مقالات و شروح
تهديدات أمنية يجب أن يعرفها مستخدمين واتساب

تهديدات أمنية يجب أن يعرفها مستخدمين واتساب

في : القراءات : 1404
منذ أن تم استحواذ شركة الواتساب من قبل فيسبوك في عام 2014 وهي مستمرة بالنمو والتوسع، هذا ويضم التطبيق الآن أكثر من مليار مستخدم يرسلون أكثر من 30 مليار رسالة يومياً .
تهديدات أمنية يجب أن يعرفها مستخدمين واتساب
قامت واتساب بتحديث سياساتها الأمنية على مدى الأعوام الماضية من خلال إضافة ميزة التحقق من الرمز بخطوتين، وميزة التشفير من طرف إلى طرف، وعلى الرغم من ذلك، لا تزال هناك بعض التهديدات الأمنية التي تحتاج إلى معرفتها:

برامج الويب الضارة:


نظراً إلى النجاح الهائل الذي حققه تطبيق الواتساب بحصد مليار مستخدم على منصته و كونه التطبيق الأكثر شعبية عالمياً، فمن المؤكد أن يكون هدف لكثير من المجرمين على الإنترنت، هذا وقد أعلنت واتساب عن توفر منصتها كواجهة ويب وكتطبيق على سطح المكتب في يناير 2015، و بخطوة متوقعة قام قراصنة الإنترنت بالانقضاض بسرعة عن طريق إنشاء مواقع وتطبيقات وهمية لوتساب قامت بسرقة البيانات وتوزيع البرمجيات الخبيثة.
بالإضافة إلى ذلك، قام بعض المهاجمون بإنشاء تنزيلات لبرامج ضارة من شأنها أن تخترق تطبيقات واتساب الأصلية، وبمجرد تنزيلها ستقوم بتثبيت و توزيع البرمجيات الخبيثة و التي تعرض جهازك للخطر، و قام البعض الآخر بإنشاء مواقع ويب تزعم توفير الوصول إلى واجهة واتساب ويب، حيث يقومون بطلب رقم هاتفك بحجة رابطك بالخدمة ولكن في الحقيقة لتعطيل الوتساب الخاص بك أو ملء البريد الوارد بالرسائل المزعجة.
وعلى الرغم من أن واتساب توفر دعماً لكل من ماك و ويندوز إلا أن الخيار الأكثر أمناً هو التوجه إلى المصدر الأصلي موقع واتساب :

screenshot 1 تهديدات أمنية يجب أن يعرفها مستخدمين واتساب

النسخ الاحتياطي الغير مشفر:


إن جميع الرسائل التي تقوم بإرسالها عبر وتساب تعتبر مشفرة من الطرفين، بمعنى أن جهازك هو الوحيد القادر على فكها، مما يمنع التعرض للرسائل خلال الإرسال، و لكنه لا يمنع وجودها على الجهاز، فتوجد إمكانية النسخ الاحتياطي للرسائل لكل من نظامي iOS و آندرويد مثلاً، إما عن طريق iCloud أو Google Drive، والنسخ الاحتياطي لرسائل الوتساب يحتوي على فك تشفير لجميع الرسائل على جهازك.

وتجدر الإشارة إلى أن النسخ الاحتياطي نفسه غير مشفر، فإذا أراد شخص ما الدخول إلى رسائلك، فسيحتاج فقط إلى أحدث نسخة من النسخة الاحتياطية اليومية، كما أنها عرضة للخطر حيث لا توجد القدرة على تغيير موقع النسخ الاحتياطي الخاص بك، وهذا يعني أنك تحت رحمة الخدمة السحابية للحفاظ على البيانات الخاصة بك محمية، وقد عانى iCloud على وجه الخصوص من سمعة سيئة فيما يتعلق بالأمن، وخاصة بعد دورها في أكبر تسريب للمشاهير في التاريخ.

كما أن واحدة من الفوائد المفترضة للتشفير هي أن تكون قادر على منع الحكومة وإنفاذ القانون من كونهم قادرين على الوصول إلى البيانات الخاصة بك، وبما أن النسخ الاحتياطي غير المشفر متاح على أحد مزودي خدمة التخزين السحابي في الولايات المتحدة، فإن كل ما يحتاجه الموضوع هو أمر ضمان وسيكون بإمكانهم الوصول غير المقيد إلى رسائلك.

