لندن (ا ف ب) – بعد مترامية الأطراف حملة القرصنة بعد الكشف عن اتصالات عدد غير معروف من الأمريكيين، ينصح مسؤولو الأمن السيبراني الأمريكي الناس باستخدام التشفير في اتصالاتهم.
وللحماية من المخاطر التي أبرزتها الحملة، والتي نشأت في الصين، أصدرت سلطات الأمن السيبراني الفيدرالية قائمة واسعة من التوصيات الأمنية لشركات الاتصالات الأمريكية – مثل Verizon و AT&T – التي تم استهدافها. تتضمن النصيحة نصيحة واحدة يمكننا جميعًا تطبيقها على هواتفنا: “تأكد من أن حركة المرور مشفرة من طرف إلى طرف إلى أقصى حد ممكن”.
التشفير من طرف إلى طرف، المعروف أيضًا باسم E2EE، يعني أن الرسائل يتم تشفيرها بحيث لا يتمكن سوى المرسل والمستلم من رؤيتها. إذا اعترض أي شخص آخر الرسالة، فكل ما سيراه هو تشويه لا يمكن فك تشفيره بدون المفتاح.
وقد قاوم مسؤولو إنفاذ القانون حتى الآن هذا النوع من التشفير لأنه يعني أن شركات التكنولوجيا نفسها لن تكون قادرة على الاطلاع على الرسائل، أو الاستجابة لطلبات إنفاذ القانون لتسليم البيانات.
فيما يلي نظرة على الطرق المختلفة التي يمكن للمستهلكين العاديين من خلالها استخدام التشفير الشامل:
الرسائل النصية
وقال المسؤولون إن المتسللين استهدفوا البيانات الوصفية لعدد كبير من العملاء، بما في ذلك معلومات عن تواريخ وأوقات ومستلمي المكالمات والرسائل النصية. كما تمكنوا أيضًا من رؤية محتوى النصوص الواردة من عدد أقل بكثير من الضحايا.
إذا كنت من مستخدمي iPhone، فسيتم تشفير المعلومات الموجودة في الرسائل النصية التي ترسلها إلى شخص آخر لديه أيضًا iPhone. ما عليك سوى البحث عن الفقاعات النصية الزرقاء، التي تشير إلى أنها رسائل iMessage مشفرة.
وينطبق الشيء نفسه على مستخدمي Android الذين يرسلون رسائل نصية عبر رسائل Google. سيكون هناك قفل بجوار الطابع الزمني لكل رسالة للإشارة إلى أن التشفير قيد التشغيل.
ولكن هناك ضعف. عندما يقوم مستخدمو iPhone وAndroid بإرسال رسائل نصية لبعضهم البعض، يتم تشفير الرسائل فقط باستخدام Rich Communication Services، وهو معيار صناعي للمراسلة الفورية يحل محل معايير الرسائل القصيرة ورسائل الوسائط المتعددة الأقدم.
أبل لديها ذُكر أن رسائل RCS “ليست مشفرة من طرف إلى طرف، مما يعني أنها غير محمية من أن يقرأها طرف ثالث أثناء إرسالها بين الأجهزة.”
ألمحت شركة Samsung، التي تبيع الهواتف الذكية التي تعمل بنظام Android، أيضًا إلى المشكلة في حاشية سفلية أسفل الصفحة بيان صحفي الشهر الماضي على RCS، قائلًا: “التشفير متاح فقط للاتصال بين Android وAndroid.”
تطبيقات الدردشة
لتجنب الانكشاف أثناء تداول النصوص، يوصي الخبراء باستخدام تطبيقات المراسلة المشفرة.
المدافعون عن الخصوصية هم من كبار المعجبين بـ Signal، الذي يطبق التشفير الشامل على جميع الرسائل والمكالمات الصوتية. تعد المجموعة المستقلة غير الربحية التي تقف وراء التطبيق بعدم بيع أو تأجير أو تأجير بيانات العملاء مطلقًا وقد قامت بذلك كود المصدر متاح للجمهور بحيث يمكن تدقيقها من قبل أي شخص لفحصها “من أجل الأمن والصحة”.
يتمتع بروتوكول التشفير الخاص بـ Signal بسمعة طيبة لدرجة أنه تم دمجه في المنافس واتساب، لذا سيستمتع المستخدمون بنفس مستوى الحماية الأمنية الذي يتمتع به تطبيق Signal، الذي يتمتع بقاعدة مستخدمين أصغر بكثير. التشفير من طرف إلى طرف هو أيضًا الوضع الافتراضي لـ فيسبوك ماسنجر، والتي مثل WhatsApp مملوكة لشركة Meta Platforms.
ماذا عن تيليجرام؟
Telegram هو تطبيق يمكن استخدامه للمحادثات الفردية والمحادثات الجماعية و”قنوات” البث، ولكن خلافًا للتصور الشائع، فهو لا يقوم بتشغيل التشفير الشامل بشكل افتراضي. يجب على المستخدمين تشغيل الخيار. ولا يعمل مع الدردشات الجماعية.
حذر خبراء الأمن السيبراني الأشخاص من استخدام Telegram للاتصالات الخاصة، وأشاروا إلى أن ميزة “الدردشة السرية” التي يتم الاشتراك بها فقط هي التي يتم تشفيرها من النهاية إلى النهاية. يتمتع التطبيق أيضًا بسمعة كونه ملاذًا للمحتالين والأنشطة الإجرامية، وهو ما أبرزه المؤسس والرئيس التنفيذي بافيل دوروف. الاعتقال في فرنسا.
إجراء المكالمات
بدلاً من استخدام هاتفك لإجراء مكالمات عبر شبكة خلوية لاسلكية، يمكنك إجراء مكالمات صوتية باستخدام Signal وWhatsApp. يقوم كلا التطبيقين بتشفير المكالمات بنفس التقنية التي يستخدمانها لتشفير الرسائل.
هناك خيارات أخرى. إذا كان لديك iPhone يمكنك استخدامه فيس تايم للمكالمات، بينما يمكن لمالكي Android استخدام جوجل فاي الخدمة، وكلاهما مشفر من طرف إلى طرف.
المشكلة الوحيدة في كل هذه الخيارات هي أنه، كما هو الحال مع استخدام خدمات الدردشة لإرسال الرسائل، سيتعين على الشخص الموجود على الطرف الآخر أيضًا تثبيت التطبيق.
يمكن لمستخدمي WhatsApp وSignal تخصيص تفضيلات الخصوصية الخاصة بهم في الإعدادات، بما في ذلك إخفاء عنوان IP أثناء المكالمات لمنع تخمين موقعك العام.
___
هل هناك موضوع تقني تعتقد أنه يحتاج إلى شرح؟ اكتب لنا على (البريد الإلكتروني محمي) مع اقتراحاتكم للإصدارات المستقبلية من One Tech Tip.