WhatsApp dünyada ən çox istifadə olunan mesajlaşma tətbiqlərindən biridir və “uçdan-uça şifrələmə” sistemi ilə tanınır. Bu sistemə görə mesajlar göndərildiyi andan etibarən şifrələnir və yalnız göndərənlə qəbul edən cihazda açılır. Nəzəri olaraq bu o deməkdir ki, nə WhatsApp, nə də üçüncü tərəflər mesajın məzmununu birbaşa oxuya bilmir.
Lakin real həyatda təhlükəsizlik yalnız şifrələmə ilə bitmir. Yazışmaların izlənilməsi adətən şifrələmənin qırılması ilə yox, cihazlara giriş, ehtiyat nüsxələr, istifadəçi səhvləri və hüquqi mexanizmlər vasitəsilə baş verir.
SİA mövzu ilə bağlı araşdırma edib.
Ucdan-uca şifrələmə nəyi qoruyur və nəyi qorumur?
WhatsApp mesajları ötürülmə zamanı tam şifrələnir və bu, mesajın internet üzərindən “oxunmasını” demək olar ki, mümkünsüz edir. Yəni mesaj serverdən keçsə də, məzmun görünmür.
Amma bu qoruma yalnız “yolda olan mesaj” üçündür. Mesaj telefonun özündə açıldıqdan sonra artıq texniki və ya fiziki giriş varsa, onu görmək mümkündür. Bu, çox vacib fərqdir: WhatsApp mesajı qoruyur, amma telefonun özünü yox.
Telefonun ələ keçirilməsi və cihaz səviyyəsində giriş
Ən real izlənmə halları cihazın özünə girişlə bağlıdır. Əgər bir şəxs telefonunuza fiziki və ya uzaqdan giriş əldə edirsə, WhatsApp yazışmaları artıq qorunmur.
Bu vəziyyətlərdə izləmə mümkündür:
Telefon kilidi zəif olduqda və ya ümumiyyətlə yoxdursa, tətbiqə birbaşa daxil olub bütün yazışmaları oxumaq olar. Eyni zamanda bildirişlərin kilid ekranında görünməsi də mesajların bir hissəsini açıq şəkildə göstərir.
Burada problem WhatsApp-ın təhlükəsizliyi deyil, cihazın ümumi müdafiə səviyyəsidir.
Bağlı cihazlar və WhatsApp Web vasitəsilə izləmə
WhatsApp eyni hesabı bir neçə cihazda işlətməyə imkan verir. Bu funksiya rahatlıq yaratsa da, düzgün nəzarət edilmədikdə ciddi risk yaradır.
Əgər hesab WhatsApp Web və ya masaüstü versiyaya qoşulubsa, həmin cihazda bütün mesajlar real vaxtda görünə bilər. İstifadəçi bunu çox vaxt fərq etmir, çünki bu bağlantı gizli şəkildə aktiv qala bilir.
Bu tip izləmə halları adətən:
- ictimai kompüterlərdən çıxış etməmək
- yad cihazlarda hesabı açıq saxlamaq
- “bağlı cihazları” yoxlamamaq
- kimi sadə səhvlərdən yaranır.
Casus proqramlar (spyware) ilə gizli izləmə
Ən təhlükəli ssenarilərdən biri zərərli proqramlardır. Bu proqramlar telefona gizli şəkildə daxil olaraq WhatsApp daxil olmaqla bütün fəaliyyətləri izləyə bilir.
Bu halda şifrələmə artıq əhəmiyyətini itirir, çünki mesaj internetdə yox, birbaşa istifadəçinin cihazında oxunur. Belə proqramlar:
- yazılan mesajları ələ keçirə
- ekran görüntüsü çəkə
- klaviatura ilə yazılanları oxuya hətta kamera və mikrofona giriş əldə edə bilər
Bu tip hücumlar çox vaxt saxta linklər, qeyri-rəsmi tətbiqlər və ya aldadıcı mesajlar vasitəsilə həyata keçirilir.
Ehtiyat nüsxələr (cloud backup) üzərindən giriş
WhatsApp yazışmalarının çoxu Google Drive və ya iCloud kimi bulud xidmətlərində saxlanılır. Əgər bu hesablar zəif qorunubsa, yazışmalar oradan əldə oluna bilər.
Bu halda izləmə WhatsApp-ın özündən yox, bulud hesabının sındırılmasından sonra baş verir. Xüsusilə iki mərhələli təsdiq aktiv deyilsə və şifrə sadədirsə, risk daha da artır.
SIM kart dəyişdirilməsi və hesabın ələ keçirilməsi
“SIM swap” adlanan üsulda hücumçu mobil operator vasitəsilə nömrəni özünə köçürür. Daha sonra WhatsApp aktivləşdirilir və hesab tam şəkildə ələ keçirilir.
Bu zaman:
- köhnə cihazdan hesab çıxır
- yeni cihazda bütün yazışmalar açılır
- istifadəçi öz hesabına giriş itirir
Bu üsul sosial mühəndislik və operator zəifliklərinin birləşməsindən yaranır.
Hüquqi izləmə və rəsmi orqanların müdaxiləsi
Bəzi hallarda dövlət orqanları məhkəmə qərarı ilə WhatsApp məlumatlarına giriş tələb edə bilər. Burada əsasən mesajların məzmunu yox, ehtiyat nüsxələr, hesab məlumatları və əlaqə qeydləri araşdırılır.
Ümumilikdə, uçdan-uça şifrələmə səbəbindən mesajları “canlı şəkildə oxumaq” çox məhdud hallarda mümkündür və adətən bu, birbaşa tətbiq səviyyəsində deyil, cihaz və ya ehtiyat sistemlər vasitəsilə olur.
Sosial mühəndislik və insan faktoru
Ən çox rast gəlinən zəiflik texnologiyada deyil, insandadır. İstifadəçilər bəzən:
təsdiq kodlarını başqalarına göndərir
saxta “WhatsApp dəstəyi” mesajlarına inanır
şübhəli linklərə daxil olur və bunun nəticəsində öz hesablarını könüllü şəkildə təhlükəyə açmış olurlar.
Meta məlumatlar və dolayı izləmə
Mesajların məzmunu oxunmasa da, bəzi məlumatlar görünə bilər. Məsələn:
kim kimə yazır
nə vaxt yazır nə qədər tez-tez əlaqə saxlanılır
Bu məlumatlar “metadata” adlanır və rabitə nümunələrini ortaya çıxara bilir.
Bu da göstərir ki, tam anonimlik və görünməzlik real həyatda çox çətindir.
WhatsApp yazışmalarının izlənilməsi adətən birbaşa şifrələmənin pozulması ilə yox, dolayı yollarla baş verir. Ən real risklər telefonun ələ keçirilməsi, bağlı cihazlar, casus proqramlar, bulud ehtiyat nüsxələri və insan səhvləridir.
Yəni WhatsApp özü güclü qoruma təmin etsə də, təhlükəsizliyin əsas hissəsi istifadəçinin öz davranışından asılıdır. Düzgün qorunmayan cihaz və zəif təhlükəsizlik vərdişləri olduqda, yazışmalar tamamilə təhlükəsiz sayılmır.
Bütün xəbərlər Facebook səhifəmizdə
USD
EUR
GBP
RUB