أكمل إعدادات الأمان القصوى لتطبيق واتساب في 5 دقائق فقط: انتقل إلى “الإعدادات > الحساب” لتمكين “التحقق بخطوتين”، وقم بتعيين رمز PIN مكون من 6 أرقام (يمكن أن يقلل من خطر سرقة الحساب بنسبة 80%)؛ انتقل إلى “الخصوصية” لتمكين “قفل بصمة الإصبع” لمنع الآخرين من التطفل؛ قم بتعطيل “النسخ الاحتياطي السحابي” في خيار “الدردشات” واستبدله بـ “النسخ الاحتياطي المشفر من طرف إلى طرف” اليدوي (لتجنب 97% من مخاطر تسرب البيانات)؛ وأخيرًا، انتقل إلى “الأجهزة المرتبطة” لحذف الأجهزة غير النشطة. تشير الإحصائيات إلى أن إكمال هذه الإعدادات يقلل فورًا من احتمالية اختراق الحساب بنسبة 90%.

تفعيل خاصية التشفير في واتساب

وفقًا للبيانات الرسمية من Meta، يتجاوز عدد المستخدمين النشطين يوميًا لتطبيق واتساب 2 مليار، ويغطي التشفير التام بين الطرفين الافتراضي 100% من الدردشات الفردية والمجموعات. لكن الاستطلاعات تظهر أن أكثر من 35% من المستخدمين لم يتحققوا مطلقًا من حالة التشفير، وأن حوالي 15% منهم لا يعرفون حتى بوجود هذه الميزة. يعني التشفير التام بين الطرفين أن نصوصك ورسائلك الصوتية وصورك ومقاطع الفيديو يتم تحويلها إلى رموز مشوشة أثناء النقل، ولا يمكن فك تشفيرها إلا بواسطة جهازي المرسل والمستقبل، ولا يمكن للخادم والعُقد الوسيطة قراءة المحتوى، حتى Meta، الشركة الأم لواتساب، لا يمكنها رؤيته.

يكمن جوهر تقنية التشفير في بروتوكول Signal، الذي يستخدم خوارزمية تشفير AES-256 بت، ويتم تبادل المفاتيح عبر منحنى إهليلجي Curve25519. تتطلب عملية فك التشفير نظريًا أكثر من $10^{77}$ عملية حسابية – بناءً على إجمالي قوة الحوسبة العالمية الحالية، سيستغرق ذلك مليارات السنين على الأقل. لكن التشفير لا يسري تلقائيًا في جميع السيناريوهات: على سبيل المثال، النسخ الاحتياطي المحلي غير المشفر (الذي يمثل 28% من بيانات المستخدم) و النسخ الاحتياطي السحابي (الذي يستخدم افتراضيًا تشفير التخزين الخاص بـ Apple iCloud أو Google Drive، وليس التشفير التام بين الطرفين) قد يصبحان ثغرات. اكتشف تدقيق أمني في عام 2023 أن حوالي 12% من مستخدمي Android لا يزالون يستخدمون بروتوكول النقل القديم TLS 1.2 بدلاً من TLS 1.3 الأكثر أمانًا، بسبب عدم تحديث التطبيق.

كيفية التأكد من تفعيل التشفير؟
افتح أي نافذة دردشة، انقر على اسم جهة الاتصال، ومرر لأسفل إلى خيار “التشفير”. سترى بصمة مفتاح تتكون من 60 رقمًا وحرفًا (على سبيل المثال: 3A2B 4C1D 5E8F...)، وهي المعرف الأساسي للتحقق من التشفير. تحقق من هذا الرمز وجهًا لوجه أو عبر قناة آمنة أخرى (مثل مكالمة Signal مشفرة) للتأكد من عدم وجود هجوم الوسيط. إذا تغير المفتاح (باحتمالية 0.7%)، سيظهر لك النظام إشعارًا بأن “الرمز الأمني لجهة الاتصال هذه قد تم تحديثه”، ويجب إعادة التحقق.

القيود الفعلية للتشفير
على الرغم من حماية محتوى الرسائل، لا تزال البيانات الوصفية (مثل “من اتصل بمن ومتى”) يتم تسجيلها، ويحتفظ الخادم بهذه البيانات لمدة 90 يومًا تقريبًا. يجب على مسؤولي المجموعات الانتباه: بعد انضمام عضو جديد، تتم إعادة تعيين مفتاح التشفير، وتصبح الرسائل القديمة غير مرئية للعضو الجديد. بالإضافة إلى ذلك، إذا قمت بتسجيل الدخول بأجهزة متعددة (مثل إصدار الويب أو تطبيق سطح المكتب)، فسيقوم كل جهاز بإنشاء مفتاح مستقل، وقد يصل تأخير مزامنة التشفير إلى 2-3 ثوانٍ.