مشاركة البيانات في فيسبوك:


screenshot 2 تهديدات أمنية يجب أن يعرفها مستخدمين واتساب
عندما قررت فيسبوك ضم تطبيق الوتساب إلى عائلة الفيسبوك، وافق الاتحاد الأوروبي على هذه الصفقة ولكن بعد أن أوضحت فيسبوك في بيان نص على أن يبقى كل من التطبيقين والبيانات الخاصة بهم منفصلين، وقد امتثلت فيسبوك بهذه القواعد لمدة عامين على الأقل، ثم في 25 أغسطس 2016، قامت واتساب بتغيير سياسات الخصوصية للسماح بتبادل البيانات من الواتساب إلى الفيسبوك،
وأوضحت في بيان : نحن نخطط لتبادل المعلومات مع فيسبوك وأسرة تطبيقات الفيسبوك ككل، مثلاً بعض معلوماتك الشخصية المتصلة بفيسبوك كرقم الهاتف الذي قمت باستخدامه أثناء تسجيل الاشتراك.

أوجه الضعف في التشفير:


في يناير 2017، نشرت صحيفة الغارديان قصة تدعي أن تنفيذ الواتساب لبروتوكول التشفير يمثل حركة يمكن استغلالها، ففي حين أن الرسائل الخاصة بك هي مشفرة من الطرفين بحيث لا يمكن قراءتها أثناء الإرسال، ولكن يتم فك تشفيرها محلياً على هاتفك، وللتحقق من أن الجهاز الذي يتلقى الرسالة هو المستلم المقصود، يكون لكل مستخدم مفتاح أمان عام، يمكن تغيير هذا المفتاح عند إعادة تثبيت التطبيق أو الانتقال إلى هاتف جديد.
screenshot 3 تهديدات أمنية يجب أن يعرفها مستخدمين واتساب
هذا و ادعى تقرير الغارديان أن الواتساب قادر على تغيير مفاتيح الأمان للمستخدمين في حال عدم اتصالهم بالإنترنت، حيث قد تكون قادرة على تشفير أو عدم تشفير الرسائل، و يمكن للواتساب أن يجبرك على إعادة إرسال الرسائل الخاصة بك مع مفتاح الأمان الجديد، والسماح لنفسها بالوصول إلى الرسائل، و زعموا أن هذه مشكلة، أو سمة متعمدة من تطبيق واتساب من خلال التمساها لبروتوكول Open Whisper's System.
الإجماع من المجتمع الفني هو أن الغارديان لم تتحقق سوى من القليل جداً من التفاصيل قبل نشر القصة، ومع ذلك، فإنها تسلط الضوء على حقيقة أن حتى الأنظمة التي ينظر إليها على أنها آمنة جداً ليست خالية تماماً ولا تشوبها شائبة.
وعلاوة على ذلك، قامت وتساب مؤخراً بتحديث ميزة الحالة الخاصة بها، حيث تحولت من خط يحتوي على نص بسيط، إلى صور تختفي بعد 24 ساعة و مستجدات لأشرطة الفيديو، مما جعلها تتماشى مع ميزة الستوري في الانستغرام و سناب شات، و على الرغم من نفور الشركة الأم على ما يبدو لتبسيط ضوابط الخصوصية إلا أن واتساب جعلت أمر اختيار وتحديد الأشخاص الذين سيرون حالتك أمر سهل للغاية.

فإذا توجهت إلى الإعدادات سترى ثلاثة مستويات من الخصوصية :
جهات اتصالي
جهات اتصالي باستثناء...
المشاركة فقط مع...
و على الرغم من هذه البساطة، فإنه ليس من الواضح على الفور ما إذا كانت جهات الاتصال الخاصة بك المحظورة قادرة على رؤية حالتك، و يبدو أن الواتساب قد فعلت الشيء المنطقي و منعت جهات الاتصال المحظورة من عرض حالتك، و كما هو الحال مع الستوري في إنستغرام فستختفي أية مقاطع فيديو وصور تمت إضافتها إلى حالتك بعد 24 ساعة.

وأخيراً، إذا كانت الأسباب السابقة كافية لجعلك تقرر التبديل إلى تطبيق آخر، فيمكنك اختيار تطبيق تليغرام الذي يجمع بين الرسائل البسيطة في وتساب و المحتويات الزائلة في سناب شات، كما أن الشركة المطورة لبروتوكول التشفير في وتساب هي شركة Open Whisper's System، و لديها هي الأخرى تطبيق الرسائل النصية الآمن الخاص بها الذي يدعى Signal.

آراء الزوار