5 تهديدات أمنية في WhatsApp يجب على كل مستخدم أن يعرفها

تكنولوجى

WhatsApp
WhatsApp


يعد تطبيق WhatsApp، المملوك للشبكة الاجتماعية Facebook، أحد أكثر برامج المراسلة الفورية شعبية في العالم، ووفقًا لتقديرات مختلفة، يستخدم WhatsApp حوالي مليار شخص يرسلون أكثر من 65 مليار رسالة يوميًا.

ليس من الغريب أن يحتوي هذا التطبيق الشائع على بعض تهديدات الأمان والبرامج الضارة والبريد العشوائي، لذلك نستعرض معكم اليوم خمس تهديدات أمنية يجب أن يكون كل مستخدم WhatsApp على دراية بها.

1. إساءة استخدام خدمة ويب WhatsApp

تعد قاعدة مستخدمي WhatsApp الضخمة هدفًا واضحًا للقراصنة الذين يتخصص الكثير منهم في WhatsApp Web لعدة سنوات، حيث يمكن استخدام خدمة WhatsApp من خلال موقع الويب أو كتطبيق سطح مكتب، عندما يمكننا مسح الرمز على الهاتف واستخدام برنامج المراسلة على الكمبيوتر.

ومع ذلك ، فإن متاجر التطبيقات الرسمية - متجر التطبيقات على iOS و Google Play على أندرويد - تخضع للتنظيم أكثر من غيرها من المواقع من نوعها على الإنترنت، عندما نبحث عن WhatsApp في المتجر الرسمي، فمن الواضح تمامًا أي تطبيق رسمي، أما على شبكة الإنترنت الصورة بعيدة كل البعد عن الوضوح مثل المتسللين ومرسلي البريد العشوائي والعناصر الإجرامية الأخرى التي تستخدمها.

كانت هناك حالات عندما أعطى القراصنة البرامج الضارة كتطبيقات WhatsApp الرسمية، وبعد التنزيل والتثبيت، ظهرت شفرة ضارة في نظام الضحية أو تم اختراقها بطريقة أخرى.

في بعض الحالات، يمكن للمتسللين تحديد البرامج الضارة من خلال ثغرة أمنية في WhatsApp.

استخدم بعض مجرمي الإنترنت أساليب أخرى، على سبيل المثال، إنشاء مواقع تصيد معلومات لجمع المعلومات الشخصية، حيث تتنكر بعض هذه المواقع كنسخة ويب من WhatsApp وطلبت رقم هاتف للاتصال بالخدمة، وبعد ذلك يتم استخدام رقم الهاتف المستلم في البريد العشوائي أو البحث عن المراسلات مع البيانات الأخرى المسروقة.

للتشغيل الآمن، من الأفضل استخدام التطبيقات والخدمات التي توفرها المصادر الرسمية، حيث خصص  WhatsApp نطاق web.whatsapp.com للعمل على أي جهاز كمبيوترK هناك أيضا تطبيقات رسمية لجميع انظمة التشغيل مثل "ماك" و "ويندوز".

2. النسخ الاحتياطي غير المشفرة

يستخدم WhatsApp التشفير من طرف إلى طرف أثناء إعادة توجيه الرسائل، الذي يتيح فقط لك أنت والمستلم من فك تشفير المعلومات المرسلة، تحمي هذه الميزة من الاختراق (حتى من قِبل مسؤولي Facebook) أثناء نقل البيانات، وعلى الرغم من ذلك، فإن التشفير من طرف إلى طرف لا يحمي الرسائل بعد فك التشفير على جهازك.

ويوفر WhatsApp نسخة احتياطية من الرسائل والمحتويات الأخرى في Android و iOS، تتيح لك هذه الميزة الهامة استرداد الرسائل المحذوفة عن طريق الخطأ، بالإضافة إلى النسخ الاحتياطي في السحابة، هناك أيضًا نسخة احتياطية محلية على جهازك Android، ويمكنك حفظ النسخة الاحتياطية إلى Google Drive، في iOS - إلى iCloud، وتحتوي النسخة الاحتياطية على رسائل تم فك تشفيرها على جهازك.

حيث إنه لا يتم تشفير الملفات الاحتياطية المخزنة على iCloud و Google Drive، من الناحية النظرية، قد تكون هذه الخدمات السحابية ضعيفة، مما يقلل من فعالية التشفير من طرف إلى طرف.

نظرًا لأننا لا نستطيع اختيار موقع النسخة الاحتياطية، من حيث أمن البيانات، نحن تحت رحمة موفري الخدمات السحابية، على الرغم من أنه حتى الآن، لم يحدث أي اختراق كبير على iCloud و Google Drive، إلا أنه لن يقدم ضمانًا كاملاً للأمان، هناك أيضًا طرق غير قانونية تتيح الوصول إلى حساب التخزين السحابي الخاص بك.

تتمثل إحدى ميزات التشفير في حماية معلوماتك من الحكومة ووكالات إنفاذ القانون، وبما أن نسخة احتياطية غير مشفرة يتم تخزينها بواسطة أحد مزودي السحابة الأمريكيين، فإن الوصول إلى هذه البيانات سوف يتطلب أمرًا فقط، بشكل عام، كما ذكر أعلاه، يقلل النسخ الاحتياطي غير المشفر من فعالية التشفير من طرف إلى طرف.

3. تبادل البيانات الفيسبوك

عندما تقرر إضافة WhatsApp إلى عائلة Facebook ، وافق الاتحاد الأوروبي على الصفقة فقط بعد إعلان أن Facebook و WhatsApp هما شركتان منفصلتان وسيتم تخزين البيانات بشكل منفصل.

