الأمان والخصوصية في واتساب

اقرأ في هذا المقال


ظهر تطبيق واتساب باعتباره تطبيق المراسلة الأكثر شعبية اليوم، ولكن التقارير عن الأخطاء والعيوب والمتسللين وأحصنة طروادة التي تم اكتشافها مؤخراً حول تطبيق واتساب بالتأكيد تضع علامة استفهام على أمانها، ومن الضروري معرفة ما إذا كانت معلوماتك ورسائلك على تطبيق واتساب آمنة أم لا حيث تم الإبلاغ عن العديد من المشكلات التي تشكك في أمان وخصوصية تطبيق واتساب.

ما هو أمان تطبيق واتساب؟

 يمكن الوصول إلى الرسائل عن بُعد وهذا يمثل تهديداً كبيراً لخصوصيتك حيث اكتشف خبير الأمن باس بوسشرت أنّ تطبيق واتساب يدعم الرسائل على (Android) بطريقة غير آمنة يمكن سرقتها وقراءتها من قبل الآخرين من خلال تطبيقات (Android) التي تم تنزيلها، ومع ذلك هذا ممكن فقط إذا كنت تسمح لتطبيق واتساب بالاحتفاظ بنسخة احتياطية من رسائلك على بطاقة (SD).

في حالة إيقاف تشغيل خيار النسخ الاحتياطي للرسائل أثناء الإعداد الأولي فستكون رسائلك آمنة، ولكن إذا لم يكن الأمر كذلك فإنّ رسائلك في خطر، ولمنع هذا الهجوم يجب عليك تنظيف التطبيق من هاتفك ثم تثبيت تطبيق واتساب من جديد ولا تنس هذه المرة إيقاف تشغيل النسخ الاحتياطي للرسائل عندما يُطلب منك ذلك أثناء إعداد التثبيت.

كيف يمكن نشر البرامج الضارة عبر رسائل واتساب؟

يُعتبر تطبيق واتساب بشكل عام أحد أكثر تطبيقات المراسلة أماناً على الإطلاق، ومع ذلك في الماضي بدا أنّ المتسللين يكسرون هذه الأسطورة تماماً حيث وُجد أنّ المتسللين يمكنهم إرسال الفيروسات والبرامج الضارة وحتى أحصنة طروادة عبر رسائل تطبيق واتساب، وذلك عن طريق:

1. من خلال الفيديوهات:

تم اكتشاف حالات عندما حاول المتسللون اختراق أمان البيانات عن طريق إرسال برامج ضارة عبر رسائل الفيديو على تطبيق واتساب، في البداية يرسلون لك رابطاً لمحتوى فيديو ضار أو حتى بعض مرفقات الفيديو ومن المحتمل أنّه بمجرد النقر فوق الارتباط أو تنزيل المرفق يتم اختراق خصوصية بياناتك.

2. من خلال الصور:

في الماضي حاول المتسللون إرسال محتوى وسائط متعددة ضار من خلال الخدمات الخلوية، ولكن هذه العملية برمتها كانت صعبة وخطيرة، ومن ناحية أخرى سهّل تطبيق واتساب الأمور عليهم حيث يمكنهم الآن نقل محتوى الصور الضار إلى المستخدمين دون أي متاعب، أمّا الشيء الوحيد الذي يمكن للمستخدمين فعله هو عدم تنزيل المحتوى المرسل من قبل أشخاص مجهولين وخاصة الرسائل والصور التي يبدو أنّها تقدم صفقات وعروضاً مربحة.

3. من خلال المكالمات:

يبدو غريباً بعض الشيء أنّ البرامج الضارة يمكن أن تنتشر باستخدام مكالمات تطبيق واتساب، ولكن هذا صحيح حقاً حيث سمح خطأ في تطبيق المراسلة لممثلي التهديد بحقن البرامج الضارة الإسرائيلية في الهواتف في جميع أنحاء العالم من خلال مكالمات تطبيق واتساب، كما تم تطوير البرنامج الضار من قبل شركة إسرائيلية سرية تسمى (NSO Group)، والشيء الأكثر إثارة للاهتمام في هذه الحالة هو أنّ الشفرة الخبيثة يمكن أن تنتشر حتى لو لم يرد المستخدمون على مكالماتهم، وعلاوة على ذلك سرعان ما تختفي المكالمات من سجل المستخدم.

