4 تهديدات أمنية ينبغي على جميع مستخدمين واتساب معرفتها

4 تهديدات أمنية ينبغي على جميع مستخدمين واتساب معرفتها

@عمّار عُمر

منذ أن إستحوذت شركة فيسبوك على تطبيق واتساب في عام 2014، نمو عدد المستخدمين إزداد بشكل كبير، والتطبيق يضم اليوم أكثر من مليار مستخدم نشط شهرياً، يُرسلون أكثر من 30 مليار رسالة يومياً.

واتساب عززت مستوى الأمن في الفترة الأخيرة من خلال إضافة ميزة التحقق بخطوتين، والتشفير التلقائي من النهاية إلى النهاية. وعلى الرغم من هذا، لا تزال هناك بعض التهديدات الأمنية التي تحتاج إلى معرفتها.



برامج الويب الضارة

مع أكثر من مليار مستخدم، فإنه من شبه المؤكد أن قراصنة الإنترنت يستغلون تطبيق المراسلة الفورية لأهدافهم. واتساب أعلنت في يناير 2015 عن إطلاق نسخة الويب من تطبيقها، ومما لا يثير الدهشة، قراصنة الإنترنت إنقضوا بسرعة على هذه النسخة من التطبيق ونشروا برمجياتهم لسرقة بيانات المستخدمين ولا يزالوا.

بعض القراصنة يقومون بالنشر الفيروسي للبرامج الضارة التي في حالة تم تثبيتها على الحاسوب الخاص بك يمكنها الوصول إلى كافة محتويات الجهاز بما في ذلك الصور، الملفات ونقلها إلى سيرفرات خارجية. وليس هذا فحسب، بل قام بعض القراصنة بإنشاء مواقع ويب مشابهه تماماً لواتساب ويب لإيهام المستخدم أنه بالفعل على الموقع الحقيقي، والغرض من هذا بطبيعة الحال الحصول على رقم الهاتف وبيانات المستخدم.

لذلك، يجب أن تكون حذراً عند إستخدام نسخة الويب من تطبيق واتساب وحتى النُسخ الأخرى الممتلئة بالبرمجيات الخبيثة، بحيث أوقف التحميل التلقائي للملفات وحملها يدوياً من الأشخاص الذي تثق بهم فقط، بحيث لا تقوم بتحميل أي ملف من رقم غير معروف وحتى لا تقم بالنقر على رابط أرسل لك من مصدر غير معروف أو في إحدى الجروبات المُشترك فيها، خصوصاً روابط الفوز بالجوائز!

إقرأ أيضاً: نصائح للوقاية من الفيروسات والبرمجيات الخبيثة في تطبيق واتساب

وبالإضافة إلى ذلك، أكتب عنوان نسخة الويب بالشكل الصحيح حتى لا تدخل إلى مواقع أخرى تنتحل الخدمة: web.whatsapp.com

النسخ الإحتياطي الغير مُشفر

الرسائل التي ترسل عبر تطبيق واتساب هي مشفرة من النهاية إلى النهاية، وهذا يعني أنه لا أحد قادراً على إعتراض الرسائل أثناء إرسالها والحصول على محتوياتها.

ولكن، هناك شيء مهم، جهازك قادر على قراءة محتويات الرسائل، وعلى كلاً من أندرويد و iOS من الممكن إنشاء نسخة إحتياطية من رسائلك إما على آيكلاود أو قوقل درايف وهذه النسخة الإحتياطية التي يتم إنشائها تحتوى على الرسائل “غير مُشفرة”، وهذا يعني أنك تحت رحمة خدمات التخزين السحابي للحفاظ على البيانات الخاصة بك محمية ونحن بالفعل نعلم سمعة الخدمات السحابية عندما يتعلق الأمر بالأمن وحماية المعلومات، خصوصاً بعد جولات عديدة من تسريب صور المشاهير!

مشاركة البيانات مع فيسبوك

عندما قررت فيسبوك أنها تريد ضم واتساب إلى العائلة الكبيرة، وافقت إتحادات الدول على الصفقة بعد أن قدمت فيسبوك رؤية واضحة لأهداف الشركتين، مع الإبقاء على بيانات واتساب خاصة بها بشكل منفصل.

وبطبيعة الحال، إمتثلت فيسبوك لمدة سنتين على الأقل، ثم في 25 أغسطس 2016 غيرت واتساب سياسية الخصوصية للسماح بتبادل البيانات مع فيسبوك مثل رقم الهاتف، أخر مرة إستخدمت فيها التطبيق ..إلخ، وهذه البيانات لن تكون مرئية علناً في فيسبوك وستكون مخفية والغرض من مشاركتها مع فيسبوك لأهداف متعلقة بالإعلانات.

وبعد هذا التغيير، عبر المسؤولين في عدد الدول مثل ألمانيا وأمريكا وبريطانيا عن قلقهم، وهناك تحقيق محتمل حول هذه الممارسات من قبل المفوضية الأوروبية، ومنذ نوفمبر من العام الماضي أوقفت فيسبوك جمع البيانات من مستخدمي واتساب في بريطانيا ودول أخرى وفقاً لقرار قضائي الذي طلب أيضاً التوضيح للمستخدمين كيف سيتم إستخدام البيانات الخاصة بهم.

فيسبوك طبعاً حتى الأن لا تحقق الأرباح من واتساب، وبالطبع تريد ذلك كونها أنفقت 19 مليار تقريباً في الصفقة. والعملية ستتم من خلال جمع بيانات المستخدمين ودمجها مع حساباتهم في فيسبوك لإظهار إعلانات تناسب إهتماماتهم وفقاً لخوارزميات الإعلانات، وكان بإمكان المستخدمين وقف مشاركة بياناتهم مع فيسبوك لفترة محدودة، لكن الأن من غير الممكن سوى حذف واتساب لأيقاف هذه العملية، على الأقل في الدول العربية.

نقاط ضعف التشفير

في يناير 2017، نشرت صحيفة الجارديان قصة مدعية أن إدارة واتساب قادرة على الوصول إلى رسائلك بالرغم من تشفيرها من خلال ما يُسمى بالباب الخلفي. في حين أن رسائلك مشفرة لا يمكن إعتراضها أثناء إرسالها (وهذا هدف التشفير)، لكن خورازمية واتساب تستطيع فتح التشفير في جهازك، بحيث كل مستخدم لديه مفتاح أمان ويتم تغيير هذا المفتاح عند إعادة الإتصال بالإنترنت، إعادة تثبيت التطبيق أو الإنتقال إلى هاتف جديد.

تقرير الجارديان إدعى أن واتساب لديها القدرة على تغيير مفاتيح أمان المستخدمين، وإعتراض الرسائل وحفظها ثم إعادة تشفيرها وإرسالها، مما يكونوا قادرين على الوصول للرسائل، ومع ذلك إدارة واتساب ردت على التقرير، وقالت أنها ميزة وليست ثغرة.

وبعد كل ذلك، يأتي تسريب ويكيليكس الأخير الذي كشف عن أدوات المخابرات الأمريكية للوصول إلى الرسائل المشفرة، بحيث مميزات التشفير في واتساب وتيليقرام أيضاً غير مفيدة أمام أدوات الوكالة التي تخترق “جهاز المستخدم” وقراءة الرسائل “أثناء كتابتها وقبل إرسالها” في الوقت الذي لا تكون فيه الرسائل مشفرة، بحيث الرسائل تُشفر أثناء إرسالها.

إقرأ أيضاً: وكالة المخابرات الأمريكية تتجسس على كافة أجهزتك – وهذا بالتفصيل ما تقوم به !