلید‌های کاربران دیگری را که با آن‌ها در ارتباط هستید تایید کنید، تا مطمئن شوید حمله مرد میانی رخ نمی‌دهد. (حمله‌ی مرد میانی در واقع همان شنود بدون اطلاع کاربر است)
تایید کلید مذکور می‌تواند از طریق اسکن کد QR و یا مقایسه یک عدد ۶۰ رقمی انجام شود. این امکان در گزینه «تایید کد امنیتی» فراهم شده‌ است.
کاربران واتس‌اپ هم‌چنین می‌توانند بر مشخص کنند هر زمان که کد امنیتی برای یک مخاطب تغییر کرد به آن‌ها اطلاع داده‌ شود.
حدود یک سال قبل بود که شرکت فیسبوک با شرکتی با نام Open Whisper همکاری‌اش را آغاز کرد. این شرکت پشت برنامه‌های رمزنگاری معروفی هم‌چون سیگنال و TextSecure بود. این همکاری از سوی فیسبوک به این خاطر انجام شد تا پروتکل رمزنگاری قوی و متن‌باز سیگنال در برنامه پیام‌رسان واتس‌اپ نیز پیاده سازی شود.
نکته این‌که اگر چند نفر در گروه گفت‌وگویی با هم در حال مکالمه باشند و یکی از آن‌ها نسخه‌ای قدیمی‌تر از پیام رسان واتس‌اپ را داشته باشد که پیام‌های رمزشده را پشتیبانی نمی‌کند، همه مکالمه‌ای که در این گروه گفت‌وگو انجام می‌شود به صورت رمز نشده خواهد بود.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap