ينتاب العدد منا مخاوف بسبب الخصوصية والأمان، على تطبيقات المراسلة والتواصل الاجتماعي. اكتشف فريق البحث والتحقيق في CyberNews، مؤخرًا قاعدة بيانات غير آمنة. تحتوي على أكثر من 130.000 صورة ومقاطع فيديو وتسجيلات صوتية حساسة للغاية وغير مناسبة. يبدو أن قاعدة البيانات تنتمي إلى “شبكة اجتماعية خاصة” من المرجح أن يكون مقرها في الصين.
هذا الأمر يدعو للقلق خصوصًا تحتوي وسائل التواصل الاجتماعي، على صور خاصة وحساسة. فهل تطبيقات المراسلات التى نستخدمها آمنة، علينا وعلى أهلنا؟ فى موضوعنا سوف نتعرف على التطبيقات المراسلة الآمنة والأكثر انتشارًا.
بعد دراسة على حوالى 13 تطبيق من تطبيقات المراسلة، الأخبار الجيدة أن 86% من التطبيقات كانت آمنة. يعنى 11 من 13 تطبيق أمنة افتراضيًا، لم يتم تمكين هذه الميزات الآمنة بشكل افتراضي في تطبيقين فقط Telegram و Facebook Messenger . هذه النتائج واعدة بشكل عام ، لأنها تسير في الاتجاه الصحيح.
جميع التطبيقات السابقة تستخدم اشكالاً مختلفة من RSA و AES للتشفير، والتي تعد من أكثر خوارزميات التشفير أمانًا المتاحة اليوم.
التطبيقات المراسلة التي تم اجراء دارسة عليها؟
- Signal
- Wickr Me
- Messenger
- Telegram
- Wire
- Viber
- Cyber Dust
- iMessage
- Pryvate
- Qtox
- Session
- Briar
يتضمن التحليل معايير النقل والتشفير للتطبيقات المختلفة، ومبادئ تبادل المفاتيح ، وأوليات التشفير.
نتائج تحليل الأمان فى تطبيقات المراسلة
- تبين وجود تطبيقين لم يكن آمنين بشكل افتراضي، وسيتعين على المستخدمين تشغيل هذا الأمان في الإعدادات.
- عدد 4 من تطبيقات المراسلة الآمنة تستخدم بروتوكول التشفير الموثوق به، في الصناعة للتشفير.
- عدد اثنان فقط من التطبيقات يستخدمان آلية P2P النقل الخاصة بهم.
- لا يقوم تطبيق iMessage بتشفير الرسائل إذا تم إرسالها عبر GSM (التى تستخدم شبكات 2G و 3G).
- عدد 3 من أصل 13 تطبيقًا لديهم خطط مدفوعة، تسمح للمستخدمين بالوصول إلى ميزات أمان إضافية.
- تستخدم معظم التطبيقات RSA و AES ، وهي بعض خوارزميات التشفير الأكثر أمانًا المتاحة اليوم.
تطبيقات المراسلة الآمنة
يهتم الغالب منا بالتركيز على تطبيقات المراسلة الآمنة الأكثر شيوعًا ، مثل Signal و Messenger و Viber و Telegram و WhatsApp ، فقد أردنا توسيع التحليل لفهم النطاق الأكبر للرسائل الآمنة. يتضمن ذلك البحث عن خدمات المراسلة الآمنة الأقل شهرة مثل Session و Briar و Wickr Me و Wire و Cyber Dust.
جميع التطبيقات باستثناء تطبيقين توفر الأمان افتراضيًا ، ومن بين هذين التطبيقين ، Telegram و Messenger ، يمكن بسهولة تأمينهما من خلال تغيير إعدادات المستخدم.
أربعة من التطبيقات وهي Signal و Messenger و WhatsApp و Session ، تستخدم بروتوكول Signal للتشفير من طرف إلى طرف. التشفير من طرف إلى طرف ، لن يتمكن سوى المرسل والمستلم من عرض الرسائل ، بينما بدون التشفير من طرف إلى طرف ، قد يتمكن خادم تطبيق المراسلة الموجود بين المرسل والمستقبل من قراءة الرسائل. أصبح بروتوكول Signal هو المعيار الأساسي لتأمين الرسائل والاتصالات الصوتية والمرئية.
الغريب في الأمر من خلال التحليل، تبين أن تطبيق iMessage من Apple ، والذي يستخدم في iPhone و iPad و Apple Watch و Mac ، يستخدم فقط التشفير على HTTPS. عندما يتم إرسال الرسائل عبر GSMوهو بروتوكول لأجهزة 2G و 3G لا يتم تشفيرها.
