توفِّر تطبيقات المراسلة طريقة سهلة للتواصل مع الأصدقاء والأقارب وزملاء العمل، لكن عند استخدامها من الضروري أن تكون على دراية بالخصوصية والأمان على الإنترنت.
أكثر ما يقلق في أمان تطبيقات المراسلة هو مدى إمكانية وصول الأطراف الخارجية أو الشركات المنشئة للتطبيقات أو حتى الحكومات التي تجمع البيانات عن مواطنيها إلى المحادثات الخاصة وقراءتها. وعند تقييم تطبيقات المراسلة من ناحية الأمان، يجب أخذ النقاط التالية في الاعتبار:
1. التشفير بين الأطراف
هل يستخدم التطبيق التشفير بين الأطراف (E2E)؟ يعمل التشفير بين الأطراف على لخبطة رسائل محادثاتك الخاصة بحيث لا يمكن قراءتها إلا مرسل الرسالة ومستلمها لأنهم يمتلكون "مفتاح" فك شفرتها.
2. البرمجيات المفتوحة المصدر
هل يستخدم برمجية مفتوحة المصدر؟ البرمجيات المفتوحة المصدر تعني أن التطبيق مفتوح للمساءلة والتدقيق الخارجيين على أيدي خبراء، ويمكن أن يكون هذا طريقة مفيدة في تسليط الضوء على أي ثغرات أمنية أو نقاط ضعف في التطبيق.
3. رسائل التدمير الذاتي
رسائل التدمير الذاتي أو الرسائل التي تختفي هي رسائل تختفي بعد مدة محددة من الوقت، وتعتمد هذه المدة على الإعدادات التي حددتها.
4. استخدام البيانات
العديد من تطبيقات المراسلة الآمنة تستخدم التشفير بين الأطراف، لكن لا يزال من الممكن تجميع بيانات عنك، وتُسمى هذه البيانات بيانات وصفية. تشمل هذه البيانات معلومات عمَّن تتحدث معه ومدة التحدث والجهاز المستخدم وعنوان IP الخاص بك ورقم هاتفك.
ما هي أكثر تطبيقات المراسلة أمانًا؟
يوجد العديد من تطبيقات المراسلة المتاحة في الوقت الحالي، لكن بعضها أثبتت أنها أكثر أمانًا من غيرها. وهنا سنلقي نظرة سريعة على مجموعة من أكثر الخيارات الشائعة لمعرفة تطبيقات المراسلة التي ستحافظ على أمان بياناتك والتطبيقات التي بها نقاط ضعف أمنية.
(ملاحظة: القائمة التالية ليست مرتبة حسب الأولوية أو الأهمية أو القوة)
سيجنال (Signal)
ما هو تطبيق سيجنال؟
سيجنال هو خدمة مراسلة مشفرة عبر مختلف المنصات، وتركِّز على المكالمات الصوتية المشفرة بين الأطراف والرسائل النصية المشفرة، ويُعد هذا التطبيق أحد أقوى تطبيقات المراسلة أمانًا في السوق.
تطبيق المراسلة سيجنال مجاني الاستخدام ومتوفِّر على كلٍ من نظامي التشغيل Android وiOS، كما يوجد منه إصدار للحاسوب لأنظمة Windows وMac وLinux، لكنك ستحتاج إلى رقم هاتف من أجل استخدامه.
تجربة المستخدم مشابهة لتطبيقات المحادثة الشهيرة الأخرى مثل واتس آب وفيسبوك ماسنجر، ومزاياه تشمل الرسائل بين شخصين اثنين والرسائل الجماعية والملصقات والصور ونقل الملفات والمكالمات الصوتية ومكالمات الفيديو.
ظهر تطبيق سيجنال عام 2013 تقريبًا، لكن ازدادت شعبيته كثيرًا في 2020 و2021.
ما مدى أمان تطبيق سيجنال؟
- تطبيق سيجنال ليس مملوكًا لإحدى شركات التقنية الكبيرة، بل إنه مشروع مفتوح المصدر يدعمه منح وتبرعات، وهذا يعني أنه لا يوجد به إعلانات أو شركات تابعة أو تعقب سري.
- المحادثات على سيجنال مشفرة بين الأطراف، وهذا يعني أن الأشخاص في المحادثة فقط هم من يمكنهم رؤية الرسائل ولا يراها أحد غيرهم (ولا مالكو تطبيق سيجنال أنفسهم).
- توفِّر التطبيقات الأخرى التشفير بين الأطراف كخيار، لكنه هو الاختيار الافتراضي في تطبيق سيجنال.
- يوفِّر سيجنال رسائل ذاتية التدمير ومختفية، أي رسائل يتم حذفها تلقائيًا بعد وقت محدد.
- يحاول سيجنال عدم جمع الكثير من المعلومات عن مستخدميه، ويتم تخزين كل شيء في تطبيق المراسلة سيجنال، بما في ذلك الرسائل والصور والملفات، محليًا على جهازك فقط.
- تستخدم التطبيقات الأخرى بروتوكول رسائل سيجنال في أنظمتها الأكثر أمانًا، ومن بين تلك التطبيقات واتس آب وواير.
تيليجرام (Telegram)
ما هو تيليجرام؟
تأسس تيليجرام على يد رائد الأعمال الروسي بافيل دوروف، وهذا التطبيق عبارة عن خدمة مراسلة على منصات مختلفة ظهرت أولاً على نظامي iOS وAndroid في 2013. الوظيفة الأساسية لتطبيق تيليجرام هي نفسها الوظيفة الأساسية لمعظم تطبيقات المراسلة: المقدرة على مراسلة مستخدمي تيليجرام الآخرين وإنشاء مجموعات محادثة وإجراء المكالمات الصوتية وإرسال الملفات والملصقات.
ما مدى أمان تيليجرام؟
- تيليجرام من التطبيقات التي تستخدم التشفير بين الأطراف، وتشفير تيليجرام يمنع أي شخص خارج أي محادثة ثنائية من رؤية الرسائل المتبادلة، سواء كان شركة أو حكومة أو مخترقًا أو أي شخص آخر.
- رغم ذلك، لا يستخدم تيليجرام هذا التشفير في المكالمات، كما أن ميزة "المحادثات السرية" فيه ليست في المحادثات العادية، فتلك المحادثات غير مشفرة إلا بين العميل والخادم. على النقيض منه، تطبيق واتس آب، الذي يراه الناس أقل أمانًا منه، يستخدم التشفير بين الأطراف في الرسائل والمكالمات الصوتية ومكالمات الفيديو منذ 2016.
- سبب هذا هو استخدم تيليجرام المحسَّن للخدمة السحابية، فهو يعمل بشكل أساسي على تخزين جميع رسائلك وصورك على خادم آمن، وهذا يعني أنه يمكنك الوصول إليها من أي جهاز تفتح التطبيق عليه، وهذا يجعل تيليجرام سهل الاستخدام على أكثر من منصة مختلفة على عكس تطبيقات أخرى مثل واتس آب.
- بيع بياناتك ليس من صميم أعمال تيليجرام، وهذه ميزة أمان إضافية.
- يوجد خيار للتدمير الذاتي للرسائل والملفات والصور ومقاطع الفيديو في مدة زمنية محددة بعد أن يتم إرسالها واستقبالها؛ فبعد استلام رسالةٍ ما، تظل في المحادثة لمدة محددة من الوقت، وأنت تستطيع تحديد الوقت من ثانية واحدة إلى أسبوع كامل، ثم بعدها تختفي الرسالة.
- تحدى تيليجرام المخترقين وحثهم على محاولة اختراق تشفير التطبيق وفك تشفير رسائله وعرض جائزة قدرها 300 ألف دولار لأي شخص يتمكن من فعل ذلك. وانتهى التحدي دون أن يتمكن أي شخص من الفوز بالجائزة، لكن لا يزال يوجد في تيليجرام برنامج لاكتشاف الثغرات، ويشجَّع هذا البرنامج الباحثين في مجال الأمن على تقديم أي مشكلات أمنية في تطبيقات تيليجرام أو بروتوكوله. وصاحب أي تقديم يتسبب في أي تغيير في تيليجرام يمكن أن يحصل على مكافأة تتراوح بين 500 دولار و100 ألف دولار! تساعد المنافسات والتحديات مثل هذه في ضمان العثور على أي ثغرات أمنية محتملة وإصلاحها.
