في عصر الهواتف الذكيّة، أصبحت تطبيقات المراسلة الفورية والاتصال جزءاً لا يتجزأ من حياتنا اليومية، حيث يستخدمها ملايين الأشخاص حول العالم للتواصل مع الأصدقاء والعائلة والزملاء لتوفر لهم راحةً كبيرةً وسهولةً في التواصل. ومع ذلك، فإن هذه الراحة تأتي مع مخاطر محتملة، حيث يمكن أن تكون المعلومات الشخصية عُرضةً للانتهاك إذا لم يتم اتخاذ التدابير اللازمة لحماية الخصوصية.
فمع تزايد الوعي بأهمية الأمان الرقمي، أصبح من الضروري أن نكون حذرين عند اختيار تطبيقات المراسلة التي نستخدمها، فليست كل التطبيقات تقدم نفس مستوى الحماية، وقد يتعرض المستخدمون لخطر تسريب بياناتهم الشخصية أو تعرضها للاختراق.
في هذا التقرير، سنستعرض المعايير التي يمكنكم اعتمادها لاختيار تطبيقات المراسلة الآمنة، بالإضافة إلى إرشادهم إلى التطبيقات المناسبة التي تضمنُ الحفاظ على خصوصية حياتكم الرقمية.
كيف يمكننا اختيار تطبيقات المراسلة الآمنة؟
مع تزايد خروقات البيانات وتغير القوانين المتعلقة بالخصوصية، أصبح من الضروري اختيار تطبيق مراسلة يضمن الأمان الكامل لمعلوماتنا الشخصية. هنا نعرض بعض النصائح الأساسية لاختيار واستخدام تطبيق مراسلة بشكل آمن وفقاً لما أرشدنا إليه موقع forbes :
- البحث عن الشركة التي تقف وراء التطبيق
لضمان اختيار تطبيق مراسلة آمن، عليك التحقق من خلفية الشركة أو الفرد الذي أنشأ التطبيق، والتعرّف على مصداقية مزود الخدمة واستقلاليته، والتأكد من أن الشركة التي تقف وراء التطبيق لها سجل جيد في الحفاظ على أمان وخصوصية بيانات المستخدمين.
- فكر في كيفية جني الشركة للأموال
اسأل نفسك عن كيفية تحقيق الشركة للأرباح. هل تعتمد على الإعلانات أو بيع البيانات؟ إذا كان الأمر كذلك، فقد يكون هناك ثغرات في حماية بياناتك. اختر التطبيقات التي تطبق التشفير من البداية إلى النهاية لضمان حماية بياناتك.
- تحقق من كيفية استخدام معلوماتك
تأكد من أن التطبيق يحافظ على أمان معلوماتك وخصوصية محادثاتك. ابحث عن تفاصيل حول كيفية استخدام البيانات الشخصية والرسائل، وتحقق مما إذا كان التطبيق قد تعرض لمشكلات تتعلق بانتهاك البيانات في الماضي.
- راجع سياسة الخصوصية واستخدام البيانات
اقرأ بعناية سياسة الخصوصية لاكتشاف كيفية تعامل التطبيق مع بياناتك. تحقق مما إذا كان يتم استخدام رسائلك لتحليل سلوكياتك أو إذا كان يتم تتبع موقعك. تأكد من أن التطبيق يحترم خصوصيتك.
- انظر إلى موقع الشركة
تحقق من موقع الشركة الجغرافي وتأثيره على أمان بياناتك، وتأكد من أن الشركة ليست خاضعة لقيود أو قوانين قاسية قد تؤثر على حماية بياناتك، ثمّ تحقق من قدرتك على طلب نسخة من بياناتك أو حذفها إذا قررت التوقف عن استخدام التطبيق.
- ابحث عن التشفير من البداية إلى النهاية
عند الحديث عن طرق إرسال الرسائل، يوجد فرق كبير بين النص العادي، والتشفير من طرف إلى الخادم، والتشفير من طرف إلى طرف.
النص العادي
النص العادي يعني أن الرسائل تُرسل عبر الإنترنت دون أي نوع من التشفير. في هذه الحالة، يمكن لشركة الاتصالات التي تستخدم شبكة الإنترنت، وكذلك الشركة المطورة للتطبيق، الوصول إلى محتوى الرسائل. بالإضافة إلى ذلك، فإن أي مخترق قد يتمكن من الوصول إلى هذه الرسائل بسهولة.
