أفضل تطبيقات المراسلة المشفرة (وحدودها) في عام 2020

هل تريد معرفة ما هو أفضل تطبيق مراسلة مشفر؟ لسوء الحظ ، ليست بهذه البساطة ، لأن التطبيقات مثالية في بعض الحالات غالبا ما تضطر إلى إجراء مقايضات التي تجعلها أقل عملية في الآخرين.

هذا يعني أن أفضل تطبيق سيعتمد على الموقف ، لذلك لا تزال بحاجة إلى العديد من الخيارات المختلفة التي توفر لك المزيج الصحيح من التطبيق العملي ومستويات الأمان المناسبة عن أي محادثة معينة.

للبدء ، دعنا نتعرف على الأسباب التي تجعلك تستخدم تطبيقًا مشفرًا للمراسلة ، بالإضافة إلى ميزات تطبيق مثالي افتراضي. ثم يمكننا التحقق من التطبيقات الرئيسية المعروضة ، وكذلك عند استخدام كل منها.

للإنهاء ، سنذهب إلى قيود هذه التطبيقات ، والمواقف التي لا تستطيع حتى أفضل حماية حفظ بياناتك فيها.

لماذا استخدام تطبيقات الرسائل المشفرة?

في السنوات الأخيرة ، أصبحت تطبيقات المراسلة بمثابة محطة واحدة حيث يمكننا إجراء الجزء الأكبر من اتصالاتنا. معظمنا لديه هواتفنا علينا معظم الوقت ، لذلك تتيح لنا هذه التطبيقات التواصل وقتما نريد. جعل هذا تطبيقات المراسلة عملية أكثر بكثير من قنوات الاتصال الأخرى مثل المكالمات الأرضية والرسائل المستندة إلى سطح المكتب.

بالنسبة للجزء الأكبر ، هذه التطبيقات مجانية ، وهي ميزة أخرى على أشياء مثل المكالمات الهاتفية والرسائل النصية القصيرة. توفر غالبية التطبيقات مجموعة من الطرق المختلفة التي يمكنك من خلالها الاتصال بالآخرين أيضًا. يمكنك إرسال الأشخاص رسائل نصية ورسائل صوتية وإجراء مكالمات صوتية أو مرئية وإرسال الصور وحتى مشاركة الملفات.

علاوة على ذلك ، يقدم عدد من تطبيقات المراسلة التشفير من النهاية إلى النهاية, وهذا يعني في الأساس أنه لا يمكن الوصول إلى البيانات في رحلتها بين هاتفك والمستلم. هذا يساعد على منع المتسللين من الاستماع إلى محادثاتك وسرقة البيانات ، بالإضافة إلى أنه يمنع الحكومة من التطفل كذلك.

تجعل هذه الجوانب تطبيقات المراسلة المشفرة أكثر أمانًا من المكالمات الهاتفية والرسائل النصية والبريد الإلكتروني القياسي وحتى مكتب البريد المتواضع. عندما تضيف كل هذه الميزات معًا ، فهناك أسباب كثيرة للاستفادة من تطبيقات المراسلة المشفرة. ولكن لا يتم إنشاء كل منهم على قدم المساواة ، ولا يأخذ مطوروهم دائمًا أمانك على محمل الجد.

تطبيق المراسلة المشفر المثالي

إذا استطعنا إنشاء تطبيق للأحلام ، فسيجمع ذلك بين مجموعة متنوعة من الميزات المختلفة ، ولكن للأسف ، الواقع يفسد الطريق ويجبرنا على تقديم تنازلات. ومع ذلك ، فإن التطبيق المثالي سيكون:

قادرة على التواصل مع الجميع

من الناحية المثالية ، نريد تطبيقًا واحدًا فقط يمكننا استخدامه للاتصال بالجميع. في وضعنا الحالي ، نشعر بالانزعاج من التبديل بين التطبيقات والنصوص والبريد الإلكتروني والمكالمات المختلفة عندما نتواصل مع أصدقائنا وعائلتنا وزملائنا.

سيكون أكثر كفاءة إذا استطعنا أن نفعل كل شيء في مكان واحد. نظريا ، يمكن تحقيق ذلك بطريقتين. الأول هو ما إذا كان الجميع يمتلك ويستخدم تطبيق المراسلة العالمي. البديل هو أن يكون تطبيق واحد قادرًا على إرسال رسائل إلى جميع التطبيقات الأخرى.

في اللحظة, لا يمكن استخدام جميع تطبيقات المراسلة المشفرة الشائعة إلا للتحدث مع الآخرين الذين يستخدمون نفس النظام الأساسي. لا يمكنك إرسال رسالة WhatsApp إلى حساب iMessage الخاص بشخص ما ، يمكنك فقط إرسالها إلى مستخدمي WhatsApp الآخرين (على الرغم من أن Facebook سوف يقوم بدمج تطبيقاته قريبًا حتى يتمكن الأشخاص من إرسال رسائل بين WhatsApp و Facebook Messenger و Instagram).

الحصول على الجميع لاستخدام نفس التطبيق قد لا يكون عمليًا نظرًا لاحتياجاتنا المختلفة. الخيار الآخر هو لمجموعة من التطبيقات المختلفة لاستخدام نفس البروتوكول ، مما يتيح التشغيل المتداخل. على سبيل المثال ، إذا كنت من مستخدمي Gmail ، فلن تقتصر على إرسال رسائل البريد الإلكتروني إلى حسابات Gmail الأخرى فقط. يمكنك إرسال بريد إلكتروني إلى أي شخص. كما يمكن لمستخدمي Outlook والجميع.

أنظمة مماثلة ممكنة لتطبيقات المراسلة ، كل ما يتطلبه الأمر هو أن تستخدم منصات متعددة نفس البروتوكول الأساسي. هذا موجود بالفعل ، مع تطبيقات مثل ChatSecure والمحادثات التي تستخدم بروتوكول XMPP ، مما يسمح للمستخدمين بإرسال واستقبال الرسائل من تطبيقات مختلفة تستخدم نفس البروتوكول.

هذه الطريقة ليست مثالية ، وقد رفضها كثير من المطورين لأسباب تجارية وفنية. من مصلحة Facebook والشركات الأخرى أن تبقيك مقيدًا في خدمات المراسلة الخاصة بها. بمعنى أكثر عملية ، يحد استخدام بروتوكول مفتوح مما يمكن للمطورين تحقيقه ويصعب عليهم إضافة ميزات جديدة للأمان أو لأغراض وظيفية.

كامل المواصفات & سهل الاستخدام

إذا أردنا أن يستخدم الجميع نفس التطبيق ، فسوف يحتاج إلى تضمين كل ميزة يمكن أن يريدها المستخدمون. إذا لم يكن لديه أشياء مثل الدردشة المرئية أو الرموز التعبيرية أو صور GIF ، فسيتوجه بعض المستخدمين إلى خدمات أخرى تقدم هذه الخيارات بدلاً من ذلك.

علاوة على ميزاته ، سيكون التطبيق المثالي بسيطًا ومريحًا. ستقوم تلقائيًا بمزامنة جهات الاتصال الخاصة بنا ، وتسهيل العثور على أشخاص جدد ، وتوفير اتصال سريع وسهل. لسوء الحظ ، تتعارض العديد من آليات الراحة المختلفة مع بعض تدابير الخصوصية والأمان التي سنناقشها أدناه.

مخصصة للأمن

الأمان أمر بالغ الأهمية في أي موقف نرسل فيه معلومات حساسة أو قيمة. بشكل افتراضي ، يعد الإنترنت مكانًا غير آمن للغاية ويمكن للمهاجمين أن يتربصوا في كل زاوية. لهذا السبب من المهم أن تأخذ تطبيقات المراسلة لدينا أمانها على محمل الجد.

واحدة من أهم الميزات لتطبيق آمن هو التشفير من النهاية إلى النهاية. عندما يتم تنفيذ ذلك جنبًا إلى جنب مع أفضل ممارسات الأمان ، فإنه يجعل من المستحيل على أي شخص الوصول إلى البيانات التي تنتقل بين التطبيق على هاتفك وتطبيق المستلم. هذا يعني أنه لا يمكن للمجرمين ولا الحكومة الوصول إلى أي بيانات أو رسائل أثناء عبور الخدمة.

