هل من الخطر الاحتفاظ بـ WhatsApp؟

هل من الخطر الاحتفاظ بـ WhatsApp؟.

شهدت كارثة العلاقات العامة الأخيرة في WhatsApp تدفق عشرات الملايين من الأشخاص إلى منصات أخرى. يفكر ملايين آخرون الآن في فعل الشيء نفسه ، بعد رد فعل عنيف بشأن مشاركة البيانات مع Facebook. لكن احذر: ليست كل شركات النقل متشابهة وقد تتعرض لمخاطرة “أكثر خطورة” مما تعتقد. اذا مالعمل؟

“استخدام WhatsApp خطير”كما حذر بافيل دوروف مؤسس Telegram في يناير الماضي ، مشيرًا إلى الهجمات الإلكترونية على WhatsApp التي تعمل على الهواتف التي تنتمي إلى أهداف رئيسية ، بما في ذلك Jeff Bezos. بعد مرور عام ، احتفل بافيل دوروف بـ “أكبر هجرة رقمية في تاريخ البشرية” ، حيث كتب أنه “في الأسبوع الأول من شهر يناير ، تجاوز Telegram 500 مليون مستخدم نشط شهريًا – انضم 25 مليون مستخدم جديد إلى Telegram في آخر 72 ساعة فقط”.

في تحذيره ، أشار بافيل دوروف إلى ثغرة أمنية في WhatsApp في تعامله مع ملفات الفيديو بالإضافة إلى هجمات الدولة القومية المزعومة مثل تلك التي استهدفت بيزوس. قال بافيل دوروف إن “الأبواب الخلفية عادة ما يتم تمويهها على أنها عيوب أمنية” عرضية “- في العام الماضي وحده ، تم اكتشاف 12 عيبًا من هذا القبيل في WhatsApp”. أشار بافيل دوروف أيضًا (عن حق) إلى مخاطر قيام المستخدمين بنسخ سجل الدردشة احتياطيًا إلى السحابة العامة وتساءل عن الأمان الأسطوري لتطبيق WhatsApp. كيف يمكننا التأكد من أن التشفير الذي يدعي WhatsApp استخدامه هو التشفير المطبق في تطبيقاته؟ “.

ال WhatsApp تكافح الآن لإصلاح الجرح الذاتي المتمثل في تغيير شروط الخدمة بعد أن كشفت علامات الخصوصية الخاصة بشركة Apple عن مجموعتها الضخمة من البيانات. لقد كان كابوس علاقات عامة للشركة. وبينما تراجعت عن الإنذار النهائي في 8 فبراير ، لا يوجد ندم حتى الآن بشأن مدى جمع البيانات نفسه. لا يسع المرء إلا أن يعتقد أنه سيتعين على WhatsApp فعل المزيد ، حيث يستوعب منافسوها عددًا كافيًا من المستخدمين الذين يفرون من WhatsApp لدفع أطرافهم الخلفية إلى الحد الأقصى.

المنافسان على WhatsApp اللذان استفادا أكثر من السقوط هما Signal و Telegram. لكنهما مختلفان تمامًا عن بعضهما البعض ، وقد أظهر النقاش حول WhatsApp مقابل Telegram مقابل Signal كيف أن معظم المستخدمين غير مدركين لهذه الاختلافات الجوهرية. والأسوأ من ذلك ، أن العديد من المقالات التي تشرح مشاكل WhatsApp وبدائلها لا توضح هذا الالتباس. يعرضك للخطر.

تقدم Telegram ميزة مثل القنوات ، وهي تدفقات عامة.

هذا يجعل Telegram بديلاً لتويتر أكثر من Signal.

ربما يكون الجانب الأكثر إثارة للاهتمام في نزوح WhatsApp هو تدفق مستخدمي Telegram الجدد. لنكن واضحين للغاية: إذا كان Signal يشبه WhatsApp أكثر أمانًا ، فإن Telegram ليس كذلك. إنها منصة مختلفة تمامًا ، مصممة لغرض مختلف تمامًا. وعلى الرغم من أن بافل دوروف يقول “أنا أعتبر محادثات Telegram السرية أكثر أمانًا من أي وسيلة اتصال تنافسية أخرى” ، إلا أن الحقيقة هي أن Telegram ليس مشفرًا من طرف إلى طرف افتراضيًا ، وتعمل هذه المحادثات السرية بين جهازين فقط – لا تمتد إلى مجموعات ، ويجب تحديدها يدويًا.