التشفير من طرف إلى خادم
التشفير من طرف إلى خادم يعني أن الرسائل تظل مشفرة حتى تصل إلى الخادم التابع للشركة المطورة للتطبيق. عند وصول الرسائل إلى الخادم، يمكن للشركة فتح التشفير لمراجعة المحتوى، ثم تقوم بإعادة تشفير الرسائل لإرسالها إلى المستلم. مثال على هذا النوع من التشفير هو تطبيق فيسبوك ماسنجر، حيث يمكن لشركة فيسبوك الاطلاع على محتوى الرسائل إذا رغبت في ذلك، إلى جانب البيانات الوصفية الأخرى.
التشفير من طرف إلى طرف
التشفير من طرف إلى طرف هو النوع الأكثر أماناً، حيث تظل الرسائل مشفرة من المرسل وحتى وصولها إلى المتلقي. في هذا النوع من التشفير، لا يمكن للشركة المطورة للتطبيق أو لأي جهة مخترقة الاطلاع على محتوى الرسائل. ومع ذلك، يمكن للشركة جمع بيانات وصفية حول شبكة التواصل الخاصة بك، لكنها لا تعرف تفاصيل دقيقة عن محتوى الرسائل.
قد يعتقد البعض أن واتساب يستخدم فعلاً التشفير من طرف إلى طرف، إلا أن هناك مسألة هامة تتعلق بخصوصية التشفير. فعلى الرغم من أن واتساب يدعي استخدام التشفير من طرف إلى طرف، فإن خاصية التشفير هذه مغلقة، ما يعني أنه لا يمكن لأي جهة خارج شركة واتساب التأكد من فعالية التشفير. قد يكون هناك احتمال أن التشفير تعرض لخلل ما سمح بفك تشفير الرسائل، سواء من الشركة أو المخترقين.
بالمقابل، البرمجة مفتوحة المصدر (Open-source software) تسمح للمطورين وخبراء الأمن المعلوماتي بالاطلاع على رمز التشفير واختباره. هذا يضمن أن التشفير يتم فعلاً بطريقة طرف إلى طرف وأنه خالٍ من الثغرات الأمنية.
تطبيق سيغنال (Signal) هو مثال على تطبيق يستخدم التشفير من طرف إلى طرف مع رمز مفتوح المصدر، حيث تم اختباره من قبل العديد من الخبراء المستقلين حول العالم للتأكد من أمان عملية التشفير. على عكس ذلك، فإن رمز التشفير في واتساب مغلق، ولا يعرف تفاصيله سوى العاملين في الشركة، مما يثير بعض التساؤلات حول فعاليته في الحفاظ على الأمان، كما شرح تقرير موقع Medium.
باختصار، التشفير من طرف إلى طرف هو الأسلوب الأكثر أماناً، ولكن التحقق من فعاليته يعتمد على مدى شفافية الشركة ومفتاحية رمز التشفير المستخدم.
- تأكد من دعم المصادقة الثنائية
احرص على أن يدعم التطبيق المصادقة الثنائية، مثل التعرف على الوجه أو بصمات الأصابع، لزيادة أمان حسابك. تأكد من توفر إرشادات واضحة لإدارة المعلومات الشخصية من خلال مركز دعم العملاء.
- ابحث عن الحماية من البريد العشوائي والاحتيال
اختر التطبيقات التي توفر حماية من الرسائل غير المرغوب فيها والاحتيال. دعم التشفير وأدوات مكافحة البريد العشوائي يمكن أن يساعد في حماية خصوصيتك ومعلوماتك الشخصية.
- احذر من أدوات التتبع داخل التطبيق
تأكد من عدم وجود أدوات تتبع داخل التطبيق تسحب معلومات عن نشاطك على الإنترنت. تحقق من سياسة الخصوصية للتأكد من حماية معلومات التصفح الخاصة بك.
- تأكد من سهولة استخدام التطبيق
اختر تطبيقًا سهل الاستخدام ومريح، بحيث يمكنك الاستفادة من ميزاته الأمنية دون تعقيد.