4. أمان تطبيق واتساب:

يسمح للغرباء برؤية صورة ملفك الشخصي حتى بعد إعدادات الخصوصية الخاصة بك خطأ أمني آخر تم اكتشافه حيث يسمح هذا الخطأ للغرباء برؤية صورة ملفك الشخصي بغض النظر عن إعدادات الخصوصية الخاصة بك، وهذا يعني أنّه حتى إذا اخترت جهات الاتصال فقط، فإنّ تطبيق واتساب يتيح للجميع رؤية صورة ملفك الشخصي حيث تم اكتشاف هذا الخطأ بواسطة باحث أمني يبلغ من العمر، وحدثت هذه المشكلة لأنّه لا يمكن مزامنة تطبيق الهواتف الذكية بشكل صحيح مع إصدار واجهة الويب الجديد.

 كما يعرض تطبيق الويب الصور التي تم حذفها، اكتشف الباحث (بهويان) أنّه حتى عند حذف صور تطبيق واتساب الخاصة بك، فإنّ الويب يحفظها إلى أجل غير مسمى وهذا هو سبب رؤية الصور غير الواضحة في محادثات تطبيق واتساب الخاصة بك بعد حذفها، ولا يزال إصدار الويب من تطبيق واتساب الذي تم تقديمه الشهر الماضي لا يتبع الإجراءات الأمنية التي تم اتخاذها لإصدار الهاتف المحمول.

عملت شركة (Fake WhatsApp Web) على نشر برامج (Trojans) المصرفية، وقد قدمت شركة واتساب إصدار الويب الخاص بها والذي يمنح المستخدمين القدرة على قراءة الرسائل وإرسالها مباشرة من متصفحات الويب الخاصة بهم، كما استفاد المتسللون الضارون من أحدث إصدار من (WhatsApp Web) ونشروا حصان طروادة مزيف لتطبيق (WhatsApp Web Banking) حيث يقوم حصان طروادة هذا باختراق المعلومات السرية التي يمتلكها المستخدمون على هواتفهم الخاصة.

5. اكتساب المتسللون أرقام هواتف المستخدمين ويديرون حملات احتيالية:

 وجد الباحثون أنّ المتسللين قاموا بإخراج إصدارات سطح مكتب واعدة أخرى غير رسمية من (WhatsApp Web) للناطقين باللغة العربية والإسبانية حيث قاموا بتصوير (WhatsApp Web) المزيف هذا على أنّه الإصدار الشرعي للتطبيق ثم قاموا باستخراج أرقام الهواتف المحمولة الخاصة بالمستخدمين، ونظراً لإرسال المستخدمين لأرقام هواتفهم المحمولة لتنزيل (WhatsApp Web) الوهمي حيث يحصل المتسللون على رقمهم ثم يقومون بتشغيل حملات البريد العشوائي على رقمهم أو جعل المستخدمين يشتركون عن غير قصد في خدمات الأسعار المتميزة.

عملت شركة (Fake WhatsApp Web) على نشر برامج (Trojans) المصرفية، وقد قدمت شركة واتساب إصدار الويب الخاص بها والذي يمنح المستخدمين القدرة على قراءة الرسائل وإرسالها مباشرة من متصفحات الويب الخاصة بهم، كما استفاد المتسللون الضارون من أحدث إصدار من (WhatsApp Web) ونشروا حصان طروادة مزيف لتطبيق (WhatsApp Web Banking) حيث يقوم حصان طروادة هذا باختراق المعلومات السرية التي يمتلكها المستخدمون على هواتفهم الخاصة.

حيل لحماية خصوصيتك من خلال إعدادات خصوصية تطبيق واتساب:

1. تطبيق – WHATSAPP WEB:

العمل على تسجيل الخروج من حسابك من جميع أجهزة الكمبيوتر، لكن تطبيق واتساب يمكّن المستخدمين من الوصول إلى خدمة المراسلة الفورية الشهيرة هذه على الويب أيضاً، وكل ما عليك فعله هو مسح رمز الاستجابة السريعة باستخدام هاتف ذكي.

2. تمكين التحقق بخطوتين:

التحقق من خطوتين هو أداة أمنية أصبحت أكثر شيوعاً مع مرور الوقت حيث يمنع أي شخص من الوصول إلى حسابك من خلال إدخال رقم هاتفك وربما تكون قد نسيت، ولكن عند تنشيط تطبيق واتساب على هاتفك يتم إرسال رمز إليك عبر الرسائل القصيرة، إمّا إذا اعترض أي شخص هذا الرمز فقد يعرض بياناتك للخطر.

