تطبيق “وتس آب” هو أحد خدمات المراسلة الفورية الأكثر شهرة على مستوى العالم. يستخدم التطبيق أكثر من مليار مستخدم.
ويرجع السبب الرئيسي لشهرة هذا التطبيق في مدى ملاءمته للمتطلبات العامة للاستخدام؛ حيث يمكن إرسال رسائل نصية، ومقاطع فيديو، وصور مجاناً بشكل غير محدود. ويتيح التطبيق أيضاً إجراء اتصالات دولية مجانية تماماً (بخلاف رسوم البيانات). وكانت الخصوصية هي المشكلة الوحيدة التي تثير مخاوف شريحة من المستخدمين نظراً لأن الخدمة تعاني من مشكلات في الحماية.
أعلنت شركة “واتس آب” يوم 5 إبريل تفعيلها أخيراً خدمة التشفير التام من نمط “الطرف إلى الطرف”. وقد تؤدي هذه الخطوة إلى تحقيق المزيد من شهرة التطبيق فضلاً منع هجمات القراصنة الإلكترونيين (من جميع الفئات). فقد أصبحت الآن خصوصية أكثر من مليار مستخدم مثل الحصن المنيع.
ما مدى أمن #تطبيقات #دردشة مثل #فايبر، #سكايب، وبرامج أخرى؟
اعرف بنفسك: https://t.co/1HCqo3G0a1#أمن_المعلومات pic.twitter.com/LEOmase5jl— كاسبرسكي (@KasperskyKSA) November 23, 2015
لنقدم توضيحاً، عما جرى تغييره وكيف سيؤثر ذلك في المستخدمين.
جميع أنواع التشفير
يتضمن تطبيق “واتس آب” المستخدم مع نظام أندرويد بعض أداوت التشفير منذ زمن بعيد. حيث يعتمد على بروتوكولي طبقة المنافذ الآمنة (SSL) وأمان طبقة النقل (TLS)، كما هو الحال في تطبيقات البريد الإلكتروني على سبيل المثال.
ولكن هناك ما يُسمى بالتشفير، وهناك أيضاً وسيلة لتفعيله. وقد كان الإصدار القديم لنظام التشفير لا يعمل بكفاءة عالية: فقد كان يحتوي على بعض العيوب التي تسمح للقراصنة الإلكترونيين بسرقة اتصالات المستخدمين وفك تشفيرها. وبالإضافة إلى ذلك، فقد كان هناك جزء من البيانات غير مشفر إطلاقاً.
فعندما أعدت مؤسسة الحدود الإلكترونية قائمة بتطبيقات الماسنجر التي تمتلك أعلى درجات الحماية وأقلها، حقق تطبيق “واتس آب” معيارين فقط من معايير الحفاظ على خصوصية المستخدمين. ونتيجة لذلك كان علينا إضافة “القائمة السوداء” لتطبيقات المراسل غير الآمنة, كما لاحظنا أيضاً أنه مع مرور الوقت، فإن شركة “واتس آب” قد تتخلص من فريق التطوير الخاص بها. وبحلول ذلك الوقت، أعلنت شركة “واتس آب” بالفعل أن مؤسسة أوبن ويسبر سيستمز توفر تشفير بروتوكول الإشارة الخاص بها لجعل تطبيق الماسنجر آمناً.
إن أوبن ويسبر سيستمز هي مؤسسة غير تجارية -إحدى مطوري بروتوكول الإشارة- وتقدم أكثر خدامات المراسلة الفورية المحمية وفقاً لتصنيف مؤسسة الحدود الإلكترونية سابق الذكر. كما صممت أيضاً تطبيق ريدفون وهو برنامج حماية الاتصالات الخاصة نقل الصوت عبر بروتوكول الإنترنت (VoiP). وقد حققت هذه الحلول المعايير السبعة التي حددتها مؤسسة الحدود الإلكترونية وهي أعلى المعايير التي يمكن تحقيقها. ومع موثوقيته الكبيرة، إلا أن عدد مستخدميه قليل جداً. لذا تُعد شركة “واتس آب” صفقة جيدة حيث تتمتع بشهرة تفوق شهرتهما معاً.
