48 ساعة.. موعد قبول شروط واتساب الجديدة أو حذف حسابك
سيتم إطلاق شروط واتساب الجديدة هذا الأسبوع – لديك حتى نهاية يوم الأربعاء للقبول افتراضيًا أو حذف حسابك – ولكن المشكلة الكامنة وراء هذه الشروط أصبحت مجرد أخبار رئيسية، مما يسلط الضوء على المخاطر التي يواجهها ملايين المستخدمين.
شروط واتساب الجديدة
ظاهريًا، يعد التغيير في شروط خدمة WhatsApp للامتثال لقانون الأسواق الرقمية الأوروبي (DMA) أمرًا واضحًا ومباشرًا.
سيشهد المتأثرون تغيير شروط الخدمة الخاصة بهم افتراضيًا في 11 أبريل. ولكن يجب على جميع مستخدمي WhatsApp ملاحظة ذلك.
لقد أصبحت منطقة DMA في أوروبا وسيلة للتدقيق التنظيمي لشركات التكنولوجيا الكبرى في أماكن أخرى – وخاصة في الولايات المتحدة.
ستراقب وزارة العدل وآخرون تأثير التغييرات على منصات Apple وGoogle وMeta وغيرها. وعلى صعيد المراسلة، فإن تغييرات WhatsApp هي الأكثر تقدمًا.
من المثير للاهتمام من حيث التوقيت أن الدعوى القضائية التي رفعتها وزارة العدل على شركة Apple تتميز بميزة iMessage في المقدمة والوسط، حيث يُزعم أن قفلها على رسائل iPhone يعتبر مخالفًا للمنافسة ويضر بالمستخدمين من منظور أمني.
في جوهر الأمر، تقول وزارة العدل إن عدم وجود حل iMessage to Android المشفر، بالإضافة إلى قفل Apple لواجهة برمجة التطبيقات SMS على أجهزتها، يعني أنه لا يمكن للمستخدمين إرسال الرسائل بشكل آمن.
وقد استجابت شركة أبل من خلال تسليط الضوء على اختيار المستخدم، مما يشير إلى أن ما يسمى بالبرامج المتميزة – مثل WhatsApp – التي تعمل بسلاسة عبر الأنظمة الأساسية تبطل هذه النقطة.
تواجه ميتا بالفعل تحديات حكومية خاصة بها، بطبيعة الحال، وقد “قدمت للتو طلبًا لحكم مستعجل، تطلب من المحكمة الجزئية رفض جهود لجنة التجارة الفيدرالية لإلغاء عمليات الاستحواذ التي استمرت لأكثر من عقد من الزمن على Instagram وWhatsApp”.
أصبح كل ذلك أكثر إثارة للاهتمام من خلال الأخبار التي صدرت خلال عطلة نهاية الأسبوع والتي تفيد بأن Sunbird – جسر Android إلى iMessage الذي يدعي الحفاظ على التشفير – قد عاد. لقد كان موجودًا في 2022/23 لكنه خرج من المشهد على الفور تقريبًا بعد حدوث كابوس الخصوصية، مما أدى إلى تقويض ادعاءاته الأمنية تمامًا.
يتعامل تغيير شروط خدمة WhatsApp مع حاجته إلى التعامل مع منصات مثل Sunbird، لتمكين مركز الدردشة التابع لجهة خارجية من العمل.
ستكون هذه هي المرة الأولى التي يفتح فيها أحد برامج المراسلة الآمنة واسعة النطاق حديقته المسورة للسماح لمنصات أخرى بإشراك مستخدميه. إنها تغيير قواعد اللعبة.
تقول شركة Sunbird أن لديها خططًا لتكامل WhatsApp، “للاستمرار في توحيد تطبيقات المراسلة الأكثر شيوعًا في العالم، بما في ذلك Facebook Messenger وWhatsApp، في صندوق بريد وارد لتطبيق واحد على جهازك الذي يعمل بنظام Android والويب”.
وعلى هذا النحو يمكن اعتباره مثالًا ملموسًا على نوع الطرف الثالث الصغير الذي من المحتمل أن ينضم إلى مركز WhatsApp.
ولم نر أي اهتمام من أي شركات كبرى أخرى حتى الآن بالقيام بنفس الشيء.
مع iMessage، يتعامل Sunbird مع نفس المفهوم بشكل مختلف.
فهو يوفر نظامًا أساسيًا موحدًا يسحب الرسائل من مصادر مختلفة — iMessage ورسائل Google في الوقت الحالي.
كان الافتقار إلى التمكين السهل لهذا النوع من منصة التوحيد بمثابة انتقاد آخر لوزارة العدل.