- بعد أن يتم إلغاء تنشيط حسابك لمدة زمنية معينة (المدة الافتراضية هي ستة شهور)، سيتم تدمير حسابك تلقائيًا، ومسح جميع رسائلك ووسائطك كلها.
َّرة”
واير (Wire)
ما هو واير؟
يروج تطبيق واير لنفسه على أنه تطبيق مراسلة آمن منذ أن صدر في 2014، والشركة التي أسست هذا التطبيق تقع في سويسرا وتُعد واحدة من أفضل الشركات والسلطات في العالم لأي نوع من الخدمات الأونلاين الآمنة أو تطبيقات المحادثة الآمنة. يمكن استخدام تطبيق واير على أنظمة Android وiOS وmacOS وWindows وكذلك المتصفحات المشهورة.
ما مدى أمان واير؟
- واير من التطبيقات التي تستخدم التشفير بين الأطراف، وتشفير واير يعمل بشفافية وسلاسة في الخلفية ولا يحتاج إلى أن يتم تنشيطه بنفسك لأنه دائمًا ما يكون نشطًا.
- واير لا يبيع تحليلات البيانات أو استخدامها إلى أطراف خارجية.
- تطبيق واير يشبه تطبيق سيجنال في أنه مفتوح المصدر، وهذا يعني أنه برمجته متاحة كي يتفحصها المستخدمون ويتأكدون منها ويعملون على تحسينها (عبر GitHub في هذه الحالة).
- قام بعض الخبراء من خارج تطبيق واير بتدقيقه، لذلك إذا لم يكن لديك الخبرة الكافية أو الوقت الكافي لعرض برمجته ومصدره بنفسك، يمكنك قراءة النتائج الموجودة على الإنترنت بالفعل.
- يمكنك التسجيل بالبريد الإلكتروني فقط، ولن تحتاج إلى رقم هاتف.
- التطبيق متوافق مع النظام الأوروبي العام لحماية البيانات بشكل كامل.
واتس آب
ما هو واتس آب؟
يستخدم واتس آب ما يصل إلى 1.5 مليار شخص حول العالم، وربما هو التطبيق الأكثر شهرة في هذه القائمة، كما أنه أحد أوائل تطبيقات المحادثات التي تقوم بتفعيل التشفير بين الأطراف لتواصل أكثر أمانًا. واتس آب حاليًا ملك شركة فيسبوك، وهذا يطرح الكثير من الأسئلة حول سياسة خصوصيته.
ما مدى أمان واتس آب؟
- يوجد تشفير في واتس آب، ويتم تحذير المستخدمين تحذيرًا صريحًا عندما لا يكون التشفير بين الأطراف مفعلاً في محادثة معينة.
- لا يقوم واتس آب بتخزين الرسائل على خوادمه، لذلك إذا تمكن المخترقون من اختراق المنصة فلن يتمكنوا من فك تشفير أي من الرسائل.
- إضافةً إلى هذا، لا يملك واتس آب مفتاح رؤية الرسائل المشفرة، فالوضع الافتراضي أن واتس آب يخزِّن الرسائل بطريقة تسمح بنسخها احتياطيًا إلى خدمة سحابية عن طريق نظام iOS أو Android.
- يوفِّر واتس آب المصادقة ثنائية العوامل التي تتيح لك إضافة المزيد من الأمان إلى حسابك عن طريق طلب رمز PIN من أجل التأكد من رقم هاتفك على أي جهاز.
- واتس آب ملك شركة فيسبوك، والكثير يرون أن هذا يقلل من خصوصيته وأمانه، فتطبيق واتس آب يحصل على المعلومات من شركات غير فيسبوك ويشاركها ويتبادلها معهم. يعني هذا أنه يتم مشاركة البيانات مع المعلنين الذين يستخدمونها في استهداف العملاء.
