وزير الخارجية البحريني:المغرب والبحرين يطمحان إلى الارتقاء بعلاقاتهما المتميزة إلى مستوى شراكة تكاملية وتضامنية    حوض سبو: واردات مائية تفوق المعدل ب163% ونسبة ملء السدود تتجاوز 90%    إطلاق العمل بالرقم الوطني 5757 المخصص لتلقي شكايات وملاحظات المستهلكين طيلة أيام شهر رمضان    بركة يكشف سبب عدم إعلان الحسيمة وتاونات وشفشاون وتازة مناطق منكوبة    إقليم سيدي قاسم.. تواصل عملية عودة السكان إلى منازلهم بعد تحسن الأحوال الجوية    بورصة الدار البيضاء تُغلق على ارتفاع    أشادت مملكة البحرين بالجهود المتواصلة التي يبذلها صاحب الجلالة الملك محمد السادس، رئيس لجنة القدس، من أجل دعم القضية الفلسطينية        الملك محمد السادس يأمر بفتح 157 مسجدا في وجه المصلين مع مطلع شهر رمضان المعظم    الطالبي العلمي يستقبل نظيره الباكستاني    عمالة العرائش تسمح بعودة أحياء مدينة القصرالكبير باستثناء الأحياء التي تستكمل بها التدابير الاحترازية    ميداوي: البحث الأكاديمي رافعة أساسية للحد من حوادث الدراجات النارية    شاطئ صباديا بالحسيمة يلفظ جثة في طور متقدم من التحلل    بعد خيرات وبودرا.. هذه حقيقة التحاق حسناء أبو زيد بالتقدم والاشتراكية    بعد أحداث لا رياضية من قبل الجماهير المصرية .. الجيش الملكي يعبر قاريا ويصعد ضد الأهلي والكاف تحيل الملف على لجنة الانضباط    الوداد ينهي مرحلة المجموعات بانتصار ويواصل السعي نحو لقبه الأول في كأس الكاف    قضية إبستين.. مداهمة مقر معهد العالم العربي في باريس في إطار التحقيق الذي يستهدف جاك لانغ    ذكريات فى مصر المحروسة وفى مغرب الأنوار مع الراحل عبد الهادي بلخياط    الخزف الفني قيمة حضارية وروحية في المتخيل المغربي    «أمي…نحيب الصامتين» لعلي مفتاح إلى كل المنتحبات في صمت الناقد محمد إدارغة    برمجة رمضانية تجمع بين الروحانية والمعرفة على القناة الثقافية    توجت أشغال الدورة السادسة للجنة العليا المشتركة المغربية- البحرينية، التي عقدت اليوم الاثنين بمدينة العيون، بالتوقيع على عدد من الاتفاقيات ومذكرات التفاهم    استئناف الدراسة بشكل حضوري بعدد من المؤسسات التعليمية بالقصر الكبير بعد تحسن الظروف المناخية    المغرب والبحرين يعززان من العيون التنسيق المشترك في مجلس الأمن الدولي        الهند تستضيف قمة عالمية للذكاء الاصطناعي وسط مخاوف بشأن المخاطر    عمالة إقليم القنيطرة تعلن عودة الساكنة إلى دواوير المكرن مع استثناء بعض المناطق    توقيع اتفاقية شراكة بين كلية الاداب بالجديدة ومؤسسة شعيب الصديقي الدكالي ومختبر المغرب و البلدان المتوسطية للنهوض بتاريخ دكالة    توقعات أحوال الطقس ليوم غد الثلاثاء    الوضع في العيون بوجدور يتدهور بعد قرار وزارة الصيد البحري بمنع تصدير السردين المجمد لمدة عام    إسرائيل تسمح بتسجيل أراضي الضفة الغربية لأول مرة منذ 1967    المغرب ‬وأستراليا ‬يعززان ‬شراكتهما ‬العلمية ‬لمواجهة ‬تحديات ‬المناخ ‬والأمن ‬الغذائي    صندوق ‬النقد ‬الدولي ‬يبعث ‬برسائل ‬التفاؤل ‬ويتوقع ‬نموا ‬في ‬المغرب ‬بنسبة ‬4.‬9% ‬طيلة ‬2026    رويترز: التنافس بين السعودية والإمارات يخيم على قمة الاتحاد الأفريقي    "كاف" تدين أحداث مباراة الأهلي والجيش.. وتحيل الملف على اللجنة التأديبية    زياش يتحصل على أعلى تنقيط في مواجهة عزام التنزاني    زلزال بقوة 5,2 درجات يضرب إندونيسيا            عن مبادرته "سرور"..