Author

تشفير «واتساب» .. هل هو حقيقي؟

د. خالد عدنان العيسى
|
التحديث الأخير لتطبيق واتساب أعلن أن التطبيق الآن يوفر تشفيرا من طرف لطرف. ولكن هل هذا التشفير حقيقي؟ كيف تغلبوا على مشكلة التوثيق؟ هل المعلومات فعلا تصل من طرف لآخر بدون إمكانية اطلاع أي جهة أخرى؟ باختصار وقبل الدخول في تفاصيل تقنية فإن ما قام به مطورو واتساب في التحديث الأخير هو عمل رائع وتشفير فعلي من طرف لطرف دون إمكانية فك التشفير. ولكن هناك عيب واحد، وهو أنك لن تستطيع التأكد من أن رسائلك فعلا تصل للشخص الذي تقوم بمراسلته مباشرة دون وجود شخص يتنصت عليكما. تقنيا بالإمكان وجود شخص ثالث بالمنتصف بينك وبين الطرف الآخر وبإمكان هذا الشخص فعليا استقبال رسائلك وفك التشفير وقراءتها ومن ثم إعادة التشفير وتمريرها للشخص المقصود، وأيضا تسلم الرد من الطرف الآخر وتمريره لك بعد قراءته دون علم أي منكما. الحل: مطورو واتساب يعلمون بوجود هذا النقص في البروتوكول المستخدم، وقد أوجدوا حلا ذكيا لهذه الإشكالية. فعند الدخول لأي محادثة بينك وبين شخص آخر وعند الضغط على خيار معلومات ومن ثم الضغط على خيار التشفير، ستجد مجموعة أرقام ورمز مربع، مكتوبا أسفله: إنه للتأكد من أن الشخص الذي تراسله هو نفسه من يستقبل الرسائل، بالإمكان تصوير الرمز المربع للشخص الآخر من خلال الضغط على "مسح الرمز" أو مقارنة الأرقام الموجودة عندك وعنده والتأكد أنها متطابقة. عند تطابق الرمزين بإمكانك أن تكون متأكدا أنه لا يوجد شخص بينكما وأن الرسائل تصل إليه مباشرة. حاليا هذه هي الطريقة الوحيدة التي تضمن لك أنك فعلا تتواصل مع الشخص المطلوب مباشرة دون وجود شخص في المنتصف. في حال عدم تطابق الأرقام أو الرمز، هذا يعني وجود شخص في المنتصف يقوم بالتنصت على محادثتكما. ما يهمني هنا أن هناك ميزة رائعة ولكنها مع الأسف معطلة في الوضع الاعتيادي ويجب عليك تفعيلها. عند الذهاب إلى إعدادات ثم اختيار الحساب واختيار الأمان سيظهر لك خيار "إظهار إشعارات الأمان" وسيكون بوضع مغلق. عليك تشغيل هذه الميزة التي سأقوم بشرحها الآن. هذه الميزة تجعل واتساب يعطيك تنبيها في حال تغيير رمز الأمان من قبل الطرف الآخر. تغيير رمز الأمان قد يكون بسبب تغيير الشخص جواله أو إعادة تركيب واتساب، أو دخول طرف في المنتصف بينكما وهذا هو المهم بالنسبة لنا. ففي حال ظهور رسالة بأن رمز الأمان للشخص الآخر قد تغير، بإمكانك سؤال الطرف الآخرإذا ما كان قد غير جواله أو أعاد تركيب واتساب لمعرفة إذا ما كان هناك من يراقب محادثاتكما. من المهم ذكره هنا أنه في الوضع الطبيعي فإن الرسالة يتم تشفيرها عندما تخرج من جهازك ولا يتم فك التشفير إلا عند وصولها للهدف. فليس بإمكان سيرفرات واتساب أو من يعملون هناك بفك التشفير أو الاطلاع على الرسائل (إلا في حالة عدم التأكد من رمز الأمان). وليس هناك حاجة إلى تخزين أي مفاتيح تشفير في سيرفرات واتساب أو أي معلومات تخص التشفير. ففي حال التأكد من الرمز والتأكد أنه لا يوجد شخص في المنتصف ستكون الرسالة فعليا مشفرة وآمنة من طرف لطرف. ولكن في حال عدم التأكد من الرمز سيظل السؤال دوما: هل هناك شخص في المنتصف يراقب الرسائل ويطلع عليها أو لا؟ أخيرا، رغم أن المحادثات نفسها مشفرة ومحمية ولكن، كما ذكرت الاتفاقية في تطبيق واتساب، تستطيع الشركة استخراج معلومات تخص المحادثات مثل أوقات الإرسال والاستقبال وأرقام الجوال للمرسل والمستقبل، وأي معلومة تجبر الشركة قانونيا على تسليمها للجهات المختصة. تفاصيل للمهتمين: لا مجال للشك أن أفضل طريقة للتأكد من رمز الأمان هي وجودك بجانب الشخص فعليا ومقارنة الأرقام أو الكود، ولكن بالطبع لست محتاجا إلى أن تكون بقرب الشخص الآخر لعمل التأكيد. بإمكانك أخذ صورة لهذه الأرقام وإرسالها للشخص الآخر ليقوم بمطابقة الأرقام والتأكد، ولكن من الأفضل إرسالها عن طريق برنامج آخر غير واتساب، لأن الشخص في المنتصف يستطيع استبدال الصورة بصورته. ما هو رمز الأمان؟ هو ليس مفتاح التشفير وليس رمزا يحتاج إلى أن يكون مخفيا. هو رمز مخصص فقط لاتصالك مع الشخص الآخر. بمعنى أنه لكل شخص تقوم بالاتصال به يتم إنشاء رمز خاص لاتصالكما هذا. الرمز لا يخصك ولا يخص الشخص الآخر وإنما يخص الاتصال بينكما. لذلك لن يكون لك رمز مخصص وستجد أن الرمز يختلف لكل محادثة. الرمز يتم تكوينه بناء على معطيات من الطرفين، لذلك في حال تغيير أحد الأشخاص جهازه يتم تغيير الرمز. التشفير المستخدم يعتمد بروتوكول "سقنل"، الذي يعد مفتوح المصدر. من المهم التنبيه إلى أن كود واتساب نفسه ليس مفتوح المصدر ولكنه يعتمد على بروتوكول مفتوح المصدر.

اخر مقالات الكاتب

إنشرها