لماذا كان تطبيق Signal خياراً غير آمن لتبادل الخطط السرية؟ وما هي بدائل المراسلة الأكثر أماناً؟

في ظل الجدل المستمر حول مشاركة خطط الهجمات الأمريكية عبر تطبيق Signal، بات أمن تطبيقات المراسلة محط اهتمام وتدقيق كبيرين.

اعلان

بعد ثلاثة أيام فقط من إدلاء وزير الدفاع الأمريكي بيت هيغسيث بتصريحات على شاشة التلفزيون الوطني قال فيها إن الولايات المتحدة "لم تعد تبدو كالحمقى"، اتضح أنه كان ضمن مجموعة من كبار المسؤولين الذين أرسلوا عن غير قصد خططًا لعملية عسكرية في اليمن إلى أحد الصحفيين.

ضمّت المجموعة، التي كانت تناقش معلومات حساسة للغاية عبر منصة "سيغنال"، إلى جانب هيغسيث، نائب الرئيس جيه دي فانس، ووزير الخارجية ماركو روبيو، ومستشار الأمن القومي مايكل والتز.

وصفت الواقعة بأنها خرق أمني "خطير"، حيث أصدر المشرعون الديمقراطيون إدانات شديدة اللهجة. في المقابل، أكد الرئيس دونالد ترامب أنه "لا يعلم شيئًا عن الحادثة"، فيما زعم فريقه أن السبب يعود إلى "خلل تقني" أدى إلى إدراج الصحفي جيفري غولدبرغ عن طريق الخطأ ضمن سلسلة الرسائل التي تحمل اسم "مجموعة صغيرة من الحواسيب الشخصية".

Related"خلل بسيط".. هكذا وصف ترامب فضيحة نشر خطة العمليات العسكرية على سيجنال فضيحة أمنية في واشنطن والديموقراطيون يطالبون باستقالة وزير الدفاعفضيحة أمنية.. خطط عسكرية أمريكية ضد الحوثيين تصل إلى صحفي من "ذي أتلانتيك" عن طريق الخطأ

يقول كالوم فوغ، مدير الشؤون الحكومية والمناصرة في جمعية الإنترنت، إن منصة "سيغنال"، رغم كونها مشفرة وآمنة تقنيًا، تظل "مليئة بالمخاطر" المرتبطة بالأخطاء البشرية وبرامج التجسس، ولم تكن الخيار المناسب لهذا النوع من المحادثات.

ويضيف أن الحكومات تعتمد بروتوكولات محددة لحماية المعلومات السرية، والتي تنص عادةً على أن هذه المعلومات لا يمكن مشاركتها إلا في ظروف معينة. لذلك، عندما يشير البعض إلى أن "سيغنال" ليس مناسبًا لتبادل أسرار الدولة، فإن الأمر لا يتعلق فقط بهذا التطبيق تحديدًا، بل يشمل أي تطبيق مراسلة موجه للمستهلكين، سواء كان "واتساب" أو "سيغنال" أو "تيليغرام"، إذ يشكل كل منها مخاطر محتملة.

ويؤكد أن الخطر الأساسي يكمن في أن تطبيق "سيغنال" متاح للجمهور العام ويستخدمه ملايين الأشخاص حول العالم.

وأشار إلى أنه "يمكن لأي شخص في العالم إنشاء حساب على منصة سيغنال. وبالتالي، قد يتم إضافة فرد لا يحمل تصريحًا أمنيًا عن طريق الخطأ إلى محادثة جماعية. هذه إحدى الطرق التي قد تتسرب بها المعلومات السرية، سواء كان ذلك نتيجة الصدفة أو خطأ بشري أو بفعل متعمد."

ويكمل فوغ كلامه أنه "علاوة على ذلك، يُستخدم سيغنال على الأجهزة الشخصية، مما يجعله عرضة لخطر برامج التجسس. هذه البرامج قادرة على تسجيل النشاطات على الجهاز في الزمن الفعلي وإرسالها إلى طرف ثالث. لذا، حتى لو كان تطبيق سيغنال هو الأكثر أمانًا على مستوى التشفير، فإن وجود برامج تجسس على الهاتف يمكن أن يؤدي إلى تسريب المعلومات."

