هل تطبيق المراسلة آمن حقًا؟

تطبيقات المراسلة هي واحدة من أكثرها إن لم يكن ال أهم التطبيقات التي نستخدمها كل يوم. سواء أكنت على اتصال بالعائلة والأصدقاء في جميع أنحاء العالم ، أو الاتصال بزملاء العمل ، أو تشغيل العمليات التجارية ، تلعب تطبيقات المراسلة مثل WhatsApp و iMessage و Skype و Facebook Messenger دورًا مهمًا في اتصالاتنا اليومية.

غالبًا ما نشارك أشياء مثل الصور الشخصية وأسرار العمل والمستندات القانونية على تطبيقات المراسلة والمعلومات التي لا نريد إتاحتها للأشخاص الخطأ. ولكن إلى أي مدى يمكننا الوثوق في تطبيقات المراسلة لحماية جميع رسائلنا السرية والمعلومات الحساسة?

فيما يلي بعض الإرشادات التي ستساعدك في تقييم مستوى الأمان الذي سيوفره تطبيق المراسلة المفضل لديك.

بعض الكلمات على التشفير

بطبيعة الحال ، فإن جميع منصات المراسلة تدرك تشفير البيانات الخاصة بك. يستخدم التشفير معادلات رياضية لتغيير معالم البيانات التي تمر بمرحلة انتقالية لمنع أجهزة التنصت من قراءة رسائلك.

يعمل التشفير الصحيح على التأكد من أن المرسل والمستلم للرسالة فقط سيكونان على دراية بمحتواها. ومع ذلك ، لا تتم جميع أنواع التشفير على قدم المساواة.

تطبيقات المراسلة الأكثر أمانًا هي تلك التي تقدم تشفيرًا من طرف إلى طرف (E2EE). تقوم تطبيقات E2EE بتخزين مفاتيح فك التشفير على أجهزة المستخدمين فقط. لا تحمي E2EE اتصالاتك ضد التجسس فحسب ، بل تتأكد أيضًا من أن الشركة التي تستضيف التطبيق لن تتمكن من قراءة رسائلك. هذا يعني أيضًا أنه سيتم حماية رسائلك من خروقات البيانات والأوامر الاقتحامية التي تقوم بها وكالات مؤلفة من ثلاثة أحرف.

يوفر المزيد والمزيد من تطبيقات المراسلة تشفيرًا من طرف إلى طرف. كان Signal واحدًا من أول المنصات التي تدعم E2EE. في السنوات الأخيرة ، اعتمدت تطبيقات أخرى بروتوكول تشفير Signal أو طورت تقنية E2EE الخاصة بها. ومن الأمثلة على ذلك WhatsApp و Wickr و iMessage.

يدعم Facebook Messenger و Telegram أيضًا رسائل E2EE ، على الرغم من عدم تمكينها افتراضيًا ، مما يجعلها أقل أمانًا. أضاف Skype أيضًا خيار "محادثة خاصة" مؤخرًا يمنحك التشفير من طرف إلى طرف في محادثة واحدة من اختيارك.

لا تدعم Hangouts من Google التشفير من طرف إلى طرف ، لكن الشركة توفر تطبيقات Allo و Duo والمراسلة النصية ومؤتمرات الفيديو المشفرة من طرف إلى طرف.

حذف الرسالة

هناك ما هو أكثر من الأمان من مجرد تشفير الرسائل. ماذا لو تم اختراق جهازك أو جهاز الشخص الذي تدردش معه أو وقع في الأيدي الخطأ؟ في هذه الحالة ، لن يكون التشفير مفيدًا ، لأن الممثل الضار سيكون قادرًا على رؤية الرسائل بتنسيقها غير المشفر.

أفضل طريقة لحماية رسائلك هي التخلص منها عندما لا تحتاج إليها بعد الآن. يعمل ذلك على التأكد من أنه حتى في حالة تعرض جهازك للخطر ، فلن يتمكن الممثلون الضارون من الوصول إلى رسائلك السرية والحساسة.

توفر جميع تطبيقات المراسلة شكلاً من أشكال حذف الرسائل ، ولكن مرة أخرى ، ليست كل ميزات إزالة الرسائل آمنة بنفس القدر.

على سبيل المثال ، تتيح لك Hangouts و iMessage محو سجل الدردشة. ولكن بينما ستتم إزالة الرسائل من جهازك ، فإنها ستبقى على أجهزة الأشخاص الذين تتحدث معهم.

لذلك ، إذا أصبحت أجهزتهم مخترقة ، فستظل تفقد بياناتك الحساسة. حسب تقديره ، فإن Hangouts لديه خيار لتعطيل سجل الدردشة ، والذي سيزيل الرسائل تلقائيًا من جميع الأجهزة بعد كل جلسة.

