تشفير واتس اب.. هل هو حقيقي؟
الثلاثاء / 26 / رجب / 1437 هـ - 00:15 - الثلاثاء 3 مايو 2016 00:15
التحديث الأخير لتطبيق واتس اب أعلن أن التطبيق الآن يوفر تشفيرا من طرف لطرف. ولكن هل هذا التشفير حقيقي؟ كيف تغلبوا على مشكلة التوثيق؟ هل المعلومات فعلا تصل من طرف لآخر بدون إمكانية اطلاع أي جهة أخرى؟
باختصار وقبل الدخول في تفاصيل تقنية فإن ما قام به مطورو وتس اب في التحديث الأخير هو عمل رائع وتشفير فعلي من طرف لطرف دون إمكانية فك التشفير. ولكن هناك عيب واحد، وهو أنك لن تستطيع التأكد من أن رسائلك فعلا تصل للشخص الذي تقوم بمراسلته مباشرة دون وجود شخص يتنصت عليكم. تقنيا بالإمكان وجود شخص ثالث بالمنتصف بينك وبين الطرف الآخر وبإمكان هذا الشخص فعليا استقبال رسائلك وفك التشفير وقراءتها ومن ثم إعادة التشفير وتمريرها للشخص المقصود، وأيضا استلام الرد من الطرف الآخر وتمريره لك بعد قراءته دون علم أي منكم.
الحل:
مطورو وتس اب يعلمون بوجود هذا النقص في البروتوكول المستخدم، وقد أوجدوا حلا ذكيا لهذه الإشكالية. فعند الدخول لأي محادثة بينك وبين شخص آخر وعند الضغط على خيار معلومات ومن ثم الضغط على خيار التشفير ستجد مجموعة أرقام ورمزا مربعا، مكتوبا أسفله: إنه للتأكد من أن الشخص الذي تراسله هو نفسه من يستقبل الرسائل، بالإمكان تصوير الرمز المربع للشخص الآخر من خلال الضغط على «مسح الرمز» أو مقارنة الأرقام الموجودة عندك وعنده والتأكد أنها متطابقة. عند تطابق الرمزين بإمكانك أن تكون متأكدا أنه لا يوجد شخص بينكم وأن الرسائل تصله مباشرة.
حاليا هذه هي الطريقة الوحيدة التي تضمن لك أنك فعلا تتواصل مع الشخص المطلوب مباشرة دون وجود شخص في المنتصف. في حال عدم تطابق الأرقام أو الرمز، هذا يعني وجود شخص في المنتصف يقوم بالتنصت على محادثاتكم.
ما يهمني هنا أن هناك ميزة رائعة ولكنها للأسف معطلة في الوضع الاعتيادي ويجب عليك تفعيلها. عند الذهاب إلى إعدادات وثم اختيار الحساب واختيار الأمان سيظهر لك خيار «إظهار إشعارات الأمان» وسيكون بوضع مغلق. عليك تشغيل هذه الميزة والتي سأقوم بشرحها الآن.
هذه الميزة تجعل الوتس اب يعطيك تنبيها في حال تغيير رمز الأمان من قبل الطرف الآخر. تغيير رمز الأمان قد يكون بسبب تغيير الشخص لجواله أو إعادة تركيب الوتس اب، أو دخول طرف في المنتصف بينكم، وهذا هو المهم بالنسبة لنا. ففي حال ظهور رسالة بأن رمز الأمان للشخص الآخر قد تغير. بإمكانك سؤال الطرف الآخر إذا ما كان قد غير جواله أو أعاد تركيب الوتس اب لمعرفة إذا ما كان هناك من يراقب محادثتكم.
من المهم ذكره هنا أنه في الوضع الطبيعي فإن الرسالة يتم تشفيرها عندما تخرج من جهازك ولا يتم فك التشفير إلا عند وصولها للهدف. فليس بإمكان سيرفرات وتس اب أو من يعملون هناك بفك التشفير أو الاطلاع على الرسائل (إلا في حالة عدم التأكد من رمز الأمان). وليس هناك حاجة لتخزين أي مفاتيح تشفير في سيرفرات وتس اب أو أي معلومات تخص التشفير. ففي حال التأكد من الرمز والتأكد أنه لا يوجد شخص في المنتصف ستكون الرسالة فعليا مشفرة وآمنة من طرف لطرف. ولكن في حال عدم التأكد من الرمز سيظل السؤال دوما هل هناك شخص في المنتصف يراقب الرسائل ويطلع عليها أو لا.
