لماذا كان تطبيق Signal خياراً غير آمن لتبادل الخطط السرية؟ وما هي بدائل المراسلة الأكثر أماناً؟
تاريخ النشر: 31st, March 2025 GMT
في ظل الجدل المستمر حول مشاركة خطط الهجمات الأمريكية عبر تطبيق Signal، بات أمن تطبيقات المراسلة محط اهتمام وتدقيق كبيرين.
بعد ثلاثة أيام فقط من إدلاء وزير الدفاع الأمريكي بيت هيغسيث بتصريحات على شاشة التلفزيون الوطني قال فيها إن الولايات المتحدة "لم تعد تبدو كالحمقى"، اتضح أنه كان ضمن مجموعة من كبار المسؤولين الذين أرسلوا عن غير قصد خططًا لعملية عسكرية في اليمن إلى أحد الصحفيين.
ضمّت المجموعة، التي كانت تناقش معلومات حساسة للغاية عبر منصة "سيغنال"، إلى جانب هيغسيث، نائب الرئيس جيه دي فانس، ووزير الخارجية ماركو روبيو، ومستشار الأمن القومي مايكل والتز.
وصفت الواقعة بأنها خرق أمني "خطير"، حيث أصدر المشرعون الديمقراطيون إدانات شديدة اللهجة. في المقابل، أكد الرئيس دونالد ترامب أنه "لا يعلم شيئًا عن الحادثة"، فيما زعم فريقه أن السبب يعود إلى "خلل تقني" أدى إلى إدراج الصحفي جيفري غولدبرغ عن طريق الخطأ ضمن سلسلة الرسائل التي تحمل اسم "مجموعة صغيرة من الحواسيب الشخصية".
Related"خلل بسيط".. هكذا وصف ترامب فضيحة نشر خطة العمليات العسكرية على سيجنال فضيحة أمنية في واشنطن والديموقراطيون يطالبون باستقالة وزير الدفاعفضيحة أمنية.. خطط عسكرية أمريكية ضد الحوثيين تصل إلى صحفي من "ذي أتلانتيك" عن طريق الخطأيقول كالوم فوغ، مدير الشؤون الحكومية والمناصرة في جمعية الإنترنت، إن منصة "سيغنال"، رغم كونها مشفرة وآمنة تقنيًا، تظل "مليئة بالمخاطر" المرتبطة بالأخطاء البشرية وبرامج التجسس، ولم تكن الخيار المناسب لهذا النوع من المحادثات.
ويضيف أن الحكومات تعتمد بروتوكولات محددة لحماية المعلومات السرية، والتي تنص عادةً على أن هذه المعلومات لا يمكن مشاركتها إلا في ظروف معينة. لذلك، عندما يشير البعض إلى أن "سيغنال" ليس مناسبًا لتبادل أسرار الدولة، فإن الأمر لا يتعلق فقط بهذا التطبيق تحديدًا، بل يشمل أي تطبيق مراسلة موجه للمستهلكين، سواء كان "واتساب" أو "سيغنال" أو "تيليغرام"، إذ يشكل كل منها مخاطر محتملة.
ويؤكد أن الخطر الأساسي يكمن في أن تطبيق "سيغنال" متاح للجمهور العام ويستخدمه ملايين الأشخاص حول العالم.
وأشار إلى أنه "يمكن لأي شخص في العالم إنشاء حساب على منصة سيغنال. وبالتالي، قد يتم إضافة فرد لا يحمل تصريحًا أمنيًا عن طريق الخطأ إلى محادثة جماعية. هذه إحدى الطرق التي قد تتسرب بها المعلومات السرية، سواء كان ذلك نتيجة الصدفة أو خطأ بشري أو بفعل متعمد."
ويكمل فوغ كلامه أنه "علاوة على ذلك، يُستخدم سيغنال على الأجهزة الشخصية، مما يجعله عرضة لخطر برامج التجسس. هذه البرامج قادرة على تسجيل النشاطات على الجهاز في الزمن الفعلي وإرسالها إلى طرف ثالث. لذا، حتى لو كان تطبيق سيغنال هو الأكثر أمانًا على مستوى التشفير، فإن وجود برامج تجسس على الهاتف يمكن أن يؤدي إلى تسريب المعلومات."
تحذيرات من أن سيجنال كان هدفاً للمخترقينأصدرت وزارة الدفاع الأمريكية، بعد أيام قليلة من حادثة تسريب محتوى دردشة تطبيق "سيغنال"، مذكرة على مستوى الوزارة تحذر فيها من أن مجموعات القرصنة الروسية المحترفة تستهدف التطبيق بنشاط.