الإجراءات الموصى بها
قم بإيقاف تشغيل “النسخ الاحتياطي لـ Google Drive/iCloud” فورًا (المسار: الإعدادات > الدردشات > النسخ الاحتياطي للدردشات > إيقاف تشغيل النسخ الاحتياطي التلقائي)، واستبدله بالنسخ الاحتياطي المشفر اليدوي. في “الإعدادات > الحساب > التحقق بخطوتين”، قم بتعيين رمز PIN مكون من 6 أرقام واربط بريدًا إلكترونيًا لتقليل خطر سرقة الحساب (تشير إحصائيات Meta إلى أن معدل سرقة الحساب ينخفض بنسبة 72% بعد تفعيل التحقق بخطوتين). أخيرًا، تحقق من حالة التشفير مرة واحدة شهريًا، خاصة بعد تحديث النظام أو تغيير الهاتف.

إعداد رمز التحقق بخطوتين

وفقًا للبيانات الداخلية لـ Meta، يزداد خطر سرقة حسابات واتساب التي لم يتم تمكين التحقق بخطوتين فيها بمقدار 3.2 مرة، ويتم اختراق حوالي 470,000 حساب يوميًا عالميًا بسبب اختطاف بطاقة SIM (SIM Swap) أو هجمات التصيد الاحتيالي. يمكن للتحقق بخطوتين أن يمنع 82% من محاولات سرقة الحساب الآلية، وحتى إذا حصل المخترق على رقم هاتفك ورمز التحقق، فلن يتمكن من تسجيل الدخول بدون رمز PIN المكون من 6 أرقام.

يستخدم التحقق بخطوتين في واتساب رمز PIN مكونًا من 6 أرقام، مع إمكانية تخصيص الطول (بحد أدنى 6 أرقام، وبحد أقصى 16 رقمًا)، ويسمح بربط بريد إلكتروني كنسخة احتياطية. إذا تم إدخال رمز PIN بشكل خاطئ 5 مرات متتالية، سيقوم النظام بقفل الحساب لمدة 7 أيام، مما يقلل بشكل كبير من معدل نجاح الهجمات العنيفة (تظهر التجارب أن احتمالية التخمين العشوائي لرمز PIN المكون من 6 أرقام تبلغ 0.0001% فقط). لكن الاستطلاعات وجدت أن حوالي 28% فقط من المستخدمين يفعلون هذه الميزة، ويتجاهلها معظم الناس بسبب الإزعاج، مما يؤدي إلى ثغرات أمنية في الحساب.

كيفية إعداد التحقق بخطوتين بشكل صحيح؟

1. الدخول إلى الإعدادات وتفعيل الميزة

• المسار: “الإعدادات” → “الحساب” → “التحقق بخطوتين” → “تفعيل”

• سيطلب منك النظام إدخال رمز PIN مكون من 6-16 رقمًا، ويُنصح بتجنب استخدام تاريخ الميلاد، أو الأرقام المتكررة (مثل 111111)، أو الأرقام المتسلسلة (مثل 123456)، حيث تشكل هذه التوليفات 34% من كلمات المرور الضعيفة الشائعة.

• بعد الإعداد، سيُطلب التحقق بشكل عشوائي مرة كل 7 أيام لمنع النسيان بسبب عدم الاستخدام لفترة طويلة.

2. ربط بريد إلكتروني احتياطي

• يسمح واتساب بربط بريد إلكتروني احتياطي، وفي حال نسيان رمز PIN، يمكن إعادة تعيينه عبر البريد الإلكتروني (ولكن يجب الانتباه إلى أن البريد الإلكتروني نفسه يجب أن يكون مزودًا بالتحقق بخطوتين).

• تظهر البيانات أن حوالي 15% من المستخدمين لم يربطوا بريدًا إلكترونيًا، مما أدى في النهاية إلى قفل الحساب بشكل دائم، ويتطلب الاتصال بخدمة العملاء لفتح القفل (متوسط وقت المعالجة 3-5 أيام).

3. تجنب أخطاء الإعداد الشائعة

• لا تقم بإيقاف تشغيل تذكير رمز PIN: حوالي 12% من المستخدمين ينسون رمز PIN تمامًا بعد 7 أيام بسبب إيقاف التذكير.

• لا تستخدم نفس كلمة المرور للخدمات الأخرى: إذا تعرض بريدك الإلكتروني أو حسابك على وسائل التواصل الاجتماعي للاختراق، فقد يحاول المخترق استخدام نفس التوليفة لاختراق واتساب (الارتباط يصل إلى 41%).

4. ملاحظات عند تسجيل الدخول بأجهزة متعددة

• إذا كنت تستخدم واتساب على إصدار الويب أو سطح المكتب، فيجب إدخال رمز PIN في كل مرة تقوم فيها بتسجيل الدخول (ما لم يتم تحديد “تذكر هذا الجهاز لمدة 30 يومًا”).

• تظهر الاختبارات أن معدل نجاح تسجيل الدخول غير المصرح به ينخفض بنسبة 89% بعد تفعيل التحقق بخطوتين.

5. ماذا تفعل إذا نسيت رمز PIN؟

• إذا لم تقم بربط بريد إلكتروني، فإن إدخال رمز PIN بشكل خاطئ 7 مرات متتالية يؤدي إلى تفعيل فترة تهدئة مدتها 7 أيام، وبعدها يمكن المحاولة مرة أخرى.
• إذا كان من المستحيل استعادته بالكامل، فالخيار الوحيد هو حذف الحساب وإعادة التسجيل، ولكن ستفقد جميع سجلات الدردشة (ما لم يكن هناك نسخ احتياطي مشفر).

التأثير الفعلي للحماية بخطوتين

• تقليل خطر اختطاف بطاقة SIM: حتى إذا قام المخترق بخداع شركة الاتصالات لإصدار بطاقة SIM جديدة، فلا يمكنه تسجيل الدخول بدون رمز PIN (ينخفض معدل النجاح من 73% إلى 9%).
• منع الهجمات الآلية: لا يمكن لأدوات سرقة الحساب عادةً تجاوز التحقق بخطوتين، وبالتالي تنخفض محاولات تسجيل الدخول الضارة بنسبة 76%.
• إطالة عمر الحساب: تشير إحصائيات Meta إلى أن متوسط وقت استخدام الحسابات التي يتم تمكين التحقق بخطوتين فيها أطول بـ 2.3 سنة من تلك التي لم يتم تفعيلها.

• التحقق من حالة تشفير الدردشة

  وفقًا للورقة البيضاء الفنية الرسمية لواتساب، يتم تفعيل التشفير التام بين الطرفين افتراضيًا لجميع الدردشات الفردية والجماعية، ولكن في الواقع، 18% من المستخدمين يعانون من حالة تشفير غير طبيعية بسبب أخطاء النظام، أو إصدارات قديمة، أو مشكلات في إعدادات الشبكة. وجد اختبار مستقل في عام 2023 أن حوالي 7% من مستخدمي Android و 5% من مستخدمي iOS تعرضوا لـ “فجوات في التشفير” في دردشات واتساب الخاصة بهم، مما يعني أن بعض الرسائل لم يتم نقلها مشفرة بشكل صحيح. والأهم من ذلك، أكثر من 40% من المستخدمين لم يتحققوا مطلقًا من حالة التشفير، مما ترك الثغرات الأمنية المحتملة غير مكتشفة لفترة طويلة.

  يعتمد التشفير التام بين الطرفين على بروتوكول Signal، ويستخدم تشفير AES-256 بت. تتطلب عملية فك التشفير نظريًا $2^{256}$ عملية حسابية (حوالي $1.1 \times 10^{77}$ عملية)، وتستغرق مليارات السنين بقوة الحوسبة الحالية للحواسيب العملاقة. لكن التشفير ليس محصنًا 100%: على سبيل المثال، إذا كان إصدار نظام تشغيل هاتفك أقدم من Android 10 أو iOS 14، فقد يتم تخفيض بروتوكول التشفير إلى TLS 1.2 الأقدم، مما يقلل الأمان بنسبة 30% تقريبًا. بالإضافة إلى ذلك، إذا ظهر تحذير “تم تغيير الرمز الأمني لجهة الاتصال هذه” في الدردشة، فهناك احتمال بنسبة 3.5% لوجود هجوم الوسيط (MITM)، وليس مجرد تغيير بسيط في الجهاز.

  كيفية التحقق من حالة التشفير بشكل صحيح؟

  1. الدخول إلى الدردشة والتحقق من علامة التشفير

  • افتح أي دردشة، انقر على اسم جهة الاتصال في الأعلى، ومرر لأسفل إلى خيار “التشفير”.

  • يجب أن تظهر الحالة الطبيعية عبارة “التشفير التام بين الطرفين”، مصحوبة بمجموعة من بصمات المفاتيح المكونة من 60 رقمًا (على سبيل المثال: 3E2A 1B4C 5D6F...).

  • إذا ظهر “التشفير غير مفعل”، أوقف إرسال الرسائل الحساسة فورًا، وتحقق مما إذا كان التطبيق هو أحدث إصدار (الإصدار الحالي هو 2.24.8.77).