- إجراءات التخزين السحابي
تختلف سياسات التخزين السحابي بين تطبيقات المراسلة. بعض التطبيقات لا تقوم بتشفير الرسائل والملفات المخزنة في السحابة، مما يعرض هذه البيانات للخطر إذا تمكن المتسللون من اختراق البنية التحتية للسحابة. بالإضافة إلى ذلك، قد لا تكون تفاصيل تشفير النسخ الاحتياطية متاحةً بشكل شفاف لجميع خدمات المراسلة، ما يجعل من الصعب التحقق من مدى أمان بياناتك.
- معلومات التسجيل
عند إنشاء حساب جديد على تطبيق مراسلة، يتطلب الأمر عادةً تقديم رقم هاتفك المحمول، الذي يرتبط ارتباطًا وثيقًا بهويتك. بينما قد لا يشكل ذلك تهديدًا مباشرًا لأمان البيانات، فإنه يحد من قدرتك على البقاء مجهول الهوية. التطبيقات قد تطلب أيضًا معلومات إضافية مثل الوصول إلى جهات الاتصال أو رسائل SMS للتحقق. بعض التطبيقات قد تقوم بإجراء مكالمات للتحقق من الرقم أثناء التسجيل.
- تدابير أمنية إضافية
لتعزيز الأمان، يمكن البحث عن التطبيقات التي تدعم المصادقة متعددة العوامل (MFA) كطبقة حماية إضافية. تشمل التدابير الأمنية الأخرى:
- إمكانية إنشاء رقم تعريف شخصي (PIN) أو عبارة مرور للوصول إلى مناطق الأمان المهمة أو المحادثات الخاصة.
- وظيفة قفل التطبيق تلقائيًا عند عدم وجود المستخدم بالقرب من جهازه.
- القدرة على إزالة الأجهزة المرتبطة بالحساب تلقائيًا.
ماهي تطبيقات المراسلة الأكثر أمانا وحفاظا على خصوصيتك لعام 2024؟
لتحديد التطبيق الأكثر حفاظاً على بيانات وخصوصية المستخدمين، أجرى موقع Zapier بحثًا مستفيضاً على أكثر من 20 تطبيقاً مختلفاً للرسائل النصية، جميعها تدعي أنها توفر مستوى عالٍ من الأمان، معتمداً في تقييمه على آراء وتقييمات خبراء بارزين في مجال الأمن السيبيراني مثل بروس شناير وبريان كريبس.
بعد استعراض دقيق وتحليل شامل، تم التوصل إلى ثلاثة تطبيقات متميزة تبرز في تقديم الأمان الفائق لمراسلاتك:
التطبيق | الميزة البارزة |
تطبيق Signal | يستخدم بروتوكول Signal لتشفير الرسائل، والذي يُعتبر واحدًا من أكثر بروتوكولات التشفير أمانًا. |
تطبيق Threema | يستخدم التشفير من النهاية إلى النهاية لتأمين الرسائل، ما يعني أن الرسائل تُشفَّر على جهاز المرسل ولا يمكن فك تشفيرها إلا على جهاز المستلم. هذه الخاصية تمنع أي طرف ثالث، بما في ذلك الشركة نفسها، من قراءة الرسائل. |
تطبيق WhatsApp | الرسائل المُرسلة عبر هذا التطبيق تُشفَّر على جهاز المرسل ولا يمكن فك تشفيرها إلا على جهاز المستلم، مما يضمن أن المحتوى يظل محميًا من الأطراف الثالثة، بما في ذلك WhatsApp نفسه. |
مزايا تطبيق signal
يُعدّ Signal من بين تطبيقات المراسلة الآمنة التي تجعل الدردشة سهلةً دون المساومة على الأمان. حيثُ يقدم التطبيق رسائل مشفرة بالإضافة إلى مكالمات صوتية ومرئية. يعتمد على البيانات، ما يجعله خيارًا ممتازًا لإجراء المكالمات والرسائل النصية المجانية عبر شبكة Wi-Fi. هذا يعد ميزة كبيرة لأولئك الذين لا يرغبون في دفع تكاليف الرسائل النصية القصيرة أو المكالمات الهاتفية، أو لأولئك الذين يريدون إجراء مكالمات دولية مجانية.
