AIO APEX
Privacy & Data

سیگنال در مقابل واتساپ در ۲۰۲۶: رمزگذاری یکسان، تفاوت در همه چیز دیگر

اشتراک‌گذاری:
سیگنال در مقابل واتساپ در ۲۰۲۶: رمزگذاری یکسان، تفاوت در همه چیز دیگر

رایج‌ترین تصور نادرست درباره سیگنال و واتساپ این است که واتساپ «واقعاً رمزگذاری نشده است». اینطور نیست. واتساپ از سال ۲۰۱۶ از پروتکل Signal – همان استاندارد رمزگذاری سرتاسری متن‌باز که توسط بنیان‌گذاران سیگنال توسعه یافته – استفاده می‌کند. هر پیام، تماس و فایلی که از طریق واتساپ ارسال می‌شود در حین انتقال با همان مبانی رمزنگاری سیگنال رمزگذاری می‌شود.

تمایز بین این دو برنامه در این نیست که آیا پیام‌های شما در حین انتقال رمزگذاری می‌شوند یا خیر. بلکه در این است که چه داده‌هایی پیرامون آن پیام‌ها جمع‌آوری می‌شود، چه کسی به آنها دسترسی دارد، و رابطه شرکت با تبلیغ‌دهندگان و نیروهای انتظامی چگونه است. این تمایزها قابل توجه هستند و ارزش درک دقیق دارند.

کارهایی که هر دو برنامه به یک شکل انجام می‌دهند

رمزگذاری سرتاسری محتوای پیام، تماس‌های صوتی، تماس‌های تصویری و انتقال فایل از نظر عملکردی بین سیگنال و واتساپ معادل است. هر دو از الگوریتم Double Ratchet پروتکل Signal استفاده می‌کنند که محرمانگی رو به جلو (هر پیام با یک کلید منحصربه‌فرد رمزگذاری می‌شود؛ به خطر افتادن یک کلید، پیام‌های گذشته را به خطر نمی‌اندازد) و بازیابی پس از شکست (رمزگذاری پس از قطع جلسه خود را ترمیم می‌کند) را فراهم می‌کند.

هیچ‌کدام از شرکت‌ها – در پیکربندی استاندارد – نمی‌توانند محتوای پیام‌های شما را بخوانند. درخواست‌های نیروهای انتظامی برای محتوای پیام از سیگنال یا واتساپ نتیجه یکسانی دارد: شرکت نمی‌تواند عمل کند زیرا متن ساده را در اختیار ندارد.

مسئله فراداده

اینجا جایی است که مسیرها به طور قابل توجهی از هم جدا می‌شوند. فراداده – اینکه چه کسی با چه کسی، چه زمانی، چند وقت یکبار و از کجا ارتباط برقرار می‌کند – توسط پروتکل Signal رمزگذاری نمی‌شود. این یک محصول جانبی از مسیریابی پیام‌ها از طریق زیرساخت سرور است.

سیگنال به گونه‌ای طراحی شده است که جمع‌آوری فراداده را به عنوان یک هدف طراحی به حداقل برساند. معماری سرور سیگنال از sealed sender (سرور نمی‌داند چه کسی برای چه کسی پیام فرستاده، فقط می‌داند که پیامی به یک گیرنده خاص تحویل داده شده)، private contact discovery (سیگنال می‌فهمد آیا مخاطبان شما در سیگنال هستند بدون اینکه لیست مخاطبان شما را ببیند)، و private groups (سرور سیگنال از عضویت یا محتوای چت‌های گروهی مطلع نیست) استفاده می‌کند. هنگامی که نیروهای انتظامی فدرال آمریکا از سیگنال احضاریه قضایی خواسته‌اند، این شرکت توانسته است تنها موارد زیر را ارائه دهد: تاریخ ایجاد حساب و تاریخ آخرین اتصال. این مجموع اطلاعاتی است که سیگنال ذخیره می‌کند.

