وفقًا لمؤسسة الحدود الإلكترونية (EFF)، إحدى أبرز منظمات الدفاع عن صناعة التكنولوجيا، توفر بعض تطبيقات المراسلة الآمنة أمانًا أكبر من غيرها ضد مكائد الأخ الأكبر. أجرت EFF تحليلها الخاص للبرامج المرسلة الحالية باستخدام عدد من المعايير الداخلية، بما في ذلك مثل "هل الكود مفتوح للبحث المستقل؟" أو "هل ستتم حماية بياناتك إذا سُرقت مفاتيحك؟"

هل أحتاج إلى قول عدد قليل من الرسل الذين استوفوا المتطلبات المذكورة أعلاه؟

ومن بين هذه المجموعة القليلة من برامج المراسلة التي استوفت هذه المعايير بالكامل، لم يتمكن سوى عدد قليل من الأشخاص من الحصول على لقب "الودود" فيما يتعلق بمستخدميهم. بمعنى آخر، هذه هي التطبيقات التي لا تتطلب الرقص مع الدف أثناء التثبيت والإعداد، وهي مناسبة للاستخدام اليومي لأولئك منا الذين ليس لديهم دبلوم من جامعة MSTU أو معهد ماساتشوستس للتكنولوجيا. تجدر الإشارة إلى أن برامج المراسلة الفورية المشهورة مثل WhatsApp أو Facebook Messenger أو Viber أو Skype تقع في أسفل هذه القائمة نظرًا لانعدام الأمن بشكل ملحوظ. ومع ذلك، هناك جيل جديد من التطبيقات ينمو بالفعل، حيث يتم دمج مستوى عالٍ من الأمان بشكل عضوي مع سهولة الاستخدام.

الإشارة (تصنيف EFF - 7/7)

من الصعب أن نتخيل توصية أفضل من حقيقة أن إدوارد سنودن نفسه يستخدم هذا الرسول. قام مطور التطبيق، مجموعة Open Whispers غير الربحية، مؤخرًا بدمج تطبيق المراسلة الآمن ومنصة الصوت الآمنة في تطبيق واحد، Signal.

لقد خضع تصميم الواجهة أيضًا لتغييرات، مما يجعل تطبيق Signal تطبيقًا عالميًا لأي شخص يريد الحفاظ على سرية مفاوضاته. يحتوي التطبيق الآن على دردشة آمنة ومشاركة الملفات والاتصال الصوتي المشفر. مع كل هذا، يبدو تطبيق Signal بمثابة برنامج المراسلة النصية الذي تستخدمه كل يوم. بالإضافة إلى ذلك، فهو يوفر التشفير الشامل (النقل المباشر، من مستخدم إلى مستخدم) ووظيفة TOR.

برقية (تصنيف EFF: 7/7)

إذا كان إدوارد سنودن نفسه قد أوصى بضيفنا الأول، فإن الضيف الثاني في قائمتنا يعشقه الأشرار من المنظمات المتطرفة. ولا عجب، لأنه بفضل هذا الإبداع الذي قام به بافيل دوروف، لا تستطيع وكالة الأمن القومي وأجهزة المخابرات الأخرى إلا أن تعض أكواعها. ففي نهاية المطاف، حتى حقيقة قدرتهم على فحص كل خط اتصال لن تساعد إذا كانت النتائج التي يحصلون عليها هراء بالكامل، وذلك بفضل أحدث التطورات في التشفير والتشفير. بالإضافة إلى ذلك، فإن Telegram عبارة عن برنامج مراسلة ذو بنية تحتية لامركزية، مما يجعله، وفقًا لمطوريه، الأسرع بين جميع برامج المراسلة الفورية. وتقع مراكز البيانات الخاصة بها في جميع أنحاء العالم، لذا يمكنك ببساطة الاتصال بأقرب مركز، مما يوفر وقتك. وفي رأينا أيضًا أن هذا يعقد بشكل كبير عملية تتبعك من خلال مزود الخدمة الخاص بك. ولكن حتى هذا ليس كل معالمه. بالإضافة إلى الميزات القياسية مثل التشفير الشامل أو إزالة جميع آثارك على الخوادم، يمكنك أيضًا تعيين فترة التدمير الذاتي لرسائلك، مباشرة من جهازك المحمول. لذلك، يمكنك التأكد من أنه في نهاية الجلسة، ستبقى جميع مفاوضاتك سرية.

من المؤكد أن كل هذا يرضي الجواسيس المحليين، ولكن إذا كنت تريد ترك رسائلك للمستقبل، فيمكن حفظها بسهولة في وحدة تخزين سحابية خاصة، والتي يمكنك الوصول إليها من أي جهاز يعمل بنظام Android. ولا تنس أشياء صغيرة مثل عدم وجود قيود على حجم الرسائل وطول سلاسل المحادثات، وحقيقة أنه يمكنك نقل الملفات معها، بما في ذلك مقاطع الفيديو التي يصل حجمها إلى 1 جيجابايت. وبالطبع هناك محادثات جماعية يمكن أن يشارك فيها أكثر من مائة شخص في نفس الوقت.