Signal ليس فقط مريحًا، بل يوصي به خبراء الأمن لأسباب عدة، فهو يوفر تشفيرًا من النهاية إلى النهاية، ما يعني أن الرسائل التي ترسلها يمكن قراءتها فقط من قبل جهازك وجهاز شريك المحادثة. يتم تمويل Signal من خلال منظمة غير ربحية تركز على الخصوصية، وتعتمد على المنح والتبرعات. الأهم من ذلك، Signal هو تطبيق مفتوح المصدر، ما يعني أن الكود المصدري متاح للعرض العلني ويمكن فحصه للكشف عن الثغرات الأمنية. كل هذه الميزات تجعل Signal أحد أفضل الخيارات لتعزيز أمان اتصالاتك.
مزايا تطبيق WhatsApp
يعتبر موقع ANDROID AUTHORITY واتساب آمناً مقارنةً بالرسائل النصية التقليدية، حيث يتم تشفير جميع المحادثات بشكل تلقائي وتأمينها افتراضيًا في هذا التطبيق.
يعني ذلك أن رسائلك لا يمكن قراءتها أو التنصت عليها من قِبل أي طرف، بما في ذلك WhatsApp والشركة الأم Meta. حيثُ يعتمد واتساب على بروتوكول التشفير من النهاية إلى النهاية الذي تم تطويره بواسطة Signal، وهو مفتوح المصدر منذ عام 2014. وفقًا لوثائق واتساب، يتم تأمين جميع الاتصالات عبر المنصة بتشفير شامل، بما في ذلك الرسائل، الوسائط، الملاحظات الصوتية، المكالمات، وحتى تحديثات الحالة. يعتمد هذا البروتوكول على تقنيات تشفير متقدمة لضمان عدم تمكن أي جهة خارجية، بما في ذلك المنصة نفسها، من قراءة الرسائل.
كيف يعمل التشفير من النهاية إلى النهاية في WhatsApp؟
يستخدم WhatsApp بروتوكول Signal لتشفير الرسائل، والذي يجمع بين تقنيات تشفير متعددة. يتضمن ذلك تشفير المفتاح العام، حيث يمتلك كل مستخدم زوجًا من المفاتيح: أحدهما خاص والآخر عام.
يقوم المرسل بتشفير الرسائل باستخدام المفتاح العام للمستلم، بينما يستخدم المستلم مفتاحه الخاص لفك تشفير الرسائل. بما أن المفتاح الخاص يبقى على جهاز المستخدم، لا يمكن لواتساب الوصول إليه.
ومع ذلك، فإن استخدام المفتاح العام وحده ليس كافيًا لضمان الأمان الكامل. قد يتعرض لمخاطر إذا تم اختراق المفتاح الخاص. لذلك، طوّر مطورو بروتوكول Signal تقنية التشفير المزدوج، التي تستخدم مزيجًا من المفاتيح الدائمة والمؤقتة، حيث يتغير الأخير في كل مرة يتم فيها إرسال رسالة جديدة. هذا يجعل من الصعب على المهاجمين الوصول إلى الرسائل حتى لو تمكنوا من اختراق أحد المفاتيح.
كيف تُعزز أمان محادثات واتساب؟
لتحسين أمان محادثاتك على واتساب، يمكنك الاستفادة من الميزات التالية:
- تفعيل التحقق الثنائي: أضف طبقة حماية إضافية لحسابك بتفعيل ميزة التحقق الثنائي، والتي تطلب رمزًا إضافيًا عند تسجيل الدخول.
- استخدام الرسائل التي تختفي: يمكنك ضبط الرسائل لتختفي بعد فترة زمنية معينة، ما يقلل من إمكانية وصول المتطفلين إلى محتوى المحادثات القديمة.
- مراقبة إعدادات الخصوصية: قم بتعديل إعدادات الخصوصية لتقييد من يمكنه رؤية معلوماتك الشخصية ومعلومات الاتصال الخاصة بك.
باستخدام هذه الميزات والتقنيات، يمكنك ضمان أن محادثاتك على واتساب تظل محمية وآمنة من أي اختراقات أو تسريبات بيانات.
