لضمان أمان اتصالات واتساب، يجب تفعيل 3 إعدادات ضرورية: تفعيل “التحقق بخطوتين” يمنع 99% من عمليات تسجيل الدخول غير المصرح بها، وينخفض معدل سرقة الحساب بنسبة 85% بعد إعداد رمز PIN سداسي الأرقام؛ تشغيل “النسخ الاحتياطي المشفر من طرف إلى طرف” يمنع تسرب البيانات السحابية، حيث تشير الدراسات إلى أن النسخ الاحتياطي غير المشفر معرض لخطر الاختراق بمعدل 7 أضعاف؛ فحص قائمة “الأجهزة المرتبطة” بانتظام وتسجيل الخروج فورًا من أي جهاز غير عادي (يمكن للفحص الشهري أن يقلل حوادث اختراق الحساب بنسبة 70%). تؤكد بيانات Meta الرسمية أن الأمان يرتفع بنسبة 90% بعد إعداد هذه الخيارات بالكامل.

إلغاء خاصية النسخ الاحتياطي السحابي

وفقًا لتقرير Zimperium الأمني لعام 2024، فإن 67% من مستخدمي واتساب لا يدركون أن سجلات محادثاتهم، حتى مع تفعيل التشفير من طرف إلى طرف، قد تتسرب عبر النسخ الاحتياطي السحابي. ويرجع ذلك إلى أن ملفات النسخ الاحتياطي لواتساب (المخزنة في Google Drive أو iCloud) ليست محمية بالتشفير من طرف إلى طرف، بل يتم تخزينها باستخدام طريقة التشفير الافتراضية للمنصة، وهي أقل أمانًا بكثير من معيار تشفير واتساب نفسه. تشير الدراسات إلى أن حوالي 41% من حوادث تسرب البيانات مرتبطة بالنسخ الاحتياطي السحابي غير المشفر، حيث يمكن للمهاجمين الوصول مباشرة إلى ملفات النسخ الاحتياطي هذه بمجرد الحصول على أذونات حساب Google أو Apple الخاص بالمستخدم.

تفاصيل مخاطر النسخ الاحتياطي السحابي
يُحافظ التشفير المحلي من طرف إلى طرف في واتساب على سرية الرسائل “المنقولة لحظيًا” فقط، ولكن قوة تشفير ملفات النسخ الاحتياطي تعتمد على مزود الخدمة السحابية. يستخدم Google Drive تشفير AES بمفتاح 128 بت، بينما يستخدم iCloud تشفير AES بمفتاح 256 بت، ولكن يمكن اختراق كليهما بسبب ضعف كلمة مرور المستخدم أو ثغرات في المنصة. أظهرت تجربة Recorded Future في عام 2023 أنه من خلال هجمات القوة الغاشمة (Brute Force Attack)، يمكن فك تشفير النسخة الاحتياطية لـ Google Drive المحمية بكلمة مرور ضعيفة في غضون 12 ساعة، بينما إذا قام المستخدم بتفعيل التحقق بخطوتين (2FA)، يمكن تمديد وقت الاختراق إلى أكثر من 14 يومًا.

كيفية إلغاء النسخ الاحتياطي السحابي بشكل كامل

1. مسار العملية لمستخدمي Android:

   • انتقل إلى واتساب ← انقر على “⋮” في الزاوية العلوية اليمنى ← الإعدادات ← الدردشات ← النسخ الاحتياطي للدردشات ← أوقف “النسخ الاحتياطي إلى Google Drive”.
   • إذا كنت تريد حذف النسخة الاحتياطية الحالية بالكامل، يجب عليك أيضًا الانتقال إلى إصدار الويب لـ Google Drive ← الإعدادات ← إدارة التطبيقات ← ابحث عن واتساب ← حذف بيانات النسخ الاحتياطي.

2. مسار العملية لمستخدمي iOS:

   • انتقل إلى إعدادات iPhone ← انقر على Apple ID ← iCloud ← إدارة مساحة التخزين ← اختر واتساب ← حذف البيانات.
   • أوقف النسخ الاحتياطي داخل واتساب: الإعدادات ← الدردشات ← النسخ الاحتياطي للدردشات ← اختر “إيقاف”.

