يشير وصف WhatsApp messenger إلى أنه يعمل على مبدأ التشفير من طرف إلى طرف. تعتبر هذه الميزة من المزايا الرئيسية للبرنامج. لكن لا يفهم جميع المستخدمين ما وراء هذا الاسم. بالنسبة للعديد من الأشخاص ، فإن السؤال المنطقي هو: "ما هو التشفير التام بين الأطراف في WhatsApp؟"
الخصائص
في برامج المراسلة الكلاسيكية ، المخطط التالي للمراسلات بين المستخدمين: يتم إرسال رسالة من الجهاز الأول إلى خادم المطور ، ومن هناك يتم تسليمها إلى المرسل إليه. في التطبيقات الحديثة ، والتي تشمل Watsap ، تم تغييره قليلاً.
الآن يتم تشفير الرسالة على الهاتف الذكي حتى قبل إرسالها. لا يتعلق الأمر بالخادم في شكل نص مكتوب ، ولكن في شكل أحرف فوضوية لشخص ما. من هناك ، يتم إعادة توجيه الرسالة إلى الهاتف الذكي أو الجهاز اللوحي الخاص بالمستلم ، حيث يتم فك تشفيرها. مفتاح التشفير هو سلسلة من الأحرف التي تحدد "الأبجدية" للتشفير. هذا شكل من أشكال الأبجدية. ولكن في حالة Watsap ، يكون المفتاح فريدًا لكل جهاز. بدلاً من ذلك ، هناك اثنان منهم: الأول مسؤول عن تحويل النص عند الإرسال ، والثاني - عند الاستلام.
لا يمكن اختراق مثل هذا النظام إلا إذا كنت تعرف مفتاح تشفير WhatsApp هذا. ويتم تسجيله مباشرة على جهاز المستخدم. هذه هي الحماية الحديثة في الرسول.
تكوين التشفير من طرف إلى طرف
لا يوجد شرط لتعطيل التشفير من طرف إلى طرف بواسطة مطوري WhatsApp. تم ذكر هذا حتى على الموقع الرسمي للتطبيق. هذا القرار منطقي تمامًا ، لأن سلامة وأمن المعلومات الشخصية كانت دائمًا مهمة للمستخدمين. وإذا قمت بإلغاء تنشيط هذه الوظيفة ، فسيختفي الأمان.
ومع ذلك ، تجدر الإشارة إلى أنه ليس كل شيء قاطع. إذا كنت تبحث عن كيفية إزالة التشفير من طرف إلى طرف في Watsap ، فهناك مثل هذه الطريقة. يكفي تثبيت إصدار قديم من WhatsApp على هاتف ذكي أو جهاز لوحي ، حيث كانت هذه الوظيفة غائبة.
لكن في هذه الحالة ، لا يمكن لأحد أن يضمن عدم دخول الغرباء إلى مراسلاتك. يجب أن يؤخذ في الاعتبار أنه لتثبيت الإصدار القديم من البرنامج ، ستحتاج إلى تعطيل الحماية على الجهاز المحمول.
في حالة Android ، كل شيء بسيط ، ما عليك سوى تنشيط وضع "التثبيت من مصادر غير معروفة" في قائمة إعدادات المطور. يتطلب IOS كسر الحماية - خيار كسر الحماية - والذي يمكن أن يكسر جهاز iPhone أو iPad.
ملاحظة: لا يوجد قسم في صفحة WhatsApp الرسمية حيث يمكنك العثور على الإصدارات القديمة. هذا يعني أنه يجب عليك تنزيل التطبيق من موارد الجهات الخارجية ، والتي قد تحتوي على فيروسات.
قام WhatsApp مؤخرًا بتحديث بروتوكول التشفير الخاص به لإرضاء حتى أكثر المستخدمين بجنون العظمة. إن ما يسمى ببروتوكول التشفير من طرف إلى طرف يعد بأن "فقط أنت والشخص الذي تتواصل معه يمكنه قراءة ما يتم إرساله". لا أحد ، ولا حتى WhatsApp ، لديه حق الوصول إلى المحتوى الخاص بك.
تم وصف بروتوكول الأمان في منشور مدونة:
عندما ترسل رسالة ، فإن الشخص الوحيد الذي يمكنه قراءتها هو الدردشة الخاصة أو الجماعية التي ترسل إليها الرسالة. لا أحد يرى هذه الرسالة. ليسوا مجرمي الإنترنت. ليس قراصنة. لا أجساد قمعية. حتى نحن. يساعد التشفير من طرف إلى طرف في الحفاظ على خصوصية اتصالات WhatsApp - نوع من المحادثات وجهاً لوجه.