مزايا تطبيق THREEMA
يتم تشفير جميع الاتصالات في تطبيق THREEMA، بما في ذلك الرسائل الجماعية والصور ومقاطع الفيديو والملفات والمكالمات وحتى رسائل الحالة دائمًا من البداية إلى النهاية. وعلى النقيض من تطبيقات المراسلة التقليدية، يتم استبعاد الرجوع إلى الاتصالات غير المشفرة عن طريق التصميم.
بفضل دعم Perfect Forward Secrecy، لا يمكنُ حتى للمهاجم المحتمل فك تشفير الرسائل السابقة للمستخدم إذا تمكن بطريقة ما من الحصول على المفتاح الخاص الحالي للمستخدم المذكور.
وتتم إدارة قوائم جهات الاتصال في التطبيق على أجهزة المستخدمين فقط، وليس على الخادم، ويتم حذف الرسائل فورًا عند وصولها للمُرسل، ولا يتم إنشاء ملفات سجل، ولا يتم جمع أي معلومات تعريف شخصية.
لماذا لم تُدرج بعض تطبيقات المراسلة الأُخرى في هذه القائمة؟
تطبيق Signal هو الخيار الأفضل إذا كنت تبحث عن أفضل تطبيق مراسلة مشفر. تطبيق Threema مفيد إذا كنت تريد إخفاء هويتك عند التراسل. أما تطبيق WhatsApp، فهو آمن بما يكفي للاستخدام اليومي لمعظم الأشخاص ويستحق شعبيته. لكن هناك بعض التطبيقات التي ربما كنت تتوقع أن تكون موجودة في هذه القائمة لكنّها لم توجد، فيما يلي الأسباب التي أدت إلى استبعادها من قبل الخُبراء عند التقييم:
- iMessage
تطبيق iMessage من Apple يقدم التشفير من النهاية إلى النهاية، ولكنه غير متاح على جميع منصات الأجهزة المحمولة. فضلاً عن أن الرسائل المشفرة عبر iMessage والرسائل القصيرة غير المشفرة تُرسل من نفس التطبيق. وإذا فشل iMessage في إرسال الرسالة، فقد يتم إعادة إرسالها تلقائيًا كرسالة نصية قصيرة. رغم أنك ستجد بياناتك آمنة إذا كنت تستخدم iMessage، فإن هذه المشكلات الصغيرة كانت كافية لإبعاده عن القائمة.
- Telegram
لا يستخدم تطبيق telegram التشفير من النهاية إلى النهاية بشكل افتراضي. على الرغم من أن بروتوكول MTProto Mobile الخاص به يزعم أنه كافٍ، إلا أن خبراء الأمن السيبيراني والباحثين لديهم بعض القلق حول فعاليته. هناك أيضًا تقارير عن اعتقال ناشطين يستخدمون Telegram، ويواصل التطبيق تنفيذ بعض التغييرات الغريبة مثل تجربة برامج قد تكشف عن أرقام هواتف المستخدمين.
- Facebook Messenger
تتمتع خدمة Messenger بأكثر من مليار مستخدم، وتُعتبر بديلاً متقدماً ومميزاً للرسائل النصية القصيرة القديمة. ومع ذلك، يحذر خبراء الأمن السيبراني من أن المستخدمين الذين يختارون التواصل عبر مسنجر يجب أن يكونوا على دراية بالتهديدات الحقيقية لمعلوماتهم داخل مثل هذه التطبيقات.
للتدليل على ذلك، يمكن النظر في حالة الاختراقات الأخيرة على تويتر. حيث كشفت تويتر مؤخراً عن اختراق أمني أثر على أكثر من 100 مستخدم، وأسفر عن الوصول إلى رسائل خاصة لـ 36 حساباً. تجدر الإشارة إلى أن الرسائل المباشرة على تويتر ليست مشفرة من النهاية إلى النهاية، على عكس ما هو مطلوب، كما هو الحال مع تطبيق مسنجر، التي لم تنفذ هذه الميزة أيضاً حتى الآن.
- خيارات المراسلة المتنوعة من Google
خدمات المراسلة المختلفة من Google مثل Meet وChat وMessages تدعم مستويات متفاوتة من التشفير. لكن تجربة المستخدم السيئة بشكل عام وفشل Google في الاستقرار على منصة مراسلة واحدة كانت كافية لإبعاده عن القائمة.