ووفقًا للمذكرة، كان المهاجمون يستغلون خاصية "الأجهزة المرتبطة" في "سيغنال"، وهي وظيفة شرعية تتيح للمستخدمين الوصول إلى حساباتهم عبر أجهزة متعددة، بهدف التجسس على المحادثات المشفرة.
"إذا تعرض الجهاز للاختراق - سواء عبر البرمجيات الخبيثة أو الوصول غير المصرح به أو برامج التجسس المتطورة مثل Pegasus - يصبح التشفير عديم الجدوى. يمكن للمهاجمين مراقبة جميع الأنشطة على الجهاز والتقاطها في الزمن الفعلي، بما في ذلك الرسائل أثناء كتابتها." غوستافو أليتو خبير الأمن السيبراني في شركة إيكوانس بي لوكسو"تعتمد فعالية تطبيق سيغنال على مدى أمان الجهاز المستخدم. الأمر يشبه تركيب نظام إنذار متقدم في منزل لا يحتوي على أبواب"، كما أوضح غوستافو أليتو، خبير الأمن السيبراني في شركة إيكوانس بي لوكس.
ويقول أليتو: "إذا تعرض الجهاز للاختراق - سواء عبر البرمجيات الخبيثة أو الوصول غير المصرح به أو برامج التجسس المتطورة مثل Pegasus - يصبح التشفير عديم الجدوى. يمكن للمهاجمين مراقبة جميع الأنشطة على الجهاز والتقاطها في الزمن الفعلي، بما في ذلك الرسائل أثناء كتابتها."
وأوضح، أن"التطور اللافت في هذه الحالة هو أن التقارير تشير إلى أن تطبيق سيغنال كان مثبتًا مسبقًا على أجهزة الحكومة الأمريكية. وعلى الرغم من أن ذلك يعكس دعمًا مؤسسيًا لاستخدام الاتصالات المشفرة، إلا أنه أثار مخاوف جديدة."
وأكد أليتو، أنه "ربما دفع توفر سيغنال على نطاق واسع المسؤولين إلى افتراض أنه مصرح باستخدامه لإجراء مناقشات سرية، على الرغم من التحذيرات السابقة الصادرة عن وكالة الأمن القومي ووزارة الدفاع بشأن عدم ملاءمته للأمور الحساسة."
سيغنال، وي تشات، واتساب، تيليغرام: ما هي المنصة الأكثر أمانًا؟في الطرف الأدنى من الطيف، من حيث الحماية، توجد المنصات التي تفتقر إلى التشفير من طرف إلى طرف أو لا تفعّله افتراضيًا، مما يجعل الرسائل أكثر عرضة للخطر.
وفقًا لفوغ، "التشفير من طرف إلى طرف يعني أن الرسائل مشفرة بين نقطتين: هاتف المرسل وهاتف المستقبل. أثناء نقل المحادثة أو الرسالة بين هاتين النقطتين، لا يمكن لأي طرف ثالث فك تشفيرها، بما في ذلك مزود الخدمة."
ويوضح أنه وعلى سبيل المثال، تطبيقات مثل WeChat لا توفر تشفيرًا من طرف إلى طرف، مما يعني أن الرسائل قد تكون متاحة لمزود الخدمة أو السلطات الحكومية، وهو مصدر قلق كبير في دول مثل الصين.
وبالمثل، لا يشفر تطبيق تيليغرام الدردشات الجماعية أو حتى الدردشات الفردية بشكل افتراضي؛ يجب على المستخدمين تمكين "الدردشات السرية" يدويًا للحصول على حماية من طرف إلى طرف. نتيجة لذلك، تكون الرسائل على هذه المنصات أكثر عرضة للاعتراض.
وأشار لفوغ إلى أنه في المقابل، توجد تطبيقات ذات مستوى عالٍ من الأمان، مثل سيغنال وواتساب، وإلى حد ما iMessage، والتي توفر تشفيرًا من طرف إلى طرف افتراضيًا.
من بين هذه التطبيقات، يتميز تطبيق سيغنال ببروتوكوله المفتوح المصدر، وحوكمته غير الربحية، والحد الأدنى من الاحتفاظ بالبيانات الوصفية، بالإضافة إلى توفير تشفير افتراضي للرسائل والمكالمات والمحادثات الجماعية.
وعلى الرغم من أن واتساب يستخدم بروتوكول سيغنال للتشفير، إلا أنه مملوك لشركة ميتا ويحتفظ بكميات أكبر من البيانات الوصفية، وهو ما يُعتبره البعض ثغرة محتملة. أما iMessage، فيُعد آمنًا من الناحية التقنية، لكنه نظام مغلق المصدر ومخصص حصريًا لأجهزة آبل، مما يحد من الشفافية والتدقيق الخارجي.
