دراسة حديثة تؤكّد أن مستخدمي الخدمات المشفرة عرضة للقرصنة

كشفت دراسة حديثة أنَّ مستخدمي تطبيقات الرسائل الشعبية مثل "واتس اب"، و"ماسنجر"، و"فيبر" يتركون أنفسهم عرضة للاحتيال والقرصنة، ووجد الباحثون أنَّ غالبية المستخدمين عرضة للهجمات الخبيثة لأنهم إما لا يعرفون أو لا يستخدمون ميزات الأمان المناسبة، وفي الدراسة، وُجد أنَّ 14% فقط من المشاركين يستخدمون بنجاح خصائص الأمان بالكامل، والتي من شأنها أن تحمي رسائلهم.

وقال إلهام فازيريبور، وهو طالب دكتوراه في علوم الكمبيوتر من جامعة بريغهام يونغ، والذي قام بالدراسة الأخيرة: "من الممكن أن يقوم طرف ثالث ضار بالتصنت على محادثاتهم".  

ولا يُوفر تطبيق ماسنجر من "فيسبوك" التشفير التلقائي ولكن يسمح للمستخدمين لإعداده بأنفسهم، بينما يوفر كلا من واتساب  فيبر على حد سواء تشفير من النهاية إلى النهاية تلقائيًا حتى لا يتمكن أحد من الوصول إلى الرسائل الخاصة بك، الأمر الذي يؤدي بالعديد من المستخدمين على الاعتقاد بأن محادثاتهم آمنة، ولكن هذا ليس هو الحال - فلتشفير الرسائل جيدًا، تتطلب جميع التطبيقات الثلاثة ما يسمى "حفل المصادقة" أو ما يُعرف بـ"authentication ceremony"، وتسمح هذه العملية للمستخدمين بتأكيد هوية شريك المحادثة المقصود والتأكد من عدم التعرض لخداع أي طرف آخر لكشف محتويات الرسائل.

ودون القيام بذلك، قال دانيال زابالا، وهو أستاذ في علوم الكمبيوتر الذي عمل في الدراسة إنَّ "القراصنة الأذكياء قد يجعلك تعتقد أنك تشفر رسائلك مع شريكك في المُحادثة، وفي الواقع، كنت تشفر الرسائل الخاصة بك مع شخص أخر"، وأضاف: "يمكن القيام بذلك عن طريق مزود الخدمة أو من جانب القراصنة القادرين على الوصول إلى منتصف المحادثة".

وعندما يقوم المستخدمون بإجراء مراسم المصادقة، يقارنون أساسا "المفاتيح" لرؤية المحادثة المضمونة للتأكد من تطابقها، ومع ذلك فإن معظم المستخدمين يجهلون تماما ذلك، الأمر الذي يُعتبر ضروري للحفاظ على رسائلهم الخاصة، كما تقول الدراسة التي قدمت في الندوة 13 بشأن الخصوصية والأمن: "يعتمد الأمن الفعال الذي توفره تطبيقات المراسلة الآمنة اعتمادا كبيرا على المستخدمين الذين يستكملون حفل التوثيق - وهو سلسلة من العمليات اليدوية تمكن المستخدمين من التحقق من التواصل الفعلي مع بعضهم. ولسوء الحظ، تشير الأدلة حتى الآن أن المستخدمين غير قادرين على القيام بذلك".

وحذر الباحثون المشاركين من التهديدات المحتملة وشجعهم على التأكد من أن رسائلهم كانت سرية. إلا أن 14% فقط من المستخدمين تمكنوا من إكمال حفل التوثيق بنجاح، وأوضحوا أنه من الصعب تقديم حل للمستخدمين الذين يمرون من خلال هذه العقبات لتمكين الأمن السليم. لكنهم يقولون أنه نظرا لوجود خطر دائمًا، يجب ألا يكون هذا التفكير وأن العملية يجب أن تكون "أسهل بكثير".

وبدوره أكَد كينت سيمونس، وهو باحث علوم الكمبيوتر آخر على المشروع أن "الباحثين الأمن في كثير من الأحيان بناء النظم دون معرفة ما يحتاجه الناس وتريد"، ويوصي الباحثون بإجراء العملية تلقائيا.