پاول دورف، خالق اپلیکیشن پیام‌رسان تلگرام، اخیراً توجه را به یک نگرانی حریم خصوصی اضافی در مورد این برنامه جلب کرده است. به گفته دورف، نوتیفیکیشن‌های فشاری (Push Notifications) می‌توانند یک نقطه ضعف بالقوه باشند که منجر به افشای داده‌ها حتی پس از حذف پیام‌ها می‌شوند.

بسیاری در حال بحث در مورد این موضوع هستند و برخی شروع به تعجب کرده‌اند که برنامه‌های پیام‌رسان محبوب تا چه حد از دسترسی یا افشای غیرمجاز در امان هستند و آیا ویژگی‌های راحتی این برنامه‌ها به خطر از دست دادن محرمانگی از طریق دسترسی غیرمجاز به واسطه همین ویژگی‌های راحتی کمک می‌کنند.

چگونه نوتیفیکیشن‌های فشاری به یک ریسک حریم خصوصی تبدیل می‌شوند

نوتیفیکیشن‌های فشاری برای سهولت و کارایی ایجاد شده‌اند. با نمایش پیش‌نمایشی از پیام‌های ورودی در صفحه قفل یا مرکز نوتیفیکیشن یک دستگاه، نوتیفیکیشن‌های فشاری به کاربران این امکان را می‌دهند که محتوا را بدون نیاز به باز کردن برنامه مشاهده کنند.

با این حال، راحتی می‌تواند منجر به مشکلات ظریف اما بالقوه جدی شود.

به عنوان مثال، هنگامی که یک نوتیفیکیشن فشاری ارسال می‌شود:

یک کپی از نوتیفیکیشن اغلب در سیستم نوتیفیکیشن دستگاه ذخیره می‌شود.

تمام کپی‌ها روی دستگاه نگهداری خواهند شد، صرف نظر از اینکه برنامه هنوز در دسترس باشد یا خیر.

حتی اگر نوتیفیکیشن حذف شود، ممکن است قطعاتی از آن در داخل سیستم عامل دستگاه باقی بماند.

دورف ادعا می‌کند که وجود یک حضور پایدار از داده‌ها به مکاتبات کاربران اجازه می‌دهد تا مدت‌ها پس از اینکه فکر می‌کنند قابل بازیابی نیستند، از طریق روش‌هایی غیر از کانال‌های ارتباطی مستقیم، بازیابی شوند.

پرونده اف‌بی‌آی زنگ خطر را به صدا در می‌آورد

به گفته دورف، گزارشی از 404 مدیا به این نکته اشاره دارد که اف‌بی‌آی پیام‌های حذف شده سیگنال را از یک کاربر بازیابی کرده است.

نکته فاش شده در این پرونده این است که آن‌ها پیام‌ها را نه با شکستن رمزنگاری سیگنال، بلکه با دسترسی به لاگ‌های نوتیفیکیشن ذخیره شده در آیفون کاربر که در آنجا پیش‌نمایش پیام‌ها یافت شده بود، بازیابی کردند. به این ترتیب، آن داده‌ها از دسترس رمزنگاری سرتاسری سیگنال خارج بودند زیرا داده‌ها خارج از برنامه سیگنال ذخیره شده بودند و در سطح سیستم عامل در معرض سرقت احتمالی قرار داشتند.

این افشاگری یک حقیقت ناخوشایند را برجسته می‌کند:

حتی امن‌ترین برنامه‌های پیام‌رسان نیز می‌توانند توسط سیستم‌هایی که روی آن‌ها اجرا می‌شوند، تضعیف شوند.

چرا خاموش کردن پیش‌نمایش‌ها کافی نیست

بسیاری از کاربران متمرکز بر حریم خصوصی، پیش‌نمایش‌های نوتیفیکیشن را غیرفعال می‌کنند، با این باور که این کار به آن‌ها سطح معینی از حریم خصوصی در برابر شنیدن مکالماتشان توسط دیگران می‌دهد که بر اساس پاسخ دورف، این یک فرض نادرست است.

او در ادامه می‌گوید:

شخصی که با او صحبت می‌کنید ممکن است نوتیفیکیشن‌هایش روشن باشد

شخص دیگر بالقوه می‌تواند نوعی سابقه از پیام‌های ارسالی بین هر دو طرف را با ذخیره محتوا در یک فایل جداگانه نگه دارد

پیام‌های شخصی شما همچنان از طریق لاگ نوتیفیکیشن دوستتان در دسترس او خواهد بود، اما در لاگ نوتیفیکیشن شما نخواهد بود

این بدان معناست که یک ریسک مشترک بین هر دو نفر درگیر در یک مکالمه وجود دارد، که در آن هر دو نفر از اشتباه یک نفر در معرض خطر هستند.

رمزنگاری در برابر افشا در سطح سیستم

استاندارد طلایی ارتباط امن از طریق رمزنگاری سرتاسری به طور گسترده تبلیغ می‌شود. سیگنال و تلگرام هر دو خود را به عنوان ارائه‌دهنده امنیت پیام از طریق رمزنگاری سرتاسری در سطح پروتکل معرفی می‌کنند. هشدار دورف محدودیت‌های قابل توجهی را در این زمینه آشکار می‌کند.

رمزنگاری برای تأمین امنیت موارد زیر در نظر گرفته شده است:

داده‌هایی که در حال انتقال بین کاربران هستند، و

داده‌هایی که در محیط امن برنامه قرار دارند.