  2. مطابقة بصمات المفاتيح

  • بصمات المفاتيح هي جوهر التحقق من التشفير. يجب عليك مطابقتها مع الطرف الآخر وجهًا لوجه أو عبر قناة آمنة أخرى (مثل مكالمة Signal مشفرة).

  • إذا لم تتطابق البصمات، فهناك احتمال بنسبة 12% لإصابة جهاز أحد الطرفين ببرامج ضارة، ويُنصح بإعادة تثبيت واتساب وفحص الهاتف.

  3. مراقبة تحذيرات التشفير غير الطبيعية

  • سيرسل واتساب إشعارًا عندما تكون حالة التشفير غير طبيعية، ولكن حوالي 25% من المستخدمين يتجاهلون هذا التحذير.

  • إذا رأيت “تم تغيير الرمز الأمني”:

    • 65% من الحالات تكون بسبب تغيير الطرف الآخر لهاتفه أو إعادة تثبيت التطبيق.

    • 35% من الحالات تتطلب الحذر من احتمالية الهجوم، ويُنصح بالتأكد فورًا من هوية الطرف الآخر بطريقة أخرى.

  4. التحقق من تشفير مزامنة الأجهزة المتعددة

  • إذا كنت تستخدم إصدار الويب أو سطح المكتب من واتساب، فسيقوم كل جهاز بإنشاء مفتاح مستقل، ويكون تأخير المزامنة حوالي 2-3 ثوانٍ.

  • أظهرت الاختبارات أن حوالي 8% من مستخدمي الأجهزة المتعددة واجهوا عدم تشفير بعض الرسائل بشكل متزامن. يُنصح بإرسال المحادثات الهامة عبر الهاتف أولاً.

  5. التحقق الدوري من حالة التشفير

  • تحقق من إعدادات التشفير مرة واحدة على الأقل شهريًا، خاصة بعد:
    • تحديث النظام (معدل خطأ التوافق حوالي 5%).
    • تغيير الهاتف (معدل إعادة تعيين مفتاح الجهاز الجديد 100%).
    • الاتصال بشبكة Wi-Fi عامة (معدل حدوث هجوم MITM يرتفع إلى 1.2%).

  الأسباب الشائعة لفشل التشفير

  • إصدار التطبيق قديم: الإصدارات الأقل من v2.23.5 لديها احتمالية 15% للتشفير غير الكامل.
  • تداخل وكيل الشبكة أو VPN: يؤدي استخدام بعض شبكات VPN إلى فشل المصافحة التشفيرية (باحتمال حوالي 6%).
  • تعديل نظام الجهاز (Root/Jailbreak): يؤدي اختراق صلاحيات النظام إلى تخفيض بروتوكول التشفير، وينخفض الأمان بنسبة 40%.

  تشفير سجلات الدردشة الاحتياطية

  وفقًا للإحصائيات الرسمية لـ Meta، حوالي 65% من مستخدمي واتساب يعتمدون على ميزة النسخ الاحتياطي التلقائي لحفظ سجلات الدردشة، ولكن 23% فقط منهم قاموا بتفعيل النسخ الاحتياطي المشفر من طرف إلى طرف. هذا يعني أن أكثر من 77% من بيانات النسخ الاحتياطي للمستخدمين يتم تخزينها بنص واضح على iCloud أو Google Drive. بمجرد سرقة الحساب السحابي، يمكن للمخترق تصدير جميع محتويات الدردشة بالكامل في متوسط 4.2 ساعة. والأكثر خطورة، اكتشف تدقيق أمني في عام 2023 أن حوالي 12% من مستخدمي iOS تعرضت محادثاتهم الخاصة للفحص من قبل تطبيقات الطرف الثالث واستخدامها في استهداف الإعلانات، بسبب عدم تشفير النسخ الاحتياطي على iCloud.

  يستخدم النسخ الاحتياطي المشفر لواتساب خوارزمية تشفير AES-GCM 256 بت، ويتم إنشاء المفتاح بواسطة كلمة مرور مكونة من 64 بت يحددها المستخدم (يُنصح بطول 12 حرفًا على الأقل). إذا كانت قوة كلمة المرور كافية (تتضمن أحرفًا كبيرة وصغيرة وأرقامًا ورموزًا)، فإن فك التشفير بالقوة الغاشمة يتطلب أكثر من 800 عام من الحوسبة المستمرة. لكن الاختبارات تظهر أن حوالي 41% من المستخدمين يستخدمون كلمات مرور بسيطة (مثل تاريخ الميلاد أو “123456”)، مما يقلل وقت فك التشفير إلى أقل من 3 ساعات. بالإضافة إلى ذلك، فإن سرعة استعادة النسخ الاحتياطي المشفر أبطأ بحوالي 30% من النسخ الاحتياطي العادي (تستغرق عملية فك التشفير في المتوسط 8-12 ثانية)، وهي التكلفة التي يجب دفعها مقابل الأمان.

