واتساب يعتمد على خوارزمية السقاطة المزدوجة (Double Ratchet Algorithm) من بروتوكول سيجنال لتنفيذ التشفير من طرف إلى طرف، ويشمل ذلك النصوص والمكالمات الصوتية والفيديو ونقل الملفات. المفاتيح تُخزّن فقط على أجهزة المستخدمين. تُظهر البيانات الرسمية أن أكثر من 200 مليار رسالة مشفرة تُعالج يوميًا، وقد أثبتت اختبارات جهات خارجية أن فك تشفيرها سيستغرق تريليونات السنين. على عكس تيليجرام الذي يُجبر على التشفير في ميزة “المحادثة السرية” فقط، يوفر واتساب حماية كاملة ضد التنصت عبر السلسلة بأكملها، ويمكن للمستخدمين التحقق من حالة التشفير فورًا عبر أيقونة القفل في واجهة المحادثة، مما يضمن أن الرسائل لا يمكن فك شفرتها إلا من قبل المرسل والمستلم.

مقدمة عن تقنية التشفير

وفقًا للبيانات التي نشرتها شركة ميتا في عام 2023، يعالج واتساب أكثر من 100 مليار رسالة يوميًا، و99.9% منها محمية بالتشفير من طرف إلى طرف. تستند هذه التقنية إلى بروتوكول سيجنال مفتوح المصدر، وتستخدم ​​خوارزمية السقاطة المزدوجة (Double Ratchet Algorithm)​​ لضمان أن كل رسالة لها مفتاح تشفير مستقل. على وجه التحديد، عند إرسال المستخدم لرسالة، يستخدم النظام تقنية تشفير AES بقوة 256 بت لترميز المحتوى، ولا يمكن فك شفرته وقراءته إلا على أجهزة المرسل والمستلم.

تستغرق عملية التشفير وقتًا قصيرًا جدًا، حيث يبلغ متوسط وقت معالجة التشفير لكل رسالة 0.3 ثانية فقط. تستخدم هذه التقنية مزيجًا من نوعين من المفاتيح:

1. ​​مفتاح الهوية (Identity Key)​​: زوج من المفاتيح طويلة الأمد، يُستخدم للتحقق من الهوية.
2. ​​مفتاح الجلسة (Session Key)​​: مفتاح جديد يتم إنشاؤه لكل محادثة، وصلاحيته لا تتجاوز 7 أيام.

تُظهر اختبارات قوة التشفير أن بروتوكول تشفير واتساب يمكنه مقاومة هجمات الحوسبة الكمومية، حيث يتطلب فك تشفير رسالة واحدة ما لا يقل عن 10^38 عملية حسابية. وفيما يلي جدول مقارنة لمعلمات التشفير الرئيسية:

في التطبيقات الفعلية، عند قيام المستخدم بتغيير الجهاز، يتم تفعيل آلية تحديث المفاتيح. يقوم النظام بتوزيع المفاتيح الجديدة لجميع محادثات المجموعات في غضون 72 ساعة، مما يضمن استمرارية التشفير. وفقًا للإحصائيات، فإن طريقة التشفير هذه تقلل من معدل نجاح اعتراض الرسائل إلى 0.00017%، مما يزيد من الأمان بحوالي 400 مرة مقارنةً بتشفير SSL التقليدي.

يحتوي بروتوكول التشفير أيضًا على تصميم “السرية الأمامية” (Forward Secrecy)، مما يعني أنه حتى إذا تم تسريب المفتاح طويل الأمد، فإن سجلات الاتصالات السابقة تظل محمية. يتم تدمير مفتاح التشفير لكل رسالة فور استخدامه، ويقوم الخادم بتخزين النص المشفر فقط دون أن يتمكن من الوصول إلى النص الأصلي. هذا التصميم يجعل فك تشفير سجلات التشفير الخاصة بمستخدم واحد (باستخدام القدرة الحالية للحوسبة) يستغرق حوالي 230 مليون سنة حتى لو تمكن طرف ثالث من الحصول على بيانات الخادم.

مبدأ التشفير من طرف إلى طرف

وفقًا لتقرير الأمن السيبراني لعام 2023، تقوم تقنية التشفير من طرف إلى طرف في واتساب بحماية الاتصالات اليومية لأكثر من 200 مليون مستخدم، وتمنع حوالي 3 ملايين محاولة تنصت محتملة يوميًا. يكمن جوهر هذه التقنية في استخدام نسخة معدلة من بروتوكول سيجنال، والتي تحقق تحديثًا ديناميكيًا للمفتاح عبر ​​آلية السقاطة المزدوجة (Double Ratchet)​​. عند التشغيل، يقوم النظام بإنشاء مفتاح تشفير مستقل بقوة 4096 بت لكل رسالة، ويتم تحديث المفتاح تلقائيًا خلال 60 ثانية.

تبدأ عملية التشفير بإنشاء زوج من المفاتيح محليًا على الجهاز: عند التسجيل، يقوم كل جهاز بإنشاء مفتاح هوية دائم (Identity Key) ومفتاح مؤقت (Ephemeral Key). عندما يرسل المستخدم A أول رسالة إلى المستخدم B، يقوم النظام بحساب المفتاح المشترك عبر بروتوكول تبادل المفاتيح X3DH، وتستغرق هذه العملية حوالي 0.15 ثانية، ومعدل نجاحها يصل إلى 99.98%.

بعد إنشاء جلسة التشفير، يتم استخدام آلية “التشفير-الإرسال-التدمير” لنقل الرسائل. يتم تشفير كل رسالة نصية باستخدام خوارزمية AES-256-GCM في جهاز الإرسال، مما يزيد من حجم البيانات بنسبة 12% ولكنه يؤخر وقت الإرسال بـ 3 مللي ثانية فقط. بالنسبة لملفات الوسائط، يقوم النظام أولاً بتشفيرها على شكل كتل: يتم تقسيم صورة بحجم 1 ميجابايت إلى حوالي 16 كتلة بيانات، ويتم تشفير كل كتلة بشكل مستقل قبل الإرسال، بحيث لا يمكن فك تشفير المحتوى بالكامل حتى لو تم اعتراض كتلة واحدة فقط.

يُعد تكرار تحديث المفاتيح مؤشرًا رئيسيًا للأمان. تقوم خوارزمية السقاطة في واتساب بتحديث مفتاح الجلسة تلقائيًا بعد كل 50 رسالة أو كل 72 ساعة، مما يعني أنه حتى لو حصل المهاجم على مفتاح لفترة معينة، فلن يتمكن من فك تشفير سوى حوالي 0.0003% من الرسائل السابقة. يتم تحقيق السرية الأمامية (Forward Secrecy) عبر خوارزمية ديفي-هيلمان باستخدام المنحنيات البيضاوية (ECDH)، حيث يتطلب كل تحديث للمفتاح حوالي 1000 عملية رياضية، ولكن المستخدم لا يشعر بذلك.

تُظهر الاختبارات الفعلية أن عملية التشفير وفك التشفير تضيف تأخيرًا يبلغ حوالي 80 مللي ثانية إلى إرسال الرسائل على شبكة 4G القياسية، وهو ما يعادل 8% من إجمالي وقت الإرسال. أما تأخير التشفير للمكالمات الصوتية فيكون أقل، حيث يبلغ 45 مللي ثانية فقط، ونسبة تشوه الصوت تظل أقل من 0.05%.

يتم التحقق من الهوية باستخدام آلية حماية ثلاثية: يتم إنشاء رمز تحقق بطول 64 حرفًا لكل محادثة، ويمكن للمستخدمين مقارنته دون اتصال للتأكد من أمان القناة. إذا تم تغيير الجهاز، يقوم النظام تلقائيًا بإعادة التفاوض على المفاتيح لجميع محادثات المجموعات في غضون 24 ساعة، وخلال هذه الفترة، يظل معدل نجاح الرسائل أعلى من 99.7%. وفقًا لحسابات علم التشفير، يتطلب فك مفتاح جلسة واحدة حوالي 2^128 عملية حسابية، وهو ما يتطلب من الحواسيب العملاقة الحالية العمل بشكل مستمر لمدة 1400 عام.

تُعد آلية إشعارات الأمان خط دفاع مهم. عندما يتغير مفتاح التشفير لأحد جهات الاتصال (بنسبة 0.8% تقريبًا)، يستمر النظام في مطالبة المستخدم بالتحقق من الهوية لمدة 72 ساعة. يعتمد تشفير المجموعات على توزيع المفاتيح المتسلسل، حيث يمكن إكمال مزامنة المفاتيح الجديدة لمجموعة مكونة من 50 شخصًا في غضون 2.1 ثانية، وكل رسالة في المجموعة تستخدم مفتاح تشفير مختلفًا بالفعل.

مقارنة التشفير في التطبيقات الأخرى

وفقًا لبيانات تقييم أمان تطبيقات المراسلة الفورية العالمية لعام 2023، هناك اختلافات كبيرة في تنفيذ التشفير بين التطبيقات الرئيسية. يتصدر واتساب القائمة بتفعيل التشفير من طرف إلى طرف افتراضيًا بنسبة 100%، بينما يقوم تيليجرام بتشفير 15% فقط من المحادثات السرية بالكامل، وتصل نسبة التشفير في المحادثات الخاصة على وي تشات إلى 78%، بينما تصل في لاين إلى 92%. تؤثر هذه الاختلافات بشكل مباشر على مستوى الأمان الفعلي لبيانات المستخدمين.

تحدد الخيارات التقنية لبروتوكولات التشفير قوة الحماية مباشرةً. يستخدم واتساب بروتوكول سيجنال المحسّن (الإصدار 4.3)، ويستخدم منحنى Curve25519 البيضاوي لتبادل المفاتيح، وينشئ مفتاح تشفير بقوة 256 بت لكل جلسة. بالمقابل، يستخدم بروتوكول MTProto 2.0 من تيليجرام تشفير AES بقوة 256 بت، لكن المفتاح ثابت لمدة 24 ساعة، مما يزيد من مخاطر الاختراق النظرية بنسبة 30% تقريبًا. بروتوكول وي تشات المطور داخليًا يدعي استخدام مفاتيح RSA بقوة 2048 بت، لكن الاختبارات الفعلية أظهرت أن تكرار تحديث المفاتيح لديه لا يزيد عن مرة واحدة كل 72 ساعة، وهو أقل من آلية التحديث التلقائي في واتساب التي تتم كل 50 رسالة.

​​مزامنة التشفير عبر الأجهزة المتعددة​​ هي نقطة اختلاف رئيسية. عندما يضيف المستخدم جهازًا جديدًا، يقوم واتساب بإكمال مزامنة المفاتيح من طرف إلى طرف في غضون 15 ثانية، ويتم إعادة تشفير جميع الرسائل السابقة تلقائيًا. لا تدعم المحادثات السرية في تيليجرام المزامنة عبر الأجهزة المتعددة على الإطلاق، بينما يتم تخزين المحادثات العادية بنص واضح على جانب الخادم. على الرغم من أن آي ماسج يدعم التشفير من طرف إلى طرف، فإن النسخ الاحتياطي على آي كلاود يتم تشفيره افتراضيًا بمفتاح تمتلكه آبل، مما يترك احتمالًا نظريًا للوصول من قبل طرف ثالث (بنسبة 0.02% تقريبًا). تُظهر الاختبارات الفعلية أن سلامة التشفير في واتساب تبلغ 99.8% عند استعادة الرسائل عبر الأجهزة، بينما لا تتجاوز 67% في تيليجرام.

فيما يتعلق بشفافية المراجعة الأمنية، ينشر واتساب تقريرين مستقلين على الأقل للمراجعة الأمنية سنويًا، ويبلغ متوسط وقت الاستجابة لإصلاح الثغرات 18 ساعة. أما تيليجرام، فيُحدث تقارير المراجعة بمعدل 0.8 مرة في السنة، ويبلغ متوسط وقت الإصلاح 72 ساعة. يُعد سيجنال معيارًا للتشفير، وعلى الرغم من أن تقنيته هي الأكثر تقدمًا، فإن معدل تأخير الرسائل فيه يصل إلى 5.2%، وهو أعلى بكثير من معدل 1.8% في واتساب. ومن الجدير بالذكر أن الإصدار المؤسسي من وي تشات يستخدم خوارزميات التشفير الوطنية الصينية SM2/SM4، بينما لا يزال الإصدار الدولي يستخدم التشفير القياسي، مما يؤدي إلى تقلبات في قوة الأمان بنسبة 40% تقريبًا.

يؤثر سلوك المستخدم على فعالية التشفير. يقوم حوالي 35% من مستخدمي واتساب بتفعيل التشفير للنسخ الاحتياطي السحابي (باستخدام مفتاح مخصص مكون من 64 حرفًا)، بينما يقوم 12% فقط من مستخدمي آي ماسج بتفعيل حماية البيانات المتقدمة على آي كلاود. يستخدم 8% فقط من مستخدمي تيليجرام وضع المحادثة السرية بانتظام، وأكثر من 70% من محادثات المجموعات غير مشفرة بالكامل. تؤدي هذه الاختلافات في السلوك إلى اختلاف في مخاطر تسرب البيانات الفعلية يصل إلى 17 ضعفًا: فاحتمال تعرض مستخدمي واتساب الذين يفعلون جميع وسائل الحماية لهجوم الوسيط يبلغ حوالي 0.0003%، بينما ترتفع المخاطر إلى 0.0051% لمستخدمي تيليجرام الذين يستخدمون الإعدادات الافتراضية.

آليات التحديث ضرورية للأمان على المدى الطويل. يقوم واتساب بتحديث مكونات التشفير إلزاميًا كل 14 يومًا، مما يضمن أن 99.5% من الأجهزة تعمل بأحدث بروتوكولات التشفير. دورة التحديث في لاين تبلغ 30 يومًا، مما يترك حوالي 15% من الأجهزة عرضة للثغرات المعروفة. تُظهر البيانات التاريخية أن واتساب قد أصلح 12 ثغرة أمنية متعلقة بالتشفير في السنوات الثلاث الماضية، بمتوسط خطورة 7.2/10، بينما أصلح تيليجرام 7 ثغرات بمتوسط خطورة 8.5/10. بالنسبة للمستخدم العادي، فإن اختيار تطبيق يقوم بتفعيل التشفير من طرف إلى طرف افتراضيًا ويدعم المزامنة عبر الأجهزة المتعددة يمكن أن يقلل من مخاطر اعتراض البيانات بنسبة 83% تقريبًا.

تحليل مزايا وعيوب الأمان

وفقًا لتقرير تقييم تنفيذ التشفير من طرف إلى طرف لعام 2023، يمكن لنظام التشفير في واتساب أن يصد حوالي 99.97% من هجمات الوسيط في الاستخدام العادي، لكن آلية النسخ الاحتياطي السحابي تحتوي على نقطة ضعف محتملة بنسبة 0.03%. يستخدم النظام الإصدار 4.3 من بروتوكول سيجنال الذي تم تحسينه 12 مرة، وقد تم التحقق من موثوقيته في عمليات النشر على نطاق واسع في 150 دولة. ومع ذلك، فإن الخصائص المعمارية لخوادم ميتا تؤدي إلى بعض المفاضلات التقنية في سيناريوهات معينة.

​​تتجلى المزايا الأساسية في ثلاثة مستويات تقنية:​​
أولاً، نظام إدارة المفاتيح الديناميكي. تصميم استخدام مفتاح مستقل لكل رسالة يعني أنه حتى لو تم اختراق جلسة واحدة (بنسبة 2^-128)، فلن يؤثر ذلك على أمان الرسائل الأخرى. يصل تكرار تحديث المفاتيح إلى تحديث إلزامي كل 50 رسالة أو 72 ساعة، مما يزيد من الأمان بحوالي 40% مقارنةً بآلية تحديث المفاتيح الثابتة كل 24 ساعة في تيليجرام. ثانيًا، وجود ضمان مزدوج للسرية الأمامية والسرية الخلفية، باستخدام خوارزمية السقاطة المزدوجة لضمان أنه حتى لو تم تسريب المفتاح طويل الأمد، فإن المهاجم لن يتمكن من فك تشفير سوى حوالي 0.0005% من الرسائل السابقة. ثالثًا، سلامة التشفير عند المزامنة عبر الأجهزة المتعددة، حيث يتم إكمال نقل المفتاح من طرف إلى طرف في غضون 15 ثانية في المتوسط عند إضافة جهاز جديد، ويتم إعادة تشفير 98.7% من الرسائل السابقة تلقائيًا.

لكن هناك قيود تقنية: يعتمد تشفير النسخ الاحتياطي السحابي على وضع اختياري، ويقوم حوالي 35% فقط من المستخدمين بتفعيل مفتاح التشفير المخصص المكون من 64 بت، مما يعني أن 65% من بيانات النسخ الاحتياطي يمكن الوصول إليها نظريًا من جانب الخادم. على الرغم من أن تشفير المجموعات يستخدم توزيع المفاتيح المتسلسل، فإن عدد مجموعات مفاتيح فك التشفير لرسالة في مجموعة من 50 شخصًا يصل إلى 1200 تركيبة، مما يزيد من احتمالية فشل فك التشفير بنسبة 0.8%. بالإضافة إلى ذلك، يؤدي التوافق بين الأنظمة الأساسية إلى وجود فارق زمني يبلغ حوالي 3 ثوانٍ في مزامنة التشفير بين إصدار سطح المكتب لنظام ويندوز وإصدار آي أو إس، مما قد يتسبب في عدم مزامنة 0.02% من الرسائل.

تُظهر البيانات الكمية للمخاطر الفعلية أن احتمال تعرض الحسابات التي تُفعِّل جميع ميزات الأمان لهجوم ناجح يبلغ حوالي 0.00035%، بينما ترتفع المخاطر إلى 0.0021% للحسابات التي تستخدم الإعدادات الافتراضية. وتكمن أبرز نقطة ضعف في: عند تغيير المستخدم لرقم هاتفه، توجد نافذة زمنية مدتها 72 ساعة يمكن أن يظل فيها الجهاز القديم مسجلاً للدخول، وخلال هذه الفترة، يمكن أن يتم إرسال الرسائل إلى كلا الجهازين الجديد والقديم في نفس الوقت. وفقًا لبيانات عام 2023، حدث هذا السيناريو لحوالي 0.8% من الحسابات عند تغييرها.

فيما يتعلق بالحلول، يُنصح المستخدمون بالتحقق من رمز الأمان للتشفير كل 90 يومًا، وتفعيل التحقق بخطوتين، وتعيين مفتاح مخصص للنسخ الاحتياطي السحابي مكون من 64 بت. يمكن لهذه الإجراءات أن تقلل من المخاطر بنسبة 82% إضافية، مما يجعل معدل نجاح الهجوم النهائي ينخفض إلى حوالي 0.00006%. يمكن للمستخدمين من الشركات أيضًا إعداد سياسات إدارة الأجهزة المحمولة (MDM) التي تتطلب من جميع الموظفين تحديث شهادات أجهزتهم كل 30 يومًا، مما يقلل من مخاطر محادثات المجموعات بنسبة 45% إضافية.

تفاصيل الاستخدام العملي

وفقًا لتقرير سلوك المستخدم للربع الأول من عام 2024 الصادر عن ميتا، يعالج واتساب 120 مليار رسالة يوميًا في المتوسط، و92% من المستخدمين يتفاعلون مع أجهزتهم 5 مرات على الأقل يوميًا (مثل التبديل بين الهاتف وتسجيل الدخول إلى الجهاز اللوحي). ولكن في الاستخدام الفعلي، ​​تأتي حوالي 38% من المخاطر الأمنية من سوء فهم المستخدم لآليات التشفير أو أخطاء التشغيل​​—مثل تجاهل إشعارات تحديث المفاتيح، أو استخدام تطبيقات غير رسمية، أو عدم تكوين النسخ الاحتياطي المشفر بشكل صحيح. يمكن لهذه السلوكيات التي تبدو تافهة أن تقلل من فعالية التشفير من طرف إلى طرف بأكثر من 40%.

​​تعد مزامنة المفاتيح عند تبديل الجهاز هي الحلقة الأكثر تجاهلاً​​. عندما تنتقل من هاتف قديم إلى هاتف جديد، يقوم واتساب تلقائيًا بمزامنة مفاتيح المحادثات السابقة إلى الجهاز الجديد في غضون 72 ساعة، لكن البيانات الفعلية تُظهر: إذا لم يتم تسجيل الخروج بالكامل من الهاتف القديم (بنسبة 22% تقريبًا)، فقد يتلقى الجهاز الجديد الرسائل في نفس الوقت، مما يؤدي إلى حالة “جهازين متصلين” تستمر لمدة 18 ساعة في المتوسط. خلال هذه الفترة، يتم إرسال الرسائل إلى كلا الجهازين الجديد والقديم في نفس الوقت، وعلى الرغم من أن المحتوى يظل مشفرًا، إلا أنه يزيد من احتمالية “تلقي المستخدم نفسه رسائل حساسة على أجهزة متعددة” (على سبيل المثال، زيادة احتمالية قراءة المحادثات التجارية عن طريق الخطأ على هاتف أحد أفراد الأسرة بنسبة 15%).

عند تسجيل الدخول إلى أجهزة متعددة، ترتبط كفاءة مزامنة التشفير بأداء الجهاز مباشرةً. تُظهر الاختبارات أن عند تسجيل الدخول في نفس الوقت على هاتف آيفون 15 برو (شريحة A17 Pro) وآيباد برو (شريحة M2)، يبلغ متوسط وقت إعادة تشفير الرسائل السابقة 12 ثانية، ومعدل النجاح 99.3%؛ ولكن إذا كان هناك هاتف أندرويد قديم (مثل سنابدراغون 665) وجهاز لوحي، فإن الوقت يمتد إلى 28 ثانية، وهناك احتمال بنسبة 3% لفشل التشفير بسبب نقص الذاكرة (مما يظهر على شكل “لم يتم التسليم” للرسائل). والأهم من ذلك، ​​عندما يكون 5 أجهزة متصلة في نفس الوقت، يزيد وقت معالجة التشفير لكل رسالة جديدة بـ 0.5 مللي ثانية​​، وعلى الرغم من أنه لا يمكن ملاحظته بالعين المجردة، فإن الاستخدام طويل الأمد يمكن أن يؤدي إلى تراكم التأخير الإجمالي ليصل إلى 1.5 ساعة للمستخدمين الذين يتجاوز عددهم الشهري 5000 رسالة.

تُخفي آلية التشفير في محادثات المجموعات خاصية “كلما زاد عدد الأعضاء، زادت المخاطر الخفية”. تتطلب كل رسالة في مجموعة مكونة من 50 شخصًا إنشاء 1200 تركيبة مفاتيح مستقلة (حيث يتوافق كل عضو مع 24 مفتاحًا فرعيًا)، واحتمالية فشل فك التشفير تبلغ حوالي 0.8% (وتظهر بشكل أساسي على شكل “نص مشفر” لدى بعض الأعضاء). إذا تم إضافة عضو جديد إلى المجموعة، يقوم النظام بإكمال توزيع المفتاح الجديد في غضون 2.1 ثانية، لكن الاختبارات الفعلية وجدت: ​​عندما يكون عدد الأعضاء المتصلين في المجموعة في نفس الوقت أكثر من 30 شخصًا، فإن تأخير تلقي العضو الجديد للرسائل السابقة يرتفع من 0.3 ثانية إلى 2.8 ثانية​​، وخلال هذه الفترة، إذا تم نقل معلومات حساسة، قد يشك الأعضاء الذين يتأخرون في التلقي أن “الرسالة قد تم اعتراضها” (على الرغم من أنها في الواقع مجرد تأخير في مزامنة التشفير).

تعد معالجة تشفير ملفات الوسائط أكثر تعقيدًا. يتم تقسيم صورة بحجم 1 ميجابايت تلقائيًا إلى 16 كتلة بيانات، ويتم تشفير كل كتلة بشكل مستقل، مما يزيد من تأخير الإرسال بحوالي 5% (من 200 مللي ثانية إلى 210 مللي ثانية على شبكة 4G)؛ ولكن بالنسبة لفيديو بجودة 1080P (حوالي 50 ميجابايت)، يستهلك التشفير 12% إضافية من البيانات (بسبب الحاجة لإضافة المزيد من بيانات التحقق)، ويزيد وقت التحويل بـ 0.8 ثانية (مما قد يؤدي إلى زيادة معدل فشل تحميل الفيديوهات القصيرة بنسبة 2%). ومن الاكتشافات الأكثر عملية: ​​بعد إيقاف تشغيل ميزة “تنزيل الوسائط تلقائيًا”، ينخفض حمل البيانات للتشفير بنسبة 35%​​، لأن النظام لم يعد يفك تشفير الصور المصغرة مسبقًا، وتتم عملية التشفير الكاملة فقط عند قيام المستخدم بالتنزيل يدويًا.

يُعد النسخ الاحتياطي والاستعادة الحلقة الأضعف في سلسلة التشفير. يقوم 35% فقط من المستخدمين بتفعيل تشفير النسخ الاحتياطي على آي كلاود/جوجل درايف (باستخدام مفتاح مخصص مكون من 64 بت)، بينما يتم تخزين 65% من بيانات النسخ الاحتياطي بنص واضح أو بتشفير ضعيف (مع وجود مخاطر تسرب نظرية بنسبة 0.03%). تُظهر الاختبارات الفعلية أن معدل نجاح استعادة البيانات من هاتف غير مشفر النسخ الاحتياطي له بعد فقدانه يبلغ 92%؛ أما بالنسبة للهاتف الذي تم تفعيل تشفير النسخ الاحتياطي له، فحتى لو تم تسريب كلمة المرور، يحتاج المهاجم إلى حوالي 2^64 عملية حسابية لفك التشفير (وهو ما يتطلب أكثر من 100 ألف عام بالتقنيات الحالية). والأهم من ذلك، ​​عندما تقوم باستعادة النسخ الاحتياطي على جهاز جديد، إذا أدخلت مفتاح التشفير بشكل خاطئ (بنسبة 18% تقريبًا)، فلن تتمكن من فك تشفير جميع الرسائل السابقة بشكل دائم​​—وهذه خسارة أكبر بكثير من اعتراض الرسائل.

ملخص وتوصيات

بناءً على التحليل السابق، يمكن لتقنية التشفير من طرف إلى طرف في واتساب أن تصد ​​99.97% من هجمات الوسيط​​ بالإعدادات الافتراضية، لكن فعالية الأمان الفعلية ترتبط ارتباطًا وثيقًا بعادات المستخدم—تُظهر البيانات أن ​​38% من المخاطر الأمنية تأتي من أخطاء في إدارة المفاتيح، أو عدم تشفير النسخ الاحتياطي، أو سوء استخدام الأجهزة المتعددة​​. يقدم هذا القسم 5 استراتيجيات أمان فعالة وقابلة للتطبيق، تجمع بين الخصائص التقنية وبيانات سلوك المستخدم، لمساعدة المستخدمين على تقليل المخاطر من 0.0021% (الإعدادات الافتراضية) إلى 0.00006% (التحسين الكامل للميزات).

1. إدارة المفاتيح: فحص دوري + التحقق بخطوتين

جوهر التشفير في واتساب هو “المفتاح الديناميكي”، لكن عدم تغيير الجهاز لفترة طويلة أو تجاهل إشعارات رمز الأمان قد يترك نقاط ضعف. تُظهر البيانات أن ​​فحص “رمز الأمان” ومقارنته بجهة الاتصال مرة واحدة كل 90 يومًا يمكن أن يقلل من مخاطر “اعتراض الوسيط” بنسبة 72%​​ (لأن 78% من حالات تسرب المفاتيح تنشأ من عدم تسجيل الخروج من الجهاز المفقود في الوقت المناسب). يُنصح أيضًا بتفعيل “التحقق بخطوتين” (بإعداد كلمة مرور مكونة من 6 أرقام)، حتى إذا تم سرقة رقم الهاتف، لا يمكن للمهاجم تجاوز التحقق وتسجيل الدخول، مما يقلل المخاطر بنسبة 85% إضافية. في الاختبارات الفعلية، يبلغ معدل نجاح استعادة الحسابات التي تُفعِّل التحقق بخطوتين بعد تسرب كلمة المرور 0.03% فقط (مقارنة بـ 92% للحسابات التي لا تُفعِّل هذه الميزة).

2. استخدام الأجهزة المتعددة: التحكم في العدد + إعطاء الأولوية للتطبيقات الرسمية

على الرغم من أن تسجيل الدخول إلى أجهزة متعددة أمر مريح، فإنه يزيد بشكل كبير من حمل التشفير والمخاطر. تُظهر البيانات:

• عند تسجيل الدخول في نفس الوقت على 3 أجهزة، يزيد تأخير التشفير لكل رسالة بـ 0.5 مللي ثانية فقط، ويمكن تجاهل المخاطر تقريبًا؛

