عملت منصة واتساب خلال الفترات الماضية على تعزيز طبقات الحماية عبر إطلاق ميزة “العرض لمرة واحدة” (View Once) للوسائط المتعددة والرسائل الصوتية. إلا أن القصور البرمجي الأبرز تمثل في استثناء “الرسائل النصية” من هذه المظلة الأمنية. تشير المخططات البرمجية المسربة من النسخ الاختبارية الأخيرة إلى أن شركة ميتا قد باشرت فعلياً في تطوير ميزة تتيح إرسال نصوص تُقرأ لمرة واحدة فقط، لتبدأ في التلاشي التلقائي بمجرد مغادرة المستلم لشاشة العرض.
واستناداً إلى المنهجية التحليلية الموضوعية والمجردة من التجربة الفردية (حيث لا تزال الميزة في أطوارها التجريبية المغلقة ولم تُصدر بشكل مستقر)، يضع هذا التقرير الآلية البرمجية للميزة تحت مجهر التشريح التقني. يتناول التحليل كيفية معالجة النصوص المؤقتة هندسياً، وبروتوكولات التطبيق لمنع النسخ أو التقاط الشاشة، بالإضافة إلى تحديد الثغرات الفيزيائية المتبقية التي يجب أخذها في الاعتبار. هذا العرض يقدم تفصيلاً لكيفية إعادة صياغة واتساب لمفهوم التراسل النصي الآمن.
هندسة النصوص المؤقتة
تختلف المعالجة الهندسية للنصوص اختلافاً جذرياً عن التعامل مع ملفات الوسائط (الصور ومقاطع الفيديو) داخل قواعد بيانات التطبيق. فبينما تُشفر الوسائط وتُحفظ في مجلدات نظامية مؤقتة، تُكتب النصوص مباشرة داخل ملفات قواعد البيانات المحلية للهاتف (مثل SQLite Database).
لتحقيق هذه الميزة، أضاف المطورون معرفاً برمجياً جديداً (Flag) في الأكواد يُسمى `ephemeral_text_mode`. تعتمد آلية التفعيل على واجهة مستخدم محسنة؛ حيث لا يتم إرسال النص المؤقت بنقرة عابرة، بل من خلال الضغط المطول (Long Press) على أيقونة الإرسال، لتنبثق قائمة فرعية تتيح خيار “إرسال كرسالة للعرض مرة واحدة” (Send as view once). هندسياً، عند تنفيذ هذا الخيار، يتم تشفير النص باستخدام مفتاح تشفير ديناميكي مؤقت، يُدمر ذاتياً وفورياً بمجرد إتمام عملية فك التشفير والقراءة لدى الطرف المستلم.
بروتوكولات الأمان لمنع التسريب – درع الحماية ضد النسخ
يبرز التساؤل الهندسي الأهم: ما الذي يحول دون قيام المستلم بنسخ النص (Copy) أو التقاط صورة للشاشة (Screenshot) قبل انقضاء صلاحية الرسالة؟
تُظهر المخططات البرمجية اعتماد واتساب على ذات “البروتوكول المقيد” المُطبق على الوسائط المتعددة. عند فتح المستلم لرسالة نصية موجهة للعرض لمرة واحدة، يتم استدعاء أوامر أمنية خاصة بنظام التشغيل، مثل تفعيل المعرف `FLAG_SECURE` في بيئة أندرويد. يقوم هذا المعرف بمنع نظام التشغيل من تنفيذ أي أمر لالتقاط الشاشة، ويقوم بعرض تحذير للمستخدم. وفي حال محاولة استخدام برامج تسجيل الشاشة (Screen Recording)، فإن المخرجات المرئية تكون شاشة سوداء بالكامل لحماية المحتوى.
إضافة إلى ذلك، تقوم الواجهة البرمجية بتعطيل وظيفة “تحديد النص” (Text Selection) كلياً داخل نافذة الرسالة المعنية، مما يستحيل معه استدعاء خيارات النسخ، كما يتم حجب وظيفتي إعادة التوجيه (Forward) والمشاركة الخارجية. تتحول الرسالة بالتالي إلى محتوى مرئي للقراءة اللحظية (Read-Only) لثوانٍ معدودة قبل أن تُمحى من الذاكرة الحية للجهاز.
