نوشته‌ها

قابلیت حذف خودکار پیام ها برای ادمین گروه ها

پیام‌رسان واتساپ با انتشار نسخه آزمایشی قصد دارد قابلیت حذف خودکار پیام ها برای ادمین گروه ها و کاربران به ارمغان آورد.

قابلیت حذف خودکار پیام ها برای ادمین گروه ها

توسعه‌دهندگان واتساپ با انتشار نسخه بتا و آزمایشی ورژن ۲.۱۹.۳۴۸ اندروید قصد دارند قابلیت حذف خودکار پیام‌ها را به آن اضافه کنند تا ادمین گروه‌ها و کاربران بتوانند به‌طور خودکار در یک بازه زمانی مشخص پیام‌ها را حذف کنند.

پیشتر قابلیت حذف خودکار پیام در آخرین نسخه بتای واتساپ ۲٫۱۹٫۲۸۲ آزمایش شده بود که پیام‎‌های خود پاک شونده (Disappearing messages) نام داشت و برای کاربران محدودی فعال‌شده بود.

ارسال پیام‌های با قابلیت خود پاک شونده یکی از جدیدترین قابلیت و امکاناتی است که به برخی از اپلیکیشن‌های پیام‌رسان همچون تلگرام، اینستاگرام و اسنپ‌چت اضافه‌شده است.

چنانچه کاربری بخواهد پیامی را به‌صورت ایمن برای یکی از مخاطبان خود ارسال کند و یا تمایل داشته باشد که پیامش تنها برای مدت‌زمان کوتاهی برای مخاطب قابل‌مشاهده و خواندن باشد و پس‌ازآن به‌صورت خودکار از بین برود، قادر خواهد بود از این امکان جدید بهره بگیرد.

این قابلیت هنوز نهایی نشده و در نسخه ۲.۱۹.۳۴۸ در مرحله آزمون قرار دارد و از Disappearing messages به Delete Messages تغییر کرده است.

هنوز معلوم نیست نسخه نهایی واتساپ که این قابلیت را برای کاربرانش به ارمغان می آورد، چه تاریخی منتشر خواهد شد.

چنانچه نسخه نهایی ارائه شود ادمین گروه‌ها می‌توانند قابلیت حذف خودکار پیام‌ها را در گروه فعال سازند و ماندگاری پیام را روی ساعت، روز، هفته و ماه تنظیم نمایند.

به هر پیام‌رسانی اعتماد نکنید!

کارشناسان و محققان امنیتی به کاربران هشدار داده‌اند که تنها از پیام‌رسان‌های مجهز به قابلیت رمزنگاری پیشرفته برای ارسال پیام و سایر اطلاعات شخصی خود استفاده کنند.

به هر پیام‌رسانی اعتماد نکنید!

در سال‌های اخیر که حفاظت از حریم شخصی کاربران و امنیت سایبری در شبکه‌های اجتماعی و پیام‌رسان‌ها اهمیت بسیار بیشتری پیدا کرده است، بسیاری از کارشناسان و متخصصان فعال در شرکت امنیت سایبری کاسپرسکی به کاربران توصیه کرده‌اند که برای ارسال پیام‌های خصوصی، تصاویر و ویدیوهای شخصی به هر اپلیکیشنی که کار پیام‌رسان را انجام می‌دهد، اعتماد نکرده و تنها از پیام‌رسان‌های با قابلیت رمزنگاری پیشرفته (End-To-End Encryption) استفاده کنند.

بر اساس گزارش وب سایت رسمی kaspersky، با اینکه تقریبا تعداد زیادی از اپلیکیشن‌های پیام رسان مدرن و امروزی که از محبوبیت بالایی در میان کاربران جهان برخوردار شده‌اند، از قابلیت رمزنگاری پیشرفته (End-To-End Encryption) بهره می‌برند، اما هنوز هم تعداد قابل توجهی از پیام‌رسان‌ها به دلایل مختلف از این قابلیت امنیتی بی‌بهره مانده‌اند.

بهره‌مندی اپلیکیشن‌های پیام‌رسان از این قابلیت بدان معناست که هیچ نهادی قادر به ردگیری و مشاهده اطلاعات رد و بدل شده توسط کاربران و دسترسی به سرورها نخواهد بود و تقریبا این کار غیرممکن به نظر می‌رسد.

