أصبحت الرسائل النصية الفورية جزءًا ضروريًا من الحياة اليومية في مختلف بقاع العالم، وذلك بعد أن احتلت مكان الرسائل النصية المعتادة مُحيلةً إياها إلى تقاعد شبه كامل، إذ مازال البعض يستخدمها في بعض بقاع العالم.
ورغم المزايا العديدة التي تقدمها الرسائل النصية الفورية، فإنها تحمل بداخلها بعض العيوب التي تؤثر في آلية استخدامها بشكل كبير، بين توقف الخدمة بشكل كامل عند غياب الإنترنت وتنوع المنصات المستخدمة وحتى الخوف من الهجمات السيبرانية والتجسس على هذه الرسائل.
ويمكن لبعض الجهات الحكومية والشركات وحتى القراصنة الوصول إلى الرسائل النصية الفورية التابعة لك، وذلك مهما كان نوع الخدمة التي تستخدمها، ورغم أنه يمكن الحماية من التجسس الفعلي على الجهاز عبر حمايته وإغلاقه بكلمة مرور مؤمنة فإن التجسس عن بعد أصبح قادرًا على تخطي مثل هذه الآليات.
ولهذا السبب تحديدًا ظهر مفهوم التشفير بين الطرفين، وهو معيار أمان يشير إلى الرسائل مشفرة بشكل لا يتيح إلا للمرسل والمستقبل قراءتها، أي أن المنصات المقدمة لخدمة الرسائل فضلًا عن القراصنة والهيئات المختلفة لن تستطيع الوصول إلى رسائلك بسهولة. فضلًا عن ذلك، توجد بعض الخطوات التي يمكن اتباعها من أجل تعزيز أمن الرسائل وحماية خصوصيتها بشكل كامل.
في غياب معيار التشفير بين الطرفين، يصبح من السهل على أي جهة الاطلاع على الرسائل النصية التي تقوم بإرسالها، سواءً كانت عبر شبكة الهواتف المحمولة أو عبر المنصات التي تحتاج إلى إنترنت مثل "واتساب" و"سيغنال" (Signal) وغيرها من المنصات.
إعلانويشبّه كان جيلومور، كبير خبراء التكنولوجيا بالاتحاد الأميركي للحريات المدنية هذه الرسائل -في حديثه مع صحيفة نيويورك تايمز- بأنها أقرب إلى بطاقات المعايدة البريدية غير المغلفة، إذ يمكن لأي شركة وسيطة عملت على نقل الرسالة الاطلاع عليها فضلًا عن الهيئات الحكومية والقراصنة، وبالطبع يقوض التشفير بين الطرفين هذا الوصول بعض الشيء.
وربما كان هجوم إعصار الملح (Salt Typhoon) أحد أبرز الهجمات السيبرانية على خدمات الرسائل النصية، إذ قامت به مجموعات من القراصنة التابعين للحكومة الصينية على شركات الاتصالات الأميركية من أجل الوصول إلى الرسائل النصية للمستخدمين فضلًا عن المكالمات الصوتية وسجلات المكالمات، وذلك بحسب ما نقله موقع "إن بي سي" (NBC).
وينظر البعض إلى رسائلهم النصية على أنها غير هامة ولا تستحق التجسس عليها، ولكن بحسب ما يراه ثورين كلوسوفسكي الناشط في مجال الأمن والخصوصية في مؤسسة الحدود الإلكترونية، فإن مجرد الاطلاع على محتويات الرسالة لهو خرق واضح لخصوصية المستخدمين، لأن من حق الجميع التواصل مع الآخرين بسرية تامة.
كيف يعمل التشفير بين الطرفين؟بحسب موقع "آي بي إم" (IBM) شركة الحواسيب ونظم المعلومات العملاقة، فإن التشفير بين الطرفين يعمل عبر 4 خطوات أساسية، وهي التشفير ثم البث ثم فك التشفير وأخيرًا المصادقة، وذلك في ثوان معدودة منذ البدء في الإرسال.
