spot_img

ذات صلة

جمع

رئيس الوزراء الماليزي: ماليزيا تعد مشروع قرار لطرد إسرائيل من الأمم المتحدة

أعلن رئيس الوزراء الماليزي، أنور إبراهيم، أن بلاده تعمل...

المزيد من المشاكل في القصر #النرويجي

الملك هارالد الخامس أدلى أخيرًا بتصريح علني حول السنة...

النرويج تعتزم تخصيص 118 مليون دولار لأوكرانيا لشراء قطع غيار لطائرات “إف-16”

أعلنت وزارة الدفاع النرويجية في بيان يوم الخميس أنها...

ارتفاع أسعار الإيجار في جميع أنحاء #النرويج 💸

على الرغم من تراجع التضخم في النرويج، تشهد أسعار...

لماذا الهجوم على واتس اب و ما الحل ؟

كاتب: علاء غزال خبير أمن معلومات

شو يلي صاير وليش تحوّل الفيسبوك لمظاهرة للهجوم على واتس اوالاستغناء عنه 🙂

خليني خبركم القصة – يلي جزء منها معلومات وجزء منها تحليل ورأي تقني
بالأول، خلونا نعرف شو هو “واتس اب” كـ شركة وتأسيس بمعزل عن كونه تطبيق التواصل الأشهر

عام 2009، قام “جان كوم” و “بريان أكتون” وهم مبرمجين، بتأسيس تطبيق التواصل واتس اب – التطبيق لاقى رواج جيد جداً خلال سنوات قليلة، حتى صار واحد من أكثر البرامج استخداماً – خاصة مع انطلاق حركات الاحتجاج بالشرق الأوسط نهاية عام 2010
*بـ شهر 8 عام 2012، صرّح واتس اب انه باليوم تم ارسال واستقبال 10 مليارات رسالة : )

المهم، شركة فيسبوك لاحظت التقدم والانتشار المهم لواتس اب – وبدأت محاولات فيسبوك للاستحواذ عليه أو شراءه .. بنهاية الأمر، وبالضبط في شهر 2 عام 2014 تم بيع واتس اب لشركة فيسبوك بقيمة 19 مليار دولار – وشملت الصفقة انتقال مؤسسي واتس اب “جان كوم” و “بريان أكتون” لشركة فيسبوك لمتابعة إدارة واتس اب
*أحد أساليب فيسبوك للاستحواذ على الشركات هو التهديد ببناء تطبيق أو منصة مشابهة والترويج إلها عبر قوة فيسبوك وتدمير المنصة الأخرى كمان عبر استخدام قوة فيسبوك – متل م حصل وحاصل مع تطبيق “سناب شات” يلي فشلت فيسبوك بشراءه فـ أعلنت الحرب عليه عبر الاستحواذ على تطبيق “انستاغرام” وانشاء خصائص شبيهة بـ سناب شات .. لكن هاد مو موضوعنا حالياً فـ ما راح استرسل كتير فيه

المهم، بهديك الفترة، ما كان تشفير واتس اب جيد، وكان بإمكان الشركة الإطلاع على محتوى المراسلات. بهي الأثناء ومع ازدياد الاعتماد على واتس اب بظل عدم أمانه (بسبب سوء التشفير) بدأت تطلع اصوات من مؤسسات وافراد وشركات تجاه عدم الاعتماد على واتس اب خاصة للأمور والنقاشات السياسية والحقوقية واستخدام تطبيقات أكثر أمان – يبدو شركة فيسبوك شعرت بخطر ما نحو الاستغناء عن واتس اب بسبب التشفير فـ قررت تقوم بتشفير اتصالات واتس اب – وفعلاً بشهر 4 عام 2016 تم تطبيق التشفير على اتصالات واتس اب بإستخدام تقنية تشفير تسمى “طرف الى طرف” أو End-to-End Encryption

شو يعني تشفير “طرف الى طرف” أو End-to-End Encryption ؟
هاد التشفير بيعني انه بيتم تشفير الرسالة بالجهاز المرسل، وبيتم فك تشفيرها بالجهاز المستقبل

