#سواليف
في غياب #معيار_التشفير بين الطرفين، يصبح من السهل على أي جهة الاطلاع على #الرسائل_النصية التي تقوم بإرسالها، سواءً كانت عبر شبكة الهواتف المحمولة أو عبر المنصات التي تحتاج إلى إنترنت مثل “واتساب” و”سيغنال” (Signal) وغيرها من المنصات.
ويشبّه كان جيلومور، كبير خبراء التكنولوجيا بالاتحاد الأميركي للحريات المدنية هذه الرسائل -في حديثه مع صحيفة نيويورك تايمز- بأنها أقرب إلى بطاقات المعايدة البريدية غير المغلفة، إذ يمكن لأي شركة وسيطة عملت على نقل الرسالة الاطلاع عليها فضلًا عن الهيئات الحكومية والقراصنة، وبالطبع يقوض التشفير بين الطرفين هذا الوصول بعض الشيء.
وربما كان هجوم إعصار الملح (Salt Typhoon) أحد أبرز الهجمات السيبرانية على خدمات الرسائل النصية، إذ قامت به مجموعات من القراصنة التابعين للحكومة الصينية على شركات الاتصالات الأميركية من أجل الوصول إلى الرسائل النصية للمستخدمين فضلًا عن المكالمات الصوتية وسجلات المكالمات، وذلك بحسب ما نقله موقع “إن بي سي” (NBC).
وينظر البعض إلى رسائلهم النصية على أنها غير هامة ولا تستحق التجسس عليها، ولكن بحسب ما يراه ثورين كلوسوفسكي الناشط في مجال الأمن والخصوصية في مؤسسة الحدود الإلكترونية، فإن مجرد الاطلاع على محتويات الرسالة لهو خرق واضح لخصوصية المستخدمين، لأن من حق الجميع التواصل مع الآخرين بسرية تامة.
كيف يعمل التشفير بين الطرفين؟
بحسب موقع “آي بي إم” (IBM) شركة الحواسيب ونظم المعلومات العملاقة، فإن التشفير بين الطرفين يعمل عبر 4 خطوات أساسية، وهي التشفير ثم البث ثم فك التشفير وأخيرًا المصادقة، وذلك في ثوان معدودة منذ البدء في الإرسال.
وتبدأ الرحلة عند خوارزمية التشفير التي تستخدم معادلات رياضية معقدة من أجل تشفير البيانات وجعلها غير مفهومة وفي تنسيق لا يمكن قراءته، ويعرف هذا التنسيق باسم “سايفر تيكست” (Ciphertext) وحتى تستطيع فك هذا التشفير، فإنك تحتاج إلى مفتاح سري يعرف باسم “مفتاح فك التشفير” (Decryption key).
وتستخدم بعض نظم التشفير بين الطرفين أكثر من مفتاح فك تشفير واحد، وذلك لجعل عملية التجسس على الرسالة أكثر صعوبة ومن أجل حماية الرسالة النصية ومحتوياتها بشكل أفضل، ويستخدم البعض مفتاحًا واحدًا فقط، بينما يستخدم البعض مزيجًا بين الطريقتين، ليقوم بتشفير بعض الرسائل عبر مفتاحين والبعض الآخر عبر مفتاح واحد فقط.
وفي الخطوة التالية، يتم إرسال نص “سايفرتيكست” المشفر عبر خدمات البث المعتادة، سواءً كان عبر الإنترنت في حالة مثل “واتساب” أو عبر شبكة الهواتف المحمولة في بعض الحالات والخدمات الأخرى، وبالطبع لا يمكن التعرف على محتويات النص المشفر إذا تم اعتراضه في المنتصف دون وجود مفتاح فك التشفير.
ولاحقًا عند وصول الرسالة المشفرة إلى المستقبل، تقوم الخوارزمية باستخدام مفتاح التشفير الخاص بالمستقبل من أجل فك تشفير “سايفر تيكست” وفي الوقت ذاته تتم مطابقة التوقيع الرقمي للمرسل مع البيانات المسجلة في المنصة، وذلك لضمان أن الرسالة لم يتم العبث بها أو اختراقها بأي شكل من الأشكال.
ما المنصات التي تستخدم التشفير بين الطرفين؟
تعتمد غالبية منصات الرسائل الفورية مثل “واتساب” و”سيغنال” و”تليغرام” على خدمات التشفير بين الطرفين، حتى أن خدمة “ماسنجر” (Messenger) من “ميتا” تعتمد على الآلية ذاتها فضلًا عن كون الرسائل المرسلة عبر خدمة “آي ماسيج” (iMessage) بين هواتف “آيفون” تعتمد عليها حتى وإن كانت عبر شبكة الهواتف المحمولة دون الإنترنت، أما خدمات الرسائل في “أندرويد” فإنها تختلف قليلًا.
ويتم تشفير أي رسائل في “أندرويد” حتى وإن كانت نصية عبر شبكة الهواتف المحمولة إذا كان الهاتف يدعم المعيار الجديد “آر سي إس” (RCS) لإرسال الرسائل النصية، والذي تهدف الشركات لتعميمه واستبدال معيار “إس إم إس” (SMS) المعتاد. ولكن إن كان الهاتف لا يدعم هذه الخاصية، فهذا يعني أن الرسائل ليست مشفرة بين الطرفين.
وينطبق الأمر ذاته على النسخ الاحتياطية من هذه الرسائل، إذ أنها في “أندرويد” تعتمد في تشفيرها على رمز الأمان للهاتف، وفي “آيفون” تحتاج إلى تفعيل خاصية الحماية المتقدمة من أجل تشفير النسخ الاحتياطية للرسائل، فهي غير مفعلة بشكل افتراضي.
العديد من المنصات تعتمد التشفير بين الطرفين لذا ينصح باستخدامها والتأكد من أن الخاصية تعمل بشكل جيد (شترستوك)
استخدم المنصات التي تقدم التشفير بين الطرفين
تدعم العديد من المنصات التشفير بين الطرفين، لذا ينصح دائمًا باستخدام هذه المنصات والتأكد من أن الخاصية تعمل بشكل جيد. وفي بعض الأحيان، يعني هذا التأكد من تفعيل الخاصية في إعدادات التطبيقات والهواتف المختلفة.
وبشكل افتراضي، تقوم “واتساب” و”سينغال” و”تليغرام” بتشفير الرسائل بين الطرفين دون الحاجة إلى تفعيل أي خصائص افتراضية في التطبيق، وهذا يعني أنهم في المجمل أكثر أمنًا من غيرهم من تطبيقات التواصل مثل “فيسبوك ماسنجر” الذي يحتاج إلى تفعيل الخيار يدويًا.
وتعود ملكية “واتساب” إلى شركة “ميتا” وهي في بعض الأحيان تستخدم الرسائل وبيانات المستخدمين بدعوى توجيه الإعلانات، رغم ما يقال إنها لا تستطيع الاطلاع على محتويات الرسالة الفعلية. وعلى النقيض، فإن “سيغنال” مملوك لمؤسسة غير ربحية ويعتمد على معيار تشفير بين الطرفين خاص به، وهو يعد أكثر أمنًا من “واتساب”.
كما يوجد هناك اختلاف بين المنصتين وهو أن “واتساب” يعتمد على آلية نسخ احتياطي مشفرة خاصة به وهي تعمل بشكل افتراضي، وذلك بعكس “سيغنال” الذي لا يوفر هذه الخاصية بشكل افتراضي وتحتاج إلى تفعيلها بشكل يدوي.
كيف تتأكد من استخدام معيار التشفير بين الطرفين؟
ينصح خبراء الأمن السيبراني دومًا بالتأكد من أن معيار التشفير بين الطرفين فعال في جميع الرسائل قبل البدء باستخدامها، وذلك رغم أن العديد من التطبيقات تعرضه بشكل دائم ومستمر، ويمكن التأكد من ذلك بطرق مختلفة في كل تطبيق.
وفي تطبيق “آي ماسيج” التابع لشركة “آبل” فإن الرسائل المشفرة بين الطرفين تظهر بالأزرق، وفي تطبيق “رسائل غوغل” يظهر رمز القفل أعلى المحادثة، وربما تعد هذه الطريقة الأكثر شيوعًا بين الشركات.
وفي العادة، تترك الشركات رسالة بداية كل محادثة توضح فيها بأنها مؤمنة عبر معيار التشفير بين الطرفين، ولا يمكن للشركة الاطلاع على محتويات الرسائل أو مراقبتها وتسريبها.
الاستفادة من مزايا التأمين المتقدمة في بعض التطبيقات
توفر بعض التطبيقات مجموعة من مزايا التأمين الإضافية في الرسائل النصية الخاصة بها، وربما كانت ميزة الرسائل ذاتية الحذف إحدى أبرز هذه المزايا التي أصبحت منتشرة في جميع تطبيقات التواصل الفورية.