الميزة الجديدة متاحة أيضًا على مجموعة متنوعة من منصات الأجهزة المحمولة بما في ذلك iPhone و Android و Windows وغيرها الكثير. يمكنك حتى استخدام التشفير من طرف إلى طرف على WhatsApp Web ، وهو نظام أساسي للمراسلة مصمم للكمبيوتر الشخصي أو Mac.
بالإضافة إلى ذلك ، يقول WhatsApp في قسم الأسئلة الشائعة أن الميزة تعمل دائمًا:
الأهمية:يتم تنشيط التشفير التام بين الأطراف إذا كانت جميع الأطراف تستخدم أحدث إصدار من WhatsApp. لا يمكن تعطيل التشفير التام بين الأطراف.
قم بالترقية إلى التشفير التام بين الأطراف
ومع ذلك ، سوف تحتاج إلى التأكد من تمكين التشفير. للقيام بذلك: قم بتحديث WhatsApp إلى أحدث إصدار واطلب من الشخص أو المجموعة التي تدردش معها أن تفعل الشيء نفسه. لا حاجة إلى تطبيق أو وظيفة إضافية.
للتأكد من أن الميزة محدثة ، ابدأ الدردشة وانقر على اسم صديقك أو أفراد عائلتك في الأعلى. سيتم نقلك بعد ذلك إلى صفحة معلومات الاتصال الخاصة بك ، والتي ستظهر ما إذا كانت رسائلك سيتم تشفيرها ، كما ترى في القسم المميز في الصورة أدناه.
إذا لم يتم تشفير الدردشة ، فانقر فوق التشفير لعرض رمز الاستجابة السريعة والرقم الفريد المكون من 60 رقمًا. يقول WhatsApp أن "المفتاح" الفريد يتم مشاركته فقط بين مستلمي الرسائل ، مع كون كل مفتاح فريدًا لكل دردشة.
ثم يمكنك مشاركة الأرقام أو الرمز مع أصدقائك أو عائلتك. إذا كان صديقك أو أفراد عائلتك بالقرب منك ، فأنت محظوظ. يمكنك مسح كود بعضكما البعض للتأكد من تنشيط الدردشات الخاصة بك. إذا كانوا بعيدين ، أرسل لهم الرمز المكون من 60 رقمًا عبر الرسائل القصيرة أو البريد الإلكتروني وما إلى ذلك عبر زر المشاركة على هاتف iPhone أو Android أو Windows.
هذا كل شيء ، دردشاتك الآن مشفرة.
لا يزال WhatsApp يحفظ بياناتك
كن حذرا. وفقًا لقانون WhatsApp ، يتم تخزين معلومات التاريخ والوقت على خوادم WhatsApp لفترة قصيرة من الوقت:
قد يقوم WhatsApp بتخزين معلومات التاريخ والوقت المرتبطة بالرسائل التي تم تسليمها بنجاح وأرقام الهواتف المحمولة المضمنة في الرسائل ، بالإضافة إلى أي معلومات أخرى يُطلب من WhatsApp جمعها قانونًا. ستبقى الملفات التي يتم إرسالها عبر WhatsApp على خوادمنا بعد التسليم لفترة قصيرة من الوقت ، ولكن سيتم حذفها وتجريدها من أي معلومات يمكن التعرف عليها في غضون فترة زمنية قصيرة وفقًا لسياسات الاحتفاظ المتاحة للجمهور.
هذا يعني أن البيانات الوصفية أو المعلومات الخاصة بك حول بياناتك قد تكون عرضة للقراصنة - وهذه واحدة من المشاكل التي تجعل المستخدمين قلقين.
ماذا يعني ذلك؟هذا يعني أن المعلومات - مثل وقت التقاط الصورة ، ومتى تم التقاطها ، وما إلى ذلك - يمكن تخزينها على خوادم WhatsApp لفترة قصيرة من الوقت. على الرغم من أن الصورة نفسها غير موجودة على الأرجح ، تظل المعلومات حول الصورة والمستند والفيديو وما إلى ذلك.
بالإضافة إلى ذلك ، قد تتم أيضًا مشاركة بيانات التعريف الخاصة بك مع فرق التسويق ، وهو ما يتماشى مع تحديث حديث آخر يسمح لتطبيق الدردشة "بالتواصل مع الشركات والمؤسسات". تم تقديم هذه المعلومات الصغيرة عندما تم الإعلان عن التطبيق مجانًا لجميع مستخدمي العالم.
