لماذا لا يجب إرسال كلمات المرور عبر واتساب — حقيقة أمان تطبيقات المراسلة

"ابعت لي كلمة المرور على واتساب" — جملة نسمعها ونقولها كل يوم.

كلمة مرور الواي فاي، بيانات الحساب المشترك، معلومات الدخول إلى السيرفر... عندما نكون في عجلة من أمرنا، يبدو إرسالها عبر واتساب أو تيليجرام أو ماسنجر أمرًا طبيعيًا وسريعًا. لكن معظم الناس لا يدركون مدى خطورة هذه العادة.

ماذا يحدث عندما ترسل كلمة مرور عبر تطبيق مراسلة؟

في اللحظة التي ترسل فيها كلمة مرور عبر واتساب أو أي تطبيق محادثة، يحدث التالي:

١. يتم حفظ كلمة المرور بشكل دائم في سجل المحادثات
٢. توجد نسخ في ٣ أماكن على الأقل — جهازك + جهاز المستلم + النسخة الاحتياطية
٣. يمكن لأي شخص إيجادها باستخدام خاصية البحث
٤. حتى لو حذفتها، تبقى على جهاز الشخص الآخر

بمجرد إرسال الرسالة، تفقد السيطرة الكاملة على كلمة المرور.

هذا يحدث فعلًا — سيناريوهات واقعية

السيناريو ١: فقدان الجهاز

٩:٠٠ صباحًا — ترسل كلمة مرور الحساب المشترك عبر واتساب
١:٠٠ ظهرًا — زميلك يفقد هاتفه في مقهى
٣:٠٠ مساءً — شخص يجد الهاتف ويفتح واتساب
٣:٠٥ مساءً — يبحث عن "password" أو "كلمة مرور" → كل كلمات المرور مكشوفة

حتى مع وجود قفل الشاشة، الوقت بين فقدان الجهاز ومسحه عن بُعد محدود. إذا كانت كلمات المرور موجودة كنص عادي في سجل المحادثات، فإن هاتفًا واحدًا مفقودًا يمكن أن يكشف كل شيء.

السيناريو ٢: اختراق الحساب

مخترق يسيطر على حساب واتساب
→ يحصل على سجل المحادثات بالكامل
→ يبحث عن "password"، "PW"، "كلمة مرور"، "باسوورد"
→ يجمع كلمات المرور المُشاركة خلال أشهر أو سنوات

اختراق الحسابات يحدث باستمرار. أول شيء يفعله المخترقون هو البحث في سجل المحادثات عن معلومات حساسة.

السيناريو ٣: الإرسال الخاطئ في مجموعة واتساب

الرسالة المقصودة للفريق:
"وين نتغدى اليوم؟"

الرسالة التي أُرسلت فعلًا:
"كلمة مرور قاعدة البيانات: Prod2026!@# تم تغييرها"
→ ظاهرة لـ ١٢ عضو في الفريق + ٣ موظفين سابقين لم يغادروا المجموعة

في مجموعات واتساب، خطأ واحد يكشف المعلومات لأشخاص غير مقصودين.

"أليس واتساب مشفرًا؟"

كثير من الناس يفترضون أن رسائلهم آمنة. ونعم، معظم تطبيقات المراسلة تستخدم تشفيرًا أثناء النقل (TLS). لكن هذا لا يكفي.

تشفير النقل مقابل التشفير من طرف إلى طرف

	تشفير النقل (TLS)	التشفير من طرف إلى طرف (E2EE)
واتساب	✅ مُطبّق	✅ مُطبّق
تيليجرام (محادثة عادية)	✅ مُطبّق	❌ غير مُطبّق
تيليجرام (محادثة سرية)	✅ مُطبّق	✅ مُطبّق
فيسبوك ماسنجر	✅ مُطبّق	✅ مُطبّق (افتراضي منذ 2023)
iMessage	✅ مُطبّق	✅ مُطبّق

الفرق الجوهري:

• تشفير النقل: يحمي البيانات فقط أثناء انتقالها من هاتفك ← السيرفر ← هاتف المستلم. السيرفر يمكنه قراءة المحتوى
• التشفير من طرف إلى طرف: مشفّر بالكامل من هاتفك ← هاتف المستلم. حتى السيرفر لا يمكنه قراءته

واتساب يستخدم فعلًا التشفير من طرف إلى طرف، وهذا أمر جيد. لكن حتى مع E2EE، تبقى نقاط ضعف حرجة:

• ❌ سجل المحادثات يُخزَّن كنص عادي على الجهاز
• ❌ لا يمكن منع لقطات الشاشة
• ❌ لا يمكنك فرض الحذف على جهاز الشخص الآخر
• ❌ فقدان الجهاز يكشف سجل المحادثات الموجود
• ❌ لا يوجد انتهاء صلاحية — كلمات المرور تبقى في المحادثة للأبد

كلمة المرور المرسلة كرسالة تبقى قابلة للوصول إلى أجل غير مسمى.