تحذيرات من أن سيجنال كان هدفاً للمخترقين

أصدرت وزارة الدفاع الأمريكية، بعد أيام قليلة من حادثة تسريب محتوى دردشة تطبيق "سيغنال"، مذكرة على مستوى الوزارة تحذر فيها من أن مجموعات القرصنة الروسية المحترفة تستهدف التطبيق بنشاط.

ووفقًا للمذكرة، كان المهاجمون يستغلون خاصية "الأجهزة المرتبطة" في "سيغنال"، وهي وظيفة شرعية تتيح للمستخدمين الوصول إلى حساباتهم عبر أجهزة متعددة، بهدف التجسس على المحادثات المشفرة.

"إذا تعرض الجهاز للاختراق - سواء عبر البرمجيات الخبيثة أو الوصول غير المصرح به أو برامج التجسس المتطورة مثل Pegasus - يصبح التشفير عديم الجدوى. يمكن للمهاجمين مراقبة جميع الأنشطة على الجهاز والتقاطها في الزمن الفعلي، بما في ذلك الرسائل أثناء كتابتها." غوستافو أليتو خبير الأمن السيبراني في شركة إيكوانس بي لوكس

و"تعتمد فعالية تطبيق سيغنال على مدى أمان الجهاز المستخدم. الأمر يشبه تركيب نظام إنذار متقدم في منزل لا يحتوي على أبواب"، كما أوضح غوستافو أليتو، خبير الأمن السيبراني في شركة إيكوانس بي لوكس.

ويقول أليتو: "إذا تعرض الجهاز للاختراق - سواء عبر البرمجيات الخبيثة أو الوصول غير المصرح به أو برامج التجسس المتطورة مثل Pegasus - يصبح التشفير عديم الجدوى. يمكن للمهاجمين مراقبة جميع الأنشطة على الجهاز والتقاطها في الزمن الفعلي، بما في ذلك الرسائل أثناء كتابتها."

وأوضح، أن"التطور اللافت في هذه الحالة هو أن التقارير تشير إلى أن تطبيق سيغنال كان مثبتًا مسبقًا على أجهزة الحكومة الأمريكية. وعلى الرغم من أن ذلك يعكس دعمًا مؤسسيًا لاستخدام الاتصالات المشفرة، إلا أنه أثار مخاوف جديدة."

وأكد أليتو، أنه "ربما دفع توفر سيغنال على نطاق واسع المسؤولين إلى افتراض أنه مصرح باستخدامه لإجراء مناقشات سرية، على الرغم من التحذيرات السابقة الصادرة عن وكالة الأمن القومي ووزارة الدفاع بشأن عدم ملاءمته للأمور الحساسة."

سيغنال، وي تشات، واتساب، تيليغرام: ما هي المنصة الأكثر أمانًا؟

في الطرف الأدنى من الطيف، من حيث الحماية، توجد المنصات التي تفتقر إلى التشفير من طرف إلى طرف أو لا تفعّله افتراضيًا، مما يجعل الرسائل أكثر عرضة للخطر.

اعلان

وفقًا لفوغ، "التشفير من طرف إلى طرف يعني أن الرسائل مشفرة بين نقطتين: هاتف المرسل وهاتف المستقبل. أثناء نقل المحادثة أو الرسالة بين هاتين النقطتين، لا يمكن لأي طرف ثالث فك تشفيرها، بما في ذلك مزود الخدمة."

ويوضح أنه وعلى سبيل المثال، تطبيقات مثل WeChat لا توفر تشفيرًا من طرف إلى طرف، مما يعني أن الرسائل قد تكون متاحة لمزود الخدمة أو السلطات الحكومية، وهو مصدر قلق كبير في دول مثل الصين.

وبالمثل، لا يشفر تطبيق تيليغرام الدردشات الجماعية أو حتى الدردشات الفردية بشكل افتراضي؛ يجب على المستخدمين تمكين "الدردشات السرية" يدويًا للحصول على حماية من طرف إلى طرف. نتيجة لذلك، تكون الرسائل على هذه المنصات أكثر عرضة للاعتراض.

