هل حقا يحمينا نظام التشفير في WhatsApp :
حسنا،عند قيامك بفتح تبويب محادثة جديدة مع أحد أصدقائك سيظهر لك التطبيق إشعارًا يفيد بأن هذه المحادثة مشفرة باستخدام تقنيات تشفير End-To-End أي أن هذه المحادثة لا تخزن على سيرفرات الشركة نهائيًا ويتم نقلها عبر قنوات نقل مشفرة ومحمية ولا يمكن تعقبها بهجمات من نوع الرجل من المنتصف المنتشرة كثيرًا على خدمات محادثة من هذا النوع . مع أن الخطر أكبر هنا ليس هذا النوع من الهجمات ، في الحقيقة الخطر اكبر يكون من الشركة نفسها !! إذن ماهو نظام التشفير end to end الجديد في تطبيق الواتس آب .
طبعا هذا يتناقض مع أمر ما ربما لم يفطن له المطورون لتطبيق واتساب وهو أن الذي يتلقى الرسائل ويشفرها ويفك تشفيرها هو التطبيق نفسه مما يعني أنه لا يمكن للمستخدم التأكد من عدم اطلاع الشركة على محتوى الرسالة. كذلك كيف يمكن تأمين التطبيق من البرمجيات الضارة إذا كان لا يطلع على محتوى الرسالة ويرسلها كما هي للطرف الآخر. وباستقراء بسيط لتشفير الرسائل في الدردشات على واتساب فمن غير المعقول أن يتعرف التطبيق على محتوى ملف فيديو قبل تحميله من الخادم في دردشتين مختلفتين لو كان الملف فعلا مشفر حيث يفترض ألا يتعرف على الملف سوى التطبيق نفسه وليس الخادم.
المهم أن التشفير مشكوك فيه كما ذكر ذلك الباحث التقني البريطاني بين لوفجوي أنه يوجد ثغرة في التطبيق تسمح لفيسبوك بقراءة الرسالة والمحتويات الأخرى من واتساب من دون تشفير يذكر. و أيضا كما يقول توبياس بوتلر باحث في التشفير وأمن المعلومات في جامعة كاليفورنيا أن واتساب يستطيع تغيير مفتاح التشفير عندما يكون غير متصل بالإنترنت مما يجعل أي رسالة غير مرسلة تتخذ التشفير بالمفتاح الجديد. ومع إعدادات التطبيق الحالية لا يمكن للمرسل ولا المستقبل معرفة أي من ذلك. كما أن البروفيسور كريستي بول تحدث عن وجود ثغرة أمنية في تطبيق واتساب , و اعتبرها منجم ذهب لشركات أمن المعلومات و خيانة لثقة المستخدم .
وبغض النظر عن وجود ثغرة لاستعراض محتويات الرسائل أو عدم وجود تشفير بالأصل فإن التطبيق يسمح بعرض البيانات والرسائل للجهات المختصة في الولايات المتحدة وفي المملكة المتحدة بشرط استصدار قرار من المحكمة يلزم الشركة المطورة للتطبيق بذلك. مما يعني أنها تستطيع أن تطلع على رسائل المستخدم لو تطلب الأمر. وماذا لو استجابت الشركة لطلب المنظمات الرقابية والأمنية بطريقة سرية من دون أمر قضائي أو حتى إشارة إعلامية! .
وعلى العموم يبقى تشفير واتساب من المرسل إلى المستقبل ادعاء يحتمل الصدق أو الكذب حتى تسمح شركة واتساب لفحص خوادمها وبرمجياتها وتأكده من صدق هذا الادعاء أو كذبه.
إرسال تعليق