ثريما (تصنيف EFF 6/7)

Threema هو برنامج مراسلة من فريق التطوير الألماني الذي يحمل نفس الاسم، والذي يتميز ليس فقط بتصميم بسيط وأنيق، ولكن أيضًا بتشفير شامل لجميع مراسلاتك، بما في ذلك الدردشة الجماعية والرسائل الخاصة ومشاركة الملفات، كما أنه يتمتع بعض وظائف الشبكات الاجتماعية.

هذه هي بالضبط الميزة الرئيسية لـ Threema. فهو يسمح لك بإنشاء مجموعات تصويت مخفية، وإرسال رسائل نصية ورسائل صوتية مشفرة، والتحقق من تفاصيل الاتصال عن طريق مسح رموز QR الشخصية الخاصة بهم، وغير ذلك الكثير. بالإضافة إلى ذلك، يمكنك تبادل جميع أنواع الملفات والروابط، والتي يمكن معاينتها، تمامًا كما هو الحال في أي برنامج مراسلة شائع.

ويكر: رسول سري للغاية (تصنيف EFF 5/7)

Wickr هو من ابتكار العقل الغامض للناشط الهاكر الشهير Nico Sell، الذي ولد خلال أحد مؤتمرات DEFCON بهدف تزويد نشطاء الحركة بخط اتصال آمن. بادئ ذي بدء، من أجهزة المخابرات الحكومية. من حيث المبدأ، كان هذا نجاحًا كبيرًا، لكن استخدام خوارزميات التشفير العسكرية يعني أنه حتى خوادم Wickr نفسها لن تكون قادرة على تحديد أصحاب الحسابات. ومع ذلك، فإن هذا التطبيق مشهور جدًا: فقد تم ذكره في فيديو أغنية "Black Widow" للمغنية إيجي أزاليا، وكانت هناك أيضًا معلومات في الأخبار تفيد بأنه يستخدم من قبل بعض السياسيين الأستراليين الذين لا يريدون أن تصبح مفاوضاتهم مجالًا عامًا .

باستخدام هذا التطبيق، يمكنك تبادل الرسائل أو الملفات، مع وظيفة التدمير الذاتي التي يمكن ضبطها في فترة تتراوح من بضع ثوانٍ إلى ستة أيام. علاوة على ذلك، إذا كنت بحاجة، يمكن تعيين هذه الفترة بشكل فردي لكل رسالة. حاول مبتكرها، نيكو سيل، أن يجعل تصميمها سهل الاستخدام قدر الإمكان لمستخدميه، مما يمنحه واجهة سريعة وأنيقة وعملية تثبيت مبسطة للغاية، مع الحفاظ على أعلى مستوى من الأمان للمعلومات المنقولة. لذلك يمكنه بسهولة استبدال جميع تطبيقات WhatsApp أو Facebook Messenger أو Viber أو Skype الخاصة بك، مع حفظ جميع جلساتها في شكل روابط معاينة.

ChatSecure (تصنيف EFF 7/7)

يقع هذا الرسول في أسفل القائمة، على الرغم من حصوله على أعلى التقييمات من EFF، وذلك بسبب تصميمه الذي لا يمكن أن يطلق عليه اللغة "الودود". لا، إنه مريح تمامًا للعمل ويلبي تمامًا جميع متطلبات EFF، وصولاً إلى "هل تم توثيق جميع بيانات السلامة بشكل صحيح؟"، مثل الزوج الأول، ولكن لا يزال بعيدًا عن القادة من حيث الراحة.

في الأساس، ChatSecure هو نظام دردشة آمن ومفتوح المصدر يدعم التشفير غير القابل للسجل بالإضافة إلى XMPP. وأفضل ما في تثبيته هو أنه يمكنك زيادة أمان حسابات Facebook أو Google الخاصة بك عن طريق إنشاء حسابات جديدة على خوادم XMPP أو استخدام شبكة Tor، أو بدلاً من ذلك، إنشاء خادم خاص بك لزيادة الأمان.

باعتباره تطبيقًا مفتوح الترخيص، يمكن لـ ChatSecure العمل مع أي نظام أساسي آخر يدعم OTR أو XMPP، مثل Adium وJitsi وما شابه. من بين عيوبه بعض التعقيد في التثبيت والتكوين مقارنة بالبرامج الأخرى، ولكن دون أدنى شك، يعد هذا أحد أكثر برامج المراسلة الفورية أمانًا في Android Market.

من الناحية النظرية، لا تشكل سلامة المعلومات الشخصية مصدر قلق كبير للمستخدم العادي حتى يتأثر بسرقة البيانات السرية. على الأقل عدة مرات في السنة، يتمكن المتسللون من اختراق وحدة تخزين سحابية أخرى أو تأمين برنامج المراسلة الفورية ورفع السرية عن الصور المفعمة بالحيوية للمشاهير من عالم السينما والموسيقى والرياضة.