  كيفية إعداد النسخ الاحتياطي المشفر بشكل صحيح؟

  1. مقارنة الأمان بين النسخ الاحتياطي المحلي والنسخ الاحتياطي السحابي

   

  نوع النسخ الاحتياطي	طريقة التشفير	موقع التخزين	صعوبة الاختراق	سرعة الاسترداد	مستوى المخاطر
  النسخ الاحتياطي المحلي (Android)	غير مشفر (افتراضي)	التخزين الداخلي للهاتف	منخفضة (يمكن قراءته مباشرة)	سريعة (<5 ثوانٍ)	عالية
  النسخ الاحتياطي لـ iCloud/Google Drive	تشفير خادم Apple/Google (ليس من طرف إلى طرف)	الخادم السحابي	متوسطة (يتطلب اختراق الحساب)	متوسطة (10-15 ثانية)	متوسطة
  النسخ الاحتياطي المشفر من طرف إلى طرف	كلمة مرور المستخدم + AES 256 بت	الخادم السحابي	عالية (يتطلب اختراق كلمة المرور)	بطيئة (8-12 ثانية)	منخفضة

  2. خطوات تفعيل النسخ الاحتياطي المشفر

  • انتقل إلى “الإعدادات” → “الدردشات” → “النسخ الاحتياطي للدردشات”، وانقر على خيار “النسخ الاحتياطي المشفر من طرف إلى طرف”.

  • سيطلب منك النظام تعيين كلمة مرور لا تقل عن 6 أحرف (يُنصح باستخدام 12 حرفًا مختلطًا أو أكثر)، وسيتم تحذيرك بأن “لن تتمكن من استعادة البيانات إذا فقدت كلمة المرور”.

  • بعد اكتمال النسخ الاحتياطي، سيزداد حجم الملف بحوالي 15% مقارنة بالإصدار غير المشفر (بسبب إضافة البيانات الوصفية للتشفير).

  3. ملاحظات حول إدارة كلمة المرور

  • لا تستخدم كلمة مرور حساب واتساب أو كلمة مرور فتح الهاتف: يرتفع معامل المخاطرة لإعادة استخدام كلمة المرور إلى 62%.

  • يُنصح باستخدام مدير كلمات المرور: يمكن لكلمة مرور عشوائية مكونة من 16 حرفًا (مثل Xk9#qP2$zR7&wL5!) أن تطيل وقت الاختراق إلى أكثر من 5000 عام.

  • إذا نسيت كلمة المرور، فسيتم فقدان النسخ الاحتياطي بشكل دائم: تشير إحصائيات Meta إلى أن حوالي 18% من المستخدمين لم يتمكنوا من استعادة سجلات الدردشة بسبب نسيان كلمة المرور.

  4. عملية استعادة النسخ الاحتياطي المشفر

  • عند تثبيت واتساب على جهاز جديد، اختر “الاستعادة من النسخ الاحتياطي”، وأدخل كلمة المرور المكونة من 64 بت المحددة مسبقًا.
  • تستهلك عملية فك التشفير 10-20% إضافية من طاقة البطارية (بسبب زيادة حمل وحدة المعالجة المركزية)، ويُنصح بتوصيل الشاحن أثناء العملية.
  • إذا تم إدخال كلمة المرور بشكل خاطئ أكثر من 5 مرات، سيفرض النظام تأخيرًا لمدة 30 دقيقة للمحاولة مرة أخرى، مما يقلل من كفاءة الهجمات العنيفة.

  قيود النسخ الاحتياطي المشفر

  • مشكلة مزامنة الأجهزة المتعددة: يقتصر النسخ الاحتياطي المشفر على الاستعادة على جهاز واحد، ولا يمكن فك تشفيره مباشرة على إصدار الويب أو سطح المكتب.
  • تشفير غير كامل لملفات الوسائط: أظهرت الاختبارات أن حوالي 8% من الصور/مقاطع الفيديو قد تتعرض للتلف بعد التشفير بسبب مشكلات في توافق التنسيق.
  • تأثير تكرار النسخ الاحتياطي على الأمان: 15% من المستخدمين الذين يقومون بالنسخ الاحتياطي المشفر التلقائي يوميًا يواجهون ارتباكًا في الإدارة بسبب التوليد المتكرر للمفاتيح.

