المراسلة على المنصات الأخرى عبر WhatsApp: الإيجابيات والسلبيات

يتطلب قانون الأسواق الرقمية (DMA) في الاتحاد الأوروبي من شركات التكنولوجيا الكبرى أن تجعل منتجاتها أكثر انفتاحًا وقابلة للتشغيل البيني لزيادة المنافسة. وبفضل قانون الأسواق الرقمية، سيسمح نظام iOS قريبًا بتثبيت متاجر تطبيقات الأطراف الأخرى عليه، وسيتعين على منصات المراسلة الرئيسية السماح بالاتصال مع التطبيقات الأخرى المماثلة – مما يؤدي إلى توافق عبر المنصات. أوضح مهندسو Meta (Facebook) مؤخرًا بالتفصيل كيفية تنفيذ هذا التوافق في WhatsApp وMessenger. وتعد فوائد التشغيل البيني واضحة لأي شخص أرسل رسالة نصية أو رسالة بريد إلكتروني. وستتمكن من إرسال الرسائل أو استقبالها دون القلق بشأن الهاتف أو الكمبيوتر أو التطبيق الذي يستخدمه الشخص الآخر أو البلد الذي يتواجد فيه. ومع ذلك، هناك جوانب سلبية: غالبًا ما تتمكن الأطراف الأخرى (من وكالات الاستخبارات إلى المخترقين) من الوصول إلى مراسلاتك؛ ثانيًا، تُعد هذه الرسائل أهدافًا رئيسية للبريد العشوائي والتصيد الاحتيالي. إذن، هل سيكون قانون الأسواق الرقمية قادرًا على ضمان توفير إمكانية التشغيل البيني وفوائدها، مع التخلص من عيوبها؟

من المهم ملاحظة أنه على الرغم من أن تأثير قانون الأسواق الرقمية على متجر تطبيقات iOS سيؤثر فقط على مستخدمي الاتحاد الأوروبي، فمن المرجح أن تؤثر المراسلة عبر المنصات المختلفة على الجميع – حتى لو كان شركاء الاتحاد الأوروبي فقط هم الذين يتصلون بالبنية التحتية لتطبيق WhatsApp.

هل يمكنك الدردشة على WhatsApp مع مستخدمي المنصات الأخرى؟

من الناحية النظرية، نعم، لكن هذا ليس ممكنًا من الناحية العملية حتى الآن. ونشرت Meta المواصفات والمتطلبات الفنية للشركاء الذين يريدون أن تكون تطبيقاتهم قابلة للتشغيل البيني مع WhatsApp أو Messenger. وبات الأمر الآن متروكًا لهؤلاء الشركاء للارتقاء وتطوير جسر عمل بين خدمتهم وWhatsApp. وحتى الآن، لم يتم الإعلان عن أي شراكات من هذا القبيل.

قد يتردد مالكو ومطورو خدمات المراسلة الأخرى في تنفيذ هذه الوظيفة. ويعتبرها البعض غير آمنة؛ وليس لدى البعض الآخر رغبة في استثمار الموارد في تكامل معقد إلى حد ما. وتتطلب Meta من الشركاء المحتملين تنفيذ تشفير شامل (من طرف إلى طرف) (E2EE) ليس أضعف من WhatsApp، وهو تحدٍ كبير للعديد من المنصات.

حتى عندما (أو إذا) ظهرت خدمات طرف آخر، فلن يتمكن سوى مستخدمي WhatsApp الذين اختاروا الاشتراك بشكل صريح من إرسال الرسائل عبر المنصات المختلفة. ولن يتم تمكينها افتراضيًا.

كيف ستبدو هذه الرسائل؟

بناءً على إصدارات WhatsApp التجريبية، سيتم وضع الرسائل الخاصة بمستخدمين على منصات أخرى في قسم منفصل من التطبيق لتمييزها عن الدردشات مع مستخدمي WhatsApp.

في البداية، سيتم دعم المراسلة ومشاركة الملفات / الصور / الفيديو بين شخصين فقط. ولن تتوفر المكالمات والمحادثات الجماعية لمدة عام على الأقل.

