واتس أب WhatsApp

من SalamaTech Wiki سلامتك ويكي
اذهب إلى التنقل اذهب إلى البحث
Warning Sign.png
هذا التطبيق أو هذه التقنية غير آمنة

مقدمة

Whatsapp.jpg

واتس أب WhatsApp تطبيق واسع الانتشار على الهواتف الذكية يتيح لمستخدميه إمكانية تبادل الرسائل النصية والصور وغيرها من ملفات الميديا بين الأجهزة التي تم تنصيب التطبيق عليها. بالإضافة إلى التراسل الخاص (أي شخصين) يمكن لمستخدمي واتس أب إنشاء غرف دردشة.

يستخدم واتس أب شبكة الانترنت لتبادل المعطيات عند ارسال الرسائل, بالتالي بدون رسوم إضافية على رسم الاشتراك بالانترنت. التطبيق متوفر على الهواتف الذكية Smart Phones التي تعمل بنظام آي فون iPhone وعلى تلك التي تعمل بنظام أندرويد Android.

التواصل باستخدام واتس أب WhatsApp غير آمن !!!

الأمن الرقمي في تطبيق واتس أب WhatsApp Security

على الرغم من الاستخدام الواسع لهذا التطبيق على الهواتف الذكية إلا أن سمعته من حيث الحفاظ على خصوصية مستخدميه وعلى سرية الرسائل المتبادلة بين مستخدميه سيئة جداً. إذ أنه ولفترة طويلة منذ إدراجه في الأسواق حتى شهر آب/أغسطس 2012. لم يتضمن أي ميزة تشفير للرسائل المتبادلة بين مستخدميه. أي حتى ذلك التاريخ كانت كل المراسلات التي تجري عبره تعبر الانترنت دون أي تشفير. وبالتالي حتى ذلك التاريخ كان بإمكان أي مخدم على شبكة الانترنت تمر الرسائل عبره أو أي مدير للانترنت اللاسلكي في مقهى انترنت مثلا، أو أي مزود خدمة للمتراسلين سواء كان انترنت الشبكة السلكية أو شبكة 3G أو الانترنت عبر الأقمار الصناعية أن يقرأ محتوى الرسائل بدون أي جهد أو عناء أو مهارة.

منذ شهر آب/أغسطس 2012 يستخدم تطبيق واتس أب WhatsApp بروتوكول Https لتشفير الرسائل بين المتراسلين.

بعد ذلك اعتمد تطبيق الـ واتس أب WhatsApp في التراسل على استخدام اصدار معدل من بروتوكول XMPP الذي تعتمده برامج المحادثة الفورية (الدردشة) مثل Facebook Messenger و gtalk والعديد من الخدمات المشابهة. ويعتمد للتمييز بين المستخدمين على استخدام اسم مستخدم Username فريد لكل مستخدم و كلمة سر Password لحماية شخصية المستخدم. ما يجعل واتس أب WhatsApp غير آمن لتبادل المعطيات هو أن اسم أي مستخدم في واتس أب هو رقم هاتفه, الذي يقوم التطبيق أساسا بارساله بدون تشفير, بينما كلمة السر المرتبطة باسم المستخدم تنتج من رقم الهاتف الذكي الخاص IEMI بعملية حسابية بسيطة جدا.

بالتالي لو كان مزود خدمة الانترنت خاصتك هو نفسه مزود خدمة اتصالات الهاتف النقال يمكنه بكل سهولة فك تشفير كل الرسائل المرسلة عبر WhatsApp. و أيضا, لو كان من يرغب في التنصت على محادثاتك عبر WhatsApp يستطيع الوصول إلى رقم IEMI الخاص بجهازك ورقم هاتفك ويستطيع الحصول على البيانات التي تمر عبر مزود خدمة الانترنت الخاص بك (كما هو الحال في سوريا مثلا) يمكنه بكل سهولة فك تشفير كل الرسائل المرسلة عبر WhatsApp.

استمرت هذه الحالة حتى بداية عام 2013 حيث تم إصدار نسخة جديدة من WhatsApp. للأسف المشكلة استمرت لمستخدمي النسخ الأقدم من التطبيق، ما ادعى هيئات حماية المستهلك في الحكومة الهولندية والحكومة الكندية إلى اصدار بيان يحذر المستخدمين من استخدام WhatsApp في بداية عام 2013.

بعد ذلك قامت شركة WhatsApp بإغلاق هذه الثغرة الأمنية باصدار جديد من التطبيق. لكن خبراء الأمن الرقمي استمروا من التحذير من استخدام التطبيق لأنه وطبقا للبياني الحكومة الكندية والهولندية فإن شركة WhatsApp تقوم بالاحتفاظ بالرسائل لمدة سنة في قاعدة بياناتها على عكس ما تدعيه على موقعها الرسمي (بعدم الاحتفاظ بأي رسائل).

في تشرين الأول/أوكتوبر 2013 اكتشف خبراء الأمن الرقمي ثغرة جديدة في تقنية تشفير التطبيق للرسائل تتيح للمتنصتين على الاتصال من فك تشفير الرسائل وكأن شيئا من التشفير لم يكن. الثغرة، من جديد، تتيح لأي مخدم على شبكة الانترنت تمر الرسائل عبره أو أي مدير للانترنت اللاسلكي في مقهى انترنت مثلا، أو أي مزود خدمة للمتراسلين سواء كان انترنت الشبكة السلكية أو شبكة 3G أو الانترنت عبر الأقمار الصناعية أن يقرأ محتوى الرسائل بجهد قليل وخبرة متوسطة (للمزيد من التفاصيل الرجاء معاينة المقالة: Piercing Through WhatsApp’s Encryption)

بالنتيجة فإن تكرر ظهور الثغرات الأمنية ضمن التطبيق وإهمال الشركة لمتابعة هذه القضية دون ادخار أي جهد لتجاوزها، والادعاء على صفحة الموقع بأن المحادثات آمنة بعكس ما هو الواقع والكذب فيما يتعلق بالاحتفاظ برسائل المستخدمين، يدل على سلوك خبيث في التعاطي مع موضوع الأمن الرقمي والخصوصية. لكل ما سبق يعتبر التراسل عبر استخدام هذا التطبيق غير آمن.

ننصح بعد استخدامه في المراسلات الخاصة أو الحساسة!

في نهاية عام 2014 أعلن كل من فيسبوك و Open Whisper أن واتس أب أصبح يحتوي على عميل التشفير الخاص بتطبيق تسكت سكيور الذي تنتجه الشركة, وأن المحادثات أصبحت مشفرة وفق هذه التقنية, لكن التشفير لم يشمل المحادثات الجماعية. يعتبر هذا التطور أمرا إيجابيا, لكن واتس أب يبقى تطبيقا لا يمكن الاعتماد عليه في المراسلات الحساسة نظرا لأنه يستخدم رقم الهاتف الخاص بالجهاز الذي يعمل عليه كما ورد أعلاه.


تنقّل في الكتيب eBook Navigation

برامج التواصل Communication Softwares

خدمات الانترنت Internet Services

الفهرس Index

الفهرس الكامل Full Index

اقرأ أيضا See Also

البرمجة العكسية Reverse Engineering

MD5

IMEI

أندرويد Android

آي فون iPhone

مراجع References

Why Whatsapp is NOT Secure?

Piercing Through WhatsApp’s Encryption

WhatsApp Security on Wikipedia