انتقاد واتساب

توفر هذه المقالة تفصيلا عن تاريخ استقبال وانتقاد ميزات الأمان والخصوصية في خدمة الرسائل القصيرة واتساب.

رسائل على تطبيق واتساب

2011

بحلول 20 مايو 2011 -آنذاك لم يكن تطبيق واتساب ذائعَ الصيت- قام باحث أمني هولندي اتخدَ من عبارة «واتساب هاك» (بالإنجليزية: WhatsappHack)‏ اسمًا مستعارًا له بنشر مجموعة من الحسابات التي تمكّنَ من تهكيرها. لاحظَ الباحث وجود خلل في عملية التوثيق مما أتاح له سرقة الحساب قبل محاولة تسجيل الدخول مع رقم هاتف آخر كما تمكّن من تعرضِ التحقق من الرسالة النصية القصيرة التي يُرسلها الروبوت للتحق من صحّة رقم الهاتف المُسجل. نجحَ الباحث بهذه الطريقة البسيطة نوعًا ما من اختراق عشرات الحسابات مما شكّل ضربة عميقة للآلية الأمنية التي يقوم عليها التطبيق.[1][2][3]

في أيار/مايو 2011 اكتُشفت ثغرة أمنية أخرى تقومُ على تحليل حزم البيانات خاصّة أن رسائل التطبيق حينَها لم تكن مُشفرة حيث كانت عبارة عن نصوص عادية مما يمكنُ المهاجم من قراءتها بكل سهولة.[4]

2012

لاحظَ الباحثون في مجال الأمن في أيار/مايو 2012 أن التحديثات الجديدة لواتساب تقومُ على إرسالِ رسائل مشفرة،[5][6][7] ولكن عيبها أن طريقة كسر التشفير سهلة نوعًا ما.[8][9] بحلول آب/أغسطس 2012 نشرَ موظفي الدعم في الشركة بيانًا ذكروا فيه التالي: «تدخلُ الرسائل المشفرة في أحدث نسخة من البرنامج ضمنَ دائرة الرقابة الداخلية كما يعملُ الروبوت (باستثناء هواتف من طراز بلاك بيري، ويندوز فون وسيمبيان) على تحديد التشفير.[10]»

في السادس من كانون الثاني/يناير 2012؛ تمكّن قراصنة مجهولون من تغيير شكل واتساب لمجموعة من المُستخدمين الذين يعرفون أرقام هواتفهم. وفقًا للمخترقين فإن الثغرة تدخلُ ضمنَ واحدة من العديد من المشاكل الأمنية في واتساب. في التاسع من يناير من نفسِ العام؛ أكّدت شركة واتساب تمكنها من حلّ المشكلة على الرغم من أنها قامت بحجب عنوان آي بي المُخترقين لا غير وكرد فعل على ذلك وفرت ويندوز أداة متاحة للتحميل تُقدم نفس الوظائف. هذه المشكلة تم حلها في وقتٍ لاحق من خلال خدمة التحقق من عنوان الآي بي عندَ التسجيل.[11][12][13][14][15]

2013 - 2015

في يوم 31 مارس 2013 أصدرت هيئة الاتصالات وتقنية المعلومات في السعودية بيانًا بشأن التدابير الممكن اتخاذها ضد واتساب وتطبيقات الأخرى إلا أن مقدمي الخدمة قد اتخدوا خطوات جادة ليتوافق مع أنظمة الخصوصية داخلَ المملكة.[16]

في فبراير 2014 نصحت الهيئة العامة لبيانات الخصوصية في ألمانيا بقيادةِ شلسفيغ هولشتاين بعدم استخدام واتساب بسببٍ افتقاره إلى خدمة حماية الخصوصية.[17] بدأ واتساب تنفيذ تشفير الرسائل في أواخر عام 2014 حتّى نيسان/أبريل 2016.[18][19][20][21]