التحقق من خطوتين هو إجراء أمني إضافي لا يتطلب منك فقط إدخال رمز التحقق هذا المرسل من حساب تطبيق واتساب، ولكن أيضاً لإدخال رقم التعريف الشخصي الذي أنشأه المستخدم والذي قمت بإعداده أثناء تكوين هذه الميزة، وبدون معرفة رقم التعريف الشخصي المكون من (6 أرقام)، ولا يمكنك الوصول إلى الحساب.

وإذا كنت ترغب في تمكين هذه الميزة، يمكنك الانتقال إلى قائمة الإعدادات واختيار الحساب حيث يمكنك تحديد مصادقة من خطوتين ثم تمكين، كما يُطلب منك الآن إنشاء الرمز المكون من (6 أرقام) والذي يجب إدخاله في عمليات تسجيل الدخول من الأجهزة الأخرى وإدخال بريد إلكتروني مخصص للاسترداد في حالة نسيان رقم التعريف الشخصي.

3. إخفاء معلومات آخر ظهور على واتساب:

من الأفضل دائماً عدم السماح لأي شخص بمعرفة آخر مرة قمت فيها بتسجيل الدخول إلى حسابك حيث تسمح لك إعدادات تطبيق واتساب بإخفاء هذه المعلومات، ولتحقيق ذلك تحتاج إلى فتح تطبيق واتساب وبعد ذلك يمكنك فتح الإعدادات ثم الملف الشخصي واختر الحساب ثم الخصوصية ثم آخر ظهور وحدد لا أحد، وسواء كنت تستخدم
(Android أو iPhone)، فإنّ العملية تعمل بنفس الطريقة.

4. إخفاء صورة ملف التعريف الخاص بك على واتساب:

غالباً تكون الصور التي نضعها على الشبكات الاجتماعية تبقى فقط مع الأصدقاء والعائلة في جهات الاتصال الخاصة بنا، ولكن هذا ليس هو الحال أبداً وبدون تغيير إعدادات الخصوصية المحددة يمكن لأي شخص تقريباً مشاهدة هذه الصور ومقاطع الفيديو والصوت وتنزيلها، كما تنطبق هذه الفرضية على تطبيق واتساب أيضاً حيث إذا كنت لا تريد أن يضع أي شخص وكل شخص يديه على صورة ملفك الشخصي على سبيل المثال، فأنت بحاجة إلى منعهم من الوصول إلى صورك.

كما يمكنك عمل ذلك من إعدادات التطبيق، تبدأ بالوصول إلى حسابك واختيار الخصوصية ثم في القائمة التالية يمكنك النقر فوق صورة الملف الشخصي ثم تحديد أنّ جهات الاتصال الخاصة بك فقط يمكنها عرضها.

5. إقفال تطبيق الواتساب بكلمة مرور:

هناك تطبيقات لأجهزة (iPhone أو Android)، تتيح لك تعيين رموز الأمان قبل الوصول إلى تطبيقات معينة، وهذا نظام مفيد عندما نسمح لشخص آخر باستخدام هاتفنا، وإذا كان لديك شيء تحتاج إلى إخفائه عن زوجتك أو شريكك، فهذا إجراء أمني جيد عندما لا يمكنك منعهم من الوصول إلى هاتفك.

6. توقف عن توفير وسائط واتساب لهاتفك:

تحتاج إلى إيقاف تخزين الصور الواردة والصادرة في معرض الصور بهاتفك.

7. راقب الروابط المشبوهة:

هناك العديد من المخاطر الكامنة في تطبيق واتساب، ففي كثير من الأحيان يستخدم المتسللون روابط نصية للمستخدمين لفتحها، بينما في العديد من المواقف قد يكون هذا مصدر قلق من التصيد الاحتيالي إلّا أنّه قد يؤدي أيضاً إلى البرامج الضارة والفيروسات.

8.  اطلب حذف حسابك:

إذا وصلت إلى نقطة يكون فيها حذف الحساب أمراً ضرورياً، فذلك لأنّك وضعت هاتفك في غير مكانه أو أنّ شخصاً ما سرقه منك.


شارك المقالة: