طريقة حماية المحادثات على واتس أب

  • بواسطة: بابونج تاريخ النشر: الأحد، 24 نوفمبر 2019 | آخر تحديث: الأحد، 26 سبتمبر 2021
مقالات ذات صلة
واتس أب يتفوق ب 600 مليون مستخدم نشط شهرياً
خدمة الاتصال الصوتي المجاني قريباً على واتس أب
استمع إلى رسائلك على واتس آب مع سيري

التّشفير من النّهاية إلى النّهاية (WhatsApp End-to-End Encryption Feature): هي تقنيّة الكترونيّة تحمي عمليّة التّواصل بين الطّرفين القائمين بالاتصال لمنع دخول طرف ثالث إلى المحادثة بينهما، حيث تحول هذه التّقنيّة دون اختراق أيّ شخصٍ للمفاتيح السّريّة الّتي تحمي المُحادثة بين طرفي الاتصال ، لذا اعتمد تطبيق واتس آب هذه التّقنيّة شأنه شأن تطبيقات التّواصل الأخرى، من أجل رفع مستوى الخصوصيّة والسّريّة لدى مُستخدميه من خلال حماية مُحادثاتهم وبياناتهم من أيّ محاولةِ تجسّسٍ واختراق.

فيديو ذات صلة

This browser does not support the video element.

سنستعرض في هذا المقال مجموعة من المحاور المختلفة الّتي ستتناول أهميّة تقنيّة (E2EE)، وظائفها وأهدافها، مدى فاعليّتها، آليّة عملها، كيفيّة تفعيلها على تطبيق الواتس آب، قُدرتها وإمكاناتها في حماية خصوصيّة وسريّة بيانات ومعلومات المُستخدمين

أهداف خدمة التّشفير من النّهاية إلى النّهاية ووظائفها

بعد تفشّي عمليّات الاختراق والتّجسّس الّتي طالت الكثير من مُستخدمي تطبيقات التّواصل الاجتماعيّ عامّةً، أصبح لا بدّ من إيجاد وسائل فعّالة للقضاء على هذه الظّاهرة أو تخفيض أضرارها قدر الإمكان، لذا كانت تقنيّة (E2EE) واحدة من هذه الوسّائل الّتي تساهم إلى حدّ كبير في هذا المجال، حيث اعتمدها القائمون على تطبيق واتس آب خدمةً أساسيّة من أجل تأمين سريّة المُحادثة بين الطّرفين، بما فيها من رسائل نصيّة، رسائل صوتيّة، صور، فيديوهات، وثائق وملفّات، فضلاً عن المكالمات الهاتفيّة، دون وجود أيّ شخصٍ وسط هذه المُحادثة، حتّى القائمين على التّطبيق، بما يضمن الخصوصيّة الكاملة والتّامة لكلّ من الطّرفين.

حماية المُحادثة من خلال رموز سريّة

بعد تفعيل هذه الخدمة، تُقفَل المحادثة بينك وبين الطّرف الآخر تماماً من خلال رمز سرّي لا يعرفه أحد غيركما، حيث يصبح لكلّ رسالةٍ قفل خاصّ بها لمنع أيّ شخصٍ آخر من فتحها والولوج إليها لمعرفة مضمونها، من خلال رمزٍ سريّ خاصّ بكلّ رسالةٍ على حدة، كلّ هذا بهدف رفع مستوى الحماية في وجه أيّ عمليّة اختراقٍ وتهكير قد تتعرّض لها المُحادثة، ومن أجل تأمين الخصوصيّة الّلازمة لجميع المُستخدمين.

آليّة عمل تقنيّة (E2EE) وخصائصها

تعتمد تقنيّة التّشفير من النّهاية إلى النّهاية في عملها على مجموعة من الرّموز السّريّة (Security Codes) تُدعى (Shared Secret PGP) تتغيّر بين الحين والآخر، أو على مجموعة من الرّموز المشتقّة من مجموعة الرّموز السّابقة تُدعى (Shared Secret DUKPT)، إلّا أنّها تسُتخدم لمرّة واحدة فقط قبل أن تتبدّل وتتغيّر.

عمليّة التّشفير بواسطة 60 رمزاً سريّاً

تتمّ عمليّة تشفير المُحادثة باستخدام 60 رقماً سريّاً تختلف من محادثةٍ إلى أخرى، حيث يُمكنك إيجاد هذه الأرقام السّريّة من خلال الدّخول إلى (Verify Security Code) في قائمة المعلومات الخاصّة بحسابك على تطبيق واتس آب، إذ لكلّ حسابٍ أرقام سريّة مختلفة لا بدّ من مطابقتها مع أرقام الطّرف الآخر حتّى تصبح المحادثة سريّة ومُقفلة كما سنرى لاحقاً.