عبدالرحمن الرايس يفوز بجائزة "صناع الأمل"    الأهلي المصري والجيش الملكي يحجزان مقعديهما في ربع نهائي دوري أبطال أفريقيا    ميكيل أرتيتا يؤكد قلقه من كثرة الإصابات في صفوف آرسنال    حموني يسائل رئيس الحكومة حول إقصاء أقاليم متضررة من برنامج دعم المناطق المنكوبة    الإعلان في الرباط عن تأسيس النقابة الوطنية للأخصائيين النفسيين    المجلس الجهوي للعدول بطنجة يدعو إلى حوار جاد بشأن مشروع القانون 16.22 ويؤكد الانخراط في المسار المؤسساتي    دواء تجريبي جديد يعزز فرص نجاة مريضات سرطان المبيض    دبي تتوّج المغربية فوزية محمودي بلقب "صنّاع الأمل" وتكرّم مبادرات إنسانية    مؤسسة الدوحة للأفلام تعلن عن قائمة خبراء قمرة 2026: فوزي بنسعيدي، غايل غارسيا برنال، أليس ديوب، دييغو لونا، غوستافو سانتاولالا    مختبر السرد والأشكال الثقافية ببني ملال يحتفي بالإصدار الجديد لعز الدين نزهي    دراسة: تقييد استخدام الهواتف في المدارس لا يحسن الصحة النفسية للتلاميذ    حجية السنة النبوية    الأسرة من التفكك إلى التماسك في رمضان    تحذيرات خبراء : "أطعمة تقتل الإنسان ببطء وتوجد في نظامنا الغذائي"    هذا ما قالته مندوبية السجون حول محاصرة مياه الفيضانات لسجن طنجة 2    أبحاث أمريكية: النوم المتأخر يهدد صحة القلب    قطاع البر والإحسان يتصدر منظومة الاقتصاد الإسلامي في ندوة البركة ال46    رمضان 2026: أين ستُسجل أطول وأقصر ساعات الصيام حول العالم؟    ظلمات ومثالب الحداثة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة في “واتساب” تتيح قراءة الرسائل المرسلة
المغرب 24 نشر في المغرب 24 يوم 14 - 01 - 2017

نشرت صحيفة الغارديان البريطانية السبت 14 يناير، تقريراً جديداً تشير فيه إلى إمكانية قيام شركة “فيس بوك” بقراءة الرسائل المشفرة ضمن خدمة التراسل الفوري التابعة لها واتس اب، حيث يشير التقرير إلى وجود ثغرة من نوع "الباب الخلفي" Backdoor، والتي يمكن استخدامها من قبل فبس بوك لاعتراض وقراءة الرسائل المشفرة المرسلة ضمن تطبيق التراسل.
واستندت الصحيفة إلى التجارب التي قام بها توبياس بولتر الباحث في مجال الأمن والتشفير في جامعة كاليفورنيا، والذي تمكن من اكتشاف هذه الثغرة، وأوضح توبياس أنه باستطاعة واتس اب أن تقوم بالكشف عن سجلات رسائل مستخدمي التطبيق عند طلبها من قبل وكالات حكومية.
وانتقدت مجموعة من نشطاء الخصوصية الضعف الموجود في تطبيق التراسل الفوري واتس اب واعتبروا انه يشكل تهديداً كبيراً لحرية التعبير وحذروا من إمكانية استغلاله من قبل جهات حكومية، وان عملية التغيير في مفاتيح الأمان تضعف الأمان في التطبيق.
ويخالف التقرير الجديد الإدعاءات السابقة التي أطلقتها فيس بوك حول عدم إمكانية أحد، بما في ذلك الشركة وموظفيها، من اعتراض رسائل واتس اب، حيث حذر النشطاء من إمكانية استخدام هذا الضعف من قبل الوكالات الحكومية للتحري عن المستخدمين الذين يعتقدون بأن رسائلهم آمنة.
وكانت واتس اب قد لعبت بشكل كبير على نقاط الأمان والخصوصية في التسويق لنفسها مما جعل التطبيق وسيلة اتصال أساسية لدى النشطاء والمعارضين والدبلوماسيين.
وتعتمد واتس اب على بروتوكول Signal للتشفير من نوع نهاية إلى نهاية، والذي يستخدم لتوليد مفاتيح الأمان الفريدة من نوعها، وقد عملت شركة Open Whisper Systems على تطوير هذا البروتوكول واستخدمته في تطبيقها للتراسل الذي يحمل نفس الاسم.
ويحظى هذا البروتوكول على ثقة المستخدمين، وفي مقدمتهم الخبير الأمني إدوارد سنودن، وذلك لما يقدمه من ضمانات تجعل الاتصالات آمنة وغير قابلة للاعتراض من قبل الوسطاء الذين يحاول اعتراض الاتصالات المشفرة.
وتكمن المشكلة بحسب الناشطين في الطريقة التي تطبق بها الشركة برتوكول التشفير من نوع نهاية إلى نهاية، حيث تمتلك واتس اب إمكانية إنشاء مفاتيح تشفير جديدة للمستخدمين غير المتصلين بشبكة الإنترنت بدون علم الشخص المرسل والمستقبل للرسائل.
