هل رسائل WhatsApp آمنة حقًا الآن؟
جدول المحتويات:
- قليلا من التاريخ
- ووصل تشفير الرسائل
- استثناءات
- لكن بعد ذلك ، هل يمكنهم التجسس علينا أم لا؟
- الخصوصية مقابل. أيهما أكثر أهمية من حيث السلامة؟
الخصوصية والأمنهما مصطلحان مثيران للجدل عند العثور عليهما في نفس الجملة معWhatsApp والحقيقة هي أن تطبيق المراسلة الأكثر استخدامًا في جميع أنحاء العالم لم يكن بالضبطالأكثر أمانًا في مجال الاتصالات حتى الآن. لفت الإعلان عنالتشفير الكامل(أو التشفير للأشخاص الأقل تقنية) انتباهمستخدمين ،خبراء الأمنوالعديد من الوكلاء من العالم التكنولوجي.كل شيءخطوة إلى الأمام في تاريخ هذا التطبيق، ولكن أيضًا من حيثتاريخ أمن مستخدمي الهواتف المحمولة لكنكيف يعمل هذا التشفير بالفعل؟ هل هي حقا آمنة؟ ما الذي تغير منذ عام 2014 ، عندما طبقت أول حواجز أمامك؟في هذه المقالة نوضح كل هذه الشكوك.
قليلا من التاريخ
بدءًا من البداية ، لنتحدث عن تطبيق جاء من ذهنJan Koum و Brian Acton، الموظفون السابقون فيYahoo، وهذا ليس له علاقة أو لا علاقة له برسائل اليوم. في الواقع ، ركزت أصولWhatsAppعلى إظهارمن جهات الاتصال ، مع العلم بذلك إذا كانت متاحة لـتلقي مكالمات أو رسائل SMSبسبب رد فعل المستخدمين الأوائل ، الذين بدأوا في استخدام عبارة الحالة لـتبادل الرسائل، كان المبدعون يطورون إمكانات ما هو الآنWhatsApp تحديث للتحديث. التغيير للتغيير. رقعة برقعة. شيء أسعد المستخدمين الأكثر تواصلًا ، لكنمنعنا من إنشاء نظام أساسي وآمن منذ البداية ،ترك العديد من الأطراف غير المستقرة فيما يتعلق بالأمن.
لدرجة أنها أصبحت نجمة في الأخبار التي تمكن فيهاخبراء الأمن والمتسللين والمفرقعات من انتحال شخصية أشخاصa من خلال التطبيق. أو حتى أنهم تمكنوا منتغيير رسائل المستخدمين الآخرين دون علمهمالمواقف التي يمكن أن تجعل معظم شعرهم يغارون من خصوصياتهم يقفون في النهاية ، وهذا يساعد على إظهار كيف أننمو WhatsApp لا يلبي الاحتياجات الحقيقية للمستخدمينزيادة فيالنجاحالتي جذب المزيد من أعينمجرمي الإنترنت، الذين وجدوا طرقًا مختلفة لمهاجمة النظام والحصول على بيانات غير محمية أو داخل المحطة، ولا أثناء شحنها.
في هذه المرحلة ، قبل2014، لم يقم تطبيق WhatsAppبتشفير اتصالاتهولا محتوياته في الجهاز. ومع ذلك ، استمرأكثر من 500 مليون مستخدمفي ذلك الوقت في استخدام هذا التطبيق في اتصالاتهم اليومية ، وتبادل جميع أنواع البيانات ، وحتىمعلومات حساسةمثل الحسابات المصرفية أو العناوين أو حتى بالإضافة إلى ذلك ، تم تقديم هذه الرسائل بشكل متزايد على أنهادليل في الإجراءات القانونيةكل هذا مع العلم أن هناك طرقًالتعديل الرسائل المرسلة بالفعل من السجل أو حذفها من محطة متداخلة .عملية يمكن لخبراء الكمبيوتر اكتشافها.
كان الوضع خطيرًا ، وهناك حاجةWhatsAppلاتخاذ تدابير جادة بشأنالخصوصية مفهوم أصبح أكثر قيمة للمستخدمين بعد الكشف عنإدوارد سنودن وخدمة التجسس التابعة لحكومة الولايات المتحدة، فضائح أخرى أكثر صلة للاستماع وسرقة المعلومات. هذا هو المكان الذي تبدأ فيه خطة التأمينWhatsAppحان الوقت لبناء علاقات معOpen Whisper Systems
ووصل تشفير الرسائل
نوفمبر 2014 عندما أعلن WhatsApp عن تشفير جزء من نظامهسيفعلون ذلك مع المنصة Androidوفقط فيالمحادثات الفردية، في البداية. للقيام بذلك ، سيستخدمونبروتوكول TextSecure، الذي تم تطويره في شركة الأمنOpen Whisper Systems، الممثل الأعلى لها هوMoxie Marlinspike كرّس هذا المشفر نفسه لإنشاء جميع أنواعوهو المهندس الحقيقي لما يحتفل به الكثيرون اليوم علىWhatsApp بهذه الطريقة ، وبشكل تدريجي ، تم توسيع التشفير ليشمل المزيد من وظائف خدمة، مما أدى إلى عمل حقيقي في هندسة الكمبيوتر ، وأخيرًا حمايةMessages، ولكن أيضًامكالمات، الصور الفوتوغرافية،مقاطع الفيديووحتىالمستندات مشتركة من خلال الدردشات.