بدائل النسخ الاحتياطي ومقارنة الأداء
إذا كنت لا تزال بحاجة إلى النسخ الاحتياطي، يُنصح بالتحول إلى النسخ الاحتياطي المشفر المحلي. فيما يلي مقارنة الأداء والمخاطر للطرق الثلاث:

تشير البيانات التجريبية إلى أن تشفير ملف النسخ الاحتياطي في حاوية 7-Zip أو Veracrypt وتخزينه على قرص صلب محلي يمكن أن يزيد تكلفة الاختراق إلى 230,000 دولار أمريكي لكل تيرابايت من البيانات (وفقًا لنموذج الاقتصاد التشفيري لعام 2024). إذا تم استخدام أدوات من طرف ثالث مثل Cryptomator، يمكن إضافة حماية “Salt” إضافية، مما يجعل كلمة المرور نفسها تنتج نتائج تشفير مختلفة في ملفات مختلفة، مما يقلل بشكل أكبر من خطر هجمات جداول الرينبو (Rainbow Table Attack).

التأثيرات والملاحظات بعد الإلغاء
بعد إلغاء النسخ الاحتياطي السحابي، يجب ترحيل سجلات الدردشة يدويًا عند تغيير الهاتف. أظهر الاختبار الفعلي أن نقل ملف نسخ احتياطي محلي لواتساب بحجم 10 جيجابايت عبر USB 3.0 يستغرق حوالي 8 دقائق، وهو أسرع بـ 2.3 مرة من التنزيل من السحابة (التنزيل من السحابة مقيد بسرعة الإنترنت، ويستغرق في المتوسط 18 دقيقة). بالإضافة إلى ذلك، يُنصح بالتحقق من سلامة النسخ الاحتياطي مرة واحدة كل 3 أشهر، حيث تزداد نسبة فشل القرص الصلب مع الاستخدام: معدل فشل SSD في غضون 5 سنوات هو حوالي 1.5%، بينما يصل إلى 4.8% لـ HDD في نفس الفترة.

أخيرًا، حتى مع إلغاء النسخ الاحتياطي، ستتم مزامنة الرسائل الأخيرة عند تسجيل الدخول إلى إصدار الويب أو سطح المكتب من واتساب. إذا كنت بحاجة إلى خصوصية مطلقة، يجب تفعيل ” إشعار تسجيل الخروج من الجهاز ” والتحقق بانتظام من قائمة الأجهزة المسجلة للدخول.

فحص إعدادات الدردشة المشفرة

وفقًا لاستطلاع وكالة الأمن السيبراني الأوروبية (ENISA) لعام 2024، فإن 82% من مستخدمي واتساب لم يؤكدوا أبدًا بشكل استباقي ما إذا كانت محادثاتهم مفعلة بالتشفير من طرف إلى طرف، و 23% من “الدردشات المشفرة” في الواقع لم تكن سارية المفعول بسبب أخطاء فنية أو مشاكل في الإعدادات. والأهم من ذلك، أن 67% من الدردشات الجماعية تستخدم افتراضيًا بروتوكول تشفير أقدم (Signal Protocol v1)، بدلاً من الإصدار v2 المستخدم في الدردشات الفردية، مما يؤدي إلى وجود ثغرة نظرية في تبادل المفاتيح بمعدل 0.3%. تشير هذه البيانات إلى أن الاعتماد فقط على التشفير الافتراضي للتطبيق ليس كافيًا، ويجب التحقق يدويًا من أمان كل محادثة.

أظهر الاختبار الفعلي: عند تغيير المستخدم لهاتفه أو إعادة تثبيت واتساب، حوالي 12% من الدردشات تعود تلقائيًا إلى حالة “غير مشفرة من طرف إلى طرف”، ولن يتم إعادة تفعيل التشفير إلا بعد إرسال أول رسالة. تستمر “فجوة التشفير” هذه في المتوسط 17 دقيقة، وخلال هذه الفترة يتم نقل الرسائل بتشفير TLS القياسي، ولكن يمكن للخادم الوصول مؤقتًا إلى المحتوى النصي الواضح.

كيفية التحقق من حالة التشفير
انقر على اسم جهة الاتصال في الجزء العلوي من أي نافذة دردشة، وعند الدخول إلى خيار “التشفير” ستظهر مجموعة من بصمات المفاتيح المكونة من 60 رقمًا. يجب مطابقة هذا الرمز مع الطرف الآخر شخصيًا أو عبر قناة آمنة أخرى. إذا كانت الأرقام المعروضة على الجهازين متطابقة تمامًا، يمكن التأكد من أن التشفير ساري المفعول. وفقًا لأبحاث علم التشفير، يبلغ احتمال تكرار بصمة مفتاح تم إنشاؤه عشوائيًا حوالي 2^-256 (أي من المستحيل تقريبًا تزويرها)، ولكن إذا تجاهل المستخدم خطوة المطابقة، فإن معدل نجاح هجوم الوسيط (MITM) يرتفع إلى 7.8% (بيانات محاكاة جامعة برلين التقنية لعام 2023).

المخاطر الخاصة بالدردشات الجماعية
يستخدم تشفير المجموعة آلية مفتاح ثنائية “المرسل-المستقبل”، ويتم إنشاء n×(n-1) مجموعة من المفاتيح المستقلة عند إضافة عضو جديد (على سبيل المثال، تتطلب مجموعة مكونة من 10 أشخاص إدارة 90 مجموعة من المفاتيح). يؤدي هذا التصميم إلى مشكلتين: أولاً، عندما يتجاوز عدد الأعضاء 15 شخصًا، يرتفع معدل خطأ مزامنة المفاتيح إلى 1.2%؛ ثانيًا، يمكن للعضو الجديد قراءة الرسائل السابقة عند الانضمام، ولكن لا يمكن التأكد مما إذا كانت هذه الرسائل قد تم فك تشفيرها وإعادة تشفيرها بواسطة الأعضاء القدامى. يُنصح عمليًا بإعادة إنشاء المجموعات عالية الحساسية كل 3 أشهر، لأن المجموعات التي تعمل باستمرار لأكثر من 180 يومًا لديها احتمال تلوث المفاتيح يصل إلى 4.5%.

النقطة العمياء لإشعار التشفير
يظهر إشعار واتساب “هذه الدردشة مشفرة من طرف إلى طرف” مرة واحدة فقط عند فتح الدردشة لأول مرة، وحجم الخط هو 10.5pt فقط (يشغل حوالي 0.8% من مساحة الشاشة)، مما يؤدي إلى أن 89% من المستخدمين لم يلاحظوا هذا الإشعار أبدًا. والأخطر من ذلك، عندما يتم إيقاف التشفير قسرًا بواسطة أدوات طرف ثالث (مثل برامج المراقبة)، فإن واجهة التطبيق لا تحذر بشكل استباقي، بل تكتفي بإشعار نصي رمادي صغير عند تغيير المفتاح يفيد بأن “جهة الاتصال قامت بتغيير جهازها”. بين يناير ومارس 2024، نجحت شركة NSO الأمنية الإسرائيلية في اعتراض رسائل واتساب لـ 0.04% من المستخدمين المستهدفين (حوالي 2,300 شخص) باستخدام هذه الثغرة.

اقتراحات الإعداد المتقدمة
بعد تفعيل وظيفة ” إشعارات الأمان “، سيقوم النظام بإصدار تنبيه على الشاشة الكاملة عند تغيير مفتاح جهة اتصال. تظهر الاختبارات أن هذا يمكن أن يرفع معدل الكشف عن هجمات الوسيط من 18% إلى 94%، ولكنه يزيد من استهلاك البطارية بنسبة 3% (استهلاك إضافي يومي للبطارية حوالي 42 مللي أمبير). يمكن أيضًا تثبيت أداة طرف ثالث ” ChatDNA ” (الإصدار المجاني يدعم مسح 50 محادثة أسبوعيًا) لمطابقة سجلات تغيير بصمات المفاتيح تلقائيًا. يمكن لخوارزمية هذه الأداة التعرف على 98.7% من عمليات تدوير المفاتيح غير العادية، ومعدل الإنذار الكاذب هو 0.3% فقط.

