تعد تطبيقات المراسلة واحدة من أكثر التطبيقات المهمة - إن لم تكن الأكثر أهمية - التي نستخدمها اليوم. سواء كان ذلك للبقاء على اتصال مع العائلة والأصدقاء في جميع أنحاء العالم ، أو الاتصال بزملاء العمل ، أو تشغيل العمليات التجارية ، فإن تطبيقات المراسلة مثل WhatsApp و iMessage و Skype و Facebook Messenger تلعب دورًا مهمًا في اتصالاتنا اليومية.
نحن غالبًا ما نشارك الأشياء مثل الصور الشخصية وأسرار العمل والمستندات القانونية على تطبيقات المراسلة والمعلومات التي لا نريد إتاحتها للأشخاص الخطأ. ولكن إلى أي مدى يمكننا الوثوق في تطبيق messagingapp لحماية جميع رسائلنا السرية والمعلومات الحساسة؟
فيما يلي بعض الإرشادات التي ستساعدك على تقييم مستوى الأمان الذي يوفره تطبيق المراسلة المفضل لديك.
بضع كلمات عند التشفير
بالطبع ، تعلن جميع أنظمة المراسلة عن تشفير البيانات الخاصة بك. يستخدم التشفير معادلات رياضية لتغيير معالم البيانات التي تمر بمرحلة انتقالية لمنع أجهزة التنصت من قراءة رسائلك.
التشفير الصحيح يتأكد من أن المرسل والمعالج بالرسالة فقط سيكون على علم بمحتواها. ولكن ليس كل أنواع التشفير متساوية.
تطبيقات المراسلة الأكثر أمانًا هي تلك التي تقدم التشفير من طرف إلى طرف (E2EE). تقوم E2EEapps بتخزين مفاتيح فك التشفير على أجهزة المستخدمين فقط. لا تحمي E2EE اتصالاتك ضد التنصت فحسب ، بل تتأكد أيضًا من أن الشركة لن تقوم بتنبيه التطبيق لن تتمكن من قراءة رسائلك. هذا يعني أيضًا أنه سيتم حماية رسائلك من خروقات البيانات والضمانات المتطفلة من قبل الوكالات التي تحتوي على أحرف ثانوية.
المزيد والمزيد من تطبيقات المراسلة توفر تشفيرًا من طرف إلى طرف. كانت Signal واحدة من أول المنصات التي تدعم E2EE. في السنوات الأخيرة ، اعتمدت تطبيقات أخرى بروتوكول تشفير Signal الخاص بتطوير تقنية E2EE الخاصة بها. ومن الأمثلة على ذلك WhatsApp و Wickrand iMessage.
يدعم Facebook Messenger و Telegram أيضًا رسائل E2EE ، على الرغم من عدم تمكينها افتراضيًا ، مما يجعلها أقل أمانًا. أضاف Skype أيضًا خيار "محادثة خاصة" مؤخرًا يمنحك التشفير من طرف إلى طرف في محادثة واحدة من اختيارك.
لا تدعم Hangouts من Google التشفير من طرف إلى طرف ، لكن الشركة توفر Allo و Duo والرسائل النصية ومؤتمرات الفيديو التي يتم تشفيرها من النهاية إلى النهاية.
حذف الرسائل
هناك أمان أكثر من تشفير الرسائل. ما هو جهازك أو جهاز الشخص الذي تتحدث معه يتم اختراقه في الأيدي الخطأ؟ في هذه الحالة ، لن يكون التشفير مفيدًا ، لأن الممثل الضار سيكون قادرًا على رؤية الرسائل بتنسيقها غير المشفر.
أفضل طريقة لحماية رسائلك هي التخلص منها عندما لا تحتاج لهم بعد الآن. يعمل ذلك على التأكد من أنه حتى إذا كان جهازك قد تعرض للاختراق ، فلن يتمكن الممثلون الضارون من الوصول إلى معلوماتك السرية والرسائل الحساسة.
توفر جميع تطبيقات المراسلة شكلاً من أشكال حذف الرسائل ، ولكن مرة أخرى ، ليست كل ميزات إزالة الرسائل آمنة بنفس القدر.
على سبيل المثال ، تتيح لك Hangouts و iMessage مسح حسابك تاريخ الدردشة. ولكن بينما ستتم إزالة الرسائل من جهازك ، فإنها ستبقى على أجهزة الأشخاص الذين تتحدث معهم.
لذلك ، إذا أصبحت أجهزتها معرضة للخطر ، فستظل تفقد بياناتك الحساسة. حسب تقديره ، فإن Hangouts لديه خيار لتعطيل سجل الدردشة ، والذي سيزيل الرسائل تلقائيًا من جميع الأجهزة بعد كل جلسة.
في Telegram و Signal و Wickr و Skype ، يمكنك حذف الرسائل لجميع أطراف المحادثة. يمكن أن يتأكد هذا من عدم بقاء الاتصالات الحساسة في أي من الأجهزة المشاركة في محادثة.
أضاف WhatsApp أيضًا خيار "حذف للجميع" في عام 2017 ، ولكن يمكنك استخدامه لحذف الرسائل التي أرسلتها خلال الـ 13 ساعة الماضية فقط. أضاف Facebook Messenger أيضًا ميزة "إلغاء الإرسال" مؤخرًا ، على الرغم من أنها لا تعمل إلا لمدة 10 دقائق بعد إرسال رسالة.
توفر Signal و Telegram و Wickr أيضًا ميزة رسائل التدمير الذاتي ، والتي ستزيل الرسائل على الفور من جميع الأجهزة بعد مرور فترة تكوين الوقت. هذه الميزة جيدة بشكل خاص للمحادثات الحساسة ، وتوفر لك جهد مسح الرسائل يدويًا.
البيانات الوصفية
تأتي كل رسالة مع قدر من المعلومات الإضافية ، والمعروفة أيضًا باسم البيانات الوصفية ، مثل معرفات المرسل والمستقبل ، الوقت الذي تم فيه إرسال الرسالة وتلقيها وقراءتها وعناوين IP وأرقام الهواتف ومعرفات الجهاز ، إلخ.
تخزن خوادم المراسلة ومعالجة هذا النوع من المعلومات للتأكد من تسليم الرسائل إلى المستلمون المناسبون وفي الوقت المحدد ولتمكين المستخدمين من تصفح وتنظيم سجلات الدردشة الخاصة بهم.
في حين أن البيانات الوصفية لا تحتوي على نص الرسالة ، في الأيدي الخطأ ، يمكن أن تكون ضارة للغاية وتكشف الكثير عن المستخدمين "أنماط الاتصال مثل موقعهم الجغرافي والأوقات التي يستخدمون فيها تطبيقاتهم والأشخاص الذين يتواصلون معهم وما إلى ذلك.
في حالة وقوع خدمة المراسلة ضحية خرق البيانات ، يمكن لهذا النوع من المعلومات تمهيد الطريقة الأولى للهجمات الإلكترونية مثل التصيّد وغير ذلك من مخططات الهندسة الاجتماعية.
تجمع معظم خدمات المراسلة ثروة من البيانات الوصفية وللأسف ، لا توجد طريقة مؤكدة لمعرفة نوع تخزين معلومات خدمات الرسائل. ولكن مما نعرفه ، Signal لديها أفضل سجل حافل. وفقًا للشركة ، تقوم خوادمها فقط بتسجيل رقم الهاتف الذي قمت بإنشاء حسابك به وآخر تاريخ قمت بتسجيل الدخول فيه إلى حسابك.
الشفافية
سيخبرك كل مطور أن تطبيق المراسلة الخاص به آمن ، لكن كيف يمكنك التأكد من ذلك؟ كيف يمكنك أن تعرف أن التطبيق لا يخفي مستتر الزرع؟ كيف تعرف أن المطور قام بعمل جيدمهمة في اختبار التطبيق؟
تتيح التطبيقات الشفرة المصدرية للتطبيق العام ، والمعروفة أيضًا باسم "المصدر المفتوح" ، أمرًا موثوقًا به لأن خبراء الأمن المستقلين يمكنهم فحص وتأكيد ما إذا كانوا آمنين أم لا.
Signal و Wickr و Telegram هي تطبيقات مراسلة مفتوحة المصدر ، مما يعني أنها تمت مراجعتها من قِبل خبراء مستقلين. يحظى Signal inparticular بدعم خبراء الأمن مثل Bruce Schneier و Edd Snowden.
WhatsApp و Facebook Messenger هما مصدران مغلقان ، لكنهما يستخدمان بروتوكول إشارة المصدر المفتوح لتشفير رسائلهما. هذا يعني أنه على الأقل يمكنك أن تطمئن إلى أن Facebook ، الذي يمتلك كلا التطبيقين ، لن يتطابق مع محتوى رسائلك.
بالنسبة للتطبيقات ذات المصادر المغلقة تمامًا مثل Apple'siMessage ، يجب أن تثق تمامًا المطور لتجنب ارتكاب أخطاء أمنية كارثية.
لكي نكون واضحين ، فإن المصدر المفتوح لا يعني الأمن المطلق. لكن على الأقل ، يمكنك التأكد من أن التطبيق لا يخفي أي شيء سيئ في عهده.