رغم التشفير.. واتساب ليس آمنا

انتشرت في الآونة الأخيرة الكثير من الأخبار عن اكتشاف ثغرات أمنية في تطبيق المراسلات واتساب، مما يجعل خصوصية مراسلاتنا مع أصدقائنا وأقاربنا غير آمنة وتتعرض للخطر. وبما أننا نطمئن جميعا لخصائص الأمن والتشفير الموجودة بواتساب ونعتمد عليها، فقد راهنت الشركة المملوكة من قبل فيسبوك على نظام الحماية للرسائل ومازالت تعتبره من أهم ما تفاخر به أمام المستخدمين.
الاثنين 2017/01/23
الأبواب الخلفية مفتوحة

هل توجد فعلا ثغرات نتيجة إهمال أو أخطاء في تصميم واتساب؟ وهل هناك ثغرات تركت عمدا وبالتالي تصبح بمثابة أبواب خلفية تمكن جهات أخرى من غير المتراسلين من الكشف عن محتوى هذه المراسلات؟ حتى لحظة كتابة هذه السطور، يبقى واتساب من أهم برامج المراسلات لقدراته التقنية التي تحمي الخصوصية واحتوائه على تقنيات أمن معلوماتي قوية جدا مقارنة بأغلب برامج المراسلات المتوفرة حاليا، فهل هناك ما يستدعي القلق؟ وهل كانت التغطية الإخبارية مبالغ فيها؟

وتكون الإجابة على هذه الأسئلة بنعم أو لا، وقد تكون المصطلحات والمسميات التي احتوتها تلك التقارير الإخبارية غير صحيحة، مثل استعمال “ثغرات” و”أبواب خلفية”، ولكن هل حقا هناك خواص وإعدادات في تطبيق واتساب، إن لم ينتبه لها الإنسان تضع خصوصيته الفردية في خطر؟ قد لا يكون الإنسان نجارا أو حدادا ليستطيع تصميم وصناعة باب البيت الذي يسكنه، ولكن لا بد من أن يتعلم كيف يغلق هذا الباب جيدا وكيف يحمي مفاتيحه من الوقوع في يد الشخص الخطأ، وهذا بالضبط ما يجب أن نتبعه ونحن نستخدم واتساب وباقي التقنيات الحديثة المتاحة أمامنا للمشاركة في تفاصيل الحياة اليومية.

ويبدو أن الثغرة الأمنية التي تحدثت عنها تقارير سابقة ليست بالمعنى التقني العلمي ولكنها خاصية في واتساب تجعل استعماله سهلا وسلسا وآمنا في الوقت نفسه، ويمكن أن تستغل هذه الثغرة من بعض الجهات للتعدي على خصوصياتنا. ويجعل نظام واتساب الرسائل المتبادلة آمنة ومشفرة في رحلتها عبر الإنترنت من هاتف المرسل إلى هاتف المستقبل، وهنا لا بد من توضيح عام لهذه التقنية دون الخوض في تفاصيل تقنية معقدة.

بعد ظهور التساؤلات والتقارير عن هذه المشكلة، قام واتساب بإضافة خاصية تنبه المستخدمين في حال حدوث أي تغيير في الشيفرات لأصدقائهم أو وقوع أي خلل في نظام أمن المراسلات

ويستخدم واتساب شيفرتين أو “مفتاحين” لكل شخص، حيث أن لكل واحد منا “مفتاحي شيفرة”، واحد خاص لا يوجد إلا في هاتفنا الشخصي، وآخر عام مخزن على سيرفرات (كمبيوترات) شركة واتساب، وعند إرسال رسالة تشفر بمفتاح الشيفرة العام للمرسل إليه وعند وصولها يستخدم مفتاح شيفرتة الخاص لجعلها مقروءة. وعندما يقوم مستخدم “أ”، بإضافة شخص جديد “ب” على تطبيق واتساب الخاص به، يقوم التطبيق بتحميل الشيفرة العامة لشخص “ب” من سيرفرات واتساب وتخزينها في هاتف شخص “أ”.

وعند قيام “أ” بإرسال رسالة لـ”ب” يقوم واتساب بتشفير الرسالة بالشيفرة العامة للمرسل له “ب” وأيضا يشفرها بمفتاح الشيفرة الخاص للشخص المرسِل “أ”، عند وصول الرسالة لهاتف “ب”، يقوم واتساب باستخدام الشيفرة العامة الموجودة على جهازه للتأكد من هوية “أ” ويستخدم أيضا مفتاح الشيفرة الخاص بالمستقبل “ب” لفك رموز الرسالة وتمكينه من الاطلاع عليها.

نقطة الضعف

عندما يفقد أحد أصدقائك هاتفه أو يحصل على هاتف آخر جديد أو رقم هاتف جديد، يقوم واتساب بتغيير مفتاح شيفرته العام، ويقوم تلقائيا بإرساله إلى هاتفك وكأن شيئا لم يحدث ودون إشعارك أو تنبيهك، فماذا لو تمت عملية تغيير الهاتف بالكامل أو الرقم لأحد أصدقائك إما عن طريق السطو وإما عن طريق الإجبار وإما بواسطة التحايل من قبل طرف ثالث؟ سيتمكن هذا الطرف الثالث من الاطلاع على المراسلات اللاحقة في حين أنك تظن أنه لم يتغير شيء وأن مراسلاتكما مازالت مشفرة ولا يطلع عليها أحد غيركما.