الخصوصية القصوى وإدارة الذاكرة المحلية
يتطلب التحليل الشامل تبيان الكيفية التي تضمن بها المعمارية البرمجية التدمير الفعلي للبيانات لمنع محاولات استرجاعها عبر الأدوات الجنائية الرقمية أو برامج الاستعادة.
في نمط الرسائل التقليدي، عند تنفيذ أمر “الحذف لدى الجميع”، قد تتبقى آثار في السجلات (Logs) أو ملفات الذاكرة المؤقتة. أما في الرسائل النصية ذات العرض لمرة واحدة، فبمجرد الضغط على زر الرجوع أو إغلاق الشاشة، يُرسل النظام أمراً فورياً بتنفيذ عملية “الكتابة فوق البيانات” (Overwriting). تمسح الخوارزمية سطر البيانات المعني من قاعدة البيانات المحلية (SQLite) وتستبدله بقيم عشوائية أو صفرية، مما يجعل الاسترجاع الفيزيائي أو البرمجي مستحيلاً لانعدام البيانات الأصلية.
فيما يخص النسخ الاحتياطي السحابي (Cloud Backup)، فإن الرسالة -طالما لم تُفتح- تُحفظ مشفرة لفترة أقصاها 14 يوماً قبل إتلافها التلقائي. أما بمجرد فتحها وقراءتها، يتم استبعادها نهائياً ومباشرة من أي ملف نسخ احتياطي مستقبلي، ولن تُسترد عند تفعيل الحساب على أجهزة جديدة.
حدود الحماية البرمجية
تفرض الموضوعية التحليلية تسليط الضوء على أن القيود البرمجية، مهما بلغت صرامتها، تصطدم بثغرات فيزيائية تتجاوز نطاق سيطرة التطبيق:
- الثغرة التناظرية (The Analog Hole): لا توجد خوارزمية قادرة على منع المستلم من استخدام جهاز هاتف آخر أو كاميرا خارجية لتصوير الشاشة التي تعرض الرسالة. هذا القصور الفيزيائي يحتم استخدام هذه الميزة بحذر واقتصارها على جهات الاتصال الموثوقة.
- الأجهزة مفتوحة الصلاحيات (Rooted / Jailbroken Devices): في حال كان جهاز المستلم معدلاً لاختراق قيود النظام، يمكن تنصيب أدوات متقدمة تتخطى حظر `FLAG_SECURE` على مستوى النواة (Kernel)، مما يسمح بالتقاط الشاشة متجاوزاً إعدادات أمان واتساب.
مقارنة تقنية لآليات الخصوصية في واتساب
لتوضيح الفروق المعمارية بين أدوات الخصوصية الحالية والمستقبلية في التطبيق، نورد المقارنة التقنية التالية:
| وجه المقارنة | ميزة الرسائل النصية للعرض لمرة واحدة | الرسائل ذاتية الاختفاء التقليدية | الرسائل العادية المشفرة |
|---|---|---|---|
| مدة البقاء في الدردشة | تتلاشى فوراً بعد القراءة والخروج من الشاشة. | تختفي بعد مدة زمنية مبرمجة (24 ساعة / 7 أيام / 90 يوم). | تظل مخزنة دائماً ما لم تُحذف يدوياً. |
| إمكانية التقاط الشاشة | محظورة تماماً ومحمية نظامياً. | مسموحة ومتاحة في أي وقت. | مسموحة ومتاحة. |
| النسخ وإعادة التوجيه | محظور ومقيد برمجياً. | مسموح به بالكامل. | مسموح به بالكامل. |
| التخزين في النسخ الاحتياطي | مستبعدة كلياً بمجرد فتحها. | تُخزن، وتختفي عند تجاوز المدة بعد الاستعادة. | تُخزن وتُسترد بشكل دائم. |
الأسئلة الشائعة حول الهيكلية الأمنية للميزة
نعم، تعتمد هذه الآلية على بروتوكولات مؤشرات القراءة القياسية. إذا كان لدى المستلم خيار “مؤشرات قراءة الرسائل” (Read Receipts) مفعلاً، فسيتحول مؤشر الرسالة لدى المرسل إلى عبارة “تم فتحها” (Opened) أو ظهور العلامة الزرقاء، كدليل فني على إتمام الاطلاع وزوال النص من جهاز المستلم.