طيب، وشو يعني؟!
يعني انه ما حدا فيها أو فيه يقرأوا أو يطّلعوا على محتوى الرسالة أو الاتصال بما فيه شركة واتس اب نفسها
*بتمنى تتذكروا هي الفقرة ﻷن راح نرجعلها بنهاية المادة : )

المهم، بدأ واتس اب بتشفير الاتصالات والأمور تمام، لكن، بقيت المنظمات والجهات والأشخاص المهتمات والمهتمين بالخصوصية والأمن الرقمي غير راضيات وغير راضين عن واتس اب لعدة أسباب منها انه التطبيق برمجياً مغلق، أي مافيه إمكانية للتحقق من كيفية عمله بالإضافة لعدة مشاكل منها عدم تشفير النسخ الاحتياطية للمحادثات.

طيب طيب، وشو يلي صار مؤخراً؟ وليش صار هوشة على واتس اب؟..
قبل م احكي عن يلي صار مؤخراً، منيح نعرف شو صار بداخل واتس اب بعد م انضمت لـ فيسبوك ﻷنه بيعطينا مؤشر جيد..

بتتذكروا “جان كوم” و “بريان أكتون” مؤسسي واتس اب؟ ويلي انتقلوا للعمل بفيسبوك عام 2014 ﻹدارة واتس اب.. المهم بريان أكتون ترك فيسبوك بشهر 9 عام 2017 – وعام 2018 أسس منظمة *راح نحكي عنها بعد شوي وكتير مهم هاد الشي

بعد أقل من سنة وبالضبط بشهر 5 عام 2018 استقال جان كوم من فيسبوك
*كان واضح عدم رضى بريان وجان عن سلوك فيسبوك ككل وسلوكها عبر واتس اب بشكل خاص

المهم، شو يلي صار مؤخراً وليش الناس ضاجت على واتس اب؟! 🙂

بالبداية خليني خبركم انه كل ما ورد أعلاه هو “معلومات”، أما بـ الحديث عن شو يلي صار مؤخراً فـ راح يكون جزء منها معلومات وجزء تحليل
يوم 4-1-2021 أصدرت واتس اب سياسة جديدة، وهي السياسة بتشمل كتير بنود أهمها بتتعلق بـ جمع المعلومات من الحساب ومشاركتها مع أطراف أخرى مثل فيسبوك وشركات أخرى شريكة لفيسبوك
لكن المزعج بالأمر ويلي اعتقد هو سبّب الانزعاج العظيم من واتس اب، أن الشركة اعطت المستخدمات والمستخدمين مهلة حتى يوم 8-2-2021 للموافقة على السياسة الجديدة وبدء مشاركة بياناتك مع شركات أخرى. وفي حال عدم الموافقة على السياسة، ما راح يسمح إلنا باستخدام واتس اب!. يعني على قولة اخواتنا الفلسطينية لازم نوافق “خاوة”

المهم، هل فعلاً السياسة الجديدة هي السبب بـ الفوعة على واتس اب؟!
الجواب، أي وﻷ 🙃

خلوني ابدأ بـ الـ ﻷ ..
ليش ﻷ؟ ﻷن ببساطة قسم كبير منكم كبسوا على رز “الموافقة” على سياسة واتس اب الجديدة – وما كان عندكم المجال تقرأوا السياسة يلي وافقتوا عليها
*بالمناسبة، أنا ضد التهكم أو المسخرة على هاد الأمر (موافقة الأشخاص على السياسة بدون قراءة)! لعدة أسباب بحاجة عددها ولو بشكل بسيط: عادةً الأشخاص بيضطروا يوافقوا على عشرات السياسات شهرياً عند تنصيب أي تطبيق أو التسجيل بأي موقع. فـ فكرة الموافقة على السياسة هو أمور مألوف – من ناحية ثانية، عدد كبير من الشركات و التطبيقات والمنصات بتستخدم سياسات طويلة جداً بتتوزع على عدة صفحات، عدا هيك، السياسة نفسها بتكون بتحتوي راوبط لملفات أخرى كمان عبارة عن عدة صفحات – أما الأهم من هاد، فـ هو صيغة الكلام بالسياسات يلي بيكون فهمها غير يسير إلا لصاحبات وأصحاب الإختصاص مع عدم خلوّ السياسات من المصطلحات القانونية – وهي مو أول مرة منوافق على سيايات مزعجة للخصوصية

