ضجت الأوساط التقنية في الآونة الأخيرة بخبر إعلان واتس اب عن تشفير المحادثات، والسبب بكل تأكيد وجود خلل ما في مكان معين.
وفي الوقت الذي بدأت تتعالى أصوات مشككة بصحة التشفير، كتب الخبير الأمني د.خالد عدنان العيسى مقالًا – تلقت البوابة العربية للأخبار التقنية نسخة منه- كشف فيه عن تفاصيل تشفير واتس اب، أهو حقيقي أم ماذا؟ هل هنالك ثغرات في عملية التشفير؟ هل يمكن لطرف ثالث أن يتوسط هذه العملية؟!
يذكر أن العيسى حاصل على الدكتوراة في تخصص أمن المعلومات من جامعة QUT في استراليا. ويعمل حاليًا أستاذ مساعد في مدينة الملك عبد العزيز للعلوم والتقنية. وهو باحث ومستشار في أمن المعلومات، حاصل على جائزة التميز العلمي في مرحلة الماجستير في أمن المعلومات. وكذلك مرشح لجائزة رسالة الدكتوراة المميزة.
وسنعرض لكم المقال كما وردنا لتعم الفائدة المرجوة من كل حرف:
بقلم: د.خالد عدنان العيسى
التحديث الأخير لتطبيق واتس اب أعلن أن التطبيق الآن يوفر تشفير من طرف لطرف. ولكن هل هذا التشفير حقيقي؟ كيف تغلبوا على مشكلة التوثيق؟ هل المعلومات فعلا تصل من طرف لآخر دون إمكانية الإطلاع عليها من قبل أي جهة أخرى؟
باختصار وقبل الدخول في تفاصيل تقنية فإن ما قام به مطورو واتس اب في التحديث الأخير هو عمل رائع و تشفير فعلي من طرف لطرف دون إمكانية فك التشفير. ولكن هناك عيب واحد، وهو أنك لن تستطيع التأكد من أن رسائلك فعلا تصل للشخص الذي تقوم بمراسلته مباشرة دون وجود شخص يتنصت عليك. تقنيًا بالإمكان وجود شخص ثالث بالمنتصف بينك وبين الطرف الآخر، وبإمكان هذا الشخص فعليًا استقبال رسائلك وفك التشفير وقراءتها ومن ثم إعادة التشفير وتمريرها للشخص المقصود، وأيضًا استلام الرد من الطرف الآخر وتمريره لك بعد قراءته دون علم أي منكما.
الحل
مطورو واتس اب يعلمون بوجود هذا النقص في البروتوكول المستخدم، وقد أوجدوا حلًا ذكيا لهذه الإشكالية. فعند الدخول لأي محادثة بينك وبين شخص آخر وعند الضغط على خيار معلومات ومن ثم الضغط على خيار التشفير ستجد مجموعة أرقام ورمز مربع، مكتوب أسفله: إنه للتأكد من أن الشخص الذي تراسله هو نفسه من يستقبل الرسائل، بالإمكان تصوير الرمز المربع للشخص الآخر من خلال الضغط على “مسح الرمز” أو مقارنة الأرقام الموجودة عندك وعنده والتأكد أنها متطابقة. عند تطابق الرمزين بإمكانك أن تكون متأكد انه لا يوجد شخص بينكم وأن الرسائل تصله مباشرة.
حاليًا هذه هي الطريقة الوحيدة التي تضمن لك أنك فعلًا تتواصل مع الشخص المطلوب مباشرة دون وجود شخص في المنتصف. في حال عدم تطابق الأرقام أو الرمز، هذا يعني وجود شخص في المنتصف يقوم بالتنصت على محادثاتكم.
ما يهمني هنا أن هناك ميزة رائعة ولكنها للأسف معطلة في الوضع الاعتيادي ويجب عليك تفعيلها. عند الذهاب الى إعدادات وثم اختيار الحساب واختيار الأمان، سيظهر لك خيار “إظهار إشعارات الأمان” و سيكون بوضع مغلق. عليك تشغيل هذه الميزة والتي سأقوم بشرحها الآن.
هذه الميزة تجعل واتس اب يعطيك تنبيه في حال تغيير رمز الأمان من قبل الطرف الآخر. تغيير رمز الامان قد يكون بسبب تغيير الشخص لجواله أو إعادة تركيب واتس اب، أو دخول طرف في المنتصف بينكما وهذا هو المهم بالنسبة لنا. ففي حال ظهور رسالة بأن رمز الأمان للشخص الآخر قد تغير. بإمكانك سؤال الطرف الآخر إذا ما كان قد غير جواله أو أعاد تركيب واتس اب لمعرفة إذا ما كان هناك من يراقب محادثتكم.
من المهم ذكره هنا أنه في الوضع الطبيعي فإن الرسالة يتم تشفيرها عندما تخرج من جهازك ولا يتم فك التشفير إلا عند وصولها للهدف. فليس بإمكان مخدمات (سيرفرات) واتس اب أو من يعملون هناك فك التشفير أو الاطلاع على الرسائل (إلا في حالة عدم التأكد من رمز الأمان). وليس هناك حاجة لتخزين أي مفاتيح تشفير في سيرفرات واتس اب أو أي معلومات تخص التشفير. ففي حال التأكد من الرمز والتأكد أنه لا يوجد شخص في المنتصف ستكون الرسالة فعليًا مشفرة وآمنة من طرف لطرف. ولكن في حال عدم التأكد من الرمز سيظل السؤال دوما: هل هناك شخص في المنتصف يراقب الرسائل ويطلع عليها أم لا؟!.
أخيرًا، رغم أن المحادثات نفسها مشفرة ومحمية ولكن، وكما ذكرت الاتفاقية في تطبيق واتس اب، تستطيع الشركة استخراج معلومات تخص المحادثات مثل أوقات الإرسال والاستقبال وأرقام الجوال للمرسل والمستقبل وأي معلومة تجبر الشركة قانونيًا على تسليمها للجهات المختصة.
تفاصيل للمهتمين
لا مجال للشك أن أفضل طريقة للتأكد من رمز الأمان هو وجودك بجانب الشخص فعليًا و مقارنة الأرقام أو الكود، ولكن بالطبع لست محتاجًا أن تكون بقرب الشخص الآخر لعمل التأكيد. فبإمكانك أخذ صورة لهذه الأرقام و إرسالها للشخص الآخر ليقوم بمطابقة الأرقام والتأكد، ولكن من الأفضل إرسالها عن طريق برنامج آخر غير واتس اب لأن الشخص في المنتصف يستطيع استبدال الصورة بصورته.
ماهو رمز الأمان؟
هو ليس مفتاح التشفير وليس رمز يحتاج أن يكون مخفي. هو رمز مخصص فقط لاتصالك مع الشخص الآخر. بمعنى أنه لكل شخص تقوم بالاتصال به يتم إنشاء رمز خاص لذلك الاتصال. الرمز لا يخصك و لا يخص الشخص الآخر وإنما يخص الاتصال بينكما. لذلك لن يكون لك رمز مخصص وستجد أن الرمز يختلف لكل محادثة. الرمز يتم تكوينه بناء على معطيات من الطرفين، لذلك في حال تغيير أحد الأشخاص لجهازه يتم تغيير الرمز.
التشفير المستخدم يعتمد بروتكول “سيجنال” و الذي يعد مفتوح المصدر. من المهم التنبيه أن كود واتس اب نفسه ليس مفتوح المصدر ولكنه يعتمد على بروتكول مفتوح المصدر.
ليست هناك تعليقات:
إرسال تعليق