صدر العدد الأول بتاريخ 2 يونيو 2007

رئيس التحرير خالد هلال المطيري

العدد: 3956

رئيس التحرير خالد هلال المطيري

تشفير «واتساب» الجديد هل يمكن الوثوق به؟

  • 15-04-2016

اضطرت الواتساب أخيراً أن تغير نهجها للأمن والخصوصية باتخاذها تدابير تشفيرية جديدة بعد معاناتها المستمرة التي لا تعد ولا تحصى بموضوع أمن البرنامج، فرغم أنه التطبيق الأكثر استخداماً على نطاق خدمة التراسل الفوري في العالم، يصنف التطبيق الأدنى تقييماً من حيث الخصوصية والتشفير والأمان.

فقد واجهت الشركة منذ تأسيسها العديد من الاختراقات بسبب كثرة الثغرات الأمنية، أهمها عام 2012 حيث تم اكتشاف ثغرة تسمح بتغيير حالة المستخدم "Status" من خلال موقع الكتروني معين.

والغريب أن الشركة الأم فيسبوك هي من تسعى لتحسين الوضع الأمني لهذا التطبيق رغم تاريخها الأسود في انتهاك الخصوصيات واستغلال معلومات وبيانات المستخدمين سواء للجهات الدعائية أو الاستخباراتية، حيث إنها توفر بوابات خاصة لشركات الإعلان والجهات الحكومية للبحث وإعداد التقارير عن المستخدمين، أما الآن فهي التي تريد تشفير الواتساب بطريقة تمنع فيها نفسها وشركاءها في التجسس من التجسس!

لنتكلم أولاً عن طريقة عمل التشفير الجديد قبل أن نتطرق للاستنتاجات والتحاليل.

بعكس التشفير القديم، الذي يخزن مفاتيح التشفير على أجهزة الشركة، فالجديد منه المسمى "end-to-end" أو بالعربي من طرف لطرف يعمل عن طريق تخزين المفاتيح على جهاز المستخدم نفسه. وتمت اضافة بروتوكول اخر لإصدار مفتاح جديد لكل رسالة جديدة. فاذا افترضنا أن هذه البروتوكولات قد تم تطبيقها فعلياً فبإمكاننا القول إنهم تفوقوا على نفسهم بهذا الاختلاف الكبير عن التشفيرات المستخدمة من قبل التطبيقات المماثلة والتي بمعظمها تخزن المفاتيح على أجهزتها الخاصة، فضلا عن جهاز المستخدم. وهذا يعني أن الشركات والحكومات بإمكانها الوصول إلى محتويات الرسائل والبيانات، عوضاً عن سهولة الوصول إلى المعلومات الخاصة والشخصية من قبل القراصنة.

ورغم أن "أوبن وسبر سيستمز" تستحوذ على ثقة الكثيرين حول العالم، لكن يجب على الواتساب أن يوضح بشكل كامل طريقة عمل التشفير ونوعيته وطريقة تبادل مفاتيح التشفير وطولها ونوعها وأن يكون ذلك كله مشروحا تقنياً لكي يفهم المتخصصون. فعدم جعل التطبيق مفتوح المصدر يعني عدم استطاعة المتخصصين التعمق وقراءة البرمجة، وبهذه الطريقة لا يمكننا التأكد إذا كان هناك أبواب خلفية لفك التشفير، وهذا ما يثير قلق العديد من الناس، وإذا صح هذا الكلام فإن واتساب قد تكون فعلت أسوأ خطوة وهي خسارة ثقة الناس.

خطوة استعانة الواتساب بالتشفير الجديد «أوبن وسبر سيستمز» وحماية الخصوصية خطوة جيدة يرحب بها، ولكن يجب ان تكون واضحة عملياً وتقنياً، وإلا فإن الوثوق في الفيسبوك أمر لا يمكن قبوله بشكل سريع. فإن صح الخبر وكان التطبيق صحيحاً، سيكون بشرى للـمستخدمين وخبرا سيئا لكل أجهزة الأمن بالعالم. فيجب علينا الانتظار حتى تكتمل الصورة بشكل حقيقي.