بعد وقت قصير جدًا، عاد Facebook إلى هذا الاتفاق، وفي عام 2016، قام WhatsApp بتحديث سياسة الخصوصية، مما مكن من تبادل المعلومات من WhatsApp على Facebook. على الرغم من أن التفاصيل المتعلقة بالمعلومات المرسلة لم يتم الكشف عنها بشكل كامل، في الواقع هذا يتضمن رقم الهاتف والبيانات الأخرى.

وذُكر أيضًا أنه لن تكون هناك معلومات متاحة للجمهور على Facebook، ولكن ستكون مخفية في ملف تعريف ويتعذر الوصول إليه، واستجابةً لرد الفعل السلبي على هذا البيان، تمت إضافة خيار إلى WhatsApp لحظر تبادل المعلومات، والذي تمت إزالته بهدوء لاحقًا.

هذه الحقيقة هي على الأرجح خطوة تمهيدية لخطة Facebook المستقبلية، وفقا لمقالة نُشرت في نيويورك تايمز في يناير 2019 عن إنشاء بنية أساسية موحدة لجميع منصات المراسلة: Facebook و Instagram و WhatsApp، وعلى الرغم من أن كل خدمة ستستمر في العمل كتطبيق منفصل، سيتم إرسال جميع الرسائل عبر شبكة واحدة.

4. الشائعات والأخبار وهمية

 تم انتقاد الشبكات الاجتماعية في الفترة الأخيرة بسبب نشر الأخبار المزيفة والمعلومات الخاطئة، حيث شارك Facebook في نشر معلومات كاذبة خلال الحملة الرئاسية في عام 2016، وتم أيضًا توجية انتقادات لـ WhatsApp لأسباب مماثلة.

حدثت حالتان جديرتان في الهند والبرازيل، حيث تم استخدام WhatsApp لنشر المعلومات المتعلقة بالعنف في 2017-2018 في الهند، تضمنت الرسائل تفاصيل عمليات الاختطاف الملفقة للأطفال الذين لديهم معلومات محددة حول مجرمين زائفين، ونتيجة لذلك، انتهى الأمر بإعدام المشاركين في أحداث إجرامية غير موجودة.

أما في البرازيل، كان WhatsApp مصدر الأخبار المزيفة خلال انتخابات 2018، نظرًا لأن هذا النوع من المعلومات يسهل نشره، فقد قام رجال الأعمال في البرازيل بتنظيم شركات بأكملها لتضليل WhatsApp ضد المرشحين، وقد نجحنا في تنفيذ هذا السيناريو، نظرًا لأن رقم الهاتف هو اسم المستخدم في نفس الوقت، وتم شراء قاعدة بيانات.

كلتا المشكلتين كانت موجودة طوال عام 2018، والتي أصبحت واحدة من أسوأ مشاكل Facebook، إن منع انتشار المعلومات الخاطئة في العصر الرقمي ليس بالأمر السهل، ولكن يعتقد الكثيرون أن WhatsApp كان بطيئًا للغاية.

ومع ذلك، قام WhatsApp ببعض التغييرات، على وجه الخصوص، كان هناك قيود على إعادة توجيه الرسالة، حيث إنه في السابق، كان من الممكن إعادة التوجيه إلى 250 مجموعة، ثم فقط إلى 5، ثم بعد ذلك، تمت إزالة زر إعادة التوجيه في بعض المناطق.

5. حالة WhatsApp

لسنوات عديدة، كانت حالة WhatsApp (سطر قصير من النص) هي الطريقة الوحيدة لإخبارك بما تفعله حاليًا، ثم تطورت هذه الميزة لتصبح WhatsApp Status، وهي استنساخ لخيار Stories الشهير على Instagram.

Instagram عبارة عن منصة مخصصة للاستخدام العام، على الرغم من أنه يمكنك إخفاء ملف التعريف الخاص بك إذا كنت ترغب في ذلك، أما خدمة WhatsApp التي تعتبر خدمة أكثر خصوصية تستخدم للتواصل مع الأصدقاء والعائلة، وبالتالي، من المفترض أن تكون الحالة في WhatsApp خاصة.

لا شيء من هذا القبيل، حيث يمكن لأي من جهات اتصال WhatsApp عرض حالتك.

ولكن يمكن التحكم بعرض الحالة الخاصة بك عن طريق التوجه الى (إعدادات)> الحساب (حساب)> صفحة الخصوصية (الخصوصية)> وضع (حالة) تتوفر ثلاث طرق للخصوصية:

جهات الاتصال الخاصة بي.
جهات الاتصال الخاصة بي باستثناء ...
شارك فقط مع ...

على الرغم من أن WhatsApp لا يقدم إجابة واضحة حول ما إذا كانت جهات الاتصال المحظورة يمكنها عرض حالتك، فقد تم إجراء شيء معقول: لا يمكن لجميع جهات الاتصال المحظورة عرض حالتك، بغض النظر عن إعدادات الخصوصية، كما هو الحال مع خيار Stories على Instagram، ستختفي أي مقاطع فيديو وصور تضاف إلى الحالة بعد 24 ساعة.

هل WhatsApp آمن ؟

بعد قراءة المقال، يطرح سؤال منطقي: هل "WhatsApp آمن الآن؟" ، ليس من السهل الإجابة هذا السؤال، حيث يستخدم أحد التطبيقات الأكثر شعبية التشفير من طرف إلى طرف، مما يشير إلى مستوى عالٍ من الأمان. ومع ذلك هناك مشاكل، أهمها - WhatsApp ينتمي إلى شبكة التواصل الاجتماعي Facebook ويتولى العديد من المشاكل والتهديدات المرتبطة بالخصوصية وانتشار المعلومات الخاطئة الموجودة في الشركة الأم.