في أواخر عام 2015؛ نشرت الحكومة الهولندية بيانًا صحفيًا ذكرت فيه أنّ على واتساب تغيير طريقة عمله حتى يتوافقَ مع جميع القواعد واللوائح والقوانين في هولندا.[22]

في تشرين الثاني/نوفمبر 2014؛ طور واتساب من تطبيقه من خلال إضافة بعض الميزات بما في ذلك ميزة قراءة الرسائل. في غضون أسبوع واحد؛ حدّث واتساب مجددًا تطبيقه من خلال السماح للمستخدمين بتعطيل هذه الميزة في حالةِ ما رغبوا في ذلك.[23] في الأول من كانون الأول/ديسمبر 2014 اكتشف بعض الهواة طريقة لإيقاف تطبيق واتساب عن العمل. تتمثلُ هذه الطريقة في إرسال رسالة ضخمة من حيث عدد البايتات وحالَ فتحها من المستلم يتعطل تطبيقه عن العمل لفترة من الزمن.[24][25][26]

في شباط/فبراير 2015؛ اكتشفَ طالب جامعي هولندي يُدعى مايكل زويرينك طريقة مكنتهُ من متابعة حالة مستخدمٍ ما هذا فضلا عن الاطلاع على صورته الشخصية ومنشوره وغير ذلك من الأمور حتّى لو كانت إعدادت خصوصية ذاك المُراقَب لا تسمحُ بذلك.[27]

2016

في الثاني من مارس 2016 قدّمت واتساب ميزة جديدة في تطبيقها تتمثلُ بالأساس في القدرة على تناقل وتبادل الملفات بصيغِ بي دي إف بعدما كان ذلك ممنوعًا من قبل.[28] بالرغم من استسحسان الكثير لهذه الميزة الجديدة إلا أنّ بعض الشركات قد أعربت عن مخاوفها من إقحام فيروسات في المفات فضلا عن تبادل تلك التي تخترقُ حقوق النشر والملكيّة الفكرية.[29]

أعلنَ تطبيق واتساب في أغسطس 2016 عن نيّته البدء في تبادل المعلومات مع شركة فيسبوك من خلال الكشف عن رقم الهاتف ومعلومات أخرى قد تُستعمل لتطوير سوق الإعلانات وهذا يعني رغبة فيسبوك في تطوير منصّة الإعلان من خلال وضع روابطَ بين المستخدمين استنادا إلى أرقام الهواتف. في الوقت ذاته أكدت شركة واتساب على استحالة قراءة محادثات المستخدمين بالرغم من مشاركة رقم الهاتف مع منصات أخرى.[30][31][32][33]

في الخامس من نيسان/أبريل 2016 بدأت واتساب في تشفيرِ جميع اتصالات المستخدمين بما في ذلك نقل الملفات، المكالمات الصوتية وغير ذلك كما مكّنت هذا التشفير بشكل افتراضي. من خلال هذه الميزة فالشركة غير قادرة نفسها على فك تشفير اتصالات المستخدمين. في السياق ذاته؛ أشَادت منظمة العفو الدولية بهذه الخطوة واعتبرتها تقدمًا مهمًا في مجال الأمن المعلوماتي. على النقيض من ذلك انتقدَ مكتب التحقيقات الفيدرالي ما فعلتهُ واتساب وهدّد بمحاولة الشركة عرقلة تنفيذ القانون في الولايات المتحدة.[34] تطوّرت الأحداث في وقتٍ لاحق حيث نشرت بي بي سي تقريرًا مطولا ومفصلا عن كيفية استفادة متطرفي تنظيم الدولة الإسلامية (داعش) من هذه الميزة الجديدة التي أتاحَها واتساب.[35][36] اعتبارا من الخامس من نيسان/أبريل 2016 قيّمت مؤسسة الجبهة الإلكترونية واتساب من خلال منحهِ ست نقاط من أصل سبعة وذلك في قضيّة الرسائل الآمنة. جديرٌ بالذكر أنّ المؤسّسة قد رفعت تقييم واتساب بعدما مكّن ميزة الاتصالات المشفرة مما يسمح للمستخدمين بالحصول على حماية أفضل لرسائلهم.[37]