وتبدأ الرحلة عند خوارزمية التشفير التي تستخدم معادلات رياضية معقدة من أجل تشفير البيانات وجعلها غير مفهومة وفي تنسيق لا يمكن قراءته، ويعرف هذا التنسيق باسم "سايفر تيكست" (Ciphertext) وحتى تستطيع فك هذا التشفير، فإنك تحتاج إلى مفتاح سري يعرف باسم "مفتاح فك التشفير" (Decryption key).
وتستخدم بعض نظم التشفير بين الطرفين أكثر من مفتاح فك تشفير واحد، وذلك لجعل عملية التجسس على الرسالة أكثر صعوبة ومن أجل حماية الرسالة النصية ومحتوياتها بشكل أفضل، ويستخدم البعض مفتاحًا واحدًا فقط، بينما يستخدم البعض مزيجًا بين الطريقتين، ليقوم بتشفير بعض الرسائل عبر مفتاحين والبعض الآخر عبر مفتاح واحد فقط.
إعلانوفي الخطوة التالية، يتم إرسال نص "سايفرتيكست" المشفر عبر خدمات البث المعتادة، سواءً كان عبر الإنترنت في حالة مثل "واتساب" أو عبر شبكة الهواتف المحمولة في بعض الحالات والخدمات الأخرى، وبالطبع لا يمكن التعرف على محتويات النص المشفر إذا تم اعتراضه في المنتصف دون وجود مفتاح فك التشفير.
ولاحقًا عند وصول الرسالة المشفرة إلى المستقبل، تقوم الخوارزمية باستخدام مفتاح التشفير الخاص بالمستقبل من أجل فك تشفير "سايفر تيكست" وفي الوقت ذاته تتم مطابقة التوقيع الرقمي للمرسل مع البيانات المسجلة في المنصة، وذلك لضمان أن الرسالة لم يتم العبث بها أو اختراقها بأي شكل من الأشكال.
ما المنصات التي تستخدم التشفير بين الطرفين؟تعتمد غالبية منصات الرسائل الفورية مثل "واتساب" و"سيغنال" و"تليغرام" على خدمات التشفير بين الطرفين، حتى أن خدمة "ماسنجر" (Messenger) من "ميتا" تعتمد على الآلية ذاتها فضلًا عن كون الرسائل المرسلة عبر خدمة "آي ماسيج" (iMessage) بين هواتف "آيفون" تعتمد عليها حتى وإن كانت عبر شبكة الهواتف المحمولة دون الإنترنت، أما خدمات الرسائل في "أندرويد" فإنها تختلف قليلًا.
ويتم تشفير أي رسائل في "أندرويد" حتى وإن كانت نصية عبر شبكة الهواتف المحمولة إذا كان الهاتف يدعم المعيار الجديد "آر سي إس" (RCS) لإرسال الرسائل النصية، والذي تهدف الشركات لتعميمه واستبدال معيار "إس إم إس" (SMS) المعتاد. ولكن إن كان الهاتف لا يدعم هذه الخاصية، فهذا يعني أن الرسائل ليست مشفرة بين الطرفين.
وينطبق الأمر ذاته على النسخ الاحتياطية من هذه الرسائل، إذ أنها في "أندرويد" تعتمد في تشفيرها على رمز الأمان للهاتف، وفي "آيفون" تحتاج إلى تفعيل خاصية الحماية المتقدمة من أجل تشفير النسخ الاحتياطية للرسائل، فهي غير مفعلة بشكل افتراضي.
تدعم العديد من المنصات التشفير بين الطرفين، لذا ينصح دائمًا باستخدام هذه المنصات والتأكد من أن الخاصية تعمل بشكل جيد. وفي بعض الأحيان، يعني هذا التأكد من تفعيل الخاصية في إعدادات التطبيقات والهواتف المختلفة.
إعلانوبشكل افتراضي، تقوم "واتساب" و"سينغال" و"تليغرام" بتشفير الرسائل بين الطرفين دون الحاجة إلى تفعيل أي خصائص افتراضية في التطبيق، وهذا يعني أنهم في المجمل أكثر أمنًا من غيرهم من تطبيقات التواصل مثل "فيسبوك ماسنجر" الذي يحتاج إلى تفعيل الخيار يدويًا.
وتعود ملكية "واتساب" إلى شركة "ميتا" وهي في بعض الأحيان تستخدم الرسائل وبيانات المستخدمين بدعوى توجيه الإعلانات، رغم ما يقال إنها لا تستطيع الاطلاع على محتويات الرسالة الفعلية. وعلى النقيض، فإن "سيغنال" مملوك لمؤسسة غير ربحية ويعتمد على معيار تشفير بين الطرفين خاص به، وهو يعد أكثر أمنًا من "واتساب".
كما يوجد هناك اختلاف بين المنصتين وهو أن "واتساب" يعتمد على آلية نسخ احتياطي مشفرة خاصة به وهي تعمل بشكل افتراضي، وذلك بعكس "سيغنال" الذي لا يوفر هذه الخاصية بشكل افتراضي وتحتاج إلى تفعيلها بشكل يدوي.
كيف تتأكد من استخدام معيار التشفير بين الطرفين؟ينصح خبراء الأمن السيبراني دومًا بالتأكد من أن معيار التشفير بين الطرفين فعال في جميع الرسائل قبل البدء باستخدامها، وذلك رغم أن العديد من التطبيقات تعرضه بشكل دائم ومستمر، ويمكن التأكد من ذلك بطرق مختلفة في كل تطبيق.
وفي تطبيق "آي ماسيج" التابع لشركة "آبل" فإن الرسائل المشفرة بين الطرفين تظهر بالأزرق، وفي تطبيق "رسائل غوغل" يظهر رمز القفل أعلى المحادثة، وربما تعد هذه الطريقة الأكثر شيوعًا بين الشركات.
وفي العادة، تترك الشركات رسالة بداية كل محادثة توضح فيها بأنها مؤمنة عبر معيار التشفير بين الطرفين، ولا يمكن للشركة الاطلاع على محتويات الرسائل أو مراقبتها وتسريبها.
الاستفادة من مزايا التأمين المتقدمة في بعض التطبيقاتتوفر بعض التطبيقات مجموعة من مزايا التأمين الإضافية في الرسائل النصية الخاصة بها، وربما كانت ميزة الرسائل ذاتية الحذف إحدى أبرز هذه المزايا التي أصبحت منتشرة في جميع تطبيقات التواصل الفورية.
إعلانوفي "واتساب" و"سيغنال" وغيرهما يمكنك تفعيل آلية حذف الرسائل تلقائيًا بعد قراءتها، وفي بعض التطبيقات الأخرى تقوم بحذفها تلقائيًا حتى وإن لم تتم قراءتها، وهو الأمر الذي يعد أكثر أمنًا للبعض، كما أن بعض التطبيقات توفر خاصية تشفير إضافية بالرسائل التي تختارها، وذلك عبر تفعيل خاصية "الرسائل السرية" مثل الموجودة في "فيسبوك ماسنجر" أو "تليغرام" والبعض الآخر يتيح لك وضع كلمة مرور تتم مشاركتها مع الطرف الآخر لزيادة التأمين.
الاهتمام بالتحديثات الدورية للتطبيقات ونظام الهاتفوفي العادة، تقوم الشركات بإرسال تحديثات دورية لتطبيقاتها وأنظمة هاتفها من أجل علاج أي ثغرات أو اختراقات تتم في النظام، لذا من المهم تثبيت أحدث نسخة من التطبيقات وأنظمة الهاتف باستمرار والحفاظ على تثبيت هذه النسخة.
ولا تعتمد بعض النسخ القديمة من "واتساب" على معيار التشفير بين الطرفين، كما أن الأنظمة القديمة من "آبل" تم اختراقها في العديد من المرات وقامت الشركة بشكل مستمر بإرسال تحديثات أمنية لإغلاق هذه الثغرات، لذا يجب الاهتمام بتثبيت هذه التحديثات بشكل مستمر.
المصدر: الجزيرة
كلمات دلالية: حريات بعض التطبیقات الاطلاع على على محتویات العدید من إلى تفعیل فضل ا عن فی بعض من أجل
إقرأ أيضاً:
حقائق-ما مدى أمان تطبيق سيجنال الذي استخدمه مساعدو ترامب لمناقشة خطط حرب؟
(رويترز) – استخدم كبار المسؤولين في إدارة الرئيس الأمريكي دونالد ترامب تطبيق سيجنال للرسائل لمشاركة خطط حرب وأدرجوا عن طريق الخطأ صحفيا في الدردشة المشفرة، مما أثار دعوات من قبل مشرعين ديمقراطيين لإجراء تحقيق في الكونجرس في الاختراق الأمني.
وبموجب القانون الأمريكي، قد يشكل سوء التعامل مع المعلومات السرية أو استغلالها أو إساءة استخدامها جريمة، رغم أنه من غير الواضح ما إذا كان قد تم انتهاك تلك البنود في هذه الحالة.
وفيما يلي بعض الحقائق الرئيسية حول تطبيق سيجنال:
– ما مدى أمانه؟
تطبيق سيجنال هو خدمة مراسلة مفتوحة المصدر ومشفرة بالكامل تعمل على خوادم مركزية يتم صيانتها بواسطة سيجنال ماسنجر.
البيانات الوحيدة الخاصة بالمستخدم التي يتم تخزينها على خوادم التطبيق هي أرقام الهواتف، وتاريخ بدء استخدام التطبيق ومعلومات تسجيل الدخول الأخيرة.
ويتم بدلا من ذلك تخزين جهات اتصال المستخدمين ومحادثاتهم وغيرها من الاتصالات على هاتف المستخدم، مع إمكانية إعداد خيار حذف المحادثات تلقائيا بعد فترة زمنية معينة.
لا تستخدم الشركة أي إعلانات أو مسوقين تابعين، ولا تتبع بيانات المستخدمين، كما هو مذكور على موقعها الإلكتروني.
وتضيف الشركة أنها تمنح المستخدمين أيضا إمكانية إخفاء أرقام هواتفهم عن الآخرين واستخدام رقم أمان إضافي للتحقق من أمان رسائلهم.
لا يستخدم تطبيق سيجنال تشفير الحكومة الأمريكية أو أي حكومات أخرى ولا يتم استضافته على خوادم حكومية.
وقال روكي كول، الذي تساعد شركته للأمن السيبراني (آي فيريفاي) في حماية مستخدمي الهواتف الذكية من المتسللين، إن تطبيق سيجنال “يتمتع بسمعة ممتازة ويُستخدم على نطاق واسع ويحظى بالثقة في مجتمع الأمن”.
وأضاف “خطر مناقشة معلومات الأمن القومي شديدة الحساسية على سيجنال لا يتمثل في أن سيجنال نفسه غير آمن”.
وقال إن الجهات التي تُشكل تهديدا للدول “أثبتت أن لديها قدرة على اختراق الهاتف المحمول بأكمله عن بُعد. إذا لم يكن الهاتف نفسه آمنا، يمكن قراءة جميع رسائل سيجنال على ذلك الجهاز”.
– كيف يعمل تطبيق سيجنال؟
سيجنال هو خدمة مراسلة آمنة تستخدم تشفيرا من البداية إلى النهاية، مما يعني أن مزود الخدمة لا يستطيع الوصول إلى المحادثات والمكالمات الخاصة للمستخدمين على تطبيقه وقراءتها، وبالتالي ضمان خصوصية مستخدميه.
برنامج سيجنال متاح على جميع المنصات، سواء على الهواتف الذكية أو أجهزة الكمبيوتر، ويتيح المراسلة والمكالمات الصوتية والمرئية. ويتطلب التسجيل وإنشاء حساب وجود رقم هاتف.
