Thursday, May 30, 2019

لماذا لن يكون واتساب آمنًا أبدًا؟ نظرة معمقة من وجهة نظر منافس

قبل أن تبدأ بالقراءة، من الجدير بالذكر أن هذا المقال مترجم عن مقال
لرجل الأعمال الروسي ومؤسس كل من تلغرام Telegram وشبكة التواصل
الاجتماعي VK بافيل دوروف Pavel Durov. يبدو العالم متفاجئًا بالأخبار
الجديدة فقد حوّلت شركة واتساب أي هاتف ذكي إلى أداة للتجسس. كل شيء على
هاتفك الذكي من صور ورسائل بريدية ونصوص جميعهاقبل أن تبدأ بالقراءة، من
الجدير بالذكر أن هذا المقال مترجم عن مقال لرجل الأعمال الروسي ومؤسس كل
من تلغرام Telegram وشبكة التواصل الاجتماعي VK بافيل دوروف Pavel Durov.

يبدو العالم متفاجئًا بالأخبار الجديدة فقد حوّلت شركة واتساب أي هاتف
ذكي إلى أداة للتجسس. كل شيء على هاتفك الذكي من صور ورسائل بريدية ونصوص
جميعها كانت سهلة المنال بالنسبة للمخترقين، فقط لأنك قمت بتثبيت تطبيق
واتساب من قبل.

لم تفاجئتني هذه الأخبار، ففي العام الماضي اضطرّت واتساب للاعتراف بحدوث
قضية مشابهة، ومكالمة فيديو واحدة فقط من خلال واتساب كانت كافية لوصول
المخترق لبيانات الهاتف بأكملها.

في كل مرّة تصلح واتساب ثغرة أمنية في تطبيقها تظهر ثغرة أمنية جديدة
مكانها، وجميع مشاكلها الأمنية ملائمة ومناسبة لأغراض المراقبة، إذ تبدو
وكأنّها تعمل كالأبواب الخلفية.

على عكس تيليجرام، فتطبيق واتساب ليس تطبيقًا مفتوح المصدر، لذلك لا توجد
طريقة لباحثي أمن المعلومات لاختبار التطبيق واكتشاف وجود أبواب خلفية في
الشيفرة المصدرية. لم تمتنع واتساب عن نشر الشيفرة المصدرية فحسب بل قامت
بالعكس تمامًا، إذ تحجب الشركة الأساس الثنائي لتطبيقاتها وذلك لتتأكد من
عدم قدرة أي أحد على دراسته بدقة.

قد يتوجب على واتساب وشركته الأم فيسبوك استخدام الأبواب الخلفية، وذلك
من خلال عمليات سرية مثل إصدار أمر حظر تداول من قبل مكتب التحقيقات
الفيدرالية FBI. ليس من السهل تشغيل تطبيق اتصالات آمن تمامًا من
الولايات المتحدة، فقد قضى فريقنا اسبوعًا واحدًا في الولايات المتحدة في
عام 2016 واجه خلالها ثلاث محاولات تسلّل من قبل مكتب التحقيقات
الفيدرالي FBI. تخيل ماذا يمكن أن تجلب عشرة سنوات في تلك البيئة لشركة
مقرّها الولايات المتحدة.

تقوم الأجهزة الأمنية بتبرير إبقاء هذه الأبواب الخلفية بحجة استخدامها
في محاربة الإرهاب. المشكلة هي أن هذه الأبواب الخلفية من الممكن أن
تُستَخدَم من قبل المجرمين والحكومات الاستبدادية، فلا عجب أن الطغاة
متعلّقين بواتساب، ففقدانه للأمن والخصوصية يسمح لهم بالتجسس على شعوبهم،
لذلك مايزال واتساب موجود بحريّة في بلدان مثل روسيا وإيران وتيليجرام
محظور من قبل السلطات.

في الواقع، بدأت العمل على تيليجرام كرد مباشر على الضغوط الشخصية من
السلطات الروسية. في ذلك الوقت في عام 2012، كان واتساب ينقل المحادثات
ويتعامل معها من خلال ملفّات نصّية عادية وكان ذلك جنونًا حقيقيًا، فلم
يكن بإمكان الحكومات والمتسللين قراءة الرسائل فقط، وإنّما مزوّدي
الهواتف ومديري شبكات الاتصال اللاسلكية أيضًا.

