U3F1ZWV6ZTI0MDM3NjcwMTY5X0FjdGl2YXRpb24yNzIzMTM2Mzk1Nzg=
recent
أخبار ساخنة

اختراق واتساب اكبر الاحداث في هذا الاسبوع

 اختراق واتساب اكبر الاحداث في هذا الاسبوع


           اختراق واتساب اكبر الاحداث في هذا الاسبوع


أكد WhatsApp أن ثغرة أمنية في التطبيق تسمح للمهاجمين بتثبيت برامج تجسس على الهواتف الذكية الخاصة بأهدافهم.

وقد ترك ذلك العديد من مستخدميها البالغ عددهم 1.5 مليار مستخدم يتساءلون عن مدى أمان تطبيق المراسلة "البسيط والآمن".

يوم الأربعاء ، أكدت شركة إنتل لصناعة الرقاقات أن المشاكل الجديدة التي اكتشفتها بعض معالجاتها قد تكشف عن معلومات سرية للهجمات.


هل تم تعطيل تشفير WhatsApp؟


لا. يتم تشفير الرسائل على WhatsApp من طرف إلى طرف ، مما يعني أنه يتم تخليطها عند مغادرتها جهاز المرسل. يمكن فك تشفير الرسائل بواسطة جهاز المستلم فقط.

وهذا يعني إنفاذ القانون ، لا يمكن لمقدمي الخدمات ومجرمي الإنترنت قراءة أي رسائل يعترضونها أثناء تحركها عبر الإنترنت.

ومع ذلك ، هناك بعض المحاذير.

يمكن قراءة الرسائل قبل تشفيرها أو بعد فك تشفيرها. هذا يعني أن أي برامج تجسس تم إسقاطها على الهاتف بواسطة مهاجم يمكنه قراءة الرسائل.

في يوم الثلاثاء ، نشر موقع إخباري بلومبرج مقال رأي يدعو إلى ان تشفير WhatsApp "بلا معنى" ، نظرًا للاختراق الأمني.

ومع ذلك ، فإن وجهة النظر هذه سخرت على نطاق واسع من قبل خبراء الأمن السيبراني.

وقالت الدكتورة جيسيكا باركر من شركة الأمن السيبراني Cygenta: "لا أعتقد أنه من المفيد أن نقول أن التشفير من طرف إلى طرف لا معنى له لمجرد وجود ثغرة أمنية في بعض الأحيان".

"التشفير أمر جيد يوفر لنا الحماية في معظم الحالات."

الأمن السيبراني غالبًا ما يكون لعبة القط والفأر.

يجعل التشفير من طرف إلى طرف من الصعب على المهاجمين قراءة الرسائل ، حتى لو وجدوا في النهاية وسيلة للوصول إلى بعضها.

ماذا عن النسخ الاحتياطي؟


يمنح WhatsApp خيار نسخ الدردشات احتياطيًا إلى Google Drive أو iCloud ، لكن تلك النسخ الاحتياطية غير محمية بواسطة التشفير من طرف إلى طرف.

يمكن للمهاجم الوصول إلى الدردشات القديمة إذا اقتحم حساب التخزين السحابي.

بالطبع ، حتى إذا قرر المستخدمون عدم إجراء نسخ احتياطي للمحادثات ، فقد يظل الأشخاص الذين يرسلون رسائل يرفعون نسخة إلى التخزين السحابي الخاص بهم.

هل يجب على الناس التوقف عن استخدام WhatsApp؟

في النهاية ، يمكن أن يحتوي أي تطبيق على ثغرة أمنية تترك الهاتف مفتوحًا للمهاجمين.

WhatsApp مملوكة من قِبل Facebook ، والذي يصدر عادةً إصلاحات البرامج بسرعة.

بالطبع ، حتى الشركات الكبيرة يمكنها أن ترتكب أخطاء ، وواجه موقع Facebook نصيبه من انتهاكات البيانات والخصوصية على مر السنين.

ليس هناك ما يضمن أن تطبيق الدردشة المتنافسة لن يواجه فترة أمان مماثلة.

على الأقل ، بعد الكشف عن هذا الخلل ، أصبح WhatsApp أكثر أمانًا بقليل مما كان عليه قبل أسبوع.

بعض تطبيقات الدردشة المنافسة عبارة عن مشاريع مفتوحة المصدر ، مما يعني أنه يمكن لأي شخص إلقاء نظرة على الكود الذي يقوم بتشغيل التطبيق واقتراح تحسينات.

وقال الدكتور باركر: "البرمجيات المفتوحة المصدر لها قيمتها في إمكانية اختبارها على نطاق أوسع ، لكن هذا لا يعني بالضرورة أنها أكثر أمانًا".

"لا يزال من الممكن العثور على نقاط الضعف مع أي تكنولوجيا"

وإذا قرر شخص ما التبديل إلى تطبيق دردشة منافس ، فسيظل عليه إقناع جهات اتصاله بالقيام بالشيء نفسه. تطبيق الدردشة بدون أصدقاء ليس كثير الاستخدام.

هل أي جهاز آمن من أي وقت مضى؟


من الناحية النظرية ، يمكن اختراق أي جهاز أو خدمة. في الواقع ، غالبًا ما يتكهن باحثي الأمن على الشركات التي تدعي أن منتجاتها "غير قابلة للاختراق".

يكتشفون بسرعة نقاط الضعف وتراجع الشركات المحرجة مطالباتها.

إذا كان الأشخاص قلقون من احتمال سرقة البيانات من أجهزة الكمبيوتر الخاصة بهم ، فإن أحد الخيارات هو "فجوة الهواء" في الجهاز: فصله عن الإنترنت تمامًا.

يؤدي ذلك إلى منع المتسللين عن بعد من الوصول إلى الجهاز - ولكن حتى وجود فجوة هوائية لن توقف المهاجمين عن طريق الوصول المادي إلى الجهاز.

أكد الدكتور باركر على أهمية تثبيت تحديثات البرامج للتطبيقات وأنظمة التشغيل.

وقالت لبي بي سي نيوز: "لقد دفع WhatsApp أحد التحديثات وقد لا يدرك المستهلكون أن إصلاحات الأمان غالبًا ما يتم تضمينها في التحديثات".

ومع ذلك ، لم يساعد WhatsApp السبب عن طريق وصف آخر تحديث على أنه إضافة "ملصقات بالحجم الكامل" ، وعدم ذكر خرق الأمان.

وقال الدكتور باركر: "يجب أن يكون الناس على دراية بأن التحديثات مهمة حقًا. وكلما أسرعنا في تحديث تطبيقاتنا ، أصبحنا أكثر أمانًا".

كما هو الحال دائمًا ، هناك خطوات أمان بسيطة لتذكرها:

قم بتثبيت تحديثات أمان التطبيق ونظام التشغيل استخدم كلمة مرور مختلفة لكل تطبيق أو خدمة قدر الإمكان ، قم بتمكين المصادقة ثنائية الخطوات لمنع المهاجمين من تسجيل الدخول إلى الحسابات كن حذرا حول التطبيقات التي تقوم بتنزيله الا تنقر فوق روابط في رسائل البريد الإلكتروني أو الرسائل التي لا تتوقعها

ليست هناك تعليقات
إرسال تعليق

إرسال تعليق