بالرغم من كل هاد، من الضروري عدم الموافقة على سياسات بدون الإطلاع على فحواها، خاصة عند الاشتراك بمنصات أو تطبيقات غير معروفة أو ممكن تسيء استخدام بياناتنا أو معلوماتنا مثل الملفات الشخصية والمالية مثل بطاقات الدفع اللكتروني أو صلاحيات الوصول إلى اجهزتنا مثل الوصول للكاميرا والمايكرفون *هاد الموضوع بحاجة مادة منفصلة راح اشتغل عليها لاحقاً

حكينا عن الـ لا، هﻷ خلونا ننتقل لـ الـ “نعم” على سؤال: هل فعلاً السياسة الجديدة هي السبب بـ الفوعة على واتس اب؟!
بعد السياسة الجديدة لواتس اب وإلزام الأشخاص فيها كـ شرط متابعة استخدام واتس اب، قامت عدة جهات ومواقع مهتمة بالأمور التقنية والخصوصية والأمن الرقمي بالكتابة عن الموضوع واستنكارهم لهي الخطوة. لكن، الأمر يلي ساهم بتعزيز الموقف من واتس اب هو “كلمتين” قالهم “اليون ماسك” على حسابه على تويتر يوم الخميس 7-1-2021

مين هو اليون ماسك وشو قال؟!
اليون ماسك هو رجل اعمال ومؤسس لعدة شركات منها “سبيس اكس” وهي شركة تقنيات استكشاف الفضاء – “تسلا” وهي الشركة اﻷكبر بالعالم لصناعة السيارات الكهربائية – “بايبال” للدفع الالكتروني .. وغيرها من الشركات
*اليون ماسك اصبح يوم 7-1-2021 أغنى شخصية بالعالم بثروة تقدّر بـ 190 مليار دولار

المهم، شو الكلمتين يلي قالهم ماسك لحتى كركبوا الانترنت؟!
الشب قال عبر حسابه على تويتر: Use Signal
أي “استخدموا سيغنال”!
أكيد ماسك ما كان بيقصد نفرشي أسنانا بمعجون الأسنان Signal : )

شو هو “سيغنال”؟
سيغنال هو تطبيق تواصل – شبيه بـ واتس اب، لكن افضل منه بكثير لناحية الخصوصية والأمان

كيف وليش افضل؟
راح اتجنب احكي كتير تفاصيل ومصطلحات تقنية – وبدل عن هيك، راح اعمل مقارنة بسيطة بين واتس اب وسيغنال

عبر واتس اب و سيغنال يمكن إجراء:
– تواصل صوتي
– تواصل كتابي
– مكالمات فيديو
– إنشاء مجموعات
– إرسال صور أو ملفات
– تواصل صوتي وفيديو في المجموعات *يتيح واتس اب 8 أشخاص في الاتصال الواحد – بينما يتيح سيغنال 5 أشخاص ويتم العمل على زيادة العدد في سيغنال
حذف الرسالة بعد الإرسال -حذف من الجهاز المرسل والجهاز المستقبل- *في واتس اب يمكن الحذف الرسائل التي تم ارسالها خلال 1 ساعة – أما في سيغنال فـ يمكن حذف الرسائل التي تم إرسالها خلال 3 ساعات
أما من الأشياء التي تميّز سيغنال لناحية الأمان، هو إمكانية تحديد مؤقت زمني لحذف الرسائل من الجهاز المرسل والجهاز المستقبل بشكل تلقائي – هذا خيار ممتاز لعدم الاحتفاظ بـ المراسلات المهمة أو الحساسة – يمكن في سيغنال تفعيل التدمير التلقائي في عدة فترات زمينة (5 – 10 – 30 ثانية أو 1 – 5 – 30 دقيقة أو 1 – 6 – 12 ساعة أو 1 يوم أو 1 اسبوع) – أما في واتس اب فـ الخيار ليس مفعل على جميع الاصدارات وهو محدد في 7 أيام فقط (لا يمكن تغييره)