وأشار لفوغ إلى أنه في المقابل، توجد تطبيقات ذات مستوى عالٍ من الأمان، مثل سيغنال وواتساب، وإلى حد ما iMessage، والتي توفر تشفيرًا من طرف إلى طرف افتراضيًا.

اعلان

من بين هذه التطبيقات، يتميز تطبيق سيغنال ببروتوكوله المفتوح المصدر، وحوكمته غير الربحية، والحد الأدنى من الاحتفاظ بالبيانات الوصفية، بالإضافة إلى توفير تشفير افتراضي للرسائل والمكالمات والمحادثات الجماعية.

وعلى الرغم من أن واتساب يستخدم بروتوكول سيغنال للتشفير، إلا أنه مملوك لشركة ميتا ويحتفظ بكميات أكبر من البيانات الوصفية، وهو ما يُعتبره البعض ثغرة محتملة. أما iMessage، فيُعد آمنًا من الناحية التقنية، لكنه نظام مغلق المصدر ومخصص حصريًا لأجهزة آبل، مما يحد من الشفافية والتدقيق الخارجي.

لهذا السبب، يُنظر إلى تطبيق سيغنال على نطاق واسع باعتباره المعيار الذهبي للرسائل المشفرة. ومع ذلك، كما رأينا مؤخرًا، فإنه ليس بمنأى عن المخاطر الناتجة عن خطأ المستخدم أو اختراق الجهاز أو سوء الاستخدام في بيئات تتطلب اتباع بروتوكولات اتصال سرية.

"مثل أي شركة تقنية، تقوم سيغنال بمراجعة منتظمة لأجزاء مختلفة من تطبيقها، مثل آليات التحقق من أرقام الهواتف أو إضافة أجهزة جديدة. في بعض الأحيان يتم اكتشاف مشكلات، وتستجيب الشركة بإصدار تصحيحات أمنية، والتي يتم نشر تفاصيلها على موقعها الإلكتروني."

اعلان

"على سبيل المثال، ظهرت ثغرة أمنية حديثة مرتبطة بروسيا. كان الهجوم عبارة عن عملية تصيد احتيالي استهدفت مستخدمين في أوكرانيا: حيث أرسل المهاجمون رموز QR مزيفة لخداع الأشخاص للانضمام إلى مجموعات Signal. عند مسح الرمز ضوئيًا، كان الجهاز الجديد يرتبط بحساب الضحية، مما يؤدي عمليًا إلى اختطاف الحساب."

"لم يكن هذا الخلل متعلقًا ببروتوكول التشفير نفسه، بل بكيفية تعامل سيغنال مع ربط الأجهزة. استجابت الشركة بتحديث أمني الآن، لإضافة جهاز جديد، يتعين على المستخدم التحقق عبر معرف الوجه أو معرف اللمس."

ما هي أفضل طريقة لإرسال الرسائل بأمان؟

إذن، ما الذي كان يجب أن يقوم به هيغسيث وفانس ووالتز وبقية المجموعة بدلاً من استخدام تطبيق سيغنال؟

من شبه المؤكد أن الحكومة الأمريكية تمتلك أنظمة خاصة مخصصة للتعامل مع المعلومات السرية. و"يُتوقع عادةً أن يستخدم المسؤولون الحكوميون أجهزة وأنظمة غير متاحة للعامة. يمكن تصور منصة يمكن تحميلها فقط من قبل المسؤولين الحكوميين، مع مستويات تصنيف مدمجة، مثل السري والسري للغاية."

اعلان

علاوة على ذلك، يُفترض وجود "بيئة حكومية حيث يدخل المسؤولون إلى غرفة آمنة ويتركون أجهزتهم الشخصية، ثم يستخدمون جهاز كمبيوتر خاص غير متصل بالإنترنت للوصول إلى المعلومات الحساسة."

"وبسبب طبيعة السفر، قد تكون هناك شبكات أو تطبيقات حكومية يمكن الوصول إليها فقط عبر أجهزة توفرها الحكومة للموظفين المصرح لهم. هذه الأنظمة ليست متاحة للعامة، ومن المرجح أن تحتوي على آليات مدمجة لإدارة مستويات التصنيف."