اما سایر اپلیکیشن‌ها در صورت عدم بهره مندی از این قابلیت، این امکان را برای اشخاص ثالث فراهم می کنند تا به اطلاعات کاربران دسترسی پیدا کرده و پیام، تصاویر و ویدیوهای رد و بدل شده توسط افراد را پیگیری کنند.

از جمله اپلیکیشن‌های معروفی که از قابلیت امنیتی رمزنگاری پیشرفته برخوردار است، می‌توان به واتس‌اپ و سیگنال اشاره کرد.

این در حالیست که برخی دیگر از اپلیکیشن‌های معروف همچون فیس بوک مسنجر، تلگرام و گوگل الو از این قابلیت بی بهره‌اند. البته کاربران به منظور عدم ثبت مکالمات خود در سرورهای پیام رسان های مذکور، قادر خواهند بود چت محرمانه (secret chat) را با دوستان خود آغاز کنند.

اپلیکیشن پیام‌رسان واتس اپ که یکی از محبوب‌ترین و پرطرفدارترین پیام‌رسان‌های جهان است، نیز از قابلیت رمزنگاری پیشرفته پشتیبانی می‌کند و از پروتکل‌های پیشرفته‌ای برای حفظ حریم شخصی کاربرانش برخوردار است.

این اپلیکیشن که برای تمامی سیستم‌های عامل اندروید، iOS و ویندوز قابل استفاده است، در سال ۲۰۱۶ میلادی لقب پرکاربردترین پیام رسان جهان را گرفت.

واتس اپ از آن جهت ضریب امنیت سایبری بالایی دارد که مکالمات و اطلاعات مبادله شده میان کاربران و مخاطبان به صورت کامل محافظت شده بوده و مکالمات و اطلاعات شخصی و خصوصی آن‌ها از سوی نهادهای دیگر قابل رصد و ردگیری نخواهد بود.

شرکت فیس‌بوک با در اختیار گرفتن و تصاحب شرکت واتس‌اپ در سال ۲۰۱۴، ۱۹ میلیارد دلار کسب کرد و از آن زمان تاکنون نیز با معرفی و افزودن قابلیت‌های جدید بدنبال جذب و حفظ طرفداران این پیام‌رسان محبوب بوده است .طبق تازه‌ترین آمار منتشر شده در ژانویه ۲۰۱۸، پیام‌رسان واتس اپ هم اکنون میزبان بالغ بر ۱ میلیارد کاربر در جهان است.

گوشی‌های همراه مقامات ۲۰ کشورهک شد

گوشی‌های همراه مقامات ۲۰ کشورهک شد

یک نرم افزار ساخته شده توسط شرکت اسرائیلی NSO Group برای جاسوسی از مقامات رسمی دست کم ۲۰ کشور از طریق اپلیکیشن واتس‌اپ استفاده شده است.

گوشی‌های همراه مقامات ۲۰ کشورهک شد

به گزارش خبرگزاری رویترز، مقامات دولتی کشورهای زیادی که با آمریکا در ارتباط هستند هدف نرم افزار هکری شدند که از طریق پیام‌های برنامه واتس‌اپ از تلفن‌های کاربران جاسوسی می‌کرد.

به گفته این خبرگزاری روز سه شنبه ۲۹ اکتبر واتس‌اپ شکایتی را علیه گروه اسرائیلی ان اس او که سازنده ابزارآلات هکری هست، تنظیم کرد.

این پیام رسان که متعلق به فیسبوک می‌باشد، تایید کرده است که گروه ان اس او بسترهای نرم افزاری هک رایانه‌ای این نرم افزار را ساخته و به فروش رسانده است.

براساس منابع رویترز نرم افزار ان اس او گروپ به هکرها اجازه داده است تا به اطلاعات ذخیره شده در تلفن‌های مقامات و نظامیان دسترسی پیدا کنند.

رویترز بدون اشاره به اسامی تمامی کشورهایی که این اتفاق برای آنها رخ داده است اعلام نکرد که چه کسی این نرم افزار را استفاده کرده است.