لا يزال التساؤل عن تحديد هوية المستخدم دون جواب. في WhatsApp، يجد المستخدمون بعضهم البعض عن طريق رقم الهاتف، بينما في Facebook، يفعلون ذلك عن طريق الاسم أو مكان العمل أو المدرسة أو أصدقاء الأصدقاء أو معرفات أخرى مماثلة (وفي النهاية بواسطة معرف فريد). وقد تستخدم المنصات الأخرى معرفات غير متوافقة مثل أسماء المستخدمين القصيرة في Discord، أو المعرفات الأبجدية الرقمية في Threema. ومن المحتمل أن يؤدي ذلك إلى إعاقة البحث التلقائي ومطابقة المستخدم، وفي الوقت نفسه تسهيل هجمات انتحال الشخصية من قبل المحتالين.

تحديات التشفير

يمثل تنفيذ تشفير موثوق أحد التحديات الرئيسية في دمج منصات المراسلة المختلفة. وحتى لو كان هناك منصتان تستخدمان بروتوكول التشفير نفسه، تنشأ مشكلات فنية فيما يتعلق بتخزين المفاتيح والاتفاق عليها، ومصادقة المستخدم، وغير ذلك من المسائل.

إذا اختلفت طريقة التشفير بشكل كبير، فمن المحتمل أن تكون هناك حاجة إلى جسر – وهو خادم وسيط يفك تشفير الرسائل من أحد البروتوكولات وإعادة تشفيرها إلى بروتوكول آخر. إذا بدا لك أن هذا هجوم وسيط (MITM) في انتظار حدوثه، حيث أن اختراق هذا الخادم سيسمح بالتنصت، فعلى الأرجح أنت على حق. أظهر تطبيق Nothing Chats الفاشل، الذي استخدم مخططًا مشابهًا لتمكين iMessage على Android، هذه الثغرة الأمنية مؤخرًا. وحتى جهود Meta الخاصة كانت للتوضيح: تم الإعلان عن المراسلة المشفرة بين Messenger وInstagram منذ أكثر من خمس سنوات، لكن التشفير واسع النطاق في Messenger لم يصل إلا في ديسمبر الماضي، ولا يزال التشفير الشامل (من طرف إلى طرف) السلس في Instagram لا يعمل بشكل كامل حتى يومنا هذا. وكما توضح هذه المقالة المتعمقة، فالأمر لا يتعلق بالكسل أو ضيق الوقت، بل بالتعقيد الفني الكبير للمشروع.

بشكل عالم يكون مصممو التشفير متشككين للغاية بشأن فكرة التشفير الشامل (من طرف إلى طرف) عبر المنصات المختلفة. ويعتقد بعض الخبراء أن المشكلة يمكن حلها – على سبيل المثال، من خلال وضع الجسر مباشرة على الكمبيوتر الخاص بالمستخدم أو من خلال جعل جميع المنصات تتبنى بروتوكول مراسلة لامركزي واحد. ومع ذلك، فإن الشركات الكبيرة في سوق الرسائل لا تسير في هذا الاتجاه على الإطلاق. ومن الصعب أن نتهمهم بالكسل أو القصور الذاتي، حيث تثبت كل التجارب العملية أن تشفير الرسائل الموثوق به وسهل الاستخدام داخل الأنظمة البيئية المفتوحة يصعب تنفيذه. وما عليك سوى إلقاء نظرة على ملحمة تشفير PGP في البريد الإلكتروني، واعترافات كبار خبراء التشفير.

قمنا بتجميع معلومات عن خطط تكامل WhatsApp/Messenger لمنصات الاتصال الرئيسية، وأجرينا تقييمات للجدوى الفنية للوظائف عبر المنصات المختلفة:

المخاوف الأمنية

بالإضافة إلى مشكلات التشفير، يقدم دمج الخدمات المختلفة تحديات إضافية في الحماية من البريد الإلكتروني العشوائي والتصيد الاحتيالي والتهديدات الإلكترونية الأخرى. وإذا تلقيت بريدًا عشوائيًا على WhatsApp، فيمكنك منع الجاني على الفور. وبعد حظره من قبل العديد من المستخدمين، ستكون قدرة مرسل البريد العشوائي على إرسال رسائل إلى الغرباء محدودة. ويبقى أن نرى إلى أي مدى ستعمل تقنيات مكافحة البريد العشوائي هذه مع خدمات الطرف الآخر.

هناك مشكلة أخرى وهي الإشراف على المحتوى غير المرغوب فيه، من المواد الإباحية إلى الهدايا الترويجية المزيفة. وعندما تشارك خوارزميات وخبراء من شركتين وليس شركة واحدة، لا بد أن تتأثر سرعة الاستجابة وجودتها.

