مخاطر البيانات الوصفية في واتساب وكيفية حماية خصوصيتك

  • يقوم تطبيق WhatsApp بتشفير محتوى الرسائل، لكنه يستمر في جمع واستغلال كمية كبيرة من البيانات الوصفية حول اتصالاتك.
  • تحتفظ الصور المرسلة كمستندات ببيانات EXIF ​​​​، بما في ذلك الموقع الجغرافي، والتي يمكن أن تكشف عن موقعك الدقيق دون علمك.
  • في سياق الجرائم الإلكترونية، أو المراقبة التجارية، أو حتى النزاعات المسلحة، تسمح البيانات الوصفية بتكوين ملفات تعريف للهويات، والروتين، وشبكات الاتصال.
  • يساعد ضبط أذونات الكاميرا وتجنب إرسال الصور الحساسة كمستندات واستخدام شبكات VPN أو التطبيقات الأكثر خصوصية على تقليل هذه المخاطر.
Isaac

14 دقيقة

مخاطر البيانات الوصفية في واتساب

اكتسب تطبيق WhatsApp سمعته باعتباره تطبيقًا "آمنًا" بفضل... التشفير من البداية إلى النهاية الموروث من بروتوكول الإشارةلا أحد خارج المحادثة - ولا حتى المنصة نفسها - يستطيع قراءة ما تكتبه. مع أن هذا يبدو مطمئنًا، إلا أنه يُغفل جانبًا أساسيًا من جوانب الخصوصية: البيانات الوصفية.

عندما تدردش مع شخص ما على واتساب، لا يقتصر الأمر على الرسالة التي تراها على الشاشة فحسب، بل تنتقل عبرها معلومات خفية كثيرة عنك وعن جهازك وعاداتك. وهنا جوهر المسألة: على الرغم من أنهم قد لا يعرفون بالضبط ما تقوله، إلا أنهم يستطيعون أن يعرفوا بدقة كبيرة متى، ومن أين، ومع من، وكم مرة تتواصل.وتُعد "البيانات المتعلقة ببياناتك" بمثابة ذهب خالص بالنسبة لقطاع الإعلان، ومجرمي الإنترنت، وحتى أجهزة الاستخبارات في سياقات الحرب.

واتساب، وتشفير سيجنال، وثغرة البيانات الوصفية الضخمة

لا يزال تشفير WhatsApp الشامل قويًا جدًا من الناحية الفنية حتى يومنا هذا.يعتمد هذا النظام على بروتوكول سيجنال، الذي يُعدّ من أقوى المعايير العالمية لحماية محتوى الاتصالات. بفضل هذا النظام، لا يمكن لأحد قراءة الرسائل سوى المُرسِل والمُستقبِل، ولا يمكن لواتساب أو أي طرف ثالث الوصول إلى الرسائل النصية أو الصوتية أو المكالمات.

المشكلة أن هذا الحجب يحمي الرسالة نفسها فقط. يستمر WhatsApp في جمع واستغلال البيانات الوصفية من كل ما تفعله في التطبيقبمعنى آخر، فإنه يسجل من يتحدث مع من، وفي أي وقت، وكم مرة، ومن أي عنوان IP، وما هو الجهاز المستخدم، ومدة المكالمة، وعدد الأحرف التي تحتوي عليها الرسالة، وما إذا كنت تقوم بإرفاق ملفات وما نوعها، وما إلى ذلك.

إذا نظرنا إلى الأمر من منظور ما، فهذا يعني أن يمكن للمنصة رسم خريطة دقيقة إلى حد ما لحياتك الرقمية: من تتعامل معه يوميًا، في أي أوقات من اليوم تكون متصلاً بالإنترنت عادةً، ما هي الأماكن التي تزورها بشكل متكرر، ما هي المجموعات التي تهمك، ما إذا كنت تنتمي إلى مجموعات معينة، ما إذا كنت تسافر، ما إذا كنت تعمل في ساعات غير عادية... حتى لو كان المحتوى مشفرًا، فإن النمط يتحدث نيابةً عنك.

كل هذا أصبح أسوأ بسبب واتساب ينتمي إلى ميتا، وهي نفس المجموعة التي تتحكم في فيسبوك وإنستغراممن خلال ربط بيانات WhatsApp الوصفية بمعلومات وسائل التواصل الاجتماعي، يمكن إنشاء ملفات تعريف مستخدم مفصلة بشكل لا يصدق، والتي تعد ذات قيمة كبيرة للإعلان المستهدف، ولكنها أيضًا حساسة للغاية من وجهة نظر الخصوصية والمراقبة الجماعية.

وفي هذا السياق، يحذر خبراء الأمن السيبراني من أن لم يعد المهاجمون أو المنصات الكبيرة بحاجة إلى قراءة رسائلك لمعرفتك جيدًا.وباستخدام البيانات الوصفية، أصبح من الممكن استنتاج العلاقات الشخصية، والروتين، والمستوى الاقتصادي التقريبي، والاهتمامات السياسية أو حتى الحالة المزاجية في مراحل معينة، وهو ما يضاعف من إمكانات الهندسة الاجتماعية، أو التصيد المتقدم، أو ما يسمى برأسمالية المراقبة.

البيانات الوصفية والخصوصية في واتساب

إعادة التفاوض على المفاتيح، والثغرات الأمنية، وقيود التشفير

وهناك جانب حساس آخر وهو قدرة WhatsApp على إعادة التفاوض على مفاتيح التشفير عند تغيير الهواتف أو عندما يكون الجهاز غير متصل بالإنترنتهذه الميزة، والتي تعتبر مريحة للغاية من حيث تجربة المستخدم، تسمح استرجاع المحادثات والاستمرار في استخدام التطبيق دون فقدان السجل، يفتح أيضًا بابًا نظريًا لسيناريوهات المخاطرة.

في الممارسة العملية، تفترض هذه الآلية أن يمكن تجديد المفاتيح التي تحمي رسائلك في الخلفيةإذا تم ذلك بشكل صحيح، فلن يسمح بالوصول إلى المحتوى المشفر مسبقًا. ومع ذلك، أشار العديد من الخبراء إلى أنه باستخدام الموارد والإرادة المناسبتين، قد تحاول منصة أو مهاجم متطور للغاية استغلال هذه العمليات لقراءة اتصالات من المفترض نظريًا أن تظل غير قابلة للوصول.

بالإضافة إلى ذلك، مثل أي تطبيق ضخم آخر، واتساب ليس خاليا من الثغرات البرمجيةتم اكتشافه منذ بضع سنوات خلل يسمح بتثبيت برامج التجسس على الأجهزة، قد يؤدي مجرد إجراء مكالمة واتساب مع الهدف، دون الحاجة إلى رد، إلى تعريض النظام للخطر. صحيح أن الشركة أصدرت تصحيحًا سريعًا، لكن اتضح جليًا أن حتى التطبيقات التي نستخدمها يوميًا ونعتبرها "موثوقة" قد تحتوي على ثغرات أمنية خطيرة.

عندما يتأثر تطبيق يحتوي على أكثر من 2.000 مليار مستخدم بخلل خطير، حجم المشكلة يتزايد بشكل كبيرلم نعد نتحدث عن عدد قليل من الأجهزة المعزولة: نحن نواجه سطح هجوم عالمي، مثالي لحملات التجسس الجماعية، أو الجرائم الإلكترونية المنظمة، أو حتى عمليات الاستخبارات الحكومية.

لذلك، من المهم أن نفهم أن التشفير من البداية إلى النهاية ضروري، لكنه ليس كافيًا لضمان خصوصيتكتظل البيانات الوصفية مرئية للمنصة، وفي بعض الحالات القانونية، للسلطات أو جهات إنفاذ القانون. أي ثغرة أمنية في العميل أو البنية التحتية قد تُحوّل هذه المعلومات إلى أصول قيّمة للغاية.

مخاطر مشاركة الصور مع البيانات الوصفية

البيانات الوصفية: ما هي ولماذا هي مهمة جدًا في WhatsApp

يتم تعريف البيانات الوصفية عادة على أنها "بيانات حول البيانات"إنها لا تصف المحتوى نفسه، بل معلومات منظمة تضعه في سياقه: من أنشأه، ومتى، ومن أي موقع، وبأي جهاز، وحجمه، وتنسيقه، وما إلى ذلك. تصفها منظمة NISO بأنها معلومات منظمة تصف أو تشرح أو تحدد موقع أو تسهل استرجاع أو استخدام أو إدارة البيانات الأخرى.