ثريما (Threema)
ما هو ثريما؟
ثريما تطبيق تبادل رسائل مشفرة بين الأطراف، ويختلف عن كثير من التطبيقات الأخرى في أنه لا يتطلب منك إدخال عنوان بريدك الإلكتروني أو رقم هاتفك من أجل فتح حساب، وهذا يوفِّر للمستخدمين مستوى عاليًا من السرية والخصوصية. من مزايا هذا التطبيق الرسائل النصية والصوتية ومكالمات الفيديو والمكالمات الجماعية وقوائم التوزيع. تطبيق ثريما ليس مجانيًا، بل يدفع المستخدمون مقابل استخدامه، والشركة التي أسسته تقع في سويسرا.
ما مدى أمان ثريما؟
- المبدأ الأساسي لعمل تطبيق ثريما هو السيطرة على البيانات الوصفية. فلضمان عدم استغلال أي بيانات بطريقة خاطئة، تعمل خوادم ثريما على حذف الرسائل إلى الأبد بعد توصيلها إلى المستلم.
- عادةً ما يتم إدارة المعلومات على خادم يتم إدارته محليًا على جهاز المستخدم، وهذا يعني أن أي محادثة تكون محمية من التنصت،
- وبالتالي لا يمكن أن تكون الاتصالات غير مشفرة، ومن ثم لا يمكن لأي شخص أن يقرأ رسائل ثريما إلا الشخص المرسل إليه الرسائل.
- ثريما تطبيق مفتوح المصدر، لذلك يمكن للمستخدمين التأكد بأنفسهم من مدى تشفير التطبيق.
- المشكلة أن التطبيق لا يدعم المصادقة ثنائية العوامل.
Wickr Me
ما هو Wickr Me؟
تأسس Wickr في 2012 على أيدي مجموعة من خبراء الأمان وأنصار الخصوصية، وهو واحد من تطبيقات المراسلة التي يمكن استخدامها بكل سرية فعلاً. يتفرع من هذا التطبيقات عدة إصدارات مختلفة كل منها مخصص لمجموعة مستخدمين معينة: Wickr Me وWickr Pro وWickr RAM وWickr Enterprise. يستهدف Wickr Me المستخدمين الأفراد.
Wickr Me لا يتطلب عنوان بريد إلكتروني أو رقم هاتف عند التسجيل، وهذا يضمن عدم جمع بيانات المستخدم وبالتالي لا يكون للتطبيق أي وصول إليها من الأساس. يمكن النظر إلى Wickr على أنه أداة تعاون أكثر من مجرد تطبيق مراسلة حيث يوجد به القدرة على مشاركة الشاشة والمواقع الجغرافية والحالات عبر الإنترنت.
ما مدى أمان Wickr Me؟
- يستخدم التطبيق التشفير بين الأطراف لجميع الرسائل والملفات، بما في ذلك الصور ومقاطع الفيديو، وهذا يضمن أنه لا يوجد أي أطراف خارجية تقدر على الوصول إلى البيانات وهو ينقلها من جهاز إلى جهاز آخر.
- جميع الرسائل المتبادلة على تطبيق Wickr مشفرة بشكل محلي على كل جهاز مع إنشاء مفتاح جديد لكل رسالة جديدة، وهذا يعني أن فقط مستخدمي Wickr هم من يملكون مفاتيح فك تشفير محتوى الرسائل. وبالإضافة إلى تشفير بيانات المستخدم ومحادثاته، يجرِّد تطبيق Wickr البيانات الوصفية من أي محتوى يتم نقله عبر الشبكة.
- التشفير مفعل بشكل افتراضي، وتقارير الشفافية متوفرة لأي شخص يستخدم Wickr.
- يدعم التطبيق المصادقة ثنائية العوامل.
- لا يقوم Wickr بتسجيل عناوين IP والبيانات الوصفية الأخرى.
- هذا التطبيق مفتوح المصدر ويوفِّر الرسائل ذاتية التدمير.
- يوفِّر Wickr ميزة تسمح للمستخدمين باكتشاف التقاط لقطة شاشة لهم، وهذا يعني أنك ستتلقى إشعارًا إذا ما قام شخص ما بأخذ لقطة شاشة لرسالة أرسلتها.