أعلن WhatsApp مع تحديث أنه لن يكون هناك إعلانات أو بريد عشوائي من جهة خارجية ، لكن العبارة الغامضة "التواصل مع الشركات والمؤسسات" لا تزال تترك بابًا مفتوحًا للتفسير.
على وجه الخصوص ، تم إجراء التغييرات. ويبدو أن معظم المستخدمين سعداء جدًا بالتحديث الذي يعد بحماية معلوماتك.
هل هناك أسباب للقلق؟
في وقت سابق ، اكتشف المطور الهولندي أن معلومات الجدول الزمني للتطبيق كانت متاحة من خلال برنامج يسمى WhatSpy Public ، والذي يبدو أنه يمكن "إظهار الجدول الزمني لحالة المستخدم المتتبع على الإنترنت".
أثار مصمم البرمجيات Michel Zverink الكثير من القلق من خلال إثبات أنه يستطيع "التجسس" على المستخدمين باستخدام تطبيقه.
لم يتضح بعد ما إذا كان التطبيق يمكنه تتبع المستخدمين بآخر تحديث للتشفير من طرف إلى طرف. لكن يجب تحذير المستخدمين: التشفير ليس آمنًا تمامًا.
ما رأيك في ذلك؟ أنت تستخدم WhatsApp؟ هل أنت قلق بشأن أمن البيانات أثناء استخدام التطبيق؟ هل تقوم بتحديث التطبيق بانتظام؟ اسمحوا لنا أن نعرف في التعليقات أدناه.
يعتبر التشفير من طرف إلى طرف (E2EE) حلاً سحريًا للمحاولات المستمرة من قبل المتسللين ووكالات إنفاذ القانون للوصول إلى المراسلات عبر الإنترنت. غالبًا ما تتلخص نقطة E2EE في حقيقة أن المفاتيح يتم تخزينها فقط على أجهزة المحاورين ولا تصل إلى الخادم ... لكن هذا ليس صحيحًا تمامًا. دعونا نرى كيف تسير الأمور بالفعل مع E2EE ، باستخدام مثال برامج المراسلة الفورية الشائعة.
التشفير في الرسل
طُلب مني كتابة هذا المقال من خلال دراسة عقبات اعتماد أدوات الاتصال الآمن (PDF). كما وجد مؤلفوه ، "الغالبية العظمى من المشاركين في الاستطلاع لا يفهمون المفهوم الأساسي للتشفير من طرف إلى طرف." ببساطة ، عادة ما يختار الناس الرسول بقلبهم وليس عقولهم.
بادئ ذي بدء ، يتميز E2EE بخصائصه الخاصة في كل برنامج مراسلة. في Signal ، يكاد يكون نموذجيًا. WhatsApp هو نفسه تطبيق Signal رسميًا ، باستثناء نقطة واحدة مهمة جدًا: تغيير المفتاح الرئيسي لمشترك WhatsApp لا يمنع إرسال الرسائل إليه. على الأكثر ، يمكنك تمكين الإخطار عديم الفائدة (الذي يتم تعطيله في الإعدادات الافتراضية). في Viber ، يكون التشفير من طرف إلى طرف غير نشط افتراضيًا ، ولم يظهر إلا في الإصدار السادس. في Telegram ، يتم استخدام E2EE أيضًا في المحادثات السرية فقط ، ويتم تنفيذها بطريقة غريبة نوعًا ما.
خلق الصراع بين Roskomnadzor و Telegram إعلانًا ممتازًا لهذا الأخير. يعتبر المستخدمون العاديون الآن أن إنشاء Durov شوكة حقيقية في الجزء الخلفي من الخدمات الخاصة (أو أقل قليلاً منها) ، والتي لا يمكنها فعل أي شيء مع الخدمة المبتكرة المضادة للرصاص. يقارنه معجبو Telegram بـ Signal ويدعون تفوق الأول.
ومع ذلك ، لا توجد معجزات في التشفير ، وخاصة في المعجزات التطبيقية. يتبين أن العديد من الأفكار الجميلة رياضيًا معيبة بشكل ميؤوس منه عند التنفيذ ، عندما يتم وضع الراحة والتحكم فوق الأمان والخصوصية (وهذا هو الحال دائمًا تقريبًا).
