والآن، أدخلت WhatsApp، عملية تحديث رئيسية، لتعزيز سبل الأمان عن طريق التحقق من خطوتين لدى الولوج إلى الحساب الخاص بالمستخدم، بحسب صحيفة Daily Mailالبريطانية.
تمنع عملية التحقق المكونة من خطوتين، المتسللين من تفعيل وإرسال رسائل عبر WhatsApp عن بعد من خلال رقم هاتف المستخدم، من دون رمز المرور المكون من ستة أرقام.
وضمن هذا الإجراء الاحترازي، سيطلب التطبيق إدخال هذا الرمز كلما حاول شخص الولوج إلى هذا الحساب عبر جهاز جديد.
وقد تم اختبار هذه الخاصية على عدد قليل من الهواتف منذ نوفمبر/تشرين الثاني، وهو الآن قيد الطرح على تطبيقات WhatsApp على Android وiOS وويندوز.
كيف تفعل الخاصية الجديدة؟
لتفعيل هذه الخاصية الجديدة يتعين على المستخدم الذهاب إلى صفحة الإعدادات، ثم يختار "حساب"، ثم عملية "التحقق من خطوتين".
عندئذ يمكنه تفعيل الخاصية الجديدة عن طريق اختيار "تمكين، بعد ذلك يطلب من المستخدم تقديم عنوان بريد إلكتروني واختيار رمز التحقق المكون من ستة أرقام.
لا تشترط WhatsApp على المستخدمين إدخال عنوان بريد إلكتروني، لكن من دون هذا العنوان، قد يجد المستخدم صعوبة أكبر في استرداد حسابه في حالة نسيانه رمز المرور الخاص به.
وتوضح الشركة عبر صفحتها الخاصة بالاستفسارات FAQ Page أن "عنوان البريد الإلكتروني يسمح لـWhatsApp بإرسال رابط إلى المعني لتعطيل عملية التحقق من خطوتين في حال نسيان رمز المرور، والمساعدة أيضاً على حماية حسابه".
وتزعم whats app أن التطبيق سيطلب من المستخدم إدخال الرمز بشكل دوري كي لا ينساه.
بعد تفعيل خاصية التحقق من خطوتين، لن يستطع أحد إعداد حساب الـ WhatsApp برقم الهاتف الخاص بالمستخدم من دون تقديمه رمز المرور.
وكلما أراد أحد الولوج إلى هذا الحساب عبر جهاز جديد، طلب منه إدخال رمز المرور.
يمكن حالياً إلغاء مفعول ميزة الـ WhatsApp الجديدة، من الهاتف الخاص بالمستخدم دون إدخال رمز المرور.
يحمي المستخدم في حالة سرقة الهاتف
في حالة سرقة هاتف المستخدم، لن يكون حسابه على الـ WhatsApp في مأمن من الاختراق، لكن يمكن لعملية التحقق حماية المستخدمين من محاولات اختراق حساباتهم عن بعد.
وسبق أن أكدت فيسبوك، التي اشترت WhatsApp قبل عامين، عدم استطاعة أي جهة كانت اختراق رسائل الـ WhatsApp، ولا حتى الشركة نفسها أو موظفوها، لكن طريقة تنفيذ عملية التشفير تعني أن الشركة يمكنها في الواقع اعتراض وقراءة الرسائل، وفق ما أفاد به، توبياس بتلر أحد الباحثين في جامعة كاليفورنيا، بيركلي، الذين اكتشفوا الخلل الشهر الماضي، في حين اعتبر نشطاء ذلك بمثابة "تهديد كبير لحرية التعبير".
وفي حديث لصحيفة The Guardian البريطانية، قال توبياس بتلر "إذا تقدمت وكالة حكومية بطلب إلى WhatsApp بالكشف عن سجلات الرسائل، يمكن للشركة فعلاً منح سبل الوصول إلى تلك السجلات نظراً لإمكانية التغيير في المفاتيح".
لا يتيح التشفير التام بين الأطراف end-to-end encryption، رؤية الرسائل إلا للشخص الذي أرسلها والمتلقين الذين أرسلت إليهم. ويعمل هذا النظام عن طريق استخدام "قفل" لتأمين الرسائل بين الأفراد أو في مجموعات الدردشة. ويخصص لهذا القفل ـ'مفتاح' متميز، لا يتوفر سوى لدى المرسل والمتلقين.
لقد تم تصميم هذا القفل لإحباط محاولات مجرمي الإنترنت وقراصنة الكمبيوتر و"الأنظمة القمعية"، وحتى المسؤولين في WhatsApp من الوصول إلى بياناتك الخاصة للمستخدمين والحفاظ عليها، وفق تصريح الشركة.
لكن مع ذلك، تملك WhatsApp قدرة الوصول إلى مفاتيح التشفير الجديدة حتى عندما يكون المستخدم غير متصل على الإنترنت، ويمكنها أيضاً إجبار المرسل على إعادة تشفير الرسائل باستخدام مفاتيح جديدة وإرسالها مرة أخرى، طالما تعلق الأمر بأي رسائل لم يشر إليها على أنها تم تسليمها، وهو ما يجري من دون علم المرسل.
المصدر: هافينغتون بوست عربي