قالت دراسة حديثة إن مستخدمي تطبيقات التراسل الشعبية مثل واتس آب وفيسبوك مسنجر وفايبر، أكثر عرضة للاحتيال والقرصنة.
فقد وجد الباحثون أن غالبية المستخدمين عرضة للهجمات الخبيثة لأنهم إما لا يعرفون أو لا يستخدمون ميزات الأمان المناسبة، حيث أن 14% فقط من المشاركين في الدراسة، تمكنوا بنجاح من تشغيل المزايا الأمنية الكاملة التي من شأنها أن تحمي رسائلهم.
وقال طالب الدكتوراه في علوم الكمبيوتر بجامعة بريغهام يونغ، إلهام فازيريبور، الذي قاد الدراسة الأخيرة، إنه “من الممكن أن ينجح طرف ثالث ضار أو هاكر في التنصت على محادثاتهم”.
ولا يوفر فيسبوك مسنجر ميزة التشفير التلقائي ولكن يسمح للمستخدمين بإعداده بأنفسهم. أما واتس آب وفايبر فيوفران خاصية التشفير “end-to-end” تلقائيا، حتى أن التطبيقين لا يمكنهما الوصول إلى الرسائل الخاصة بالمستخدم، وهو ما يجعل العديد يعتقدون بأن محادثاتهم آمنة.
ولكن هذا ليس صحيحا، فتشفير الرسائل يتطلب من جميع التطبيقات الثلاثة ما يسمى “authentication ceremony” ، حيث تسمح هذه العملية للمستخدمين بتأكيد هوية شريك المحادثة المقصود، والتأكد من عدم خداع أي طرف ثالث لكشف محتويات رسائلك.
ويقول دانيال زابالا أستاذ علوم الكمبيوتر، إنه دون القيام بذلك، “فإن الهاكر الذكي قد يجعلك تعتقد بأنك تشفر رسائلك مع شريكك في المحادثة، وفي الواقع، كنت تشفر الرسائل الخاصة بك مع شخص أخر”، وأضاف قائلا: “يمكن القيام بذلك عن طريق مزود الخدمة أو من جانب الهاكر القادرين على الوصول إلى منتصف المحادثة”، وهو ما يعرف في أمن التواصل الاجتماعي باسم هجوم “man-in-the-middle”.
ومع ذلك، فإن معظم المستخدمين لا يدركون تماما أن مثل هذا الأمر ضروري للحفاظ على رسائلهم الخاصة، حيث أن عملية حماية الرسائل يدوية وتتطلب منهم تفعيلها.
وأضاف زابالا أن “الأمن الفعال الذي توفره تطبيقات المراسلة الآمنة يعتمد بشكل كبير على المستخدمين الذين يستكملون حفل التوثيق، وهو سلسلة من العمليات اليدوية، تمكن المستخدمين من التحقق من التواصل الفعلي مع بعضهم، ولسوء الحظ، تشير الأدلة حتى الآن إلى أن المستخدمين غير قادرين على القيام بذلك”.
وأجرى الباحثون التجارب على مرحلتين، دفعوا المشاركين من خلالهما إلى مشاركة رقم بطاقة الائتمان مع طرف آخر. وحذروهم من التهديدات المحتملة وشجعوهم على التأكد من أن رسائلهم كانت سرية.
إلا أن 14% فقط من المستخدمين تمكنوا من إكمال حفل التوثيق بنجاح، وأوضحوا أنه من الصعب تقديم حل للمستخدمين الذين يمرون من خلال هذه العقبات لتمكين الأمن السليم.
وفي المرحلة الثانية، تمكن 79% من المستخدمين من المصادقة بنجاح على الطرف الآخر، ومع ذلك، بلغ متوسط الزمن الذي احتاجه المشاركون 11 دقيقة للمصادقة على شركائهم.
وكالات