طريقة حماية المحادثات على واتس أب

ما هي خدمة التّشفير من النّهاية إلى النّهاية في تطبيق واتس آب، كيف يمكن تفعيلها وما هي فوائدها؟

الكاتب:
تاريخ النشر: 29/07/2016
آخر تحديث: 29/07/2016
اصبح بامكانك تفعيل خاصية التشفير الكامل لحماية محادثاتك في واتس اب

تختلف تقنيّة التّشفير من النّهاية إلى النّهاية واختصارها (E2EE) عن تقنيّة التّشفير من النّقطة إلى النّقطة (Point-to-Point Encryption) واختصارها (P2PE)، حيث تتمتّع التّقنيّة الأخيرة بقدرة تشفير وحماية أكبر بكثير من التّقنيّة الأولى، من خلال تشفيرها للبيانات والمعلومات مباشرةً دون الحاجة إلى برمجيّات مختلفة تقوم بدور الوسيط في عمليّة التّشفير، على خلاف تقنيّة (E2EE) الّتي تحتاج إلى برمجيّات متعدّدة لتلعب دور المُساعد في عمليّة التّشفير، ما يزيد من احتماليّة وإمكانيّة اختراق عمليّة التّشفير والتّجسّس على المعلومات، لكن رغم ذلك تبقى تقنيّة التّشفير من النّهاية إلى النّهاية إحدى الوسائل الفعّالة للوقوف في وجه عمليّات الاختراق والتّهكير، هذا ما دعا القائمون على تطبيق واتس آب لاعتماد هذه التّقنيّة في الإصدارات الأخيرة من تطبيقهم، للارتقاء بنظام الحماية والأمان الخاصّ بالواتس آب.

التّشفير من النّهاية إلى النّهاية (WhatsApp End-to-End Encryption Feature): هي تقنيّة الكترونيّة تحمي عمليّة التّواصل بين الطّرفين القائمين بالاتصال لمنع دخول طرف ثالث إلى المحادثة بينهما، حيث تحول هذه التّقنيّة دون اختراق أيّ شخصٍ للمفاتيح السّريّة الّتي تحمي المُحادثة بين طرفي الاتصال ، لذا اعتمد تطبيق واتس آب هذه التّقنيّة شأنه شأن تطبيقات التّواصل الأخرى، من أجل رفع مستوى الخصوصيّة والسّريّة لدى مُستخدميه من خلال حماية مُحادثاتهم وبياناتهم من أيّ محاولةِ تجسّسٍ واختراق.

سنستعرض في هذا المقال مجموعة من المحاور المختلفة الّتي ستتناول أهميّة تقنيّة (E2EE)، وظائفها وأهدافها، مدى فاعليّتها، آليّة عملها، كيفيّة تفعيلها على تطبيق الواتس آب، قُدرتها وإمكاناتها في حماية خصوصيّة وسريّة بيانات ومعلومات المُستخدمين

أهداف خدمة التّشفير من النّهاية إلى النّهاية ووظائفها

بعد تفشّي عمليّات الاختراق والتّجسّس الّتي طالت الكثير من مُستخدمي تطبيقات التّواصل الاجتماعيّ عامّةً، أصبح لا بدّ من إيجاد وسائل فعّالة للقضاء على هذه الظّاهرة أو تخفيض أضرارها قدر الإمكان، لذا كانت تقنيّة (E2EE) واحدة من هذه الوسّائل الّتي تساهم إلى حدّ كبير في هذا المجال، حيث اعتمدها القائمون على تطبيق واتس آب خدمةً أساسيّة من أجل تأمين سريّة المُحادثة بين الطّرفين، بما فيها من رسائل نصيّة، رسائل صوتيّة، صور، فيديوهات، وثائق وملفّات، فضلاً عن المكالمات الهاتفيّة، دون وجود أيّ شخصٍ وسط هذه المُحادثة، حتّى القائمين على التّطبيق، بما يضمن الخصوصيّة الكاملة والتّامة لكلّ من الطّرفين.

حماية المُحادثة من خلال رموز سريّة

بعد تفعيل هذه الخدمة، تُقفَل المحادثة بينك وبين الطّرف الآخر تماماً من خلال رمز سرّي لا يعرفه أحد غيركما، حيث يصبح لكلّ رسالةٍ قفل خاصّ بها لمنع أيّ شخصٍ آخر من فتحها والولوج إليها لمعرفة مضمونها، من خلال رمزٍ سريّ خاصّ بكلّ رسالةٍ على حدة، كلّ هذا بهدف رفع مستوى الحماية في وجه أيّ عمليّة اختراقٍ وتهكير قد تتعرّض لها المُحادثة، ومن أجل تأمين الخصوصيّة الّلازمة لجميع المُستخدمين.

آليّة عمل تقنيّة (E2EE) وخصائصها

تعتمد تقنيّة التّشفير من النّهاية إلى النّهاية في عملها على مجموعة من الرّموز السّريّة (Security Codes) تُدعى (Shared Secret PGP) تتغيّر بين الحين والآخر، أو على مجموعة من الرّموز المشتقّة من مجموعة الرّموز السّابقة تُدعى (Shared Secret DUKPT)، إلّا أنّها تسُتخدم لمرّة واحدة فقط قبل أن تتبدّل وتتغيّر.

