كيف يمكن لمهاجم الاطلاع على رسائلك على ” واتس آب ” و كيف تؤمن محادثاتك ؟
أصيب مستخدمو تطبيق “#واتس_آب” للمراسلة بنوبة من الذعر بعد انتشار تقرير يزعم أن الخدمة لديها “مدخل خلفي” يسمح باعتراض رسائل المحادثات.
ولكن مسؤولو “واتساب” وخبراء التشفير قالوا إن المزاعم غير صحيحة وإن الناس بإمكانها الاستمرار في استخدام التطبيق مع العلم بأن رسائلهم آمنة ، وذكر تقرير صادر عن “الغارديان” أن “الباب الخلفي الأمني” قد يسمح لـ”واتساب” أو المتطفلين الحكوميين باعتراض الرسائل.
لكن الباحث الأمني الذي استشهدت به “الغارديان” في تقريرها، وصف ذلك بأنه “نقطة ضعف” وليس “مدخلاً خلفياً”، وفي تدوينة على الانترنت في أبريل/ نيسان الماضي، شرح توبياس بويلتر، كيف يمكن للهيكل الأمني لـ”واتساب” أن يسمح لشخص باعتراض الرسائل من خلال التظاهر بأنه المتلقي.
وفي الواقع، هذا “الضعف” هو اختيار مصممي “واتساب” لكي تتدفق المراسلات دون انقطاع.
ويُشفّر “واتساب” الرسائل على الأجهزة لذلك عندما يتم إرسال رسالة إلى مستلم حصل للتو على هاتف جديد أو لم يُحمّل التطبيق بعد على هاتفه، “تحوم” الرسالة نوعاً ما في “الأعراف (المكان الذي يُقال إنه بين الجنة والجحيم)، وتُحفظ على هاتف المُرسل حتى يتم تنشيط الجهاز المستلم ويتم تسليم الرسالة.
يمكن لمهاجم نظرياً اعتراض الرسائل المحفوظة عبر العمل عن طريق “فيسبوك” الذي يمتلك “واتساب”، ليغير المتلقي للرسالة أو التظاهر بأنه هو الشخص المعني بالرسالة عبر تسجيل جهاز جديد برقم هاتف المستلم الأصلي.
ويُمكنك تشغيل إعداد على “واتساب” من شأنه أن ينبهك عندما يُغيّر صديقك هاتفه بعد تسليم الرسالة وفقاً لشبكة سي ان ان ، ويجب عليك أن تسأل صديقك شخصياً أو من خلال قناة مختلفة للتأكد من أنه غيّر بالفعل جهازه إذا كنت قلقاً بشأن أمن رسائلك.
ورغم أنه ليس “باباً خلفياً” إلا أن “نقطة الضعف” هذه تُسلط الضوء على قضية يناقشها مجتمع التشفير: ماذا يجب أن تفعل تطبيقات التواصل المشفرة عند تبديل شخص لهاتفه؟ وقررت شركة “آبل” بالتعاون مع “واتساب” بإبقاء المحادثة مستمرة، فيما لن يبعث تطبيق “سيغنال”، وهو تطبيق للمراسلة المشفرة أيضاً، رسالتك، وسيُخطرك أن جهاز المستلم تغير.
وحول قضية احتمال تجسس الجهات الحكومية على المراسلات الشخصية، قال متحدث باسم “واتساب” إن التطبيق لا يعطي الحكومات “مدخلاً خلفياً، وإن الشركة ستحارب أي طلب حكومي لتأسيس مثل هذا “الباب الخلفي.”
وأضاف المتحدث: “قرار التصميم المُشار إليه في تقرير الغارديان يحول دون ضياع ملايين الرسائل، ويقدم واتساب للناس إخطارات أمنية لتنبيههم حول المخاطر الأمنية المحتملة.”[ads3]