فايبر (Viber)
ما هو فايبر؟
فايبر هو تطبيق لتبادل الرسائل النصية والصوتية عبر مختلف المنصات، وهو من إدارة الشركة اليابانية المتعددة الجنسيات Ratuken. تنزيل هذا التطبيق مجاني، ويتيح للمستخدمين إجراء مكالمات مجانية وإرسال رسائل نصية وصور ومقاطع فيديو إلى مستخدمي فايبر الآخرين. يمكنك استخدام فايبر في إنشاء محادثات جماعية تضم حتى 250 شخصًا وإجراء مكالمات صوتية مع ما يصل إلى 20 شخصًا مرة واحدة.
ما مدى أمان فايبر؟
- في حال اختيار المستخدمين لطريقة المشاركة الصحيحة، يوفِّر فايبر محادثات صوتية وفيديو على أنظمة التشغيل المشهورة لأجهزة الهواتف المحمولة والكمبيوتر.
- فيما سبق كانت الحماية متوفرة للمحادثات بين فردين فقط، لكنها الآن متوفرة للمحادثات الجماعية كذلك بتشفير بين الأطراف.
- كل محادثة في تطبيق فايبر محددة بلون حسب درجة تشفيرها:
- الأخضر يعني أن المحادثة مشفرة، وبالتالي الشخص الذي تتواصل معه موثوق به.
- الرمادي يعني أن المحادثة مشفرة لكن الشخص الذي تتحدث معه ليس موثوقًا به.
- الأحمر يعني أنه يوجد مشكلة في التأكد من الشخص الذي تتواصل معه.
داست (Dust)
ما هو تطبيق داست؟
داست كان معروفًا فيما سبق باسم سايبر داست (Cyber Dust)، وهو تطبيق مراسلة خاص يستخدم التشفير بين الأطراف للتواصل الآمن. وكما يقول موقعه الرسمي، "يمكنك حذف الرسائل من على هواتف الآخرين، فلا يوجد رسائل مخزنة دائمًا على الهواتف أو الخوادم، كما يتم تشفير الرسائل بشدة ولا ترتبط بأي شخص، ولا حتى نحن."
ما مدى أمأن داست؟
- يمكنك إرسال رسائل خاصة اسمها "Dusts" إلى الأسماء المسجلة عندك، ويمكنك تحديد تدمير الرسائل ذاتيًا خلال 24 ساعة أو بعد قراءتها مباشرةً.
- يمكنك كذلك إرسال رسائل تحمل اسم "Blasts"، وهي رسائل يمكنك إرسالها إلى أكثر من شخص لكن كل شخص يقرؤها على حدة.
- أيضًا إعدادات تطبيق داست لا تعرض أسماء المستخدمين في الرسائل، ويخبرك التطبيق إذا ما أخذ شخصٌ ما لقطة شاشة لك من داخل التطبيق.
- بالإضافة إلى كونه تطبيق تبادل رسائل آمن، يوجد كذلك ميزة لمراقبة الخصوصية وأداة للبحث الآمن بهدف المحافظة على الخصوصية أثناء البحث على الإنترنت.
آي مسج (iMessage)
ما هو آي مسج؟
آي مسج هو تطبيق يقدم خدمة الرسائل الفورية من تطوير شركة آبل، وتم إصداره في 2011، ويوفِّر هذا التطبيق خدماته على منصات آبل حصريًا: iOS وmacOS وiPadOS وwatchOS.
ما مدى أمان آي مسج؟
- يوفِّر آي مسج التشفير بين الأطراف بين المستخدمين.
- من المشكلات الأمنية المحتملة هي خيار النسخ الاحتياطي لرسائلك على التطبيق إلى خدمة التخزين السحابي آي كلاود، وبالتالي الرسائل المخزنة على السحابة تكون مشفرة بمفاتيح تتحكم فيها آبل؛ وهذا يعني أنه إذا ما تم اختراق حسابك على آي كلاود، يمكن الكشف عن هذه الرسائل.
- الحل هنا بسيط، وهو تجنب تخزين الرسائل الخاصة على المنصات التي المبنية على الويب مثل آي كلود من أجل زيادة إجراءات الأمان المتبعة.
