الجمعة 13 كانون الثاني 2017

http://non14.net/filestorage/contentfiles/2017/01_17/130117105959_14_1.jpg


أبدى ناشطون معنيون بأمور الخصوصية على الإنترنت تخوفهم بعد الكشف عن ثغرة أمنية في تطبيق "واتساب" قد تنسف أمر الخصوصية فيه وتجعل مستخدميه عرضة للتجسس.

وطبقا لما نشرت صحيفة "الغارديان" البريطانية الجمعة، فإن الثغرة الأمنية في تشفير رسائل "واتساب" تكمن في طريقة التشفير نفسها.

وتعتمد طريقة التشفير على إيجاد أرقام سرية يستخدمها المرسل والمستقبل لتشفير الرسائل، ولا يمكن فك التشفير إلا من خلال الجهاز المرسل إليه.

وكانت شركة فيسبوك المستحوذة على التطبيق أكدت في إبريل 2016 أن لا أحد يستطيع اختراق الرسائل المتبادلة عبر واتساب بما في ذلك طاقم التطبيق نفسه، وذلك لتأكيد ضمان الخصوصية.

لكن "واتساب" يمتلك القدرة على إنتاج أرقام سرية جديدة دون علم المستخدمين، تساعد على اكتشاف نصوص الرسائل، وفق دراسة علمية جديدة.

واكتشف الثغرة الأمنية توبياس بولتر في شؤون التشفير والحماية الرقمية بجامعة كاليفورنيا، وقال توبياس إذا طلبت الحكومات من واتساب سجل محادثات المستخدمين بواسطة هذه الثغرة، ستحصل عليها.

وحذر ناشطو الخصوصية من إمكان استغلال هذه الثغرة من جانب الحكومة للتجسس على المستخدمين الذين يعتقدون أن رسائلهم في مأمن عن التجسس.

كيف يمكن لمهاجم الاطلاع على رسائلك على "واتساب" وكيف تؤمن محادثاتك؟


الأحد, 15 يناير/كانون الثاني 2017

سان فرانسيسكو، الولايات المتحدة الأمريكية (CNN)-- أصيب مستخدمو تطبيق "واتساب" للمراسلة، الجمعة، بنوبة من الذعر بعد انتشار تقرير يزعم أن الخدمة لديها "مدخل خلفي" يسمح باعتراض رسائل المحادثات.

ولكن مسؤولو "واتساب" وخبراء التشفير قالوا إن المزاعم غير صحيحة وإن الناس بإمكانها الاستمرار في استخدام التطبيق مع العلم بأن رسائلهم آمنة.

وذكر تقرير صادر عن "الغارديان" أن "الباب الخلفي الأمني" قد يسمح لـ"واتساب" أو المتطفلين الحكوميين باعتراض الرسائل.

لكن الباحث الأمني ​​الذي استشهدت به "الغارديان" في تقريرها، وصف ذلك بأنه "نقطة ضعف" وليس "مدخلاً خلفياً"، وفي تدوينة على الانترنت في أبريل/ نيسان الماضي، شرح توبياس بويلتر، كيف يمكن للهيكل الأمني لـ"واتساب" أن يسمح لشخص باعتراض الرسائل من خلال التظاهر بأنه المتلقي.

وفي الواقع، هذا "الضعف" هو اختيار مصممي "واتساب" لكي تتدفق المراسلات دون انقطاع.

ويُشفّر "واتساب" الرسائل على الأجهزة. لذلك عندما يتم إرسال رسالة إلى مستلم حصل للتو على هاتف جديد أو لم يُحمّل التطبيق بعد على هاتفه، "تحوم" الرسالة نوعاً ما في "الأعراف (المكان الذي يُقال إنه بين الجنة والجحيم)، وتُحفظ على هاتف المُرسل حتى يتم تنشيط الجهاز المستلم ويتم تسليم الرسالة.

يمكن لمهاجم نظرياً اعتراض الرسائل المحفوظة عبر العمل عن طريق "فيسبوك" الذي يمتلك "واتساب"، ليغير المتلقي للرسالة أو التظاهر بأنه هو الشخص المعني بالرسالة عبر تسجيل جهاز جديد برقم هاتف المستلم الأصلي.

ويُمكنك تشغيل إعداد على "واتساب" من شأنه أن ينبهك عندما يُغيّر صديقك هاتفه بعد تسليم الرسالة. ويجب عليك أن تسأل صديقك شخصياً أو من خلال قناة مختلفة للتأكد من أنه غيّر بالفعل جهازه إذا كنت قلقاً بشأن أمن رسائلك.

ورغم أنه ليس "باباً خلفياً" إلا أن "نقطة الضعف" هذه تُسلط الضوء على قضية يناقشها مجتمع التشفير: ماذا يجب أن تفعل تطبيقات التواصل المشفرة عند تبديل شخص لهاتفه؟ وقررت شركة "آبل" بالتعاون مع "واتساب" بإبقاء المحادثة مستمرة، فيما لن يبعث تطبيق "سيغنال"، وهو تطبيق للمراسلة المشفرة أيضاً، رسالتك، وسيُخطرك أن جهاز المستلم تغير.

وحول قضية احتمال تجسس الجهات الحكومية على المراسلات الشخصية، قال متحدث باسم "واتساب" لـ CNNMoneyإن التطبيق لا يعطي الحكومات "مدخلاً خلفياً، وإن الشركة ستحارب أي طلب حكومي لتأسيس مثل هذا "الباب الخلفي."

وأضاف المتحدث: "قرار التصميم المُشار إليه في تقرير الغارديان يحول دون ضياع ملايين الرسائل، ويقدم واتساب للناس إخطارات أمنية لتنبيههم حول المخاطر الأمنية المحتملة."