في حالة تطبيقات المراسلة مثل الواتسابيمكن أن تتضمن البيانات الوصفية، من بين أمور أخرى، ما يلي:

  • المرسل والمستقبل: أرقام الهواتف، والحسابات المعنية، والمجموعات التي يتم إرسال الرسالة إليها.
  • التاريخ والوقت الأوقات الدقيقة لإرسال واستقبال كل رسالة أو مكالمة.
  • وتيرة ومدة التفاعلات:كم عدد الرسائل المتبادلة، وكم من الوقت تستغرق المكالمة أو مكالمة الفيديو.
  • معلومات الشبكة والموقع التقريبيعنوان IP والبلد والمدينة وحتى الموقع الدقيق اعتمادًا على الشبكة التي تتصل بها.
  • التفاصيل الفنية للجهاز: طراز الهاتف المحمول، نظام التشغيل، إصدار التطبيق، مستوى البطارية، اللغة، المنطقة الزمنية.

على الرغم من أنه قد يبدو وكأنه شيء صغير، تسمح هذه المجموعة الكاملة من البيانات، والتي تم تحليلها على نطاق واسع، بإنشاء ملفات تعريف مفصلة للغاية.من الممكن تحديد من هو جزء من مجموعة محددة، وأي الأشخاص يعملون كـ "عقد" مركزية لشبكة، وما إذا كانت هناك أنماط اتصال نموذجية لعلاقة رومانسية، أو عمل، أو نشاط سياسي، أو نشاط غير مشروع.

وفيما يتعلق بالأمن السيبراني، البيانات الوصفية حساسة مثل المحتوى، وربما أكثر من ذلك في بعض السياقات.على سبيل المثال، يستطيع مجرم الإنترنت تحديد نوع هاتفك المحمول وإصدار نظام تشغيله، ثم البحث عن الثغرات الأمنية والثغرات الخاصة به. كما يمكنه تحديد وقت تواجدك خارج المنزل، أو إجازتك، أو أوقات تشتت انتباهك عادةً لشن هجمات مُستهدفة.

بالنسبة لقوات الشرطة وأجهزة الاستخبارات، تحليل البيانات الوصفية هو أداة تحقيق قويةبدون فك تشفير الرسائل، يُمكنهم رسم خرائط لشبكات الاتصالات، وتحديد هوية القادة، وتتبع المجموعات، أو تحديد مواقع البنى التحتية الحيوية أو الأفراد الرئيسيين في مناطق الحرب. ولهذا السبب تحديدًا، يُحذّر العديد من دعاة الخصوصية من خطر استخدام هذه البيانات لأغراض سياسية أو مراقبة جماعية.

على سبيل المثال، أثار البروفيسور والباحث في مجال التكنولوجيا الرقمية كويليك بيرغا سيناريو ماذا كان سيحدث في حرب سابقة لو كان القادة قادرين على الوصول إلى كل هذه البيانات الوصفية؟مع من يتحدث كل شخص، وما هي أيديولوجيته، ومكان إقامته، وميوله الجنسية، ووضعه الاجتماعي والاقتصادي. اليوم، هذه المعلومات موجودة، وتُولّد باستمرار، وتبقى في أيدي شركات خاصة أو حكومات، وغالبًا دون علم المستخدم بذلك.

البيانات الوصفية والحروب والجغرافيا السياسية ورأسمالية المراقبة

ما وراء اليومي، تتمتع البيانات الوصفية لخدمات المراسلة مثل WhatsApp أو Telegram بقيمة جيوسياسية هائلة.وفي سياق الحرب، كما هو الحال في أوكرانيا، تستطيع أجهزة الاستخبارات استغلال هذه البيانات لتتبع تحركات السكان، وتحديد الأهداف ذات القيمة العالية، واكتشاف حالات الفرار، أو مراقبة الحالة المزاجية للمجتمع.

