Net Alert
Alert!
إحم محادثاتك !
إحم محادثاتك !
عندما تقوم بإرسال بطاقة بريدية عبر البريد, محتويات هذه الرسالة غير محمية, ويمكن لأي أحد قراءتها, هذه الفكرة تنطبق تماماً على الرسائل النصية القصيرة, اي مزود اتصالات ناقل للرسالة يمكنه قراءة المحتويات.
عندما تكون الرسالة مشفرة, يتم خلط الحروف بحيث يمكن قراءتها من قبل المرسل والمستقبل. فكّر بالموضوع وكأنك تستخدم ظرف مغلق لإرسال رسالة عبر البريد, عوضاً عن بطاقة بريدية.
الطريقة المعتادة لحماية محادثاتك عبر برامج الدردشة هي بتشفير المحادثات بين جهازك ومخدّمات التطبيق. محتويات الرسالة يتم فك تشفيرها على مخدّمات التطبيق, ومن ثم تشفيرها مجدداً قبل إرسالها إلى الطرف الآخر (المستلم). هذا النمط من التشفير يمكن تشبيهه بأنك تقوم بإرسال ظرف إلى مركز البريد, حيث يتم فتحها هناك, وإعادة إغلاقها بظرف جديد وإرسالها إلى المستلم. معايير الامان هذه تمنع مزود خدمة الانترنت او مشغّلي شبكة الانترنت من الإطلاع على محتويات رسالتك. ولكن صاحب تطبيق الدردشة لديه نسخة من رسائلك, وهذا قد يشكل خطر إن تعرضت مخدمّات التطبيق للإختراق, أو قام احد موظفي الشركة بالإطلاع على المحادثات, او طلبت الحكومة نسخة من بياناتك من الشركة المسؤولة عن التطبيق.
مؤخراً, العديد من تطبيقات الدردشة بدأت باستخدام تشفير "الطرف-إلى-طرف", والذي يعني بأن الرسائل مشفرة بحيث يمكن فقط للمرسل والمستقبل قراءتها, مثل إرسال ظرف مقفل, لا يمكن فتحه إلا بمفتاح يملكه المستلم. تشفير "الطرف-إلى-طرف" يحمي خصوصية رسائلك عبر ضمان عدم قراءتها إلا من قبل الأشخاص الذين أرسلت الرسالة لهم.
تطبيقات شهيرة تستخدم تشفير "الطرف-إلى-طرف"
هذه التطبيقات تقدم ميزة التشفير بشكل افتراضي
- Wire
- Signal
- LINE
هذه التطبيقات تحتاج إلى ضبط إعدادات لتفعيل ميزة التشفير
- Facebook Messenger
- Kakao Talk
- Telegram
- Google Allo
الرسائل المشفرة ليست منيعة
الرسائل المشفرة عبر "الطرف-إلى-طرف" هي فعالة في حماية محتويات الرسالة من أن يتم قراءتها أثناء نقلها إلى المستلم. ولكن التشفير لوحده غير كاف. للمحافظة على سرية المحادثات عليك حماية جهازك, والحذر من المعلومات التي يتم ارسالها مع رسالتك.
حماية جهازك
تشفير "الطرف-الى-طرف" يقوم بحماية رسائلك أثناء إرسالها عبر الانترنت، ولكن يجب عليك حماية جهازك والتأكد من عدم إمكانية قراء الرسائل في حال ضياع، سرقة أو مصادرة جهازك.
أحم جهازك بكلمة سر. استخدم كلمة سر قوية لقفل جهازك، قفل الشاشة يقوم بحماية ملفاتك من السرقة عندما يكون جهازك يعمل. قم بتفعيلها على أندرويد و iOS
فعّل تشفير الجهاز. تشفير جهازك يقوم بحماية البيانات الموجودة عليه عندما يكون الجهاز مغلق (مطفئ) ويضمن عدم نسخ البيانات او قراءتها إذا ضاع او سرق. إن كنت تستخدم آخر إصدار من نظام تشغيل iOS وقمت بحمايته بكلمة سر او بصمة, فإن جهازك مشفّر! وإن كنت تستخدم نسخة قديمة من أندرويد يمكنك تفعيل تشفير القرص عبر خطوات بسيطة. الإصدارات الحديثة من أندرويد تقوم بتفعيل من أندرويد تقوم بتفعيل.
افحص التحديثات! تأكد من ان نظام التشغيل والتطبيقات لديك محدّثة إلى آخر اصدار.
انتبه للتطبيقات والبرامج : ان كان جهازك او جهاز مستقبل الرسالة مصاب بفيروسات، هذا يعني ان رسائلك يمكن الوصول اليها من قبل شخص آخر. انتبه للتطبيقات التي تقوم بتحميلها، ولا تقم بتنصيب تطبيقات من مصادر غير معروفة، إنتبه من الرسائل التي تطلب كلمة سر، او التي تقوم بخداعك لتثبيت برامج اخرى.
انتبه للبيانات الوصفية (ميتا داتا)
إرسال رسالة مشفرة عبر "الطرف-إلى-طرف" يعني انه فقط انت والمستقبل يمكنكم قراءة نص الرسالة. ولكن هناك الكثير يمكن معرفته عبر البيانات الوصفية (ميتا داتا) كتاريخ إرسال الرسالة، من هو المستلم، وما هو التطبيق المستخدم للإرسال.
البيانات الوصفية هي مثل العنوان المسجّل على ظرف البريد. التشفير يقوم بحماية المحتويات (الرسالة داخل الظرف), ولكنه لا يحمي البيانات الوصفية (العنوان المسجّل على الظرف). قد يقوم التطبيق بتسجيل هذه البيانات, او قد يتم اعتراضها من قبل شخص يقوم بمراقبة الشبكة.
اختيار تطبيق دردشة آمن
انقر على الأقسام الثلاثة التالية لمعرفة ما يجب توفره في تطبيق المحادثة المشفرّة, لكي تستطيع اتخاذ قرار باستخدام تطبيق معين, وكيف يمكنك استخدامه.
التحقق من الشخصية
حماية الرسائل السابقة
اتبع افضل الممارسات
التحقق من الشخصية
كيف يمكنك التحقق من أن الشخص الذي تتحدث معه عبر تطبيق الدردشة هو فعلاً الشخص الذي تريد التحدث معه؟ تطبيقات الدردشة الآمنة يجب أن تحتوي على آلية أو ميزة تسمح لك بالتحقق من شخصية الطرف الآخر الذي تتحدث معه.
ميزة التحقق من الشخصية تقدّم لك كود تحقق, يمكنك استخدامه والتحقق من صحته مع المستلم عبر اتصال هاتفي, رسالة قصيرة عبر تطبيق آخر, أو عبر مسح كود QR بشكل شخصي. تطبيق الترجمة الآمن يجب ان يعلِمَك في حال تغيير كود التحقق للمستلم, وبالتالي يتعين عليك إعادة التحقق منهم.
تطبيقات تقدم ميزة التحقق من الشخصية:
- Signal
- LINE
حماية الرسائل السابقة
تطبيقات الدردشة التي تدعم "طرف-إلى-طرف" تقوم بحماية رسالتك عبر مفاتيح سرية, تكون موجودة فقط لدى المرسل والمستقبل. في حال حصل أحدهم على هذه المفاتيح السرية, يمكنهم قراءة أي رسالة مشفرة باستخدام هذه المفاتيح.
لحماية المفاتيح من الوقوع في الأيدي الخاطئة, تقوم تطبيقات الدردشة الآمنة باستخدام "حماية الرسائل السابقة" أو "forward secrecy", والتي تقوم بإنشاء مفاتيح سرية جديدة في كل مرة يتم فيها إرسال رسالة, وتقوم بحذف المفاتيح السرية القديمة. وبهذه الطريقة لا يمكن استخدام المفاتيح السرية سوى لفك تشفير رسالة واحدة.
تطبيقات تقدم ميزة حماية الرسائل السابقة:
- Signal
- Facebook Messenger (Conversaciones secretas)
اتبع افضل الممارسات
يقوم المهندسون باتباع مجموعة من القواعد التي تشرح لهم كيفية بناء الجسور او ناطحات السحاب والمواد المستخدمة, مهندسون آخرون يمكنهم مراجعة التصاميم ومطابقتها مع قواعد البناء والتأكد من ان المبنى لديه الأساسات الصحيحة.
نفس المبدأ ينطبق على تطبيقات الدردشة الآمنة,عبر اتبّاع البروتوكولات المعروفة يمكن فحص وتقييم التطبيقات. وبالتالي يمكننا التأكد إن كان التطبيق قد تم تصميمه ليعمل ضمن هذه البروتوكولات
تطبيقات تستخدم بروتوكولات معروفة:
- Signal
- Facebook Messenger (Secret Conversations)
- Google Allo
اقرأ المزيد!
دليل استخدام التطبيقات الآمنة
- استخدام تطبيق Signal على هواتف أبل.
- استخدام تطبيق Signal على نظام تشغيل آندرويد.
- استخدام تطبيق WhatsApp على هاتف أبل.
- استخدام تطبيق WhatsApp على نظام تشغيل آندرويد.
بحث
تحليل تشفير "الطرف-إلى-طرف" في تطبيق LINEقمنا بتحليل كيف يقوم تطبيق LINE بتشفير المحادثات بين طرفي الدردشة, واكتشفنا أنه لا يقوم بتطبيق ميزة "حماية الرسائل السابقة" بين المرسل والمستقبل, وعثرنا على مشاكل اخرى تُظهر لنا بأنه لم يتم إتباع قواعد الأمان.
قم بتنبيه اصدقائك