وفي “واتساب” و”سيغنال” وغيرهما يمكنك تفعيل آلية حذف الرسائل تلقائيًا بعد قراءتها، وفي بعض التطبيقات الأخرى تقوم بحذفها تلقائيًا حتى وإن لم تتم قراءتها، وهو الأمر الذي يعد أكثر أمنًا للبعض، كما أن بعض التطبيقات توفر خاصية تشفير إضافية بالرسائل التي تختارها، وذلك عبر تفعيل خاصية “الرسائل السرية” مثل الموجودة في “فيسبوك ماسنجر” أو “تليغرام” والبعض الآخر يتيح لك وضع كلمة مرور تتم مشاركتها مع الطرف الآخر لزيادة التأمين.
الاهتمام بالتحديثات الدورية للتطبيقات ونظام الهاتف
وفي العادة، تقوم الشركات بإرسال تحديثات دورية لتطبيقاتها وأنظمة هاتفها من أجل علاج أي ثغرات أو اختراقات تتم في النظام، لذا من المهم تثبيت أحدث نسخة من التطبيقات وأنظمة الهاتف باستمرار والحفاظ على تثبيت هذه النسخة.
ولا تعتمد بعض النسخ القديمة من “واتساب” على معيار التشفير بين الطرفين، كما أن الأنظمة القديمة من “آبل” تم اختراقها في العديد من المرات وقامت الشركة بشكل مستمر بإرسال تحديثات أمنية لإغلاق هذه الثغرات، لذا يجب الاهتمام بتثبيت هذه التحديثات بشكل مستمر.
المصدر: سواليف
كلمات دلالية: سواليف الرسائل النصية الرسائل النصیة بعض التطبیقات الاطلاع على على محتویات إلى تفعیل العدید من فی بعض من أجل
إقرأ أيضاً:
أخبار التكنولوجيا | حيلة مفيدة.. واتساب يتيح قراءة الرسائل دون فتح التطبيق وللأندرويد والآيفون إليك كيفية حذف حساب الفيسبوك
نشر موقع "صدى بلد"، مجموعة من الموضوعات الخاصة بأحدث أخبار التكنولوجيا خلال الساعات الماضية، تناولت أخبار وتقارير عن أحدث التقنيات، نستعرض أبرزها فيما يلي ..
"حيلة مفيدة".. واتساب يتيح قراءة الرسائل دون فتح التطبيق
يحتوي تطبيق WhatsApp على ميزة فريدة تسمح للمرسل بالتأكد من أن المتلقي قد تلقى رسالة WhatsApp ولكن هل تساءلت يومًا ما معنى علامة اختيار واحدة على WhatsApp ؟ فهي تخبرك فقط أن الهاتف المحمول أرسل الرسالة النصية،
بمميزات مذهلة .. تعرف على أفضل شاشة ألعاب في الأسواق
أطلقت شركة سامسونج شاشة Odyssey G81SF في الصين، والتي تتميز بشاشة QD-OLED مقاس 27 بوصة بدقة 4K ومعدل تحديث 240 هرتز وقد تم عرض الشاشة لأول مرة في معرض CES 2025 ، وهي توفر صورًا عالية الأداء للألعاب وتنافس أفضل طرازات OLED من Asus وMSI. ويبلغ سعرها 7999 يوانًا (1102 دولارًا).
للأندرويد والآيفون.. كيفية حذف حساب الفيسبوك
هل تفكر في إلغاء تنشيط حسابك على Facebook؟ فسواء كنت تريد منع Facebook من استنزاف بطارية هاتفك أو تبحث عن طرق للحفاظ على بياناتك . إليك كيفية إلغاء تنشيط حساب Facebook الخاص بكسواء بشكل مؤقت أو دائم—على iPhone® وAndroid™
أول هاتف ثلاثي الطي في الأسواق العالمية.. هواوي تطلق هاتف Mate XT ULTIMATE DESIGN
أطلقت شركة هواوي هاتف Mate XT Ultimate Design، أول هاتف ذكي قابل للطي ثلاثيًا جاهز للإنتاج في العالم، رسميًا في الأسواق العالمية. بعد ظهوره لأول مرة في الصين العام الماضي ، وصل الجهاز الآن إلى أوروبا وماليزيا وما بعد ذلك، مما يوفر تصميمًا فائق النحافة ولكنه فائق القدرة للمستخدمين في جميع أنحاء العالم.
«هالكن» تعرض صواريخ إماراتية بأنظمة ذكية عالية الدقة