لهذا السبب، يُنظر إلى تطبيق سيغنال على نطاق واسع باعتباره المعيار الذهبي للرسائل المشفرة. ومع ذلك، كما رأينا مؤخرًا، فإنه ليس بمنأى عن المخاطر الناتجة عن خطأ المستخدم أو اختراق الجهاز أو سوء الاستخدام في بيئات تتطلب اتباع بروتوكولات اتصال سرية.
"مثل أي شركة تقنية، تقوم سيغنال بمراجعة منتظمة لأجزاء مختلفة من تطبيقها، مثل آليات التحقق من أرقام الهواتف أو إضافة أجهزة جديدة. في بعض الأحيان يتم اكتشاف مشكلات، وتستجيب الشركة بإصدار تصحيحات أمنية، والتي يتم نشر تفاصيلها على موقعها الإلكتروني."
"على سبيل المثال، ظهرت ثغرة أمنية حديثة مرتبطة بروسيا. كان الهجوم عبارة عن عملية تصيد احتيالي استهدفت مستخدمين في أوكرانيا: حيث أرسل المهاجمون رموز QR مزيفة لخداع الأشخاص للانضمام إلى مجموعات Signal. عند مسح الرمز ضوئيًا، كان الجهاز الجديد يرتبط بحساب الضحية، مما يؤدي عمليًا إلى اختطاف الحساب."
"لم يكن هذا الخلل متعلقًا ببروتوكول التشفير نفسه، بل بكيفية تعامل سيغنال مع ربط الأجهزة. استجابت الشركة بتحديث أمني الآن، لإضافة جهاز جديد، يتعين على المستخدم التحقق عبر معرف الوجه أو معرف اللمس."
ما هي أفضل طريقة لإرسال الرسائل بأمان؟إذن، ما الذي كان يجب أن يقوم به هيغسيث وفانس ووالتز وبقية المجموعة بدلاً من استخدام تطبيق سيغنال؟
من شبه المؤكد أن الحكومة الأمريكية تمتلك أنظمة خاصة مخصصة للتعامل مع المعلومات السرية. و"يُتوقع عادةً أن يستخدم المسؤولون الحكوميون أجهزة وأنظمة غير متاحة للعامة. يمكن تصور منصة يمكن تحميلها فقط من قبل المسؤولين الحكوميين، مع مستويات تصنيف مدمجة، مثل السري والسري للغاية."
علاوة على ذلك، يُفترض وجود "بيئة حكومية حيث يدخل المسؤولون إلى غرفة آمنة ويتركون أجهزتهم الشخصية، ثم يستخدمون جهاز كمبيوتر خاص غير متصل بالإنترنت للوصول إلى المعلومات الحساسة."
"وبسبب طبيعة السفر، قد تكون هناك شبكات أو تطبيقات حكومية يمكن الوصول إليها فقط عبر أجهزة توفرها الحكومة للموظفين المصرح لهم. هذه الأنظمة ليست متاحة للعامة، ومن المرجح أن تحتوي على آليات مدمجة لإدارة مستويات التصنيف."
أو، كما يوضح أليتو، "نظام مشفر من طرف إلى طرف معتمد من الحكومة ومصمم خصيصًا للاتصالات السرية. المنصات الآمنة مثل بروتوكول التشغيل البيني للاتصالات الآمنة (SCIP) التابع لوكالة الأمن القومي أو الشبكات السرية مثل SIPRNet وJWICS تتناسب بشكل أفضل مع متطلبات الأمن والتشفير للمؤسسات الحكومية."
يجب أن يتيح النظام أيضًا الاحتفاظ بسجلات المحادثات، وهو أمر مرتبط بقوانين حفظ السجلات.
"بعض الحكومات تطلب من صانعي السياسات الاحتفاظ بسجل لرسائلهم أو بريدهم الإلكتروني. لكن سيغنال يتضمن ميزات مثل اختفاء الرسائل. لذلك، إذا استخدمه المسؤولون الحكوميون، قد يؤدي ذلك إلى فقدان سجل الاتصالات، مما قد يتعارض مع قوانين الشفافية والمساءلة."