عمليّة التّشفير بواسطة 60 رمزاً سريّاً

تتمّ عمليّة تشفير المُحادثة باستخدام 60 رقماً سريّاً تختلف من محادثةٍ إلى أخرى، حيث يُمكنك إيجاد هذه الأرقام السّريّة من خلال الدّخول إلى (Verify Security Code)  في قائمة المعلومات الخاصّة بحسابك على تطبيق واتس آب، إذ لكلّ حسابٍ أرقام سريّة مختلفة لا بدّ من مطابقتها مع أرقام الطّرف الآخر حتّى تصبح المحادثة سريّة ومُقفلة كما سنرى لاحقاً.

كيف تفعّل خدمة التّشفير (E2EE) في تطبيق واتس آب؟

لتفعيل تقنية التّشفير من النّهاية إلى النّهاية التي تعتمد كليّاً على مجموعة من الرّموز السّريّة (60 رقماً سرياً) ،لا بدّ من مطابقة الأرقام السّريّة الموجودة في حسابك مع أرقام حساب الطّرف الآخر في المحادثة، من خلال اتّباع الخطوات التّالية:

  • الدّخول إلى قائمة معلومات الشّخص المراد حماية المُحادثة معه (Contact Info).
  • مطابقة الأرقام السريّة في حسابك مع الأرقام الموجودة في حساب الطّرف الآخر، ذلك من خلال إحدى الحالتين:
  1. في حال قُرب الطّرفين من بعضهما البعض: إذا كنت قريباً من الطّرف الآخر، يُمكن لأحدكما تفعيل الأرقام السريّة الخاصّة بالحساب الآخر من خلال (Scan QR Code)، أو يُمكن تعديلها يدويّاً كي تتطابق مع أرقام الطّرف الآخر.
  2. في حال بُعد الطّرفين عن بعضهما البعض: أمّا إذا كنت بعيداً عن الطّرف الآخر، فلا بدّ من إرسال الأرقام السريّة الخاصّة بحسابك إلى الطّرف الآخر، حيث توفّر بعض الهواتف الذّكيّة مثل (iPhone)، (Android) و(Windows Phone) إمكانيّة إرسالِ هذه الأرقام السّريّة بكلّ سرعةٍ وسهولة من خلال زرّ (Share)، الّتي تمكّنك من إرسال الأرقام عبر رسالةٍ نصيّة (SMS)، البريد الالكتروني (Email) وغيرها إلى الطّرف الآخر. 
  • التّأكّد من نجاح مطابقة الأرقام السّريّة، حيث تظهر علامة خضراء في حال تطابق أرقام كلّ من طرفي المحادثة، أمّا في حال عدم ظهور هذه العلامة الخضراء، هذا يعني أنّ عمليّة المطابقة فشلت لأنّ أحداً من طرفي المحادثة قد طابق أرقام حسابه السّريّة مع أرقام طرفٍ ثالث عن طريق الخطأ، هنا لا بدّ من إعادة المحاولة من جديد.

خطوات اتمام تشفير المحادثات في الواتس اب

هل يمكن اختراق تقنيّة التّشفير (E2EE)؟

على الرّغم من قُدرات وإمكانيّات خدمة التّشفير من النّهاية إلى النّهاية في حماية مُحادثات مُستخدمي تطبيق واتس آب وتأمينها في وجه عمليّات القرصنة والتّهكير، إلّا أنّ إمكانيّة اختراق هذه التّقنيّة للوصول والتّجسّس على مضمون مُحادثات المُستخدمين تبقى موجودة فيما يُعرف ب (Man-in-the-Middle Attack)، حيث يُمكن للمتطفّل هنا أن يلعب دور المُستقبل للرسائل من خلال اختراقه للرّموز السريّة في مرحلة تغييرها وتبديلها، ما يعني أنّه حصل على الرّموز الحقيقيّة الّتي تخوّله اختراق المُحادثة تماماً والتّجسّس على مضمونها وكأنّه طرفٌ أساسيّ من أطراف المُحادثة.

كشف عمليّات الاختراق والتّجسّس بالاعتماد على بصمات الأصابع

نظراً لوجود هذه الفجوة في تقنيّة التّشفير (E2EE)، توصّل الباحثون إلى طريقة فعّالة للتّأكّد من عدم وجود طرف ثالث يتطفّل على المُحادثة، هذه الطّريقة تعتمد على بصمات أصابع طرفي المُحادثة من خلال الرّموز السّريّة الخاصّة بالمُحادثة، حيث يُقارن كلّ من الطّرفين بصمات أصابعهم، في حال تطابقت فهذا يعني أنّه لا وجود لطرف ثالث يتجسّس على المحادثة، إذ أثبتت هذه الطّريقة إمكانيّتها وفاعليّتها.

هكذا.. تكون تقنيّة التّشفير من النّهاية إلى النّهاية (E2EE) قد أثبتت فاعليّتها في التّصدّي لعمليّات الاختراق والتّهكير، فبالرّغم من أنّ احتماليّة التّسلّل عبرها تبقى واردة، إلّا أنها لا تزال خدمة مفيدة يُمكن للمُستخدمين استغلالها والاستفادة منها، من خلال رفع مستوى السّريّة والخصوصيّة في مُحادثاتهم، وحماية بياناتهم ومعلوماتهم من محاولات التجسّس والتّطفّل.

التعليـــقات
جميع التعليقات تعبر عن وجهة نظر اصحابها وليس عن وجهة نظر