حقائق حول أمان الرسائل المشفرة

2024-10-13 19:26:48 (اخر تعديل 2024-10-13 19:26:48 )

في عالم التكنولوجيا الحديثة، يعد الأمان الرقمي من أهم القضايا التي تواجه المستخدمين. تخيل أن لديك كهرباء غير محدودة، يمكن لأقوى حاسوب خارق في العالم كسر تشفير 128 بت - الذي تستخدمه تطبيقات البنوك الآمنة - في غضون فترة تتراوح بين 1000 إلى 13 مليار عام. في هذه الأثناء، يمكن أن تتصاعد الحكومات وتختفي، بينما يعمل الحاسوب على اختبار مفتاح بعد مفتاح تشفير. هذه الدرجة من الأمان بالتأكيد تستطيع الحفاظ على خصوصية رسائلك.

يعتبر تطبيق "تيليجرام" بديلاً شائعًا لتطبيق "واتساب"، حيث يعتقد الكثيرون أنه يوفر الخصوصية. لكن على عكس "واتساب"، لم يتم تشفير تيليجرام بشكل افتراضي، مما يعني أنه يمكن للمسؤولين والسلطات والمخترقين، نظريًا، قراءة رسائله. ولحسن الحظ، أصبح المستخدمون أكثر وعيًا بنقص التشفير في التطبيق؛ حيث فاجأت التحقيقات واعتقال "بافل دوروف"، مؤسس تيليجرام، الكثيرين، بعد أن تم الكشف عن تسريبات تتعلق بأرقام الهواتف وعناوين IP.

لماذا يوصي الناس بـ تيليجرام على الآخرين

منصة رسائل أم تطبيق وسائل التواصل الاجتماعي؟

تكمن قوة تيليجرام في ميزاته المتعددة؛ تنظيم الدردشات، إدارة المجتمعات، تعديل الرسائل المرسلة، وغيرها من الوظائف التي تعزز من جودة الحياة. يتميز واجهة التطبيق بالسهولة، حيث يعمل بشكل جيد على أي حجم شاشة، مع تصميمات مريحة وقوائم وإعدادات منطقية.

تتميز ميزات مثل الدردشات المثبتة، والرموز التعبيرية المتحركة، وخصوصية المجموعات بشعبية كبيرة لدرجة أن واتساب يقوم بنسخها بانتظام. بالإضافة إلى ذلك، تدفع مرونة تيليجرام إلى تصنيفه كأقرب إلى وسائل التواصل الاجتماعي مقارنةً بالتطبيقات الأخرى للرسائل، حيث يتم تبادل تسريبات التكنولوجيا الحديثة وآخر أخبار العالم.

دائمًا ما يصرح المؤسس "دوروف" بأن التطبيقات المنافسة مثل "سيجنال" و"واتساب" تعرضت للاختراق بسبب هوية مالكيها أو منح حكومية سابقة. كما أوضح أن هدف تيليجرام هو تمكين حرية التعبير، مشيرًا مرارًا إلى أن تطبيقه هو الأكثر أمانًا.

هل رسائل تيليجرام مشفرة؟

يتم تشفير الرسائل العادية في تيليجرام أثناء النقل، لذا حتى إذا تم اعتراضها، لا يمكن قراءتها. ومع ذلك، فإن الغالبية العظمى من المحتوى الذي ترسله عبر التطبيق ليس مشفرًا من النهاية إلى النهاية، وهو الاستخدام الفعلي لـ "التشفير" في التطبيقات الرسائل. وبالتالي، يمكن لمشرفي تيليجرام الوصول إلى معظم محادثاتك، وتقديم المحتوى إلى، على سبيل المثال، السلطات القانونية.

يقدم تيليجرام دعمًا للتشفير الاختياري، ولكن يجب عليك اجتياز عدة خطوات لتمكينه. لبدء ما يُعرف بـ "الدردشة السرية"، تحتاج إلى فتح ملف تعريف جهة اتصال، الوصول إلى الخيارات الأساسية، فتح قائمة الدردشة السرية، تأكيد الدردشة السرية، ثم يمكنك البدء. وأيضًا، يجب أن يكون الطرف الآخر متصلًا بالإنترنت.