في البداية ، استخدم الرسل بروتوكول OTR (Off-the-Record). يستخدم تشفير AES المتماثل CTR ، وبروتوكول تبادل مفاتيح DH ، ووظيفة تجزئة SHA-1. يوفر مخطط AES-CTR ما يسمى بالتشفير "المثير للجدل" (بطريقة جيدة) والقدرة على رفض تأليف النص إذا تم اعتراضه. يمكنك دائمًا الإشارة إلى حقيقة أن حركة المرور التي تم اعتراضها بنفسه قد غيرت النص المشفر بحيث يتوافق مع متغير آخر لفك التشفير بنفس الطول. على سبيل المثال ، بدلاً من "اذهب للخبز" اتضح أن "تسمم الملكة" - من الناحية الفنية يكون ذلك ممكنًا ، ومثل هذه الخاصية مدمجة بشكل خاص في الخوارزمية.
يقوم بروتوكول OTR بمصادقة المحاورين وتشفير المراسلات بينهم. إنه آمن طالما أن أطراف المحادثة يتحققون بانتظام من بصمات المفاتيح العامة لبعضهم البعض ويقاومون الهجمات من المتجهات الأخرى (بما في ذلك الهندسة الاجتماعية).
العيب الرئيسي لـ OTR هو أنه بعد إرسال مفتاح جديد ، عليك انتظار التأكيد من المحاور. إذا كان غير متصل بالإنترنت ، فسيكون الاتصال مستحيلًا مؤقتًا. كان أحد الحلول هو خوارزمية السقاطة المزدوجة (DR) ، التي تم تطويرها منذ خمس سنوات بواسطة تريفور بيرين وموكسي مارلينسبايك في Open Whisper Systems. يتم استخدام DR اليوم في Signal و WhatsApp و Viber والعديد من برامج المراسلة الأخرى التي تدعم التشفير من طرف إلى طرف افتراضيًا أو كخيار مستقل (محادثات سرية).
التشفير من طرف إلى طرف
يستخدم مخطط E2EE مجموعة من أنظمة تشفير المفاتيح العامة والخاصة. إنه واضح بشكل عام ومعقد إلى حد ما على مستوى التفاصيل. يستخدم الكثير من المفاتيح المترابطة ، بعضها ينتهي بالضرورة على الخادم ، وعلاوة على ذلك ، يجب تحميله عليه قبل بدء المراسلات حتى يمكن بدء تشغيله في أي لحظة. دعونا نلقي نظرة فاحصة عليه.
ربما تعرف بداية المخطط ، نظرًا لأنه قياسي لجميع أنظمة التشفير غير المتماثلة - يتم إنشاء زوج مفاتيح. هذا ضروري لأن أنظمة التشفير ذات مفتاح واحد (مثل AES) يصعب استخدامها في المراسلات في شكلها النقي. سيتعين عليهم تنظيم قناة آمنة بطريقة ما لنقل المفتاح (على سبيل المثال ، الاجتماع شخصيًا) ، ثم القيام بذلك مرة أخرى في كل مرة يتم تغييره.
هنا كل شيء كما هو الحال في PGP المعتاد: هناك محاوران (أليس وبوب) ، كل منهما يولد زوج المفاتيح الخاص به. ثم يتبادلون المفاتيح العامة ، مع الحفاظ على سرية أسرارهم المزدوجة. يتم إرسال المفاتيح العامة عبر قناة مفتوحة (لهذا السبب تكون عامة ، اسمح لهم باعتراضها من أجل الصحة) وتخدم غرضين: تسمح لك بتشفير رسالة والتحقق من توقيعها. وفقًا لذلك ، تُستخدم المفاتيح السرية لفك تشفير وإنشاء التوقيع.
معلومات
مصطلح "رسالة" يستخدم هنا بمعنى واسع. يمكن أن تكون الرسالة نصية أو ملف وسائط أو بيانات وصفية للخدمة يتم تبادلها بين برنامج المراسلة والخادم. تحتوي بعض هذه البيانات على طوابع زمنية وحالة تطبيق العميل ومفاتيح جديدة.
لسوء الحظ ، فإن مخطط التشفير غير المتماثل ، في شكله النقي ، غير مناسب أيضًا للمراسلين الفوريين ، حيث تركز هذه الخدمات على المراسلات المكثفة عبر الإنترنت في شكل سلسلة من الرسائل القصيرة. يجب عرضها بترتيب محدد بدقة ، ويمكن للمحاور أن يكون غير متصل بالإنترنت في أي وقت ويعطل بنية الحوار.