يستخدم تطبيقان Briar و Qtox فقط، آلية نقل من نظير إلى نظير (P2P). والتى تُعنى أنه لا يوجد خادم في المنتصف بين المرسل والمستقبل. تنتقل الرسائل مباشرة من جهاز إلى آخر. بينما تقدم Briar آليات نقل أخرى ، لا تستخدم Qtox سوى TOX P2P ، وبالتالي ليس لديها سياسة خصوصية، فهي لا تحتاج إليها. لأنها لا تمس بيانات المستخدم أبدًا.
على الرغم من أن جميع خدمات المراسلة التي تم تحليلها تقريبًا مجانية أو بها إصدار مجاني ، فإن Wired فقط يتطلب اشتراكًا. ذلك لأن خدمة المراسلة هذه مُصممة لاستخدام الشركات. تقريبًا مثل Slack أو Microsoft Teams ، ولكن مع التشفير التام بين الأطراف.
كيفية تفعيل الآمان فى Facebook Messenger أو Telegram
جميع التطبيقات السابقة آمنة بشكل جيد، للتحدث مع الأهل والأصدقاء وزملاء العمل. إذا كنت تستخدم تطبيق Facebook Messenger أو Telegram ، فيجب عليك تشغيل إعدادات الخصوصية والأمان.
ولكن للأسف عليك القيام بالتشفير مع كل محادثة منفردة، ويتم ذلك من خلال فتح المحادثة. والضغط على علامة “i” في الزاوية اليمنى العليا لأي محادثة نشطة ، ثم حدد “الانتقال إلى المحادثة السرية”. سيتم إنشاء محادثة جديدة مشفرة من طرف إلى طرف.
بخطوات بسيطة مشابهة للخطوات السابقة يُمكنك تشفير المحادثات على Telegram، من طرف الى طرف. هذه الطريقة لا توفر أمان فحسب، بل يوفر أيضًا الخصوصية ، نظرًا لأن Facebook و Telegram لا يستطيعان قراءة المحادثات المشفرة من طرف إلى طرف.
ماذا يُعني الأمان في تطبيقات المراسلة؟
هناك بعض القيود عندما يتعلق الأمر بخدمات المراسلة الآمنة. هذا يعتمد على ما تريد القيام به مع خدمة الرسائل.
من المهم أن يتم تمكين التشفير لخدمة المراسلة التي تستخدمها، ويفضل أن يكون ذلك افتراضيًا. حتى لا تقع ضحية مثلما حدث مع ملفات وسائط NSFW، التي تم تسريبها. هذه الملفات لم يتم تشفيرها، وبالتالي لم تكن خدمة المراسلة هذه خيارًا آمنًا.
بعض المستخدمون يريدون أكبر قدر ممكن من الأمان ، مما يعني إخفاء الهوية بشكل شبه كامل أو كلي. و ألا تكون رسائلهم قابلة للقراءة من قبل الآخرين ، وألا يتعقبها الآخرون ، وألا يتم تسميتهم أو ربطهم بالاتصالات من قبل الآخرين. ولكن فشلت معظم خدمات المراسلة هذه أو ستفشل. وهذه ببساطة هي طبيعة البرامج ، فجميع البرامج بها أخطاء ، بعضها أكثر خطورة من البعض الآخر.
أحد الأمثلة الشهيرة هو WhatsApp ، الذي كان به العديد من نقاط الضعف على مر السنين. يتضمن ذلك برامج التجسس الإسرائيلية التي يمكنها تثبيت برامج مراقبة على هاتف الهدف ببساطة عن طريق الاتصال بهم عبر WhatsApp.
أيضًا كان لـ Messenger بعض المشكلات، ، حيث يُمكن للمهاجمين معرفة من كنت تراسله . حتى تطبيق Signal ، الذي ربما يكون تطبيق المراسلة الموصى به من قِبل متخصصي الأمن السيبراني ، كان ضحية لهجوم معقد ، للتنصت على محادثاتك.
في الختام
لا يوفر أيًا من هذه التطبيقات أمانًا مطلقًا وكاملاً، ولن نستطيع أن نقول لك أنك آمن بشكل تام علي الإطلاق. دائمًا لدي المتسللون الوقت والموارد والحلول البديلة. ناهيك عن الأخطاء التى تتم من خلال المستخدم نفسه مثل فتح روابط مجهولة، أو تحميل تطبيقات ضارة.