منابع رویترز همچنین تاکید کردند که برخی از اهداف در آمریکا، امارات متحده عربی، بحرین، مکزیک، پاکستان و هند بودند.

واتس‌اپ همچنین شرکت NSO Group را به هدف قرار دادن ۱۰۰ مدافع حقوق بشر، خبرنگار و اعضای جامعه مدنی در جهان متهم کرده است.

شرکت مذکور که در “هرتزلیا” در شمال تل آویو قرار دارد در ماه مه گذشته اعلام کرده بود که فناوری این شرکت از طریق واسطه مجوزها به دولت‌ها فروخته شده است تا علیه جنایت و تروریسم به کار گرفته شود.

شکایت واتس‌اپ از یک شرکت اسرائیلی به اتهام جاسوسی

شکایت واتس‌اپ از یک شرکت اسرائیلی به اتهام جاسوسی

شرکت پیام رسان «واتس اپ» از یک شرکت سایبری اسرائیلی به اتهام کمک به هک حدود هزار و ۴۰۰ تلفن همراه در سراسر جهان شکایت کرد.

شکایت واتس‌اپ از یک شرکت اسرائیلی به اتهام جاسوسی

پیام‌رسان «واتس‌اپ» دادخواستی را علیه یک شرکت سایبری اسرائیلی به اتهام کمک به دولت‌های چندین کشور برای دسترسی به اطلاعات خصوصی کاربران تهیه و تنظیم کرده است.

شبکه روسی «راشاتودی» در این خصوص گزارش کرد، این دادخواست جدید که روز گذشته در یکی از دادگاه‌های فدرال ارائه شد، شرکت توسعه فناوری «ان اس او گروپ» (NSO Group) را متهم می‌کند که اوایل سال جاری میلادی، ابزاری را به دولت‌های چندین کشور برای هک کردن اطلاعات مربوط به بیش از یکهزار و ۴۰۰ کاربر «واتس اپ» ارائه کرده است.

شرکت آمریکایی «واتس اپ» در بیانیه‌ای خواستار ممنوعیت دائمی دسترسی شرکت ان اس او به سامانه‌های رایانه‌ای واتس‌اپ و فیس بوک شده است.

در این بیانیه تأکید شده بود: «می‌بایست نظارت قانونی محکمی بر سلاح‌های سایبری همچون سلاحی وجود داشته باشد که در این حمله مورد استفاده قرار گرفته است تا اطمینان حاصل شود که این (سلاح‌ها) برای نقض حقوق فردی و آزادی که افراد سراسر جهان شایسته آن هستند، مورد استفاده قرار نمی‌گیرد».

طبق این گزارش، علیرغم آنکه در این دادخواست اشاره‌ای به کشور‌های مکزیک، بحرین و امارات عربی متحده نشده است، اما واتس اپ می‌گوید شرکت NSO، با دولت‌های سرکوبگر و سازمان‌های غیردموکراتیک در ۲۰ کشور همکاری داشته تا هک کردن اطلاعات کاربران واتس اپ در این کشور‌ها را تسهیل کند و از سرویس پیام ویدئویی واتس اپ برای دسترسی محرمانه به دستگاه‌های تلفن همراه سوء استفاده می‌کرده است.

با اینحال این شرکت اسرائیلی با «شدیدالحن‌ترین الفاظ ممکن»، این اتهامات را رد کرده و متعهد شده است که با این دادخواست ریاکارانه «با جدیت مقابله» کند.

در بیانیه این شرکت صهیونیستی آمده است: «تن‌ها هدف ان اس او، ارائه فناوری به نیرو‌های اطلاعاتی دولتی و سازمان‌های اجرایی برای کمک به آن‌ها در مبارزه با تروریسم و جرایم جدی است».

دسترسی هکرها به واتس اپ

دسترسی هکرها به واتس اپ

واتس‌اپ به‌تازگی یک حفره امنیتی را که هکرها می‌توانستند با کمک آن و با استفاده از یک فایل آلوده با فرمت GIF به گوشی کاربران دسترسی داشته باشند رفع کرده است.(دسترسی هکرها به واتس اپ)

هکرها با کمک این حفره امنیتی، کاربر را ترغیب به باز کردن یک فایل گیف آلوده می‌کرده‌اند که در گالری گوشی‌شان ظاهر می‌شد.