لا يمكن لتيليجرام حتى إجراء دردشة مشفرة بالكامل إذا كان المتلقي غير متصل أو إذا كان أي منكما يستخدم عميل سطح المكتب. ولا يمكنك تشفير الدردشات الجماعية على الإطلاق.

علاوة على ذلك، فإن تشفير الدردشات السرية يثير قلق محترفي التشفير الرائدين. فتنفيذه المعقد وغير الشفاف يجعل من المستحيل التحقق منه بدقة. بمعنى آخر، حتى إذا تمكن المستخدمون من تفعيل دردشة سرية، فلا توجد ضمانات بشأن تشفير موثوق خالي من ثغرات شائعة.

بالمجمل، فإن الدردشات السرية المرهقة والتشفير الذي لا يمكن التحقق منه يجعل تيليجرام خيارًا سيئًا عند مناقشة مواضيع حساسة، إذا كان هذا الأمر يهمك حقًا.

الحقيقة الصادمة حول الرسائل المشفرة

كيف نعرف ما إذا كان التشفير آمنًا؟

لا يمكنك أن تكون متأكدًا بنسبة 100% من أمان رسائل التطبيق إلا إذا كان يستخدم خوارزمية تشفير مفتوحة المصدر مثل بروتوكول "سيجنال" الأصلي. يستخدم البعض ذلك، لكن الأكثر شعبية، مثل واتساب، تضيف رموزًا مملوكة فوق ذلك، لذا فهي ليست مفتوحة المصدر ولا يمكن تدقيقها.

يحتاج مالك التطبيق إلى جعل الشيفرة المحدثة متاحة بانتظام إذا أراد مجتمع الأمان احترام مزاعمه بشأن كونه مفتوح المصدر. ليس فقط لعميل المستخدم النهائي، ولكن أيضًا للخادم: لقد مرت "سيجنال" عامًا كاملًا دون نشر شيفرة تشفير الخادم الخاصة بها، فقط لتخضع في النهاية لضغوط الجمهور.

بدون تدقيق، من الممكن (يقول البعض إن ذلك محتمل) أن تشمل التشفيرات المملوكة ثغرات تتيح للوائح الوصول إلى الرسائل عند الطلب. السبيل الوحيد أمام الأطراف الثالثة لتجاوز التشفير هو الوصول إلى جهازك أو جهاز المستلم، واستخدام البرمجيات الضارة التي، على سبيل المثال، تأخذ لقطات شاشة أو تعترض الإشعارات.

لذلك، فإن صعوبة إثبات التشفير تأتي من فشل التطبيقات الرسائل الكبرى في السماح بالتحقق. لتحقيق نقل آمن حقًا، ضع في اعتبارك التطبيقات الرسائل الأقل استخدامًا التي ليست مرتبطة بأرقام الهواتف (مثل تيليغارد أو ثريما، على سبيل المثال)، ولكن فقط إذا كنت تثق تمامًا بالأشخاص الذين تتحدث إليهم.

التشفير تقريبًا لا يهم — حتى يصبح مهمًا

معظم الناس ليسوا مهمين للغاية. بغض النظر عن المخالفات العرضية، نادرًا ما ينتهك قراء "أندرويد بوليس" القانون، ناهيك عن أنهم يواجهون معلومات حساسة يمكن أن تشكل خطرًا إذا تسربت. نادرًا ما يحتاج المواطنون المثاليون إلى القلق بشأن وكالات الحكومة التي تراقب تحركاتهم.

ومع ذلك، لا يزال من المهم الحفاظ على المحادثات الشخصية بعيدًا عن أيدي الأطراف السيئة. هذا صحيح بشكل خاص اليوم، حيث تدير الأدوات عبر الإنترنت أكثر أجزاء وجودنا الرقمي حساسية. على الأقل، يستحق المستهلكون اتخاذ قرارات مستنيرة بشأن المنصات التي تستحق ثقتنا.