لكن إذا كانت الرغبة في رؤية الجزء الأبرز من جسد جنيفر لوبيز أمراً مفهوماً، فما الذي يجذب الهاكرز إلى حسابات الأشخاص العاديين؟ الجواب يكمن على السطح - إنه المال، أو بالأحرى إمكانية الحصول عليه. ما هي البيانات التي يمكن للمهاجمين الحصول عليها من خلال الوصول إلى الملف الشخصي للمستخدم؟ هناك الكثير من المعلومات التي يمكن أن تلحق الضرر بصاحبها الشرعي:

• رموز PIN وCVV للبطاقات المصرفية؛
• أرقام الحسابات الجارية؛
• كلمات رمزية؛
• تفاصيل الودائع وبطاقات الائتمان.

وقائمة المعلومات الخطيرة لا تقتصر على هذا. بالطبع، العديد من المستخدمين، بعد أن شاهدوا هذه القائمة، اعتقدوا في أنفسهم أنهم لا ينبغي أن يكونوا يقظين، وما لم يقم شخص ضيق الأفق بتخزين رمز PIN بحرية من بطاقة مصرفية في حساب المراسلة الخاص به. وبطبيعة الحال، فإن الأوضاع مختلفة.

مثال بسيط: أنجز العامل المستقل مجموعة من الأعمال كما هو متفق عليه ويجب أن يحصل على أجر مقابل خدماته. يتم التواصل مع العميل من خلال تطبيق شائع، ويطلب من المقاول رقم البطاقة أو المحفظة في نظام التجارة الإلكترونية WebMoney. الوضع المشترك؟ تنشأ الحاجة إلى نقل مثل هذه المعلومات كل ساعة في جميع أنحاء العالم، ولهذا السبب يبحث المحتالون باستمرار عن طرق قرصنة مثالية.

خصائص أفضل برامج المراسلة الآمنة

إن خطر الكشف عن البيانات السرية موجود دائمًا، بغض النظر عن مدى أمان التطبيق من الناحية الفنية. لكن هذا لا يعني أنه في أي لحظة يمكن للمستخدم اكتشاف اختفاء الأموال من بطاقته المصرفية.

ستخبرك المعلومات الموجودة في الإشعار باسم الجهاز الذي قمت بتسجيل الدخول منه، وستحذرك من إمكانية تغيير كلمة المرور إذا قام شخص آخر بتفويضك. الممارسة الموصوفة هي مجرد واحدة من عشرات الطرق لضمان أمان البيانات السرية. هناك تنافس في هذا الجانب بين برامج المراسلة الفورية المشهورة. للحفاظ على المستخدمين النشطين وجذب جماهير جديدة، تنفق الشركات المشهورة عالميًا ملايين الدولارات سنويًا على مراقبة أمان النظام.

الميزة المميزة لبرنامج المراسلة الأكثر أمانًا هي الحاجة إلى تأكيد تسجيل الدخول إلى حسابك من جهاز جديد. يساعد هذا الإجراء على منع سرقة البيانات السرية. جوهر الطريقة هو كما يلي: إذا سرق مهاجم معلومات تسجيل الدخول لحساب مستخدم وحاول استخدامها، على سبيل المثال، لتسجيل الدخول إلى ملف تعريف عبر هاتفه الذكي، فسيتم إرسال رسالة إعلام إلى البريد الإلكتروني لمالك الحساب أو رقم الهاتف المرتبط.

أصبح أمن البيانات الشخصية مشكلة كبيرة في الآونة الأخيرة. هناك أشياء كثيرة في حياتنا تحتاج إلى حماية موثوقة، وربما تكون المراسلات الشخصية في المقام الأول واحدة منها. بغض النظر عما يقوله منشئو Whatsapp وSkype وiMessage، فنحن جميعًا نعلم جيدًا أن مراسلاتنا مخزنة على خوادم بعيدة ويمكن قراءتها ونقلها إلى "الشخص المناسب" في أي وقت.

كريبتوكات

بينغ

هو برنامج مراسلة مجاني لنظام iOS من المطورين الروس الذين يركزون على أقصى قدر من الخصوصية. يتيح لك البرنامج إجراء محادثة في وضع Snap - ولا يتم حفظ سجل الرسائل فيه. من الممكن أيضًا حذف سجل المراسلات بالكامل، ليس فقط على جهازك، ولكن أيضًا لجميع المستلمين.

على عكس WhatsApp، لا يسمح Ping للمستخدمين الآخرين بمعرفة رقم هاتفك. يتم استخدامه فقط عند تشغيل التطبيق لأول مرة لإنشاء معرف يمكنك من خلاله البحث عن مستخدمين آخرين. يتم نقل جميع البيانات عبر اتصال مشفر.

لدى Ping أيضًا ميزة خاصة به. يتيح لك التطبيق إجبار المحاور على الانتباه إليك باستخدام إشارة صوتية. هذه الوظيفة تسمى بينغ.

البرنامج باللغة الروسية ولكن بعد فتحه لأول مرة قد تلاحظ خطأ مضحك في التطبيق. يُطلب من المستخدم تمرير الشاشة إلى اليسار لقراءة التعليمات، في حين أنه في الواقع يحتاج إلى التمرير إلى اليمين.