2017

في 13 يناير عام 2017 نشرت جريدة الجارديان البريطانية تقريرًا ذكرت فيه أن الأمن الباحث توبياس باولتر قد اكتشفَ سياسة واتساب التي تُجبر المستخدم على إعادة تشفير رسائله من البداية وذلكَ دون إبلاغ المتلقي. شكلت هذه الثغرة ضربة قوية للتطبيق الذي طالما أكد على استحالة قراءته لرسائل المُستخدمين لكنّ توبياس كشفَ العكس.[38][39][40] ردّ مسؤولي التطبيق عن كل هذه الاتهامات من خلال نفيها مُشيرين في الوقت ذاته إلى تقرير توبياس لم يكن واضحًا فعلا ثمّ طالبوا الجارديات بحذف المقالة.[41] بعد تقديم شكاوى من حوالي 73 باحثًا شهيرًا في مجال الأمن،[42] اضطرت الجارديان إلى تنقيح وتصحيح المقالة. في السياق ذاته وفي يونيو/حزيران من عام 2017 نشرَ المحرر بول تشادويك مقالًا ذكر فيهِ أن «الغارديان ارتكبت خطأ في نشرِ التقرير ضد خدمة الرسائل القصيرة واتساب بل ادعت وجود ثغرة أمنية خطيرة جدا لدرجة أنها هدّدت حرية التعبير![43]»

في تشرين الأول/أكتوبر من عام 2017؛ انتقدت شركة البرمجيات الألمانية أوبن - إكس تشانج (بالإنجليزية: Open-Xchange)‏ وشركة سلاك البرمجيات الاحتكارية في إشارة لواتساب وذكرت الشركتان عن خططهما لإنشاء بديل مفتوح المصدر.[44]

