يستخدم واتساب مثل جميع تطبيقات المراسلة الحالية ، أنظمة تشفير لمنع أي شخص من التجسس على المحادثات الخاصة بك. ومع ذلك ، يستخدم واتساب نفسه بابًا خلفيًا للسماح للسلطات بالتجسس على سجل رسائلك ، وقد اكتشف أحد المستخدمين كيفية عمله.
حاليًا ، جميع الرسائل التي نرسلها عبر واتساب مشفرة من طرف إلى طرف. يستخدم التطبيق بروتوكول التشفير من طرف إلى طرف ، حيث يمكن فقط للمرسل والمستقبل رؤية الرسالة ومحتواها. ومع ذلك ، كان هناك العديد من نقاط الضعف على مستوى ا التطبيق والتي سمحت بالوصول إلى الرسائل ومحتوى الوسائط المتعددة داخل الهاتف المحمول نفسه ، وهناك أيضًا طريقة أخرى للوصول إلى : النسخ الاحتياطية.يقوم واتساب بحفظ النسخ الاحتياطية على الهواتف المحمولة عن طريق تخزينها في السحابة. في iOS ، يتم حفظ النسخ في iCloud ، بينما في أندرويد يتم حفظها في Google Drive. هذه النسخ الاحتياطية غير محمية بالتشفير من طرف إلى طرف ، ولا تستخدم تشفيرًا مناسبًا.
هذا يسمح للسلطات بالوصول إلى سجل رسائلك. إذا طلب أحد القضاة من غوغل تقديم ملفات النسخ الاحتياطي ، فستكون جميع محفوظات الدردشة الخاصة بك في أيدي السلطات لأن الرسائل مكتوبة بنص عادي. يعمل واتساب على وظيفة لبعض الوقت تسمح لك بوضع كلمة مرور في سجل الدردشة هذا ، لكنها تظل غير محمية في الوقت الحالي.
تم اكتشاف تشغيل طريقة فك التشفير هذه من قبل المستخدم ، حيث يمكن رؤية أن النظام يعمل كنوع من الباب الخلفي لإرضاء وكالات المراقبة مثل مكتب التحقيقات الفيدرالي حتى يتمكنوا من الوصول إلى سجلات الدردشة.
يتم إنشاء مفتاح AES-GCM-256 للمحادثات وتخزينها على خوادم واتساب وإرسالها إلى العميل. عندما يسجل المستخدم على جهاز جديد ، يأخذ واتساب المفتاح من الخادم ويستخدمه لفك تشفير النسخة الاحتياطية. يتم استخدام نفس كلمة المرور مرة أخرى لتشفير محادثات الهاتف المحمول. يمكن أن تتغير كلمة المرور بعد فترة ، حيث إذا لم يرغب المستخدم في استعادة النسخة الاحتياطية ، يقوم الخادم بإنشاء واحدة جديدة. إذا قمت بحذف المفتاح ، فسيتم إنشاء مفتاح جديد.
ومع ذلك ، فإن المفاتيح القديمة ، بدلاً من حذفها بواسطة واتساب ، يتم تخزينها على خوادمها في حالة رغبتك في فك تشفير المحادثات القديمة.
يوضح هذا كيف أتاح واتساب ثغرة صغيرة حتى يتمكنوا من التجسس على محادثاتنا إذا رغبت السلطات في ذلك. لذلك ، يُنصح باختيار بدائل أخرى لواتساب مثل Signal أو تيليغرام ، والتي لم تكن لها فضيحة واحدة من حيث الخصوصية أو تسريب البيانات ، حيث كان لدى واتساب العديد بالفعل.
إقرأ أيضا : الاتحاد الأوروبي يوصي باستخدام تطبيق Signal بدلا من واتساب
source http://www.igli5.com/2020/09/blog-post_873.html
ليست هناك تعليقات