يتميز التطبيق بتصميم بسيط وواضح، مصنوع على خلفية رمادية. ويمكن تحميل البرنامج مجاناً من متجر التطبيقات، ومن المتوقع إطلاق نسخة لنظام أندرويد في المستقبل القريب.

ثق

تم تطوير برنامج Messenger، الذي يتم من خلاله حذف الرسائل مباشرة بعد قراءتها، بواسطة موظفين سابقين في AOL. "الكلمات المنطوقة تختفي بمجرد سماعها. لكن ما تقوله عبر الإنترنت يبقى إلى الأبد. يقول مؤلفو Confide: "نعتقد أن هذا جنون".

ينفذ التطبيق الحماية ضد لقطات الشاشة - يتم الكشف عن الرسالة تدريجيًا عندما تقوم بسحب إصبعك على طول الخط، ويتم إخفاء الكلمات المقروءة مرة أخرى. بمجرد القراءة، يتم حذف البيانات من الجهاز والخوادم. يمكن إرسال الرسائل ليس فقط داخل التطبيق، ولكن أيضًا إلى عنوان البريد الإلكتروني للمستخدم، ويمكن أيضًا إرسالها إلى مجموعة من المستلمين في وقت واحد. وأخيرًا، يمكن للمستخدم تلقي تقارير القراءة عن رسائله. ومع ذلك، لا يحتوي التطبيق على ميزة مشاركة الصور.

يقول المطورون إن Confide يختلف عن Snapchat وبرامج الرسائل المختفية الأخرى المماثلة لأن المستخدمين متصلون عبر عناوين البريد الإلكتروني بدلاً من جهات اتصال الهاتف.

ChatSecure

ChatSecure هو تطبيق مجاني مفتوح المصدر للتواصل مع المستخدمين من خلال Google Talk/Hangouts وFacebook Chat وDukgo وJabber وما إلى ذلك. وستكون جميع مراسلاتك محمية تمامًا: حتى السجلات لا يمكن تسجيلها أو التقاطها بواسطة أطراف ثالثة.

يعمل ChatSecure في الخلفية لمدة لا تزيد عن 10 دقائق ثم ينطفئ. ولكن قبل دقيقة واحدة من حدوث هذا الحدث، يحذر التطبيق برسالة. إذا نظرت بعيدًا عن المحادثة لأكثر من عشر دقائق، سيرى المحاور أن الشخص قد أصبح غير متصل بالإنترنت. لا يمكن تبادل الرسائل المشفرة إلا إذا كان المحاورون متصلين بالإنترنت.

عيب ChatSecure هو أن التطبيق لا يقوم بالإبلاغ عن الرسائل المشفرة الواردة إذا كانت حالة المستخدم غير متصل بالإنترنت.

Heml.is

المشروع من المؤسس المشارك لبرنامج تعقب التورنت The Pirate Bay قيد التطوير. السمة المميزة لهذا التطبيق لجهاز iPhone هي السرية التامة للمراسلات. يجب أن تزود الخدمة المستخدمين بتبادل الرسائل المشفرة التي لا يمكن اعتراضها بواسطة KGB وNSA وFBI ووكالات الاستخبارات الأخرى.

يستخدم Heml.is، في نسخته التجريبية، نظام تشفير خاص لمنع طرف ثالث، بما في ذلك مزود خدمة الإنترنت أو الحكومة، من اعتراض الرسائل المعاد توجيهها. وقال سوند: "لقد قررنا إنشاء منصة مراسلة حيث لا يمكن لأحد التجسس عليك، ولا حتى أنفسنا".

سيكون التطبيق نفسه برنامجًا تجريبيًا. ستكون الوظائف الأساسية (بما في ذلك الحماية من التتبع) متاحة لجميع مستخدمي Heml.is، ولكن بعض الميزات الإضافية، مثل مشاركة الصور، ستكون متاحة فقط في النسخة المدفوعة.

من الضروري إنفاق 100000 دولار لتحسين التطبيق. وسوف تذهب الأموال نحو رواتب المبرمجين. سيحصل المستخدمون الذين يرغبون في التبرع بما لا يقل عن 5 دولارات على رمز لفتح الإصدار التجريبي من التطبيق ومكافآت أخرى، اعتمادًا على حجم التبرع.

ما هي معايير الأمان للرسول؟ ما هو أكثر أمانا - WhatsApp أو Telegram؟ أخبرنا الخبراء عن أنظمة المراسلة الفورية التي يمكن الوثوق بها.

أرتيم بارانوف، محلل الفيروسات الرئيسي في شركة ESET روسيا:

الشرط الرئيسي للرسول هو التشفير من طرف إلى طرف (E2EE) بشكل افتراضي. تفترض التقنية أن برنامج المراسلة يقوم بتخزين مفاتيح التشفير على جهاز المستخدم فقط، دون إرسالها إلى الخادم. المعيار الثاني - بروتوكول تشفير قوي. إذا تم استيفاء هذه الشروط، فلن يتمكن أي شخص من الوصول إلى البيانات المنقولة.

