تعمل شركة «ميتا» المالكة لتطبيق «واتساب» على تطوير ميزة جديدة تُعرف باسم «Guest Chats» أو «الدردشة مع الضيوف»، والتي ستسمح للمستخدمين بالتحدث مع أشخاص لا يملكون حساباً على التطبيق.
آلية عمل الميزة الجديدة
تتيح الميزة الجديدة لمستخدمي واتساب إرسال رابط دعوة خاص إلى أي شخص من جهات الاتصال لديهم حتى لو لم يكن لديه التطبيق مُثبتاً على جهازه.
عندما يفتح المُستقبِل الرابط، سيتمكن من الدخول إلى جلسة دردشة مُشفَّرة من طرف إلى طرف مع المُرسِل عبر واجهة شبيهة بـ واتساب ويب.
يمكن للمستخدمين مشاركة رابط الدردشة عبر الرسائل النصية أو البريد الإلكتروني أو منصات التواصل الاجتماعي الأخرى.
ولكن الميزة ستأتي مع قيود واضحة، حيث لن تدعم مشاركة الملفات الوسائطية مثل الصور ومقاطع الفيديو والرسائل الصوتية، كما ستقتصر على المحادثات الفردية فقط دون إمكانية إنشاء مجموعات.
التحذيرات الأمنية من الخبراء
حذر خبير الأمن السيبراني حيدر باشا، كبير مسؤولي الأمن في شركة «بالو ألتو نتوركس» في منطقة أوروبا والشرق الأوسط وأفريقيا، من أن هذه الميزة قد تفتح المجال أمام المهاجمين لاستغلال إخفاء الهوية.
وأوضح أن “المهاجمين قد يستغلون ميزة إخفاء الهوية لشن هجمات الهندسة الاجتماعية أو نشر روابط خبيثة”.
أضاف باشا أن عدم وجود تحقق من الهوية يجعل من السهل على المهاجمين انتحال شخصيات الآخرين، مما يجعل بناء الثقة بين الأطراف أمراً صعباً.
ونصح بأن “المستخدمين سيحتاجون إلى توخي الحذر الإضافي عند التواصل مع أشخاص غير معروفين”.
وجهة نظر مختلفة من خبراء آخرين
من جهة أخرى، يرى أحمد أشرف، استشاري الأمن الأول في شركة «كاسبيرسكي»، أن المهاجمين المحتملين سيظلون بحاجة إلى التحقق من قِبل التطبيق.
وأوضح أن “مع دردشات الضيوف، المُرسِل – وهو حساب واتساب مُتحقق منه – ينشئ ويشارك رابطاً، والمُستقبِل ‘الضيف’ لا يُسجل داخل واتساب، لكن هويته تُؤكَّد عبر القناة التي أُرسِل إليها الرابط”.
لكن أشرف حذر من أن عدم اليقين الحقيقي يكمن في ما يُظهره واتساب في نافذة دردشة الضيف.
وقال: “إذا كان رقم المُرسِل أو ملفه الشخصي مخفياً، فلا يمكن للضيف تأكيد هوية من يتواصل معه، وإذا كان ظاهراً، فكلا الطرفين لديهما على الأقل بعض التحقق”.
نصائح الحماية والوقاية
نصح الخبير باشا المستخدمين بتفعيل المصادقة الثنائية وتجنب النقر على روابط غير مألوفة وعدم مشاركة المعلومات الشخصية مع الآخرين خوفاً من محاولات انتحال الشخصية.
وأضاف: “إذا تم اختراق حسابك، فمن الأفضل كخطوة أولى إعادة تثبيت التطبيق فوراً والحصول على رمز تحقق جديد”.
كما أوصى أشرف بتقييد رؤية الملف الشخصي، مثل السماح لجهات الاتصال فقط برؤية صورة الملف الشخصي والحالة وآخر ظهور.
وأشار إلى وجود خيارات الإبلاغ والحجب لدرء المُرسِلين المزعجين، مضيفاً: “من الناحية المثالية، يجب أن يسمح واتساب للمستخدمين بإلغاء أو إنهاء جلسة ضيف كما يشاؤون، تماماً مثل إلغاء ربط جهاز”.