أيضًا ، يعد تشفير العديد من الرسائل القصيرة بمفتاح واحد فكرة سيئة. في يوم واحد فقط من المراسلات ، يتم إنشاء المئات (إن لم يكن الآلاف) منهم. في العديد من الرسائل ، يكون مقدار النص المشفر ضئيلًا ويمكن التنبؤ به (مبتسم ، ملصق). لديهم أيضًا رؤوس قياسية تجعل تحليل الشفرات أسهل.
تكمن خصوصية المراسلات في المراسلات في أنه بسبب البيانات الوصفية النموذجية ، يمكن للمهاجم اعتراض قدر كبير من النص المشفر الذي يمكن التنبؤ به في وقت قصير. سيتوافق نصيبها من الأسد مع النص الصريح المعروف. إذا تم تشفيرها بمفتاح واحد ، فعند الهجوم الناجح ، سيتم اختراق جميع الرسائل المكتوبة مسبقًا وحتى تلك التي يكتبها المحاورون في المستقبل.
لمنع حدوث ذلك ، يوفر الرسل خصائص مثل السرية الأمامية والخلفية. إنها تشير إلى عدم القدرة على قراءة الرسائل المرسلة مسبقًا والمكتوبة في المستقبل ، مع وجود مفتاح التشفير الحالي فقط في متناول اليد. لهذا الغرض ، يتم استخدام التشفير متعدد الطبقات مع الانتقال من التشفير غير المتماثل إلى التشفير المتماثل ومفاتيح إضافية ذات أعمار مختلفة.
لاحظ الكثير منكم أنه بعد تحديث WhatsApp ، ظهر إشعار حول حماية التشفير في بعض الدردشات:
تم الآن تشفير الرسائل التي ترسلها إلى هذه الدردشة والمكالمات. لتعلم المزيد.
نقترح عليك النظر في هذا الموضوع بمزيد من التفصيل. يقوم برنامج messenger افتراضيًا بتمكين جميع مستخدميه من تشفير المكالمات والرسائل والصور ومقاطع الفيديو وأي معلومات أخرى ، أي لن تتمكن الآن من الوصول إلى حياتك الشخصية بالكامل للتنصت أو القرصنة من قبل المتسللين والسلطات وحتى موظفي WhatsApp.
كيفية تمكين تشفير WhatsApp على iPhone
بشكل افتراضي ، يتم تمكين التشفير بالفعل لجميع المستخدمين ولا يتطلب تنشيطًا منفصلاً ، ولكن إذا كنت تريد التحقق مما إذا كانت جميع رسائلي ، في دردشة معينة ، مشفرة ، فقم بما يلي:
كيفية تنشيط تشفير WhatsApp على Android
يتم تمكين التشفير افتراضيًا ، ولكن للتحقق من كل شيء بالتأكيد ، قم بما يلي:
إذا رأيت في الدردشة النقش "الرسائل التي ترسلها إلى هذه الدردشة غير مشفرة" ، فعلى الأرجح أن المحاور الخاص بك لديه إصدار قديم من التطبيق ويحتاج إلى تثبيت آخر تحديث.
لاحظ الكثير منكم أنه بعد تحديث WhatsApp ، ظهر إشعار حول حماية التشفير في بعض الدردشات:
تم الآن تشفير الرسائل التي ترسلها إلى هذه الدردشة والمكالمات. لتعلم المزيد.
نقترح عليك النظر في هذا الموضوع بمزيد من التفصيل. يقوم برنامج messenger افتراضيًا بتمكين جميع مستخدميه من تشفير المكالمات والرسائل والصور ومقاطع الفيديو وأي معلومات أخرى ، أي لن تتمكن الآن من الوصول إلى حياتك الشخصية بالكامل للتنصت أو القرصنة من قبل المتسللين والسلطات وحتى موظفي WhatsApp.
كيفية تمكين تشفير WhatsApp على iPhone
بشكل افتراضي ، يتم تمكين التشفير بالفعل لجميع المستخدمين ولا يتطلب تنشيطًا منفصلاً ، ولكن إذا كنت تريد التحقق مما إذا كانت جميع رسائلي ، في دردشة معينة ، مشفرة ، فقم بما يلي:
كيفية تنشيط تشفير WhatsApp على Android
يتم تمكين التشفير افتراضيًا ، ولكن للتحقق من كل شيء بالتأكيد ، قم بما يلي:
إذا رأيت في الدردشة النقش "الرسائل التي ترسلها إلى هذه الدردشة غير مشفرة" ، فعلى الأرجح أن المحاور الخاص بك لديه إصدار قديم من التطبيق ويحتاج إلى تثبيت آخر تحديث.