في عصر الرقابة الالكترونية، فإن ضمان أمن وخصوصية الرسائل بات أمراً ضرورياً. وقد نشرت مؤسسة الحدود الالكترونية مؤخراً تحليلاً شاملاً لقياس الأمن والخصوصية لقائمة طويلة من خدمات الرسائل على الإنترنت والهواتف المحمولة.
ونجح بعض المزودين بشدة، بينما عانى آخرون للنجاح، وغيرهم فشل ببساطة. وسنلقي نظرة في هذا المقال على الخدمات الجيدة، بينما نركز على الجزئية السيئة في مقال منفصل.
“٩ خدمات رسائل على الإنترنت والهواتف المحمولة توفر إعدادات #أمنية و #خصوصية قوية”
Tweet
قسمت المؤسسة الخدمات ضمن ٧ فئات، وبالنسبة لمدونة كاسبرسكي اليومية، فقد اضطر مزودو الخدمة للإجابة على ستة أسئلة على الأقل من هذه القائمة:
هل يتم تشفير البيانات أثناء النقل؟
هل يتم تشفير البيانات بحيث لا يستطيع حتى مزود الخدمة قراءتها؟
هل يمكنك تمييز الهوية الحقيقية لقائمة المتصلين؟
هل يمارس مزود الخدمة ما يعرف بالسرية المتقدمة المثالية، مما يعني بأن مفاتيح التشفير سريعة الزوال وبالتالي لن يتمكن مفتاح مسروق من فك تشفير الاتصالات الحالية؟
هل رمز الخدمة مفتوح المصدر ومتاح للمراجعة العامة؟
هل عمليات إنشاء صور التشفير موثقة؟
هل تم إجراء تدقيق أمني مستقل خلال آخر ١٢ شهراً؟
Which messaging technologies are truly safe & secure? See EFF’s
'Secure Messaging Scorecard' https://t.co/eBVIY9xgGB pic.twitter.com/sBeF0QquAx— EFF (@EFF) November 4, 2014
صممت السبعة النقاط السابقة لقياس أي خدمة توفر أفضل حماية ضد الرقابة الحكومية، والتدخل الإجرامي، وجمع الشركات للبيانات. ولا تخاطب مؤسسة الحدود الالكترونية أو مدونة كاسبرسكي اليومية أي من البرامج التالية بشكل رسمي. وتتضمن القائمة التطبيقات التي تتبع أفضل الممارسات بشكل مستمر.
المعيار الذهبي: سبع علامات
أعلنت المؤسسة عن نجاح ست تطبيقات في استيفاء النقاط السبعة.
Chatsecure تطبيق دردشة مجاني بتشفير مفتوح المصدر لآي فون وأندرويد، تم تطويره من قبل Guardian Project ويستوفي كافة مؤهلات المؤسسة، ولكن حين يتم استخدامه فقط بالتوافق مع إضافة خصوصية مدعومة بأوربوت تور.
CryptoCat خدمة رسائل بتشفير مفتوح المصدر متاحة على كروم، فاير فوكس، سفاري، وأوبرا، إضافة إلى نظام تشغيل ماك X وآي فون. وكان مبرمجو هذه الخدمة يبحثون عن دعم مالي لإنشاء نسخة خاصة بأندرويد، ولإتاحة خدمة الدردشة بالفيديو المشفرة أيضاً.
Signal، RedPhone، Textsecure هي منصات للرسائل الآمنة من أنظمة ويسبر لنظام تشغيل iOS، ومنصات آمنة للرسائل والاتصال على أندرويد. وكلها مجانية ومفتوحة المصدر، وتوفر تشفيراً نهائياً وتخزيناً آمناً.
Silent Phone و Silent Text هي خدمات اتصال ورسائل آمنة من سايلنت سيركل. وعليك أن تدفع لقاء هذه الخدمات، إلا أنها متوافقة مع كل من أنظمة تشغيل أبل وأندرويد، وتعمل على أجهزة الكمبيوتر التقليدية أيضاً. كما أنشأت سايلنت سيركل هاتفها الذكي الخاص الآمن مع نظام تشغيل أندرويد محدث يدعى Blackphone وتوفر الشركة دعماً لعملاء هذه الخدمة.
مثالي تقريباً: ست علامات
Jitsi خدمة مشاركة على سطح المكتب، وماسنجر فوري، وخدمة اتصالات فيديو وصوتية مشفرة مفتوحة المصدر. وتدعم عدداً من خدمات الرسائل المعروفة، ولكن لدى دمجها مع خدمة الاتصال المشفرة Ostel فإنها تفقد إحدى علامات المؤسسة، إذ لم يتم تدقيقها بشكل مستقل خلال السنة الماضية.
Mailvelope إضافة على المتصفح لإرسال رسائل الكترونية مشفرة ضمن معيار تشفير OpenPGP. وتعمل الخدمة بالتوافق مع ياهو، جي ميل، آوت لوك، GMX. وكان من الممكن تصنيفها ضمن المجموعة الذهبية لو أنها طبقت نظام السرية المتقدمة المثالية.
Adium خدمة الرسائل المخصصة لماك، ونسخة Pidgin المخصصة لويندوز هي خدمات رسائل تعتمد OTR ضمن تطبيقات الدردشة الحالية. OTR بروتوكول مشفر لخدمات الرسائل، وتم تصنيف الخدمتين بمعايير عالية من المؤسسة، ولكن لم يتم تدقيق أي منهما بشكل مستقل السنة الماضية.
RetroShare تصنف نفسها كمنصة مفتوحة المصدر، وخدمة اتصالات غير مركزية، حيث يستطيع المستخدمون الدردشة ومشاركة الملفات بأمان والتحقق من هويات بعضهم الأصلية. إلا أنها فشلت في التصنيف ضمن المجموعة المثالية، لأنها لم تخضع لتدقيق خارجي.
Subrosa منصة اتصالات مشفرة نهائية، وكانت لتنال علامات كاملة لو أنها طبقت السرية المتقدمة المثالية كي تبقى الاتصالات السابقة آمنة إذا أصبح مفتاحها المشفر عاماً.
خدمات جديرة بالذكر
وفي النهاية أردنا ذكر بعض الخدمات التي نجحت بتخطي أكثر من نصف أسئلة المؤسسة، فقد كان أداء فيس تايم وآي ماسنجر من أبل جيداً جداً على المعايير الأمنية، كما تميز أداء iPGMail، PGP لماك، وPGP لويندوز، ونجح ماسنجر SureSpot المشفر لنظام تشغيل أبل وأندرويد بخمس نقاط، إضافة إلى خدمة الرسائل الخاصة من تيليجرام كلاود، وتطبيق رسائل Threema المشفر.
ابقوا على اطلاع الأسبوع القادم لمعرفة خدمات الرسائل السيئة من ناحية أمنية، ويمكنك قراءة التقرير الكامل والاطلاع على تصنيف خدمة الدردشة المفضلة لديك.