بعد از باز شدن این فایل، محتوای این پیام‌رسان برای هکر قابل استخراج بود و دسترسی به تاریخچه گفت‌وگوهای کاربر امکان‌پذیر می‌شد.

تاکید می شود که دستگاه‌های با سیستم‌عامل اندروید ۸.۱ و ۹، در معرض خطر این هک قرار داشته‌اند.

یک متخصص امنیت که اخیرا این آسیب‌پذیری را کشف کرده بود، آن را Awakened نامگذاری کرده و در مورد آن در یک پست وبلاگی نوشته است.

گفته می‌شود واتس‌اپ که از زیرمجموعه‌های شرکت فیسبوک است، ماه گذشته یک بسته به‌روزرسانی را برای رفع این مشکل آماده و ارایه کرده بود و احتمالا هیچ‌کس از طریق این هک مورد حمله قرار نگرفته است.

یکی از سخنگوهای واتس‌اپ در این رابطه به سی‌ان‌ان گفته است که «معتقدیم هیچ کاربری از طریق این حفره امنیتی دچار مشکل نشده است».

او افزوده است که «این شرکت همیشه مشغول بهبود قابلیت‌های امنیتی این پیام‌رسان است».

از آنجایی که واتس‌اپ یک و نیم میلیارد کاربر فعال دارد، همواره هدف حمله هکرها بوده است. در اواخر اردیبهشت امسال، یک باگ امنیتی در این اپلیکیشن کشف شد که به هکرها اجازه می‌داد با یک تماس صوتی در واتس‌اپ و فرستادن کد آلوده به تلفن قربانی، به اطلاعات خصوصی آن‌ها دست پیدا کند.

پس از کشف این باگ، این شرکت یک بسته امنیتی برای رفع آن آماده و برای کاربران فرستاد.

هک شدن واتس‌اَپ توسط هکرها

کمپانی چک پوینت با انتشار گزارشی ثابت کرد که می‌توان به‌راحتی متن چت‌ها را در گروه‌های واتس‌اَپ تغییر داد.

هک شدن واتس‌اَپ توسط هکرها

نقص امنیتی در پیام‌رسان متعلق به فیس‌بوک، اجازه می‌دهد تا هکرها بتوانند پیام‌های دروغین ساخته و در گروه‌های مختلف منتشر کنند، درحالی‌که متن پیام‌ها به نام افراد عضو گروه بوده و کسی نمی‌تواند صحت‌وسقم آن را تشخیص دهد.

محققان امنیتی می‌گویند پل واسط میان نسخه موبایل و وب اپلیکیشن واتس‌اَپ (از طریق QR)آسیب‌پذیر است و می‌توان پیام‌های ناخواسته را به نمایش گذاشت.

آن‌ها با دست‌کاری پیامGreat به «من در حال مرگ در بیمارستانم» متعلق به یکی از اعضاء باعث شدند تا دیگران پیام را جدی گرفته و واکنش نشان دهند.

آن‌ها حتی ویدئویی را در همین راستا منتشر کردند که نقص‌های امنیتی ادعاشده را ثابت می‌کند.

تغییر هویت فرستنده پیام با استفاده از ‘quote’ حتی اگر فرد عضو گروه نباشد، تغییر متن و محتوای چت دیگری و … برخی از باگ‌های بزرگ در واتس‌اَپ است که توسط این گروه امنیتی کشف‌شده است.

واتس‌اَپ با ملکیت فیس‌بوک مدعی است که با پروتکل E2E فقط فرستنده و گیرنده پیام را می‌بینند، درحالی‌که چنین نیست و به‌راحتی قابل هک شدن است.

کدهای QR روی نسخه موبایل و وب نفوذپذیر بوده و می‌توان آمار ترافیک و … را از روی آن استخراج کرد.

واتس‌اَپ ادعای مطرح‌شده توسط چک پوینت را قبول نکرده و می‌گوید آنچه نمایش داده‌شده، بخشی از طراحی اپلیکیشن است.

«رابرت پریچارد» محقق مستقل امنیتی می‌گوید قطعا باگ وجود دارد اما اظهارات چک پوینت گیج کننده است.