والجزء الرئيسي من هذه المشكلة هو الاختصاص القضائي وموقع المقر الرئيسي وخوادم شركات التكنولوجياإذا كان التطبيق موجودًا في بلد معين، فقد تُلزمه قوانين ذلك البلد بتسليم بيانات المستخدم. وهذا يُفسر، على سبيل المثال، إجراءاتٍ مثل محاولة دونالد ترامب إجبار شركة أمريكية على بيع تطبيق تيك توك، أو قرار تيليجرام بمغادرة روسيا عندما طلبت أجهزة الاستخبارات بياناتٍ عن مستخدمين أوكرانيين قبل سنوات.

في الاتحاد الأوروبي، من شأن اللائحة العامة لحماية البيانات (GDPR) واللوائح الأخرى، على الورق، أن توفر بعض الضمانات الإضافيةومع ذلك، يشير باحثون مثل بيرغا إلى أن العديد من الشركات لا تزال تستغل الثغرات القانونية أو موافقة المستخدم غير المستنيرة لاستغلال هذه البيانات الوصفية تجارياً.

كل هذا يقع تحت ما أسمته عالمة النفس شوشانا زوبوف رأسمالية المراقبةنموذج أعمال قائم على جمع المعلومات الشخصية وتحليلها وتحقيق الربح منها على نطاق واسع. عمليًا، تدفع العلامات التجارية والمعلنون مقابل الوصول إلى ملفات تعريف مُجزأة للغاية مبنية على استخدامنا الرقمي، بما في ذلك بيانات المراسلة.

إن العبارة "البيانات الأكثر أمانًا هي البيانات التي لا يتم جمعها" تلخص موقف العديد من الخبراء جيدًا: كلما زادت البيانات المخزنة، كلما تركزت المخاطر.إن حقوق الملكية الفكرية معرضة للخطر بشكل خاص، سواء من خلال الاستغلال التجاري أو السياسي أو من خلال التسريبات أو الاختراقات أو الاستخدامات غير المتوقعة إذا اندلع صراع في يوم من الأيام أو تغير الإطار القانوني بشكل جذري.

الحالة الخاصة للصور: EXIF ​​والموقع الجغرافي وWhatsApp

إذا كان هناك نوع واحد من المحتوى حساس بشكل خاص عندما يتعلق الأمر بالبيانات الوصفية، فهو الصور والفيديوهات التي نرسلها عبر الواتسابفي كل مرة تلتقط فيها صورة بهاتفك المحمول، يحفظ الملف عادةً معلومات EXIF ​​​​(تنسيق ملف الصورة القابل للتبادل)، والتي تتضمن:

  • ماركة الجهاز وطرازه مع من التقطت الصورة؟
  • إصدار نظام التشغيلإعدادات الكاميرا (التعريض، ISO، الفتحة، وما إلى ذلك).
  • التاريخ والوقت الدقيق التقاط الصورة.
  • إحداثيات GPS دقيقة المكان الذي تم التقاط الصورة فيه، إذا تم تمكين تحديد الموقع الجغرافي.

قد تبدو هذه المعلومات بريئة، ولكن إنه يسمح لأي شخص يتلقى الملف بالوصول إلى معلومات حساسة للغاية.على سبيل المثال، يمكن لغريب تحديد موقع منزلك بدقة إذا أرسلت له صورة لحيوانك الأليف في غرفة المعيشة مع تفعيل خاصية تحديد الموقع الجغرافي. بنسخ الإحداثيات إلى خرائط جوجل، يمكنه بسهولة العثور على منزلك.

في حالة WhatsApp، هناك فارق بسيط مهم: عندما ترسل صورة كـ"صورة" عادية، يقوم التطبيق بضغطها وعادةً ما يزيل معظم بيانات EXIF.بمعنى آخر، يتم تقليل حجم الملف، وبالمناسبة، يتم حذف تلك المعلومات الداخلية قبل أن تصل إلى المتلقي، وهو أمر إيجابي نسبيًا فيما يتعلق بخصوصيتك.