واتساپ به طور قابل توجهی فراداده بیشتری جمع‌آوری می‌کند. خط مشی حریم خصوصی واتساپ جمع‌آوری موارد زیر را افشا می‌کند: لیست مخاطبان، تصاویر پروفایل، اطلاعات وضعیت، عضویت در گروه، شناسه‌های دستگاه، آدرس‌های IP، موقعیت تقریبی، تعداد دفعات استفاده، وضعیت باتری و موارد دیگر. این داده‌ها با خانواده شرکت‌های Meta (فیسبوک، اینستاگرام) برای اهداف تبلیغاتی به اشتراک گذاشته می‌شود. همچنین مشمول سیاست‌های نگهداری داده‌های Meta و چارچوب‌های دسترسی نیروهای انتظامی است.

یک پرونده دادگاه فدرال آمریکا در سال ۲۰۲۱ که در سال ۲۰۲۳ عمومی شد نشان داد که درخواست‌های قانونی FBI از واتساپ می‌تواند موارد زیر را به دست دهد: شماره تلفن مبدأ و مقصد برای یک حساب مشخص، تاریخ و زمان هر پیام، و شماره تلفن حسابی که پیام را فرستاده یا دریافت کرده است. محتوای پیام همچنان غیرقابل دسترسی است – اما گراف اجتماعی، الگوهای زمانی و تعداد دفعات ارتباط در دسترس هستند.

پشتیبان‌گیری: تفاوت حیاتی که بیشتر کاربران از دست می‌دهند

تضمین رمزگذاری برای پیام‌های در حال انتقال اعمال می‌شود. آنچه برای پیام‌های در حال سکون – به طور خاص در پشتیبان‌گیری‌های ابری – اتفاق می‌افتد، از نظر تاریخی یک تفاوت عملی عمده بین این دو برنامه بوده است.

رفتار پیش‌فرض پشتیبان‌گیری واتساپ، پشتیبان‌گیری‌های رمزگذاری‌شده را در Google Drive (اندروید) یا iCloud (آی‌اواس) ذخیره می‌کند. تا سال ۲۰۲۱، این پشتیبان‌گیری‌ها رمزگذاری سرتاسری نداشتند: گوگل و اپل از نظر تئوری می‌توانستند به آنها دسترسی داشته باشند و نیروهای انتظامی می‌توانستند از طریق ارائه‌دهندگان ابری آنها را درخواست کنند. واتساپ در سال ۲۰۲۱ پشتیبان‌گیری‌های رمزگذاری‌شده سرتاسری اختیاری را معرفی کرد، اما این ویژگی نیازمند ورود کاربران و مدیریت یک کلید رمزگذاری است. از سال ۲۰۲۶، پشتیبان‌گیری‌های رمزگذاری‌شده سرتاسری در نصب‌های جدید واتساپ پیش‌فرض هستند – یک بهبود قابل توجه – اما کاربرانی که سال‌ها در این پلتفرم بوده‌اند ممکن است پیکربندی‌های پشتیبان‌گیری قدیمی داشته باشند که کاملاً رمزگذاری نشده‌اند.

سیگنال پیام‌ها را به سرویس‌های ابری شخص ثالث پشتیبان‌گیری نمی‌کند. پشتیبان‌گیری‌های محلی دستگاه در آی‌اواس اگر از طریق تنظیمات سیگنال انجام شوند از پشتیبان‌گیری سیستمی مستثنی می‌شوند. کاربرانی که می‌خواهند تاریخچه چت را به دستگاه جدید منتقل کنند باید این کار را مستقیماً از طریق ویژگی انتقال دستگاه به دستگاه سیگنال انجام دهند که داده را در طول فرآیند تحت کنترل کاربر نگه می‌دارد.

مدل کسب‌وکار و پیامدهای آن

سیگنال یک سازمان غیرانتفاعی 501(c)(3) است که از طریق کمک‌های مالی و اعتبارات تأمین می‌شود. فناوری آن کاملاً Open Source است، توسط جامعه امنیتی ممیزی می‌شود و مدل کسب‌وکار آن هیچ مؤلفه تبلیغاتی ندارد. هیچ انگیزه تجاری برای جمع‌آوری داده‌های فراتر از آنچه از نظر عملیاتی ضروری است وجود ندارد.