تحمل رسائل العرض لمرة واحدة صلاحية زمنية مبرمجة تبلغ 14 يوماً من تاريخ إرسالها. في حال انقضاء هذه المدة دون قيام المستلم بفتحها، يرسل الخادم أمراً بانتهاء الصلاحية، فتُحذف الرسالة من الخوادم، ويُعرض بدلاً منها إشعار يفيد بأنها “منتهية الصلاحية” (Expired) في سجل المحادثة.
استناداً إلى السياسات الأمنية الحالية لشركة ميتا، فإن ميزات العرض لمرة واحدة -بما يشمل النصوص المستقبلية- محظورة العرض على واجهات الحواسيب والمتصفحات. يعود ذلك لافتقار المتصفحات لآليات هندسية تمنع بشكل قاطع التقاط الشاشة أو استخراج الأكواد، مما يحد من استخدامها ويقصر فتحها على التطبيق المحمول حصراً.
تشير التسريبات إلى أن المرحلة الأولى ستركز كلياً على تطبيق الميزة في المحادثات الفردية لضمان أقصى درجات الأمان. دمج هذه الخاصية في المحادثات الجماعية يمثل تحدياً معمارياً معقداً في مسألة تزامن مسح البيانات بشكل مستقل لكل عضو يقرأ الرسالة على حدة، وهو ما يتطلب مراحل تطويرية متقدمة لاحقاً.
القطاعات المستفيدة: يخدم هذا التطور التقني قطاع الأعمال، الصحافة الاستقصائية، وفرق الدعم التقني التي تتعامل مع تداول بيانات حيوية ومؤقتة كأكواد المرور أو التفعيلات الأمنية. كما يُلبي حاجة شريحة واسعة من المستخدمين الباحثين عن مستوى خصوصية يحول دون تراكم النصوص الحساسة في سجلات الأجهزة.
القطاعات المتأثرة سلباً: الجهات أو الأفراد الذين يعتمدون على المحادثات الرقمية كمستندات موثقة (كالعقود المبدئية أو التأكيدات المالية). غياب القدرة على نسخ المحتوى أو تصويره يمنع كلياً إمكانية إثبات تلقي محتوى معين، وهو ما يستدعي فصل هذه الميزة عن مسارات العمل التي تتطلب مراجع توثيقية ثابتة.
نصيحة لك
يؤكد التحليل البرمجي المعمق لتوجه واتساب نحو إدماج نصوص العرض لمرة واحدة، أن التطبيق يقدم حلاً هندسياً لسد فجوة أمنية طالما رافقت عمليات التراسل اللحظي. تعيد هذه الميزة صياغة مفهوم “الأمان التلاشي” لتبادل المعلومات الحساسة، وتحصينها ضد محاولات الوصول غير المصرح به عبر أجهزة مسروقة أو متطفلة.
ورغم الحماية البرمجية المنيعة المُدمجة في النواة لمنع النسخ أو التقاط الشاشات، وعمليات مسح البيانات القطعية، تظل الثغرات الفيزيائية المتمثلة في التصوير الخارجي أو التحايل عبر أنظمة مفتوحة الصلاحيات تحدياً قائماً لا يمكن حله عبر السوفت وير وحده. بناءً على ذلك، تُعد هذه الميزة الدرع الرقمي الأقوى المتاح حالياً لحماية التراسل المؤقت، شريطة الوعي بحدود الحماية واعتمادها كوسيلة لتبادل الثقة اللحظي لا الأبدي.