أعلن تطبيق واتساب عن مجموعة جديدة من المزايا الأمنية لحماية خصوصية المستخدمين، ومن ضمنها حماية حساباتهم حتى في حالة تعرض هواتفهم للاختراق.
وأوضح واتساب في تدوينة رسمية، أن المزايا الجديدة تشمل ميزة Account Protect، التي تساعد على حماية حسابات المستخدمين في حالة سرقة شرائح أرقام هواتفهم، وميزة Automatic Security Code، التي تولي اهتماماً خاصاً بإنشاء أكواد الأمان الآلية للمحادثات، بالإضافة إلى ميزة Device Verification التي تتأكد من هوية مالك الحساب وتتحقق من أنه هو المستخدم الحقيقي الذي يحاول الوصول إلى حسابه ومحادثاته، وليس شخص آخر مخترق.
سرقة حسابات عبر أرقام الهواتف
ومن بين هذه المزايا، تبرز الميزة الأولى “Account Protect” كواحدة من الأهم، حيث تهدف إلى مواجهة أسلوب الاختراق “تبديل الشرائح SIM Swapping” الشهير، والذي يتم استخدامه بشكل متزايد لسرقة حسابات المستخدمين على خدمات وتطبيقات الإنترنت.
ويعتمد هذا الأسلوب على التحايل على شركات الاتصالات وتزييف هوية الضحية، من أجل الحصول على خط هاتفه الذي يستقبل عليه كافة أكواد تأكيد الهوية من مختلف خدمات الإنترنت، وبالتالي يمكن للمخترق الاستيلاء على حسابات المستخدم وتدمير حياته الرقمية بشكل كامل.
وتتيح الميزة الجديدة في واتساب للمستخدمين الحماية من اختراق حساباتهم بطريقة “تبديل الشرائح”، وذلك عن طريق تنبيه المستخدمين في حال تسجيل الدخول إلى حساباتهم على هواتف جديدة لأول مرة، إذ يتم إرسال رسالة تنبيهية إلى الهاتف القديم لمطالبة المستخدم بالموافقة على تسجيل الدخول.
وفي حال كان المستخدم هو من يحاول تسجيل الدخول، يمكنه الموافقة بسهولة، أما إذا كانت محاولة لاختراق حساب المستخدم، فسيكون بإمكانه منع حدوث ذلك عن طريق تغيير الموافقة عبر استقبال رمز تأكيدي لهويته.
أشار المتحدث باسم واتساب، في بيان إلى موقع “إنجادجيت”، إلى أنه سيتم تفعيل الميزة الجديدة في حالة رصد وجود سلوك مشكوك فيه يجري على حساب المستخدم، ويمكن للمستخدم تقديم طلب إلى واتساب لاستبدال الموافقة عبر هاتفه القديم بطريقة تعتمد على استقبال رمز تأكيدي لهويته.
تشفير المحادثات في واتساب
وأصبح بإمكان المستخدم التحقق بسهولة أكبر من تشفير محادثته، إذ ستظهر عبارة “محادثة مشفرة” بجانب اسم المستخدم الآخر في قسم المعلومات الخاصة بالمحادثة.
هذا يشير إلى أن المحادثة مشفرة بشكل طرفي End-to-End Encryption وأن أي طرف آخر، بما في ذلك واتساب، لا يمكنه الوصول إلى محتواها.
ويمكن للمستخدمين الذين يشاركون المفاتيح العامة Public Keys، التحقق من مصداقية المفاتيح الخاصة Private Keys لهم، والتأكد من أنهم يتحدثون إلى الشخص الصحيح.
وتم تطوير ميزة Automatic Security Codes لتوفير وسيلة سهلة وسريعة للمستخدمين للتحقق من تشفير محادثاتهم مع الطرف الآخر وضمان أنهم يتحدثون مع الشخص الصحيح، وليس مع مخترق يحاول الدخول إلى حساب الطرف الآخر.
ولتحقيق ذلك، اعتمد واتساب على تطوير مكتبة مفاتيح الأمان القابلة للمراجعة Auditable Key Directory، حيث يتم تخزين مفاتيح التشفير العامة Public Keys المرتبطة بحسابات المستخدمين في هذه المكتبة، وتتحقق الخدمة من صحة هذه المفاتيح قبل تبادل المحادثات بين المستخدمين.
وبهذا، يمكن للمستخدمين التحقق بسهولة من تشفير المحادثات ومن الشخص الذي يتحدثون معه من دون الحاجة إلى مسح رمز التشفير أو الاعتماد على طرق أخرى.
عندما يريد المستخدم التأكد من تشفير محادثته مع شخص ما على واتساب، يرسل هاتف المستخدم طلباً إلى خوادم واتساب للتحقق من مفاتيح الأمان المخزنة في مكتبة المفاتيح العامة.
وبعد ذلك، يتم تسجيل مفتاح التشفير العام للمحادثة ومراقبة أي تغييرات يقوم بها الطرف الآخر في حالة تغيير هاتفه، أو تسجيل الدخول من جهاز جديد، مما يحافظ على أمان المحادثات بشكل كامل.
وستصبح هذه الميزة متاحة للمستخدمين في الأسابيع المقبلة، وسيتمكنون من الوصول إليها عن طريق النقر على اسم الطرف الآخر في محادثة واتساب، ومن ثم اختيار خيار التشفير في صفحة إعدادات المحادثة.
حماية الحساب عند اختراق الهاتف
عندما يتم اختراق هاتف المستخدم، يصبح المُخترق قادراً على السيطرة الكاملة على جميع حساباته على التطبيقات والخدمات الإلكترونية، مما يُعرِّضه لخسارة حياته الرقمية بالكامل.
هذا بدوره يفتح الباب للاحتيال الإلكتروني على نطاق واسع، إذ يُمكن للمخترق انتحال صفة الضحية والتواصل مع الأصدقاء والعائلة عبر تطبيقات التراسل. ومع ذلك، تقدم واتساب الآن ميزة جديدة لمواجهة هذه المشكلة.
وتقدم ميزة توثيق الجهاز (Device Verification) ثلاث طبقات من الحماية التي تحصن حساب المستخدم على واتساب، حتى في حالة اختراق جهازه.
الطبقة الأولى من الحماية تتمثل في وجود رمز أمان يتم تخزينه على جهاز المستخدم، ويتم تحديث هذا الرمز في كل مرة يحاول فيها المستخدم الوصول إلى رسائله القديمة. عندما يحاول المستخدم الوصول إلى الرسائل الجديدة من خلال خوادم واتساب، يتم مطالبة جهاز المستخدم بالكشف عن رمز الأمان للتأكد من هويته.
أما الطبقة الثانية، فتستخدم عدداً عشوائياً لتحديد ما إذا كان العميل يحاول استرداد رسالة من خادم واتساب، مما يساعد على منع البرامج الضارة من الوصول إلى مفتاح المصادقة، والاتصال بخادم واتساب من خلال جهاز خارجي.
أما الطبقة الثالثة، فتأتي في صورة تحدٍ برمجي للتأكد من أن الجهاز الذي يحاول الاتصال بخوادم واتساب لقراءة واسترجاع الرسائل السابقة هو جهاز الضحية، وليس جهاز المخترق. وهذه الميزة تم تفعيلها على مستوى 100% من حسابات المستخدمين على مستوى العالم.
