منذ أن تم استحواذ شركة الواتساب من قبل فيسبوك في عام 2014 وهي مستمرة بالنمو والتوسع، هذا ويضم التطبيق الآن أكثر من مليار مستخدم يرسلون أكثر من 30 مليار رسالة يومياً.
قامت واتساب بتحديث سياساتها الأمنية على مدى الأعوام الماضية من خلال إضافة ميزة التحقق من الرمز بخطوتين، وميزة التشفير من طرف إلى طرف، وعلى الرغم من ذلك، لا تزال هناك بعض التهديدات الأمنية التي تحتاج إلى معرفتها.
قد يحتوي على بعض البرامج الضارة
نظراً إلى النجاح الهائل الذي حققه تطبيق WhatsApp بحصد مليار مستخدم على منصته و كونه التطبيق الأكثر شعبية عالمياً، فمن المؤكد أن يكون هدف لكثير من المجرمين على الإنترنت، هذا وقد أعلنت واتساب عن توفر منصتها كواجهة ويب وكتطبيق على سطح المكتب في يناير 2015، و بخطوة متوقعة قام قراصنة الإنترنت بالانقضاض بسرعة عن طريق إنشاء مواقع وتطبيقات وهمية لوتساب قامت بسرقة البيانات وتوزيع البرمجيات الخبيثة.
بالإضافة إلى ذلك، قام بعض المهاجمون بإنشاء تنزيلات لبرامج ضارة من شأنها أن تخترق تطبيقات واتساب الأصلية، وبمجرد تنزيلها ستقوم بتثبيت و توزيع البرمجيات الخبيثة و التي تعرض جهازك للخطر، و قام البعض الآخر بإنشاء مواقع ويب تزعم توفير الوصول إلى واجهة واتساب ويب، حيث يقومون بطلب رقم هاتفك بحجة رابطك بالخدمة ولكن في الحقيقة لتعطيل الوتساب الخاص بك أو ملء البريد الوارد بالرسائل المزعجة، وعلى الرغم من أن واتساب توفر دعماً لكل من ماك و ويندوز إلا أن الخيار الأكثر أمناً هو التوجه إلى المصدر الأصلي موقع واتساب WhatApp Web.
النسخ الاحتياطي الغير مشفر
إن جميع الرسائل التي تقوم بإرسالها عبر وتساب تعتبر مشفرة من الطرفين، بمعنى أن جهازك هو الوحيد القادر على فكها، مما يمنع التعرض للرسائل خلال الإرسال، و لكنه لا يمنع وجودها على الجهاز، فتوجد إمكانية النسخ الاحتياطي للرسائل لكل من نظامي iOS و آندرويد مثلاً، إما عن طريق iCloud أو Google Drive ويندوز و Google Drive للماك و Google Drive للاندرويد و Google Drive للايفون، والنسخ الاحتياطي لرسائل الوتساب يحتوي على فك تشفير لجميع الرسائل على جهازك.
وتجدر الإشارة إلى أن النسخ الاحتياطي نفسه غير مشفر، فإذا أراد شخص ما الدخول إلى رسائلك، فسيحتاج فقط إلى أحدث نسخة من النسخة الاحتياطية اليومية، كما أنها عرضة للخطر حيث لا توجد القدرة على تغيير موقع النسخ الاحتياطي الخاص بك، وهذا يعني أنك تحت رحمة الخدمة السحابية للحفاظ على البيانات الخاصة بك محمية، وقد عانى iCloud على وجه الخصوص من سمعة سيئة فيما يتعلق بالأمن، وخاصة بعد دورها في أكبر تسريب للمشاهير في التاريخ.
كما أن واحدة من الفوائد المفترضة للتشفير هي أن تكون قادر على منع الحكومة وإنفاذ القانون من كونهم قادرين على الوصول إلى البيانات الخاصة بك، وبما أن النسخ الاحتياطي غير المشفر متاح على أحد مزودي خدمة التخزين السحابي في الولايات المتحدة، فإن كل ما يحتاجه الموضوع هو أمر ضمان وسيكون بإمكانهم الوصول غير المقيد إلى رسائلك.
يقوم WhatsApp بمُشاركة بياناتك مع فيسبوك
عندما قررت فيسبوك ضم تطبيق الوتساب إلى عائلة الفيسبوك، وافق الاتحاد الأوروبي على هذه الصفقة ولكن بعد أن أوضحت فيسبوك في بيان نص على أن يبقى كل من التطبيقين والبيانات الخاصة بهم منفصلين، وقد امتثلت فيسبوك بهذه القواعد لمدة عامين على الأقل، ثم في 25 أغسطس 2016، قامت واتساب بتغيير سياسات الخصوصية للسماح بتبادل البيانات من الواتساب إلى الفيسبوك،
في يناير 2017، نشرت صحيفة الغارديان قصة تدعي أن تنفيذ الواتساب لبروتوكول التشفير يمثل حركة يمكن استغلالها، ففي حين أن الرسائل الخاصة بك هي مشفرة من الطرفين بحيث لا يمكن قراءتها أثناء الإرسال، ولكن يتم فك تشفيرها محلياً على هاتفك، وللتحقق من أن الجهاز الذي يتلقى الرسالة هو المستلم المقصود، يكون لكل مستخدم مفتاح أمان عام، يمكن تغيير هذا المفتاح عند إعادة تثبيت التطبيق أو الانتقال إلى هاتف جديد.
هذا و ادعى تقرير الغارديان أن الواتساب قادر على تغيير مفاتيح الأمان للمستخدمين في حال عدم اتصالهم بالإنترنت، حيث قد تكون قادرة على تشفير أو عدم تشفير الرسائل، و يمكن للواتساب أن يجبرك على إعادة إرسال الرسائل الخاصة بك مع مفتاح الأمان الجديد، والسماح لنفسها بالوصول إلى الرسائل، و زعموا أن هذه مشكلة، أو سمة متعمدة من تطبيق واتساب من خلال التمساها لبروتوكول Open Whisper’s System.
الإجماع من المجتمع الفني هو أن الغارديان لم تتحقق سوى من القليل جداً من التفاصيل قبل نشر القصة، ومع ذلك، فإنها تسلط الضوء على حقيقة أن حتى الأنظمة التي ينظر إليها على أنها آمنة جداً ليست خالية تماماً ولا تشوبها شائبة.
وعلاوة على ذلك، قامت وتساب مؤخراً بتحديث ميزة الحالة الخاصة بها، حيث تحولت من خط يحتوي على نص بسيط، إلى صور تختفي بعد 24 ساعة و مستجدات لأشرطة الفيديو، مما جعلها تتماشى مع ميزة الستوري في الانستغرام و سناب شات، و على الرغم من نفور الشركة الأم على ما يبدو لتبسيط ضوابط الخصوصية إلا أن واتساب جعلت أمر اختيار وتحديد الأشخاص الذين سيرون حالتك أمر سهل للغاية.
فإذا توجهت إلى الإعدادات سترى ثلاثة مستويات من الخصوصية :
جهات اتصالي
جهات اتصالي باستثناء ( .. )
المشاركة فقط مع ( .. )
و على الرغم من هذه البساطة، فإنه ليس من الواضح على الفور ما إذا كانت جهات الاتصال الخاصة بك المحظورة قادرة على رؤية حالتك، و يبدو أن الواتساب قد فعلت الشيء المنطقي و منعت جهات الاتصال المحظورة من عرض حالتك، و كما هو الحال مع الستوري في إنستغرام فستختفي أية مقاطع فيديو وصور تمت إضافتها إلى حالتك بعد 24 ساعة.