بالنسبة لبعض المستخدمين ، فإن التطبيق المثالي يسمح لهم بذلك يبقى مجهول. هذا يعني أن النظام الأساسي سيسمح لهم بالتسجيل دون تسليم أي بيانات. كما هو الحال ، تتطلب جميع التطبيقات الأكثر شيوعًا نوعًا من المعرّف ، سواء كان بريدًا إلكترونيًا أو رقم هاتف. في بعض الحالات ، هناك طرق لتجنب هذا الأمر ، لكنه لا يزال يشكل عائقًا.

سيواجه المستخدمون المجهولون مشاكل عملية لأن التطبيقات لن تكون قادرة على تقديم ميزات مفيدة لهم مثل مزامنة جهات الاتصال دون المساس بهويتهم.

لأسباب تتعلق بالخصوصية والأمان ، فهي مثالية للتطبيق تجنب تخزين معلومات المستخدم. تحتاج المنصات إلى جمع بعض البيانات الوصفية ومعالجتها لتأسيس اتصالاتك وتمكينها. يمكن أيضًا حذف البيانات بعد ذلك. تقوم بعض الخدمات بمعالجة البيانات الوصفية وتخزينها بشكل أكبر من منافسيها ، وهو علامة حمراء ضخمة للخصوصية والأمان.

من المهم أيضًا أن يكون أي تطبيق مراسلة آمن المصدر المفتوح. هذا يعني أن الكود متاح للجمهور ويمكن أن يتم تفتيشه من قبل أي شخص. كلما زاد عدد الأشخاص الذين ينظرون إلى الشفرة ، زادت فرصة اكتشاف شخص ما للثغرات أو الأعمال الضارة.

يجب إجراء عمليات تدقيق الأمان الخارجي أيضًا ، ولكن ليس كبديل للبرنامج المفتوح المصدر. تتم عمليات التدقيق من قبل مجموعة صغيرة من الناس ، مما يزيد من احتمال أن تصبح المراجعة عرضة للخطر. النتائج قد لا تكون علنية سواء. تفتقر عمليات التدقيق الخارجية إلى نفس النوع من التدقيق الذي يأتي من العيون الجماعية للمجتمع الذي يتدفق على شفرة المصدر.

مجموعة واسعة من ميزات الأمان الأخرى التي يجب تنفيذها ، مثل السرية إلى الأمام الكمال. هذا عبارة عن مصطلح تشفير يعني أنه حتى في حالة تعرض مفاتيح التشفير للاختراق في المستقبل ، فلا يمكن استخدامها للوصول إلى الرسائل السابقة. قد يحتاج الآخرون إلى ميزات مثل رسائل التدمير الذاتي ، أو حتى آلية تعطل التقاط الشاشة.

قد يكون من المثالي الحصول على العديد من ميزات الأمان هذه تمكين افتراضيا لحماية المستخدمين ، مما يتيح لهم تعطيل أولئك الذين يعيقون استخدامهم. بدلاً من ذلك ، يمكن أن يحتوي التطبيق المثالي على أوضاع صارمة ومعيارية وخفيفة تجعل من السهل على المستخدمين تكييف تكوين الأمان حسب احتياجاتهم.

ليس فقط الميزات المهمة – إن موقف المطور مهم أيضًا. يجب أن يكون مطور هذا التطبيق الافتراضي ملتزمون بالخصوصية والأمن والشفافية. يجب عليهم مقاومة التدخلات من السلطات ورفض جمع بيانات المستخدم للإعلان.

أفضل تطبيقات المراسلة المشفرة

الآن وبعد أن ناقشنا الميزات المثالية لتطبيق المراسلة الآمنة ، يمكننا البدء في تحليل التطبيقات الأكثر شيوعًا لسماتها الإيجابية والسلبية.

سنبدأ بتغطية العديد من التطبيقات التي تركز على الأمان ، ثم ننتقل إلى التطبيقات ذات الشبكات الأوسع. هناك عدد لا يحصى من التطبيقات الأخرى المعروضة ، ولكل منها ميزات أمنية مثيرة للاهتمام ، أو قواعد مستخدم كبيرة في مناطق معينة.

الهدف الرئيسي هو استكشاف التطبيقات التي توفر أفضل حماية بالإضافة إلى التطبيقات الأكثر شيوعًا ، لإعطائك نظرة ثاقبة بشأن الاستخدام الجيد ، وكذلك تلك التي تحتاج إلى الابتعاد عنها.

1. إشارة

إشارة الأيقونة الزرقاء بواسطة تايلر راينهارد مرخص بموجب CC0

لنبدأ بالإشارة ، التي غالبًا ما تُعتبر المعيار الذهبي عندما يتعلق الأمر بتطبيقات المراسلة المشفرة. إن الأمر يتعلق بالكثير ، من الناحية الأمنية ، رغم أنه ليس مثاليًا ، وقد تحتوي بعض البدائل على ميزات فردية يفضلها بعض المستخدمين.

يوفر التطبيق مجموعة من الميزات التي تجعله قابلاً للمقارنة مع خدمة مثل WhatsApp. لقد أصبح كل شيء مهمًا ، من الرسائل النصية إلى مكالمات الفيديو ، إلى الدردشة الجماعية والرموز التعبيرية. كما أنه سهل الاستخدام بشكل لا يصدق مقارنة بأشكال الاتصال الآمنة الأخرى مثل PGP.

تبرز Signal لإعداد التشفير الخاص بها ، والذي تم تنظيمه بطريقة تجعل الشركة بشكل عام لا يمكن الوصول إلى بياناتك أو المفاتيح أن تأمينه. لا يتم الاحتفاظ ببيانات التعريف الخاصة بك أيضًا ، لذلك عندما تستدعي السلطات سجلات Signal ، لا يوجد الكثير مما يمكنها تسليمه.

تم اختبار ذلك في المحكمة من قبل ، وكانت البيانات الوحيدة التي تمكنت الشركة من تسليمها هي الطابع الزمني لتاريخ إنشاء الحساب ، وكذلك عندما تم توصيله آخر مرة. يشير الاحتفاظ بهذه الكمية المحدودة من البيانات إلى أن Signal تضع درجة كبيرة من الاهتمام على أمن وخصوصية مستخدميها.

قد لا ترغب في الشعور بالملل من التفاصيل ، ولكن يتم تحقيق الأمان من خلال مجموعة متنوعة من الخوارزميات وآليات الأمان. وتشمل هذه التوقيعات الرقمية XedDSA و VXEdDSA ، وبروتوكول اتفاق المفتاح Diffie-Hellman الثلاثي الموسع ، بالإضافة إلى الخوارزميات مزدوجة السقاطة وسمسم.

يمكن لأي شخص لديه الخبرة الفنية التحقق من رمز Signal لأنها كذلك المصدر المفتوح. تم تدقيقها أيضًا من قِبل الباحثين ، الذين لم يجدوا “عيوبًا كبيرة في تصميمها”. هذا استعراض أكثر إشراقًا مما يبدو في عالم الأمن النتن.

وعمومًا ، كان البروتوكول جيدًا بشكل لا يصدق ضد كل تدقيقه ، وهذا هو السبب في أن الكثيرين يعتبرونه أفضل وأكثر عملية حل الرسائل آمنة.

واحدة من السيطرة الرئيسية التي لديها وعيا الأمن مع التطبيق هو أنه يتطلب رقم هاتف للتسجيل. يستخدم هذا للتحقق من حساب المستخدم ، وإزالة الحاجة إلى أسماء المستخدمين وكلمات المرور. كما أنه يجعل من السهل اكتشاف جهات الاتصال التي تستخدم Signal.

بعض الناس يترددون في تسليم رقم هواتفهم ، ولكن هناك حاجة فقط لإعداد الحساب. يمكن للمستخدمين أيضًا استخدام رقم VoIP أو خط أرضي أو رقم غير شخصي ، لذلك توجد حلول للمشكلة.

ميزة أخرى للإشارة هي هيكلها وتمويلها ورؤيتها الشاملة. شارك في تأسيسها Moxie-Marlinspike ، رجل غامض اشتهر بكونه بحارًا أناركيًا ، فضلاً عن أنه مخلص للتشفير. بعد سنوات من القرفصاء والتنزه ، شارك في تأسيس شركة تدعى Whisper Systems.

عندما استحوذ عليها عبر Twitter ، أصبح رئيس الأمن السيبراني لمنصة التواصل الاجتماعي. انتهى به الأمر إلى ترك الشركة لبدء Open Whisper Systems ، الشركة التي تقوم الآن بتطوير Signal. في القيام بذلك ، ابتعد عن 1 مليون دولار في خيارات الأسهم.

التطبيق مجاني مع عدم وجود إعلانات ، وذلك لا تجمع أو تبيع بيانات المستخدم الخاصة بها. وهو موجود حاليًا على المنح والتبرعات ، التي أتت من مؤسسة حرية الصحافة ، وبريان أكتون ، وغيرها.

على الرغم من أن هذه التفاصيل لا تجعل Signal منظمة جديرة بالثقة تلقائيًا ، إلا أنها تجعلها تبدو أكثر موثوقية من البدائل مثل Facebook التي تعتمد على استخراج البيانات لجعل ملياراتها.

أكبر عيب في Signal هو أنها ليست قريبة من التطبيقات الشائعة مثل WhatsApp أو Facebook Messenger. إنه شائع لدى الصحفيين والناشطين والسياسيين وغيرهم ممن يتعاملون مع المعلومات الحساسة ، لكنه لم يشهد نفس النوع من التبني الواسع مثل منافسيه الأكبر.

هذا يعني أنك قد لا تتمكن من استخدامه لرسالة العديد من أصدقائك أو عائلتك أو زملائك. يمكنك محاولة تشجيعهم على تبنيها ، ولكنها ليست دائمًا عملية بيع سهلة. في حين أنه أحد أفضل الخيارات عندما تتعامل مع معلومات حساسة أو قيمة ، فقد تضطر إلى الرجوع إلى بدائل أقل أمانًا مثل WhatsApp أو Facebook Messenger للتحدث إلى أشخاص معينين.

2. الأسلاك

سلك نص الشعار بواسطة سلك مرخص تحت CC0

السلك أقل شعبية من Signal ، لكن لديه بعض الاختلافات التي تجعله بديلًا مناسبًا في ظروف معينة. يوفر المجموعة الأساسية من الميزات المتوقعة ، مثل الرسائل والمكالمات الصوتية ومكالمات الفيديو ، فضلاً عن محادثات المجموعة. ويشمل أيضًا مجموعة من أدوات التعاون الموجهة نحو سوق العمل. سلك التطبيق هو أيضا نسبيا مريحة وسهلة الاستخدام.

واحدة من مزاياه هو أنه يسمح للمستخدمين سجل دون تسليم رقم الهاتف. يمكنهم ببساطة التسجيل باستخدام أسماء المستخدمين وكلمات المرور بدلاً من ذلك. يتم تشفير رسائلها باستخدام Proteus ، والذي يعتمد على بروتوكول الإشارة. يستخدم سلك SRTP و DTLS للمكالمات الصوتية.

الأسلاك هي أيضا مفتوح المصدر وتم تدقيقه خارجيا. كانت الإصدارات السابقة تحتوي على بعض مشكلات الأمان ، على الرغم من أن المشكلات قد تمت معالجتها بعد ذلك. كما هو الحال ، يُعتقد أن التطبيق يوفر مستوى عالًا من الأمان.

واحدة من أكبر سلبيات سلك هو ذلك مخازن أكثر بكثير الفوقية من إشارة. يتم الاحتفاظ بهذه المعلومات كنص عادي وتتضمن من تم الاتصال به وعندما يكون ذلك غير مرغوب فيه للمستخدمين الذين يرغبون في إبقاء هذه المعلومات مخفية. وفقًا لبيانات من Wire ، يتم الاحتفاظ بهذه المعلومات للمساعدة في مزامنة جهات الاتصال عبر أجهزة متعددة.

لا توجد معلومات عامة (في وقت كتابة هذا التقرير) تشير إلى ما إذا كانت أي سلطات قد أجبرت النظام على تسليم بيانات المستخدم ، لذلك نحن لا نعرف حاليًا كيف سيعرض التطبيق بهذه الطريقة مقارنةً بالإشارة.

انطلاقًا من حقيقة قيام Wire بجمع المزيد من البيانات ، فمن الأفضل افتراض أنها ستكون كذلك اضطر لتسليم المزيد إلى السلطات, لكننا لا نعرف ما إذا كانت الشركة ترغب في سحب عقباتها أم لا عندما تواجه مطالب إنفاذ القانون.

يقع المشروع في سويسرا ويتألف من العديد من موظفي Skype السابقين. لقد حصلت في البداية على تمويل من Iconical والتزمت باستخدام الإعلانات لدعم النظام الأساسي. وهو يقدم حاليًا خططًا مجانية وخيارات متميزة ، والتي يُفترض أنها توفر التمويل اللازم لتطويرها وتكاليف تشغيلها.

لدى Wire شبكة أصغر من Signal ، مما يعني أن المستخدمين لديهم عدد أقل من الأشخاص للتواصل معهم. رغم ذلك ، إنه حل عملي لـ مستخدمي الأعمال, أولئك الذين يريدون منصة عبر الجهاز وللمستخدمين الذين لا يريدون تسليم أرقام هواتفهم.

3. ويكر

ويكر هو واحد من التطبيقات القديمة التي تركز على الأمن, تقديم ميزات مثل المراسلة ومكالمات الفيديو ومشاركة الصور والمزامنة عبر الأجهزة. مثل كل التطبيقات التي تمت مناقشتها في هذه المقالة ، لدى Wickr إيجابيات وسلبيات خاصة بها. هذا يعني أنه سيكون اختيارًا مناسبًا في بعض الحالات ، ولكن ليس في حالات أخرى.

تقدم ويكير ثلاث خدمات مختلفة:

• ويكر لي – تطبيق مراسلة شخصية مجاني.
• ويكر برو – منصة تعاون الأعمال مع كل من الخيارات المجانية والمدفوعة.
• ويكر المشاريع – أداة قابلة للتطوير وجاهزة للامتثال تهدف إلى تلبية احتياجات المؤسسات.

يتضمن كل مستوى من هذه المستويات ميزات مختلفة قد تؤدي إلى تغيير طفيف في إعداد الأمان والخصوصية. ستبحث هذه المقالة بشكل أساسي في Wickr Me ، لأنها الخدمة الأكثر قابلية للمقارنة مع التطبيقات الأخرى التي سنناقشها.

يوفر بروتوكول مراسلة Wickr تشفيرًا شاملاً مع سرية تامة للأمام ونظام رسائل تختفي ممتاز. تلقى إعداد الأمان الخاص به مراجعات إيجابية من خبراء الأمن ، كما كان كذلك مدح من قبل مؤسسة الحدود الإلكترونية لنهجها الشامل للشفافية.

ينزع التطبيق البيانات الوصفية من الاتصالات التي تنتقل عبر شبكتها ، وهو ما يعد فوزًا لخصوصية المستخدم. ميزة أخرى مهمة هي أنها لا تتطلب رقم هاتف أو أي معلومات تعريف. هذا يعني ذاك يمكن استخدامه للرسائل المجهولة, على عكس الإشارة.

Wickr لديها أيضا تاريخ أمني قوي. تم العثور على بعض الأخطاء قبل عدة سنوات ، ولكن تم تصحيحها منذ ذلك الحين. حتى داخل مكان الأمن ، فإن هذا العدد الصغير من العيوب أمر يستحق الثناء.

واحدة من القضايا الرئيسية مع ويكر هو أن إنه ليس مفتوح المصدر بالكامل. تم إصدار رمز بروتوكول التشفير للتطبيق أخيرًا في عام 2023 ، لكن تطبيق العميل ورمز جانب الخادم لا يزالان غير متاحين.

وفقًا لـ ZDNet ، كان المدير التنفيذي السابق لشركة Wickr يقاوم فتح الشفرة بالكامل بسبب “الملكية الفكرية للشركة وهيكل أعمال ربحي”. أصدر Wickr رمز بروتوكول الأمان بعد تغيير القيادة ، لكنه لا يزال يرفض لنشر الكود بالكامل.

