الرئيسية منوعات كيف يمكن لمهاجم الاطلاع على رسائلك على “واتساب” وكيف تؤمن محادثاتك؟

كيف يمكن لمهاجم الاطلاع على رسائلك على “واتساب” وكيف تؤمن محادثاتك؟

6 ثواني قراءة
0
0
0




أصيب مستخدمو تطبيق “واتساب” للمراسلة، الجمعة، بنوبة من الذعر بعد انتشار تقرير يزعم أن الخدمة لديها “مدخل خلفي” يسمح باعتراض رسائل المحادثات.

ولكن مسؤولو “واتساب” وخبراء التشفير قالوا إن المزاعم غير صحيحة وإن الناس بإمكانها الاستمرار في استخدام التطبيق مع العلم بأن رسائلهم آمنة.

وذكر تقرير صادر عن “الغارديان” أن “الباب الخلفي الأمني” قد يسمح لـ”واتساب” أو المتطفلين الحكوميين باعتراض الرسائل.

لكن الباحث الأمني ​​الذي استشهدت به “الغارديان” في تقريرها، وصف ذلك بأنه “نقطة ضعف” وليس “مدخلاً خلفياً”، وفي تدوينة على الانترنت في أبريل/ نيسان الماضي، شرح توبياس بويلتر، كيف يمكن للهيكل الأمني لـ”واتساب” أن يسمح لشخص باعتراض الرسائل من خلال التظاهر بأنه المتلقي.

وفي الواقع، هذا “الضعف” هو اختيار مصممي “واتساب” لكي تتدفق المراسلات دون انقطاع.

ويُشفّر “واتساب” الرسائل على الأجهزة. لذلك عندما يتم إرسال رسالة إلى مستلم حصل للتو على هاتف جديد أو لم يُحمّل التطبيق بعد على هاتفه، “تحوم” الرسالة نوعاً ما في “الأعراف (المكان الذي يُقال إنه بين الجنة والجحيم)، وتُحفظ على هاتف المُرسل حتى يتم تنشيط الجهاز المستلم ويتم تسليم الرسالة.

يمكن لمهاجم نظرياً اعتراض الرسائل المحفوظة عبر العمل عن طريق “فيسبوك” الذي يمتلك “واتساب”، ليغير المتلقي للرسالة أو التظاهر بأنه هو الشخص المعني بالرسالة عبر تسجيل جهاز جديد برقم هاتف المستلم الأصلي.

ويُمكنك تشغيل إعداد على “واتساب” من شأنه أن ينبهك عندما يُغيّر صديقك هاتفه بعد تسليم الرسالة. ويجب عليك أن تسأل صديقك شخصياً أو من خلال قناة مختلفة للتأكد من أنه غيّر بالفعل جهازه إذا كنت قلقاً بشأن أمن رسائلك.

ورغم أنه ليس “باباً خلفياً” إلا أن “نقطة الضعف” هذه تُسلط الضوء على قضية يناقشها مجتمع التشفير: ماذا يجب أن تفعل تطبيقات التواصل المشفرة عند تبديل شخص لهاتفه؟ وقررت شركة “آبل” بالتعاون مع “واتساب” بإبقاء المحادثة مستمرة، فيما لن يبعث تطبيق “سيغنال”، وهو تطبيق للمراسلة المشفرة أيضاً، رسالتك، وسيُخطرك أن جهاز المستلم تغير.

وحول قضية احتمال تجسس الجهات الحكومية على المراسلات الشخصية، قال متحدث باسم “واتساب” لـ CNNMoneyإن التطبيق لا يعطي الحكومات “مدخلاً خلفياً، وإن الشركة ستحارب أي طلب حكومي لتأسيس مثل هذا “الباب الخلفي.”

وأضاف المتحدث: “قرار التصميم المُشار إليه في تقرير الغارديان يحول دون ضياع ملايين الرسائل، ويقدم واتساب للناس إخطارات أمنية لتنبيههم حول المخاطر الأمنية المحتملة.”

س ان ان







علق بواسطة فيسبوك

تعليقات

إترك رداً

لن يتم نشر بريدك الإلكتروني

إقرأ أيضاً

نظامي يبتز أسرة سودانية رفضت تزويجه ابنتها ..ويهددهم بشيخ تشادي و نشر صورها في الأنترنت

شرعت محكمة بحري وسط في محاكمة نظامي متهم بابتزاز أسرة بصورة فوتوغرافية التقطها مع ابنتهم ا…