كانت الحكومة تضع في اعتبارها الفشل الذريع لـ Beeper Mini، ولكن يمكن أيضًا توضيح النقطة المتعلقة بهندسة التتابع المعقدة لشركة Sunbird للالتفاف على القيود في طريق المساواة في الفقاعة الزرقاء.
تمثل التحديات الأمنية الحالية التي تواجهها شركة Sunbird في iMessage مخاطرة أكبر بكثير من فتح WhatsApp لنظامها الأساسي عن طريق واجهات برمجة التطبيقات (APIs) وقواعد تشفير الإرسال القسرية. لكن Meta لا تزال تصدر تحذيرًا صارخًا فيما يتعلق بمخاطر مستخدم WhatsApp من DMA.
وحذرت الشركة من أن “الوعد المشفر الشامل الذي توفره Meta للمستخدمين يتطلب منا التحكم في كل من العملاء المرسلين والمستقبلين”.
“على الرغم من أننا قمنا ببناء حل آمن لقابلية التشغيل البيني الذي يستخدم تشفير بروتوكول الإشارة لحماية الرسائل أثناء النقل، فمن دون ملكية كلا العميلين (نقاط النهاية) لا يمكننا ضمان ما يفعله مزود الطرف الثالث بالرسائل المرسلة أو المستلمة، وبالتالي لا يمكننا تقديم نفس الوعد “.
ببساطة، تقول Meta (نيابة عن WhatsApp وFacebook Messenger) أنه على الرغم من أن النقل سيكون آمنًا وفقًا لنموذجها، إلا أنه بمجرد أن تتلقى نقطة النهاية الأخرى الرسالة الآمنة، لا يمكنها ضمان كيفية التعامل مع تلك الرسالة أو ما إذا كانت نقطة النهاية هذه شرعية تمامًا ويجب أن تكون كذلك.
الوضع بالنسبة لـ iMessage وSunbird أسوأ، لأن نقطة النهاية الفعلية لنظام Android تقع خارج منطقة التشفير الشامل، وبالتالي يتم خداع iMessage للشهادة على مستوى من الأمان (الفقاعة الزرقاء) غير موجود بالفعل.
لماذا يعد كل هذا مهمًا جدًا لمستخدمي WhatsApp الذين يزيد عددهم عن ملياري شخص؟ لأن السرد يتغير، والطبيعة المغلقة للمراسلة الآمنة تخضع الآن لموجة جديدة من الضغوط التنظيمية التي تختلف عن الضغوط التنظيمية القديمة. وبمجرد أن يتم اختراق تلك الحدائق المسورة، فإن ذلك يزيد الضغط لإجراء المزيد من التغييرات.
لن ينسحب مستخدمو WhatsApp بدلاً من قبول الشروط الجديدة، وهذه ليست المشكلة. المشكلة هي أن الشروط الجديدة والتحذير الذي أصدرته Meta لن يحظى إلا بالقليل من الاهتمام والاهتمام. وبعد ذلك، تأتي تغييرات DMA وأي شيء تضيفه وزارة العدل إلى هذا المزيج لاحقًا، وستكون محادثات الطرف الثالث هي الوضع الطبيعي الجديد.
لقد جعل WhatsApp تغيير الشروط إلزاميًا للامتثال لـ DMA – قائلاً: “يمكنك حذف حسابك بسهولة إذا كنت تفضل عدم قبول شروطنا، على الرغم من أننا سنأسف لرؤيتك تغادر WhatsApp.” هذه ليست المرة الأخيرة التي قام فيها تطبيق WhatsApp بتغيير شروطه بشكل جوهري، مع فكرة مشاركة المزيد من بياناتك مع Meta.
هذا ليس هو الحال الآن. إلى جانب فتح مشاركة بيانات الدردشة مع طرف ثالث، فإن التغيير الرئيسي الآخر الوحيد هو الأساس القانوني الذي يتم على أساسه إرسال البيانات دوليًا.
ولكن يجب أن تكون أخبار Sunbird بمثابة دعوة للاستيقاظ. بمجرد كسر الطبيعة المتكاملة تمامًا للمراسلة المشفرة من طرف إلى طرف، تزداد المخاطر على الفور. لذا توخي الحذر. وعلى الرغم من أنك لن تترك تطبيق WhatsApp وستقبل شروطه الجديدة، فتأكد من فهم المخاطر قبل تمكين محادثات الطرف الثالث.
أضافت Google للتو عن غير قصد إلى رواية WhatsApp المستمرة تحذيرًا تجريبيًا جديدًا لمستخدمي رسائل Google حول مخاطر قبول المحتوى من أرقام غير معروفة. هذه مشكلة كبيرة بالنسبة لـ RCS، تحديث الرسائل النصية القصيرة الذي يتنافس بشكل مباشر مع WhatsApp، الذي يعاني من مستويات لا يمكن السيطرة عليها من البريد العشوائي على النظام الأساسي.