يدعم E2EE WhatsApp وViber وApple iMessage بشكل افتراضي. في وضع التشغيل الخاص (المحادثات السرية)، يتوفر E2EE في Telegram، الإصدارات التجريبية من Facebook Messenger وGoogle Allo. لا تقوم برامج المراسلة الفورية الشهيرة الأخرى (Microsoft Skype وGoogle Hangouts) بتشفير الرسائل.

إحدى القضايا الحساسة المتعلقة بأمان المراسلة هي موثوقية بروتوكول التشفير. بروتوكول E2EE الوحيد المعتمد هو Signal. ويتم استخدامه بواسطة WhatsApp وFacebook Messenger وGoogle Allo. يقوم Viber بتنفيذ جزء من بروتوكول Signal - بروتوكول التشفير Double Ratchet وتنفيذه الخاص. تقنية Viber الخاصة مغلقة أمام التدقيق، لذلك لم يحصل أمان برنامج المراسلة على تقييمات عالية مثل WhatsApp. يستخدم Apple iMessage وTelegram تطبيقات E2EE الخاصة بهما.

يعتبر برنامج المراسلة الأكثر أمانًا هو Signal من Open Whisper Systems، والذي حصل على أعلى التقييمات من خبراء الأمن. يستخدم بروتوكول مفتوح المصدر مجرب من قبل الخبراء (بروتوكول Signal) ويعمل معه بشكل افتراضي.

بدلا من السيرة الذاتية

أكثر برامج المراسلة الفورية أمانًا هي WhatsApp. وفي المركز الثاني جاءت Apple iMessage وViber، وفي المركز الثالث Facebook Messenger (الإصدار التجريبي)، وTelegram وGoogle Allo. سكايب غير آمن. المفضل بلا منازع هو Signal، لكن جمهوره لا يمكن مقارنته بعدد مستخدمي برامج المراسلة المذكورة.

بافيل لوتسيك، مدير مشروع أمن المعلومات في CROC:

تحاول معظم برامج المراسلة الفورية الحديثة بطريقة أو بأخرى الاهتمام بالمراسلة الآمنة، أو على الأقل وضع نفسها على هذا النحو. بشكل عام، تعد حماية (تشفير) حركة المرور المنقولة عبر الإنترنت اتجاهًا عالميًا يلتزم به جميع المطورين الرئيسيين.

في رأيي، يمكن اعتبار ما يلي أكثر برامج المراسلة أمانًا:

برقية

يستخدم المنتج بروتوكول تشفير MTProto المعقد ويعد بمبلغ 200 ألف دولار لفكه. في السابق، كان يعتبر الأكثر أمانا، ولكن في الآونة الأخيرة كان هناك المزيد والمزيد من الانتقادات في اتجاهه فيما يتعلق بالأمن.

ثريما

يستخدم بروتوكولًا آمنًا يعتمد على منحنيات بيضاوية للتشفير، بالإضافة إلى آلية لإضافة جهات اتصال جديدة مباشرة عند الاجتماع (من خلال قراءة رموز QR).

النص الصامت (الدائرة الصامتة)

ويشارك في تطويرها فيليب زيمرمان، مؤلف تقنية PGP الشهيرة. إحدى الميزات المهمة لبرنامج المراسلة هي القدرة على حذف أي رسالة تم إرسالها بالفعل. وفي هذه الحالة لن يبقى أي أثر على أي جهاز.

تأتي الأخبار على نحو متزايد من أجزاء مختلفة من العالم مفادها أن المتسللين أو وكالات الاستخبارات تمكنوا من الوصول إلى مراسلات كبار المسؤولين والمشاهير والمسؤولين الحكوميين وما إلى ذلك. وحتى من أحداث الأيام الأخيرة، يمكننا أن نعطي عدة أمثلة مرتجلة.

ما أهمية حماية المراسلات؟

"القراصنة الروس" سيئي السمعة

في بداية يونيو/حزيران 2017، نشرت صحيفة أمريكية تدعى "ذا إنترسبت" معلومات من تقرير سري لوكالة الأمن القومي الأمريكية حول تحقيق في محاولات اختراق أنظمة التصويت عشية الانتخابات الرئاسية الأمريكية رفيعة المستوى في عام 2016. تمكن موظفو وكالة الأمن القومي من إثبات أن مجموعة من المتسللين هاجمت شركة واحدة على الأقل لأنظمة التصويت الإلكترونية.
وبطبيعة الحال، من المفترض أن يعتبر المتسللون روس، على الرغم من عدم العثور على أي دليل على ذلك حتى الآن. ومع ذلك، تظل الحقيقة هي أن المتسللين، أيًا كانوا، تمكنوا من الوصول إلى "قدس الأقداس" للديمقراطية الأمريكية.

