الجواز المغربي في المرتبة 67 عالميا.. وهذه قائمة الدول التي يمكن دخولها    ابتداء من 25 مليون.. فرصة ذهبية لامتلاك سكن بمواصفات عالية في الناظور    أسعار الفواكه الموسمية تلتهب في الأسواق الوطنية والناظور تسجل أرقاما قياسية    "كان" الشباب: المنتخب المغربي يفشل في تحقيق اللقب بعد هزيمته أمام جنوب إفريقيا    آسفي.. إحباط محاولة تهريب طن و54 كلغ من الشيرا وتوقيف أربعة أشخاص في عملية نوعية    انقلاب حافلة محملة بكمية كبيرة من مخدر الشيرا (صور)    لأول مره في تاريخه.. اتحاد يعقوب المنصور يصعد للقسم الاحترافي الأول    إحباط محاولات اقتحام جماعية لمدينة سبتة    مزراوي يكشف سر نجاحه مع مانشستر    البطولة: رجاء بني ملال وأولمبيك الدشيرة يخوضان مباراتي السد أمام حسنية أكادير والسوالم    أنظمة مراقبة تتعطل بمطار "أورلي"    مسؤول أمني: انعقاد جمعية الأنتربول بمراكش يُجسد مكانة المغرب كفاعل موثوق في الأمن الدولي (صور)    أخنوش يمثل أمير المؤمنين جلالة الملك في حفل التنصيب الرسمي للبابا ليو الرابع عشر    عروض تفضيلية لموظفي الأمن الوطني لشراء السيارات بموجب اتفاقية جديدة مع رونو المغرب    من المغرب.. مغادرة أولى رحلات المستفيدين من مبادرة "طريق مكة"    إسرائيل تعلن بدء عملية برية موسعة في قطاع غزة    إشادة دولية واسعة بنجاح النسخة 87 من مؤتمر الاتحاد الدولي للصحافة الرياضية بالرباط    المغرب يعيد فتح سفارته في سوريا.. نظام أحمد الشرع يستعد للاعتراف بمغربية الصحراء    الوداد يرفض التعاقد مع ميندي وبيدرو في "الميركاتو" الصيفي    البواري: "موسم طانطان"، حدث ثقافي بارز يجسد عراقة التراث والقيم الأصيلة لساكنة الأقاليم الجنوبية عبر التاريخ    مع انطلاق مهامه رسميا ...بابا الفاتيكان الجديد يبدأ بانتقاد تجاوزات النظام الرأسمالي    حموشي يوقع اتفاقية مع "رونو المغرب" لتوفير عروض تفضيلية لموظفي الأمن    توقعات أحوال الطقس ليوم غد الاثنين    الحسيمة تحتضن مؤتمرًا دوليًا حول الذكاء الاصطناعي والرياضيات التطبيقية    في عرض افتتاحي حالم إحياء جمال الروح في لحظة واحدة    المنظمة المغربية لحقوق الإنسان تنتخب مكتبها التنفيذي    بركة: الحكومة لم تحقق وعد "مليون منصب شغل" في الآجال المحددة    معين الشعباني:نهضة بركان قادر على خلط أوراق "سيمبا" في مباراة الإياب    كلمة عبد الجبار الرشيدي رئيس المجلس الوطني لحزب الاستقلال خلال انعقاد دورته العادية الثانية    انتخاب المغرب على رأس شبكة هيئات الوقاية من الفساد    القنصلية المغربية تقرّب خدماتها من الجالية في وسط إسبانيا    مسؤول أمني: المديرية العامة للأمن الوطني تشجع على الابتكار في مجال الذكاء الاصطناعي لمواجهة التحديات الأمنية المتزايدة    "الزنزانة 10" تحذر من تجاهل المطالب    رقمنة القوة: دور الشركات الكبرى في السياسة الدولية    الجديدة : انطلاق تصوير الفيلم الجديد ''ياقوت بين الحياة والموت'' للمخرج المصطفى بنوقاص    الهابيتوس عند بيار بورديو بين اعادة انتاج الاجتماعي ورأس المال الثقافي    في سابقة خطيرة..مطالب بطرد المهاجرين القانونيين من أوروبا    سوريا.. تشكيل هيئتين للعدالة الانتقالية والمفقودين ل"جبر الضرر الواقع على الضحايا    التوصيات الرئيسية في طب الأمراض المعدية بالمغرب كما أعدتهم الجمعية المغربية لمكافحة الأمراض المعدية    متحف أمريكي يُعيد إلى الصين كنوزاً تاريخية نادرة من عصر الممالك المتحاربة    مأساة في نيويورك بعد اصطدام سفينة مكسيكية بجسر بروكلين تُسفر عن قتلى وجرحى    أوكرانيا تعلن إسقاط 88 مسيّرة    زيارة إلى تمصلوحت: حيث تتجاور الأرواح الطيبة ويعانق التاريخ التسامح    من الريف إلى الصحراء .. بوصوف يواكب "تمغربيت" بالثقافة والتاريخ    تنظيم الدورة الثالثة عشرة للمهرجان الدولي "ماطا" للفروسية من 23 إلى 25 ماي الجاري    كرة القدم النسوية.. الجيش الملكي يتوج بكأس العرش لموسم 2023-2024 بعد فوزه على الوداد    ندوة ترسي جسور الإعلام والتراث    بعد منشور "طنجة نيوز".. تدخل عاجل للسلطات بمالاباطا واحتواء مأساة أطفال الشوارع    افتتاح فضاء بيع السمك بميناء الحسيمة ب60 مليونا    في طنجة حلول ذكية للكلاب الضالة.. وفي الناظور الفوضى تنبح في كل مكان    طنجة تحتضن أول ملتقى وطني للهيئات المهنية لدعم المقاولات الصغرى بالمغرب    وزارة الصحة تنبه لتزايد نسبة انتشار ارتفاع ضغط الدم وسط المغاربة    بوحمرون يربك إسبانيا.. والمغرب في دائرة الاتهام    رحيل الرجولة في زمنٍ قد يكون لها معنى    منظمة: حصيلة الحصبة ثقيلة.. وعفيف: المغرب يخرج من الحالة الوبائية    بمناسبة سفر أول فوج منهم إلى الديار المقدسة ..أمير المؤمنين يدعو الحجاج المغاربة إلى التحلي بقيم الإسلام المثلى    فتوى تحرم استهلاك لحم الدجاج الصيني في موريتانيا    أمير المؤمنين يوجه رسالة سامية إلى الحجاج المغاربة برسم موسم الحج لسنة 1446 ه    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة في “واتساب” تتيح قراءة الرسائل المرسلة
المغرب 24 نشر في المغرب 24 يوم 14 - 01 - 2017

نشرت صحيفة الغارديان البريطانية السبت 14 يناير، تقريراً جديداً تشير فيه إلى إمكانية قيام شركة “فيس بوك” بقراءة الرسائل المشفرة ضمن خدمة التراسل الفوري التابعة لها واتس اب، حيث يشير التقرير إلى وجود ثغرة من نوع "الباب الخلفي" Backdoor، والتي يمكن استخدامها من قبل فبس بوك لاعتراض وقراءة الرسائل المشفرة المرسلة ضمن تطبيق التراسل.
واستندت الصحيفة إلى التجارب التي قام بها توبياس بولتر الباحث في مجال الأمن والتشفير في جامعة كاليفورنيا، والذي تمكن من اكتشاف هذه الثغرة، وأوضح توبياس أنه باستطاعة واتس اب أن تقوم بالكشف عن سجلات رسائل مستخدمي التطبيق عند طلبها من قبل وكالات حكومية.
وانتقدت مجموعة من نشطاء الخصوصية الضعف الموجود في تطبيق التراسل الفوري واتس اب واعتبروا انه يشكل تهديداً كبيراً لحرية التعبير وحذروا من إمكانية استغلاله من قبل جهات حكومية، وان عملية التغيير في مفاتيح الأمان تضعف الأمان في التطبيق.
ويخالف التقرير الجديد الإدعاءات السابقة التي أطلقتها فيس بوك حول عدم إمكانية أحد، بما في ذلك الشركة وموظفيها، من اعتراض رسائل واتس اب، حيث حذر النشطاء من إمكانية استخدام هذا الضعف من قبل الوكالات الحكومية للتحري عن المستخدمين الذين يعتقدون بأن رسائلهم آمنة.
وكانت واتس اب قد لعبت بشكل كبير على نقاط الأمان والخصوصية في التسويق لنفسها مما جعل التطبيق وسيلة اتصال أساسية لدى النشطاء والمعارضين والدبلوماسيين.
وتعتمد واتس اب على بروتوكول Signal للتشفير من نوع نهاية إلى نهاية، والذي يستخدم لتوليد مفاتيح الأمان الفريدة من نوعها، وقد عملت شركة Open Whisper Systems على تطوير هذا البروتوكول واستخدمته في تطبيقها للتراسل الذي يحمل نفس الاسم.
ويحظى هذا البروتوكول على ثقة المستخدمين، وفي مقدمتهم الخبير الأمني إدوارد سنودن، وذلك لما يقدمه من ضمانات تجعل الاتصالات آمنة وغير قابلة للاعتراض من قبل الوسطاء الذين يحاول اعتراض الاتصالات المشفرة.
وتكمن المشكلة بحسب الناشطين في الطريقة التي تطبق بها الشركة برتوكول التشفير من نوع نهاية إلى نهاية، حيث تمتلك واتس اب إمكانية إنشاء مفاتيح تشفير جديدة للمستخدمين غير المتصلين بشبكة الإنترنت بدون علم الشخص المرسل والمستقبل للرسائل.