كيف تفعّل خدمة التّشفير (E2EE) في تطبيق واتس آب؟

لتفعيل تقنية التّشفير من النّهاية إلى النّهاية التي تعتمد كليّاً على مجموعة من الرّموز السّريّة (60 رقماً سرياً) ،لا بدّ من مطابقة الأرقام السّريّة الموجودة في حسابك مع أرقام حساب الطّرف الآخر في المحادثة، من خلال اتّباع الخطوات التّالية:

  • الدّخول إلى قائمة معلومات الشّخص المراد حماية المُحادثة معه (Contact Info).
  • مطابقة الأرقام السريّة في حسابك مع الأرقام الموجودة في حساب الطّرف الآخر، ذلك من خلال إحدى الحالتين:
  1. في حال قُرب الطّرفين من بعضهما البعض: إذا كنت قريباً من الطّرف الآخر، يُمكن لأحدكما تفعيل الأرقام السريّة الخاصّة بالحساب الآخر من خلال (Scan QR Code)، أو يُمكن تعديلها يدويّاً كي تتطابق مع أرقام الطّرف الآخر.
  2. في حال بُعد الطّرفين عن بعضهما البعض: أمّا إذا كنت بعيداً عن الطّرف الآخر، فلا بدّ من إرسال الأرقام السريّة الخاصّة بحسابك إلى الطّرف الآخر، حيث توفّر بعض الهواتف الذّكيّة مثل (iPhone)، (Android) و(Windows Phone) إمكانيّة إرسالِ هذه الأرقام السّريّة بكلّ سرعةٍ وسهولة من خلال زرّ (Share)، الّتي تمكّنك من إرسال الأرقام عبر رسالةٍ نصيّة (SMS)، البريد الالكتروني (Email) وغيرها إلى الطّرف الآخر.
  • التّأكّد من نجاح مطابقة الأرقام السّريّة، حيث تظهر علامة خضراء في حال تطابق أرقام كلّ من طرفي المحادثة، أمّا في حال عدم ظهور هذه العلامة الخضراء، هذا يعني أنّ عمليّة المطابقة فشلت لأنّ أحداً من طرفي المحادثة قد طابق أرقام حسابه السّريّة مع أرقام طرفٍ ثالث عن طريق الخطأ، هنا لا بدّ من إعادة المحاولة من جديد.

 

هل يمكن اختراق تقنيّة التّشفير (E2EE)؟

على الرّغم من قُدرات وإمكانيّات خدمة التّشفير من النّهاية إلى النّهاية في حماية مُحادثات مُستخدمي تطبيق واتس آب وتأمينها في وجه عمليّات القرصنة والتّهكير، إلّا أنّ إمكانيّة اختراق هذه التّقنيّة للوصول والتّجسّس على مضمون مُحادثات المُستخدمين تبقى موجودة فيما يُعرف ب (Man-in-the-Middle Attack)، حيث يُمكن للمتطفّل هنا أن يلعب دور المُستقبل للرسائل من خلال اختراقه للرّموز السريّة في مرحلة تغييرها وتبديلها، ما يعني أنّه حصل على الرّموز الحقيقيّة الّتي تخوّله اختراق المُحادثة تماماً والتّجسّس على مضمونها وكأنّه طرفٌ أساسيّ من أطراف المُحادثة.

كشف عمليّات الاختراق والتّجسّس بالاعتماد على بصمات الأصابع

نظراً لوجود هذه الفجوة في تقنيّة التّشفير (E2EE)، توصّل الباحثون إلى طريقة فعّالة للتّأكّد من عدم وجود طرف ثالث يتطفّل على المُحادثة، هذه الطّريقة تعتمد على بصمات أصابع طرفي المُحادثة من خلال الرّموز السّريّة الخاصّة بالمُحادثة، حيث يُقارن كلّ من الطّرفين بصمات أصابعهم، في حال تطابقت فهذا يعني أنّه لا وجود لطرف ثالث يتجسّس على المحادثة، إذ أثبتت هذه الطّريقة إمكانيّتها وفاعليّتها.

هكذا.. تكون تقنيّة التّشفير من النّهاية إلى النّهاية (E2EE) قد أثبتت فاعليّتها في التّصدّي لعمليّات الاختراق والتّهكير، فبالرّغم من أنّ احتماليّة التّسلّل عبرها تبقى واردة، إلّا أنها لا تزال خدمة مفيدة يُمكن للمُستخدمين استغلالها والاستفادة منها، من خلال رفع مستوى السّريّة والخصوصيّة في مُحادثاتهم، وحماية بياناتهم ومعلوماتهم من محاولات التجسّس والتّطفّل.