العمق المغربي 11 سبتمبر 2022 - 08:00

معطيات جديدة: “الواتساب” قد لا يضمن تشفير المراسلات قبل وصولها إلى خوادمه

العمق المغربي 11 سبتمبر 2022 - 08:00

تعتبر خدمة “التشفير التام بين طرفين” أهم ميزة تنافسية سوق لها تطبيق التراسل الفوري واتساب، وهي الميزة التي أعطت ملايين المستخدمين ثقة على حماية مراسلاتهم من الاختراق والسرقة.

وتطبيق واتساب يستعمل على نطاق واسع اليوم، حيث تستعمله المؤسسات الرسمية والشركات والمنظمات، كما يستعمله الأشخاص بمختلف اهتماماتهم وأنشطتهم، ويعتبر من مواقع التواصل الأكثر شعبية، حيث يتبادل المستعملون مختلف المعلومات، وخاصة ذات الطابع الشخصي المتعلق بخصوصياتهم.

وذلك الاستعمال الكثيف والمتنوع، والذي يتضمن تقاسم معلومات حساسة، يعطي لأمن المعطيات أهمية شديدة الحساسية.

ويطمئن واتساب مستعمليه بأنه يعتمد تقنية تضمن استحالة اطلاع طرف ثالث، بما فيه واتساب نفسه، على المعطيات التي يتقاسمها طرفين، إلا في حالة اختراق أجهزتهما أو جهاز أحدهما.

لكن معطيات جديدة تكشف وجود “مرحلة رمادية” في مسلسل انتقال المعطيات، يمكن لطرف ثالث الاطلاع عليها، وخاصة مقدمي خدمات الانترنيت.

فما هو “التشفير التام بين طرفين؟ وما هي “المرحلة الرمادية” التي قد تشكك في “يقين” واتساب الذي يتحدث عنه حول أمن انتقال المعطيات بين طرفين؟

ما هو التشفير والتشفير التام بين طرفين؟

التشفير بشكل عام

حسب موقع (kaspersky) المتخصص في الأمن السيبراني، يعني التشفير في الأمن الإلكتروني تحويل البيانات من تنسيق قابل للقراءة إلى تنسيق مشفر لا يمكن قراءة البيانات المشفرة أو معالجتها إلا بعد فك تشفيرها.

وحسب نفس المصدر، يعد التشفير وحدة البناء الأساسية لأمن البيانات. وهو أبسط الطرق وأهمها لضمان عدم سرقة معلومات نظام الحاسوب أو قراءتها من جانب شخص يريد استخدامها لأغراض ضارة.

عند مشاركة المعلومات أو البيانات عبر الإنترنت، فإنها تمر عبر سلسلة من أجهزة الشبكات في جميع أنحاء العالم، والتي تشكل جزءًا من الإنترنت في مجمله. ومن خلال انتقال البيانات عبر الإنترنت العام، يبرز احتمال أن يتم اختراقها أو سرقتها من قبل المتسللين. وللحيلولة دون ذلك، يمكن للمستخدمين تثبيت برامج أو أجهزة معينة لضمان النقل الآمن للبيانات أو المعلومات. تُعرف هذه العمليات في حقل أمان الشبكات باسم “التشفير”.

يتضمن التشفير تحويل النص العادي المقروء بالنسبة للإنسان إلى نص غير مفهوم، وهو ما يعرف بالنص المشفر. يعني هذا بشكل عام أخذ بيانات قابلة للقراءة وتغييرها بحيث تظهر بشكل عشوائي. ويتضمن التشفير استخدام مفتاح تشفير، وهو مجموعة من القيم الرياضية يتفق عليها كل من المرسل والمتلقي. يستخدم المستلم المفتاح لفك تشفير البيانات وإعادتها إلى هيئة نص عادي يمكن قراءته.

التشفير التام بين طرفين

حسب (kaspersky) المصطلح الذي تسمعه غالبًا بشأن تشفير البيانات هو تشفيرها التام بين طرفين. ويشير هذا إلى الأنظمة التي لا يمكن فيها إلا للمستخدمين المتصلين، اللذين يمتلك كلاهما مفاتيح، فك تشفير المحادثة. وهذا يشمل، على سبيل المثال، حتى مزود الخدمة الذي لا يمكنه الوصول إلى البيانات المشفرة تشفيرًا تامًا بين طرفين.

يمكن إعادة تعيين البيانات المشفرة تشفيرًا تامًا بين طرفين. قد يكون هذا ضروريًا على هاتف iPhone، على سبيل المثال، إذا نسيت كلمة مرور استعادة الوصول إلى جهازك. وإذا قمت بذلك، فلن تتمكن من استخدام أي من ملفات النسخ الاحتياطي المشفرة من قبل. ولكن يمكنك استخدام iTunes لإجراء نسخ احتياطي لجهاز نظام iOS الخاص بك مرة أخرى وتعيين كلمة مرور جديدة لبياناتك التي تم نسخها احتياطيًا.

