لندن (AP) - بعد أن كشفت حملة القرصنة المترامية الأطراف عن اتصالات عدد غير معروف من الأمريكيين، ينصح مسؤولو الأمن السيبراني الأمريكي الناس باستخدام التشفير في اتصالاتهم.

للحماية من المخاطر التي أبرزتها الحملة، والتي نشأت في الصين، أصدرت سلطات الأمن السيبراني الفيدرالية قائمة واسعة من التوصيات الأمنية لشركات الاتصالات الأمريكية - مثل Verizon وAT&T - التي تم استهدافها. تتضمن النصيحة نصيحة واحدة يمكننا جميعًا تطبيقها مع هواتفنا: "تأكد من أن حركة المرور مشفرة بالكامل من طرف إلى طرف إلى أقصى حد ممكن".

يعني التشفير من طرف إلى طرف، المعروف أيضًا باسم E2EE، أن الرسائل مشفرة بحيث لا يتمكن سوى المرسل والمستلم من رؤيتها. إذا اعترض أي شخص آخر الرسالة، فكل ما سيراه هو تشويه لا يمكن فك تشفيره بدون المفتاح.

لقد قاوم مسؤولو إنفاذ القانون حتى الآن هذا النوع من التشفير لأنه يعني أن شركات التكنولوجيا نفسها لن تكون قادرة على الاطلاع على الرسائل، أو الاستجابة لطلبات إنفاذ القانون لتسليم البيانات.

إليك نظرة على الطرق المختلفة التي يمكن للمستهلكين العاديين من خلالها استخدام التشفير الشامل:

الرسائل النصية

قال المسؤولون إن المتسللين استهدفوا البيانات الوصفية لعدد كبير من العملاء، بما في ذلك معلومات عن تواريخ وأوقات ومستلمي المكالمات والرسائل النصية. كما تمكنوا أيضًا من رؤية المحتوى من النصوص الواردة من عدد أقل بكثير من الضحايا.

إذا كنت من مستخدمي iPhone، فسيتم تشفير المعلومات الموجودة في الرسائل النصية التي ترسلها إلى شخص آخر لديه أيضًا جهاز iPhone من طرف إلى طرف. ما عليك سوى البحث عن الفقاعات النصية الزرقاء التي تشير إلى أنها رسائل iMessage مشفرة.

وينطبق الشيء نفسه على مستخدمي Android الذين يرسلون رسائل نصية عبر رسائل Google. سيكون هناك قفل بجوار الطابع الزمني لكل رسالة للإشارة إلى أن التشفير قيد التشغيل.

لكن هناك نقطة ضعف. عندما يقوم مستخدمو iPhone وAndroid بإرسال رسائل نصية لبعضهم البعض، يتم تشفير الرسائل فقط باستخدام خدمات الاتصالات الغنية، وهو معيار صناعي للمراسلة الفورية يحل محل معايير الرسائل القصيرة ورسائل الوسائط المتعددة الأقدم.

لاحظت شركة Apple أن رسائل RCS "ليست مشفرة من طرف إلى طرف، مما يعني أنها غير محمية من قراءة طرف ثالث لها أثناء إرسالها بين الأجهزة".

ألمحت شركة Samsung، التي تبيع الهواتف الذكية التي تعمل بنظام Android، أيضًا إلى المشكلة في حاشية سفلية أسفل البيان الصحفي الشهر الماضي حول RCS، قائلة: "التشفير متاح فقط للاتصالات من Android إلى Android".

تطبيقات الدردشة

لتجنب الانكشاف أثناء تداول النصوص، يوصي الخبراء باستخدام تطبيقات المراسلة المشفرة.

إن المدافعين عن الخصوصية هم من كبار المعجبين بتطبيق Signal، الذي يطبق التشفير الشامل على جميع الرسائل والمكالمات الصوتية. تعد المجموعة المستقلة غير الربحية التي تقف وراء التطبيق بعدم بيع أو تأجير أو تأجير بيانات العملاء مطلقًا، وقد جعلت كود المصدر الخاص بها متاحًا للعامة بحيث يمكن لأي شخص تدقيقه لفحصه "من أجل الأمان والصحة".

يتمتع بروتوكول تشفير Signal بسمعة طيبة للغاية لدرجة أنه تم دمجه في تطبيق WhatsApp المنافس، لذلك سيستمتع المستخدمون بنفس مستوى الحماية الأمنية مثل Signal، الذي يحتوي على قاعدة مستخدمين أصغر بكثير. يعد التشفير الشامل أيضًا هو الوضع الافتراضي لـ Facebook Messenger، المملوك لشركة Meta Platforms، مثل WhatsApp.

ماذا عن تيليجرام؟

Telegram هو تطبيق يمكن استخدامه للمحادثات الفردية والمحادثات الجماعية و"قنوات" البث، ولكن خلافًا للتصور الشائع، فهو لا يقوم بتشغيل التشفير الشامل بشكل افتراضي. يجب على المستخدمين تشغيل الخيار. ولا يعمل مع الدردشات الجماعية.

وقد حذر خبراء الأمن السيبراني الأشخاص من استخدام Telegram للاتصالات الخاصة وأشاروا إلى أن ميزة "الدردشة السرية" التي يتم الاشتراك بها هي فقط التي يتم تشفيرها من النهاية إلى النهاية. يتمتع التطبيق أيضًا بسمعة كونه ملاذًا للمحتالين والأنشطة الإجرامية، وهو ما أبرزه اعتقال المؤسس والرئيس التنفيذي بافيل دوروف في فرنسا.

إجراء المكالمات

بدلاً من استخدام هاتفك لإجراء مكالمات عبر شبكة خلوية لاسلكية، يمكنك إجراء مكالمات صوتية باستخدام Signal وWhatsApp. يقوم كلا التطبيقين بتشفير المكالمات بنفس التقنية التي يستخدمانها لتشفير الرسائل.

هناك خيارات أخرى. إذا كان لديك جهاز iPhone، فيمكنك استخدام Facetime لإجراء المكالمات، بينما يمكن لمالكي أجهزة Android استخدام خدمة Google Fi، وكلاهما مشفران من طرف إلى طرف.

المشكلة الوحيدة في كل هذه الخيارات هي أنه، كما هو الحال مع استخدام خدمات الدردشة لإرسال الرسائل، سيتعين على الشخص الموجود على الطرف الآخر أيضًا تثبيت التطبيق.

يمكن لمستخدمي WhatsApp وSignal تخصيص تفضيلات الخصوصية الخاصة بهم في الإعدادات، بما في ذلك إخفاء عنوان IP أثناء المكالمات لمنع تخمين موقعك العام.

___

هل هناك موضوع تقني تعتقد أنه يحتاج إلى شرح؟ راسلنا على [email protected] مع اقتراحاتك للإصدارات المستقبلية من One Tech Tip.