أضاف واتساب لاحقًا بعض التشفير والذي ما لبث أن تبيّن كونه مجرد حيلة
تسويقية، فقد كان مفتاح فك التشفير متاحًا على الأقل لبعض الحكومات ومن
بينهم روسيا، وعندما بدأ تيليجرام باكتساب الشعبية باع مؤسسو واتساب
الشركة لفيسبوك، وصرّحوا بأن "الخصوصية كانت في حمضهم النووي DNA" وإن
كان ذلك صحيحًا فمن الممكن أن تكون الخصوصية جينًا خاملًا أو متنحّيًا.

أعلنت واتساب منذ ثلاث سنوات بأنها قد قامت بتطبيق التشفير طرف لطرف، أي
لا يمكن لأي طرف ثالث من الوصول إلى الرسائل، وتزامن هذا الإجراء مع
إلحاح شديد من قبل واتساب لإجراء نسخة احتياطية من المحادثات وتخزين هذه
النسخ الاحتياطية على السحّابة. لم تخبر واتساب مستخدميها أن القيام
بالنسخ الاحتياطي للمحادثات وتخزينها على السحّابة يعني أنّ الرسائل لم
تعد محمية بالتشفير الجديد ويمكن الوصول إليها من قبل المتسللين والقوى
الأمنية، ونتيجة لذلك فهناك بعض الناس السذّج الذين يقضون وقتهم في السجن
الآن بسبب ذلك الترويج الرائع.

مستخدمو واتساب الذين يتسمون بالمرونة الكافية لكي لا يُخدَعوا من خلال
النوافذ المنبثقة التي تطلب منهم القيام بالنسخ الاحتياطي لمحادثاتهم
الخاصّة بشكل دوري، لا يزال تتبّعهم ممكنًا من خلال مجموعة من الحيل
بدءًا من الوصول للنسخ الاحتياطية لجهات الاتصال الخاصّة بهم إلى تغييرات
مفتاح التشفير الخفية، وتُسَرّب البيانات الوصفية المولّدة من قبل
مستخدمي واتساب والسجلّات التي توضح من يتحدث مع من ومتى لمختلف الوكالات
وبكمّيات كبيرة جدًا من قبل الشركة الأم لواتساب.

لشركة واتساب تاريخ متواصل، بداية بدون وجود أي تشغير حتى سلسلة متتالية
من المشاكل الأمنية المناسبة بشكل غريب لأغراض المراقبة. بالنظر للخلف
قليلًا، لم يكن التطبيق آمنًا ليوم واحد خلال رحلة واتساب ذات العشرة
سنوات، لهذا السبب لا أعتقد أن مجرد تحديث التطبيق سيجعله آمنًا لأي
مستخدم. تحول واتساب إلى خدمة تعتمد الخصوصية كأساس لها يعني مخاطرة
واتساب بفقدان أسواق بأكملها والاشتباك مع السلطات في البلد الأم ولا
يبدو أنهم مستعدّين لذلك.

ترك مؤسسو واتساب الشركة في العام الفائت بسبب المخاوف بشأن خصوصية
المستخدمين. إنهم بالطبع مرتبطين بأوامر ووكالات رسمية لذلك لم يكونوا
قادرين على مناقشة الأبواب الخلفية علنًا بدون المخاطرة بفقدان ثرواتهم
أو حرياتهم. على الرغم من ذلك تمكّنوا من الاعتراف بأنهم باعوا خصوصية
مستخدميهم.

يمكنني تفهم إحجام مؤسسي واتساب عن تقديم المزيد من التفاصيل فتعريض
راحتك للخطر أمرًا ليس بتلك السهولة. اضطررت للخروج من بلدي منذ عدة
سنوات بعد أن رفضت الامتثال لانتهاكات الخصوصية التي أقرّتها الحكومة
لمستخدمي Vk. لم يكن أمرًا لطيفًا بالنسبة لي ولكن هل سأقوم بذلك مرّةً
أخرى؟ بكل سرور. كل واحد منّا سيموت في النهاية ولكنّنا كبشر سنبقى لفترة
من الزمن، لهذا السبب أعتقد أن جمع الأموال أو الشهرة أو السلطة أشياء لا
أهمية لها إنما خدمة الإنسانية هو الشيء الأكثر أهمّية على المدى الطويل.