انتقل إلى اختصارات الوصولشارك هذا المقالمحادثة مواضيع إضافية بأثر فوري.. الحكم على مارين لوبان بالسجن النافذ سنتيْن وبمنعها من الترشح لأي منصب عام مدة 5 سنوات عيد مبارك بكل اللغات... شبكة يورونيوز تتقدم لكم بأسمى التهاني بمناسبة عيد الفطر خمسة أشياء لا يجب مشاركتها مع روبوت دردشة GPS الولايات المتحدة الأمريكيةدونالد ترامبتحقيقتطبيقالمصدر: euronews
كلمات دلالية: عيد الفطر دونالد ترامب صوم شهر رمضان روسيا انتخابات محكمة عيد الفطر دونالد ترامب صوم شهر رمضان روسيا انتخابات محكمة الولايات المتحدة الأمريكية دونالد ترامب تحقيق تطبيق عيد الفطر دونالد ترامب صوم شهر رمضان روسيا انتخابات محكمة إسرائيل فرنسا إيطاليا أوكرانيا فلاديمير بوتين دعوى قضائية من طرف إلى طرف برامج التجسس تطبیق سیغنال یعرض الآنNext سیغنال على إلى أن
إقرأ أيضاً:
البيت الأبيض: فضيحة "سيغنال" انتهت
سعت إدارة الرئيس الأمريكي دونالد ترامب يوم الاثنين إلى طي صفحة فضيحة استخدامها لتطبيق سيغنال للمراسلة، ووصفت المسألة بأنها منتهية، وذلك بالرغم من أن الاختراق أثار انتقادات من الحزبين وانقسامات داخل البيت الأبيض.
وقالت المتحدثة باسم البيت الأبيض كارولين ليفيت لصحفيين في البيت الأبيض إن الإدارة لا تزال تثق في مستشار الأمن القومي مايك والتس، الذي تعرض لانتقادات بسبب إضافته على ما يبدو رئيس تحرير ذي أتلانتيك إلى مجموعة مراسلات خاصة على التطبيق تحدث فيها عن حملة قصف وشيكة في اليمن.
وأضافت ليفيت أنه تم اتخاذ خطوات لمنع تكرار ذلك، لكنها لم تتطرق إلى مزيد من التفاصيل.
رغم فضيحة سيغنال..ترامب يتعهد بالابقاء على فريقه الأمني - موقع 24تعهد الرئيس الأمريكي دونالد ترامب يوم السبت، بوضوح، برفض إقالة أي متسبب في تسريب محرج غير مقصود لخطط إدارته لشن ضربة جوية ضد الحوثيين في اليمن.
وقالت يوم الاثنين "كما أوضح الرئيس تماماً، لا يزال مايك والتس جزءاً مهماً من فريقه للأمن القومي، وهذه القضية أغلقت هنا بالنسبة لنا في البيت الأبيض".
وأضافت "اتخذنا خطوات لضمان عدم تكرار مثل هذا الأمر، ونحن نمضي قدماً".
وتعود حملة القصف في اليمن، التي استهدفت مسلحين حوثيين كانوا يهاجمون سفناً تجارية، إلى منتصف مارس (آذار)، لكن من كشف عنها هو رئيس تحرير ذي أتلانتيك جيفري غولدبرج في 24 مارس (آذار).
بعد فضيحة "سيغنال".. تطبيق المراسلة الأكثر أماناً وفقاً لخبراء - موقع 24أحدثت واقعة انضمام الصحفي الأمريكي جيفري غولدبرغ، بالخطأ، إلى محادثة جماعية سرية تجمع كبار مسؤولي إدارة الرئيس دونالد ترامب عبر تطبيق "Signal - سيغنال" ضجة كبيرة، خاصةً بعدما كشف عن معلومات حساسة منحته سبقاً صحفياً هو الأهم في عام 2025.
وضمت مجموعة الدردشة على سيغنال غولدبرج إلى جانب عدد من كبار المسؤولين منهم وزير الدفاع بيت هيغسيث ونائب الرئيس جيه.دي فانس ومدير وكالة المخابرات المركزية جون راتكليف.
وأثار تعامل والتس مع اأمر لاستياء بعض كبار أعضاء فريق ترامب، لكن مصدر مطلع على الوضع قال إنه يبدو أنه لم يتأثر به حتى الآن.
وقال مصدر آخر، وهو حليف لترامب، إن الرئيس أبدى غضبه من سلوك والتس سراً.
"فضيحة أتلانتيك" تكشف فوضى إدارة ترامب - موقع 24ربما من أعظم الدروس لعهد الرئيس الأمريكي دونالد ترامب، هو التمييز بين الصدمة والمفاجأة.
ويوم الاثنين، أرسل الديمقراطيون في لجنة المخابرات بمجلس النواب رسالة إلى مديرة المخابرات الوطنية تولسي جابارد لمطالبة أجهزة المخابرات بإجراء تحقيق مستقل في تسريب سيجنال.
وقال كبيرا الجمهوريين والديمقراطيين في لجنة القوات المسلحة بمجلس الشيوخ الأمريكي في 27 مارس (آذار) إنهما طلبا من وزارة الدفاع الأمريكية التحقيق في الأمر.