المراجع
  1. de Vries, Wilbert (May 21, 2011). "Fout in verificatiecheck Whatsapp maakt meelezen berichten mogelijk" (باللغة الهولندية). Tweakers. مؤرشف من الأصل في 5 مايو 2019. اطلع عليه بتاريخ 24 أغسطس 2016. الوسيط |CitationClass= تم تجاهله (مساعدة)
  2. Mutsaerts (May 20, 2011). "WhatsApp. Nu NOG lekker!" (باللغة الهولندية). Geenstijl. مؤرشف من الأصل في 18 مايو 2017. اطلع عليه بتاريخ 24 أغسطس 2016. الوسيط |CitationClass= تم تجاهله (مساعدة)
  3. McCarty, Brad (May 23, 2011). "Signup goof leaves WhatsApp users open to account hijacking". The Next Web. مؤرشف من الأصل في 21 أبريل 2019. اطلع عليه بتاريخ 29 يناير 2013. الوسيط |CitationClass= تم تجاهله (مساعدة)
  4. Brookehoven, Corey (May 19, 2011). "Whatsapp leaks usernames, telephone numbers and messages". Your daily Mac. مؤرشف من الأصل في 23 مايو 2011. اطلع عليه بتاريخ 18 يوليو 2011. الوسيط |CitationClass= تم تجاهله (مساعدة)
  5. "Whatsapp ya cifra los mensajes" [What’s app already encrypts messages]. Mi equipo está loco (باللغة الإسبانية). ES: IT Pro. May 11, 2012. مؤرشف من الأصل في 9 يوليو 2017. اطلع عليه بتاريخ 31 مايو 2012. الوسيط |CitationClass= تم تجاهله (مساعدة)
  6. BB, David (May 8, 2012). "Twitter" (status). مؤرشف من الأصل في 18 سبتمبر 2018. اطلع عليه بتاريخ 31 مايو 2012. الوسيط |CitationClass= تم تجاهله (مساعدة)
  7. Sp0rk bomb (May 10, 2012). "Twitter". مؤرشف من الأصل في 3 يناير 2020. اطلع عليه بتاريخ 31 مايو 2012. الوسيط |CitationClass= تم تجاهله (مساعدة)
  8. "WhatsApp is broken, really broken". File perms. September 12, 2012. مؤرشف من الأصل في January 8, 2015. اطلع عليه بتاريخ July 2, 2015. الوسيط |CitationClass= تم تجاهله (مساعدة)
  9. djwm (May 13, 2012). "Sniffer tool displays other people's WhatsApp messages". H (الطبعة online). Heinz Heise. مؤرشف من الأصل في 16 مايو 2019. اطلع عليه بتاريخ 29 يناير 2013. الوسيط |CitationClass= تم تجاهله (مساعدة)
  10. "Are my messages secure?". WhatsApp (FAQ). Zendesk. August 15, 2012. مؤرشف من الأصل في 5 نوفمبر 2013. اطلع عليه بتاريخ 29 يناير 2013. الوسيط |CitationClass= تم تجاهله (مساعدة)
  11. Schellevis, Joost (January 12, 2012). "WhatsApp status van anderen is nog steeds te wijzigen" (باللغة الهولندية). Tweakers. مؤرشف من الأصل في 5 مايو 2019. اطلع عليه بتاريخ 12 يناير 2012. الوسيط |CitationClass= تم تجاهله (مساعدة)
  12. rvdm (January 12, 2012). "How What's app net works". Wire trip. مؤرشف من الأصل في November 5, 2013. اطلع عليه بتاريخ April 7, 2013. الوسيط |CitationClass= تم تجاهله (مساعدة)
  13. fab (September 14, 2012). "WhatsApp accounts almost completely unprotected". The H (الطبعة online). Heinz Heise. مؤرشف من الأصل في 22 يونيو 2018. اطلع عليه بتاريخ 26 يناير 2013. الوسيط |CitationClass= تم تجاهله (مساعدة)
  14. crve (September 25, 2012). "WhatsApp threatens legal action against API developers". The H (الطبعة online). Heinz Heise. مؤرشف من الأصل في 4 أكتوبر 2018. اطلع عليه بتاريخ 26 يناير 2013. الوسيط |CitationClass= تم تجاهله (مساعدة)
  15. wnstnsmth (September 30, 2012). "WhatsAPI sources back online". The H (الطبعة online). Heinz Heise. مؤرشف من الأصل في 2 يونيو 2013. اطلع عليه بتاريخ 26 يناير 2013. الوسيط |CitationClass= تم تجاهله (مساعدة)
  16. "CITC warns Skype, Viber, WhatsApp". Saudi Gazette. March 31, 2013. مؤرشف من الأصل في 24 سبتمبر 2015. الوسيط |CitationClass= تم تجاهله (مساعدة)