أو، كما يوضح أليتو، "نظام مشفر من طرف إلى طرف معتمد من الحكومة ومصمم خصيصًا للاتصالات السرية. المنصات الآمنة مثل بروتوكول التشغيل البيني للاتصالات الآمنة (SCIP) التابع لوكالة الأمن القومي أو الشبكات السرية مثل SIPRNet وJWICS تتناسب بشكل أفضل مع متطلبات الأمن والتشفير للمؤسسات الحكومية."

يجب أن يتيح النظام أيضًا الاحتفاظ بسجلات المحادثات، وهو أمر مرتبط بقوانين حفظ السجلات.

اعلان

"بعض الحكومات تطلب من صانعي السياسات الاحتفاظ بسجل لرسائلهم أو بريدهم الإلكتروني. لكن سيغنال يتضمن ميزات مثل اختفاء الرسائل. لذلك، إذا استخدمه المسؤولون الحكوميون، قد يؤدي ذلك إلى فقدان سجل الاتصالات، مما قد يتعارض مع قوانين الشفافية والمساءلة."

انتقل إلى اختصارات الوصولشارك هذا المقالمحادثة مواضيع إضافية بأثر فوري.. الحكم على مارين لوبان بالسجن النافذ سنتيْن وبمنعها من الترشح لأي منصب عام مدة 5 سنوات عيد مبارك بكل اللغات... شبكة يورونيوز تتقدم لكم بأسمى التهاني بمناسبة عيد الفطر خمسة أشياء لا يجب مشاركتها مع روبوت دردشة GPS الولايات المتحدة الأمريكيةدونالد ترامبتحقيقتطبيقاعلاناخترنا لكيعرض الآنNext ماسك يوزع شيكات بمليون دولار على ناخبي ويسكونسن قبيل انتخابات المحكمة العليا يعرض الآنNext العيد في سوريا: فرحة مشوبة بمخاوف أمنية والشرع يصلي في قصر الشعب بدل الجامع الأموي يعرض الآنNext كيف سيستجيب البنك المركزي الأوروبي للتعريفات الجمركية التي فرضها ترامب؟ يعرض الآنNext ارتفاع أسعار النفط وسط تهديدات أمريكية بعقوبات على الخام الروسي يعرض الآنNext خمسة أشياء لا يجب مشاركتها مع روبوت دردشة GPS اعلانالاكثر قراءة بأثر فوري.. الحكم على مارين لوبان بالسجن النافذ سنتيْن وبمنعها من الترشح لأي منصب عام مدة 5 سنوات حشود غفيرة تؤدي صلاة عيد الفطر في روسيا والشيشان وقديروف يستعرض زيارته لوالدته صراع مع الوحل.. جهود حثيثة للعثور على جثث جنود أمريكيين فُقدوا في مستنقع بليتوانيا "لن تأخذوها"... رئيس وزراء غرينلاند يرد على آخر تهديد لترامب بالاستيلاء على الجزيرة على أحد شواطئ كينيا.. صلاة عيد الفطر تجمع الآلاف والدعاء لغزة حاضر اعلان

LoaderSearchابحث مفاتيح اليومعيد الفطردونالد ترامبصوم شهر رمضانروسياانتخاباتمحكمةإسرائيلفرنساإيطالياأوكرانيافلاديمير بوتيندعوى قضائيةالموضوعاتأوروباالعالمالأعمالGreenNextالصحةالسفرالثقافةفيديوبرامجخدماتمباشرنشرة الأخبارالطقسآخر الأخبارتابعوناتطبيقاتتطبيقات التواصلالأدوات والخدماتAfricanewsعرض المزيدحول يورونيوزالخدمات التجاريةالشروط والأحكامسياسة الكوكيزسياسة الخصوصيةاتصلالعمل في يورونيوزتعديل خيارات ملفات الارتباطتابعوناالنشرة الإخباريةحقوق الطبع والنشر © يورونيوز 2025

المصدر: euronews