هل يمكن التصنّت على واتساب فعلًا؟
ضربة قلم
من الناحية التقنية البحتة، يعتمد واتساب على تشفير من الطرف إلى الطرف (End-to-End Encryption)، ما يعني أن محتوى الرسائل والمكالمات، لا يمكن اعتراضه أثناء انتقاله عبر الشبكة، لا من مزود الخدمة، ولا من أي جهاز تنصّت تقليدي يلتقط الإشارات.
بعبارة مبسطة:
لا يمكن “التصنّت من الهواء” على محادثات واتساب، كما يحدث في المكالمات الهاتفية التقليدية.
لكن هذا لا يعني أن الحسابات محصّنة بالكامل.
أين تكمن نقطة الضعف إذن؟
الخطر لا يكون في الشبكة… بل في:
-
اختراق الجهاز نفسه عبر برامج تجسس متقدمة.
-
الهندسة الاجتماعية (خداع المستخدم للحصول على رمز التحقق).
-
الوصول الفيزيائي إلى الهاتف.
-
النسخ الاحتياطية غير المشفّرة في بعض الحالات.
بمعنى آخر:
إذا تمكّن شخص من السيطرة على الهاتف، يمكنه قراءة الرسائل قبل تشفيرها أو بعد فكّها.
ميزة كلمة المرور الجديدة: طبقة حماية إضافية
في هذا السياق، أعلن تطبيق المراسلة الفورية “واتساب”، المملوك لشركة “ميتا”، عن إطلاق ميزة جديدة لكلمة المرور لمستخدميه على نظامي التشغيل (iOS) وأندرويد، وذلك في إطار تعزيز مستوى الأمان للحسابات الشخصية.
الميزة تضيف رمز تحقق ثانٍ (Second Factor) بعد إدخال رمز الـ6 أرقام المرسل عبر الرسائل النصية.
ماذا يعني ذلك عمليًا؟
حتى لو حصل شخص ما على رمز التحقق المكوّن من 6 أرقام – عبر خداع المستخدم مثلًا – فلن يتمكن من الدخول إلى الحساب، دون كلمة المرور الإضافية.
مواصفات كلمة المرور:
-
تتكون من 6 إلى 20 حرفًا
-
يجب أن تتضمن حرفًا واحدًا ورقمًا واحدًا على الأقل
-
يعرض التطبيق مؤشرًا لقوة كلمة المرور
-
يمكن تعديلها أو حذفها في أي وقت
-
ستظل مطلوبة دائمًا بعد إدخال رمز التحقق
الميزة اختيارية، لكنها تمثل تعزيزًا واضحًا للأمان، خاصة في ظل تصاعد محاولات اختراق الحسابات، عبر أساليب الاحتيال الرقمي.
هل تمنع هذه الميزة التصنّت بالكامل؟
لا.
هي تحمي الحساب من الاستيلاء غير المشروع عبر سرقة رمز التفعيل، لكنها لا تمنع:
-
برامج التجسس المتقدمة،إذا تم تثبيتها على الجهاز
-
اختراق الهاتف نفسه
-
الوصول إلى الرسائل، من جهاز مفتوح وغير مؤمَّن
بمعنى أدق:
الميزة تحصّن بوابة الدخول إلى الحساب، لكنها لا تحمي من اختراق الجهاز نفسه.
الفرق بين التنصّت القانوني والاختراق
-
التنصّت عبر الشبكة: شبه مستحيل بسبب التشفير.
-
الاختراق عبر الجهاز: ممكن تقنيًا، إذا تم زرع برنامج تجسس.
-
البيانات الوصفية (Metadata): قد تتمكن بعض الجهات – وفق قوانين بلدانها – من الحصول على معلومات مثل أوقات التواصل والأرقام المتواصلة، لكن ليس محتوى الرسائل.
الخلاصة التقنية
لا يمكن اعتراض رسائل واتساب، أثناء انتقالها عبر الشبكة.
يمكن اختراق الحساب، إذا تم خداع المستخدم أو اختراق هاتفه.
ميزة كلمة المرور الجديدة، تقلل من خطر سرقة الحساب بشكل كبير.
لكنها لا تمنع التجسس، إذا تم اختراق الجهاز نفسه.