غير سارة بافيل دوروف

في نهاية مايو 2017، تلقى بافيل دوروف، المعروف على نطاق واسع في روسيا، والمدير العام السابق لشبكة التواصل الاجتماعي فكونتاكتي، والآن مؤسس ورئيس مشروع تيليجرام، مؤخرًا رسالة من جوجل حول محاولة اختراق حسابه عن طريق "القراصنة الموالين للحكومة." علاوة على ذلك، سارع دوروف، على صفحته على تويتر، إلى إزعاج أجهزة المخابرات برسالة مفادها أنه لا يستخدم خدمة جوجل للمراسلات المهمة.

المدير الكازاخستاني في اجتماع حاشد

في ربيع عام 2017، تحدث المخرج السينمائي الكازاخستاني مارات تيليوف عن تجربته في التواصل مع ضباط إنفاذ القانون. "التقى" مارات بالشرطة بسبب مشاركته في مظاهرة ضد نقل ملكية الأراضي للأجانب في مايو 2016. وتبين أن هذه القضية أصبحت قضية ملحة بالنسبة لكازاخستان الحديثة، حيث خرج عدد كبير من الناس إلى المظاهرة، ورد ضباط إنفاذ القانون باعتقالات جماعية.
أثناء الاستجواب، عُرضت على المدير لقطات من مراسلاته عبر البريد الإلكتروني وشبكات التواصل الاجتماعي، وهدده بالسجن لأنه دعا إلى مسيرة. لحسن الحظ، لم يقم تيليوف في الواقع بتشجيع مواطنيه على أعمال الشغب، ونتيجة لذلك تمكن من إثبات براءته. ومع ذلك، فإن الانتهاك الوقح لخصوصيته، والضغط أثناء الاستجواب، وقضاء 8 ساعات دون طعام أو شراب، يتذكره لفترة طويلة.

الجميع في خطر

توضح الأمثلة المذكورة أعلاه أنه لا أحد، من الخدمة المدنية إلى الشخص العادي، محصن ضد المواقف التي سيتم فيها استخدام بيانات المراسلات المقرصنة ضده. قد تعتقد أن الشخص العادي، وليس المشاهير، وليس المسؤول الحكومي، وليس الناشط السياسي، ليس لديه ما يخشاه. ومع ذلك، في الواقع، يمكن أن تنقلب حياتك الخاصة رأسًا على عقب في أي لحظة وتتحول إلى دليل للادعاء.

تجدر الإشارة إلى أن مراسلاتك تحظى أيضًا باهتمام كبير من قبل المهاجمين. يمكن للمحتالين استخدامها للوصول إلى بطاقتك المصرفية والابتزاز وغيرها من الطرق غير السارة لانتزاع الأموال منك. وحتى الحالات الأكثر ضررًا، عندما يتم اختراق صناديق البريد أو حسابات الشبكات الاجتماعية لمجرد إرسال فيروسات أو رسائل غير مرغوب فيها، تسبب الكثير من الإزعاج لأصحابها.

إذا كنت تريد أن تظل حياتك الخاصة على هذا النحو، وحتى لا يجرؤ أي شخص غريب على التدخل فيها، فأنت بحاجة إلى تطوير ثقافة الاستخدام الآمن للرسائل الفورية، وخدمات البريد الإلكتروني، والشبكات الاجتماعية، وما إلى ذلك. والقاعدة الأساسية لأمن المعلومات هي استخدام برامج المراسلة الآمنة فقط للمراسلات الشخصية المهمة والسرية. اليوم، يحظى هذا الموضوع بشعبية كبيرة، وبالتالي فإن عدد قليل من التطبيقات يضمن درجة واحدة أو أخرى من حماية البيانات. دعونا نقيم مستوى الأمان لكل منهم.

برامج المراسلة الفورية الستة الأكثر أمانًا (وفقًا لـ SECRETVPN)

الإشارة (المعروفة سابقًا باسم RedPhone)

ظهر التطبيق في AppStore في يوليو 2014، وفي Google Play في نوفمبر 2015. عمل أعضاء منظمة OWS (Open Whisper Systems) غير الربحية على إنشاء برنامج المراسلة. يمكن استخدام التطبيق لتبادل المكالمات والرسائل مع المشتركين الذين توجد جهات اتصالهم في دليل الهاتف الخاص بك.

يستخدم Signal تقنية التشفير الشامل "Double Ratchet". يقوم مستخدمو Signal الذين يبدأون محادثة على الفور بتشغيل مفتاحي تشفير موجودين فقط على هواتفهم. وعندما يحاولون إجراء مكالمة، يرى المستخدمون عبارات مختارة عشوائيًا على شاشاتهم والتي يجب أن تتطابق.

لا تقوم خوادم التطبيقات بتخزين أي مفاتيح، وكذلك معلومات حول الرسائل والمكالمات التي يتلقاها المشترك. أحد المعجبين بـ Signal، بالإضافة إلى مشاريع OWS الأخرى، هو إدوارد سنودن المعروف. (تغريدة من إدوارد سنودن)

الأسلاك

تم إنشاء هذا التطبيق بواسطة مطورين من Microsoft وSkype وNokia وApple. ظهر الإصدار الأول من برنامج المراسلة في عام 2014 وأصبح على الفور متعدد المنصات: يمكن تثبيت Wire على أنظمة Android وiOS وحتى Mac OS. في البداية، اختلف البرنامج عن نظائره بشكل رئيسي في تكوينه الرائع للمطورين. يمكن استخدامه لإرسال الرسائل والصوت وإجراء المكالمات الجماعية والمحادثات وإرسال الموسيقى ومقاطع الفيديو.

