هل حقا يحمينا نظام التشفير في WhatsApp من الرقابة ؟.

مر الآن أكثر من سنة على إطلاق خدمة الرسائل المشفرة في واتساب , و قد كان هذا أيضا بتخلف عن باقي منافسيه , وقد تم إطلاق هذه الخدمة مع خدمات ...
مر الآن أكثر من سنة على إطلاق خدمة الرسائل المشفرة في واتساب , و قد كان هذا أيضا بتخلف عن باقي منافسيه , وقد تم إطلاق هذه الخدمة مع خدمات أخرى عبر التحديث الذي يحمل رقم الإصدار 2.12.505 , و يذكر موقع واتساب أن : "التشفير التام في واتساب يحمي معلوماتك فلا يمكن لأحد، بما في ذلك واتساب، قراءة محتوى دردشتك باستثنائك أنت والطرف الآخر الذي تتواصل معه " , إذا هذا يعني أمورا عديدة لو صدقت هذه العبارة , أهم ما فيها أن الرسالة تبقى مبهمة أو سرية في فضاء الانترنت حتى تصل إلى الطرف المقصود , مما يغلق الطريق على الجهات الرقابية , فلا تستطيع تتبع شخص ما أو مراقبته عن طريق رسائل الواتساب , ربما ساقتنع بهذا لو كنا في عالم مثالي .



إذا هل حقا يحمينا نظام التشفير في WhatsApp :

حسنا , عند قيامك بفتح تبويب محادثة جديدة مع أحد أصدقائك سيظهر لك التطبيق إشعارًا يفيد بأن هذه المحادثة مشفرة باستخدام تقنيات تشفير End-To-End أي أن هذه المحادثة لا يتم تخزينها على سيرفرات الشركة نهائيًا ويتم نقلها عبر قنوات نقل مشفرة ومحمية ولا يمكن تعقبها بهجمات من نوع الرجل من المنتصف المنتشرة كثيرًا على خدمات محادثة من هذا النوع . مع أن الخطر أكبر هنا ليس هذا النوع من الهجمات , في الحقيقة الخطر اكبر يكون من الشركة نفسها !!. طبعا سبق لنا وناقشنا هذا النوع من التشفير بشكل جيد في : ماهو نظام التشفير end to end الجديد في تطبيق الواتس آب . كما أقترح عليك أن تتعرف على ميزة الحالة الجديدة في تطبيق واتساب.



طبعا هذا يتناقض مع أمر ما ربما لم يفطن له المطورون لتطبيق واتساب وهو أن الذي يتلقى الرسائل ويشفرها ويفك تشفيرها هو التطبيق نفسه مما يعني أنه لا يمكن للمستخدم التأكد من عدم اطلاع الشركة على محتوى الرسالة. كذلك كيف يمكن تأمين التطبيق من البرمجيات الضارة إذا كان لا يطلع على محتوى الرسالة ويرسلها كما هي للطرف الآخر. وباستقراء بسيط لتشفير الرسائل في الدردشات على واتساب فمن غير المعقول أن يتعرف التطبيق على محتوى ملف فيديو قبل تحميله من الخادم في دردشتين مختلفتين لو كان الملف فعلا مشفر حيث يفترض ألا يتعرف على الملف سوى التطبيق نفسه وليس الخادم.



المهم أن التشفير مشكوك فيه كما ذكر ذلك الباحث التقني البريطاني بين لوفجوي أنه يوجد ثغرة في التطبيق تسمح لفيسبوك بقراءة الرسالة والمحتويات الأخرى من واتساب من دون تشفير يذكر. و أيضا كما يقول توبياس بوتلر باحث في التشفير وأمن المعلومات في جامعة كاليفورنيا أن واتساب يستطيع تغيير مفتاح التشفير عندما يكون غير متصل بالإنترنت مما يجعل أي رسالة غير مرسلة تتخذ التشفير بالمفتاح الجديد. ومع إعدادات التطبيق الحالية لا يمكن للمرسل ولا المستقبل معرفة أي من ذلك. كما أن البروفيسور كريستي بول تحدث عن وجود ثغرة أمنية في تطبيق واتساب , و اعتبرها منجم ذهب لشركات أمن المعلومات و خيانة لثقة المستخدم .



وبغض النظر عن وجود ثغرة لاستعراض محتويات الرسائل أو عدم وجود تشفير بالأصل فإن التطبيق يسمح بعرض البيانات والرسائل للجهات المختصة في الولايات المتحدة وفي المملكة المتحدة بشرط استصدار قرار من المحكمة يلزم الشركة المطورة للتطبيق بذلك. مما يعني أنها تستطيع أن تطلع على رسائل المستخدم لو تطلب الأمر. وماذا لو استجابت الشركة لطلب المنظمات الرقابية والأمنية بطريقة سرية من دون أمر قضائي أو حتى إشارة إعلامية! .

وعلى العموم يبقى تشفير واتساب من المرسل إلى المستقبل ادعاء يحتمل الصدق أو الكذب حتى تسمح شركة واتساب لفحص خوادمها وبرمجياتها وتأكده من صدق هذا الادعاء أو كذبه.
تعليقات

احدث المقالات