في Telegram و Signal و Wickr و Skype ، يمكنك حذف الرسائل لجميع أطراف المحادثة. هذا يمكن أن يتأكد من عدم بقاء الاتصالات الحساسة في أي من الأجهزة المشاركة في محادثة.

أضاف WhatsApp أيضًا خيار "حذف للجميع" في عام 2017 ، ولكن يمكنك استخدامه لحذف الرسائل التي أرسلتها خلال الـ 13 ساعة الماضية فقط. أضاف Facebook Messenger أيضًا ميزة "إلغاء الإرسال" مؤخرًا ، على الرغم من أنها لا تعمل إلا لمدة 10 دقائق بعد إرسال رسالة.

توفر Signal و Telegram و Wickr أيضًا ميزة رسائل التدمير الذاتي ، والتي ستقوم على الفور بإزالة الرسائل من جميع الأجهزة بعد مرور فترة زمنية محددة. هذه الميزة جيدة بشكل خاص للمحادثات الحساسة ، وتوفر لك جهد مسح الرسائل يدويًا.

البيانات الوصفية

تأتي كل رسالة مع كمية من المعلومات المساعدة ، والمعروفة أيضًا باسم البيانات الوصفية ، مثل هوية المرسل وجهاز الاستقبال ، والوقت الذي تم فيه إرسال الرسالة وتلقيها وقراءتها ، وعناوين IP ، وأرقام الهواتف ، ومعرفات الجهاز ، إلخ..

تقوم خوادم المراسلة بتخزين ومعالجة هذا النوع من المعلومات للتأكد من تسليم الرسائل إلى المستلمين المناسبين وفي الوقت المحدد وتمكين المستخدمين من تصفح وتنظيم سجلات الدردشة الخاصة بهم.

على الرغم من أن البيانات الوصفية لا تحتوي على نص رسالة ، إلا أنها قد تكون ضارة جدًا وتكشف كثيرًا عن أنماط اتصال المستخدمين مثل موقعهم الجغرافي وأوقات استخدامهم لتطبيقاتهم والأشخاص الذين يتواصلون معهم وما إلى ذلك..

في حالة وقوع خدمة المراسلة ضحية لانتهاك البيانات ، فإن هذا النوع من المعلومات يمكن أن يمهد الطريق للهجمات الإلكترونية مثل التصيّد وبرامج هندسة اجتماعية أخرى.

تجمع معظم خدمات المراسلة ثروة من البيانات الوصفية وللأسف ، لا توجد طريقة مؤكدة لمعرفة نوع مخزن خدمات رسائل المعلومات. ولكن مما نعرفه ، Signal لديها أفضل سجل حافل. وفقًا للشركة ، لا تسجل خوادمها سوى رقم الهاتف الذي أنشأت به حسابك وآخر تاريخ قمت بتسجيل الدخول فيه.

شفافية

سيخبرك كل مطور أن تطبيق المراسلة الخاص به آمن ، لكن كيف يمكنك التأكد من ذلك؟ كيف تعرف أن التطبيق لا يخفي مستتر مزروع من قبل الحكومة؟ كيف تعرف أن المطور قام بعمل جيد في اختبار التطبيق?

تتيح التطبيقات شفرة المصدر لتطبيقها متاحة للجمهور ، والمعروفة أيضًا باسم "المصدر المفتوح" ، وهي أكثر موثوقية لأن خبراء الأمن المستقلين يمكنهم فحص وتأكيد ما إذا كانوا آمنين أم لا..

Signal و Wickr و Telegram هي تطبيقات مراسلة مفتوحة المصدر ، مما يعني أنها تمت مراجعتها من قِبل خبراء مستقلين. يحظى Signal على وجه الخصوص بدعم خبراء الأمن مثل Bruce Schneier و Edward Snowden.

WhatsApp و Facebook Messenger هما مصدران مغلقان ، لكنهما يستخدمان بروتوكول الإشارة المفتوحة المصدر لتشفير رسائلهما. هذا يعني أنه يمكنك على الأقل أن تطمئن إلى أن Facebook ، الذي يمتلك كلا التطبيقين ، لن يبحث في محتوى رسائلك.

بالنسبة للتطبيقات ذات المصادر المغلقة تمامًا مثل iMessage من Apple ، يجب أن تثق في المطور تمامًا لتجنب ارتكاب أخطاء أمنية كارثية.

أن تكون واضحًا ، المصدر المفتوح لا يعني الأمن المطلق. ولكن على الأقل يمكنك التأكد من أن التطبيق لا يخفي أي شيء سيء تحت الغطاء.