ومع ذلك، في عام 2016، تم تحديث Wire باستخدام التشفير الشامل. هذا، مرة أخرى، هو المبدأ الذي يتم بموجبه إنشاء جميع مفاتيح تشفير البيانات وفك تشفيرها فقط على أجهزة المشاركين في المراسلات. أي معلومات يرسلها أحد المشتركين إلى آخر تكون غير قابلة للقراءة تمامًا حتى تصل إلى المستلم. وهذا هو في الأساس نفس التشفير الذي يستخدمه تطبيق Signal.

والرسول مسجل في سويسرا، وهي الدولة التي تشتهر تشريعاتها باحترام الخصوصية. بالإضافة إلى ذلك، يوفر Wire تشفيرًا موثوقًا للبيانات بغض النظر عن الجهاز ونظام التشغيل الذي يستخدمه المشترك.

الهاتف الصامت

ويعد هذا الرسول إحدى أدوات حزمة Silent Circle، التي لا يزال إدوارد سنودن يدعو إلى استخدامها في مقابلاته. تقوم شركة Silent Circle بتطوير منتجات متنوعة للاتصالات الآمنة. يعود أصلها إلى خبراء تشفير مشهورين: جون كالاس، وفيل زيمرمان، ومايك جاينكي.

يعد برنامج Silent Phone messenger قياسيًا تمامًا في وظائفه: يمكنك استخدامه لكتابة الرسائل وإجراء المكالمات، بالإضافة إلى نقل الملفات المختلفة. بالإضافة إلى ذلك، يمكن للمستخدمين "استدعاء" الرسائل التي تم إرسالها بالفعل، ومحو جميع الأدلة التي تثبت وجودها في التطبيق. يتم نقل البيانات من خلال شبكات كمبيوتر نظير إلى نظير ذات استقرار متزايد، بينما يتم تشفير المعلومات باستخدام بروتوكول SCIMP - وهو تطوير خاص بالشركة.

تعتمد تقنية SCIMP بدورها على بروتوكول ZRTP. يتلخص جوهر تطبيقه في ما يلي (باستخدام المكالمات كمثال):

• عند الاتصال بمشترك، يتم إنشاء معرف عام؛
• يتم استخدام هذا المعرف لإنشاء المفاتيح التي سيتم تشفير المحادثة الحالية بها؛
• عند الانتهاء من المحادثة، يتم تدمير زوج المفاتيح الذي تم تشكيله في البداية؛
• وبعد المحادثة لا يستطيع أحد فك محتوى الجلسة من الخارج.

سيتعين عليك الدفع مقابل استخدام منتجات Silent Circle (أرخص تعريفة تزيد قليلاً عن 10 دولارات شهريًا).

ثريما

Threema هو برنامج مراسلة آمن سويسري الصنع ويحظى بشعبية كبيرة بين ضباط إنفاذ القانون ورجال الأعمال والمسؤولين الحكوميين الروس. وظيفة التطبيق قياسية: تبادل الرسائل النصية والصوتية، وفتح الدردشات الجماعية، ونقل الملفات المختلفة، ومزامنة جهات الاتصال، وما إلى ذلك.

حتى وقت قريب، وصف بعض الخبراء برنامج Threema بأنه برنامج المراسلة الأكثر أمانًا على الإطلاق. يستخدم التطبيق نفس آلية التشفير الشامل، والتي بفضلها توجد المفاتيح اللازمة لفك تشفير المعلومات على أجهزة المستخدمين فقط. بالإضافة إلى ذلك، لاستخدام Threema، لا تحتاج إلى إدخال عنوان بريد إلكتروني أو حتى رقم هاتف، مما يجعل التطبيق مجهول الهوية قدر الإمكان.

في روسيا، تم التعامل مع هذا الرسول بحذر مؤخرًا، حيث أدرجته Roskomnadzor في سجل منظمي نشر المعلومات. من غير المعروف مدى جدية منشئي التطبيق في اتباع التشريعات الروسية، وما إذا كان هذا سيؤثر على المستخدمين الأوكرانيين، لكن العديد من محبي Threema يفضلون الآن إجراء محادثات سرية في برامج المراسلة الفورية الأخرى.

واتس اب

يمكن تسمية WhatsApp بأحد التطبيقات الأكثر شيوعًا للتبادل المجاني للمكالمات والرسائل وإجراء محادثات جماعية وإرسال الملفات والعمليات المماثلة. لا يمكن القول أن هذا هو برنامج المراسلة الأكثر أمانًا، لكنه حصل في عام 2016 على آلية تشفير البيانات من طرف إلى طرف لجميع مستخدميه.