أما الشيئ الأهم يلي بيميّز سيغنال عن واتس اب، هو أن سيغنال تطبيق مفتوح المصدر

شو يعني تطبيق مفتوح المصدر؟
للأشخاص يلي مهتمات ومهتمين بالمعرفة عن التطلبيقات أو البرمجيات مفتوحة المصدر، راح قوم بإضافة مادة نهاية البوست بتشرح عن الأمر.
لكن، كـ شرح سريع للموضوع، لما التطبيق يكون مفتوح المصدر، بيعني انه الكود البرمجي للتطبيق هو متاح للجميع، بإمكان أي شخص انها أو انه يشوفوا الكود، واذا كان عندهم معرفة بالبرمجة بإمكانهم يعرفوا بالضبط كيف بيشتغل التطبيق ويعرفوا اذا التطبيق عم يعمل سلوك سيئ على الجهاز، بنفس الوقت، الأشخاص يلي ماعندهم معرفة بالبرمجة، فيهم يشوفوا التعليقات والنقاشات يلي حاصلة حول الكود.

المهم، بتتذكروا ببداية البوست لما حكينا انه واتس اب قامت بتشفير المحادثات 🙂

المعلومة الملفتة والمهمة، انه واتس اب أو فيسبوك استعانوا بـ سيغنال ليشفرولهم التطبيق! : ) بإستخدام تشفير سيغنال – يعني فيسبوك استعانت بـ منافسها ليشفرلها التطبيق

ليش فيسبوك أو واتس اب استخدموا تشفير سيغنال؟
ببساطة، ﻷن تشفير سيغنال (أو بروتوكول سيغنال) هو أفضل بروتوكول تشفير موجود حالياً، ويلي بأمن تشفير آمن بين الجهاز المرسل والجهاز المستقبل
كمان، بتتذكروا لما حكينا عن انه بريان أكتون -أحد مؤسسي واتس اب- ويلي ترك شغله مع فيسبوك انشئ مؤسسة؟..
المؤسسة يلي اسسها اسمها Signal Foundation – قام بتأسسيها مع “Moxie Marlinspike” مؤسس سيغنال
*يعني مؤسس واتس اب، ترك واتس اب والشغل مع فيسبوك وقرر يشارك سيغنال

اخيراً..
شو هي المعلومات يلي راح يقوم واتس اب بمشاركتها مع فيسبوك وشو الخيارات أو الحلول يلي أمامنا وما مدى خطورة الأمر…

بالنسبة للمعلومات يلي راح يتم مشاركتها في حال وافقنا على السياسة الجديدة، فـ منها: رقم الهاتف – وصورة الحساب – الموقع الجغرافي – أنماط استخدام واتس اب يلي بتشمل الميزات بيتم استخدامها والمجموعات يلي موجودات وموجودين فيها – كيفية التفاعل مع الأشخاص (مكالمات فيديو، اتصال صوتي، رسائل، مدة الاتصال…) – الحالة يلي منحطها على واتس اب وبيانات الجهاز يلي منستخدمه وغيرها من البيانات *جميع البيانات موجودة بـ رابط السياسة آخر المادة

هل هاد الأمر أو مشاركة هي البيانات بتشكل خطر علينا؟
خليني شاركم تجربتي كـ مدرب على الأمن الرقمي وأمن المعلومات، يكاد لا يخلو تدريب بعمله من ملاحظة من أحد المشاركات أو المشاركين فحواها “انا ماعندي شي خاف عليه” أو “نحنا مكشوفين، فـ لشو بدي احمي حالي” أو “مين أنا لحتى تكون معلوماتي مهمة لهي الشركات”… وغيرها كتير من الأفكار أو الملاحظات

المهم، خلال عملي مع الناشطات والناشطين والمؤسسات بعدة دول بالشرق الأوسط.. لاحظت انه الأشخاص بالعموم ما بتأمن إلا بالخطر الملموس، يعني،الخطر يلي منلمسه أو منشوفه.. منتجنبه ﻷن منقدر نشوف أو نقدّر تَبعاته. أما بالموضوع الرقمي، فـ للأسف الخطر غير مرئي وغالباً أثره بيكون بعد مدة وليس مباشر

بكل الأحوال، كمان هاد اﻷمر بيحتاج جلسة خاصة. لكن، ولحتى بسّط الأمر.. حصول واتس اب أو فيسبوك أو غيرهم على هي المعلومات ومشاركتها مع أطراف أخرى، هو انتهاك لـ خصوصيتنا. أما الخطورة، فـ هي استخدام هي المعلومات للتأثير علينا وعلى سلوكنا وحياتنا وتفكيرنا وبالنهاية قراراتنا

بتتذكروا بالمدرسة لما كانت الآنسة أو الاستاذ يبعدوا طالبين أو طالبتين عن بعض ﻷن ما بدهم ياهم يحكوا مع بعض بداخل الحصة؟ هاد شيئ شبيه بـ يلي بتعمله هي المنصات عبر استخدام بياناتنا، بمعنى، فيسبوك ومن خلال شركاتها وشراكاتها مثل واتس اب أو انستاغرام أو من خلال فيسبوك.. بتلاحظ انه مجموعة من الأشخاص من فئة عمرية محدد أو من مدرسة محددة أو من سكان حارة أو منطقة محددة… عم يتابعوا أو مهتمات أو مهتمين بموضوع أو شخص معين، فـ بيقوم فيسبوك بـ تعمد اظهار محتوى معين أو تعمد اظهار اشخاص محددين لهدول الأشخاص أو بيتم اخفاء محتوى معين عن هي الفئة، الأمر يلي بيأدي لـ تشكيل رأي عام وقناعات على موضوع ما وبيتم استخدامنا كـ أدوات لهاد الأمر – بالوقت يلي منكون مقتنعات ومقتنعين بالموضوع لكن ما منعرف ليش أو كيف

*فيه مثال واقعي لهاد الأمر، لما تم استخدام بيانات حوالي 55 مليون مستخدمة ومستخدم لفيسبوك بالولايات المتحدة الأمر يلي أدى أو ساهم بـ فوز ترامب بالإنتخابات اﻷمريكية عام 2016 على المرشحة هيلاري كلنتون. بما عُرف لاحقاً بـ فضيحة “كامبريدج أناليتيكا”.

شو الحل؟ أو هل الحل نحذف واتس اب؟
بالحقيقة أنا شخصياً بتمنى يتم التوقف عن استخدام واتس اب – بنفس الوقت بسأل حالي، هل من السهولة الاستغناء عن واتس اب وحذفه بالوقت يلي هو وسيلة التواصل الأكثر انتشار بين الصديقات والأصدقاء والأهل وحتى العمل والحياة وو…
بجميع الأحوال، يلي فيها أو فيه يستغنوا عن واتس اب، فـ جيد تستغنوا عنه – أما يلي ما فيهم يستغنوا عنه فـ عالأقل فيكم تخففوا استخدامه

أخيراً راح انهي المادة بـ “استخدموا سيغنال | Use Signal” 🙂

رابط سيغنال
https://signal.org/download/

في حال الرغبة بمشاركة المادة، بتمتى مشاركتها من خلال زر “المشاركة” بدل نسخ النص، ﻷن راح استمر بتحديث المادة وإضافة أي معلومة جديدة أو مهمة

بعض المراجع
https://www.whatsapp.com/legal/updates/privacy-policy/?lang=ar

https://www.wired.com/2016/04/forget-apple-vs-fbi-whatsapp-just-switched-encryption-billion-people/

https://en.wikipedia.org/wiki/Moxie_Marlinspike

https://en.wikipedia.org/wiki/Cambridge_Analytica#2016_presidential_election

https://en.wikipedia.org/wiki/Signal_(software)

https://www.cnbc.com/2017/09/13/whatsapp-co-founder-brian-acton-to-leave-company.html

https://www.cnbc.com/2018/08/15/whatsapps-jan-koum-left-facebook-but-is-still-showing-up-to-vest-stock.html

https://salamatechwiki.org/wiki/%D8%A7%D9%84%D8%A8%D8%B1%D8%A7%D9%85%D8%AC_%D9%85%D9%81%D8%AA%D9%88%D8%AD%D8%A9_%D8%A7%D9%84%D9%85%D8%B5%D8%AF%D8%B1_Open-Source_Software


الصورة من thehackernews

spot_imgspot_img