أفضل ٩ خدمات أمنية وخصوصية للرسائل على #الهواتف_المحمولة و #الإنترنت:https://t.co/HD0I6Sxhoe#نصائح_تقنية pic.twitter.com/nycwfoZ18Z
— كاسبرسكي (@KasperskyKSA) March 15, 2016
ويستخدم تطبيق “واتس آب” الآن بروتوكول الإشارة؛ فقد حقق التطبيق نفس مستويات الحماية التي توفرها الحلول السابقة الذكر: ومنذ الإعلان عن التشفير، جرى تغيير تصنيف مؤسسة الحدود الإلكترونية لتطبيق “واتس آب” حيث حقق ستة معايير من معايير الحفاظ على خصوصية المستخدمين من أصل سبعة معايير. وعند مقارنة المعايير الستة التي حققتها الآن بالمعيارين اللذين حصل عليهما التطبيق من قبل فإن هذه خطوة تعد خطوة كبيرة نحو الأمام. لذا، ما الذي تغير؟
لِم كل هذه الضجة حول التشفير الجديد لشركة “واتس آب”؟
استطاعت شركة “واتس آب” في نوفمبر 2014 تشفير الرسائل (بصورة ضعيفة) وتمت مراجعة تطبيق “واتس آب” من جانب مؤسسات مستقلة منذ أقل من سنة. وقد أدى ذلك إلى تحقيق التطبيق معيارين فقط. وفي 5 إبريل، حققت شركة “واتس آب” تقدماً في التصنيف وحققت أربعة معايير إضافية في يوم واحد.
وقد حقق تطبيق “واتس آب” أول معيار فعلي لتطبيق الماسنجر نظراً لعدم قدرة موظفي شركة “واتس آب” على فك التشفير وقراءة رسائل المستخدمين. دعونا نذكركم بأن خلاف شركة أبل مع مكتب التحقيقات الفيدرالي الأمريكي قد انتهى على الأغلب لسبب كهذا: نظراً لأن الشركة صرحت بعدم تمكن أي شخص من قرصنة هاتفها الذكي حتى عند طلب خدمات الأمن.
وقد حقق تطبيق “واتس آب” معياراً آخر يتعلق بآلية التحقق الصحيح للهوية: فعند بدء الدردشة، يضمن المستخدمون التحدث إلى الشخص الذي يتوقع الاتصال به كما أنهم يتأكدون من نزاهة القناة.
كما حقق التطبيق أيضاً المعيار الخامس نظراً لقيامه بتغيير مفاتيح التشفير بصورة دائمة. لذا، فإذا قام أي شخص بسرقة المفتاح، فإن المجرم الإلكتروني سيتمكن من فك تشفير جزء فقط من المحادثة، إلا أنه لن يتمكن من الوصول إلى المحادثات السابقة.
وأخيراً، فقد حقق التطبيق المعيار السادس بسبب تفعيل بروتوكول الإشارة في تطبيق “واتس آب” بشكل جيد. ويتيح هذا الإجراء للجمهور -بما في ذلك الخبراء في علم التشفير المحترف- مراجعة تصميم نظام التشفير والتأكد من إصدار مفاتيح التشفير وتخزينها وإرسالها بأمان.
لم يحقق تطبيق “واتس آب” المعيار السابع والأخير نظراً لعدم تمكن الماسنجر من فتح الرمز المصدري الخاصة به. فعندما يقوم المطورون بفتح رموزهم، فقد يتمكن المستخدمون الداخلون من توحيد جهودهم للعثور على ثغرات أمنية جديدة لجعل الحلول أكثر آمناً. كما يبدو أن شركة فيسبوك -وهي الشركة المالكة لتطبيق “واتس آب”- ستعمل على حل هذا الأمر.
ومع ذلك، فإن المعايير الستة هي أعلى المستويات لأغلب تطبيقات الماسنجر المشهورة. فعلى سبيل المثال لا يزال تطبيقا سكايب وياهو يحققان معياراً واحداً فقط. كما أن المنافس الرئيسي لشركة “واتس آب” هو فايبر وقد حقق معيارين فقط. ومن بين الحلول المشهورة، يتمكن برنامج محادثة تليجرام فقط من منافسة تطبيق “واتس آب” فيما يتعلق بالأمان؛ إذ إنه حقق المعايير السبعة.
الاستنتاج
يقوم إصدار “واتس آب” الأخير بتشفير جميع البيانات: النصوص، والصور، ومقاطع الفيديو، والمكالمات الصوتية، لأي عدد موجود في المحادثة أو في المكالمة. يعمل التشفير على جميع الأنظمة، بدءاً من نوكيا S40 وسيمبيان وحتى نظام التشغيل iOS والأندرويد والبلاك بيري 10 ونظام ويندوز فون.
يتوقع مصمما تطبيق “واتس آب” -جان كوم وبريان أكتون- تقدير العديد من الأشخاص لهذا التغيير تقديراً بالغاً. فأكثر من مليار شخص الآن سيتمكنون من التحدث بأمان ومشاركة أفكارهم في أي موضوع في خصوصية تامة. إنها خطوة عظيمة نحو الخصوصية في عالم الإنترنت – وهو الاتجاه المعاكس تماماً لما لاحظناه مؤخراً في جميع أنحاء العالم.