عام على تشفير واتساب

نشره admin في

whatsapp.jpg

بقلم: م. عوض العمري، مهندس أمن معلومات

بعد مرور عام تقريبا على تشفير واتساب أحببت أن أستعرض عدد من آراء الباحثين في التقنية وفي شبكات التواصل الاجتماعي بخصوص هذا الموضوع بالذات

يذكر موقع واتساب أن : "التشفير التام في واتساب يحمي معلوماتك فلا يمكن لأحد، بما في ذلك واتساب، قراءة محتوى دردشاتك باستثنائك أنت والطرف الآخر الذي تتواصل معه"

وهذا يعني أموا عديدة لو صدقت هذه العبارة منها أن الرسالة تبقى مبهمة في فضاء الانترنت حتى تصل إلى الطرف المقصود مما يغلق الطريق على الجهات الرقابية فلا تستطيع تتبع شخص ما أو مراقبته عن طريق رسائل الواتساب.

طبعا هذا يتناقض مع أمر ما ربما لم يفطن له المطورون لتطبيق واتساب وهو أن الذي يتلقى الرسائل ويشفرها ويفك تشفيرها هو التطبيق نفسه مما يعني أنه لا يمكن للمستخدم التأكد  من عدم اطلاع الشركة على محتوى الرسالة. كذلك كيف يمكن تأمين التطبيق من البرمجيات الضارة إذا كان لا يطلع على محتوى الرسالة ويرسلها كما هي للطرف الآخر.

وباستقراء بسيط لتشفير الرسائل في الدردشات على واتساب فمن غير المعقول أن يتعرف التطبيق على محتوى ملف فيديو قبل تحميله من الخادم في دردشتين مختلفتين لو كان الملف فعلا مشفر حيث يفترض ألا يتعرف على الملف سوى التطبيق نفسه وليس الخادم.

المهم أن التشفير مشكوك فيه كما ذكر ذلك الباحث التقني البريطاني بين لوفجوي أنه يوجد ثغرة في التطبيق تسمح لفيسبوك بقراءة الرسالة والمحتويات الأخرى من واتساب من دون تشفير يذكر.

كما يقول توبياس بوتلر باحث في التشفير وأمن المعلومات في جامعة كاليفورنيا أن واتساب يستطيع تغيير مفتاح التشفير عندما يكون غير متصل بالإنترنت مما يجعل أي رسالة غير مرسلة تتخذ التشفير بالمفتاح الجديد. ومع إعدادات التطبيق الحالية لا يمكن للمرسل ولا المستقبل معرفة أي من ذلك.

كما يقول البروفيسور كريستي بول عن وجود ثغرة أمنية في تطبيق واتساب أنها منجم ذهب لشركات أمن المعلومات كما أنه خيانة لثقة المستخدم.

وبغض النظر عن وجود ثغرة لاستعراض محتويات الرسائل أو عدم وجود تشفير بالأصل فإن التطبيق يسمح بعرض البيانات والرسائل للجهات المختصة في الولايات المتحدة وفي المملكة المتحدة بشرط استصدار قرار من المحكمة يلزم الشركة المطورة للتطبيق بذلك. مما يعني أنها تستطيع أن تطلع على رسائل المستخدم لو تطلب الأمر.

وماذا لو استجابت الشركة لطلب المنظمات الرقابية والأمنية بطريقة سرية من دون أمر قضائي أو حتى إشارة إعلامية!

وعلى العموم يبقى تشفير واتساب من المرسل إلى المستقبل ادعاء يحتمل الصدق أو الكذب حتى تسمح شركة واتساب لفحص خوادمها وبرمجياتها وتأكده من صدق هذا الادعاء أو كذبه.