كيف يقرأ فيسبوك رسائلك على واتسآب ؟
القاهرة : الأمير كمال فرج.
انتشرت هذا الأسبوع مزاعم حول تجسس فيسبوك على تطبيق واتسآب WhatsApp، حيث أكد البعض أن موقع التواصل الاجتماعي الأول في العالم يقرأ رسائل واتسآب المشفرة، ومكمن الخطورة في هذا التحذير الجديد بأنه، يقوض حماية الخصوصية لمستخدميه البالغ عددهم ملياري مستخدم.
كتب زاك دوفمان في تقرير نشرته مجلة Forbes أن "هناك شكوك قديمة من مستخدمي واتسآب، حيث أن أكبر برنامج مراسلة آمن في العالم مملوك لأكبر شركة حاصدة للبيانات في العالم. لهذا السبب كان هناك رد فعل عنيف عندما أصر واتسآب على قبول المستخدمين لشروط الخدمة الجديدة ، المصممة لتسهيل تكامل التطبيق مع فيسبوك ، مما يفتح الباب على ما يبدو لمزيد من مشاركة البيانات".
تنبع التحذيرات الأخيرة من مقالة نشرت في منصة ProPublica هذا الأسبوع ، تتحدث عن "1000 عامل متعاقد مع واتسآب يملأون طوابق مباني المكاتب في أوستن وتكساس ودبلن وسنغافورة يستخدمون برنامج فيسبوك خاص لتصفح ملايين الرسائل الخاصة والصور وأشرطة فيديو".
يمكن أن تؤدي فكرة تعيين فيسبوك لمراجعي محتوى للتدقيق في ملايين من برامج المراسلة على واتسآب التي تبدو مشفرة من طرف إلى طرف إلى تقويض الثقة بسهولة في النظام الأساسي الذي يستخدمه 2 مليار مستخدم. لكن التفاصيل هنا هي كل شيء.
في البداية، كان هناك شك حول اختراق تشفير واتسآب، واعتقاد بأن التشفير من طرف إلى طرف ليس خاصًا كما نعتقد جميعًا. يوضح هذا مستوى سوء الفهم حول ماهية التشفير من طرف إلى طرف وما هو ليس كذلك. لا يوجد خرق للتشفير هنا ، ولحسن الحظ ، أوضحت منصة ProPublica سوء الفهم.
قال التحديث إن "معلومات مغلوطة تسببت في ارتباك غير مقصود حول مدى فحص واتسآب لرسائل مستخدميها وما إذا كان يكسر التشفير الذي يحافظ على سرية التبادلات. أن الشركة تفحص فقط الرسائل الواردة من سلاسل المحادثات التي أبلغ المستخدمون أنها ربما تكون مسيئة. إنه لا يكسر التشفير من طرف إلى طرف ".
واتسآب لديه آلية إبلاغ طويلة الأمد متاحة لجميع مستخدميه، حيث يمكنك النقر للإبلاغ عن الرسائل المسيئة. اضغط على إعدادات أي دردشة 1: 1 وسترى خيار "الإبلاغ عن جهة اتصال". إذا نقرت على هذا، فيمكنك الإبلاغ عن المستخدم، وسيتم إخبارك بأنه "ستتم إعادة توجيه أحدث الرسائل إلى واتسآب." تم إخبارك أنه لن يتم إبلاغ المستخدم الآخر ، ولديك أيضًا خيار حظر المستخدم وحذف الدردشة. تتم مراجعة هذه الرسائل المعاد توجيهها فقط.
أكدت المنصة هذا الأسبوع أن "واتسآب يوفر وسيلة للأشخاص للإبلاغ عن الرسائل غير المرغوب فيها أو إساءة الاستخدام" ، والتي تتضمن مشاركة أحدث الرسائل في الدردشة. هذه الميزة مهمة لمنع أسوأ إساءة على الإنترنت. "
عندما يتم إعادة توجيه هذه الرسائل إلى واتسآب، يقوم هؤلاء المراجعون بفحص ما تم إرساله، وتحديد الإجراء (إن وجد) الذي يجب اتخاذه. تقول المنصة ، "بمجرد الإبلاغ" ، "يتلقى واتسآب أحدث الرسائل المرسلة إليك من قبل مستخدم أو مجموعة تم الإبلاغ عنها ، بالإضافة إلى معلومات حول تفاعلاتك الأخيرة مع المستخدم المبلغ عنه". من الصعب أن ترى كيف يمكن أن تعمل هذه العملية، وما قد يتوقع المستخدمون حدوثه.
