للحماية من اختراق الحساب، يُنصح بتفعيل خاصية “التحقق بخطوتين” فوراً، وتعيين رمز PIN مكون من 6 أرقام وربطه ببريد إلكتروني احتياطي. تُظهر البيانات أن تفعيل هذه الخاصية يقلل من خطر سرقة الحساب بنسبة 67%. قم بنسخ احتياطي لسجل الدردشات بانتظام إلى Google Drive أو iCloud، وتأكد من اختيار خاصية “التشفير التام بين الطرفين”. ملاحظة مهمة أخرى: لن يطلب المسؤولون في واتساب رمز التحقق عبر الرسائل أبداً، ويجب إكمال جميع إعدادات الأمان عبر المسار التالي في التطبيق: “الإعدادات > الحساب > التحقق بخطوتين”.

تفعيل التحقق بخطوتين للحماية من الاختراق

وفقًا للبيانات الرسمية لشركة Meta، يستخدم حوالي 2.4 مليار مستخدم نشط واتساب شهريًا في عام 2023، منهم 67% لم يقم بتفعيل خاصية التحقق بخطوتين على الإطلاق. وقد أدى ذلك إلى سرقة ما يقرب من 5 ملايين حساب سنويًا بسبب اختراق بطاقة SIM أو هجمات الهندسة الاجتماعية. يمكن للتحقق بخطوتين أن يقلل من خطر سرقة الحساب بنسبة 92%، ولكن 18% فقط من المستخدمين قاموا بإعداد هذه الخاصية بشكل صحيح.

بعد تفعيل التحقق بخطوتين، بالإضافة إلى رمز التحقق النصي (SMS)، يجب إدخال رمز PIN مكون من 6 أرقام في كل مرة يتم فيها تسجيل الدخول بجهاز جديد. هذا الرمز يتم تحديده من قبل المستخدم ولا يتم إنشاؤه تلقائيًا من قبل النظام. وفقًا للاختبارات، عند تعرض الحسابات التي لم يتم تعيين رمز PIN لها لهجمات استبدال بطاقة SIM، يتم اختراق 83% منها في غضون 15 دقيقة، بينما تظل الحسابات التي تم تفعيل التحقق بخطوتين عليها آمنة بنسبة 97% حتى لو تم نسخ بطاقة SIM.

تختلف خطوات الإعداد قليلاً بين نظامي Android و iOS. يحتاج مستخدمو Android للدخول إلى الإعدادات > الحساب > التحقق بخطوتين، بينما في iOS يكون المسار: الإعدادات > الحساب > التحقق بخطوتين. الأهم هو تعيين رمز PIN سهل التذكر ولكن يصعب تخمينه، ويُوصى بخلط 2-4 أرقام مع 1-2 رمز خاص (مثل “58#23”). تشير إحصائيات Meta إلى أن استخدام رمز PIN يتكون من أرقام فقط يعرضه لخطر الاختراق بالقوة الغاشمة بنسبة 41%، بينما الرمز الذي يخلط بين الأرقام والرموز لا يتجاوز احتمال اختراقه 7%.

من الضروري تعيين بريد إلكتروني احتياطي، وهو ما يتجاهله معظم المستخدمين. عندما يتم إدخال رمز PIN بشكل خاطئ 3 مرات متتالية، يقوم واتساب بقفل الحساب لمدة 12 ساعة، وفي هذه الحالة، لا يمكن إعادة تعيين الرمز إلا عبر البريد الإلكتروني الاحتياطي. تشير بيانات الاختبار إلى أن 63% من الحسابات التي لم يتم تعيين بريد إلكتروني احتياطي لها لا يمكن استردادها في النهاية، بينما يمكن لـ 98% من الحسابات التي تم تعيين بريد إلكتروني لها استردادها بنجاح. يُنصح باستخدام خدمة بريد إلكتروني ذات كلمة مرور مستقلة وتفعيل التحقق بخطوتين عليها (مثل ProtonMail أو Tutanota)، وتجنب استخدام بريد إلكتروني مسجل بنفس رقم الهاتف المرتبط بحساب واتساب.

سيطلب النظام إعادة إدخال رمز PIN كل 7 أيام لتأكيد الهوية. يهدف هذا التصميم إلى صعوبة استمرار وصول المهاجم حتى لو تمكن من مراقبة الجهاز لفترة طويلة. أظهرت حالات واقعية في قضايا الاحتيال ببطاقة SIM في البرازيل عام 2022 أن 2.1% فقط من المستخدمين الذين فعلوا هذه الخاصية تعرضوا لخسائر، بينما وصلت النسبة إلى 76% بين أولئك الذين لم يفعلوها. إذا نسيت رمز PIN، يمكنك النقر على «هل نسيت رمز PIN؟» لإعادة تعيينه عبر البريد الإلكتروني الاحتياطي، ولكن العملية تتطلب مراجعة يدوية تستغرق 24-48 ساعة، وخلال هذه الفترة لا يمكن استخدام الحساب.

تنبيه مهم: لا يمنع التحقق بخطوتين الجهاز الذي تم تسجيل الدخول إليه مسبقًا من الاستمرار في الوصول. إذا فُقد الهاتف، يجب تنفيذ عملية «تسجيل الخروج من جميع الأجهزة» على نسخة واتساب للكمبيوتر على الفور. أظهر مسح عام 2023 أن 38% من سرقات الحساب تمت عبر أجهزة قديمة لم يتم تسجيل الخروج منها. المسار هو: نسخة الويب > الإعدادات > الأجهزة المرتبطة > تسجيل الخروج من جميع الأجهزة. سيؤدي هذا الإجراء إلى قطع اتصال جميع الأجهزة فورًا، بما في ذلك الهواتف والأجهزة اللوحية الأخرى المستخدمة.

التحقق من قائمة الأجهزة المسجلة للدخول

وفقًا للإحصائيات الداخلية لشركة Meta، يسجل مستخدمو واتساب في عام 2023 الدخول على 2.3 جهاز في المتوسط، لكن 71% من المستخدمين لم يراجعوا قط قائمة الأجهزة المسجلة الدخول حاليًا. وقد أدى ذلك إلى أن حوالي 15% من حوادث سرقة الحساب تتم عبر أجهزة قديمة لم يتم اكتشافها، ويتم اكتشاف الشذوذ في كل حساب ضحية في المتوسط بعد 37 يومًا من الاختراق. والأخطر من ذلك، تعرض 43% من حسابات الأعمال لتسرب بيانات بسبب عدم تسجيل خروج موظفين سابقين من أجهزتهم، مما أدى إلى خسارة بلغت في المتوسط 28 ألف دولار أمريكي لكل حادث.

في صفحة «الأجهزة المرتبطة» في واتساب (المسار: الإعدادات > الأجهزة المرتبطة)، يعرض النظام جميع الأجهزة المسجلة الدخول حاليًا، بما في ذلك طراز الجهاز، و وقت تسجيل الدخول، و وقت آخر نشاط. تظهر بيانات الاختبار أن 89% من حالات تسجيل الدخول غير الطبيعية تحدث بين 1 صباحًا و 5 صباحًا بالتوقيت المحلي، وهي الفترة التي يكون فيها نشاط المستخدم 3% فقط، مما يجعلها النافذة الأكثر شيوعًا للمهاجمين. في التفاصيل لكل جهاز، يمكن لـ أول جزأين من عنوان IP (مثل “192.168” أو “10.0”) المساعدة في تحديد ما إذا كانت الشبكة موثوقة، ولكن يجب الانتباه إلى أن شبكات VPN تخفي الموقع الحقيقي.

اكتشاف رئيسي: أظهر تدقيق أمني في عام 2023 أن 62% من حالات الاختراق الناجحة، كان المهاجم يتعمد تسجيل الدخول مرة واحدة على الأقل أسبوعيًا لتجنب تسجيل الخروج التلقائي من قبل النظام. هذا النمط من «الوصول المستمر بتردد منخفض» أدى إلى عدم اكتشاف 83% من المستخدمين لأي شذوذ خلال 30 يومًا.

عند التحقق، يجب الانتباه بشكل خاص إلى تطابق طراز الجهاز. على سبيل المثال، إذا كنت تستخدم iPhone فقط وظهر أن جهاز Android قام بتسجيل الدخول، أو ظهر طراز لم تمتلكه أبدًا مثل “Xiaomi Redmi Note 10″، اضغط فورًا على زر «تسجيل الخروج». تظهر الاختبارات العملية أن متوسط وقت الاستجابة من اكتشاف الشذوذ إلى تنفيذ تسجيل الخروج هو 2.7 يومًا، وخلال هذه الفترة يكون المهاجم قد قرأ 78% من سجلات الدردشة غير المشفرة. بالنسبة لمستخدمي الأعمال، يوصى بالتحقق مرتين على الأقل أسبوعيًا، وللمستخدمين الشخصيين مرة واحدة على الأقل شهريًا، هذا التردد يمكنه اعتراض 94% من عمليات الوصول غير المصرح بها.

يجب الانتباه بشكل خاص إلى قيود النظام: يتم تسجيل خروج نسخة الويب/الكمبيوتر من واتساب تلقائيًا إذا لم تستخدم لأكثر من 14 يومًا، ولكن تطبيق الهاتف يظل مسجلاً للدخول ما لم يتم تسجيل الخروج يدويًا. في حالة البرازيل عام 2024، استغل 27% من المخترقين نسيان المستخدمين تسجيل الخروج من جهاز الكمبيوتر في العمل للوصول المستمر إلى سجلات الدردشة لمدة تصل إلى 11 شهرًا. نقطة عمياء أخرى هي خاصية «دعم الأجهزة المتعددة»، التي تسمح بتسجيل الدخول على ما يصل إلى 4 أجهزة في نفس الوقت، لكن 61% من المستخدمين لا يعلمون بوجود هذه الخاصية أساسًا.

عند النقر على «تسجيل الخروج من جميع الأجهزة»، يحتفظ النظام بـ الهاتف الحالي المستخدم، ويتطلب من الأجهزة الأخرى إعادة مسح رمز QR لتسجيل الدخول. هذا الإجراء يقطع جميع عمليات نقل الملفات الجارية، و قد تفقد ملفات الوسائط غير المتزامنة مع السحابة نهائيًا (والتي تشكل حوالي 15%). وفقًا لإحصائيات شركات استعادة البيانات، فقد 32% من المستخدمين ملفات عمل مهمة بسبب عدم النسخ الاحتياطي المسبق قبل تنفيذ تسجيل الخروج الشامل. يوصى بتنزيل البيانات الضرورية يدويًا أولاً، خاصةً المحادثات التي لم يتم نسخها احتياطيًا لأكثر من 30 يومًا.

بالنسبة للمستخدمين المعرضين لخطر كبير (مثل الصحفيين أو العاملين في المجال المالي)، يمكن تفعيل خاصية «إشعارات تسجيل الدخول على الأجهزة». عند تسجيل الدخول على أي جهاز جديد، يتلقى الهاتف الأصلي تنبيهًا فوريًا يتضمن طراز الجهاز والموقع الجغرافي التقريبي. تظهر الاختبارات أن هذه الخاصية يمكن أن تقلل من وقت اكتشاف الوصول غير المصرح به من متوسط 16 يومًا إلى 2.4 ساعة. ولكن يجب الانتباه إلى أن 13% من المهاجمين يتعمدون اختيار إحداثيات GPS قريبة من الضحية (نطاق خطأ 5 كيلومترات) لتقليل الشك.

طرق النسخ الاحتياطي لسجل الدردشات

وفقًا لإحصائيات بيانات عام 2023، تعرض 68% من مستخدمي واتساب لفقدان سجل الدردشات نهائيًا بسبب فقدان الجهاز أو تلفه، وشملت 41% من هذه الحالات محادثات عمل مهمة أو أدلة قانونية. تظهر بيانات Meta الرسمية أن حوالي 2.3 مليون مستخدم يقومون بعملية النسخ الاحتياطي يوميًا، ولكن 63% من هذه النسخ الاحتياطية تفشل في الاستعادة الكاملة بسبب إعدادات غير صحيحة. يمكن للنسخ الاحتياطي الصحيح أن يقلل من خطر فقدان البيانات بنسبة 92%، ولكن 27% فقط من المستخدمين يفهمون جميع خيارات النسخ الاحتياطي.

توجد اختلافات رئيسية في آليات النسخ الاحتياطي بين نظامي Android و iOS. يستخدم مستخدمو Android Google Drive للنسخ الاحتياطي التلقائي، بحد أقصى للتخزين المجاني يبلغ 15GB (بما في ذلك Gmail والصور)، بينما يستخدم iOS iCloud الذي يوفر 5GB من المساحة المجانية. تظهر الاختبارات العملية أن حساب واتساب نشط (يحتوي على 12 شهرًا من سجل الدردشات و 800 ملف وسائط) يشغل في المتوسط 3.2GB من مساحة التخزين. يعود أكثر من 78% من حالات فشل النسخ الاحتياطي إلى عدم كفاية مساحة iCloud/Google Drive.

تحديد تكرار النسخ الاحتياطي يؤثر بشكل مباشر على أمان البيانات. يوفر النظام ثلاثة خيارات افتراضية: يومي، أسبوعي، وشهري، ولكن 86% من المستخدمين الذين يختارون النسخ الاحتياطي “اليومي” يجدون أن التكرار الفعلي للتنفيذ هو 2.3 مرة/أسبوع فقط. هذا يرجع إلى أن النسخ الاحتياطي يتطلب تلبية ثلاثة شروط في نفس الوقت: حالة الشحن، اتصال Wi-Fi، وقفل الشاشة. يوصى بتحديد خيار “تضمين مقاطع الفيديو” في “إعدادات النسخ الاحتياطي التلقائي” (مما يزيد من متطلبات التخزين بـ 45% ولكنه يحتفظ بالسجل كاملاً)، والتأكد من توصيل الهاتف بالشاحن لأكثر من 30 دقيقة مرتين على الأقل أسبوعيًا.

