أوهام مُشفَّرة: واتساب وتلغرام في مواجهة ضمن الجدل الكبير حول خصوصية المراسلة

العنوان الفرعي: عمالقة المراسلة متهمون بتضليل ادعاءات الخصوصية فيما يحذّر خبراء من ثغرات خفية في إعدادات التشفير الافتراضية.

عندما ترى عبارة «مشفّر من طرف إلى طرف افتراضيًا» تومض عبر تطبيق المراسلة المفضل لديك، قد تفترض أن أسرارك في مأمن من العيون المتطفلة. لكن موجة جديدة من الاتهامات من مؤسس تلغرام بافيل دوروف أعادت إشعال الجدل حول مدى أمان رسائلنا حقًا - وما إذا كانت شركات التقنية العملاقة تخدعنا.

حقائق سريعة

بافيل دوروف من تلغرام يتهم واتساب بتضليل المستخدمين بشأن ادعاءات التشفير من طرف إلى طرف.
النسخ الاحتياطية السحابية الافتراضية في واتساب تخزّن معظم الدردشات كنص عادي على خوادم آبل وغوغل.
الدردشات القياسية في تلغرام تفتقر أيضًا إلى التشفير من طرف إلى طرف افتراضيًا، ما يعرّض بيانات المستخدم لاحتمال وصول الشركة إليها.
يوصي خبراء الأمن بتطبيق سيغنال لصرامته في الخصوصية وتخزينه المحلي الآمن افتراضيًا.
المنافس الجديد XChat يعد بميزات خصوصية مُحسّنة ويُطلق على iOS في 17 أبريل.

لجأ بافيل دوروف، المؤسس الصريح لتلغرام، إلى منصة X (تويتر سابقًا) لاتهام واتساب بـ«احتيال استهلاكي ضخم». وما حجته؟ أن عبارة واتساب المُعلَن عنها على نطاق واسع «تشفير من طرف إلى طرف افتراضيًا» ليست أكثر من شعار تسويقي. فبحسب دوروف، بينما تُشفَّر الرسائل بالفعل أثناء انتقالها، فإن إعدادات النسخ الاحتياطي الافتراضية تُبطل تلك الحماية بهدوء. فمن خلال حفظ سجلات الدردشة تلقائيًا على iCloud أو Google Drive بصيغة غير مُشفَّرة، يترك واتساب الغالبية العظمى من مستخدميه مكشوفين - إذ يزعم دوروف أن نحو 95% من الرسائل ينتهي بها المطاف مخزّنة كنص عادي على خوادم عمالقة التقنية.

كان واتساب قد طرح ميزة اختيارية للنسخ الاحتياطي المُشفَّر من طرف إلى طرف في عام 2021، لكن قلة من المستخدمين يفعّلونها، وأقل منهم يستخدمون كلمات مرور قوية. ونتيجة لذلك، إذا اخترق مخترق حسابًا سحابيًا - أو قدّمت جهة حكومية أمر استدعاء - تصبح الرسائل المفترض أنها «خاصة» كتابًا مفتوحًا.

غير أن نقد دوروف لا يخلو من مفارقة. فقد أشار باحثون أمنيون مثل JP Aumasson سريعًا إلى أن تلغرام نفسه لا يفعّل التشفير من طرف إلى طرف افتراضيًا للدردشات القياسية. وبدلًا من ذلك يعتمد على تشفير عميل-خادم، ما يعني أن الشركة تحتفظ بالمفاتيح لمعظم محادثات المستخدمين. ولا تكون «الدردشات السرية» في تلغرام مُشفَّرة بالكامل من طرف إلى طرف إلا هي، وهي ليست الإعداد الافتراضي.

تُبرز هذه المشادة العلنية تمييزًا حاسمًا كثيرًا ما يُساء فهمه: تشفير البيانات أثناء النقل ليس هو نفسه إبقاءها آمنة أثناء التخزين - خصوصًا عندما يكون ذلك التخزين مركزيًا في السحابة. فسهولة المزامنة عبر أجهزة متعددة والنسخ الاحتياطي السلس تأتي على حساب ثغرات جديدة، إذ يستهدف مجرمو الإنترنت على نحو متزايد الحسابات السحابية المكدّسة بمحادثات حساسة.

على هذه الخلفية، يواصل المدافعون عن الخصوصية الترويج لتطبيقات مثل سيغنال، التي تُصرّ على التخزين المحلي فقط والتشفير من طرف إلى طرف افتراضيًا. وفي الوقت نفسه، يستعد السوق لوافدين جدد مثل XChat، الذي يعد بتقديم ميزات خصوصية متقدمة - بما في ذلك التدمير التلقائي للرسائل وحظر لقطات الشاشة - من دون الحاجة حتى إلى رقم هاتف.

ومع انقشاع غبار هذه المناوشة الأخيرة، يتضح أمر واحد: في عالم المراسلة الآمنة، للإعدادات الافتراضية أهمية - وكذلك التفاصيل الدقيقة والخيارات التي يتخذها المستخدمون. وإلى أن تُعلي شركات التقنية العملاقة الخصوصية على حساب الراحة، قد تكون أكثر الأسرار أمانًا هي تلك التي لا نرسلها أصلًا.

ويكيكروك

End: التشفير من طرف إلى طرف هو أسلوب أمني لا يستطيع فيه قراءة الرسائل إلا المرسل والمتلقي، ما يبقي البيانات خاصة بعيدًا عن مزوّدي الخدمة والقراصنة.
Client: العميل هو جهاز أو تطبيق يتصل بخادم لطلب خدمات الشبكة واستخدامها، مثل تصفح المواقع أو الوصول إلى البريد الإلكتروني.
Cloud Backup: النسخ الاحتياطي السحابي يحفظ بياناتك على خوادم بعيدة عبر الإنترنت، ما يحميها من الفقدان ويتيح استعادتها بسهولة إذا فُقد جهازك أو تضرر.
Decryption Key: مفتاح فك التشفير هو رمز خاص يفتح البيانات المُشفَّرة، ويجعل الملفات أو الرسائل المُبعثرة قابلة للقراءة مجددًا للمستخدمين المخوّلين.
Subpoena: أمر الاستدعاء هو أمر قانوني يُلزم شخصًا أو شركة بتقديم معلومات أو أدلة، مثل الوثائق أو الشهادة، لأغراض التحقيق.