- يتيح آي مسج للمستخدمين التحكم في مدة ظهور صورهم أو مقاطع الفيديو أو الرسائل قبل أن تختفي. يمكنك كذلك اختيار عدد المرات قدرة الشخص المرسل إليه على رؤية الرسالة، لكن هذه الميزة غير متوفرة إلا على نظام iOS 10 فما أعلى.
لاين (Line)
ما هو لاين؟
لاين هو تطبيق مراسلة آمن ومجاني تم إنشاؤه في أعقاب كارثة تسونامي اليابان عام 2011، فلقد تعطلت الكثير من وسائل التواصل المعتادة بسبب الكارثة، ومن ثم عملت شركة الإنترنت Naver على تطوير تطبيق لاين كوسيلة تواصل عبر الإنترنت لموظفيها.
بعدها أتاحت الشركة التطبيق للعامة في اليابان في العام نفسه، وقد نال شهرة واسعة محليًا بسرعة قبل أن ينتشر في باقي أرجاء آسيا.
ما مدى أمان لاين؟
- يوفِّر لاين التشفير بين الأطراف، لكن على المستخدمين اختيار هذه الميزة بأنفسهم، والتطبيق يسميها "Letter Sealing".
- يمكنك تسجيل التطبيق باستخدام رقم هاتفك أو تسجيل الدخول عبر فيسبوك.
التأكد من استخدام تطبيق محادثة آمن للتواصل مع الآخرين يحميك من الجهات الخبيثة التي تحاول سرقة بياناتك، ولكل تطبيق مزايا أمنية مختلفة ووظائف مختلفة، لذلك اختيار التطبيق الذي تستخدمه يعتمد على المزايا الأكثر أهمية لك أنت.
نصائح عن كيفية حماية أمان تطبيق المراسلة الذي تستخدمه
وبعيدًا عن أمان تطبيقات المراسلة، إليك بضع نصائح للبقاء بأمان على الإنترنت أثناء مراسلة الآخرين:
1. توخ الحذر عند استخدام شبكات الواي فاي العامة
شبكات الواي فاي العامة ذات قيمة عالية لكنها يمكن أن تشكل مشكلات أمنية خطيرة لأن شبكات الواي فاي العامة يستخدمها الكثير من الناس، وبالتالي يمكن أن يكونوا أهدافًا أساسية للمخترقين، والذين بإمكانهم الحصول على بيانات كثيرة بكل سهولة، مثل الصور والرسائل وكلمات المرور وأسماء المستخدمين والبيانات المصرفية التي يتم إرسالها عبر شبكة الواي فاي العامة. أيضًا يمكن أن يساعد استخدام تطبيق VPN في حمايتك من أي اختراقات أمنية.
2. تجنب إرسال رسائل خاصة عبر تطبيقات المراسلة أو الرسائل النصية القصيرة.
تجنب إرسال كلمات المرور أو بيانات البطاقة الائتمانية أو أي بيانات خاصة أخرى عبر تطبيقات المراسلة. احذر من الكشف عن أي معلومات شخصية إلى غرباء لا تعرفهم على تطبيقات المراسلة؛ وحتى بيانات تبدو بريئة مثل اسم صاحب الشركة التي تعمل فيها يمكن أن يستخدمها المجرمون ضدك.
3. احذر من الروابط التي تضغط عليها عند المحادثة مع الآخرين
لا تفتح أبدًا أي رابط تستلمه عبر تطبيق مراسلة من أشخاص لا تعرفهم ولا تثق فيهم ولم تقابلهم من قبل في الحياة الحقيقية كي تتجنب الوقوع ضحية لحملة تصيد احتيالي.
4. احم هاتفك بتطبيق أمني
بالإضافة إلى تأمين هاتفك باستخدام كلمة مرور أو رمز PIN، تأكد كذلك من حماية هاتفك باستخدام تطبيق أمني، مثل Kaspersky Internet Security for Android الذي يحجب التطبيقات الخبيثة والمواقع المشبوهة والملفات المريبة، كما يوقف برامج التجسس من مراقبة مكالماتك ورسائلك وموقعك.
مقالات ذات صلة: