ماذا يعرف فيس بوك عنك

ماذا يعرف فيس بوك عنك من طريق واتس اب؟ وكيف يؤذيك؟

مراجعة تقنية

ماذا يعرف فيس بوك عنك من طريق واتس اب؟ وكيف يؤذيك؟
انتشرت في الآونة الأخيرة حملة لمقاطعة واتس آب التابع لفيس بوك والدعوة إلى استخدام تطبيق سيغنال حتى أن أحد المروجين لهذه الحملة هو ايلون ماسك الشهير صاحب شركة الفضاء سبيس اكس SpaceX (والموضوع ليس تجاري كما يشاع لأن سيغنال مشروع مفتوح وغير ربحي وليس له أسهم في السوق)

ولأنّ ردود أفعال الناس مختلفة تحتوي الكثير من المغالطات سأقوم بتوضيح وتبسيط القضيّة بصفتي خبير واستشاري في أمن المعلومات.

طبعاً هذا التجاذب عند الناس طبيعي ومفهوم فالقضية متشعّبة وتحتاج خبرة تقنيّة للتعاطي معها لكن لا أخفي انزعاجي من أصحاب الأعمال الذين يتركون أعمالهم مكشوفة لأخطار لا يدركون أبعادها بسبب استهتارهم في تأمين الحماية التقنية ، على الرغم من معرفتهم أن أضرار الاختراقات لأعمالهم مكلفة جداً كما حدث لأحد شركات العقارات الذي خسر حسابه الرئيسي الذي كان الزبائن يتصلون من خلاله!

قضية واتس اب باختصار هي:
١- واتس اب – فعلاً – يدعم التشفير طرف إلى طرف end-to-end الذي يعني أن محتويات الرسائل من نصوص وصور وغيرها مشفرة (معمّاه) ولا تستطيع مخدمات الشركة نفسها (فيس بوك) أن تقوم بفك تشفيرها لمعرفة محتويات هذه الرسائل ولكن ..

٢- واتس اب بالمقابل لا يقوم بحماية ما يسمى المعلومات الإضافية meta-data والتي هي أي معلومة مرفقة بمحتوى الرسالة الأمثلة عنها: هوية المرسل ، أو هوية المستلم ، هوية المصدر الأصلي للرسالة ، عنوان ip الجهاز ، وقت الإرسال والاستلام ، حجم الرسالة ، اسماء المجموعات ، أعضاء المجموعات ، الموقع الجغرافي ، وغيرها الكثير الكثير

٣- اتفاقية واتس اب (فيس بوك) الجديدة تعطي الإذن للشركة بحريّة استخدام كل تلك المعلومات المخزنة عنك … على سبيل المثال بيع بيانات المستخدمين لشركات التحليل الأمني أو التحليل السياسي أو الاستخبارات أو على أقل تقدير شركات الإعلانات

معظمنا غير مدرك لخطورة البيانات المخزنة ، ولكن هذه البيانات قيّمة جداً تدفع مقابلها الحكومات والشركات ملايين الدولارات لأنها تساعدهم في تحقيق أهدافهم المرتبطة بشكل مباشر أو آخر بإحكام السيطرة على الشعوب.

لكن كيف وبدون معرفة محتويات الرسائل؟
سأقوم بتبسيط الأمر … تقوم فيس بوك بشكل دائم بعملية تسمى profiling أو تحديد الهوية والتي تعني توصيف كل مستخدم بوصف مختصر على سبيل المثال يوسف هو: ذكر – متزوج – أربعيني – كيميائي – مقيم استانبول – متابع للأخبار الروسية – التصنيف المالي ٩ (إلخ ..).

ويرسل يوسف هذا الكثير من الرسائل إلى فلان ورسائل دورية إلى فلانة ورسائل مناسبات إلى آخرين إلخ … بالتالي بقليل من المطابقات يتم كشف كل شيء عن يوسف ، من هم موظفيه والموردين والزبائن والأصدقاء والأقارب …

هذه المعلومات عن شخص واحد كافية لتسبب أي نوع من الأذى له كسرقة الزبائن أو الموردين والمشاكل شخصية والكثير من المخاطر الأمنية لا داعي للخوض فيه.

لذلك إنّ توافر هذه المعلومات عن شعوب بأكملها هو مفتاح خطير في إحكام استغلالهم اقتصادياً واجتماعياً أو بالأحرى على كل الصعد.

بالطبع هناك مقاومة لهذا النوع من التفرّد وشرعت أغلب المحاكم والحكومات قوانين حماية الخصوصية التي تجرّم أي شركة تقوم باستغلال بيانات المستخدمين دون علمهم وقد تم بالفعل رفع الكثير من الدعاوى ضد فيس بوك وتم تغريمهم بغرامات هائلة – لكن بالطبع الضرر كان قد وقع للمزيد من التفاصيل يمكن مراجعة بحث تورط فيس بوك في إخراج المملكة المتحدة من الاتحاد الأوروبي – وهذا ما دفع فيس بوك لتعديل اتفاقية الخصوصية واجبار مستخدمي واتس اب على الموافقة من أجل الاتجار ببياناتهم بشكل مفتوح بدون قيود!

بالمقابل تطبيق سيغنال يوفر أغلب ما يوفره واتس اب من مزايا استخدام بالإضافة إلى ذلك يوفر مزايا أمنية قوية جداً مثل تشفير طرف إلى طرف وعدم حفظ الرسالة المشفرة في المخدمات ، كما أن سيغنال يقوم بتشفير معظم البيانات الإضافية.

كيف نعرف أن سيغنال آمن حقاً وليس مجرد واتس اب أزرق؟
لهذا السؤال ناحيتين:
١- الناحية التقنية: سيغنال مشروع مفتوح المصدر يستطيع أي خبير تقني قراءة الشيفرة البرمجية والتأكد من جميع المزايا ، وبالفعل قامت عدة شركات أمن رقمي واستشاريين (وأنا من بينهم) بمراجعة سيغنال وخرجوا بتقارير تفيد مصداقيّة التطبيق وبالفعل قوة التشفير واحترام الخصوصية هو الأولوية تماماً كما تدعي الشركة.
٢- الناحية المالية والقانونية: سيغنال مرخص كشركة غير ربحية ، أي لا يجوز لهم تحصيل الدخل المالي إلا من خلال التبرعات المفتوحة وجميع هذه التبرعات مسجلة لضمان الشفافية وكان التبرع التأسيس من اتحاد الصحفيين العالمي (شكراً للصحفيين) … هذه القيود تمنع سيغنال من التحول إلى شركة تجاريّة وتغيير سياستها في الخصوصية في المستقبل

ما يزيد الطين بلة ، شكوك حول التفاف فيس بوك على تشفير واتس اب
واتس اب ليس مفتوح المصدر ومع ذلك قام بعض الباحثين حول العالم بالتدقيق والبحث عن ما يسمى الأبواب الخلفية والثغرات وأحد الشكوك عندي الذي اعتقد إن لم يكن موجوداً الآن فإنّه سيكون موجوداً في المستقبل ، هو استخدام الذكاء الاصطناعي لفهم محتوى الرسائل قبل إرسالها مشفرة ، وإرسال مخرجات هذا التحليل للنصوص والصور كبيانات إضافية.

على سبيل المثال لو أرسلت رسالة فيها صورة لشخصية عامة سيتم وسم الرسالة باسم هذه الشخصية العامة ويكون الوسم غير مشفر بالتالي الصورة نفسها مشفرة ولكن المعاني تحولت إلى وسوم غير مشفرة! أي بكلام أدق يصبح التشفير طرف إلى طرف شبه غير مفيد!
رامي هنانو

.

رسائل اعتذار من واتس اب