يبدو أن الكثير من الناس يعتقدون أن التطبيق مفتوح المصدر تمامًا. قد يكون هذا الانطباع قد انتشر لأن العديد من المقالات الإعلامية لا توضح ذلك تم إنشاء بروتوكول الأمان فقط المصدر المفتوح وليس رمز العميل أو الخادم.

هذا اعتقاد خاطئ خطير لأنه يؤدي بالناس إلى الاعتقاد بأن الكود الكامل قد تمت مراجعته علنًا من قبل المجتمع بحثًا عن خلفية ونقاط ضعف أخرى. هذا ليس هو الحال ، وعلى الرغم من أن الشركة تبدو جديرة بالثقة بشكل عام بشكل عام ، إلا أننا لا نستطيع أن نعرف على وجه اليقين حتى يتم جعل الشفرة مفتوحة المصدر بالكامل.

في هذه المرحلة ، يبدو أن Wickr لا تظهر أي نوايا للتوجه في هذا الاتجاه ، مما قد يشير إلى أن جعل شفرة بروتوكول الأمن مفتوحة المصدر كانت أكثر من مجرد دعاية أكثر من التزام بالأمان.

قد تكون فرصة وجود Wickr مستتر للسلطات منخفضة نسبيًا ، ولكن نظرًا لأن العديد من التطبيقات الأخرى التي تركز على الأمان تواجه الفحص الكامل الذي يأتي من كونها مفتوحة المصدر ، فإن هذه البدائل أقل احتمالًا أن يكون لها بديل.

على الرغم من أن تطبيقات الأمان مفتوحة المصدر بشكل عام يفضلها مجتمع الأمان ، إلا أنه من العدل فقط مراعاة الجانب الآخر أيضًا. خضع Wickr لمراجعات خارجية من عدد من المنظمات الموثوقة. وتشمل هذه آسبكت الأمن ، Veracode ، NCC Group و AICPA. لدى الشركة أيضًا برنامج مكافآت الأخطاء الذي يوفر ما يصل إلى 100000 دولار.

في النهاية ، سيتعين عليك اتخاذ قرارك بشأن ما إذا كنت تثق في الشركة ومراجعة حساباتها ، أو ما إذا كنت تفضل خيارًا يمكن لمجتمع المصادر المفتوحة أن يبحث فيه.

على الجانب العلوي ، Wickr شفافة للغاية بشأن البيانات التي تجمعها ، وكذلك في ظل أي ظروف قد تضطر إلى تسليم المعلومات الشخصية إلى السلطات.

تقوم Wickr بتخزين المعلومات التالية على أولئك الذين يستخدمون خدمة Me:

• تاريخ إنشاء الحساب.
• نوع الأجهزة التي تم استخدام الحساب عليها.
• تاريخ الاستخدام الأخير.
• إجمالي عدد الرسائل المرسلة والمستلمة.
• عدد المعرفات الخارجية (عناوين البريد الإلكتروني وأرقام الهواتف) المتصلة بالحساب ، ولكن ليس معرفات الهوية الخارجية للنص الأصلي.
• الصورة الرمزية (إذا كان المستخدم قدم واحدة).
• مجموعة محدودة من السجلات فيما يتعلق بالتغييرات الأخيرة في إعدادات الحساب. يمكن أن يشمل ذلك ما إذا تمت إضافة جهاز أو تعليقه ، ولكن لا يتضمن محتوى الرسالة أو معلومات التوجيه والتسليم.
• رقم إصدار Wickr قيد الاستخدام.

أولئك الذين يستخدمون خدمة Pro لديهم المعلومات التالية المخزنة أيضًا:

• انتمائهم الشبكة.
• معرف Wickr Pro (عنوان البريد الإلكتروني).
• رقم هاتفهم ، إذا تم توفيره من قبل مسؤول الشبكة كعامل مصادقة ثاني.

بناءً على كيفية إعداد Wickr Pro ، فقد يجمع المزيد من البيانات. تتضمن الشركة إخلاء المسؤولية التالي:

بالنسبة لـ Wickr Pro ، قد يختلف تكوين كل شبكة وفقًا لاحتياجات المؤسسة. وبالتالي ، فإن المعلومات قد تكون Wickr قادرة على توفير استجابة لطلب قانوني للحصول على معلومات المستخدم تختلف أيضا.

نظرًا لأن Wickr يخزن فقط البيانات المذكورة أعلاه ، فهذه هي المعلومات الوحيدة التي يمكنه تسليمها لإنفاذ القانون ، مما يعني أنه لا يمكن التخلي عن محتوى الرسالة أو بيانات التعريف. تنص سياسة خصوصية الشركة أيضًا على أنها ستقوم بإخطار مستخدميها إذا كانت هناك طلبات للحصول على معلومات حسابهم ما لم يتم منعها قانونيًا من القيام بذلك. في هذه الحالة ، تهدف إلى إخطار المستخدم المتأثر بمجرد السماح له بذلك.

كما تصدر ويكير تقارير الشفافية مرتين كل عام. غطى تقريرها الصادر في 1 يوليو الطلبات التي تلقتها في الأشهر الستة السابقة ، والتي تضمنت:

• خمس أوامر بحث تغطي ثمانية حسابات (يمكن أن يتعلق الأمر الواحد بأكثر من حساب واحد).
• 49 أمر محكمة بخصوص 75 حساب.
• 40 مذكرات استدعاء لإنفاذ القانون تغطي 59 حسابًا.
• صفر طلبات الأمن القومي.
• 21 طلبات أخرى.
• أربعة طلبات بشأن غير المقيمين في الولايات المتحدة.

كما ذكرنا أعلاه ، عندما يتلقى Wickr هذه الطلبات ، يمكنه فقط تسليم المعلومات التي يخزنها ، وليس محتويات الرسالة أو البيانات الوصفية.

يتكون فريق Wickr الأساسي من متخصصين في الأمن السيبراني وخبراء في الخصوصية. كان جزء كبير من التطوير التقني الأولي يشرف عليه أحد مؤسسي المنظمة ومديرها التنفيذي السابق ، الدكتور روبرت ستاتيكا. يتمتع بشركة Infosec المذهلة ، والتي ، إلى جانب القيادة الحالية للشركة ، أبقت المشروع في أيد أمينة.

تلقت المنظمة تمويلًا أوليًا من مجموعة أو مؤسسات متنوعة ، بما في ذلك Knight Foundation و Breyer Capital و Juniper Networks و CME Group و Wargaming وغيرها. هذا هو المعيار جميلة لشركة ربحية. يبدو أن نموذج Wickr التجاري حاليًا يعتمد على تقديم خدمات اشتراك متميزة.

بشكل عام ، يشبه Wickr Wire كثيرًا لأنه يقدم مجموعة من خدمات الأعمال ويسمح للمستخدمين بالتسجيل بشكل مجهول. يربح نقاطًا إضافية لأنه لا يخزن البيانات الوصفية مثل Wire ، لكن رفضه جعل الكود مفتوح المصدر بالكامل سيؤخر الكثير من الأفراد الواعيين للأمان.

في حين أن Wickr هي خدمة جيدة عمومًا ، تقدم Signal شبكة أكبر والعديد من مزايا الأمان. ما لم تطلب تحديدًا أدوات التعاون في العمل أو عدم الكشف عن هويتك ، فربما تكون الإشارة هي الخيار الأفضل في معظم الظروف.

4. مكافحة الشغب

تتخذ Riot مقاربة مختلفة للتطبيقات التي تمت مناقشتها مسبقًا ، ومن الأفضل تركها لمستخدمي الطاقة في الوقت الحالي. انها مفتوح المصدر ويستخدم بروتوكول مصفوفة الاتحاد, مما يعني أن مستخدمي Riot لا يقتصرون على إرسال رسائل إلى آخرين قاموا بتثبيت نفس التطبيق.