وستصبح المخاوف المتعلقة بالخصوصية أكثر تعقيدًا. ولنفترض أنك قمت بتثبيت تطبيق Skype – وبذلك، فإنك تشارك البيانات مع شركة Microsoft، التي ستخزنها. ومع ذلك، بمجرد مراسلة شخص على WhatsApp من Skype، ستصل معلومات معينة عنك وعن نشاطك إلى خوادم Meta. وبالمناسبة، لدى WhatsApp بالفعل ما يسمى باتفاقية الضيف المعمول بها في هذه الحالة. وهذه هي المشكلة التي يجدها الفريق السويسري الذي طور تطبيق Threema مثيرة للقلق، خوفًا من أن تؤدي المراسلة مع مستخدمي WhatsApp إلى إلغاء إخفاء هوية مستخدمي Threema.

ودعونا لا ننسى أن أخبار الدعم عبر المنصات المختلفة بمثابة موسيقى لآذان مؤلفي البرامج الضارة – وسيكون من الأسهل بكثير جذب الضحايا من خلال “تعديلات تطبيق WhatsApp للمراسلة باستخدام Telegram» أو العروض الوهمية الأخرى. ومع ذلك ، فإن هذه المشكلة هي الأسهل من بين جميع المشكلات: قم فقط بتثبيت التطبيقات من المتاجر الرسمية واستخدم حماية موثوقة على الهواتف الذكية وأجهزة الكمبيوتر الخاصة بك .

ما العمل؟

إذا كنت تستخدم WhatsApp وتريد مراسلة مستخدمي الخدمات الأخرى

احسب تقريبًا عدد الأشخاص الذين لا يستخدمون تطبيق WhatsApp في دائرتك والذين يستخدمون منصات أخرى أعلنت عن إمكانية التشغيل التفاعلي مع WhatsApp. وإذا لم يكن هناك الكثير منهم، فمن الأفضل عدم تمكين الدعم لأي من برامج المراسلة التابعة لأطراف خارجية: تفوق مخاطر البريد العشوائي والرسائل غير المرغوب فيها الفوائد المحتملة.

إذا كان هناك العديد من هؤلاء الأشخاص، ففكر فيما إذا كنت تناقش موضوعات سرية أم لا. وحتى مع متطلبات تشفير Meta، يجب اعتبار المراسلة عبر المنصات المختلفة عبر جسر عرضة للاعتراض والتعديل غير المصرح به. لذلك، من الأفضل استخدام برنامج المراسلة الآمن نفسه (مثل تطبيق Signal) للاتصالات السرية.

إذا قررت أن WhatsApp + برنامج المراسلة الخاص بطرف آخر هو الصيغة الفائزة، فتأكد من زيادة إعدادات الخصوصية في WhatsApp، وكن حذرًا من الرسائل الغريبة، خاصة من الغرباء، وكذلك من الأصدقاء في مواضيع غير عادية. وحاول التحقق جيدًا من هوية الشخص التي يدعيها، وليس من بعض المحتالين الذين يرسلون إليك رسائل عبر خدمة خاصة بجهة خارجية.

إذا كنت تستخدم برنامج مراسلة آخر أعلنَ عن إمكانية التشغيل البيني مع WhatsApp

على الرغم من أن الوصول إلى جميع مستخدمي WhatsApp داخل تطبيق المراسلة المفضل لديك أمر جذاب، إلا أنه إذا كنت تستخدم برنامج مراسلة مختلفًا لزيادة الخصوصية، فمن المحتمل أن يؤدي الاتصال بتطبيق WhatsApp إلى تقليلها. وسوف تجمع خدمات Meta بيانات وصفية معينة أثناء المحادثات، مما قد يؤدي إلى إلغاء إخفاء هوية الحساب، وقد يكون جسر التشفير عرضة للتنصت عليه. وبشكل عام، لا نوصي بتفعيل هذه الميزة في برامج المراسلة الآمنة، في حالة توفرها في أي وقت.

نصائح للجميع

احذر من “تعديلات التطبيقات» والتطبيقات غير المعروفة التي تعد بالمراسلة عبر المنصات المختلفة وعجائب أخرى. ومن المحتمل أن تكون البرامج الضارة كامنة خلف الواجهة المغرية. تأكد من تثبيت الحماية على الكمبيوتر والهاتف الذكي الخاص بك لمنع المهاجمين من سرقة مراسلاتك من داخل برامج المراسلة الشرعية مباشرةً.