  17. ULD empfiehlt nach dem WhatsApp-Facebook-Deal: „Wechseln“ (German) نسخة محفوظة 03 ديسمبر 2016 على موقع واي باك مشين. [وصلة مكسورة]
  18. Wisniewski, Chester (January 29, 2013). "WhatsApp's privacy investigated by joint Canadian-Dutch probe". Sophos. Sophos. مؤرشف من الأصل في 30 أبريل 2019. اطلع عليه بتاريخ 29 يناير 2013. الوسيط |CitationClass= تم تجاهله (مساعدة); الوسيط |عمل= و |صحيفة= تكرر أكثر من مرة (مساعدة)
  19. "Investigation into the personal information handling practices of WhatsApp Inc". Findings under the Personal Information Protection and Electronic Documents Act (PIPEDA). Privacy Commissioner of Canada. January 15, 2013. 2013-001. مؤرشف من الأصل في 27 يوليو 2016. اطلع عليه بتاريخ 29 يناير 2013. الوسيط |CitationClass= تم تجاهله (مساعدة)
  20. gh, h (January 28, 2013). "WhatsApp could face prosecution on poor privacy". CXO Media. CXO Media. مؤرشف من الأصل في 5 نوفمبر 2013. اطلع عليه بتاريخ 29 يناير 2013. Dutch and Canadian privacy commissioners conducted a yearlong investigation into the popular mobile app الوسيط |CitationClass= تم تجاهله (مساعدة); الوسيط |عمل= و |صحيفة= تكرر أكثر من مرة (مساعدة)
  21. "Dutch DPA: WhatsApp non-users better protected". November 3, 2015. مؤرشف من الأصل في 17 يوليو 2018. الوسيط |CitationClass= تم تجاهله (مساعدة)
  22. "Whatsapp now lets you disable Read notifications". November 15, 2014. مؤرشف من الأصل في 3 ديسمبر 2016. الوسيط |CitationClass= تم تجاهله (مساعدة)
  23. "Crash Your Friends' WhatsApp Remotely with Just a Message". TheHackerNews. December 1, 2014. مؤرشف من الأصل في 17 مايو 2019. اطلع عليه بتاريخ December 1, 2014. الوسيط |CitationClass= تم تجاهله (مساعدة)
  24. "Multiple Vulneribilities found in Whatsapp Web". Hackatrick. January 29, 2015. مؤرشف من الأصل في 10 أغسطس 2018. اطلع عليه بتاريخ 29 يناير 2015. الوسيط |CitationClass= تم تجاهله (مساعدة)
  25. "17-Year-Old Found Bugs in WhatsApp Web and Mobile App". TheHackerNews. January 29, 2015. مؤرشف من الأصل في 2 أغسطس 2017. اطلع عليه بتاريخ 29 يناير 2015. الوسيط |CitationClass= تم تجاهله (مساعدة)
  26. tech2 News Staff (February 13, 2015). "WhatsApp security flaw allows anyone to track you regardless of your privacy settings". Firstpost. مؤرشف من الأصل في 2 يوليو 2017. اطلع عليه بتاريخ 23 أبريل 2015. الوسيط |CitationClass= تم تجاهله (مساعدة)
  27. "WhatsApp adds support for document sharing, but only PDFs at launch". TechCrunch. March 2, 2016. مؤرشف من الأصل في 17 فبراير 2019. اطلع عليه بتاريخ March 2, 2016. الوسيط |CitationClass= تم تجاهله (مساعدة)
  28. "Your mobile could be at risk if you don't deactivate the new function on WhatsApp". Softonic. March 7, 2016. مؤرشف من الأصل في 10 مارس 2016. اطلع عليه بتاريخ March 7, 2016. الوسيط |CitationClass= تم تجاهله (مساعدة)
  29. Jan Koum (August 25, 2016). "Looking ahead for WhatsApp". WhatsApp. مؤرشف من الأصل في 28 أبريل 2019. اطلع عليه بتاريخ 25 أغسطس 2016. الوسيط |CitationClass= تم تجاهله (مساعدة)
  30. James Vincent (August 25, 2016). "WhatsApp to start sharing user data with Facebook". The Verge. مؤرشف من الأصل في 6 مايو 2019. اطلع عليه بتاريخ 25 أغسطس 2016. الوسيط |CitationClass= تم تجاهله (مساعدة)