يقول واتسآب: "نحن لا نوافق بشدة على فكرة أن قبول التقارير التي يختارها المستخدم لإرسالها إلينا لا يتوافق مع التشفير التام بين الأطراف".
من المنطقي تمامًا أن يقدم واتسآب هذه الوسيلة للإبلاغ عن محتوى مسيء أو غير قانوني ، حيث يمكن للمستخدمين إعادة توجيه الرسائل الخاضعة لسيطرتهم، والتي أصبحت الآن خارج أنظمة التشفير من طرف إلى طرف ، إلى وسيط. يمكن للمستخدم إضافة لقطات شاشة إلى بريد إلكتروني لتحقيق نفس النتيجة ، سيستغرق الأمر وقتًا أطول.
تشير منصة ProPublica إلى أن واتسآب يشارك أيضًا الكثير من البيانات الوصفية مع سلطات إنفاذ القانون. تقول "يشارك واتسآب البيانات الوصفية والسجلات غير المشفرة التي يمكن أن تكشف الكثير عن المستخدم. لطالما كان هذا موضوعًا محرجًا بالنسبة إلى واتسآب- لا تجمع Signal المنافسة أي بيانات وصفية وتسوق بفخر عدم قدرتها على توفير البيانات عند الطلب".
الرسوم البيانية الاجتماعية وأسماء المجموعات والعضويات وتسجيلات الدخول خارج التشفير من طرف إلى طرف ويمكن تسجيلها ومشاركتها. يمكن لعناوين بروتوكول الإنترنت IP الكشف عن المواقع ، ويمكن للرسوم البيانية الاجتماعية تتبع المجموعات. المحتوى نفسه ، على الرغم من ذلك ، لا يمكن الوصول إليه.
ولكن هناك سوء فهم حقيقي عبر قاعدة المستخدمين الأوسع فيما يتعلق بما يعنيه التشفير من طرف إلى طرف. يأتي هذا في المقدمة عندما يكون هناك خرق لـ iMessage أو واتسآب، وبالمثل كانت مشكلة كبيرة عندما أعلنت Apple عن خططها غير الحكيمة (المتوقفة الآن) لتصفية صور iMessage للأطفال.
يحمي التشفير من طرف إلى طرف المحتوى الخاص بك عندما لا يكون موجودًا على أجهزتك أو أجهزة الأشخاص الذين تراسلهم. إنه يحمي المحتوى أثناء النقل ، من "النهاية إلى النهاية" ، ويمكنه حماية المحتوى الذي تم نسخه احتياطيًا من جهازك ، مثل رسائل Apple في iCloud (يخضع لضبط الإعدادات) والنسخ الاحتياطية المشفرة الجديدة من واتسآب .
على وجه التحديد ، يغطي "الطرف إلى الطرف" تشفير البيانات بينك وبين الأطراف المقابلة ، حيث تمتلك أنت والأطراف المقابلة مفاتيح فك التشفير. لا يمكن للمنصة التي تتواصل من خلالها الاحتفاظ بنسخ من هذه المفاتيح أو فك تشفير وإعادة تشفير منتصف النقل ، لأن القيام بذلك يعني أنها ليست "شاملة" حقًا.
لذلك ، على سبيل المثال ، لا يتم تشفير Telegram و Facebook Messenger (باستثناء الرسائل السرية 1: 1) من طرف إلى طرف. يتم تشفير المحتوى الخاص بك من جهازك إلى خوادمهم ، ثم من خوادمهم إلى جهات اتصالك - يمكن للأنظمة الأساسية الوصول إلى المحتوى الخاص بك. حقيقة أن Apple يمكنها الوصول إلى مفاتيح التشفير من طرف إلى طرف في نسخ iCloud الاحتياطية ليست هي نفسها من الناحية الفنية ، ولكنها تقوض أمنك بنفس الطريقة.