أخيرا، رغم أن المحادثات نفسها مشفرة ومحمية ولكن، وكما ذكرت الاتفاقية في تطبيق الوتس اب، تستطيع الشركة استخراج معلومات تخص المحادثات مثل أوقات الإرسال والاستقبال وأرقام الجوال للمرسل والمستقبل وأي معلومة تجبر الشركة قانونيا على تسليمها للجهات المختصة.
تفاصيل للمهتمين:
لا مجال للشك أن أفضل طريقة للتأكد من رمز الأمان هو وجودك بجانب الشخص فعليا ومقارنة الأرقام أو الكود، ولكن بالطبع لست محتاجا أن تكون بقرب الشخص الآخر لعمل التأكيد. بإمكانك أخذ صورة لهذه الأرقام و إرسالها للشخص الآخر ليقوم بمطابقة الأرقام والتأكد، ولكن من الأفضل إرسالها عن طريق برنامج آخر غير الوتس اب لأن الشخص في المنتصف يستطيع استبدال الصورة بصورته.
ما هو رمز الأمان؟
هو ليس مفتاح التشفير وليس رمزا يحتاج أن يكون مخفيا. هو رمز مخصص فقط لاتصالك مع الشخص الآخر. بمعنى أنه لكل شخص تقوم بالاتصال به يتم إنشاء رمز خاص لاتصالكم هذا. الرمز لا يخصك ولا يخص الشخص الآخر وإنما يخص الاتصال بينكم. لذلك لن يكون لك رمز مخصص وستجد أن الرمز يختلف لكل محادثة. الرمز يتم تكوينه بناء على معطيات من الطرفين، لذلك في حال تغيير أحد الأشخاص لجهازه يتم تغيير الرمز.
التشفير المستخدم يعتمد بروتكول «سقنل» والذي يعد مفتوح المصدر. من المهم التنبيه أن كود وتس اب نفسه ليس مفتوح المصدر ولكنه يعتمد على بروتكول مفتوح المصدر.
باختصار وقبل الدخول في تفاصيل تقنية فإن ما قام به مطورو وتس اب في التحديث الأخير هو عمل رائع وتشفير فعلي من طرف لطرف دون إمكانية فك التشفير. ولكن هناك عيب واحد، وهو أنك لن تستطيع التأكد من أن رسائلك فعلا تصل للشخص الذي تقوم بمراسلته مباشرة دون وجود شخص يتنصت عليكم. تقنيا بالإمكان وجود شخص ثالث بالمنتصف بينك وبين الطرف الآخر وبإمكان هذا الشخص فعليا استقبال رسائلك وفك التشفير وقراءتها ومن ثم إعادة التشفير وتمريرها للشخص المقصود، وأيضا استلام الرد من الطرف الآخر وتمريره لك بعد قراءته دون علم أي منكم.
الحل:
مطورو وتس اب يعلمون بوجود هذا النقص في البروتوكول المستخدم، وقد أوجدوا حلا ذكيا لهذه الإشكالية. فعند الدخول لأي محادثة بينك وبين شخص آخر وعند الضغط على خيار معلومات ومن ثم الضغط على خيار التشفير ستجد مجموعة أرقام ورمزا مربعا، مكتوبا أسفله: إنه للتأكد من أن الشخص الذي تراسله هو نفسه من يستقبل الرسائل، بالإمكان تصوير الرمز المربع للشخص الآخر من خلال الضغط على «مسح الرمز» أو مقارنة الأرقام الموجودة عندك وعنده والتأكد أنها متطابقة. عند تطابق الرمزين بإمكانك أن تكون متأكدا أنه لا يوجد شخص بينكم وأن الرسائل تصله مباشرة.