وتتبع أغلب برامج المراسلات تقريبا ذات الأسلوب، ولكن الآمن منها هو برنامج سيجنال، الذي يعتبر أكثر أمانا وأقل عرضة للاختراق من واتساب، حيث يقوم سيجنال بإشعارك إن طرأ أي تغيير أو خلل على مفاتيح التشفير لمعارفك، لكي تتمكن من التواصل معهم والاتضاح منهم. ويمكن لواتساب من الناحية النظرية أن يغير مفتاح الشيفرة العامة لأي من معارفك ويجعله متاحا لطرف آخر ثالث دون علمك أو معرفتك، كتدخل جهة حكومية متنفذة مثلا لإجبار الشركة على ذلك.

مراسلات مشفرة وآمنة.. كيف التأكد

إظهار إشعارات الأمان

منذ فترة وبعد ظهور التساؤلات والتقارير عن هذه المشكلة، قام واتساب بإضافة خاصية تنبه المستخدمين في حال حدوث أي تغيير في الشيفرات لأصدقائهم أو وقوع أي خلل في نظام أمن المراسلات، ولكن للأسف وبدلا من جعل هذه الخاصية مفعلة تلقائيا أو دائمة مثلما يعمل برنامج سيجنال، جعلها واتساب شبه مخفية ومدفونة في الإعدادات، وعلى الشخص المستخدم لواتساب أن يعلم بوجود هذه الخاصية المهمة، ثم عليه البحث في الإعدادات لكي يفعّلها. وتتطلب الطريقة لتفعيلها المرور بالمراحل التالية، فانطلاقا من شاشة الإعدادات بواتساب، قم بالنقر على كلمة “الحساب”، وفي الشاشة الجديدة اختر كلمة “الأمان”، ستجد أن “إظهار إشعارات الأمان” غير مختارة تلقائيا، قم باختيارها ويصبح لونها أخضر كما في الصورة.

وإضافة إلى الخطوة السابقة، وللمزيد من التأكد من كون مراسلاتك مع صديق من أصدقائك مشفره فعليا ولا تتم مشاركتها مع أطراف أخرى، قم أثناء تواجدكما في مكان واحد بالخطوات التالية: انطلاقا من صفحة المراسلات مع هذا الشخص في واتساب الخاصة بكل منكما، انقر على الاسم ستظهر لك شاشة “معلومات جهة الاتصال” الخاصة به ومن هناك قم بالنقر على كلمة “التشفير” لتظهر شاشة “التأكد من رمز الأمان”، عند فتح كل منكما لهذه الشاشة في نفس الوقت بإمكانكما مقارنة الأرقام الطويلة التي تظهر للتأكد من أنها متطابقة أو القيام بمسح “الرمز المربع″ عبر استخدام كاميرا الهاتف من داخل واتساب.

ورغم أن المراسلات يتم تشفيرها أثناء تبادلها بين الأصدقاء في واتساب، فإن النسخ الاحتياطية المحتفظ بها على “سيرفرات الشركة” تظل غير مشفرة ويمكن الحصول عليها إن استولى أحدهم على رقم هاتفك أو هاتفك، حيث يمكنك واتساب من تخزين نسخ احتياطية للدردشات التي تقوم بها، سواء عن طريق اختيار الدردشات من شاشة الإعدادات أو عبر اختيار نسخ احتياطية، ومن هناك يجب اختيار النسخ الاحتياطية التلقائية لتحديد إيقافها.

ويوميا يرسل عبر نظام واتساب ما معدله مليار ونصف المليار صورة، هذا بالإضافة إلى المليارات من النصوص والمكالمات الصوتية ومكالمات الفيديو التي تجرى من خلاله حتى بات الأشهر والأكثر استخداما حول العالم. ويكاد يكون واتساب من التطبيقات التي تستخدم في المراسلات من قبل الجميع، حيث يستخدمه المراهقون والطلاب والأساتذة، بالإضافة إلى رجال الأعمال والدبلوماسيين ورجال الأمن.

وفي أغلب الأحيان كل ما نتبادله مع الأصدقاء والمعارف عبر واتساب هو مجرد رسائل ومواد عادية جدا وغير مهمة لا تتعدى كونها رسائل نصوص بسيطة، أو صور جميلة مضحكة متوفرة في كل مكان عبر الإنترنت، كانت قد أرسلت لنا أكثر من مرة من معارف مختلفين، أو فيديوهات موسيقية أو بعض النكات للتسلية. والكشف عن مثل هذه الرسائل قد لا يكون مخجلا ولا يعرضنا لأي مساءلة قانونية، ولكن عندما يطلع أي شخص آخر على أمر اعتقدنا أنه من الخصوصيات يشعر الشخص بالإحراج وأنه قد خسر جزءا من خصوصيته.

محلل تكنولوجي

12