لتجنب الخوض في التفاصيل ، سنقول إن نظام الأمان هذا الذي تم تكييفه معيتكون من استخدامرمز يشفر رسالة المرسل قبل مغادرة هاتفه المحمول، ويمر مؤقتًا عبر خوادم الشركة المشفرة بالفعل ، ويفك التشفير بمجرد دخوله إلى هاتف المستلم مع نفس الرمز مع وضع هذا في الاعتبار ، فإن الشيء المثير للاهتمام حقًا حول هذا النظام يكمن فيمفتاح التشفير، الذي لا يعرفهإلا بواسطة المرسل الطرفي ومن خلال محطة الاستقبال.من طرف إلى طرفوهذا يترجم إلى استحالة، وحتى الخاصة بك WhatsApp، يمكنه قراءة المعلومات المنقولة في الرسائل أو في أي محتوى آخر يتم إرساله ، سواء من خلال الدردشة الفردية أو الجماعية. لكن دعونا نحفر أعمق قليلاً.
هذا التشفير ، المسمىمن طرف إلى طرف، ينشئ أيضًا رمز مختلفًا لكل رسالة الذي يتم إرسالهوالذي ، مرة أخرى ، لا يمكن فك تشفيره إلا من قبل المستلم.فيما بينها ، تتولى أنظمة أخرى مسؤولية إنشاءخطوات أمنيةتمنع أكثر الأشخاص فضوليًا مثلمجرمي الإنترنت أو المتسللين أو المفرقعات الوصول إلى الرمز أو الرسالة. باختصار ، من المستحيل عمليا اختراق هيكل أمني، وإذا كان الأمر كذلك ، كما هو موضح فيtuexperto.com خبير كمبيوتر وخبير أمني ، كارلوس الداما ،تمكن فقط من استثمار الكثير من الوقت فياقرأ رسالة واحدة، حيث يتم تحديث الحماية لكل محتوى يتم إرساله ، مما يخلق حواجز جديدة"سيستغرق سنوات عديدة والكثير من الحظ لكسر" ، بحسب التعليقات.
بهذا نجيب على أحد الأسئلة الأولية في هذه المقالة ، مؤكدين أنهحاجز آمن وفعال في حد ذاتهخيار لا يستطيع من خلالهWhatsAppأوأو الحكومات أو المجرمين الإلكترونيين قراءة رسائلنا أو الاستماع إلى محادثاتنا أو مشاهدة صورنا بالطبع هناكنقاط استثنائيةيجب مراعاتها. هناك أيضًاتكلفة، مثلمخفضة الجودةعلى المكالمات من خلال الإنترنت عبر WhatsApp، والذي سيكون أقل وضوحًا بسبب التشفير الجديد.
استثناءات
النظامآمن، حسنًا. ومع ذلك ، يجب ألا نغفل عنما هو محمي بواسطة WhatsApp وما هو ليسوبالتالي ، على الرغم من أنالتواصل آمن وخاص تمامًا ، هناكأجزاء أخرى من WhatsApp ليست خاصة جدًامثال جيد هو data التخزين على الجهاز، وهو غير آمن ويمكن قراءة بياناته طالما أن لديكوصول مادي إلى الجهاز ، بالإضافة إلى مهارات الكمبيوتر اللازمة وأدوات
هناك أيضًا كل تلك البيانات المتعلقة بالمحطة، حساب المستخدم ، اتصاله ، ساعات نشاطهفي التطبيق وغيرها المشكلات التي يسجلها هذا التطبيق أيضًا.في هذه الحالة ، نتحدث عنالبيانات الوصفية التي لا يعرفها WhatsApp فقط،، بل يخزنها أيضًا على خوادمه وهو غير مشفر بمعنى آخر ، إذا تدخل طرف ثالث ، فيمكن أن يكونقراءة لعدم ارتداء أي نوع من الحمايةشيء ما قليل جدًا ومن المرجح أن يتحسن في المستقبل ، لأنه سيشمل تغييرًا كبيرًا في النظام والمزيد من الهندسة أكثر من العامين الماضيين لتطبيقتطبيق التشفير على جميع WhatsApp.
