تزعم شركة Facebook أن لا أحد يمكنه اعتراض رسائل whatsapp، ولا حتى الشركة وموظفوها، ضماناً لخصوصية مستخدميه الذين يتخطى عددهم المليار، لكن بحثاً جديداً يُظهر أن الشركة يُمكنها في الواقع قراءة الرسائل بسبب الطريقة التي نفّذ بها واتساب بروتوكول التشفير بين الجهتين.
وقال نشطاء الخصوصية إن هذه الثغرة هي "تهديد هائلٌ لحرية التعبير"، محذرين من إمكانية استخدامها من قبل الوكالات الحكومية للتلصص على المستخدمين ممن يعتقدون أن رسائلهم آمنة.
وجعل واتساب من الخصوصية والأمن نقطة مهمّة في الترويج لنفسه، وأصبح التطبيق وسيلة التواصل التي يلجأ إليها النشطاء، والمعارضون والدبلوماسيون.
ويعتمد تشفير واتساب بين جهتي الاتصال على جيل الشفرات الأمنية الفريدة، باستخدام بروتوكول "Signal" الذي يلقى استحساناً واسعاً، والذي طورته شركة Open Whisper Systems، هذه الشفرات تنتقل بين المستخدمين ويتم التأكد منها لضمان عدم اعتراض أي وسيط لعملية التواصل بين المستخدمين.
إقرأ أيضا : تطبيق Signal أحسن من يحمي خصوصيتك
لكن whatsapp لديه القدرة على تصنيع مفاتيح تشفير جديدة للرسائل في حال كان المستخدمون غير متصلين بالإنترنت، بدون علم مُرسل الرسائل ومستقبلها.
whatsapp يعيد تشفير الرسائل بمفاتيح جديدة عن طريق حساب الشخص المرسل دون علمه، ويرسلها مرة أخرى لجهات جديدة وذلك فقط بالنسبة للرسائل التي لم تتلقّ علامة الاستقبال.
لا يتلقى المستقبل تنبيهاً بهذا التغير في التشفير، ولا يتلقى المرسل إشعاراً إلا إذا كان هو يسمح بتلقي إشعارات التشفير في الإعدادات، وبعد أن تكون الرسائل قد أُعيد إرسالها بالفعل.
اكتُشِف هذا الباب الخلفي على يد طوبياس بويلتر، خبير التشفير والباحث الأمني بجامعة كاليفورنيا، والذي قال "إن طلبت وكالة حكومية من whatsapp الكشف عن سجلات المراسلة، فيمكنه بالفعل إعطاءها حق الولوج بسبب التغير في مفاتيح التشفير".
إقرأ أيضا : لن تتصور حجم المعلومات التي يعلمها عنك فيسبوك privacy on facebook
ليس هذا الباب الخلفي متأصلاً في بروتوكول "Signal". فتطبيق المراسلة Signal الذي ينصح باستخدامه إدوارد سنودن، لا يُعاني من نقطة الضعف نفسها، إن غير المستقبِل المفتاح الأمني في حالة عدم الاتصال بالإنترنت، على سبيل المثال، فإن الرسالة المُرسلة ستفشل في الوصول وسيُعلم المُرسل بالتغير في المفاتيح الأمنية بدون إعادة الإرسال الأوتوماتيكية للرسائل.
ليست هناك تعليقات:
أكتب التعليقات