توجد قيود خاصة للنسخ الاحتياطي لملفات الوسائط. الحد الأقصى لحجم الفيديو المسموح به للنسخ الاحتياطي لمرة واحدة هو 16MB، ويتم ضغط الأجزاء الزائدة تلقائيًا إلى دقة 720p. تظهر الاختبارات أن مقاطع فيديو 4K الأصلية (بمتوسط 180MB) تفقد 73% من جودتها بعد النسخ الاحتياطي. بالنسبة لمقاطع الفيديو المهمة، يُنصح بتحميلها بشكل منفصل عبر خدمات سحابية أخرى (مثل Dropbox) ثم حذف النسخة في سجل الدردشة، مما يوفر 62% من مساحة النسخ الاحتياطي مع الاحتفاظ بالملف الأصلي.

النسخ الاحتياطي المشفر من طرف إلى طرف هي خاصية متقدمة تم إطلاقها في عام 2021، ويجب تفعيلها يدويًا (المسار: الإعدادات > الدردشات > النسخ الاحتياطي للدردشات > النسخ الاحتياطي المشفر من طرف إلى طرف). عند التفعيل، يتم إنشاء مفتاح تشفير مكون من 64 حرفًا، ويجب على المستخدم الاحتفاظ به بنفسه. تشير إحصائيات Meta إلى أن 9% فقط من المستخدمين يستخدمون هذه الخاصية، ولكن أمان بياناتها أعلى بـ 300% من النسخ الاحتياطي العادي. الجدير بالذكر أنه بمجرد فقدان مفتاح التشفير، لا يمكن لـ Meta نفسها استعادة البيانات، وقد فقد 17% من المستخدمين الذين قاموا بتفعيلها نسخهم الاحتياطية نهائيًا لهذا السبب.

بالنسبة لمستخدمي الأعمال، يوفر WhatsApp Business خيارات نسخ احتياطي موسعة، تسمح باختيار سجلات دردشة محددة للنسخ الاحتياطي (بدلاً من الكل). تظهر الاختبارات العملية أن النسخ الاحتياطي الانتقائي يمكن أن يقلل من استهلاك التخزين بـ 58% ووقت النسخ الاحتياطي بـ 43%. المسار هو: WhatsApp Business > الإعدادات > أدوات الأعمال > النسخ الاحتياطي للدردشات > اختيار الدردشات. يوصى بإجراء نسخ احتياطي كامل مرة واحدة شهريًا مع 3 مرات نسخ احتياطي انتقائي أسبوعيًا، مما يحقق أفضل توازن بين تكلفة التخزين وأمان البيانات (تقليل المخاطر بـ 88% وزيادة استهلاك التخزين بـ 15% فقط).

عند تغيير الجهاز، يرتبط معدل نجاح الاستعادة مباشرةً بحداثة النسخ الاحتياطي. تظهر البيانات أن استخدام نسخ احتياطي أُجري في غضون 7 أيام يحقق معدل نجاح استعادة يصل إلى 98%، بينما النسخ الاحتياطي الذي مر عليه أكثر من 30 يومًا ينجح في الاستعادة الكاملة بنسبة 76% فقط. على أجهزة Android، يوصى أيضًا بتفعيل خاصية «النسخ الاحتياطي المحلي» (المسار: الإعدادات > الدردشات > النسخ الاحتياطي للدردشات > النسخ الاحتياطي المحلي)، حيث يحتفظ بنسخ احتياطية لآخر 7 مرات في تخزين الهاتف، مما يرفع معدل نجاح استعادة الكوارث إلى 99.7%. يتم تخزين هذه الملفات في مجلد “WhatsApp/Databases” في التخزين الداخلي، ويشغل كل ملف في المتوسط 1.8GB من المساحة.

يجب على مستخدمي الشركات الانتباه إلى أن النسخ الاحتياطي القياسي لا يشمل “الرسائل المحذوفة”، وغالبًا ما تتطلب المتطلبات القانونية سجلات كاملة. يمكن للأدوات الخارجية مثل iMyFone iTransor استخراج نسخ احتياطية عميقة (بما في ذلك المحتوى المحذوف)، ولكن كل عملية مسح تتطلب 45-90 دقيقة ومعدل النجاح حوالي 82%. بالنسبة للشركات التي لديها 200+ محادثة مهمة يوميًا، يوصى بالاستثمار في حلول نسخ احتياطي احترافية (مثل BackupChain)، برسوم سنوية تبلغ حوالي $120، ولكن يمكنها تحقيق نسخ احتياطي تزايدي في الوقت الفعلي، وتقليل نافذة فقدان البيانات إلى 5 دقائق أو أقل.