ومع ذلك، يستخدم العديد من المستخدمين - وخاصة أولئك الذين يحتاجون إلى أعلى جودة، مثل المصورين أو المصممين - "خدعة" إرسال الصورة كمستند للحفاظ على الدقة الأصلية. بهذا، لا يمس واتساب الملف، وتصل الصورة سليمة، مع جميع بياناتها الوصفية: ماركة الجهاز، وطرازه، وتاريخه، ووقته، وغالبًا ما تتضمن إحداثيات نظام تحديد المواقع العالمي (GPS).

كل هذا يسبب، إذا قمت بإرسال صورة كمستند إلى شخص لا تثق به تمامًا.قد يعني هذا مشاركة معلومات شخصية إضافية غير واضحة للوهلة الأولى. هذا أمر لا يُراعيه الضحية عادةً: يستطيع المتلقي، باستخدام متصفح ملفات بسيط أو معرض صور هاتفه، الوصول إلى تفاصيل EXIF ​​هذه، وتحديد موقعها على الخريطة إذا رغب في ذلك.

وفي المجال القانوني، يتم استخدام نفس الخاصية بطريقة معاكسة تمامًا: خبراء الطب الشرعي للكمبيوتر يعتمدون على بيانات الصور الوصفية للتحقق من صحة الأدلة في الإجراءات القانونية. ويمكن للتاريخ والموقع الجغرافي والبيانات التقنية تأكيد ما إذا كانت الصورة قد تم التلاعب بها أو أنها التُقطت بالفعل في الوقت والمكان المزعومين، أو حتى كشف عمليات التزوير والتلاعب بالوثائق.

WhatsApp HD: كيفية الإرسال كمستند وما يمكنك فعله

ردًا على الشكاوى التي تفيد بأن التطبيق يفسد جودة الصور، واتساب يُطلق ميزة إرسال الصور بجودة HDيؤدي هذا الخيار إلى تحسين النتيجة المرئية بشكل كبير مقارنة بالضغط القياسي، وفي معظم الاستخدامات اليومية يكون أكثر من كافٍ لمشاركة الذكريات مع الأصدقاء أو العائلة دون فقدان الكثير من الحدة.

ومع ذلك، لا يزال هناك مستخدمون يقولون إن HD غير كافية ويلجأون إلى البديل يرجى إرسال الصور كملف مرفق (وثيقة) للحفاظ على الجودة الأصلية.يعمل هذا على كلٍّ من نظامي Android وiOS. من ناحية جودة الصورة، فهو جيد. لكن من ناحية الخصوصية، قد يكون له ثمن باهظ إذا نسيتَ نقل البيانات الوصفية المُضمَّنة.

لتقليل هذا الخطر، لديك عدة خيارات عملية. الخيار الأكثر مباشرة هو: قم بتعطيل حفظ الموقع في الصور من إعدادات الكاميرا في هاتفك المحمول.على الرغم من أن كل مصنع يضعه في مكان مختلف، إلا أنه عادةً ما يتم العثور عليه على نظام Android في:

  • فتح ترتيب الجهاز.
  • زيارة التطبيقات ثم إلى إعدادات تطبيق النظام.
  • حدد كاميرا.
  • تعطيل الخيار "حفظ معلومات الموقع" أو مشابه.

على نظام iOS، الطريقة المعتادة هي الانتقال إلى الإعدادات > الخصوصية > الموقع > الكاميرا واختر ما إذا كنت تريد السماح لتطبيق الكاميرا باستخدام موقعك أم لا. بتعطيله، لن تتضمن الصور الجديدة إحداثيات GPS بعد الآنسيؤدي هذا إلى إزالة إحدى أكثر أجزاء البيانات الوصفية حساسية.

إذا كنت ترغب في تمكين خدمات الموقع لأنك تستمتع بميزات مثل تذكر مكان تواجدك في صور Google أو إذا كنت تفضل عدم تلقي اقتراحات الصور عند ترك المراجعات على الخرائط، فيمكنك اختيار استراتيجية أخرى: تجنب إرسال الصور كمستندات إلى أشخاص لا تثق بهم تمامًا.في هذه الحالات، التزم بالإرسال القياسي أو وضع WhatsApp HD، الذي يزيل بالفعل معظم بيانات EXIF ​​​​الحساسة.