لأنها مبنية على أعلى مستوى مفتوح ، Riot يمكن تسليم الرسائل إلى أي تطبيق آخر يستخدم أيضًا بروتوكول Matrix. هذا يعني أن رسالة مكافحة الشغب يمكن أن تذهب مباشرة إلى البريد الوارد لأي شخص يستخدم برامج مثل Fractal أو WeeChat Matrix.

تجعل الطبيعة الموحدة مثل البريد الإلكتروني – يمكنك إرسال واستقبال رسائل البريد الإلكتروني من أي شخص ، حتى إذا كنت تستخدم Gmail ويستخدمون Outlook. تمامًا مثل البريد الإلكتروني ، يهدف بروتوكول Matrix إلى أن يكون مقبولًا على نطاق واسع ، مما يسمح للأشخاص بإرسال رسائل بعضهم البعض بغض النظر عن العميل الذي يستخدمونه.

هناك جسور رسمية للبروتوكولات مثل XMPP و IRC ، بالإضافة إلى أداة Slack للتعاون. وقد طور المجتمع أيضا الجسور الخاصة به نقل الرسائل من وإلى مجموعة متنوعة من أنواع الاتصال الشائعة, بما فيها:

• البريد الإلكتروني
• رسالة قصيرة
• ال WhatsApp
• الإشارة
• الفيسبوك رسول
• سكايب
• الكتروني
• برقية
• جوجل Hangouts
• WeChat
• خلاف

يوفر Riot مجموعة متنوعة من الميزات الشائعة ، من الرسائل النصية إلى مكالمات الفيديو ، والدردشات الخاصة إلى محادثات المجموعة ، ومشاركة الملفات ، وحتى برامج الروبوت. ومع ذلك ، ليست سهلة الاستخدام ، وهي أقل نضجًا من المنافس مثل Signal.

على الرغم من المزايا الظاهرة للقدرة على التواصل بين التطبيقات, الأنظمة الفيدرالية لها أيضا سلبيات. يمكن أن تجعل التطوير أكثر تحديا ، مما قد يؤدي إلى التخلف عن الأنظمة الخفية مثل Signal and Wire. هذا يعني أنه قد يكون الوقت متأخرًا لتبني ميزات وآليات أمان جديدة ، مما يجعل الخدمات أقل جاذبية.

إن التشفير من طرف إلى طرف في بروتوكول Riot’s Matrix مبني على أساس خوارزمية Double Ratchet التي تستخدمها Signal أيضًا. يستخدم Matrix MegOLM للمحادثات الجماعية ، بالإضافة إلى عدد من تقنيات التشفير الأخرى.

لا يزال الشغب تطبيقًا غير ناضجًا نسبيًا ، لذا فإن أمانه الحالي قابل للنقاش. في أبريل ، كانت خوادم بروتوكول المصفوفة الأساسي اخترقها القراصنة, التي قد أعطت لهم الوصول إلى بيانات الرسالة ، وتجزئة كلمة المرور ورموز الوصول.

ربما تم أيضًا اختراق مفتاح التوقيع على تطبيق Riot ، مما قد يسمح للمهاجم بإصدار نسخة ضارة من Riot. أصدر المطورون إصدارًا جديدًا من التطبيق بمعرف مختلف لمنع هذا الاحتمال.

في هذه المرحلة ، يبدو أنه لم يتم إجراء تدقيق أمني شامل ، لذلك من الصعب معرفة مدى مقاومة Riot للتدقيق. تميل التطبيقات في مراحلها المبكرة إلى أن تكون محفوفة بالمشاكل الأمنية ، لذلك يحتاج المستخدمون إلى توخي الحذر ، ولكن هذا لا يعني بالضرورة أن أعمال الشغب لن تكون تطبيقًا آمنًا في المستقبل.

تعود أعمال الشغب إلى أمدوكس ، وهي شركة إسرائيلية متعددة الجنسيات مقرها الآن في الولايات المتحدة. تم إنشاء أداة دردشة داخل الشركة ، والتي تحولت إلى بروتوكول المصفوفة. تم إنشاء شركة تابعة للتعامل مع المشروع ، ولكن تم إيقاف تمويله في عام 2023.

هذا أدى إلى المطورين الأساسية تأسيس شركة خاصة بهم للتركيز على بناء كل من Matrix و Riot. جاء جزء كبير من التمويل الأولي من المجتمع ، مع ضخ نقدي من الحالة والشراكات وإمكانية الاستشارات. وفقًا لنموذج الأعمال هذا ، يتم تقديم التطبيق حاليًا مجانًا ، دون دعم إعلاني.

هناك قدر ضئيل من الشكوك على الإنترنت حول بدايات التطبيق في إطار Amdocs ، والتي تم التحقيق فيها سابقًا بشأن احتمال قيام إسرائيل بالتجسس. لم يعثر التحقيق على أي دليل ، ويدير المشروع الآن شركة منفصلة. من المحتمل أن يكون الرابط واحدًا من أقل الجوانب المتعلقة بأمان مكافحة الشغب ، ولكن بعض المهووسين بـ infosec يحبون مؤامرة جيدة.

في هذه المرحلة ، الشغب لديه شبكة صغيرة نسبيا. يشير موقع الويب الخاص به إلى أن لديه سبعة ملايين مستخدم ، في حين أن Google Play Store يدعي أكثر من 10،000 مستخدم. من المؤكد أن أرقام Riot يمكن أن تكون دقيقة ، لأن معظم مجتمعها مدرك للأمن ، مما يجعلهم أكثر عرضة لتنزيل التطبيق من خلال متصفحهم أو F-Droid.

على الرغم من قاعدتها الصغيرة من المستخدمين ، فإن Riot أكثر قابلية للاستخدام من هذه الأرقام ضمناً بسبب قابلية التشغيل البيني مع التطبيقات الأخرى التي تستخدم بروتوكول Matrix ، وكذلك جسورها إلى منصات أخرى.

5. واتس اب

WhatsApp Logotype بواسطة WhatsApp مرخص تحت CC0

الآن وبعد أن ناقشنا بعض التطبيقات المختلفة التي تركز على الأمان ، فقد حان الوقت للنظر في الأنظمة الأساسية الأكثر شيوعًا. كحل وسط بين الأمان وامتلاك شبكة كبيرة ، ربما يكون WhatsApp هو أفضل رهان. ميزة ، فهي تحتوي على كل ما يحتاجه معظم الناس ، وهي مبنية على بروتوكول Signal ، وتضم عددًا لا يصدق من المستخدمين ، مع 1.5 مليار مستخدم شهري نشط بحلول نهاية عام 2023.

نظرًا لوجودها على نطاق واسع ، فمن المحتمل أن يكون معظم القراء على دراية به ، لذلك لن نغطي ميزاته بالتفصيل. الجزء الأكثر أهمية هو أمنها. في عام 2014 ، جعل WhatsApp موجات في صناعة التكنولوجيا باعتبارها واحدة من أول المنصات الرئيسية التي تبدأ تشفير رسائله من طرف إلى طرف افتراضيًا.

تعاونت مع Open Sign Whisper Systems الأصل من Signal لتحقيق ذلك ، مما أدى إلى ظهور الحزمة في الموجة الحالية من اعتماد التشفير. في حين تم تصميمه باستخدام نفس البروتوكول ، فليست جميع الجوانب متماثلة. لتبدأ ، ل رمز الملكية وليس مفتوحا للتفتيش. هذا يعني أننا لا نستطيع أن نكون متأكدين تمامًا مما يحدث تحت الغطاء.

على الرغم من أنه تم العثور على بعض نقاط الضعف ، إلا أن وسائل الإعلام قد بالغت في تقديرها. في عام 2023 ، أبلغت صحيفة الجارديان عن عيب كبير أدى إلى تعريض المستخدمين للخطر – ومع ذلك ، فقد تبين لاحقًا أن هذا غير دقيق ، ثم تراجعت الصحيفة عن المقالة.

في مايو ، تم العثور على ثغرة أمنية في WhatsApp ، لكن تم تصحيحها منذ ذلك الحين. على الرغم من أن العيب كان مثيرًا للقلق بالتأكيد ، إلا أنه يجب النظر إليه في سياقه الصحيح. لقد تضمنت تقنية متقدمة جدًا تم تطويرها بواسطة مجموعة NSO ، وهي شركة أمنية تقوم بتطوير مثل هذه الهجمات المعقدة بحيث يمكن اعتبارها في الأساس تكتلًا فائقًا عبر الإنترنت.

ليس من الواضح تمامًا عدد الأشخاص الذين تأثروا ، ولكن إذا كانت هناك هجمات مماثلة لابد من اجتيازها ، فإن الاختراق كان سيحتاج إلى عدد كبير من الموارد للتركيب ، و لا يمكن أن تستخدم إلا بطريقة مستهدفة.

باتباع هذا المنطق ، يبدو أن المستخدمين المعرضين للخطر لم يكونوا عرضة للخطر ، وحتى لو كانوا كذلك ، فإنهم الآن آمنون طالما أنهم تثبيت آخر تحديث. على الرغم من هذه التقارير العرضية والمبالغ فيها ، فإن منصة WhatsApp تعد واحدة من أكثر الخيارات الرئيسية المتوفرة أمانًا

على الرغم من أن أمان التطبيق لائق ، إلا أن الاختلافات الأكثر إثارة للقلق بين WhatsApp و Signal تنخفض إلى حجم البيانات التي يجمعها WhatsApp ، وكذلك من يتحكم فيها.. يقوم WhatsApp بتخزين المزيد من البيانات الوصفية من الإشارة ، بما في ذلك الشخص الذي تم الاتصال به ، والوقت الذي حدث فيه الاتصال ، والوقت الذي استغرقته أي مكالمات.

تقوم بمشاركة هذه المعلومات وبيانات دفتر العناوين مع السلطات إذا طلب منها ذلك. على الرغم من أن WhatsApp لا يمكنه تسليم محتوى الرسالة ، إلا أن بيانات التعريف غالبًا ما تكون كافية للمساعدة في تطبيق القانون من خلال تحقيقاتها.

ال WhatsApp أيضا تسليم هذه البيانات إلى موقع التواصل الاجتماعي الفيسبوك بموجب المبرر الذي من المفترض أنه يساعد على مكافحة الرسائل غير المرغوب فيها وتتبع المقاييس وعرض المزيد من الإعلانات ذات الصلة. الاستثناء موجود في أوروبا ، حيث يمنع تنظيم الاتحاد الأوروبي الشركة من القيام بذلك.

لدى Facebook تاريخ طويل من انتهاكات الخصوصية – يعتمد نموذج أعماله عليها. على الرغم من التطبيقات الأمنية اللائقة لتطبيق WhatsApp ، من الصعب تجاوز خضوعها لمثل هذه الشركة المثيرة للجدل. إنه يشارك بالفعل بيانات التعريف الخاصة به ، ولكن هل يمكن أن تزداد الخصوصية والأمان سوءًا بمرور الوقت?

كل شيء عن مستقبل WhatsApp يتم بثه على الهواء لأن Facebook هو الآن في منتصف عملية إصلاح شاملة تهدف إلى دمج Facebook و WhatsApp و Instagram للسماح بالرسائل عبر الأنظمة الأساسية بين الخدمات.

من الصعب معرفة كيف سيؤثر هذا على الأمان لأنه في هذه المرحلة ، لم يتم إصدار الكثير من التفاصيل. عبر Facebook عن التزام أكبر بالخصوصية في المستقبل, ولكن في هذه المرحلة ، لا يمكننا أن نتأكد من كيف ستنتهي الأمور.

WhatsApp بعيد عن الكمال ، لا سيما عندما تفكر في من هو أفرلورد. ومع ذلك ، بالنظر إلى أن الكثير من الناس لديهم بالفعل ، فإنه خيار جيد إذا لم تكن الخيارات الآمنة ممكنة.

6. برقية

شعار Telegram بواسطة Javitomad مرخص بموجب CC0

غالبًا ما يُعتقد أن Telegram بديل آمن ، ولكن عندما تقوم بالبحث بشكل أعمق ، فليس كل شيء كما يبدو. إنه غني بالميزات وينمو بسرعة ، خاصة في البلدان التي تم فيها حظر الخدمات الأخرى.

الضربة الأولى ضد التطبيق هي أن مخطط التشفير الخاص به ، MTProto ، يعتمد على تشفير Telegram الخاص. هذه خطيئة أساسية ل تشفير معقد المعروف وسهل المسمار. منذ فترة طويلة انتقد من قبل cryptographers لعدم استخدام نظام التشفير أكثر أمانا وتمحيص دقيق.

الخطأ الرئيسي الثاني هو ذلك فقط شفرة المصدر من جانب العميل هي المصدر المفتوح. هذا يعني أننا لا نعرف حقًا ما يجري في جانب الخادم. تدعي Telegram أنها ستصدر في نهاية الأمر كامل الشفرة ، لكن لا يمكن التحقيق فيها بشكل شامل بخصوص مشكلات الأمان حتى ذلك الحين.

كما تم انتقاد Telegram لإعداده الافتراضي للمراسلة ، وهو غير مشفر من طرف إلى آخر. تمتلك الشركة حق الوصول إلى المفاتيح التي تحمي اتصالات المستخدم ويمكن نظريا إجبارها على تسليمها للسلطات.

تدعي Telegram أن هذا لم يحدث أبدًا ، وبسبب تهيئته ، ستستلزم الأمر من المحكمة من دول متعددة لجعلها تفعل ذلك ، ولكن لا يزال من دواعي القلق عدم مشاركة Signal و WhatsApp.

توفر Telegram أيضًا وظيفة محادثة سرية تشفر الرسائل من طرف إلى طرف ، لكن هذه مشكلة أيضًا. بادئ ذي بدء ، يعتمد أيضًا على مخطط تشفير Telegram المثير للجدل ، والذي قد لا يكون آمنًا كما تؤكد الشركة.

الجانب الحاسم الآخر هو ذلك يستغرق تشفير المحادثات بهذه الطريقة جهدًا إضافيًا, مما يعني أن معظم الناس لا يزعجونه. إذا كنت مدركًا للأمان ، فمن الأفضل الالتزام بالتطبيق الذي يؤمن كل شيء افتراضيًا ، حتى لا تضطر إلى اتخاذ أي خطوات إضافية للحفاظ على اتصالك آمنًا.

في الوقت الحالي ، لا يمكن تشفير الدردشات الجماعية بطريقة شاملة. وتعرضت الشركة أيضًا للنقد لإطلاق مسابقات التشفير ، حيث تم تقديم ما يصل إلى 300000 دولار إذا كان بإمكان أي شخص مهاجمة المنصة بطريقة محددة. كان السيناريو غير واقعي وسخر من المدونين الأمنيين.

كما كان متوقعًا ، لم يتمكن أي شخص من الفوز بأي من المسابقات ، ولكن هذا لم يكن بالضرورة بسبب أمن Telegram. تعتبر مسابقات التكسير عمومًا ازدراء من قبل مجتمع infosec ، نظرًا لأنها في كثير من الأحيان غير عادلة وأكثر عن المواقف من الأمن الفعلي.

قد لا تكون ممارسات Telegram الأمنية هي الأسوأ في العالم ، لكنها بالتأكيد تبدو غامضة. ينطوي الأمن دائمًا على قدر من الثقة ، وقد أدت بعض الممارسات المذكورة أعلاه إلى تآكل هذا الأمر.

7. iMessage

يأتي iMessage مع منتجات Apple افتراضيًا ، لكن يصعب تحديد عدد المستخدمين بالضبط. اعتبارًا من عام 2023 ، تم تقدير وجود ما يقرب من 700 مليون فون في جميع أنحاء العالم ، وبالتالي فإن تقدير أكثر من مليار مستخدم لن يكون غير معقول.

على الرغم من قصره على مستخدمي Apple ، إلا أنه من المهم النظر إلى أمان التطبيق نظرًا لمدى شعبيته. القضية الرئيسية الأولى هي ذلك الرمز هو الملكية وليس مفتوح المصدر, مما يعني أن مجتمع الأمن لم يكن لديه فرصة للنظر فيه.

تجري الشركة عمليات تدقيق داخلية ، ولكن يصعب الحصول على معلومات حول المراجعات الخارجية. لهذا السبب ، من الصعب معرفة ما إذا كانت قد أجريت ، وموعد آخرها ، وما هي النتائج.