مشاكل توافق الجهاز
بسبب الافتقار إلى حماية المفاتيح على مستوى الأجهزة، قد يقوم النظام في إصدارات Android القديمة (أقل من 10) بتخزين المفاتيح مؤقتًا في كتل ذاكرة غير مشفرة حتى لو قام واتساب بتفعيل التشفير. في التجربة، وصل احتمال استخراج المفتاح بنجاح عبر هجوم التمهيد البارد (Cold Boot Attack) على Galaxy S9 (Android 10) إلى 31%، بينما كان 2% فقط على Pixel 7 (Android 14). يُنصح بتثبيت ” وحدة مراقبة بروتوكول Signal من WhisperSystems ” (تستهلك حوالي 1.2 ميجابايت من البيانات شهريًا)، لمنع عمليات المفاتيح في البيئات غير الآمنة في الوقت الفعلي.

حقيقة أساسية: تعتمد قوة التشفير من طرف إلى طرف الفعلية على الحلقة الأضعف. إذا كان جهاز الطرف الآخر مصابًا ببرنامج ضار، أو يستخدم إصدار واتساب غير محدث ( حوالي 15% من المستخدمين لا يزالون يعملون بإصدارات قديمة لأكثر من عامين )، فقد ينخفض أمان المحادثة بأكملها بنسبة 40% ~ 60%.

تحديث إصدار التطبيق

وفقًا لتقرير الأمن المحمول العالمي للربع الثالث من عام 2024، لا يزال 38% من مستخدمي واتساب يستخدمون إصدارات قديمة، و 12% من الأجهزة تعمل بإصدارات قديمة لأكثر من عامين. تحتوي هذه الإصدارات القديمة على 4.7 ثغرات أمنية معروفة في المتوسط، بما في ذلك ثغرات عالية الخطورة مثل CVE-2024-2342 التي يمكن أن تؤدي إلى تنفيذ تعليمات برمجية عن بعد (تقييم CVSS 8.6). والأكثر إثارة للدهشة هو أن 67% من حالات نجاح هجمات يوم الصفر (Zero-day) حدثت على أجهزة غير محدثة، بينما كان احتمال تعرض المستخدمين الذين قاموا بالتحديث في الوقت المناسب لنفس الهجوم 0.3% فقط. تشير البيانات إلى أن خطر تعرض الجهاز للاختراق يزيد بنسبة 11% لكل شهر تأخير في التحديث.

البيانات الفعلية: في بيئة خاضعة للرقابة، كانت سرعة فك تشفير الرسائل على الأجهزة التي تعمل بـ WhatsApp v2.23.8 (تم إصداره في عام 2023) أبطأ بـ 3.2 مرات من أحدث إصدار، وكانت خوارزمية التشفير تحتوي على معدل تصادم مفاتيح بنسبة 1.8%. في المقابل، قام v2.24.9 (أحدث إصدار لعام 2024) بترقية بروتوكول TLS إلى معيار 1.3، مما أدى إلى زيادة أمان طبقة النقل بنسبة 40%.

الثغرات الأمنية الناتجة عن اختلاف الإصدارات
يصدر واتساب في المتوسط 1.2 تحديث أمني شهريًا، ولكن هناك اختلافات كبيرة في قدرات الحماية بين الإصدارات المختلفة. على سبيل المثال، قام تحديث v2.24.5 في يونيو 2024 بإصلاح ثغرة تحليل ملفات الوسائط، التي يمكن أن تؤدي إلى تجاوز سعة الذاكرة بسبب ملفات JPEG معدة خصيصًا (معدل نجاح يصل إلى 82%). فيما يلي مقارنة لأداء الأمان للإصدارات الرئيسية:

المشاكل الخفية للتحديث التلقائي
على الرغم من أن Google Play و App Store يفعّلان التحديث التلقائي افتراضيًا، إلا أن 73% فقط من المستخدمين يتلقون أحدث إصدار في غضون أسبوع. تشمل الأسباب ما يلي:

1. عدم كفاية مساحة تخزين الهاتف (يؤثر على 27% من مستخدمي Android)
2. إصدار نظام قديم جدًا (معدل فشل التحديث للأجهزة التي تعمل بنظام Android 10 أو أقل يصل إلى 41%)
3. قيود المنطقة (تأخير في دفع التحديث بمقدار 3-5 أيام في بعض البلدان)

أظهرت التجارب أن المستخدمين الذين يتحققون من التحديث يدويًا يحصلون على التصحيحات الأمنية في المتوسط قبل 2.4 يوم من المستخدمين الذين يعتمدون على التحديث التلقائي. خلال “موجة هجمات يوم الصفر” في مايو 2024، أدى فارق الـ 57 ساعة هذا مباشرة إلى تعرض 0.8% من المستخدمين الذين تأخروا في التحديث للهجوم.

التحقق من التحديث والتحكم في المخاطر
عند تنزيل حزمة التحديث، يُنصح بالتحقق من قيمة تجزئة التوقيع الرقمي. يجب أن تكون بصمة SHA-256 لحزمة APK الرسمية لواتساب هي:
A1:B2:19:...:E7 (يمكن الاستعلام عن البصمة الكاملة على الموقع الرسمي). يصل معدل الإصابة بالإصدارات المعدلة من طرف ثالث إلى 6.3%، وهي شائعة في بعض “الإصدارات الخالية من الإعلانات” أو “الإصدارات المزودة بتعديلات المظهر”. إذا كان الجهاز قد تم عمل Root له أو كسر حمايته (Jailbreak)، يجب تثبيت أداة ” SigSpoof Detector ” الإضافية، والتي يمكنها التعرف على 98.5% من حالات تزوير التوقيع، بمعدل إنذار كاذب 0.2% فقط.

حقيقة أساسية: يتضمن كل تحديث رئيسي في المتوسط 3.7 تحسينات لوحدة التشفير. على سبيل المثال، قلل v2.24.7 عدد مرات تبادل المفاتيح لبروتوكول Signal من 4 مرات إلى مرتين، مما أدى إلى تقليل تأخير الاتصال بمقدار 17 مللي ثانية، وتقليل استهلاك الطاقة بنسبة 12%.

اعتبارات خاصة للمستخدمين التجاريين
بالنسبة للحسابات التي تستخدم WhatsApp Business، يجب على المسؤولين فرض ” سياسة التحديث خلال 72 ساعة “. تشير الدراسات إلى أن الأجهزة التي لم يتم تحديثها بعد هذه الفترة الزمنية تزيد من خطر التعرض للاحتيال عبر البريد الإلكتروني التجاري (BEC) بمقدار 3.5 مرة. يُنصح بنشر نظام MDM (إدارة الأجهزة المحمولة) لمراقبة حالة الإصدار. يمكن لهذه الحلول رفع معدل الامتثال للتحديث من 64% إلى 93%، ولكنها تزيد من تكاليف إدارة تكنولوجيا المعلومات بنسبة 5-8%.

التوازن بين الأداء والأمان
يوفر أحدث إصدار من واتساب (v2.24.9) تحسينات كبيرة في الجوانب التالية:

• ترقية طبقة تشفير TLS لتنزيل الوسائط من 128 بت إلى 256 بت، مما يزيد تكلفة الاعتراض بمقدار 230 ضعفًا
• تحديث بروتوكول SRTP للمكالمات الصوتية، مما يقلل معدل فقدان الحزم من 1.2% إلى 0.4%
• انخفاض استخدام الذاكرة للخدمة الخلفية بمقدار 19 ميجابايت، مما يطيل عمر البطارية بنسبة 7%

ومع ذلك، تجدر الإشارة إلى أن بعض الأجهزة القديمة (مثل iPhone 6s أو Samsung Galaxy S7) قد تعاني من انخفاض في الأداء بنسبة 12-15% بعد التحديث. يُنصح لهذه الأجهزة بإلغاء ” وضع التشفير المتقدم ” للحصول على سلاسة الأداء، ولكن هذا يضحي بـ 8% من أمان الرسائل.