ويتيح هذا الأمر لواتس اب القدرة على إعادة تشفير وإرسال أي رسالة من الرسائل التي لم يتم تسليمها للطرف الأخر، وذلك عبر استخدامها لمفاتيح أمان جديدة، بحيث لا يتلقى المستلم للرسائل تحذيراً فيما يخص هذا التغيير في التشفير.
وتعمل الشركة على تنبيه مرسل الرسالة للتغيير الذي حصل في مفاتيح الأمان في حال كان قد اختار الحصول على تحذيرات تخص التشفير من خلال إعدادات التطبيق.
وتقوم واتس اب بتنبيه المرسل حول التغيير في مفاتيح الأمان بعد أن تكون قد قامت بإعادة إرسال الرسائل، وبالتالي يمكن للشركة، عبر طريقة إعادة تشفير الرسائل من خلال مفاتيح أمان جديدة وإعادة الإرسال، باعتراض وقراءة رسائل المستخدمين.
تجدر الإشارة إلى أن تطبيق التراسل المسمى Signal، التابع لشركة Open Whisper Systems والذي يستخدم نفس البروتوكول، لا يعاني من هذا الضعف.
ويظهر تطبيق Signal فشلاً في عملية تسليم الرسالة عند قيام المستلم غير المتصل بشبكة الإنترنت بتغيير مفاتيح الأمان، كما يعمل التطبيق على تنبيه المرسل حول التغيير الذي حصل في مفاتيح الأمان بدون أن يقوم بإعادة إرسال الرسالة تلقائياً.
بينما يعمل تطبيق واتس اب وبشكل تلقائي على إعادة إرسال الرسالة التي لم يتم تسليمها مع مفاتيح أمان جديدة مغايرة للمفاتيح الأساسية وبدون تحذير مسبق للمستخدم أو منحه القدرة على منع ذلك.
ويمكن القول أن هذه الثغرة قد لا تعرض المستخدمين لخطر سرقة رسائلهم من قبل القراصنة بشكل مباشر، إلا انها تترك الباب مفتوحاً امام واتس اب وفيس بوك لقراءة المحادثات الخاصة بالمستخدمين.
وعمد الباحث الأمني توبياس بولتر إلى إخبار شركة فيس بوك حول هذا الضعف منذ شهر أبريل/نيسان من عام 2016، إلا أن فيس بوك أخبرته أنها على علم بوجود هذه القضية وأن هذا الأمر هو سلوك متوقع، ولم تقم الشركة بتغيير هذا السلوك.
وأصدرت شركة فيس بوك بياناً حول الموضوع "يستخدم اليوم أكثر من مليار شخص تطبيق واتس اب لأنه بسيط وسريع وآمن وموثوق به، ونحن نؤمن في واتس اب ان محادثات المستخدمين يجب أن تكون آمنة وخصوصية، لذلك قمنا في العام الماضي بإعطاء كافة مستخدمينا أفضل المستويات من حيث الأمان من خلال جعل كل رسالة أو صورة أو فيديو أو ملف أو مكالمة مشفرة بشكل تلقائي وبتشفير من نوع نهاية إلى نهاية".
وأضاف البيان "عند تنفيذنا لبروتوكول Signal ضمن تطبيق واتس اب أضفنا خيار "إظهار تنبيهات الأمان" في خيارات الأمان ضمن إعدادات التطبيق، والتي تعمل على تنبيه المستخدم عند وجود تغيير في رمز حماية جهة الاتصال أو ما يعرف باسم مفاتيح الأمان، ونحن نعلم أن الأسباب الأكثر شيوعاً لمثل هذا التغيير تعود إلى قيام المستخدم بالتحويل بين الهواتف أو إعادة تثبيت التطبيق أو تغير شريحة الهاتف، ونحن نرغب في هذه الحالة أن يتم تسليم الرسائل المرسلة بشكل أكيد وأن لا تضيع عند عملية التبديل أو التغيير".
كما نشرت شركة واتس اب بياناً تشير فيه إلى أن ما أطلقت عليه صحيفة الغارديان اسم ثغرة باب خلفي ما هي إلا ميزة تصميمية "نشرت صحيفة الغارديان صباح اليوم تقريراً تدعي فيه أن الميزة التصميمية الموجودة في واتس اب والتي تمنع فقدان المستخدمين لملايين الرسائل هي عبارة عن باب خلفي يسمح للحكومات بإجبار واتس اب على فك تشفير الرسائل، وهذا الإدعاء باطل".
وأضاف البيان "لا توفر واتس اب للحكومات باباً خلفياً ضمن أنظمتها ونرفض أي طلب حكومي لإنشاء باب خلفي، وتعمل هذه الميزة التصميمية التي تم الإشارة إليها كونها باباً خلفياً على حفظ ملايين الرسائل من الضياع، كما تعمل الشركة على تنبيه المستخدمين حول أي خطر أمني محتمل".

انقر هنا لقراءة الخبر من مصدره.