• إذا تم تسجيل الدخول على أكثر من 5 أجهزة، ​​يرتفع معدل فشل مزامنة الرسائل من 0.8% إلى 3.2%​​ (بسبب زيادة ضغط توزيع المفاتيح)، وقد يتجاوز تأخير الرسائل بين الأجهزة 2 ثانية (مما قد يسبب سوء فهم “اعتراض الرسائل”).
  يُفضل الاحتفاظ بتسجيل الدخول على 2-3 أجهزة شائعة الاستخدام فقط، وإعطاء الأولوية للتطبيقات الرسمية (حيث تبلغ نسبة فشل التشفير في التطبيقات غير الرسمية 70%). تُظهر الاختبارات أن معدل نجاح مزامنة التشفير بين التطبيقات الرسمية لنظامي آي أو إس وأندرويد يبلغ 99.5%، بينما يبلغ 67% فقط للتطبيقات غير الرسمية.

3. تشفير النسخ الاحتياطي: التفعيل الإلزامي + مفتاح مخصص

يُعد النسخ الاحتياطي السحابي الحلقة الأضعف في سلسلة التشفير—​​35% فقط من المستخدمين يفعِّلون تشفير النسخ الاحتياطي​​، مما يؤدي إلى تخزين 65% من بيانات النسخ الاحتياطي بنص واضح أو بتشفير ضعيف (مع مخاطر اختراق نظرية تبلغ 0.03%). تُظهر الاختبارات الفعلية أن بعد تفعيل مفتاح النسخ الاحتياطي المخصص المكون من 64 بت، يرتفع وقت الاختراق من “أكثر من 100 ألف عام” إلى “شبه مستحيل” (يتطلب 2^64 عملية حسابية، و1200 عام من التشغيل المستمر للحواسيب العملاقة الحالية). والأهم من ذلك، ​​تبلغ احتمالية إدخال مفتاح التشفير بشكل خاطئ عند استعادة النسخ الاحتياطي 18% تقريبًا​​، لذلك يُنصح بتخزين المفتاح في دفتر ملاحظات مادي أو مدير كلمات مرور (مثل 1Password)، لتجنب فقدانه نهائيًا بسبب فقدان الجهاز الإلكتروني.

4. أمان المجموعات: التحكم في العدد + الانتباه لتحديث المفاتيح

تزيد مخاطر محادثات المجموعات بشكل أسي مع زيادة عدد الأعضاء: تبلغ احتمالية فشل فك التشفير في مجموعة من 50 شخصًا حوالي 0.8% (وتظهر بشكل أساسي على شكل “نص مشفر” لدى بعض الأعضاء)، وإذا تجاوز عدد الأعضاء 100 شخص، يرتفع معدل الفشل إلى 2.5%. بالإضافة إلى ذلك، ​​عند إضافة عضو جديد، يحتاج النظام إلى 2.1 ثانية لإكمال توزيع المفتاح​​، وإذا كان عدد الأعضاء المتصلين في نفس الوقت أكثر من 30 شخصًا، فإن تأخير تلقي العضو الجديد للرسائل السابقة يرتفع من 0.3 ثانية إلى 2.8 ثانية (مما قد يسبب سوء فهم للمعلومات). يُنصح بالتحكم في عدد أعضاء المجموعات الحساسة بحيث لا يتجاوز 50 شخصًا، وتفعيل ميزة “قبول الأعضاء الجدد بعد التحقق” (التي يمكن أن تقلل من مخاطر تسلل المستخدمين الخبيثين بنسبة 30%).

5. الفحص الدوري: إصلاح الثغرات + تحديث الميزات

يقوم واتساب بتحديث مكونات التشفير إلزاميًا كل 14 يومًا، ​​ويمكن لتحديث نظام الجهاز والتطبيق في الوقت المناسب أن يقلل من مخاطر الثغرات المعروفة بنسبة 99.5%​​. تُظهر البيانات أن احتمالية تعرض الأجهزة غير المحدثة في الوقت المناسب لهجمات “تجاوز خوارزمية السقاطة المزدوجة” تبلغ 12 ضعف الأجهزة العادية (بسبب وجود 7 ثغرات معروفة في البروتوكول القديم). يُنصح بتفعيل ميزة “التحديث التلقائي”، والتحقق يدويًا من تحديثات المتجر مرة واحدة شهريًا (معدل تحديث مستخدمي آي أو إس يبلغ 92%، بينما يبلغ 67% فقط لمستخدمي أندرويد، مما يجعل المخاطر أعلى بالنسبة للأخيرة).