برقية تم وصفها على أنها وسائط اجتماعية ورسائل. إنها منصة قائمة على السحابة تم تصميمها لتوصيل الرسائل “بسلاسة إلى أي رقم هاتف أو جهاز لوحي أو جهاز كمبيوتر”. دعمت حالة الاستخدام الأولى لـ Telegram المعارضين والجماعات الاحتجاجية. من خلال استضافة رسائل خارج متناول الدولة ، يمكن استخدام أي جهاز للوصول إلى المستودع. وعلى الرغم من أن بياناتك قد تكون بعيدة عن متناول السلطات ، إلا أنه يمكن الوصول إليها تقنيًا بواسطة Telegram وموظفيها.

تدير Telegram مجموعات وقنوات ضخمة ، وبالتالي فهي تستضيف محتوى مشابهًا لـ Facebook و Twitter ، يتم تسليمه إلى الأعضاء المشتركين. لقد شوهت هذه الميزة سمعة Telegram بسبب الاستخدام المزعوم للمنصة من قبل المجرمين والإرهابيين وجماعات الكراهية.

يحذر الباحث الأمني ​​تومي ميسك من أن “تطبيقات الدردشة التي تقدم وظائف تتجاوز المراسلة غالبًا ما تعرض الخصوصية للخطر لصالح وظائف إضافية”. “تقدم Telegram ميزة مثل القنوات ، وهي عبارة عن تدفقات عامة. هذا يجعل Telegram بديلاً لتويتر أكثر من Signal. تمزج Telegram بين طرق المراسلة المشفرة من طرف إلى طرف مع طرق أخرى ، مثل الدردشات والقنوات العادية ، وهي ليست كذلك. لن يعرف الشخص العادي الفرق وقد ينتهي به الأمر إلى اختيار ميزة أقل أمانًا “.

لطالما كان Facebook بمثابة كعب أخيل في WhatsApp ، وكان يمثل خطرًا منذ عام 2014.

باستثناء الدردشات السرية المحدودة ، لا يقوم Telegram بتشفير الرسائل منك إلى جهات الاتصال الخاصة بك ، ولكنه يقوم بتشفير الرسائل بين جهازك والسحابة الخاصة به ، ومرة ​​أخرى بين السحابة وجهات الاتصال الخاصة بك. يمكنك استخدام أجهزة متعددة للوصول إلى مستودع الرسائل السحابية ، ويحتفظ Telegram بمفاتيح كل هذا التشفير.

في المقابل ، يقوم كل من Signal و WhatsApp بتشفير طرف إلى طرف افتراضيًا. وعلى الرغم من أن Pavel Durov على حق ، فإن WhatsApp لا يجعل تشفيره مفتوح المصدر ، فهو يعتمد على بروتوكول Signal الخاص ، وهو مفتوح المصدر بالكامل. لم تكن هناك أي ادعاءات ذات مصداقية بوجود ثغرات أمنية في نقل الرسائل المشفرة نفسه ، فقط مع نقاط النهاية المخترقة – أي إصابة الهواتف ببرامج ضارة.

يقول إيان ثورنتون-ترامب ، كبير مسؤولي أمن أنظمة المعلومات في Cyjax ، “عندما تضيف قدرات الدولة القومية والقدرة على مهاجمة نقاط النهاية ، فإن جميع الرهانات متوقفة وتكون المحادثة (على الأقل جزءًا منها) ضعيفة كما لو كان مجرد نص عادي “.

لكن اتضح أنه في حين أن هجمات برامج التجسس الإسرائيلية المزعومة ونقاط الضعف التقنية المختلفة فشلت في زعزعة ثقة قاعدة مستخدمي WhatsApp الواسعة ، فإن الجمع بين تسميات خصوصية Apple وتعديل شروط الخدمة الخاصة بها ، تم تفسيره بشكل خاطئ (“WhatsApp يشارك بياناتك مع Facebook” ) ، أثار رد فعل وحشي. لطالما كان Facebook بمثابة كعب أخيل في WhatsApp ، وكان يمثل خطرًا منذ عام 2014.

لدى المستخدمين أسباب مشروعة لرغبتهم في التبديل من WhatsApp إلى البدائل الأخرى: تجمع المنصة الكثير من البيانات ، وتشارك جزءًا من هذه البيانات مع Facebook ، وتقوم بتطوير العروض التجارية دون أن تكون قادرة على تقديم وظائف متعددة الأجهزة ونسخ احتياطية آمنة تمامًا في السحابة. وقبل كل شيء ، بسبب التكامل المخطط مع Facebook Messenger و Instagram.

لكن السبب الوحيد لعدم ترك WhatsApp يتعلق بالمخاوف المتعلقة بأمان رسائله. يأخذ WhatsApp الفضل في تعميم الوصول إلى التشفير من طرف إلى طرف ، وبينما تخضع أي منصة بهذا الحجم لهجمات متطورة من الدول القومية – فقط انظر إلى Apple ، التشفير من طرف إلى طرف WhatsApp مثالي. المفارقة هي أن ملايين الأشخاص الذين سيتحولون من WhatsApp إلى Telegram سيكونون أقل أمانًا عند القيام بذلك – إنها ليست مسألة رأي ، لأن التطبيق لا يحتوي على تشفير من طرف إلى طرف. ينتهي بشكل افتراضي.

لا تأخذ كلامي على محمل الجد – دعنا نرى ما يقوله تطبيق Telegram نفسه. “هل يجب أن أثق في Telegram ليكون آمنًا؟ يطلب النظام الأساسي في الأسئلة الشائعة الخاصة به. تقول: “عندما يتعلق الأمر بالمحادثات السرية ، فأنت لست بحاجة إليها”. والسؤال “لماذا لا نجعل كل الدردشات سرية؟” يجادل Telegram بأنه حقق توازنًا بين الأمان والسرعة والوصول إلى أجهزة متعددة ، بالإضافة إلى استعادة الرسائل في حالة فقد الهاتف. لقد اخترقت “رسائل من محادثات سرية باستخدام تشفير عميل إلى عميل بينما تستخدم الدردشات السحابية تشفير عميل إلى خادم / خادم إلى عميل ويتم تخزينها مشفرة في سحابة Telegram.”

برقية على حق : إذا اختار المستخدمون استخدام السحابة العامة لـ WhatsApp (النسخ الاحتياطية من Apple أو Google) ، فإنهم يفقدون الحماية الأمنية الشاملة. ولكن مع WhatsApp ، يمكنك مقايضة مخاطر فقدان الجهاز بأمان الرسائل المخترقة. مع Telegram ، لست مضطرًا إلى اتخاذ هذا الخيار ما لم تلتزم بالمحادثات السرية.

نظرًا لأن معظم رسائل Telegram الخاصة بك ليست مشفرة من طرف إلى طرف ، فأنت تعتمد على سياسات Telegram الأمنية والداخلية. “لحماية البيانات التي لا يغطيها التشفير من طرف إلى طرف” ، يُقال إن “Telegram يستخدم بنية تحتية موزعة. يتم تخزين بيانات الدردشة السحابية في عدة مراكز بيانات حول العالم والتي يتم التحكم فيها من قبل كيانات قانونية مختلفة تقع في ولايات قضائية مختلفة. تنقسم مفاتيح فك التشفير ذات الصلة إلى عدة أجزاء ولا يتم الاحتفاظ بها أبدًا في نفس مكان البيانات التي تحميها “.

ضع في اعتبارك أصل Telegram – إنه يتعلق بعدم الكشف عن البيانات للسلطات. بسبب هذا الهيكل ، “هناك حاجة إلى عدة أوامر قضائية في ولايات قضائية مختلفة لإجبارنا على التخلي عن أي بيانات … يمكننا ضمان عدم تمكن أي حكومة أو كتلة من البلدان ذات التفكير المماثل من التدخل في الخصوصية وحرية التعبير للأفراد. لا يمكن إجبار Telegram على التخلي عن البيانات إلا إذا كانت المشكلة خطيرة وعالمية بما يكفي للتدقيق في العديد من الأنظمة القانونية المختلفة حول العالم “. كل هذا ، كما يقول ، يعني “لقد قمنا بتسريب 0 بايت من بيانات المستخدم إلى أطراف ثالثة ، بما في ذلك الحكومات”.

لكن تومي ميسك يحذر من أن “Telegram يختلف عن Signal وحتى WhatsApp في الطريقة التي يطلب بها باستمرار الوصول إلى جهات الاتصال. يجعل Telegram من غير العملي استخدام التطبيق دون منح …

هل كان المقال مفيداً؟شاركه مع أصدقائك ولا تنسى لايك والتعليق