مقارنة أمان تطبيقات المراسلة

التطبيق	E2EE افتراضي	محادثة سرية	حذف تلقائي	التخزين على السيرفر
واتساب	✅	—	✅ (رسائل مختفية)	✅ في النسخ الاحتياطية
تيليجرام	❌	✅	✅ (مؤقت زمني)	✅ مُخزَّن (عادي)
Signal	✅	—	✅ (مؤقت زمني)	❌ غير مُخزَّن
فيسبوك ماسنجر	✅	—	✅ (وضع الاختفاء)	✅ مُخزَّن
iMessage	✅	—	❌	✅ نسخة iCloud الاحتياطية

فقط Signal لا يخزن الرسائل على سيرفراته. كل تطبيق مراسلة آخر يترك سجل محادثاتك مخزنًا في مكان ما.

إذًا كيف يجب إرسال كلمات المرور؟

المبدأ: افصل الرابط عن كلمة المرور

الطريقة الأكثر أمانًا هي التأكد من أن كلمات المرور لا تظهر أبدًا في سجل المحادثات.

❌ خطير:
واتساب: "كلمة مرور السيرفر هي Prod2026!@#"

✅ آمن:
واتساب: "رابط كلمة مرور السيرفر ← https://lock.pub/abc123"
اتصال هاتفي/SMS: "كلمة المرور هي 1234"

بهذه الطريقة:

• إذا تم اختراق واتساب ← يظهر فقط الرابط، كلمة المرور غير معروفة
• إذا تسربت الرسالة النصية ← تظهر فقط كلمة المرور، بدون سياق عن مكان استخدامها
• يجب اختراق القناتين معًا للوصول إلى المعلومات

كيفية المشاركة الآمنة عبر LOCK.PUB

الخطوة ١: إنشاء مذكرة سرية

المحتوى المراد مشاركته: معلومات الوصول إلى السيرفر
- Host: prod-server.company.com
- ID: admin
- PW: Str0ng!Pass#2026

الخطوة ٢: تعيين كلمة مرور

كلمة المرور: بسيطة لكن لا يمكن تخمينها
انتهاء الصلاحية: حسب الحاجة (من ساعة إلى ٧ أيام)

الخطوة ٣: التسليم عبر قنوات منفصلة

واتساب ← أرسل الرابط فقط
اتصال هاتفي/SMS ← شارك كلمة المرور فقط

النتيجة:

• لا توجد كلمات مرور في سجل المحادثات
• حذف تلقائي بعد انتهاء الصلاحية
• إمكانية تتبع الوصول

مقارنة: الإرسال المباشر عبر المراسلة مقابل LOCK.PUB

	الإرسال المباشر عبر المراسلة	LOCK.PUB
البقاء في سجل المحادثات	✅ بشكل دائم	❌ يبقى الرابط فقط
عند فقدان الجهاز	✅ كلمة المرور مكشوفة	❌ تحتاج كلمة مرور للوصول
قابل للحذف	من جهازك فقط	✅ حذف كامل من السيرفر
انتهاء صلاحية تلقائي	❌	✅ حدود زمنية وعدد مرات الوصول
تتبع الوصول	❌	✅ سجلات الوصول
قابل للبحث	✅ يظهر في نتائج البحث	❌ تخزين مشفر

٥ خطوات يمكنك تنفيذها الآن

عادات أمنية يمكنك البدء بها اليوم:

١. راجع سجل محادثاتك

ابحث في سجل محادثات واتساب عن "password"، "كلمة مرور"، "باسوورد"، "PW". ستتفاجأ بكمية المعلومات الحساسة التي ستجدها. غيّر أي كلمة مرور مكشوفة فورًا.

٢. توقف عن إرسال كلمات المرور مباشرة

غيّر هذه العادة. عندما تحتاج لمشاركة كلمة مرور، استخدم أداة آمنة مثل LOCK.PUB.

٣. استخدم قنوات مختلفة للرابط وكلمة المرور

لا ترسل الرابط وكلمة المرور في نفس تطبيق المراسلة. أرسل الرابط عبر واتساب، وكلمة المرور عبر SMS أو اتصال هاتفي — هذا وحده يحسّن الأمان بشكل كبير.

٤. حدد وقت انتهاء الصلاحية

امنح كلمات المرور عمرًا افتراضيًا. في معظم الحالات، ساعة واحدة أكثر من كافية.

٥. غيّر كلمات المرور بانتظام

أي كلمة مرور أرسلتها عبر تطبيق مراسلة أصبحت معرضة للخطر بالفعل. اجعل تغييرها بشكل دوري عادة ثابتة.

الخلاصة

تطبيقات المراسلة صُممت للمحادثات، وليس لتخزين الأسرار.

واتساب، تيليجرام، ماسنجر، iMessage — مهما كان التطبيق الذي تستخدمه، في اللحظة التي تظهر فيها كلمة مرور في سجل محادثاتك، لم تعد آمنة. جهاز مفقود، حساب مخترق، أو اختراق سيرفر — حادثة واحدة يمكن أن تكشف كل شيء.

إذا كنت تحتاج لمشاركة كلمة مرور، استخدم طريقة لا تتركها في سجل محادثاتك.

شارك كلمات المرور بأمان →