ثغرة أمنية في واتساب تسمح لفيسبوك بالتجسس على رسائلك المشفرة

يقوم واتساب بتشفير جميع الرسائل المرسلة والمستلمة عن طريق التشفير التام بين الأطراف أو ما يعرف بـ end-to-end، نظريا، ستكون الرسائل مقروءة فقط من طرف مرسلها ومتلقيها، وبذلك يمكن أن نعتبر أن هذه الطريقة آمنة 100%، لكن وفقا للباحث الآمني Tobias Boelter بجامعة بركلي، توجد ثغرة تسمح في الواقع بقراءة رسائلك المشفرة دون قدرتك على ملاحظة ذلك.

واتساب

وشرح الباحث الآمني أن الثغرة موجودة في البروتوكول الآمني لواتساب، حيث يستخدم التطبيق بروتوكول Signal الذي تم تطوريه من طرف Open Whisper System، وهو نظام يولد مفاتيح آمنية فريدة تضمن للمستخدمين أن تكون المحادثات آمنة ولا يمكن الإطلاع عليها من قبل جهات الطرف الثالث حتى واتساب نفسها.

لكن في الحقيقة أنه عندما تكون الرسالة ليست مسجلة على أنها مقروءة ويكون المستخدم اوف لاين، يمكن للفيسبوك إعادة تشفير الرسالة مع مفتاح جديد ثم إرسالها من جديد، وبالتالي يمكن للشركة الوصول إلى جميع الرسائل دون أن يلاحظ المتلقى ذلك.

لنكن صادقين، لا يوجد تطبيق خالي من الثغرات لكن في حالة واتساب الأمر مثير للريبة، خاصة إذا علمنا ان فيسبوك المالكة لخدمة واتساب أنها على علم بهذا الباب الخلفي منذ شهر أبريل الماضي، لكن للآسف لم تفعل شيء من شأنه أن يصحح هذا المشكل.

وكما أشار الباحث الآمني، منذ مدة أصبح من الممكن تغيير مفتاح التشفير للرسائل، وفي حالة ما إذا تقدمت إحدى الوكالات الحكومية بطلب إلى واتساب من أجل الوصول إلى رسائل مستخدم معين، فبكل تأكيد ستكون الشركة قادرة من الناحية الفنية على الوصول إلى الرسائل المشفرة وتسليمها للوكالة، وبهذا تكون اليوم خصوصية أكثر من مليار مستخدم في خطر.