بهذه الطريقة ، يظل التطبيقعرضة لهجمات برامج التجسس أو سرقة المعلوماتعندما يكون لديك وصول مباشر إلى الجهاز ، حتى تتمكن من معرفة المحتويات وحتى حذف الرسائل (على الرغم من أنها عملية تترك آثارًا). بالطبع ، هناك نقطة ضعف نسبية . بنفس الطريقة ، فشلت الشركةWhatsApp في حماية البيانات الوصفيةالتي قد تقدمها استجابة لطلبات معينة لأسباب مرشح اللغة أو الأمان، وفقًا لخبير الكمبيوتر الذي استشارهTuexperto.com
أيضًا ، هناك سؤال حول ما إذا كانWhatsAppيطبق بالفعل التشفير من طرف إلى طرف. أوإذا قلت الحقيقة الكاملة عن نظام الأمان الخاص بكوفقًا لـCarlos Aldama، هذا يجب ألا يسمح نوع نظام الحماية للمستخدم الذي لديههاتف محمول مغلقباستلام رسالة مشفرة بشكل صحيح وقراءتها دون مشاكل عند تشغيله بعد عدة أيامبعد كل شيء ،WhatsAppلا يخزن الرسائل nor do أنت تعرف مفتاح التشفيرإذًا كيف يمكن أن يحدث هذا الوضع مع الحماية الحالية؟
لكن بعد ذلك ، هل يمكنهم التجسس علينا أم لا؟
WhatsAppأوضح أن نظامه مقاوم للانتباه. لدرجة أنلا يستطيع حتى المسؤولون الوصول إلى المعلومات التي تمر عبر خوادم الشركة، لأنهم لا يعرفون رمز تشفير كل رسالة.
فيإسبانيا، تستخدم خدمات الاستخبارات وقوات أمن الدولةخدمة الموقع منالتنصت على المكالمات الهاتفية وقراءة الرسائل القصيرة، من بين مزايا أخرى. مع ذلك ، والسابقاعتراض الاتصالاتومع ذلك ، WhatsAppتم استبعاده من إمكانيات التجسس أو الاستماع إلى النظاممنذ عام 2014الآن ، تعزيز التشفير يعني فقط زيادة، بدونالحكومة ، ولا قوات أمن الدولةلا يمكن حتى لأساليب التجسس الأكثر تقدمًا الوصول إلى محادثاتنا.
بالطبع ، إذا لم تتمكن الحكومات من الوصول إلى رسائلنا وصورنا ومكالماتنا ، فلن تستطيعمجرمي الإنترنت والمتسللين والمفرقعاتكما أكد Aldama Expert ، النظام الأساسي الذي تم من خلاله انتهاك تشفيرمنذ فترة طويلة ، لكن التكيف مع هذا التطبيق والحواجز الوسيطة المختلفة تجعله مهمة شبه مستحيلة في هذه الحالة.
الخصوصية مقابل. أيهما أكثر أهمية من حيث السلامة؟
في مواجهة هذا الوضع شبه الإجماليالأمن، تبرز معضلة مهمة: هل من الأفضل أنحماية خصوصية أو سلامة الجميع ؟ طُلب من Apple مؤخرًا من قبلFBI فتح قفل iPhoneمرتبط بهجوم إرهابي من أجل التحقيق في المعلومات الواردة فيه. Appleرسخت نفسها في موقفها الحمائي ، ومنعها من فتحالأبواب الخلفية أو الاستسلام لمكتب التحقيقات الفيدرالي ، الذي تمكن أخيرًا من الوصول إلى المعلومات"سريع بشكل مريب" ، كما يشير الدامالـApple ، فتح باب خلفي يعنيعلى المدى الطويل يعرض جميع مستخدميه للخطر، القدرة على تمهيد الطريق لإنشاء الأدوات معتجسس على مستخدميك
أولئك المسؤولون عنWhatsApp و Facebook(مالكها) دافعوا أيضًا عنالخصوصية للأمن القومي أعلاه في هذه الحالة. ولكن هل من المناسب في حالةتنبيه إرهابي مثل إسبانيالحماية الاتصالات من تجسس الحكومات وقوات الأمن؟ يعتقد خبيرنا المستشار ، الذي يتمتع بخبرة واسعة في الإجراءات القانونية ، أنالخصوصية ضرورية، ولكنه يتيح أيضًا الوصول إلى المعلومات سعياً وراء الأمن كإجراء ضمان وأمن المواطن .المفتاح ، كما يقول ، يكمن في " من وكيف يمكنه الوصول إلى بياناتنا"، مدركًا أن المسؤولين عنفقط يجب أن تكون تحقيقات الشرطة المكفولة قادرة على القيام بذلك.