حاليا هذه هي الطريقة الوحيدة التي تضمن لك أنك فعلا تتواصل مع الشخص المطلوب مباشرة دون وجود شخص في المنتصف. في حال عدم تطابق الأرقام أو الرمز، هذا يعني وجود شخص في المنتصف يقوم بالتنصت على محادثاتكم.
ما يهمني هنا أن هناك ميزة رائعة ولكنها للأسف معطلة في الوضع الاعتيادي ويجب عليك تفعيلها. عند الذهاب إلى إعدادات وثم اختيار الحساب واختيار الأمان سيظهر لك خيار «إظهار إشعارات الأمان» وسيكون بوضع مغلق. عليك تشغيل هذه الميزة والتي سأقوم بشرحها الآن.
هذه الميزة تجعل الوتس اب يعطيك تنبيها في حال تغيير رمز الأمان من قبل الطرف الآخر. تغيير رمز الأمان قد يكون بسبب تغيير الشخص لجواله أو إعادة تركيب الوتس اب، أو دخول طرف في المنتصف بينكم، وهذا هو المهم بالنسبة لنا. ففي حال ظهور رسالة بأن رمز الأمان للشخص الآخر قد تغير. بإمكانك سؤال الطرف الآخر إذا ما كان قد غير جواله أو أعاد تركيب الوتس اب لمعرفة إذا ما كان هناك من يراقب محادثتكم.
من المهم ذكره هنا أنه في الوضع الطبيعي فإن الرسالة يتم تشفيرها عندما تخرج من جهازك ولا يتم فك التشفير إلا عند وصولها للهدف. فليس بإمكان سيرفرات وتس اب أو من يعملون هناك بفك التشفير أو الاطلاع على الرسائل (إلا في حالة عدم التأكد من رمز الأمان). وليس هناك حاجة لتخزين أي مفاتيح تشفير في سيرفرات وتس اب أو أي معلومات تخص التشفير. ففي حال التأكد من الرمز والتأكد أنه لا يوجد شخص في المنتصف ستكون الرسالة فعليا مشفرة وآمنة من طرف لطرف. ولكن في حال عدم التأكد من الرمز سيظل السؤال دوما هل هناك شخص في المنتصف يراقب الرسائل ويطلع عليها أو لا.
أخيرا، رغم أن المحادثات نفسها مشفرة ومحمية ولكن، وكما ذكرت الاتفاقية في تطبيق الوتس اب، تستطيع الشركة استخراج معلومات تخص المحادثات مثل أوقات الإرسال والاستقبال وأرقام الجوال للمرسل والمستقبل وأي معلومة تجبر الشركة قانونيا على تسليمها للجهات المختصة.
تفاصيل للمهتمين:
لا مجال للشك أن أفضل طريقة للتأكد من رمز الأمان هو وجودك بجانب الشخص فعليا ومقارنة الأرقام أو الكود، ولكن بالطبع لست محتاجا أن تكون بقرب الشخص الآخر لعمل التأكيد. بإمكانك أخذ صورة لهذه الأرقام و إرسالها للشخص الآخر ليقوم بمطابقة الأرقام والتأكد، ولكن من الأفضل إرسالها عن طريق برنامج آخر غير الوتس اب لأن الشخص في المنتصف يستطيع استبدال الصورة بصورته.
ما هو رمز الأمان؟
هو ليس مفتاح التشفير وليس رمزا يحتاج أن يكون مخفيا. هو رمز مخصص فقط لاتصالك مع الشخص الآخر. بمعنى أنه لكل شخص تقوم بالاتصال به يتم إنشاء رمز خاص لاتصالكم هذا. الرمز لا يخصك ولا يخص الشخص الآخر وإنما يخص الاتصال بينكم. لذلك لن يكون لك رمز مخصص وستجد أن الرمز يختلف لكل محادثة. الرمز يتم تكوينه بناء على معطيات من الطرفين، لذلك في حال تغيير أحد الأشخاص لجهازه يتم تغيير الرمز.
التشفير المستخدم يعتمد بروتكول «سقنل» والذي يعد مفتوح المصدر. من المهم التنبيه أن كود وتس اب نفسه ليس مفتوح المصدر ولكنه يعتمد على بروتكول مفتوح المصدر.