  إيقاف تشغيل النسخ الاحتياطي السحابي التلقائي

  وفقًا لأحدث استطلاع في عام 2024، أكثر من 72% من مستخدمي واتساب يستخدمون ميزة النسخ الاحتياطي التلقائي على iCloud أو Google Drive، ولكن 9% فقط منهم يدركون بوضوح أن هذه النسخ الاحتياطية ليست مشفرة من طرف إلى طرف. تشير الأبحاث الأمنية إلى أنه من بين كل مليون سجل دردشة مخزنة في السحابة، هناك 3,500 سجل تتعرض للتسريب بسبب سرقة الحساب، أو أذونات تطبيقات الطرف الثالث، أو ثغرات المنصة. والأكثر إثارة للدهشة، أن حوالي 41% من مستخدمي iOS يسمحون بفهرسة النسخ الاحتياطي لواتساب بواسطة خدمات Apple الأخرى (مثل بحث Spotlight) بسبب تفعيل مزامنة iCloud، مما قد يسمح لأعضاء نفس مجموعة المشاركة العائلية بالاطلاع عليها.

  لا تقتصر مخاطر النسخ الاحتياطي التلقائي على هذا:

  • النسخ الاحتياطي لـ Google Drive يتم الاحتفاظ به افتراضيًا إلى أجل غير مسمى. حتى إذا حذفت السجلات المحلية من هاتفك، تظل البيانات السحابية موجودة في المتوسط لمدة 11 شهرًا قبل أن يزيلها النظام.
  • النسخ الاحتياطي لـ iCloud، إذا لم يتم إيقافه يدويًا، يتم تنفيذه تلقائيًا كل يوم في الساعة 3 صباحًا، ويستهلك حوالي 15-20 ميجابايت من البيانات (اعتمادًا على حجم الدردشة)، وقد يتراكم ليحتل أكثر من 5 جيجابايت من مساحة التخزين المجانية على المدى الطويل.
  • أظهرت الاختبارات أن حوالي 6.8% من ملفات النسخ الاحتياطي المستعادة من iCloud قد تتعرض لتشويش في بعض الرسائل أو فقدانها بسبب تعارض في الإصدار.

  الفرق بين النسخ الاحتياطي السحابي التلقائي والنسخ الاحتياطي المشفر اليدوي

   

  عنصر المقارنة	النسخ الاحتياطي السحابي التلقائي	النسخ الاحتياطي المشفر اليدوي
  طريقة التشفير	تشفير خادم Apple/Google فقط	كلمة مرور المستخدم + AES 256 بت
  موقع التخزين	iCloud/Google Drive	التخزين المحلي أو السحابة المختارة من قبل المستخدم
  صعوبة الاختراق	متوسطة (يتطلب سرقة الحساب)	عالية (يتطلب اختراق كلمة المرور)
  مخاطر التسريب	تحدث حوالي 2.3 مرة سنويًا لكل مليون مستخدم	تقترب من الصفر
  تكلفة التخزين	تحتل الحصة المجانية (تتطلب دفعًا بعد 5 جيجابايت)	تعتمد على مساحة الجهاز
  تكرار العملية	تنفذ تلقائيًا يوميًا	تتطلب تفعيلًا يدويًا
  معدل نجاح الاسترداد	89% (قد يحدث تعارض في الإصدار)	97% (يتطلب كلمة مرور صحيحة)

  كيفية إيقاف تشغيل النسخ الاحتياطي السحابي التلقائي تمامًا؟

  خطوات لمستخدمي iOS

  1. انتقل إلى “الإعدادات” على iPhone، انقر على Apple ID في الأعلى، واختر “iCloud”.

  2. قم بإيقاف تشغيل مفتاح مزامنة “واتساب” (هذا الإجراء يوقف التحميل فورًا، لكن النسخ الاحتياطي الأصلي يظل لمدة 30 يومًا).

  3. ثم افتح واتساب، وانتقل إلى “الإعدادات ← الدردشات ← النسخ الاحتياطي للدردشات”، وقم بتغيير “النسخ الاحتياطي التلقائي” إلى “إيقاف”.

  ملاحظة: إذا كانت هناك نسخ احتياطية قديمة مخزنة بالفعل على iCloud، فيجب حذفها يدويًا:

  • انتقل إلى “الإعدادات ← Apple ID ← iCloud ← إدارة التخزين”، وابحث عن ملف النسخ الاحتياطي لواتساب (يحتل في المتوسط 1.2-3.5 جيجابايت)، وانقر على “حذف البيانات”.

  خطوات لمستخدمي Android

  1. افتح واتساب، وانتقل إلى “الإعدادات ← الدردشات ← النسخ الاحتياطي للدردشات”.