الأشخاص الذين يتعاملون بانتظام مع معلومات حساسة، بما في ذلك الصحفيون الاستقصائيون، والنشطاء السياسيون، والمقاولون الحكوميون، لديهم الكثير على المحك. كما أن المعلومات الأقل أمانًا، مثل أسرار التجارة في الصناعة، يمكن أن تتعرض للاختراق دون التشفير المناسب. ورغم أن بعض من أفضل منصات المراسلة تستخدم تشفيرًا من النهاية إلى النهاية بشكل افتراضي، إلا أن ذلك ليس الخطوة الوحيدة نحو تأمين معلوماتك واتصالاتك.

ممارسات أمنية جديرة بالاهتمام للناس العاديين

معلوماتك هي مسؤوليتك

لا تعتمد على الشركات أو المنظمات الأخرى للحفاظ على أمانك؛ فخوارزمية التشفير المفتوحة المصدر لا تعني الكثير إذا، على سبيل المثال، قام شخص ما بالنقر على روابط مشبوهة في رسائل البريد المزعج. يمكن أن تساعد بعض الأدوات البسيطة في الحفاظ على أموالك وهويتك وغيرها من الممتلكات الرقمية خارج الأيدي الخطأ، بما في ذلك:
أسرار البيوت 2 الحلقة 181

مديرو كلمات المرور: تذكر كلمة مرور واحدة رئيسية، والسماح لأداة موثوقة بإنشاء وتنظيم الباقي، مما يجعل الحياة عبر الإنترنت أسهل وأكثر أمانًا.
المصادقة الثنائية: تتطلب تأكيدًا آخر بخلاف شاشة تسجيل الدخول، مثل رمز يتم إرساله عبر الرسائل النصية أو البريد الإلكتروني، مما يقلل بشكل كبير من الفجوة الأمنية.
خدمات الدفع عبر اللمس: تضيف الدفع بدون تلامس، مثل جوجل ووليت، طبقة أمان أخرى تجعل السرقة في العالم الحقيقي شبه مستحيلة.
مشاركة المعلومات بحذر: لا تعطي الكثير من التفاصيل الشخصية على وسائل التواصل الاجتماعي. يمكن أن تسمح التفاصيل التي تبدو غير ضارة مثل العناوين، وأماكن العمل، والمدارس للأطراف السيئة بانتحال صفتك، أو سرقة تفاصيل حسابك عبر الهندسة الاجتماعية.
الوعي بالاحتيال: لا. انقر. على روابط غير مألوفة. إذا أرسلت لك رسالة رابط "لإصلاح حسابك"، يجب عليك بدلاً من ذلك الانتقال إلى الموقع وتسجيل الدخول يدويًا — فهناك فرصة جيدة أن يكون الرابط خادعًا. احذر من الغرباء الذين يرسلون لك الرسائل أولاً، خاصة إذا أصروا على بدء علاقة تجارية أو شخصية عن بُعد.
الشبكات الافتراضية الخاصة (VPNs): تشفر الشبكات الافتراضية الخاصة جميع البيانات المرسلة عبر اتصال الإنترنت الخاص بك، مما يخفي نشاطك عن مزود الخدمة الخاص بك. لكنها لا تؤثر على ما يحدث على الخادم بأي شكل من الأشكال.

لا يحتاج معظم الناس إلى القلق بشأن تشفير الرسائل من النهاية إلى النهاية، ولكن من المهم أن تكون لديك المعلومات الصحيحة، من أجل الأمان الجسدي، وحماية الاحتيال، وراحة البال البسيطة. لحسن الحظ، يمكن أن تساعد القليل من الاهتمام بالتفاصيل في إحباط أكثر عمليات الاحتيال شيوعًا. بالطبع، من المفيد أيضًا تجنب الانخراط في أنشطة مشبوهة قد تهم السلطات، لكن قرائنا لن يفعلوا مثل هذه الأمور.