نشرنا مقارنات متعددة لتطبيقات المراسلة الآمنة مع التشفير من طرف إلى طرف، والإعدادات الموصى بها المشتركة، ووصفنا عيوب هذه التطبيقات. لكن ماذا عن الأشخاص الذين يريدون برامج مراسلة آمنة لكن ليسوا على دراية بالتقنية بالضبط؟ هذه المدونة مخصصة لهم تمامًا – لأنها تستند إلى دراسة مكثفة وتقرير منشور بعنوان ما المقصود بالأمان؟ بواسطة مجموعة من الخبراء من وكالات سياسات التقنية والبحث والتصميم.
يحتوي التقرير على توصيات لكل من المستخدمين والمطورين. لكن نظرًا لأن الجميع لن يقرأ جميع صفحات النص البالغ عددها 86 صفحة، نلخص الاستنتاجات الرئيسية للبحث أدناه.
موضوع الدراسة
أجرى الباحثون مقابلات مع مجموعات المستخدمين في لويزيانا بالولايات المتحدة ودلهي بالهند لتحديد أقوى وأضعف نقاط تطبيقات المراسلة الحالية. وجرى فحص التطبيقات الشائعة التالية:
- Apple iMessage
- Meta (Facebook) Messenger
- Messages by Google
- Signal
- Telegram
ركزت الدراسة على الطريقة التي يستجيب بها البشر للنصائح داخل التطبيق، والطريقة التي يفهمون بها معنى كل ميزة. والأهم من ذلك، تم سؤال المشاركين في البحث عن أي مخاوف محددة، وما الطرق التي من خلالها يعتقدون أن تطبيقات المراسلة الآمنة مفيدة في حياتهم أو يمكن أن تكون مفيدة في حياتهم. قال بعض من جرت مقابلتهم إنهم قلقون بشأن العنف الجسدي المحتمل، مثل العنف الأسري، فيما يتعلق بالرسائل، بينما يخشى آخرون الاضطهاد من قبل السلطات. وكان لهذا تأثير كبير على تصورهم لمعنى “آمن”.
النتائج الرئيسية
التشفير من طرف إلى طرف هو جانب واحد فقط من جوانب الأمان. ولن تحل الرسائل المشفرة كل مشكلة يواجهها المستخدم المعرض للتهديد. لذلك، يحتاج المرء إلى التفكير في إستراتيجية ضد الخصوم المتحمسين. هل يوجد خطر من الاستيلاء على هاتفك؟ أو خطر لإجبارك على فتحه؟ هل تخشى أن يحاول شخص الحصول على بياناتك من الشركة المالكة للتطبيق عن طريق التقاضي أو بأمر قانوني؟ أو هل تسبب في إصابة هاتفك ببرامج التجسس؟ هل سيكون من الأسهل على الأشرار محاولة استخراج تلك البيانات من الشخص الذي تتحدث معه؟ بالنسبة للكثيرين، فإن الإجابة على كل ما سبق هي “لا”، لذلك يوفر تطبيق المراسلة المشفر أمانًا كافيًا في حد ذاته. وحتى إذا كانت إجابتك “نعم”، فلا يوجد سبب يجعلك تتخلى عن التشفير والرسائل الآمنة: يتعين فقط أن تكون طبقة واحدة من دفاعاتك.
كنصائح إضافية، يوصي الباحثون بأن تتخذ مجموعات المستخدمين الضعيفة المذكورة أعلاه عدة خطوات فنية (أكثر من تلك المذكورة أدناه) لكن الأهم من ذلك، عدم حمل هواتفهم في الأماكن التي يمكن الاستيلاء عليها ماديًا أو إلغاء قفلها بالقوة. ويقترحون امتلاك هاتف ثانٍ لهذه الأماكن الخطرة، والاحتفاظ بالجهاز الرئيسي مع شخص يمكنهم الوثوق به.
نصائح عامة عن المراسلة الآمنة
من الأفضل تسليم أكبر الأسرار وجهًا لوجه. ولا توجد طريقة اتصال رقمية آمنة تمامًا. لذلك، يجب مناقشة المعلومات الأكثر خطورة – خاصة إذا كانت تشكل تهديدًا للصحة أو حتى الحياة – بشكل شخصي، وليس في محادثة.