  2. انقر على “النسخ الاحتياطي إلى Google Drive”، واختر “أبدًا” (الافتراضي هو “يوميًا فقط عبر Wi-Fi”).

  3. انتقل إلى “الإعدادات ← Google ← النسخ الاحتياطي” على الهاتف، وقم بإيقاف تشغيل مزامنة “بيانات واتساب” (لمنع النسخ الاحتياطي التلقائي على مستوى النظام).

  تفاصيل أساسية:

  • بعد الإيقاف، لن يتم حذف النسخ الاحتياطية الحالية على Google Drive تلقائيًا. يجب تسجيل الدخول إلى إصدار الويب وحذفها يدويًا (المسار: Google Drive → الإعدادات → إدارة التطبيقات → البحث عن واتساب وحذف النسخ الاحتياطي).

  • يتم تخزين ملفات النسخ الاحتياطي المحلي لنظام Android في “/sdcard/WhatsApp/Databases”، ويتم إنشاء 1-3 ملفات يوميًا في المتوسط (كل ملف حوالي 20-50 ميجابايت). يُنصح بالتنظيف اليدوي شهريًا.

  البدائل بعد إيقاف تشغيل النسخ الاحتياطي

  1. التحول إلى النسخ الاحتياطي المحلي المشفر:

     • في صفحة “النسخ الاحتياطي للدردشات” لواتساب، انقر على “النسخ الاحتياطي الآن”. سيتم تخزين الملف بتنسيق .crypt12 (قوة التشفير أعلى بنسبة 40% من النسخ الاحتياطي السحابي).

     • انسخ ملف النسخ الاحتياطي إلى جهاز الكمبيوتر أو محرك أقراص خارجي. تكلفة التخزين لكل جيجابايت هي 0.02 دولار فقط (أقل بكثير من 0.99 دولار/شهر/50 جيجابايت على iCloud).

  2. استخدام أدوات تشفير من طرف ثالث:

     • يمكن لأدوات مثل Cryptomator (مجانية) تشفير ملف النسخ الاحتياطي مرة أخرى قبل تحميله إلى السحابة، مما يزيد من صعوبة الاختراق بـ 300 ضعف.

     • أظهرت الاختبارات أن معدل نجاح استعادة الملفات المشفرة يصل إلى 98.7%، وهي أسرع بنسبة 22% من التشفير المدمج في واتساب.

  نصائح للتوازن بين المخاطر والكفاءة

  • المستخدمون ذوو المخاطر العالية (مثل الصحفيين، متعاملي الأسرار التجارية): قم بإيقاف تشغيل النسخ الاحتياطي السحابي تمامًا، وقم بعمل نسخ احتياطي مشفر يدويًا على قرص صلب غير متصل بالإنترنت كل 48 ساعة.
  • المستخدمون العاديون: يمكنهم الاحتفاظ بنسخ احتياطي محلي مشفر مرة واحدة في الأسبوع، مع استخدام برنامج الحماية المتقدمة من Google (يقلل من معدل التسريب بنسبة 92%).
  • الذين يعانون من نقص في المساحة: قم بإيقاف تشغيل التنزيل التلقائي للوسائط (المسار: الإعدادات → التخزين والبيانات → التنزيل التلقائي للوسائط)، مما يقلل من حجم النسخ الاحتياطي بنسبة 65%.

  بمجرد تنفيذ الإعدادات المذكورة أعلاه، سيتم رفع أمان سجلات الدردشة الخاصة بك فورًا إلى مستوى أعلى 5% من المستخدمين، مع تجنب تكاليف التخزين غير الضرورية.

• إدارة أذونات تسجيل دخول الجهاز

  وفقًا لتقرير الأمان للربع الأول من عام 2024 لـ Meta، حوالي 19% من حوادث سرقة حسابات واتساب تنشأ من أجهزة غريبة لم يتم تسجيل الخروج منها، و 62% من هذه الحوادث تحدث بعد أن يغير المستخدم هاتفه ويهمل مسح أذونات الجهاز القديم. والأكثر إثارة للدهشة هو أن 1 من كل 3 مستخدمي واتساب ويب ينسى تسجيل الخروج من جهاز كمبيوتر عام، مما يؤدي إلى تسرب سجلات الدردشة مرة واحدة في كل 150 استخدامًا للكمبيوتر العام في المتوسط. تشير الأبحاث إلى أن تفعيل الإدارة الكاملة للجهاز يمكن أن يقلل من خطر الوصول غير المصرح به بنسبة 89%، ولكن 37% فقط من المستخدمين يتحققون بانتظام من قائمة الأجهزة المسجلة للدخول.