  31. Lomas, Natasha (26 August 2016). "How to opt out of sharing your WhatsApp info with Facebook". TechCrunch. AOL Inc. مؤرشف من الأصل في 20 مايو 2019. اطلع عليه بتاريخ 04 سبتمبر 2016. الوسيط |CitationClass= تم تجاهله (مساعدة)
  32. (PDF) https://web.archive.org/web/20181126012501/https://www.cnil.fr/sites/default/files/atoms/files/20161027_letter_of_the_chair_of_the_art_29_wp_whatsapp.pdf. مؤرشف من الأصل (PDF) في 26 نوفمبر 2018. الوسيط |CitationClass= تم تجاهله (مساعدة); مفقود أو فارغ |title= (مساعدة)
  33. "Whatsapp adds end-to-end encryption". BBC News. April 6, 2016. مؤرشف من الأصل في 24 مارس 2019. اطلع عليه بتاريخ April 6, 2016. الوسيط |CitationClass= تم تجاهله (مساعدة)
  34. Lee, Micah (2 March 2015). "You Should Really Consider Installing Signal, an Encrypted Messaging App for iPhone". The Intercept. First Look Media. مؤرشف من الأصل في 28 مارس 2019. اطلع عليه بتاريخ 12 يناير 2016. الوسيط |CitationClass= تم تجاهله (مساعدة)
  35. "Requirements for enhanced security features". Viber Security FAQ. Viber. n.d. مؤرشف من الأصل في 14 فبراير 2019. اطلع عليه بتاريخ 16 يوليو 2016. Note that Viber for Windows Phone 8 will not support the new security features. It will continue to secure calls and messages through standard encryption methods. الوسيط |CitationClass= تم تجاهله (مساعدة)
  36. "Secure Messaging Scorecard. Which apps and tools actually keep your messages safe?". Electronic Frontier Foundation. April 5, 2016. مؤرشف من الأصل في 20 مارس 2018. اطلع عليه بتاريخ April 6, 2016. الوسيط |CitationClass= تم تجاهله (مساعدة)
  37. Manisha, Ganguly (13 January 2017). "WhatsApp vulnerability allows snooping on encrypted messages". The Guardian. مؤرشف من الأصل في 28 يونيو 2017. اطلع عليه بتاريخ 21 فبراير 2017. الوسيط |CitationClass= تم تجاهله (مساعدة)
  38. Dan, Goodin (13 January 2017). "Reported "backdoor" in WhatsApp is in fact a feature, defenders say". Ars Technica. مؤرشف من الأصل في 1 أبريل 2017. اطلع عليه بتاريخ 21 فبراير 2017. الوسيط |CitationClass= تم تجاهله (مساعدة)
  39. "There is no WhatsApp 'backdoor'". OWS Blog. January 13, 2017. مؤرشف من الأصل في 3 أغسطس 2017. اطلع عليه بتاريخ 15 يناير 2017. الوسيط |CitationClass= تم تجاهله (مساعدة)
  40. "WhatsApp vulnerability explained: by the man who discovered it". The Guardian. 16 January 2017. مؤرشف من الأصل في 27 يونيو 2017. اطلع عليه بتاريخ 17 يونيو 2018. الوسيط |CitationClass= تم تجاهله (مساعدة)
  41. Zeynep Tufekci, Matthew Green, Bruce Schneier; et al. (January 20, 2017). "In Response to Guardian's Irresponsible Reporting on WhatsApp: A Plea for Responsible and Contextualized Reporting on User Security". Technosociology. مؤرشف من الأصل في 17 مايو 2019. اطلع عليه بتاريخ 17 يونيو 2018. الوسيط |CitationClass= تم تجاهله (مساعدة); Explicit use of et al. in: |الأخير= (مساعدة)صيانة CS1: أسماء متعددة: قائمة المؤلفون (link)
  42. Chadwick, Paul (28 June 2017). "Flawed reporting about WhatsApp". The Guardian. مؤرشف من الأصل في 14 مايو 2019. اطلع عليه بتاريخ 06 أكتوبر 2017. الوسيط |CitationClass= تم تجاهله (مساعدة)
  43. "Open source sets sights on killing WhatsApp and Slack" (باللغة الإنجليزية). مؤرشف من الأصل في 19 ديسمبر 2019. اطلع عليه بتاريخ 15 أغسطس 2020. الوسيط |CitationClass= تم تجاهله (مساعدة)
    • بوابة تقانة
    • بوابة إنترنت
    This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.