لا تتخذ القرارات بطريقة عشوائية. ويبذل المستخدمون جهودًا واعية لحماية خصوصيتهم، لكنهم غالبًا ما يعتمدون على الرأي العام عن الأمان – وليس على مصادر تم التحقق منها. ولا يقرأ سوى عدد قليل المستندات التي تصاحب تطبيقات المراسلة: شروط الاستخدام أو الشفافية وتقارير مشاركة البيانات الحكومية. وابحث بعناية عما تخزنه خدمة المراسلة الخاصة بك بالفعل وأين تخزنه، ومع من تشارك البيانات وشاركتها في الماضي. ويمكن العثور على هذه المعلومات في تقارير الشفافية وفي الصحافة.
راجع إعدادات التطبيق بعناية. وافهم كل إعداد وتأكد من تشغيل جميع الخيارات الأكثر أمانًا. وضع في اعتبارك أن أجزاء من إعدادات الخصوصية قد تنتشر عبر الإعدادات العامة للهاتف (ينطبق هذا بشكل خاص على iMessage في iOS وMessages by Google في Android) أو أقسام من إعدادات التطبيق (الإعداد النموذجي لتطبيق Telegram).
تجنب الأوضاع الهجينة. تدعم العديد من تطبيقات المراسلة الرسائل المشفرة وغير المشفرة. وفي iMessage وMessages by Google، يمكنك إرسال نصوص مفتوحة ورسائل مشفرة في المحادثة نفسها؛ ومع ذلك، هذه فكرة سيئة لأن دائمًا ما يتم الخلط بين أنواع الرسائل هذه. ويحتوي كل من تطبيقي Messenger وTelegram على محادثات منفصلة مشفرة وغير مشفرة، مع استخدام الوضع غير المشفر افتراضيًا. ويوصي البحث باستخدام تطبيقات المراسلة بناءً على التشفير الكامل: Signal أو WhatsApp.
كلما زادت الميزات زادت المخاطر. وتوفر الميزات الإضافية، مثل القصص أو الروبوتات أو الروابط إلى خدمات الشبكات الاجتماعية، المزيد من المراقبة وقنوات تسريب البيانات. ومن الأفضل إيقاف تشغيل هذه الأنواع من الميزات أو تجنب استخدام التطبيق تمامًا.
قم بتعطيل معاينات الروابط ومشاركة الموقع الجغرافي وصور GIF. هذه الميزات مفيدة في بعض الأحيان، لكن يمكن استخدامها لتعقبك من قبل أطراف مختلفة، بما في ذلك مواقع الويب المرتبطة. وتوجد قناة تسريب محتملة أخرى وهي العثور على صور GIF ومشاركتها في المحادثات.
تعتبر تطبيقات المراسلة التي تعمل بدون رقم هاتف مفيدة. وتشمل هذه التطبيقات، إلى حد ما، Telegram وMessenger وiMessage، رغم أن الأمر يتطلب بعض الجهد لتهيئة كل منها لاستخدام اسم المستخدم الداخلي أو بريدك الإلكتروني كمعرف عند المحادثة. ووفقًا للتقرير، يخطط تطبيقا WhatsApp وSignal لإضافة ميزة مثل هذه أيضًا.
استخدم رسائل تختفي. يستطيع الأشخاص الأكثر حساسية بيننا تمكين حذف المحادثات تلقائيًا بعد فترة قصيرة من الوقت، مثل دقيقة واحدة. وللأسف، لا يحتوي كل تطبيق مراسلة على خيارات مثل هذه، وفي بعضها، تكون أقصر فترة رؤية 24 ساعة. ولا تفعل الرسائل المختفية الكثير لحمايتك من لقطات الشاشة أو الطرق الأخرى التي يمكن من خلالها حفظ المحادثات. ويعد الحذف التلقائي للرسائل مفيدًا إذا كنت تتوقع أن الغرباء سيحومون حول هاتفك قريبًا.
شفر النسخ الاحتياطية للمحادثات. تعد النسخ الاحتياطية السحابية الافتراضية بمثابة قناة تسريب متكررة، لذلك من الضروري تشفيرها (شيء يحتاج إلى التمكين يدويًا في كل من WhatsApp وiMessage)، أو حفظها محليًا (على سبيل المثال، على بطاقة SD في حالة استخدام هاتف Android)، أو إيقافها تمامًا. ويجب أيضًا تشفير أي نسخ احتياطية محلية.