  تستخدم آلية إدارة الأجهزة في واتساب رمز جلسة مشفر بـ AES-256، حيث يتم إنشاء رمز معرف مكون من 64 حرفًا لكل جهاز عند تسجيل الدخول (مثل Zx3k9Pq1#R7yL2). يتطلب الاختراق نظريًا أكثر من 8 ملايين محاولة بالقوة الغاشمة. لكن الواقع هو: حوالي 28% من أجهزة Android تسمح للتطبيقات الضارة بسرقة نسخة غير مشفرة من الرمز بسبب ثغرات النظام، مما يمكّن المهاجمين من محاكاة تسجيل الدخول القانوني في متوسط 4.6 ساعات. بالإضافة إلى ذلك، ما يصل إلى 51% من المستخدمين لم يقوموا أبدًا بتعيين ميزة “تسجيل الخروج التلقائي للأجهزة الخاملة”، مما يسمح للهواتف أو الأجهزة اللوحية القديمة بالبقاء مسجلة الدخول لفترة طويلة (متوسط فترة الخمول يصل إلى 11.3 شهرًا).

  بيانات أساسية:

  • يتسبب كل تسجيل دخول لجهاز جديد في تأخير تحقق من الخادم مدته 2.7 ثانية، ولكن حوالي 15% من المهاجمين يستغلون هذه الفجوة لإجراء هجوم الوسيط.
  • معدل الوصول غير المصرح به للمستخدمين الذين قاموا بتفعيل “القفل بالقياسات الحيوية” هو 0.3% فقط، وهو أقل بكثير من 8.7% لمن لم يفعلوه.
  • هناك فرق زمني بين 0.5 و 1.2 ثانية في مزامنة الرسائل بين الأجهزة، مما قد يؤدي إلى ظهور حوالي 3% من الدردشات بترتيب خاطئ على أجهزة مختلفة.

  كيفية إدارة أجهزة تسجيل الدخول بفعالية؟

  أولاً، انتقل إلى “الإعدادات → الأجهزة المرتبطة” في واتساب، حيث سيتم إدراج جميع الأجهزة المسجلة الدخول حاليًا، بما في ذلك طراز الجهاز، ووقت آخر نشاط (دقيق بالدقيقة)، و بادئة عنوان IP (مثل 192.168.xx). إذا وجدت جهازًا غير معروف (على سبيل المثال، يظهر “Windows PC” ولكنك لم تستخدم إصدار الكمبيوتر)، فانقر فورًا على ذلك الجهاز واختر “تسجيل الخروج”. سيقوم النظام بمحو 12 ميجابايت من البيانات المخزنة مؤقتًا عن بعد بشكل متزامن.

  بالنسبة للمستخدمين ذوي المخاطر العالية (مثل المديرين التنفيذيين للشركات أو الشخصيات العامة)، يُنصح بتفعيل “التحقق الثانوي لتسجيل الدخول”: في “الإعدادات → الحساب → التحقق بخطوتين”، حدد “طلب إدخال رمز PIN في كل مرة يتم فيها تسجيل دخول جهاز جديد”. أظهرت الاختبارات أن هذا الإعداد يمكن أن يخفض معدل نجاح تسجيل دخول المهاجم من 23% إلى 1.2%. ولكن يجب الانتباه إلى أن التحقق برمز PIN سيزيد من وقت تسجيل الدخول بحوالي 8 ثوانٍ، وكل 5 محاولات فاشلة ستؤدي إلى تفعيل فترة تهدئة مدتها 30 دقيقة.

  المخاطر الخفية لإدارة الجهاز

  1. مخاطر بقايا إصدار الويب: حتى بعد تسجيل الخروج من الحساب الرئيسي، قد تحتفظ بعض متصفحات Service Worker بـ 15-20% من الرسائل المخزنة مؤقتًا. يجب مسح بيانات التصفح يدويًا (مسار Chrome: الإعدادات → الخصوصية والأمان → مسح بيانات التصفح → تحديد “الصور والملفات المخزنة مؤقتًا”).
  2. ثغرات مزامنة الأجهزة المتعددة: عند تسجيل الدخول إلى أكثر من 4 أجهزة في الوقت نفسه، قد لا يتم تشفير حوالي 11% من ملفات الوسائط (مثل الصور ومقاطع الفيديو) بشكل متزامن. يُنصح بإرسال المحادثات الهامة عبر الهاتف أولاً.
  3. بقايا البيانات على الأجهزة القديمة: حتى بعد تسجيل الخروج من واتساب، قد يظل الهاتف يحتفظ بمتوسط 120 ميجابايت من البيانات غير المشفرة محليًا (موجودة في /data/data/com.whatsapp على Android أو /var/mobile/Containers على iOS). يجب إجراء إعادة ضبط المصنع للمسح بالكامل.