أعلن تطبيق واتساب عن مجموعة جديدة من المزايا الأمنية لحماية خصوصية المستخدمين، ومن ضمنها حماية حساباتهم حتى في حالة تعرض هواتفهم للاختراق.
وأوضح واتساب أن المزايا الجديدة تشمل ميزة Account Protect، التي تساعد على حماية حسابات المستخدمين في حالة سرقة شرائح أرقام هواتفهم، وميزة Automatic Security Code، التي تولي اهتماماً خاصاً بإنشاء أكواد الأمان الآلية للمحادثات، بالإضافة إلى ميزة Device Verification التي تتأكد من هوية مالك الحساب وتتحقق من أنه هو المستخدم الحقيقي الذي يحاول الوصول إلى حسابه ومحادثاته، وليس شخص آخر مخترق.
وتعتبر الميزة الأولى "Account Protect" كواحدة من الأهم، حيث تهدف إلى مواجهة أسلوب الاختراق "تبديل الشرائح SIM Swapping" الشهير، والذي يتم استخدامه بشكل متزايد لسرقة حسابات المستخدمين على خدمات وتطبيقات الإنترنت.
ويعتمد هذا الأسلوب على التحايل على شركات الاتصالات وتزييف هوية الضحية، من أجل الحصول على خط هاتفه الذي يستقبل عليه كافة أكواد تأكيد الهوية من مختلف خدمات الإنترنت، وبالتالي يمكن للمخترق الاستيلاء على حسابات المستخدم وتدمير حياته الرقمية بشكل كامل.
وتتيح الميزة الجديدة في واتساب للمستخدمين الحماية من اختراق حساباتهم بطريقة "تبديل الشرائح"، وذلك عن طريق تنبيه المستخدمين في حال تسجيل الدخول إلى حساباتهم على هواتف جديدة لأول مرة، إذ يتم إرسال رسالة تنبيهية إلى الهاتف القديم لمطالبة المستخدم بالموافقة على تسجيل الدخول. وفي حال كان المستخدم هو من يحاول تسجيل الدخول، يمكنه الموافقة بسهولة، أما إذا كانت محاولة لاختراق حساب المستخدم، فسيكون بإمكانه منع حدوث ذلك عن طريق تغيير الموافقة عبر استقبال رمز تأكيدي لهويته.
وفي هذا السياق، أشار المتحدث باسم واتساب، في بيان إلى موقع "إنجادجيت"، إلى أنه سيتم تفعيل الميزة الجديدة في حالة رصد وجود سلوك مشكوك فيه يجري على حساب المستخدم، ويمكن للمستخدم تقديم طلب إلى واتساب لاستبدال الموافقة عبر هاتفه القديم بطريقة تعتمد على استقبال رمز تأكيدي لهويته.
تشفير المحادثات في واتساب
ستظهر عبارة "محادثة مشفرة" بجانب اسم المستخدم الآخر في قسم المعلومات الخاصة بالمحادثة، وهذا يشير إلى أن المحادثة مشفرة بشكل طرفي End-to-End Encryption وأن أي طرف آخر، بما في ذلك واتساب، لا يمكنه الوصول إلى محتواها.
وأيضاً تم تطوير ميزة Automatic Security Codes لتوفير وسيلة سهلة وسريعة للمستخدمين للتحقق من تشفير محادثاتهم مع الطرف الآخر وضمان أنهم يتحدثون مع الشخص الصحيح، وليس مع مخترق يحاول الدخول إلى حساب الطرف الآخر.
وللتأكد من تشفير محادثة المستخدم مع شخص ما على واتساب، يرسل هاتف المستخدم طلباً إلى خوادم واتساب للتحقق من مفاتيح الأمان المخزنة في مكتبة المفاتيح العامة. وبعد ذلك، يتم تسجيل مفتاح التشفير العام للمحادثة ومراقبة أي تغييرات يقوم بها الطرف الآخر في حالة تغيير هاتفه، أو تسجيل الدخول من جهاز جديد، مما يحافظ على أمان المحادثات بشكل كامل. وستصبح هذه الميزة متاحة للمستخدمين في الأسابيع المقبلة، وسيتمكنون من الوصول إليها عن طريق النقر على اسم الطرف الآخر في محادثة واتساب، ومن ثم اختيار خيار التشفير في صفحة إعدادات المحادثة. حماية الحساب عند اختراق الهاتف تقدم ميزة توثيق الجهاز (Device Verification) ثلاث طبقات من الحماية التي تحصن حساب المستخدم على واتساب، حتى في حالة اختراق جهازه. الطبقة الأولى من الحماية تتمثل في وجود رمز أمان يتم تخزينه على جهاز المستخدم، ويتم تحديث هذا الرمز في كل مرة يحاول فيها المستخدم الوصول إلى رسائله القديمة. عندما يحاول المستخدم الوصول إلى الرسائل الجديدة من خلال خوادم واتساب، يتم مطالبة جهاز المستخدم بالكشف عن رمز الأمان للتأكد من هويته. أما الطبقة الثانية، فتستخدم عدداً عشوائياً لتحديد ما إذا كان العميل يحاول استرداد رسالة من خادم واتساب، مما يساعد على منع البرامج الضارة من الوصول إلى مفتاح المصادقة، والاتصال بخادم واتساب من خلال جهاز خارجي. أما الطبقة الثالثة، فتأتي في صورة تحدٍ برمجي للتأكد من أن الجهاز الذي يحاول الاتصال بخوادم واتساب لقراءة واسترجاع الرسائل السابقة هو جهاز الضحية، وليس جهاز المخترق. وهذه الميزة تم تفعيلها على مستوى 100% من حسابات المستخدمين على مستوى العالم.