مشكلة أخرى هي أن iMessage يستخدم مفاتيح RSA 1280 بت. على الرغم من أنها قوية في الوقت الحالي بما يكفي للحماية من معظم الهجمات ، إلا أنها ليست خارج نطاق إمكانية ذلك مهاجم الدولة القومية يمكن أن يجبرهم على الغاشمة. لهذا السبب ، توصي NIST حاليًا بمفاتيح RSA 2048 بت كحد أدنى.

تم العثور على بعض الثغرات الأمنية في iMessage على مر السنين ، ولكن لا شيء شائن. في عام 2016 ، اكتشف باحثون من جامعة جون هوبكنز خللًا مكّنهم من جمع مفتاح التشفير ، ومع ذلك فقد تم ترقيته من قِبل Apple.

عندما يتعلق الأمر بنهج الخصوصية والأمن الشامل للشركة ، من الصعب معرفة أين تقف Apple فعليًا. يبدو أن قضية الشركة مع مكتب التحقيقات الفيدرالي فيما يتعلق بإطلاق النار في سان بيرناردينو تظهر أن الشركة والتشفير من طرف إلى آخر يقفان بقوة ضد السلطات.

من ناحية أخرى ، تزعم مستندات NSA التي تم تسريبها أن Apple كانت واحدة من حفنة من الشركات التي منحت الوكالة المكونة من ثلاثة أحرف إمكانية الوصول إلى أنظمتها من أجل التجسس على أشخاص في مواقف معينة. ونفت الشركة أي تورط نشط في البرنامج.

من الصعب معرفة مواقف Apple الدقيقة في هذا الشأن ، لكن تجدر الإشارة إلى مواقف الشركة نموذج العمل لا يدور حول جمع البيانات, على عكس منافسيها ، الفيسبوك وجوجل. بشكل عام ، من المحتمل ألا يكون iMessage هو خيارك الأول للأمان ، لكن يجب أن يكون جيدًا طالما أن مستوى التهديد الخاص بك ليس مرتفعًا جدًا.

8. Facebook Messenger

فيسبوك ماسنجر 4 Logo بواسطة Facebook مرخص تحت CC0

أخيرًا ، نأتي إلى واحدة من أكثر أنظمة المراسلة شيوعًا ، وهو تطبيق يجب عليك الابتعاد عنه إذا كنت تهتم بالخصوصية والأمان. Facebook Messenger موجود في كل مكان ومجاني وسهل الاستخدام ويستمر في إضافة ميزات جديدة ، لكن الخدمة لا تفعل أي مكان قريب بما فيه الكفاية لحماية مصالح مستخدميها.

يولد Facebook الغالبية العظمى من دخله عن طريق جمع البيانات الشخصية وإدراج الإعلانات ، هكذا الخصوصية تتعارض مع نموذج العمل الحالي. سمعتها الأمنية ليست نجميًا تمامًا أيضًا.

للبدء ، لا يتم تقديم التشفير من طرف إلى طرف افتراضيًا. كما ناقشنا في الجزء الخاص بـ Telegram ، هذا يعني أن الغالبية العظمى من الناس لن يغتنموا الفرصة لاستخدام ميزة المحادثات السرية الخاصة به ، بناء على بروتوكول الإشارة. والنتيجة هي أن الرسائل الخاصة لمعظم الأشخاص يتم فحصها وتحليلها بواسطة النظام الأساسي.

علاوة على ذلك ، فإن رمز الشركة هو الملكية وليس مفتوحًا للمراجعة من قبل الباحثين وبقية مجتمع المصادر المفتوحة. هذا يعني أننا لا نعرف ما الذي يحدث بالفعل وإذا كان هناك أي ثغرات خلفية أو ثغرات أمنية.

إذا كان علينا تغطية جميع حوادث الأمان والخصوصية السابقة للشركة ، فسنكون هنا طوال اليوم. كنقطة انطلاق ، لدينا:

• فضيحة كامبردج التحليلية.
• تسليم بيانات المستخدم إلى السلطات.
• خرق البيانات المتعددة.

المشكلات المذكورة أعلاه بالكاد تخدش سطح الخصوصية والأمان على Facebook. يكفي القول ، أن Facebook Messenger هو التطبيق الأسوأ الذي يمكنك استخدامه إذا كنت تبحث عن منصة آمنة وخاصة.

وعد Facebook مؤخرًا بتغيير الاتجاه ليصبح شركة أكثر تركيزًا على الخصوصية. يخضع أيضًا لإصلاح شامل لدمج WhatsApp و Instagram و Messenger ، ولكن من الصعب تحديد مقدار تأثير هذه التغييرات على خدمات الشركة على المدى الطويل.

تطبيقات المراسلة الأخرى

لقد قدمنا ​​لك مجموعة سريعة من بعض التطبيقات الأكثر شعبية ، بالإضافة إلى بعض منها مع أفضل الأساليب للأمان. هناك عدد لا يحصى من الفئات التي تندرج ضمن أي من الفئتين ، لكن من غير العملي ببساطة تغطية كل فئة.

إذا كنت ترغب في تقييم أحد التطبيقات التي لم نتحدث عنها ، فاطرح الأسئلة التالية:

• هل هو الأمن والخصوصية التي تركز?
• هل هو مفتوح المصدر?
• وقد تم تدقيقها?
• هل يحظى باحترام المجتمع الأمني?
• هل كانت هناك أي حوادث أمنية سابقة؟ كانت هذه القاصر أو الكبرى؟ هل تم علاجهم؟?
• هل الشركة شفافة?
• هل هو وسيلة للتحايل (احترس من الكلمات الطنانة مثل تشفير blockchain أو تشفير من الدرجة العسكرية)?
• من يمتلكه؟ ما هي دوافعهم?
• ما النموذج التجاري الذي يدعمه؟ إعلان؟ بيانات التعدين؟ الإشتراكات؟ التبرعات?

إذا كان التطبيق يعمل بشكل جيد في كل مجال من هذه المجالات ، إذن ربما تكون جديرة بالثقة. ومع ذلك ، قد يكون من المفيد أيضًا محاولة البحث عن مراجعة أجراها باحث أمان موثوق.

ما تطبيق المراسلة المشفر الذي يجب استخدامه?

أفضل طريقة هي استخدام التطبيق الأكثر أمانًا والذي هو عملي لاحتياجات التواصل الخاصة بك. إذا كان لدى الشخص الذي ترغب في التحدث إليه تطبيق مثل Signal ، أو كان على استعداد لتنزيله ، فلماذا لا تستخدمه بدلاً من البديل الذي يحول معلوماتك?

كدليل تقريبي وقابل للنقاش بدرجة كبيرة (حسب اهتماماتك الفردية) ، من الأفضل أن تسقط قائمة التطبيقات هذه بالترتيب التالي ، وأن تستخدم أول تطبيق يناسب الموقف:

1. إشارة ، سلك ، ويكر أو ما يعادلها عالية الأمن.
2. WhatsApp أو iMessage.
3. برقية.
4. الفيسبوك رسول.

يجب أيضًا أن تأخذ الوقت الكافي لتحليل مستوى التهديد الفردي الخاص بك ، وكذلك مخاطر محادثة أو موضوع معين. سيساعدك هذا في تحديد التطبيق الأكثر ملاءمة في حالة معينة.

إذا كنت هدفًا ذا قيمة عالية مثل Edward Snowden ، فمن الأفضل الالتزام دائمًا بالطرف الأكثر أمانًا من الطيف. من ناحية أخرى ، إذا كنت الجدة ترغب في عيد ميلاد أحفادك السعيد ، فمن المحتمل أن احتياجاتك الأمنية ليست كبيرة.

لماذا يجب عليك استخدام التطبيق الأكثر أمانا ممكن?

يأتي استخدام التطبيق الأكثر أمانًا مع العديد من المزايا المتميزة:

لأنه يحمي البيانات الخاصة بك من الشركات والمتسللين وإنفاذ القانون

أثبت تطبيق مثل Signal عدم تخزين أي بيانات مستخدم مهمة. هذا يعني أنهم لا تجمع كل معلوماتك وتستخدمها لأغراض الدعاية أو للبيع على الآخرين. فائدة رئيسية أخرى هي أنه إذا حاول المتسللون الوصول إلى خوادمهم ، فلن يتوصلوا إلى أي شيء مفيد.

وهناك ميزة أخرى تتمثل في عدم وجود الكثير من البيانات التي يمكن أن تتخلى الإشارة عن إنفاذ القانون عند الضغط عليها. هذا أمر بالغ الأهمية للنشطاء أو لأولئك الذين يعيشون في أنظمة استبدادية قد تكون مستهدفة بشكل غير عادل من قبل السلطات.

عندما تقارن تطبيقًا يركز على الأمان بتطبيق يقع على الطرف الآخر من الطيف ، مثل Facebook Messenger ، فإن الاختلافات مذهلة. ربما يعرف Facebook عنك أكثر من والدتك ، ويستخدم هذه المعلومات بعدة طرق مشكوك فيها. لقد تعرضت لانتهاكات عديدة للبيانات ولا يبدو أن لديها أي مخاوف بشأن تسليم البيانات إلى السلطات.

ليس عليك تبديل التطبيقات, & لأنه يحمي ضد الإفصاح العرضي

الحجة الشائعة هي أن معظم الاتصالات لا تحتوي على أي بيانات حساسة أو قيمة ، فلماذا تهتم بحمايتها؟ بادئ ذي بدء ، تميل المحادثات إلى الابتعاد عن الظلال ويمكن أن تؤدي بسهولة إلى التحدث عن مواضيع تتطلب الأمان والخصوصية ، كل ذلك قبل أن ندرك ذلك.

إذا حدث هذا على تطبيق مثل Facebook Messenger, البيانات تقع مباشرة في يد الشركة ويمكن أن ينتهي به الأمر في طريقه إلى المتسللين أو السلطات. إذا كنت تستخدم بالفعل تطبيقًا يحمي بياناتك ، فهذه الأنواع من عمليات النقل غير المقصودة لا تشكل مصدر قلق كبير.

عندما تستخدم تطبيقًا آمنًا بشكل افتراضي ، فهذا يعني أيضًا أنك ليس عليك الاستمرار في تبديل التطبيقات عند ظهور مواضيع حساسة. هذا يجعل الأمور أسهل ويحميك أيضًا من مناقشة هذه المواضيع على تطبيق غير آمن بدافع الكسل.

إذا كنت مستهدفًا من قِبل السلطات ، فيمكنه أيضًا توفير ضمانات إضافية. لنفترض أنك تجري معظم محادثاتك على Facebook Messenger ، وكلما ظهر شيء مهم ، فأنت تقول “دعنا نتحول إلى Signal” إلى مستلمك.

إذا حصلت السلطات على سجلات Facebook الخاصة بك ، فسترى مراجعك المتكررة إلى Signal ، ثم تنتهي المحادثة. لن يتمكنوا من معرفة ما الذي تتحدثون عنه في Signal ، لكن المعلومات التي بحوزتهم تعطيهم تخمينًا جيدًا بأنه قد يكون من المفيد النظر في.

كما يخبرهم من كنت تتحدث عنه ومتى. في بعض الأحيان ، قد يكون هذا هو كل ما تحتاجه السلطات للحصول على أساس مناسب لتحقيقها.

كن براغماتيا

كلما أمكن ، حاول إقناع أصدقائك وعائلتك وزملائك باستخدام منصات المراسلة الأكثر أمانًا. إذا كنت تتحدث عن شيء ما حساسة أو قيمة ، يجب أن تصر على استخدام تطبيق آمن بشكل مناسب.

حتى في حالة عدم أهمية المحادثات ، من الأفضل الضغط برفق على المستلمين لاستخدام تطبيق أكثر أمانًا. ولكن تأكد من أنك لا تتورط في أمن وتغفل عن الأشياء الأخرى المهمة.

إذا أراد شخص ما ترتيب موعد غير ضار لتناول القهوة عبر Facebook Messenger ، أو إذا أراد ابن عمك أن يظهر لك صورًا لكلبه من خلال المنصة ، فربما يجب عليك السماح لها بذلك. بعض الناس ليس لديهم وقت أو قد لا يفهمون الحاجة إلى الأمن ، وفي كثير من الحالات ، لا يستحق الأمر التضحية بالعلاقة الشخصية.

طالما أنك لست جوليان أسانج ، من المحتمل أن تكون قيمة التفاعل والصداقة أكبر بكثير من أي خسائر تأتي من فيسبوك تكتشف أنك لا تعتقد أنه يجب أن يكون frappuccinos موجودًا ، أو أن كلب عمك من نوع غير متوازن.

قيود تطبيقات المراسلة الآمنة

إذا قمت بالتبديل إلى خدمة مراسلة آمنة ، فمن السهل الوقوع في وهم أن اتصالاتك مقاومة للرصاص. إنهم ليسوا وما زالوا كذلك بعض الطرق التي يمكن بها اختراق بياناتك.

حتى إذا كنت تستخدم أحد أفضل التطبيقات الموجودة هناك ، فكل ما يمكن أن توفره هو التشفير من طرف إلى طرف. هذا يعني أنك تقوم بإدخال البيانات في التطبيق ، ويتم تشفيرها ، والسفر عبر خوادم المؤسسة ، وتوصيلها إلى تطبيق المستلم وفك تشفيرها ، ثم تكون الرسالة متاحة للمستلم للوصول.

بينما ستكون بياناتك آمنة عندما تنتقل بين التطبيقات, لا يزال ضعيفًا قبل تشفيره وبمجرد فك تشفيره. هذا يعني أنه في حالة تعرض جهازك أو جهاز المستلم للخطر ، فقد يتمكن المهاجم من الوصول إلى الاتصالات. لهذا السبب من المهم الحفاظ على النظافة الأمنية الجيدة ، لمحاولة منع برامج التجسس من الوصول إلى جهازك.

ليس فقط البرامج الضارة التي يجب عليك الانتباه إليها. إذا كنت تستخدم تطبيقًا يدعم محادثاتك ، فمن المحتمل ألا يتم ذلك بمستوى عالٍ من الأمان. على الرغم من أن المهاجمين قد لا يتمكنون من الوصول إلى اتصالك أثناء انتقاله من تطبيق لآخر ، إلا أنهم قد يتمكنون من الوصول إليه بمجرد إجراء نسخ احتياطي له.

قد تؤدي كلمات المرور الضعيفة أيضًا إلى كشف بياناتك. إذا تمكن أي شخص من معرفة كلمة المرور الخاصة بك أو تخمينها أو إجبارها على استخدام كلمة المرور الخاصة بالمستلم ، فقد يتمكن من الوصول إلى حسابك ورؤية رسائلك. كلمات مرور قوية ومصادقة ثنائية يمكن أن تبقيك آمنًا ، على الرغم من أنه يجب عليك الانتباه للتحقق من الرسائل القصيرة لأنها غير آمنة.

المشكلة الرئيسية الأخرى هي أن أنت أو مستلمك قد ينتهي بك المطاف في مواقف تضطر فيها إلى تسليم كلمات المرور الخاصة بك ، أو تفاصيل حول ما تمت مناقشته. ربما كان المستلم قد تعرض للاختراق من البداية ، وقد يكون على علم السلطات أو الخصوم الآخرين.

بدلاً من ذلك ، قد ينتهي الأمر بأيٍّ منكم بالتعرض للتهديد من قبل سلطات إنفاذ القانون بحكم كبير بالسجن ، أو الاستسلام تحت تأثير التعذيب. سيقوم الأشخاص بتسليم الكثير من المعلومات عندما يكونون تحت الإكراه.

أثناء استخدام تطبيقات الأمان يقطع شوطًا طويلاً نحو حمايتك وبياناتك واتصالاتك ، هناك بعض الظروف القاسية التي لا يمكن أن تساعد فيها. على الرغم من هذا الاحتمال ، فإن هذه السيناريوهات نادرة بشكل لا يصدق ، وينبغي أن يشعر معظم الناس بالثقة من الضمانات التي توفرها لهم تطبيقاتهم ، طالما أنهم يستخدمونها بشكل مناسب.