هناك إمكانية إضافية أخرى وهي تنظيف البيانات الوصفية من جهاز الكمبيوتر قبل مشاركة الملفات، يمكنك التحقق من البيانات الوصفية. على سبيل المثال، في نظام Windows، انقر بزر الماوس الأيمن على صورة، ثم انتقل إلى "خصائص" > "تفاصيل"، ثم استخدم خيار "إزالة الخصائص والمعلومات الشخصية"، لاختيار البيانات التي تريد الاحتفاظ بها وتلك التي تريد حذفها. تتوفر أيضًا أدوات خاصة، مثل ExifTool، تتيح لك إزالة جميع البيانات الوصفية دفعةً واحدة من سطر الأوامر.

أفضل الممارسات لتقليل مسار البيانات الوصفية

على الرغم من عدم امتلاكك للتحكم الكامل فيما يجمعه WhatsApp وMeta، إلا أنه يمكنك تقليل بصمة البيانات الوصفية الخاصة بك بشكل كبير اتبع بعض التوصيات البسيطة في حياتك اليومية:

  • استخدم شبكة VPN موثوقة عندما تتصل من شبكات عامة أو عندما تريد إخفاء موقعك التقريبي المستند إلى عنوان IP.
  • الحد من استخدام الميزات التي تولد المزيد من المعلوماتمثل تتبع الموقع في الوقت الفعلي أو الإرسال المستمر للملفات الكبيرة إذا لم يكن ذلك ضروريًا.
  • كن انتقائيًا فيما يتعلق بالصور ومقاطع الفيديو التي تشاركهاتجنب إرسال الصور الملتقطة في المنزل أو العمل أو الأماكن الحساسة كمستندات.
  • تكوين أذونات الموقع على الهاتف المحمول بحيث تتمكن فقط التطبيقات التي تحتاج إليها حقًا من الوصول إلى نظام تحديد المواقع العالمي (GPS).
  • قم بتقييم تطبيقات المراسلة مع التركيز بشكل أكبر على الخصوصية.، مثل Signal، التي تحاول تقليل معلومات البيانات الوصفية التي تخزنها.

وعلاوة على ذلك، يجدر بنا أن نتذكر أنه، كلما قلت المعلومات الشخصية التي تنشرها علنًا على وسائل التواصل الاجتماعي، كان ذلك أفضل.كلما كان من الصعب دمج هذه البيانات مع بيانات واتساب أو أي خدمة أخرى لبناء ملف تعريف دقيق عنك، كان من الصعب أيضًا. إن عدم قبول طلبات الصداقة من الغرباء، وعدم الإعلان علنًا عن مواعيد الرحلات الطويلة، وعدم مشاركة تفاصيل حساسة من روتينك اليومي، كلها أمور بسيطة تُحدث فرقًا كبيرًا. يمكنك أيضًا التحقق مما يلي: لا تشارك هذه المعلومات. للحد من المخاطر.

ومن المستحسن أيضًا أن تقوم المنظمات - الشركات والإدارات العامة والجمعيات المهنية - كن على دراية بحساسية البيانات الوصفية عند استخدام WhatsApp للاتصالات الرسمية.في بعض الحالات، قد يكون من الأفضل استخدام قنوات بديلة مشفرة ذات سياسة تسجيل بيانات أكثر تقييدًا؛ وتوجد أدلة لهذا الغرض. تحسين إعدادات الخصوصية والأمان على WhatsApp.

المفتاح هو استيعاب ذلك تحمل كل رسالة أو صورة أو مكالمة تقوم بها عبر WhatsApp "غلافًا" من المعلومات الإضافية. يكشف التطبيق معلومات عنك، حتى لو لم تكن تراها. لا يتعلق الأمر بالشك أو التوقف عن استخدامه نهائيًا، بل بفهم المخاطر، وضبط أذونات هاتفك بشكل صحيح، والحرص على اختيار من ترسل إليه، والأهم من ذلك، عدم إعطائه بيانات أكثر مما ينبغي لمجرد الراحة.

كيفية مسح البيانات الوصفية من صورة
المادة ذات الصلة:
كيفية إزالة البيانات الوصفية من صورة: دليل كامل لحماية خصوصيتك