28 يناير 2020

لماذا واتساب تطبيق غير آمن

 في هذه التدوينة يشاركنا المهندس/ Muhammad Elghdban عن ليه واتساب تطبيق whatsapp غير آمن وماهي اهم التطبيقات البديلة له.

لماذا واتساب تطبيق غير آمن


بقالي فترة بحذر من تطبيق واتساب واتكلمت في مقال سابق عن طريقة اختراق مستخدميه من مجرد عمل مكالمة للضحية بدون حتى ما يرد.. النهاردة هفصل شوية في الموضوع وهستعين بصديق وهو "بافيل دوروف" واللي ميعرفش مين ده فهو مؤسس شبكة VK ودي منصة اجتماعية زي فيسبوك في روسيا وهو برضه مؤسس خدمة تيليجرام.
عم بافيل كان كتب مقال من كام شهرعن "الواتساب" فانا هستعين ببعض النقاط اللي ذكرها وهشرحها مع بعض الإضافات اللي متكلمش عنها.

1⃣ اختراق واتساب

طبعا أول حاجة في التطبيق هي مشكلة الثغرات، التطبيق كل فترة بيتم اكتشاف كارثة فيه يقدر من خلالها الهاكرز إنهم مش بس يتخترقوا التطبيق ويحصلوا على معلومات منه ولكن يخترقوا الموبايل بالكامل من خلال تنفيذ أوامر عبر التطبيق، وطبعا أبرز حاجة حصلت في الموضوع ده اختراق جيف بيزوس مؤسس أمازون بملف فيديو وثغرة الاختراق عبر مكالمة فيديو اللي اتكلمت عنها.

2⃣ أسباب الثغرات

بافيل في مقاله اتكلم عن سببين وهما أولا إن التطبيق مش مفتوح المصدر (التطبيقات مفتوحة المصدر بيكون الكود بتاعها متاح علنا وبالتالي المطورين بيقدروا يراجعوا الكود ويكتشفوا أي ثغرات فيه ويبلغوا الشركة، وده النظام المتبع في معظم الخدمات الهامة زي نظام لينكس وأندرويد، شبكة تور، تطبيقات المراسلة زي تيليجرام، سكريبت ووردبريس وغيرها).
النقطة التانية إن الخدمة مقرها أمريكا، وهنا بافيل ذكر إن فريق تيليجرام قبل كدة اشتغل في أمريكا أسبوع وخلال الأسبوع ده اتعرض 3 مرات لمحاولات تسلل للخدمة من قبل FBI، فتخيل بقى خدمة شغالة بقالها سنين هناك؟

3⃣ تطبيق واتساب متاح في بعض البلدان اللي فيها أنظمة استبدادية زي روسيا وإيران على عكس خدمة زي تيليجرام واللي محجوبة في البلدان دي. هنا بافيل بيلمح إن لو الأنظمة دي مش بتستغل واتساب في خدمتها وبتستفيد منه كانت حجبته.

4⃣ بعد كدة اتكلم عن تشفير الرسائل على التطبيق وإن مفتاح إلغاء التشفير كان مع مجموعة من الحكومات اللي قدموا طلب بكدة، وحتى لما التطبيق استخدم تشفير End-to-End وده يعتبر أعلى مستوى تشفير، خلى مستخدميه يعملوا نسخة احتياطية من رسائلهم من غير ما يقولهم إن الرسائل دي مش هتكون مشفرة، وذكر واحد اتقبض عليه بسبب المشكلة دي.

5⃣ بافيل اتكلم عن Jan Koum المؤسس الرئيسي لواتساب قبل ما يتباع لفيسبوك، وإنه قال إن سبب مغادرته للشركة هو قلقه على خصوصية المستخدمين وإنه اعترف إنه باع خصوصية مستخدمي واتساب لما سمح باستحواذ فيسبوك على التطبيق "ده كان تصريح رسمي من مؤسس واتساب".

6⃣ في نقطة مهمة برضه وهي إن شركة فيسبوك كانت بتخزن باسوردات مستخدمي فيسبوك وانستجرام على شكل Plain Text، يعني الباسوردات متخزنة زي ما المستخدم بيكتبها بدون تشفير، ده معناه إن أي موظف في الشركة كان يقدر يستخدم المعلومات دي في دخول أي حساب هو عايزه. تخيل شركة بتتعامل بهذا القدر من الإهمال مع معلومات حساسة زي كدة.. خصوصيتك وقيمة بياناتك بالنسبالها هتبقى إيه؟

➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖
دي كانت أهم النقاط اللي اتكلم عنها بافيل دوروف، حابب أضيف كام حاجة كدة.

▪ احسب مع نفسك كدة وشوف ليه شركة تدفع 19 مليار دولار عشان تستحوذ على تطبيق من غير ما تستفيد منه بحاجة (مفيش إعلانات عليه حتى الآن). الفلوس دي دفعوها مش في التطبيق ولكن في البيانات اللي قدروا يحصلوا عليها من التطبيق.

▪ الشركة كانت بتفكر ولا زالت الله أعلم في عمل إعلانات على التطبيق، ده معناه برضه إن بياناتك لعبة وهما محتاجينها.

▪ افتح الإعدادات وروح للتطبيقات وبعدين قسم الأذونات Authentications وشوف التطبيق يقدر يوصل لإيه على موبايلك.

▪ من فترة فيسبوك كان اعترف إنه بيسمع المحادثات الصوتية الخاصة بالمستخدمين وكمان كان متعاقد مع شركات تفريغ محتوى، يعني بياخدوا الملفات دي ويحولها لملفات نصية!

▪ من كام شهر فيسبوك اتسرب منه بيانات 540 مليون حساب حجمها 146 جيجابايت. ودي واحدة من أكبر عمليات تسريب بيانات حصلت في التاريخ.

▪مسئولوا الأمم المتحدة محظور عليهم استخدام واتساب في التواصل لأنه تطبيق غير آمن.

⭕ أظن بعد اللي كتبته ده عيب نسأل سؤال زي (ليه واتساب تطبيق غير آمن؟) ⭕

معنى كدة الأفضل عدم استخدام التطبيق؟

أكيد طبعا.. ولو مضطر تستخدمه فلازم تكون عارف إن كل البيانات اللي على التطبيق غير آمنة، ممكن يتم استخدام المايك في التجسس على محادثاتك، وممكن يتم اختراق موبايلك باستخدام التطبيق وغيرها من المصائب.
أنا بحكم شغلى بضطر أحيانا استخدم التطبيق فجايبله موبايل قديم مشغله عليه والموبايل مفيش عليه أي بيانات ومش بيخرج من الدرج اللي سايبه فيه. لكن مش بستخدمه نهائي ولا أي تطبيقات تواصل تبع فيسبوك على موبايلي.
إيه التطبيقات البديلة 🤔
في مجموعة تطبيقات تواصل آمنة أكتر زي تطبيق سيجنال Signal وتطبيق تيليجرام Telegram وتطبيق وير Wire. التطبيقات دي سمعتها ممتازة وتقريبا مفيش أي حاجة سلبية ظهرت على التطبيقات دي من بداية عملها.
ليست هناك تعليقات

تعريب كن مدون جميع الحقوق محفوظة لــ مدونة عرباوى | شروحات مبسطة فى المجال التقني 2013-2020 ©