واتساپ زیرمجموعه‌ای از Meta است که تقریباً تمام درآمد خود را از تبلیغات هدفمند به دست می‌آورد. خود واتساپ در حال حاضر در داخل چت‌ها تبلیغات اجرا نمی‌کند، اما به عنوان یک منبع داده برای پروفایل‌های تبلیغاتی Meta عمل می‌کند. Meta در مورد برنامه‌های خود برای گسترش درآمدزایی WhatsApp for Business و در طول زمان، نمایش تبلیغات در داخل اکوسیستم ابزارهای Business صریح بوده است.

تفاوت مدل کسب‌وکار مهم است زیرا شکل می‌دهد که هر شرکت در طول زمان چه انگیزه‌ای برای انجام کار با داده‌های کاربران دارد. ساختار انگیزه سیگنال با حریم خصوصی کاربر همسو است. انگیزه Meta با به حداکثر رساندن ارزش اطلاعاتی پایگاه کاربران خود برای اهداف تبلیغاتی و سکویی همسو است.

قابلیت همکاری و قانون بازارهای دیجیتال اتحادیه اروپا

قانون بازارهای دیجیتال اتحادیه اروپا، که Meta را در سال ۲۰۲۳ به عنوان یک دروازه‌بان تعیین کرد، واتساپ را ملزم کرد تا تا مارس ۲۰۲۴ زیرساخت پیام‌رسانی خود را برای درخواست‌های قابلیت همکاری از ارائه‌دهندگان پیام‌رسان شخص ثالث باز کند. سیگنال یکی از برنامه‌هایی است که می‌تواند تحت این چارچوب درخواست قابلیت همکاری با واتساپ کند.

چالش فنی قابل توجه است: هرگونه قابلیت همکاری که مرز سیگنال/واتساپ را رد کند شامل اشتراک‌گذاری فراداده بین زیرساخت دو سیستم می‌شود که برخی از ویژگی‌های به حداقل‌رسانی فراداده سیگنال را به خطر می‌اندازد. سیگنال در مورد شرایط قابلیت همکاری محتاط بوده است، به طور خاص نگران افشای فراداده در مسیریابی پیام‌های بین پلتفرمی است. از اواسط سال ۲۰۲۶، قابلیت همکاری محدود عملیاتی است اما سیگنال به طور تهاجمی پیام‌رسانی بین پلتفرمی را ترویج نکرده است، تا حدی به همین دلیل.

انتخاب عملی

برای کاربرانی که نگرانی اصلی آنها محرمانگی محتوای پیام است، هر دو برنامه در پیکربندی استاندارد محافظت کافی فراهم می‌کنند. اگر مدل تهدید شما یک عامل مجرمانه است که پیام‌های در حال انتقال را رهگیری می‌کند، یا یک فرد داخلی شرکت که مکالمات شما را می‌خواند، هر دو برنامه مناسب هستند.

اگر نگرانی شما فراداده است – گراف اجتماعی شما، الگوهای ارتباطی شما، لیست مخاطبان شما که برای ساختن یک پروفایل تبلیغاتی استفاده می‌شود یا در اختیار نیروهای انتظامی قرار می‌گیرد – سیگنال انتخاب قوی‌تری است. اگر نگرانی شما به طور خاص امنیت پشتیبان‌گیری است، مطمئن شوید که پشتیبان‌گیری‌های رمزگذاری‌شده سرتاسری واتساپ فعال هستند و کلید رمزگذاری خود را به طور امن پشتیبان‌گیری کرده‌اید.

واقعیت اثر شبکه این است که واتساپ تقریباً ۳ میلیارد کاربر فعال ماهانه دارد و سیگنال تقریباً ۸۰ میلیون. برای اکثر افراد، ویژگی‌های حریم خصوصی سیگنال با مشکل عملی اینکه اکثر افرادی که می‌خواهند با آنها پیام دهند در آن نیستند، خنثی می‌شود. این شکاف شبکه در سال‌های پس از مطرح شدن مزایای حریم خصوصی سیگنال به طور مادی بسته نشده است، که نشان می‌دهد برای اکثریت کاربران تمایز فراداده یا برجسته نیست یا ارزش زحمت جابجایی را ندارد.

privacysecuritysignalwhatsappencrypted-messaginge2eemetadatamessaging-app
اشتراک‌گذاری:
سیگنال در مقابل واتساپ در ۲۰۲۶: رمزگذاری یکسان، تفاوت در همه چیز دیگر | AIO APEX