أمان WhatsApp: قم بإجراء هذا التغيير الآن!

وجد باحثو الأمن مستترًا في تطبيق المراسلة الشهير WhatsApp مؤخرًا والذي قد يسمح لـ WhatsApp باعتراض رسائل المستخدم وقراءتها.

يزعم Facebook ، صاحب WhatsApp ، أنه من المستحيل اعتراض الرسائل على WhatsApp بفضل تشفير الخدمات من طرف إلى طرف. تنص الشركة على أنه لا يمكن لأحد ، ولا حتى نفسه ، قراءة ما يتم إرساله عندما يستخدم كل من المرسل والمستلم أحدث إصدار من التطبيق.

يضمن تشفير WhatsApp الشامل إلى أنت والشخص الذي تتواصل معه فقط قراءة ما يتم إرساله ، ولا أحد بينهما ، ولا حتى WhatsApp. يتم تأمين رسائلك مع قفل ، وفقط المستلم ولديك المفتاح الخاص اللازم لإلغاء قفل رسالتك وقراءتها. لمزيد من الحماية ، كل رسالة ترسلها لها قفل ومفتاح فريدان. كل هذا يحدث تلقائيًا: لا حاجة لتشغيل الإعدادات أو إعداد محادثات سرية خاصة لتأمين رسائلك.

ولكن تبين أن هناك طريقة لـ WhatsApp لقراءة رسائل المستخدم ، كما اكتشف الباحث الأمني ​​Tobias Boelter (عبر The Guardian).

تحديث : في بيان تم إرساله إلى Ghacks ، قدم متحدث باسم WhatsApp النظرة التالية حول المطالبة:

"نشرت الجارديان قصة هذا الصباح تدعي فيها أن قرار التصميم المتعمد في WhatsApp الذي يمنع الناس من فقدان ملايين الرسائل هو" مستتر "يسمح للحكومات بإجبار WhatsApp على فك تشفير تدفقات الرسائل. ** هذا الادعاء خاطئ. **

لا يعطي WhatsApp الحكومات "الباب الخلفي" في أنظمتها وسوف يقاتل أي طلب حكومي لإنشاء الباب الخلفي. يمنع قرار التصميم المشار إليه في قصة الجارديان فقدان ملايين الرسائل ، ويوفر WhatsApp أمانًا للأشخاص

إخطارات لتنبيههم إلى المخاطر الأمنية المحتملة. نشر WhatsApp ورقة تقنية بيضاء حول تصميم التشفير الخاص به ، وكان شفافًا بشأن طلبات الحكومة التي يتلقاها ، ونشر بيانات حول تلك الطلبات في تقرير طلبات حكومة فيسبوك. (//govtrequests.facebook.com/) "

يمتلك WhatsApp القدرة على إنشاء مفاتيح تشفير جديدة للمستخدمين غير المتصلين بالإنترنت. لم يتم إعلام كل من المرسل والمستلم بالرسائل ، وسيرسل المرسل أي رسالة لم يتم تسليمها بعد مرة أخرى باستخدام مفتاح التشفير الجديد لحماية الرسائل من وصول الأطراف الثالثة.

لم يتم إعلام مستلم الرسالة بذلك. المرسل ، فقط إذا تم تكوين Whatsapp لعرض إشعارات الأمان. ومع ذلك ، لا يتم تمكين هذا الخيار افتراضيًا.

بينما لا يستطيع مستخدمو WhatsApp منع الشركة - أو أي جهة فاعلة تابعة للدولة تطلب البيانات - من الاستفادة من الثغرة ، إلا أنه يمكنهم على الأقل تنشيط إشعارات الأمان في التطبيق.

أبلغ الباحث الأمني ​​عن ضعف موقع Facebook في أبريل 2016 وفقًا لصحيفة The Guardian. كان رد فيسبوك أنه "سلوك مقصود" وفقًا للصحيفة.

تنشيط إشعارات الأمان في WhatsApp

لتمكين إعلامات الأمان في WhatsApp ، قم بما يلي:

  1. افتح WhatsApp على الجهاز الذي تستخدمه.
  2. اضغط على القائمة ، واختر الإعدادات.
  3. حدد الحساب في صفحة الإعدادات.
  4. حدد الأمان على الصفحة التي تفتح.
  5. تمكين "إظهار إشعارات الأمان" على صفحة الأمان.

ستتلقى إعلامات عند تغيير رمز أمان جهة الاتصال. في حين أن هذا لن يمنع إساءة استخدام الباب الخلفي ، إلا أنه سيبلغك على الأقل باستخدامه المحتمل.