ماذا عن التشفير التام بين طرفين في واتساب

يعتقد الكثير من الناس الذين يستخدمون تطبيق واتساب أنه آمن للمراسلة، وأنه يقوم بتشفير البيانات الأمر الذي يمنع التجسس عليها من قبل أشخاص أخرين.

ولكن الأمر الذي لم ينتبه اليه الجميع، حسب “تركيا عاجل”، هو ما أشار اليه مسؤولو تطبيق واتساب وهو أن البيانات مشفرة في خوادم واتساب فقط.

وحسب نفس المصدر، يقول تطبيق المراسلة الشهير واتساب والذي يتبع لشركة ميتا (فيسبوك سابقا)، إن البيانات التي ترسل بين المستخدمين تكون مشفرة تماما لمنع رؤيتها من أشخاص أخرين.

وكتب واتساب في موقعه الرسمي ما يلي:

نظرًا لأن الخصوصية والأمان من أهم سمات واتساب، فقد دمجنا في تطبيقنا تقنية التشفير التام بين الطرفين. وعندما تكون الرسائل والصور ومقاطع الفيديو والرسائل الصوتية والمستندات والحالات الجديدة والمكالمات مشفرة تمامًا بين الطرفين، فهذا يعني أنها محمية من الوقوع في أيدي أطراف غير الأطراف المعنية.

وحسب المصدر السابق، يقول موظف في مخدم انترنت (مزود خدمة الإنترنت أو موفر خدمة الاتصال بالإنترنت وهي الشركة التي توفر لعملائها إمكانية الوصول إلى شبكة الأنترنيت)، إن جميع البيانات التي تنقل عن طريق مخدماتنا نستطيع مشاهدتها، وذكر الموظف من بين هذه البيانات المكالمات المرئية.

هل البيانات معرضة لطرف ثالث؟

لا شك في أن البيانات معرضة لطرف ثالث وهو مخدم الانترنت، (أي شركة اتصالات) ويقول واتساب أن البيانات المرسلة عبر التطبيق مشفرة تماما ولكن ماذا عن البيانات نفسها قبل التشفير.

عند استخدام تطبيق واتساب يكون مربوط مع الانترنت، وعند عملية احضار البيانات لإرسالها قبل التشفير يكون الانترنت يعمل أيضا.

بمعنى أخر، مخدمات الانترنت (شركات خدمة الأنترنيت) تتعرف على الملفات المرسلة قبل تشفيرها، لأن التشفير يجري بعد ارسال الملفات أو البيانات الى خوادم واتساب أي أن مخدم الانترنت يستطيع أن يرى البيانات عند عملية الإرسال الى خوادم واتساب وقبل تشفيرها.

هل مكالمات الفيديو عبر واتساب يشاهدها أحد؟

الجواب هنا، حسب المصدر السابق، يتعلق بمخدم الانترنت، كما ذكرنا أن مخدم الانترنت يتعرف على البيانات قبل تشفيرها ولذلك يستطيع مشاهدة البيانات.

وبحسب نفس المصدر، أكد موظف في مخدم انترنت، أن شركة مخدم الانترنت تستطيع مشاهدة جميع المكالمات المرئية والصور والفيديوهات والمستندات وكل شيء يمر عبر واتساب.

ولكن لا يمكننا القول إن هناك أشخاصا يشاهدون صورنا ومكالمتنا، ولكن في حال أراد موظف في مخدم الانترنت يمكنه ذلك.

لماذا تفتخر واتساب بتشفير البيانات؟

واتساب تتحدث عن موضوع تشفير البيانات عبر مخدماته فقط، أي أن شركة واتساب مسؤولة عن عدم رؤية أحد للبيانات التي تنقل عبر مخدماتها ولا تضمن شركات مخدمي الانترنت.

أي بمعنى أخر، تقول واتساب أن كل البيانات التي يتم ارسالها عبر خوادمها تكون مشفرة 100 بالمئة.

نصيحة لاستخدام تطبيقات المكالمات المرئية

نصح خبراء، حسب المصدر السابق، بعدم اجراء مكالمات فيديو تظهر أجزاء من الجسد ليس بالعادة ان تظهر امام الناس خاصة من الجانب الشرعي في الدين الإسلامي لأنه من الممكن ان ترى.

ومع ذلك كما ذكرنا، من الناذر مشاهدة هذه البيانات من قبل مزودي خدمة الانترنت الا في قضايا أمنية تطلبها الدولة، يضيف الموقع الإخباري.