contador
Skip to content

WhatsApp ينفي خرق التشفير ويقول إنه لا يتم اعتراض الرسائل

WhatsApp ينفي خرق التشفير ويقول إنه لا يتم اعتراض الرسائل

في الوقت الذي واجه فيه WhatsApp إجراءً قانونياً في البرازيل وحتى تم منع استخدامه من قبل العدالة ، تحدثنا عن كيفية كسر التشفير من النهاية إلى النهاية ، لكن في ظل ظروف محددة للغاية. الآن ، يسمح الاستطلاع الذي أجري في أبريل 2016 ، والذي يشير إلى وجود مستتر أمان على WhatsApp ، بمقاطعة محادثات المستخدمين من خلال Facebook ، مالك المراسلة ، بالإضافة إلى الوكالات الحكومية.

أنت أو أنا ، مستخدمو WhatsApp المشتركون ، قد لا يشعرون حتى بآثار هذا الاكتشاف وشدته. ومع ذلك ، يجب ألا نكون مقتنعين عندما علمنا أن إحدى الخدمات ، التي تعتمد إعلاناتها على أمان المستخدمين وخصوصيتهم ، قد تخدعنا.

وفقًا لـ Tobias Boelter ، باحث التشفير والأمان بجامعة كاليفورنيا ، يمكن لـ Facebook قراءة الرسائل التي يرسلها المستخدمون نظرًا للطريقة التي يتم بها استخدام بروتوكول التشفير الشامل من WhatsApp. وبالتالي ، نظرًا لتغير مفتاح التشفير المرسَل إلى المستخدم ، يمكن لـ WhatsApp بدلاً من ذلك تقديم محتوى الرسائل إلى العدالة أو الوكالات الحكومية ، على سبيل المثال.

بروتوكول أمان نظام التشفير المستخدم بواسطة WhatsApp هو Signal ، تم تطويره بواسطة Open Whisper System. في هذا ، تعتمد الخدمة على إنشاء مفاتيح الأمان الحصرية. وبالتالي ، فإن المستخدمين المشاركين في محادثة فقط لديهم رمز لهذه المفاتيح ويمكنهم فقط فك تشفير محتوى المحادثات ، لأن لديهم فقط المفتاح للوصول إليها.

ومع ذلك ، وفقًا لدراسة Boelter ، سيكون لدى WhatsApp القدرة على إنشاء مفاتيح تشفير جديدة للمستخدمين غير المتصلين دون ، بالضرورة ، أن يدرك المرسل أو المستلم ذلك. (تذكر عندما قمت بتغيير هاتفك أو اضطررت إلى إعادة تثبيت تطبيق WhatsApp ، في هذه المرحلة تعتبر “غير متصل” بالخدمة). هذا هو المكان الذي توجد فيه ثغرة أمنية في هذا النظام.

في عملية تغيير المفتاح هذه ، سيكون بإمكان WhatsApp الوصول إلى المحادثات ، ويمكنه في البداية قراءة هذه الرسائل إذا كنت تريد ذلك. ومع ذلك ، فليكن واضحًا أن المشكلة ليست في البروتوكول المستخدم من قبل WhatsApp ، ولكن بالطريقة التي يتم استخدامها من قبل الشركة.

إذا تم استخدام Signal بالطريقة التي تم تطويرها بها ، فعندما يكون المستلم متصلاً دون اتصال أثناء المحادثة ، ستحذر الخدمة ببساطة من أنه لا يمكن تسليم الرسالة ، مما يجبر المرسل على إعادة كتابتها وإرسالها مرة أخرى إلى جهة الاتصال عندما كان متصلاً .

ومع ذلك ، على WhatsApp ، هذه عملية تلقائية ، وستعرف أنت وجهة اتصالك فقط أن هذا قد حدث إذا قمت بتنشيط الخيار “إظهار إشعارات الأمان” (الإعدادات> الحساب> الأمان). لذلك ، يمكن أن يخطر التطبيق المستخدم عند تغيير مفتاح الأمان الخاص به ، ولكن من الضروري تنشيط هذا التنبيه في إعدادات التطبيق.

إخطارات الأمن whatsapp الإثنينيمكنك تفعيل خيار “إظهار إشعارات الأمان” / AndroidPIT

WhatsApp ينفي خرق التشفير

في بيان ل الجارديان، الصحيفة التي نشرت محتوى الدراسة ، قالت WhatsApp إنها تعرف عن هذا الظرف وأكدت أنه يمكن إخطار المستخدمين بالتغييرات في بروتوكول التشفير. وقال متحدث باسم الشركة: “نعلم أن السبب الأكثر شيوعًا لذلك هو (تبادل مفاتيح الأمان) عندما يغير المستخدم هاتفه أو يعيد تثبيت WhatsApp”.

لا يتيح تطبيق WhatsApp للحكومات إمكانية الوصول

في اتصال مع WhatsApp في البرازيل ، تلقينا البيان التالي حول نشر الصحيفة الجارديان:

“نشرت صحيفة The Guardian باللغة الإنجليزية في عددها اليوم (1/13) تقريراً يشير إلى أن التكوين المتعمد الذي تم في برنامج WhatsApp لمنع ملايين مستخدمي التطبيق من فقد رسائلهم يمكن استخدامه ك” backdoor “، والذي سيسمح للحكومات بإجبار WhatsApp على فك رموز محادثات المستخدم.

لا يتيح تطبيق WhatsApp للحكومات إمكانية الدخول إلى أنظمتها وسوف يقاتل أي طلب حكومي لإنشاء هذا الوصول. يمنع التكوين الذي يستشهد به تقرير الصحيفة الإنجليزية ملايين الرسائل من مستخدمينا ، ويقدم WhatsApp إشعارات الأمان للأشخاص لتنبيههم إلى مخاطر أمنية محتملة. نشر WhatsApp تحليلًا تقنيًا لمشروع تشفيره وكان شفافًا بشأن طلبات الحكومة التي تلقاها ، ونشر بيانات عن تلك الطلبات في تقرير طلب الحكومة على Facebook.

لا يزال وفقًا للصحيفة ، أبلغت Boelter Facebook عن مشكلة عدم الحصانة في أبريل 2016 ، لكن الشركة قالت إن المشكلة “سلوك متوقع” ولم يتم التعامل معها بنشاط. تزعم الصحيفة نفسها أنها فحصت الباب الخلفي وقالت إنها لا تزال قائمة.

أخيرًا ، كما قلت أعلاه ، ربما لا تأخذ الغالبية العظمى من مستخدمي WhatsApp البالغ عددهم أكثر من مليار شخص هذه المشكلة على محمل الجد ، لكن الضعف يشكل تهديدًا كبيرًا لحرية التعبير ، وسيضر بشكل أساسي الأشخاص الذين يستخدمون المنصة كوسيلة آمنة للاتصال. التواصل في البلدان التي تمر بالحرب أو حيث لا توجد حرية تعبير.

لذلك ، فإن وجود أداة قوية للنشطاء والمعارضين والدبلوماسيين (كما تذكر الصحيفة الإنجليزية) قد يعرضهم للخطر. ومع ذلك ، WhatsApp تنفي أن هذا يحدث.

خصوصية (tagsToTranslate) على WhatsApp (t) تشفير whatsapp