نقض حریم خصوصی کاربران در ناتینگ چت؛ شکست پروژه تنها بلافاصله پس‌از‌عرضه

باگذشت چند روز از عرضه ناتینگ چت مشخص شده که این پلتفرم حریم خصوصی کاربر را به خطر می‌اندازد، البته ناتینگ کماکان این مسئله را تکذیب می‌کند.

چند روز قبل کارل پی، مدیرعامل شرکت ناتینگ از برنامه پیام ناتینگ چت با قابلیت دربافت و ارسال پیام به iMessage آیفون رونمایی کرد. در زمان رونمایی از این پلتفرم به رمزگذاری سراسری اشاره شد، اما گزارش‌های جدید نشان می‌دهند خبری از رمزگذاری نیست و حریم خصوصی کاربران هنگام استفاده در خطر قرار می‌گیرد. علاوه‌بر آن دیروز خبر اتصال اپل به سیسم اندرویدی RCS طی هفته‌های آتی منتشر شد تا اشتیاق هواداران برای استفاده از این پلتفرم کمتر از یک هفته پس از عرضه از بین برود.

پلتفرم ناتینگ چت از معماری برنامه Sunbird بهره می‌برد. این برنامه که فقط برای ناتینگ فون ۲ عرضه شد، با iMessage اپل سازگار است. کاربران با نصب برنامه روی گوشی و وارد کردن اپل آی‌دی (Apple ID) می‌توانند از آن بهره‌مند شوند. درحقیقت با استفاده از سرور مجازی مک مینی، کاربر با سرور چت می‌کند و سرور هم به مخاطب کاربر متصل است تا ارتباط با یک سرور واسطه برقرار شود. این مسئله باعث می‌شود درصورت اتصال به سرور، امکان دسترسی به حریم خصوصی افراد وجود داشته باشد.

اکنون با پخش خبر عرضه ناتینگ چت، افراد و شرکت‌های مختلف به بررسی امنیت آن پرداختند. مثلا کیشان باگاریا، موسس Text.com با بررسی این برنامه گفت که این شرکت حتی گواهی SSL را دریافت نکرده و برای ارسال پیام‌های کاربران از پروتکل HTTP بهره می‌برد که ایمنی به‌مراتب ضعیف‌تری نسبت به HTTPS دارد. همچنین با بررسی محتوای منتشر شده در توییتر متوجه شدیم ناتینگ چت از فناوری برنامه رقیب دیگر یعنی Blue Bubbles نیز بهره می‌برد. این برنامه هم قابلیت ارتباط بین اندروید و iOS را فراهم می‌کند.

البته در واکنش به صحبت‌های منتشر شده، شرکت ناتینگ هم واکنش نشان داد. در بیانیه این شرکت آمده است: «اگرچه پروتکل HTTP مورد استفاده است، همه اطلاعات درون آن رمزگذاری شده و کلید رمزگشایی آن با پروتکل HTTPS منتقل می‌شود تا پیام‌ها در دسترس عموم قرار نگیرند و ایمنی آن‌ها حفظ شود. تمامی اطلاعات حیاتی مانند اپل آی‌دی و پیام‌ها در تمامی مواقع رمزگذاری شده هستند و فقط هنگام ارسال پیام اول برای برقراری ارتباط از برنامه به سرور مورد استفاده قرار می‌گیرند و پس از آن کانال ایمن استفاده می‌شود.»

همچنین در این بیانیه آمده است: «علاوه‌بر آن، شرکت Sunbird از ابتدا روی موضوع حریم خصوصی کاربر متمرکز بود و گواهی ISO27001 با شماره IA-2023-09-21-01 دریافت کرد. این گواهی بین‌المللی برای سیستم امنیت اطلاعات کاربران است که درحقیقت نشان‌دهنده تعهد آن‌ها به حریم خصوصی است».

مشخص است که ناتینگ از امنیت سرویس خود دفاع می‌کند، اما به‌نظر می‌سد ناتینگ چت هم مانند بیشتر سرویس‌های مشابه برای ارتباط بین اندروید و iOS حریم خصوصی کاربر را به‌خطر می‌اندازد. همچنین با اعلام پشتیبانی از RCS توسط اپل به‌نظر می‌رسد نیازی به استفاده از سیستم‌هایی که حریم خصوصی کاربر را به خطر می‌اندازند وجود ندارد و بنابراین ناتینگ چت تنها چند روز پس از معرفی، یک پروژه شکست خورده به‌نظر می‌رسد.

نظر شما چیست؟ شکست ناتینگ چت چه تاثیری در آینده این پلتفرم دارد؟ نظرات خود را با ما به اشتراک بگذارید.

اخبار مرتبط:

• اپل در برابر اتحادیه اروپا تسلیم شد؛ اپ استور‌های سوم شخص به آیفون می‌آیند
• همکاری گوگل و اپراتورها برای وادار کردن iMessage به‌پیروی از قانون بازارهای دیجیتال؛ درگیری دوباره اپل با اتحادیه اروپا