يعد تطبيق WhatsApp أكثر أمانًا من رسائل Google لأنه – بالإضافة إلى قدرته على إلغاء التشفير الشامل بين الأنظمة الأساسية، فإنه يعمل على أساس أرقام معروفة، ويتجاهل معظم المستخدمين الأرقام غير المعروفة أو يقومون بتصفيتها.
من السهل أيضًا على Meta تحديد الأرقام الاحتيالية وحظرها على منصاتها، لأنها لا تعبر الشبكات الخلوية العامة عبر مشغلين مختلفين.
المشكلة المحددة التي تستعد Google للتحذير منها هي الروابط المرسلة عبر خدمة RCS من أرقام غير معروفة. لقد كان هناك إشعار تحذيري من قبل، ولكن هذه المرة يبدو أن هذا التحذير على وشك أن يصبح أكثر وضوحًا.
بفضل AssembleDebug عبر PiunikaWeb، لقد رأينا للتو التحذير الجديد في النسخة التجريبية. يبدو، كما يقول Piunikaweb، في إشارة إلى اعتماد Apple المتوقع لـ RCS، أن Google تتطلع إلى “تأمين النظام الأساسي بأكبر عدد ممكن من الطرق قبل أن يتم نشر RCS مباشرة لملايين مستخدمي iPhone، الأمر الذي سيؤدي دائمًا إلى المزيد من روابط البريد العشوائي.”
هنا لدى WhatsApp حل أفضل بكثير، موضحًا أنه “إذا أرسل إليك شخص لم يتم حفظه في جهات الاتصال الخاصة بك رابطًا، فلن تتمكن من النقر عليه لفتحه. يمكنك اختيار حفظ رقم هاتفه في جهات الاتصال الخاصة بك إذا كنت تعرفه أو تثق به.
من المفترض أن تتمكن بعد ذلك من الضغط أو النقر فوق أي روابط يرسلونها لفتحها… عند إضافتك إلى مجموعة بها أشخاص لم يتم حفظهم في جهات الاتصال الخاصة بك، ستحتاج إلى إرسال رسالة إلى المجموعة للنقر أو الضغط عليها على أي روابط.”
يعد هذا دفاعًا أقوى بكثير ضد النقر العرضي أو غير المقصود على الروابط الخطيرة، والتي أصبحت تهديدًا كبيرًا مع تزايد حملات التصيد الاحتيالي.
سيؤدي تقديم Apple لـ RCS لمستخدمي iPhone لأول مرة مع نظام التشغيل iOS 18 هذا الخريف – دون أي مفاجأة – إلى إجراء العديد من المقارنات بين WhatsApp والمزيج الجديد من Google Message و iMessage عبر RCS.
نعم، سيفتقد نظام Android-iPhone للتشفير الشامل، ولكنه سيكون بمثابة خطوة كبيرة للأمام مقارنة بتكنولوجيا الرسائل النصية القصيرة (SMS) القديمة المستخدمة اليوم.
من المحتمل أن يتزامن هذا مع بدء بعض اللاعبين المتخصصين – ربما بما في ذلك Sunbird – في اللعب في مركز الدردشة التابع لجهة خارجية المستوحى من DMA في WhatsApp، ونوع الحملة التي رأيناها من WhatsApp من قبل، مما يسلط الضوء على أمانها الشامل.
ولكن للمرة الأولى، سيكون هناك بعض نقاط الضعف نظرًا لتحذير WhatsApp الخاص بأن DMA يجلب محتوى أقل أمانًا إلى نظامه الأساسي لأول مرة.
وفيما يتعلق بموضوع هذه الروابط وخيارات الخصوصية والأمان الرائدة في السوق في واتساب، تعتزم المنصة السماح للمستخدمين بتعطيل معاينات الروابط، حتى عندما تأتي هذه الروابط من مستخدمين معروفين.
ويُنظر إلى ذلك على أنه ميزة أمان ترادفية لخيار إخفاء عنوان IP الخاص بك عند إجراء مكالمات WhatsApp، عن طريق توجيه تلك المكالمات عبر خوادم WhatsApp وبالتالي منع أي استنتاج حول موقعك.
قد تكون الجودة وزمن الوصول مشكلة، ولكن قد تكون المقايضة تستحق العناء.
لقد تم الكشف عن معاينات الروابط كتهديد في الماضي، حيث تم إنشاؤها من جانب المتلقي، مما يعني أن التطبيق يتصل بالإنترنت ويسحب المحتوى، مما يفتح الباب للتتبع والسلوك الضار.
يعتمد واتساب على معاينات جانب الإرسال بدلاً من ذلك، مما يعني أن الخطر لا يقع عليك على الجانب المتلقي، ولكن لا يزال من المحتمل أنك لا تريد ظهور المحتوى والصور بشكل غير متوقع.