با این حال، رمزنگاری سرتاسری امنیت را برای موارد زیر فراهم نمی‌کند:

داده‌هایی که در سیستم‌های نوتیفیکیشن دستگاه‌های کاربران گنجانده شده‌اند؛

داده‌هایی که در سیستم عامل کاربر کش (Cache) شده‌اند؛

داده‌هایی که توسط سیستم عامل کاربر ثبت (Log) شده‌اند؛

بنابراین، امنیت می‌تواند در حاشیه یا پیرامون شکست بخورد، نه در مرکز.

پیامدها برای کاربران متمرکز بر حریم خصوصی

بیانیه پاول دورف نشان می‌دهد که افرادی که از برنامه‌های چت به عنوان ابزاری برای مکالمات شخصی استفاده می‌کنند، ممکن است بخواهند در مورد اعتبار ایده‌های خود درباره این برنامه‌های چت تجدید نظر کنند.

1) امنیت در سطح سیستم عامل از همه مهم‌تر است

سیستم عامل (OS) دستگاه موبایل شما عمدتاً تعیین می‌کند که چه مقدار داده افشا خواهد شد؛ همه برنامه‌ها، از جمله آن‌هایی که امن یا غیرقابل نفوذ تلقی می‌شوند، همچنان تابع نحوه عملکرد سیستم عامل در هنگام مدیریت نوتیفیکیشن‌ها خواهند بود.

2) حریم خصوصی یک مسئولیت مشترک است

حریم خصوصی کلی شما تابع نهادهای خارج از تنظیمات حریم خصوصی خودتان است؛ اقدامات افرادی که با آن‌ها پیام می‌دهید نیز می‌تواند تأثیر منفی بر امنیت شما داشته باشد.

3) بازگشت به نکته شماره 1؛ راحتی با خطر افشا همراه است.

ویژگی‌هایی مانند پیش‌نمایش فوری یا پاسخ با یک کلیک، راحتی استفاده را به همراه دارند و می‌توانند شما را بالقوه در معرض خطر قرار دهند.

کاربران برای کاهش خطر چه می‌توانند بکنند

کاربران می‌توانند برای کاهش قرار گرفتن در معرض خطرات اقداماتی انجام دهند، اگرچه هیچ راه‌حل کاملی وجود ندارد:

پیش‌نمایش نوتیفیکیشن‌ها را در هر دستگاهی غیرفعال کنید.

از برنامه‌هایی استفاده کنید که نمایش محتوا در نوتیفیکیشن‌ها را مسدود می‌کنند.

اطلاعات بسیار خصوصی را با استفاده از برنامه‌های پیام‌رسان استاندارد به اشتراک نگذارید.

در صورت امکان، به طور مکرر تاریخچه نوتیفیکیشن‌ها را حذف کنید.

از دستگاه‌های به‌روزرسانی شده با جدیدترین وصله‌ها یا به‌روزرسانی‌ها برای جلوگیری از هرگونه آسیب‌پذیری امنیتی استفاده کنید.

در حالی که میزان خطر مرتبط با هشدار دورف کاهش یافته است، اما به این معنی نیست که هیچ خطری وجود ندارد.

یک زنگ بیدارباش گسترده‌تر برای برنامه‌های پیام‌رسان

فراتر از یک پلتفرم منفرد، این موضوع همچنین بازتاب‌دهنده یک مشکل ساختاری عمیق‌تر در ارتباطات دیجیتال مدرن است.

امنیت کل سیستم توسط ضعیف‌ترین لایه آن سیستم تعریف خواهد شد.

حتی اگر شرکت‌هایی مانند پلتفرم‌های پیام‌رسان منابع زیادی را صرف رمزنگاری کنند، اگر سیستم‌های عامل همچنان نوتیفیکیشن‌هایی از پیام‌های رمزنگاری نشده ارسال کنند، آنگاه کل مدل حریم خصوصی برای پیام‌رسانی کاملاً ضعیف می‌شود.

برای توسعه‌دهندگان، این موضوع سؤالات بیشتری را نیز مطرح می‌کند:

آیا کانال‌های نوتیفیکیشن باید به گونه‌ای بازطراحی شوند که میزان داده‌های خصوصی ارسال شده از طریق آن‌ها به طور قابل توجهی کاهش یابد؟ ​

آیا نوتیفیکیشن‌های رمزنگاری شده استاندارد نوتیفیکیشن‌ها خواهند بود؟ ​

میزان کنترل مناسبی که یک برنامه باید بر رفتار در سطح سیستم داشته باشد چقدر است؟ ​

نتیجه‌گیری

هشدار پاول دورف در مورد نوتیفیکیشن‌های فشاری نمونه‌ای از نقاط کور است که هنوز در رابطه با حریم خصوصی در اینترنت وجود دارد. در بسیاری از شرایط، کاربران بر رمزنگاری داده‌های خود و اطمینان از امنیت کافی برنامه‌هایشان تمرکز می‌کنند؛ با این حال، آن ویژگی‌های کوچک و روزمره که برای راحتی طراحی شده‌اند، ممکن است بزرگترین منطقه آسیب‌پذیری باشند.

پیام روشن است – حذف یک پیام در واقع به معنای حذف کامل آن پیام نیست.

برنامه‌های پیام‌رسان همچنان در حال رشد و انطباق با نیازهای کاربران و همچنین آگاهی فزاینده کاربران از مسائل حریم خصوصی هستند. این امر مستلزم آن است که هم توسعه‌دهندگان و هم کاربران نگاهی تازه به نحوه مدیریت داده‌های شخصی فراتر از پنجره پیام‌رسانی داشته باشند. برای ارائه واقعی حریم خصوصی در دنیایی که همه چیز به هم متصل است و نوتیفیکیشن‌ها می‌توانند اطلاعات را فاش کنند؛ یک رویکرد جامع و سیستمی مورد نیاز خواهد بود.