0555333017

اهلا بكم فى الموقع الرسمى للمهندس خالد ابو ابراهيم

 المدير التنفيذي للمضيف الاول للاتصالات وتقنية المعلومات (ون هوست) والخبير في مواقع التواصل الاجتماعي 

التشفير في تطبيق واتس أب Encryption in WhatsApp

                         التشفير في تطبيق واتس أب Encryption in WhatsApp

على الرغم من الاستخدام الواسع لهذا التطبيق على الهواتف الذكية إلا أن سمعته من حيث الحفاظ على خصوصية مستخدميه وعلى سرية الرسائل المتبادلة بين مستخدميه سيئة. إذ أنه ولفترة طويلة منذ إدراجه في الأسواق حتى شهر آب/أغسطس 2012. لم يتضمن أي ميزة تشفير للرسائل المتبادلة بين مستخدميه. أي حتى ذلك التاريخ كانت كل المراسلات التي تجري عبره تعبر الانترنت دون أي تشفير
. وبالتالي حتى ذلك التاريخ كان بإمكان أي مخدم على شبكة الانترنت تمر الرسائل عبره أو أي مدير للانترنت اللاسلكي في مقهى انترنت مثلا، أو أي مزود خدمة للمتراسلين سواء كان انترنت الشبكة السلكية أو شبكة 3G أو الانترنت عبر الأقمار الصناعية أن يقرأ محتوى الرسائل بدون أي جهد أو عناء أو مهارة.
منذ شهر آب/أغسطس 2012 يستخدم تطبيق واتس أب WhatsApp بروتوكول Https لتشفير الرسائل بين المتراسلين.
بعد ذلك اعتمد تطبيق الـ واتس أب WhatsApp في التراسل على استخدام اصدار معدل من بروتوكول XMPP الذي تعتمده برامج المحادثة الفورية (الدردشة) مثل Facebook Messenger و gtalk والعديد من الخدمات المشابهة. ويعتمد للتمييز بين المستخدمين على استخدام اسم مستخدم Username فريد لكل مستخدم و كلمة سر Password لحماية شخصية المستخدم. ما يجعل واتس أب 
WhatsApp غير آمن لتبادل المعطيات هو أن اسم أي مستخدم في واتس أب هو رقم هاتفه, الذي يقوم التطبيق أساسا بارساله بدون تشفير, بينما كلمة السر المرتبطة باسم المستخدم تنتج من رقم الهاتف الذكي الخاص IEMI بعملية حسابية بسيطة جدا.
بالتالي لو كان مزود خدمة الانترنت خاصتك هو نفسه مزود خدمة اتصالات الهاتف النقال يمكنه بكل سهولة فك تشفير كل الرسائل المرسلة عبر WhatsApp. 
و أيضا, لو كان من يرغب في التنصت على محادثاتك عبر WhatsApp يستطيع الوصول إلى رقم IEMI الخاص بجهازك ورقم هاتفك ويستطيع الحصول على البيانات التي تمر عبر مزود خدمة الانترنت الخاص بك (كما هو الحال في سوريا مثلا) يمكنه بكل سهولة فك تشفير كل الرسائل المرسلة عبر WhatsApp.
استمرت هذه الحالة حتى بداية عام 2013 حيث تم إصدار نسخة جديدة من WhatsApp. 
للأسف المشكلة استمرت لمستخدمي النسخ الأقدم من التطبيق، ما ادعى هيئات حماية المستهلك في الحكومة الهولندية والحكومة الكندية إلى اصدار بيان يحذر المستخدمين من استخدام WhatsApp في بداية عام 2013.
بعد ذلك قامت شركة WhatsApp بإغلاق هذه الثغرة الأمنية باصدار جديد من التطبيق
. لكن خبراء الأمن الرقمي استمروا من التحذير من استخدام التطبيق لأنه وطبقا للبياني الحكومة الكندية والهولندية فإن شركة WhatsApp تقوم بالاحتفاظ بالرسائل لمدة سنة في قاعدة بياناتها على عكس ما تدعيه على موقعها الرسمي (بعدم الاحتفاظ بأي رسائل).
 
في تشرين الأول/أوكتوبر 2013 اكتشف خبراء الأمن الرقمي ثغرة جديدة في تقنية تشفير التطبيق للرسائل تتيح للمتنصتين على الاتصال من فك تشفير الرسائل وكأن شيئا من التشفير لم يكن. الثغرة، من جديد، تتيح لأي مخدم على شبكة الانترنت تمر الرسائل عبره أو أي مدير للانترنت اللاسلكي في مقهى انترنت مثلا، أو أي مزود خدمة للمتراسلين سواء كان انترنت الشبكة السلكية أو شبكة 3G أو الانترنت عبر الأقمار الصناعية أن يقرأ محتوى الرسائل بجهد قليل وخبرة متوسطة 
 
في نهاية عام 2014 أعلن كل من شركة فيسبوك Facebook ومؤسسة Open Whisper Systems أن واتس أب WhatsApp 
أصبح يستخدم أسلوب التشفير الخاص بتطبيق سيغنال Signal (تيكست سيكيور TextSecure سابقا)الذي تنتجه مؤسسة Open Whisper Systems كجزء من منتجاتها للتراسل الآمن، وأن المحادثات أصبحت مشفرة وفق هذه التقنية، لكن تقنية التشفير هذه لا تشمل المحادثات الجماعية
. يعتبر هذا تطورا إيجابيا وفي الاتجاه الصحيح. لكن كون التطبيق ما زال غير مفتوح المصدر فلا يوجد طريقة لخبراء الأمن الرقمي للتحقق من أن تطبيق واتس أب فعلا يقوم بالتشفير بالطريقة الصحيحة وأنه لا يوجد ثغرات أمنية جديدة.
في شهر نيسان/أبريل 2015 توصل فريق الأمن هايزة Heise Security Team لنتيجة أن المحادثات على واتس آب WhatsApp بين جهاز يعمل بنظام أندرويد Android وجهاز يعمل بنظام تشغيل iOS مثل iPhone او iPad لا يتم تشفيرها باستخدام أسلوب TextSecure من مؤسسة Open Whisper Systems. 
وأنه لا يوجد طريقة للتحقق من أن شركة Facebook لا يمكنها إلغاء هذه الميزة لمحادثة معينة أو لمستخدم معين إن رغبت أو أجبرت على ذلك
في نيسان/أبريل 2016 أعلنت واتس أب WhatsApp أنها فعلت ميزة التشفير طرف-إلى-طرف end-to-end encryption لجميع خدمات التراسل بمختلف أنواعها على جميع تطبيقاتها تطبيقاتها مستخدمة بروتوكول التشفير الخاص بتطبيق سيغنال Signal وبالتعاون مع مؤسسة Open Whisper Systems المسؤولة عن تطبيق سيغنال Signal.          Cryptocat