لا توجد اقتراحات جادة بأن بروتوكولات مثل Signal - التي تشغل منصة المراسلة الخاصة بها ، بالإضافة إلى واتسآب و RCS المشفرة حديثًا من Google - يمكن اختراقها أثناء النقل. نقطة الضعف هي كل واحدة من تلك "النهايات". من خلال التسويات مثل هجمات Pegasus المبلغ عنها مؤخرًا ، تلتقط البرامج الضارة الموجودة على أحد هذه "النهايات" المحتوى الذي تم فك تشفيره الآن (يجب فك تشفيره لقراءته) ثم إعادة توجيهه إلى معالجاته. هذا نسميه حل وسط.
وهكذا ، إلى الفروق الدقيقة. عندما أعلنت شركة Apple عن خططها لإضافة عامل تصفية إلى iMessage لتحذير القاصرين الذين يرسلون أو يستقبلون صورًا جنسية ، فقد حذرنا من أن هذا قد يضر أيضًا بالتشفير من طرف إلى طرف. والسبب هو أن النظام الأساسي نفسه كان يتحكم في أحد "النهايات" لمراقبة محتوى المستخدم.
باستخدام مثال واتسآب، يجب على المستخدم الموجود في أحد "الأطراف" إرسال المحتوى يدويًا إلى واتسآب، ولا يتم ذلك تلقائيًا. هذا ليس حل وسط. إذا أضاف واتسآب عامل تصفية مراقبة الذكاء الاصطناعي AI إلى تطبيقه ، وإعادة توجيه المحتوى تلقائيًا إلى هؤلاء المراجعين على فيسبوك دون أي تدخل يدوي ، فسيكون ذلك مختلفًا. سيكون هذا بمثابة حل وسط وسبب كافٍ للتشكيك في أمان واتسآب . ولكن لا يوجد أي اقتراح أو ادعاء بأن واتسآب يضيف مراقبة الذكاء الاصطناعي AI تعتمد على التطبيق.
إذا فكرنا في هذا الأمر، فإن سبب التمييز بسيط. تم استجواب شركة Apple حول كيفية تعاملها مع ضغط الحكومة لتجاوز سلامة الأطفال في المراقبة على الجهاز. باستخدام مرشح قائم على الذكاء الاصطناعي ، يمكن تحقيق ذلك بسهولة تقنيًا. مع خيار إعداد التقارير اليدوي ، هذا غير ممكن على الإطلاق. لا توجد تقنية مراقبة تلقائية مضمنة في التطبيق يمكن أن تتطور وتتوسع في النطاق.
هذا كله مهم جدا يشجع مجتمع الأمان المستخدمين على اختيار الأنظمة الأساسية المشفرة من طرف إلى طرف ، مثل واتسآب و Signal ، ولا نريد فعل أي شيء لتقويض الثقة في هذه الأنظمة الأساسية. تعتبر الاقتراحات بأن فيسبوك قد يراقب رسائلك أمرًا كهربائيًا وتلعب على مخاوف فيسبوك العامة.
ومع ذلك ، فإن النقاش حول التشفير معقد. هناك مشرعون ووكالات أمنية يريدون أن يكونوا قادرين على فعل ما هو مقترح بالضبط - باب خلفي في محتوى المستخدم المشفر من خلال تنازلات نقطة النهاية الداخلية. تتراجع صناعات التكنولوجيا والأمن ، بحجة أنه سيتم استغلال أي باب خلفي. وهم على حق. أي باب خلفي هو نقطة ضعف وسيتم اكتشافه والاختراق.
الأخبار الأخرى في نهاية هذا الأسبوع هي أن واتسآب (أخيرًا!) يقدم نسخًا احتياطية مشفرة من طرف إلى طرف. هذه خطوة كبيرة للأمام ويجب أن يحصل عليها جميع المستخدمين الذين يقومون بنسخ الدردشات احتياطيًا إلى السحابة. سيكون متاحا قريبا جدا، ولكن من المهم ألا نفقد ثقة المستخدم في أمان واتسآب بينما هو في الحقيقة يتحسن.
0
0
Hrad 
First 
燈籠 
لابور 
Bonjour 
Цезарь 
단위 
Mauer 
ताजमहल 
Paras 
Toros 
De koningin 
Kolinda 
Firenze 
Keragaman 
Όμηρος 
luksus 
Hősök 
Rättvisa 
明るい太陽 
Wałęsa 
חזרה 
laranja 
Mevlevi 
Dunărea 
آزادی 
กรุงเทพฯ 
Karpaty 