ولهذه الأغراض، اتفقت إدارة WhatsApp مع ممثلي OWS، الذين زودوهم ببروتوكول الإشارة الخاص بهم. لا يتم إنشاء مفاتيح تشفير المعلومات فقط على أجهزة المشتركين، بل يتم تغييرها أيضًا بشكل دوري بحيث لا يتمكن المهاجم من قراءة المراسلات بأكملها حتى لو تم اختراق مفتاح واحد. شارك Moxie Marlinspike، أحد مبتكري برنامج Signal messenger، في تطوير هذا النظام.

ومن الجدير بالذكر أن WhatsApp لم يتم وضعه في البداية كبرنامج مراسلة آمن. من أوائل التطبيقات التي ظهرت في السوق، فازت بالمستخدمين، وذلك بفضل القدرة على كتابة الرسائل والاتصال بالمشتركين الآخرين مجانًا باستخدام اتصال بالإنترنت فقط. لذلك، ليست هناك حاجة للحديث عن الحد الأقصى من الأمان للماسنجر، خاصة بالنظر إلى رمزه المغلق، والذي لا يسمح للمستخدمين الفضوليين بمساعدة مطوري واتساب في العثور على نقاط الضعف والقضاء عليها.

ومع ذلك، يقوم التطبيق اليوم بتشفير بيانات المستخدم بشكل أكثر دقة مما كان عليه الحال قبل عامين.

برقية

يعد مشروع Pavel Durov الجديد، الذي رأى النور لأول مرة في صيف عام 2013، أكثر برامج المراسلة الآمنة التي تم الإعلان عنها في منطقة ما بعد الاتحاد السوفيتي. يتيح لك Telegram إرسال الرسائل وتبادل الملفات وإجراء محادثات جماعية. يمكنك أيضًا تعديل الرسائل في برنامج المراسلة وحذفها وتعيينها للتدمير الذاتي بعد فترة زمنية معينة. ويرتبط الحساب برقم هاتف محمول، على الرغم من أنه يمكن أيضًا الاتصال بالمستخدمين من خلال ألقابهم.

طريقة التشفير المستخدمة هي بروتوكول MTProto، الذي طوره نيكولاي دوروف (شقيق مؤسس فكونتاكتي) ومتخصصين آخرين من فريق تيليجرام. يجمع هذا البروتوكول بين العديد من البروتوكولات الشائعة: RSA-2048 للمصادقة والترخيص، وDH-2048 لتشفير البيانات، وAES لإعادة توجيه الرسائل، وما إلى ذلك.

على الرغم من أن التطبيق يتمتع بدرجة عالية من حماية البيانات، إلا أنه لا يستحق القول أن Telegram هو برنامج المراسلة الأكثر أمانًا. على سبيل المثال، يتم انتقاد ربط حساب برقم هاتف، بالإضافة إلى حقيقة أن محتويات المحادثات العادية (وليست السرية) ودليل الهاتف مخزنة على خوادم Telegram لبعض الوقت.

يتساءل ماثيو جرين، أستاذ التشفير في جامعة جونز هوبكنز، مثل عدد من الخبراء الآخرين، عن مدى استصواب استخدام بروتوكول تشفير خاص. البروفيسور في حيرة خاصة من حقيقة أن تطوير البروتوكول لم يتم تنفيذه من قبل علماء التشفير، ولكن من قبل علماء الرياضيات الذين لا يستطيعون التحقق بدقة من عدم وجود نقاط ضعف في آليته.

موقف السلطات أو ما يجب الانتباه إليه

ممثلو قيادة الدول المختلفة، كقاعدة عامة، يتحدثون ضد زيادة مستوى أمن الرسل. في روسيا، هذه هي "حزمة ياروفايا"، في المملكة المتحدة - بيان صادر عن رئيس وزارة الشؤون الداخلية أمبر رود حول عدم مقبولية تشفير المعلومات على واتساب بعد الهجوم الإرهابي الذي وقع في 22 مارس 2017 في الولايات المتحدة الأمريكية - إذن لاستخدام أي بيانات من هواتف المشتبه بهم، وما إلى ذلك.

وفي معظم الحالات، يبرر المسؤولون موقفهم بمحاربة الإرهاب والجريمة. وليس كل شركات تكنولوجيا المعلومات تقدر أمن بيانات مستخدميها أكثر من "الصداقة" مع السلطات. ولذلك، فإن استخدام برامج المراسلة الآمنة التي تقوم بتشفير البيانات بحيث لا يتمكن سوى المستخدمين أنفسهم من فك تشفيرها، أصبح حاجة ملحة في الظروف الحديثة.

إن اختيار تطبيق معين متروك لك، لكن لا تنس أن تبقي إصبعك على نبض الأحداث. من الضروري أن نراقب بيقظة كيفية تطور العلاقة بين مطوري برنامج المراسلة المختار والمسؤولين الحكوميين.

نأمل أن تساعدك مقالتنا في تحديد برنامج المراسلة الذي تختاره، ونوصي أيضًا باستخدامه