كيف يقوم whatsapp بحماية سرية المحادثات وهل هو فعلاً آمن؟

استمع على ساوندكلاود 🎧

يمتلك برنامج whatsapp الشهير، المملوك حالياً من قِبل عملاق التواصل الاجتماعي Facebook، تقنيةَ تشفير الرسائل النصية من نهاية إلى نهاية -end to end encryption- مما يجعلُ من مهمة التنصت على الرسائل أمراً شبه مستحيل، إذ سيتطلب الأمر مذكرةً قضائية للذهاب شخصياً إلى منزل الشخص المطلوب ومصادرة هاتفه الشخصي حصراً من أجل الاطلاع على رسائله. إذ أنه مع تطبيق سياسة الحماية هذه فلن تكون الشركة ذاتها التي تدير التطبيق قادرة على فك تشفير هذه الرسائل حيث تكون الرسائل مشفرة منذ صدورها من هاتف المرسل وحتى وصولها إلى جهاز المرسل إليه [1].

لتطبيق هذه السياسة تعاقدت whatsapp مع شركة أنظمة Open Whisper والتي أعلنت عن هذه الشراكة في مدونة نشرتها على موقعها الإلكتروني [2]. تُعرف هذه الشركة بفضل تطويرها لتطبيق المحادثة TextSecure المبني بغرض تأمين أقصى وسائل الحماية والخصوصية لزبائنه. وتقدم شركة Open Whisper حريةَ الوصول إلى الرماز المصدري بشكل كامل ومجاني من خلال موقع GitHub الشهير[3].

يعتمد التشفير من نهاية لنهاية على مبدأ استعمال مفاتيح تشفير لا يملكها سوى طرفي الاتصال، ويتم تبادل المفاتيح بشكل عام عن طريق خوارزمية Diffie-Hellman الشهيرة. يقوم التطبيق بتشفير الرسائل باستخدام مفتاح التشفير المذكور ويستخدم الطرف الآخر مفتاح تشفير مقابل من أجل فك تشفير الرسالة. يعتمد البروتوكول المستخدم في تطبيق TextSecure على بروتوكول OTR المطور عنه أصلاً، ويعتمد OTR بدوره على خوارزمية Diffie-Hellman، وذلك موضح في المخطط التالي [4]:

يفترض المخطط محادثةً بين شخصين Alice وBob. تقوم Alice في البداية مثلاً بإرسال رسالة مشفرة وتحتوي على الرسالة الأصلية بالإضافة إلى مفتاح التشفير الذي ستعتمده في الرسالة القادمة، ويرد Bob برسالة مشفرة أيضاً تحتوي على رسالته الأصلية بالإضافة إلى مفتاح التشفير الخاص به والذي سيستخدمه في تشفير رسالته القادمة وبالإضافة إلى ذلك يقوم Bob بإعلام Alice بقبول اعتماد مفتاح التشفير الخاص بها والذي أرسلته في رسالتها السابقة. تقوم بعدها Alice بالرد على رسالة Bob من خلال رسالة مشفرة تستخدم فيها مفتاح التشفير المقبول لدى الطرف الآخر وتعلمه بها عن قبول اعتماد مفتاح التشفير الخاص به والذي أعلن عنه في رسالته الأخيرة.

تكمن قوة هذه الطريقة في التشفير في تغيير مفتاح التشفير بشكل مستمر وبذلك لا يستفيد أي مخترق من اختراق رسالة معينة في الحصول على كامل معطيات المحادثة، وتكون عملية الاختراق الواحدة بالأصل مكلفة زمنياً وحاسوبياً بحيث تكون عديمة الفائدة إن نجحت.

تجدر الإشارة إلى أن الطريقة السابقة تحتم على الطرفين عدمَ استخدام مفتاح تشفير جديد ما لم يتم قبوله من الطرف الآخر ويبقى الاعتماد على آخر مفتاح مقبول.

يتم تطبيق التشفير المذكور حالياً على الرسائل النصية فقط دون رسائل المجموعات أو مقاطع الفيديو أو الصوت أو الصور، ولكن يعِدُ مدراء Open Whisper أن ذلك يندرج ضمن خطط wahtsapp المستقبلية بالتأكيد.

مع تقديم whatsapp لخدماته لأكثر من 700 مليون مستخدم حول العالم، فإنه يعد من أكبر إمبراطوريات تطبيقات المحادثة الفورية إن لم يكن أكبرها على الإطلاق. ويعد تطبيق iMessage من Apple المنافس الوحيد من حيث عدد المستخدمين. وتزعم Apple استخدامها لخوارزمية تشفير من نهاية لنهاية أيضاً، إلا أن تطبيقها تمسه عديد من الشبهات في يتعلق بخصوصية محادثات الزبائن، إذ أن تطبيقها لا يقوم بالتحقق من ترابط مفاتيح التشفير لزبون معين مع أجهزته، مما يسمح للشركة بتغيير مفتاح التشفير الخاص بزبون معين دون أن يدري ويمكن لهم بذلك التنصت على محادثاته، كما أن تطبيق iMessage لا يعتمد مبدأ تغيير مفاتيح التشفير المستمر مما يعني أنه عند اختراق هاتف زبون معين فإنه يمكن للمخترق الحصول على كامل سجل محادثاته.

المصادر:

1: هنا

2: هنا

3: هنا

4: هنا