وعلى عكس تطبيقات المراسلة الأخرى، لا يتتبع تطبيق سيجنال بيانات المستخدم أو يخزنها، كما أن الكود الخاص به متاح للعامة، حتى يتمكن خبراء الأمن من التحقق من كيفية عمله وضمان بقائه آمنا.
ودافعت مريديث ويتاكر رئيسة شركة سيجنال يوم الثلاثاء عن أمن التطبيق قائلة “سيجنال هو المعيار الذهبي في الاتصالات الخاصة”.
– من هو مؤسس سيجنال؟
وفقا لموقع الشركة على الإنترنت، تأسست شركة سيجنال في عام 2012 على يد رجل الأعمال موكسي مارلين سبايك ويتاكر.
وفي فبراير شباط 2018 أسس مارلين سبايك، بالتعاون مع برايان أكتون، المؤسس المشارك لواتساب، مؤسسة سيجنال غير الربحية، التي تشرف حاليا على التطبيق. وقدم أكتون تمويلا أوليا قدره 50 مليون دولار. غادر أكتون واتساب في عام 2017 بسبب خلافات حول استخدام بيانات العملاء والإعلانات الموجهة.
وتقول شركة سيجنال على موقعها الإلكتروني إنها ليست مرتبطة بأي شركات تقنية كبرى ولن تستحوذ أي منها عليها.
– من يستخدم سيجنال؟
يستخدم تطبيق سيجنال على نطاق واسع من قبل دعاة الخصوصية والناشطين السياسيين، وتحول من تطبيق مراسلة غير مألوف يستخدمه المعارضون إلى شبكة سرية للصحفيين ووسائل الإعلام، ثم إلى أداة مراسلة للوكالات والمنظمات الحكومية.
وشهدت الشركة نموا “غير مسبوق” في عام 2021 بعد تغيير مثير للجدل في شروط الخصوصية الخاصة بشركة واتساب المنافسة، إذ انسحب دعاة الخصوصية من واتساب بسبب مخاوف من أن يضطر المستخدمون إلى مشاركة بياناتهم مع كل من فيسبوك وإنستجرام.
وتصنف وكالة رويترز تطبيق سيجنال كأحد الأدوات التي يمكن للمرشدين استخدامها لمشاركة إرشادات إخبارية سرية مع صحفييها، مع الإشارة إلى أنه “لا يوجد نظام آمن بنسبة 100 في المئة”.
ويدرج منتدى مجتمع سيجنال، وهو مجموعة غير رسمية تنص على أن إدارتها تتكون من موظفي الشركة، المفوضية الأوروبية أيضا كمستخدم للتطبيق.
وقال بن وود، كبير المحللين في شركة سي.سي.إس إنسايت “على الرغم من أن سيجنال يُنظر إليه على نطاق واسع على أنه يوفر اتصالات آمنة للغاية للمستهلكين بسبب تشفيره الشامل ولأنه يجمع القليل جدا من بيانات المستخدم، فإن من الصعب تصديق أنه مناسب لتبادل الرسائل المتعلقة بالأمن القومي”، في إشارة إلى الاختراق الذي شمل كبار مساعدي ترامب الذين يناقشون خططا لشن ضربات عسكرية على الحوثيين في اليمن.
لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *
التعليق *
الاسم *
البريد الإلكتروني *
الموقع الإلكتروني
احفظ اسمي، بريدي الإلكتروني، والموقع الإلكتروني في هذا المتصفح لاستخدامها المرة المقبلة في تعليقي.
Δ
شاهد أيضاً إغلاق عربي ودولياتحداك تجيب لنا قصيدة واحدة فقط له ياعبده عريف.... هيا نفذ...
هل يوجد قيادة محترمة قوية مؤهلة للقيام بمهمة استعادة الدولة...
ضرب مبرح او لا اسمه عنف و في اوقات تقولون يعني الاضراب سئمنا...
ذهب غالي جدا...
نعم يؤثر...
هيئة البث الأوكراني: وفد كييف في السعودية يلتقي بالفريق الأمريكي في الرياض