عام

الخصوصية في تطبيق WhatsApp وتطبيقات أخرى

كتب بواسطة omar ahmad

مع زيادة استخدام التكنولوجيا في العديد من مجالات الحياة , زاد ذلك من وعي المستخدمين في حماية بياناتهم التي تتزايد يوما بعد يوم , فاصبح العديد منا مثلا يفضل استخدام تطبيق ما عن آخر بفضل انه اكثر أمانا , او بسبب ان ذلك التطبيق يستخدم معيار تشفير قوي يحمي بياناته , ولكن ماذا نعني هنا بالخصوصية ؟ هل فعلا يستطيع أحد الوصول لمعلوماتنا و مراسلاتنا , أنشطتنا وصورنا ؟ قبل الاجابة عن الاسئلة السابقة يجب ان نوضح بعض الامور

تم اثارة سؤال في سياق جدل عالمي ” لماذا تهمنا الخصوصية” ما اوضح ان الانترنت قد اصبح منصة للحرية والديمقراطية , وهذا ما حوله الى مساحة مهولة من المراقبة الجماعية والعشوائية , وفي نفس الوقت لا يوجد أذى حقيقي يترتب على هذا الانتهاك واسع النطاق على المستخدمين في شبكة الانترنت , ولكن بدون الغوص عميقا في آراء المستخدمين حول الخصوصية , هناك بعض المستخدمين قد أجابوا بعبارة ” وماذا يهم ” أو ” ليس لدي شيئ أخفيه” , اذا كنت منهم عزيزي القارئ سأقدم لك بريدي الالكتروني أسفل المقالة وأريد منك أن ترسل لي جميع حساباتك الاجتماعية وكلمات المرور فانا اريد استكشاف ما هي هوايتك واهتماماتك وعلاقاتك .. فأنت في النهاية ليس لديك شيئ لتخفيه عن الاخرين أليس كذلك ؟ عزيزي القارئ أظن ان هذا الاقتراح سيزعجك وسوف تجد ان الخصوصية ليس بشيئ تتنازل عليه بسهولة فنحن وبالفطرة ندرك اهميتها العميقة في ان تبقى مخفية .

ان تطبيق الدردشة واتساب هو الاكثر استخدام عالميا , وهو يستخدم نظام تشفير متطور بحيث ان الرسالة التي ترسل من طرف الى الطرف الاخر تكون مشفرة طوال رحلتها , وبحيث ان الشخص الاخر فقط هو الوحيد القادر على فك تشفير الرسالة وهذا ما يعرف ب تشفير end to end encryption .

ولكن حتى مع وجود هذا النوع من التشفير القوي جدا , فإن هناك شيئ في هاتفك لا تنتبه له وهي البيانات الوصفية “metadata” , كان غالبا ما يسمع في مراكز المناقشات مثل العبارة التالية التي توضح ان واتساب لا يمكنه التنصت وقراءة محتوى الرسائل لانها مشفرة بواسطة تشفيرend to end ولكن يمكنه جمع البيانات الوصفية.

We can’t listen/read the content of your communication because we use end-to-end encryption, we can only collect metadata.

إن كلمة البيانات الوصفية “metadata” غير واضحة , لذلك سنوضح فيما يلي بعض الامثلة واذا اردت الاستزادة يمكنك قراءة هذه المقالة من EFF لصاحبها Kurt Opsahl .

  • هم يعلمون أنك اتصلت بخدمة مكافحة التدخين عبر الهاتف الساعة 7:22 مساءا وتحدثت لمدة 12 دقيقة , ولكن لا يعلمون ما الذي تحدثت عنه.
  • انهم يعرفون أنك تحدثت مع خدمة اختبار فيروس نقص المناعة البشرية , ثم طبيبك , ومن ثم شركة التأمين الصحي الخاصة بك في نفس الساعة وبالوقت والمدة , لكنهم لا يعرفون ما النقاش الذي حصل .

بعد ان تعرفت ما هي البيانات الوصفية , بات واضحا ان استخدام التشفير end to end لا يمنع من جمع البيانات الوصفية . لكن دعونا نعرف ما الذي بامكان واتساب الحصول عليه من معلومات اخرى .

في الاسئلة الشائعة لواتساب FAQ تنص على انه واتساب يمكنه الوصول الى جميع ارقام الهواتف في دفتر العناوين الخاصة بك وانه يجمع عدد كبير من المعلومات الاخرى عنك يمكن تحليلها .

Usage and Log Information: We collect service-related, diagnostic, and performance information. This includes information about your activity (such as how you use our Services, how you interact with others using our Services, and the like), log files, and diagnostic, crash, website, and performance logs and reports.

حيث يتم جمع معلومات متعلقة بالخدمة والتشخيص والاداء وذلك يتضمن معلومات عن نشاطك , ايضا يقوم بجمع معلومات خاصة بالجهاز عند التثبيت والاستخدام مثل طراز الهاتف واصدار نظام التشغيل ومعلومات من المتصفح , عنوان Ip , و رقم هاتفك مع جهات الاتصال .

المثير للاهتمام في الموضوع أنه وعلى الرغم من ان رسائلك ومعلوماتك المشفرة باستخدام end to end encryption لا تخزن على الخوادم , فهي تظل مشفرة من المرسل الى المستقبل , ولكن عندما يتم عمل نسخ احتياطيه من بياناتك (رسائلك , صورك .. ) يتم في النهاية اعادة رفعها على خوادم اخرى بصورة غير مشفرة , طبعا ذلك مكتوب نصاً في سياسيات واتساب .

ماذا عن Google Allo , Facebook Messenger , signal

مع أن Facebook Messenger و Google Allo يدعمون تشفير end to end الا انه ليس مفعل افتراضيا , فيتعين على المستخدمين تفعيل “المحادثات السرية” في ماسنجر فيسبوك , وتفعيل التصفح المتخفي في Google Allo .

Google Allo حصل على انتقاد واسع من خبراء أمن المعلومات , حيث انه لا يقرأ فقط كل محادثاتك , بل وانه يخزنها في خوادمه .

أما بالنسبة لتطبيق signal فهو مجاني ومفتوح المصدر والشيئ الوحيد الذي يحتفظ به هو رقم هاتفك الذي سجلت الدخول به , الى جانب تاريخ آخر تسجيل دخول قمت به , انه حتى لا يسجل الساعة او الدقيقة والثانية , فقط اليوم , و يستخدم تشفير end to end encryption في المراسلات من خلاله .

عن الكاتب

omar ahmad

مهتم بأنظمة التشغيل وإدارة السيرفرات والشبكات
الى جانب تطوير تطبيقات الويب

التعليق1

اترك تعليق

خمسة × اثنان =

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.