ويتيح هذا الأمر لواتس اب القدرة على إعادة تشفير وإرسال أي رسالة من الرسائل التي لم يتم تسليمها للطرف الأخر، وذلك عبر استخدامها لمفاتيح أمان جديدة، بحيث لا يتلقى المستلم للرسائل تحذيراً فيما يخص هذا التغيير في التشفير.
وتعمل الشركة على تنبيه مرسل الرسالة للتغيير الذي حصل في مفاتيح الأمان في حال كان قد اختار الحصول على تحذيرات تخص التشفير من خلال إعدادات التطبيق.
وتقوم واتس اب بتنبيه المرسل حول التغيير في مفاتيح الأمان بعد أن تكون قد قامت بإعادة إرسال الرسائل، وبالتالي يمكن للشركة، عبر طريقة إعادة تشفير الرسائل من خلال مفاتيح أمان جديدة وإعادة الإرسال، باعتراض وقراءة رسائل المستخدمين.
تجدر الإشارة إلى أن تطبيق التراسل المسمى Signal، التابع لشركة Open Whisper Systems والذي يستخدم نفس البروتوكول، لا يعاني من هذا الضعف.
ويظهر تطبيق Signal فشلاً في عملية تسليم الرسالة عند قيام المستلم غير المتصل بشبكة الإنترنت بتغيير مفاتيح الأمان، كما يعمل التطبيق على تنبيه المرسل حول التغيير الذي حصل في مفاتيح الأمان بدون أن يقوم بإعادة إرسال الرسالة تلقائياً.
بينما يعمل تطبيق واتس اب وبشكل تلقائي على إعادة إرسال الرسالة التي لم يتم تسليمها مع مفاتيح أمان جديدة مغايرة للمفاتيح الأساسية وبدون تحذير مسبق للمستخدم أو منحه القدرة على منع ذلك.
ويمكن القول أن هذه الثغرة قد لا تعرض المستخدمين لخطر سرقة رسائلهم من قبل القراصنة بشكل مباشر، إلا انها تترك الباب مفتوحاً امام واتس اب وفيس بوك لقراءة المحادثات الخاصة بالمستخدمين.
وعمد الباحث الأمني توبياس بولتر إلى إخبار شركة فيس بوك حول هذا الضعف منذ شهر أبريل/نيسان من عام 2016، إلا أن فيس بوك أخبرته أنها على علم بوجود هذه القضية وأن هذا الأمر هو سلوك متوقع، ولم تقم الشركة بتغيير هذا السلوك.
وأصدرت شركة فيس بوك بياناً حول الموضوع "يستخدم اليوم أكثر من مليار شخص تطبيق واتس اب لأنه بسيط وسريع وآمن وموثوق به، ونحن نؤمن في واتس اب ان محادثات المستخدمين يجب أن تكون آمنة وخصوصية، لذلك قمنا في العام الماضي بإعطاء كافة مستخدمينا أفضل المستويات من حيث الأمان من خلال جعل كل رسالة أو صورة أو فيديو أو ملف أو مكالمة مشفرة بشكل تلقائي وبتشفير من نوع نهاية إلى نهاية".
وأضاف البيان "عند تنفيذنا لبروتوكول Signal ضمن تطبيق واتس اب أضفنا خيار "إظهار تنبيهات الأمان" في خيارات الأمان ضمن إعدادات التطبيق، والتي تعمل على تنبيه المستخدم عند وجود تغيير في رمز حماية جهة الاتصال أو ما يعرف باسم مفاتيح الأمان، ونحن نعلم أن الأسباب الأكثر شيوعاً لمثل هذا التغيير تعود إلى قيام المستخدم بالتحويل بين الهواتف أو إعادة تثبيت التطبيق أو تغير شريحة الهاتف، ونحن نرغب في هذه الحالة أن يتم تسليم الرسائل المرسلة بشكل أكيد وأن لا تضيع عند عملية التبديل أو التغيير".
كما نشرت شركة واتس اب بياناً تشير فيه إلى أن ما أطلقت عليه صحيفة الغارديان اسم ثغرة باب خلفي ما هي إلا ميزة تصميمية "نشرت صحيفة الغارديان صباح اليوم تقريراً تدعي فيه أن الميزة التصميمية الموجودة في واتس اب والتي تمنع فقدان المستخدمين لملايين الرسائل هي عبارة عن باب خلفي يسمح للحكومات بإجبار واتس اب على فك تشفير الرسائل، وهذا الإدعاء باطل".
وأضاف البيان "لا توفر واتس اب للحكومات باباً خلفياً ضمن أنظمتها ونرفض أي طلب حكومي لإنشاء باب خلفي، وتعمل هذه الميزة التصميمية التي تم الإشارة إليها كونها باباً خلفياً على حفظ ملايين الرسائل من الضياع، كما تعمل الشركة على تنبيه المستخدمين حول أي خطر أمني محتمل".

انقر هنا لقراءة الخبر من مصدره.