بما فيها “واتساب”.. إطلاق ميزة تمنع أي طرف من الوصول إلى الرسائل
قال موقع the indian express، إن تطبيق واتساب WhatsApp يطرح خاصية التشفير من طرف إلى طرف للنسخ الاحتياطية للدردشة.
وأعلن واتساب WhatsApp عن تحديث رئيسي للخصوصية حيث سيضيف الآن تشفيرًا شاملاً للنسخ الاحتياطية للدردشة أيضًا.
وأضاف الموقع، أن التطبيق سيضيف دعمًا لهذه الميزة في الأسابيع المقبلة كطبقة أمان إضافية لمن يريدها، وذلك بجعل جميع الرسائل والمكالمات على النظام الأساسي مشفرة بالفعل من طرف إلى طرف، ما يعني أنه لا يمكن لأي طرف ثالث، بما في ذلك WhatsApp، الوصول إليها.
ولكن المستخدمين يعتمدون على النسخ الاحتياطية للحفاظ على محادثاتهم واستعادتها، خاصة عند تبديل الأجهزة، حتى الآن، كانت النسخ الاحتياطية للدردشة غير مشفرة، وبالتالي فهي عرضة للوصول إليها من قبل الآخرين.
وأضاف تطبيق واتساب WhatsApp، أنه إذا اختار شخص ما الاحتفاظ بنسخة احتياطية من سجل الدردشة الخاص به بتشفير من طرف إلى طرف، فسيكون الوصول إليه متاحًا فقط له، ولن يتمكن أي شخص من إلغاء قفل النسخة الاحتياطية، ولا حتى WhatsApp.
ولكن مزود خدمة النسخ الاحتياطي، سواء كان Apple أو Google، سيكون هو الوصول إلى مفتاح التشفير من طرف إلى طرف أو النسخ الاحتياطي المشفر من طرف إلى طرف، وبالنسبة لمستخدمي iOS ، فإن الخيار الوحيد للنسخ الاحتياطي للدردشة هو iCloud، بينما يعتمد مستخدمو Android عادةً على Google Drive.
ووفقًا لـ Facebook، يُعد هذا تقدمًا كبيرًا في الخصوصية بالنظر إلى حجمهم البالغ 2 مليار مستخدم، والذين يرسلون أكثر من 100 مليار رسالة يوميًا.
وقالت شركة واتساب WhatsApp، إنها تعتقد أن هذه الميزة سيمنح المستخدمين تقدمًا ذا مغزى في أمان رسائلهم الشخصية.
وسيتم إطلاق التشفير من طرف إلى طرف كميزة اختيارية لكل من مستخدمي iOS وAndroid في الأسابيع المقبلة، لذلك لن يتم تشغيله افتراضيًا.
وسيتعين على مستخدمي WhatsApp إنشاء كلمة مرور أو الاعتماد على استخدام مفتاح تشفير مكون من 64 رقمًا للوصول إلى محادثاتهم المشفرة، علاوة على ذلك، إذا نسي المستخدم كلمة المرور، فلن يتمكن WhatsApp من مساعدته في استعادة الحساب.
وأصدر WhatsApp أيضًا، ورقة بيضاء توضح كيفية عمل هذه الميزة، حيث يتم تشفير النسخة الاحتياطية بكلمة مرور يوفرها المستخدم ، والتي تظل غير معروفة لـ WhatsApp أو شركاء السحابة للأجهزة المحمولة الخاصة بالمستخدم أو أي طرف ثالث، بالإضافة إلى ذلك، يتم تخزين مفتاح التشفير في مخزن مفاتيح النسخ الاحتياطي لوحدة أمان الأجهزة (HSM)، والذي سيسمح للمستخدم باستعادة المفتاح في حالة فقد الجهاز أو سرقته وبالتالي استعادة الوصول إلى حسابه ومحادثاته.
ويعتبر HSM في معظم الهواتف “مسؤولاً عن فرض محاولات التحقق من كلمة المرور وجعل المفتاح غير قابل للوصول بشكل دائم بعد عدد معين من المحاولات غير الناجحة للوصول إليه”.