قارن مفاتيح التشفير مع الأشخاص الذين تتحدث معهم. ويُطلق على هذا الإجراء اسم التحقق من مفتاح الاتصال (في iMessage)، وأرقام الأمان (في Signal)، ورمز الأمان (في WhatsApp)، ومفتاح التشفير (في Telegram)، ويساعد في التأكد من أنك تتحدث مع الشخص المناسب – باستخدام الجهاز المناسب. ويمكن التحقق من مفاتيح التشفير لكل محادثة عن طريق مقارنة الرموز أو المقابلة وجهًا لوجه.
احمِ نفسك من الاستيلاء على الحساب من خلال تشغيل المصادقة ثنائية العوامل. تتوافر هذه الميزة بمجموعة متنوعة من الأسماء، مثل التحقق من خطوتين أو رقم التعريف الشخصي للتسجيل أو أي شيء آخر، لكن الأساس يظل كما هو: يتطلب تسجيل الدخول إلى الحساب نفسه على جهاز جديد خطوة تحقق إضافية.
درب الأشخاص الذين تتحدث معهم. هذا أمر بالغ الأهمية للمجموعات التي تتحدث عن مواضيع حساسة. ويتطلب هذا أن يشارك جميع الأعضاء ويلتزمون بقواعد الأخلاق والأمان التالية:
- ممنوع إعادة توجيه المعلومات السرية
- ممنوع أخذ لقطات الشاشة أو نسخ أخرى من المعلومات في المحادثة
- دعم ثقافة الخصوصية داخل المجتمع
- استخدام إعدادات التطبيق بحكمة
- تعطيل ميزات المحادثة التي يحتمل أن تكون محفوفة بالمخاطر
ما تطبيق المراسلة الأكثر أمانًا؟
يعد تطبيق Signal الرائد الواضح في الدراسة، لكن شرط كشف رقم هاتفك يجعل الموقف معقدًا إلى حد ما. ويحتوي الجدول أدناه على مقارنة بين ميزات أمان تطبيقات المراسلة الرئيسية، مع تحديد الخيار الأكثر أمانًا في كل صف باللون الأخضر.
Telegram | Signal | Google Messages | Meta (FB) Messenger | Apple iMessage | ||
التشفير من طرف إلى طرف في المحادثات الثنائية | دائمًا | المحادثات السرية فقط | دائمًا | في بعض الحالات* | نوع خاص من المحادثات | في بعض الحالات* |
التشفير من طرف إلى طرف في المحادثات الجماعية | دائمًا | مطلقًا | دائمًا | في بعض الحالات* | نوع مجموعة خاص | في بعض الحالات* |
بروتوكول تشفير تم التحقق منه | نعم | لا | نعم | نعم | نعم | لا |
نسخ احتياطية مشفرة | نعم، اختياري | لا توجد نسخ احتياطية | نعم، بشكل افتراضي | لا | لا توجد نسخ احتياطية | نعم، اختياري |
مقارنة يدوية لمفاتيح التشفير | نعم | نعم | نعم | لا | نعم | نعم |
التسجيل بدون رقم هاتف | لا | لا | لا | لا | نعم (معقد) | نعم |
إخفاء رقم الهاتف من جهات الاتصال | لا | نعم | لا | لا | نعم | نعم |
روابط مع خدمات أو حسابات أخرى | نعم | لا | لا | لا | نعم | نعم |
إخفاء البيانات الوصفية** | جزئي | جزئي | نعم | جزئي | جزئي | جزئي |
تخزين البيانات الوصفية** | نعم | نعم | لا | نعم | نعم | نعم |
رسائل التدمير الذاتي | 24 ساعة أو أطول والمشاهدة لمرة واحدة | ثانية واحدة أو أكثر | ثانية واحدة أو أكثر | لا | خمس ثوانٍ أو أكثر | لا |
تعطيل معاينات الروابط | لا | المحادثات السرية فقط | نعم | لا | لا | لا |
حظر لقطات الشاشة | لا | المحادثات السرية فقط | نعم | لا | لا | لا |
تنبيه لقطة الشاشة | لا | لا | لا | لا | نعم | لا |
* متاح طالما أن جميع الأطراف تستخدم النظام الأساسي (iOS أو Android) نفسه وإعدادات التطبيق المناسبة. | ||||||
** إعدادات السرية لتجنب إظهار البيانات الوصفية التالية للمستخدمين الآخرين جزئيًا أو كليًا: صورة المستخدم وجهات اتصال المستخدم الأخرى والمحادثات وعضويات المجموعات وعنوان IP وأوقات المحادثات. | ||||||
يعتمد الجدول على بيانات تقرير ما المقصود بالأمان؟ |