ومع ذلك على الرغم من نوايانا أشعر بأننا نخذل الإنسانية في حادثة واتساب
التجسّسية. لا يمكن للكثير من الناس التوقف عن استخدام واتساب لأن
أصدقائهم وعائلاتهم مازالوا يستخدمونه، وهذا يعني بأننا في تيليجرام قد
فشلنا في إقناع المستخدمين بالانتقال إلى تيليجرام. على الرغم من جذبنا
لاهتمام مئات ملايين المستخدمين في السنوات الخمس الأخيرة إلا أن ذلك لم
يكن كافيًا، فلا يزال معظم مستخدمي الانترنت رهينًة لامبراطورية فيسبوك و
واتساب و انستاجرام.

العديد من أولئك الذين يستخدمون تيليجرام موجودون أيضًا على واتساب، مما
يعني أن هواتفهم لا تزال عرضًة للخطر وحتى أولئك الذين تخلّصوا من تطبيق
واتساب بشكل نهائي ربما يستخدمون فيسبوك أو انستاجرام وكلا الشركتين
تعتقد بأنّ تخزين كلمات المرور ضمن نصوص عادية أمر عادي.( لا زلت غير
مصدّق أن شركة تقنية يمكنها القيام بشيء كهذا وتفلت من العقاب).

خلال ست سنوات على وجود تيليجرام، لم يشهد التطبيق أي تسرّب بالبيانات أو
ثغرة أمنية من النوع الذي يصيب واتساب كل بضعة أشهر، وفي الست سنوات
نفسها لم نكشف عن أي بيانات لأي طرف ثالث بينما تشارك فيسبوك/واتساب كل
شيء مع أي أحد يدّعي أنه يعمل لصالح الحكومة.

قلّة قليلة من الناس خارج مجتمع تيليجرام لاحظوا أن الميّزات الجديدة
تظهر في تيليجرام أولاً ثم يتم نسخها بتفاصيلها من قبل واتساب، وقد شهدنا
مؤخّرًا محاولة فيسبوك لاستعارة فلسفة تيليجرام كما هي عندما وضّح
زوكيربيرج فجأة أهمية الخصوصية والسرعة مستعينًا بوصف تطبيق تيليجرام
كلمةً بكلمة في حديثه ضمن مؤتمر F8 الأخير.

ولكن التذمّر حيال جشع فيسبوك وفقدانها للابتكار لن يجدي نفعاً، فعلينا
الاعتراف أنّ فيسبوك تنفّذ استراتيجية فعّالة فانظروا ماذا فعلوا لسناب
شات.

يتعيّن علينا في تيليجرام الإقرار بمسؤوليتنا في صناعة المستقبل، فإمّا
نحن أو احتكار فيسبوك، إما الحرّية والخصوصية أو الجشع والخداع. يتنافس
فريقنا مع فيسبوك منذ 13 عامًا وقد سبق لنا التغلّب عليهم مرّة في سوق
التواصل الاجتماعي في أوروبا الشرقية، وسنهزمهم مرّة أخرى في سوق الرسائل
العالمية، يجب علينا ذلك.

لن يكون ذلك سهلًا، فالقسم الترويجي في فيسبوك ضخم جدًا ونحن في تيليجرام
لا نقوم بالترويج، لا نرغب بدفع المال للصحفيين والباحثين لإخبار العالم
عن تيليجرام، فنحن نعتمد عليكم جميعاً نعتمد على الملايين من مستخدمي
تيليجرام. إذا أحببت تيليجرام بالشكل الكافي ستخبر أصدقائك عنه، وفي حال
قيام كل مستخدم من مستخدمي تيليجرام بإقناع ثلاثة من أصدقائه فقط بحذف
واتساب والانتقال بشكل دائم إلى تيليجرام، سيصبح تيليجرام أكثر شهرة من
واتساب.

سينتهي زمن الجشع والخداع وسيبدأ زمن الحرية والخصوصية، إنّه أقرب مما يبدو عليه.

No comments:

Post a Comment