فكر مرتين قبل إرسال رسالتك النصية التالية. أو الأفضل من ذلك، التأكد من أنك تستخدم طريقة التشفير الشامل.
يستخدم المستهلكون بانتظام أنواعًا مختلفة من تكنولوجيا المراسلة من أكبر شركات التكنولوجيا بما في ذلك تفاحة, الأبجدية و منصات ميتا، بما في ذلك iMessage، ورسائل Google، وWhatsApp، والرسائل النصية القصيرة، ولكن يختلف مستوى الحماية. الآن، تعرب حكومة الولايات المتحدة عن قلقها الأكبر بعد الاختراق الهائل الأخير لأكبر شركات الاتصالات في البلاد.
وفي الشهر الماضي، كشفت وكالة الأمن السيبراني وأمن البنية التحتية ومكتب التحقيقات الفيدرالي عن حملة قام بها قراصنة مرتبطون بالصين، إعصار الملح، وهذا للخطر ايه تي اند تي و فيريزونوغيرها، وكان واحدًا من أكبر عمليات اختراق البنية التحتية الأمريكية في التاريخ. وبعد هذا التحذير، نشرت وكالة الاستخبارات المركزية الأمريكية ووكالة الأمن القومي ومكتب التحقيقات الفيدرالي والشركاء الدوليون تقريرًا دليل مشترك للمساعدة في حماية الأميركيين. اقتراح واحد هو أن استخدام التشفير من طرف إلى طرف، وهي طريقة تجعل الاتصالات أكثر أمانًا.
يساعد التشفير الشامل على ضمان أن المستلمين المقصودين فقط هم من يمكنهم قراءة رسائلك أثناء انتقالهم بين هاتفك وهاتف شخص آخر. تستخدم تطبيقات المراسلة الآمنة التشفير الشامل لحماية الاتصالات من المتسللين والمراقبة والوصول غير المصرح به، لذلك لا يستطيع حتى موفرو تطبيقات المراسلة قراءة رسائلك.
وقال مايكل هيوز، كبير مسؤولي الأعمال في شركة Duality Technologies، التي تسمح للمؤسسات بمشاركة وتحليل البيانات الحساسة باستخدام التشفير: “إذا كانت كل الأمور متساوية، إذا كانت لديك الفرصة لاستخدام منصة مشفرة من طرف إلى طرف، فيجب عليك فعل ذلك”.
لا يعرف العديد من المستهلكين الخيارات المتاحة لهم للتواصل بشكل آمن عبر تطبيقات المراسلة. هنا الأساسيات.
WhatsApp وSignal من بين أفضل الخيارات الشاملة
يستخدم المستهلكون تطبيقات مراسلة مختلفة لأغراض مختلفة، غالبًا دون التفكير مرة أخرى في الأمان. ومع ذلك، هناك اختلافات ملحوظة بين المنصات التي يجب على الناس أن يكونوا على دراية بها.
من منظور أمني، تعتبر تطبيقات المراسلة المجانية مثل Meta’s WhatsApp وSignal – التي كان مؤسسها المشارك أحد منشئي WhatsApp – الأفضل لأن التشفير الشامل مدمج فيها. وهذا يجعل هذه التطبيقات مفضلة للغاية على الرسائل النصية القصيرة والرسائل النصية القصيرة. قال تريفور هورويتز، مؤسس TrustNet، مزود خدمات الأمن السيبراني والامتثال، إن رسائل الوسائط المتعددة، وهما طريقتان قديمتان للمراسلة لا تقدمان تشفيرًا شاملاً.
حتى الأنظمة الأساسية التي تعتبر الأفضل للتشفير الشامل لها جوانب سلبية. يعد Signal هو المفضل لدى العديد من المتحمسين للخصوصية لأن مهمته تؤكد على عدم جمع أو تخزين المعلومات الحساسة. يمكن أن يكون هذا مقنعًا بشكل خاص للأشخاص الذين يشعرون بالقلق من فيسبوك، الشركة الأم لـ WhatsApp، وممارسات الخصوصية الخاصة بها. وقال روجر غرايمز، المحلل في KnowBe4، مزود منصة الأمان، إن الجانب السلبي لتطبيق Signal هو أنه لا يستخدم على نطاق واسع مثل WhatsApp، وإذا لم تكن جهات الاتصال الخاصة بك موجودة عليه، فلن تتمكن من التواصل.
هناك أيضًا تطبيقات مراسلة مدفوعة مشفرة من طرف إلى طرف، مثل Threema. إنها خصوصية حسب التصميم ولا يلزم وجود رقم هاتف أو عنوان بريد إلكتروني، ولكنها تكلف بضعة دولارات، وقد يمثل إقناع أصدقائك وعائلتك بالانضمام عندما تكون هناك خيارات مجانية شائعة بالفعل تحديًا.
وقال غرايمز إن معظم الناس سيستخدمون التشفير “إذا كان افتراضيًا ولم يكن لديهم أدنى إزعاج”.
RCS وiMessage
تستخدم العديد من منصات المراسلة الآن خدمة RCS، والتي تعني خدمات الاتصالات الغنية. إنه خليفة للرسائل النصية القصيرة (SMS) ورسائل الوسائط المتعددة (MMS) التي تحتوي على ميزات محسنة وتوفر أيضًا القدرة على التشفير الشامل، ولكن ليس بشكل افتراضي على جميع الأجهزة. على سبيل المثال، تتم ترقية رسائل RCS التي تستخدم رسائل Google تلقائيًا إلى التشفير الشامل، لكن تطبيق Apple لـ RCS على أجهزة iPhone لا يتم تشفيره بالكامل، كما قال هورويتز.
بالنسبة لأي مستخدم لجهاز Apple، فإن تطبيق iMessage الخاص بالشركة مشفر من طرف إلى طرف، ولكن بالنسبة للمستخدمين الذين يرسلون رسائل RCS من خلال خطط نصية أخرى، مثل خيار نص مشغل شبكة الجوال، لا يتم تقديم التشفير الشامل. كما تشرح شركة Apple إرسال الرسائل من خلال خيارات RCS غير التابعة لـ iMessage: “إنها ليست محمية من قيام جهة خارجية بقراءتها أثناء إرسالها بين الأجهزة.”
بالإضافة إلى ذلك، ليست كل الأجهزة متوافقة مع RCS ولا يتم دعمها عالميًا بواسطة شركات الاتصالات. بالإضافة إلى ذلك، هناك مشكلات في التوافق بين بعض أجهزة iPhone وAndroid والتي لا تزال قيد العمل، كما قال هورويتز.
ثغرات في فيسبوك ماسنجر في التشفير
بل إن الأمر أكثر تعقيدًا لأن شركات التكنولوجيا لديها منتجات مراسلة متعددة وليس كل تطبيق من مزود معين يدعم التشفير الشامل بنفس الطريقة. على سبيل المثال، يقدم Facebook Messenger رسائل مشفرة من طرف إلى طرف، ولكن ليس في جميع الحالات. وفق فيسبوك، لا تدعم بعض المنتجات حاليًا التشفير الشامل، مثل الدردشات المجتمعية لمجموعات Facebook، والمحادثات مع الأنشطة التجارية أو الحسابات التي تستخدم أدوات مراسلة الأعمال، ومحادثات Marketplace وغيرها.
قال ديردري كونولي، مهندس أبحاث توحيد التشفير في SandboxAQ، مطور تطبيقات الذكاء الاصطناعي، إنه يجب على المستهلكين محاولة التعمق أكثر في التطبيقات التي يستخدمونها لفهم كيفية عمل التشفير الشامل لتطبيق معين. تتوفر هذه المعلومات غالبًا في قسم الدعم أو الخصوصية بموقع الويب الخاص بموفر الخدمة. لكن حتى في هذه الحالة، قد يكون من الصعب العثور عليها وفك شفرتها. قال كونولي: “عليك أن تدخل في التفاصيل الدقيقة”.
جوجل مقابل أبل
رسائل Google هي تطبيق المراسلة الافتراضي على العديد من الأجهزة التي تعمل بنظام التشغيل Android ويستخدمه العديد من الأشخاص للتواصل، ولكن يحتاج المستهلكون إلى فهم أنه ليست كل الرسائل المرسلة أو المستلمة باستخدام التطبيق مشفرة بالكامل. ويدعم التطبيق التشفير الشامل عند مراسلة مستخدمين آخرين باستخدام رسائل Google عبر RCS، وفقًا للشركة. لكن الرسائل لا يتم تشفيرها من طرف إلى طرف عند التواصل مع مستخدم iPhone، على سبيل المثال. تظهر الرسائل النصية باللون الأزرق الداكن في حالة RCS وباللون الأزرق الفاتح في حالة SMS/MMS. سيرى المستخدمون أيضًا رمز القفل عندما يكون التشفير الشامل نشطًا في المحادثة.
في حالة شركة Apple، تكون الاتصالات بين اثنين من مستخدمي iMessage مشفرة من طرف إلى طرف، ولكن iMessage عبارة عن منصة خاصة بشركة Apple. وهذا يعني، في الوقت الحالي، أن الاتصالات بين مستخدمي iMessage ومستخدمي أجهزة Android ليست مشفرة من طرف إلى طرف. تشير فقاعة الرسالة الخضراء بدلاً من الزرقاء إلى أن الرسالة قد تم إرسالها باستخدام رسائل الوسائط المتعددة/الرسائل القصيرة بدلاً من iMessage.
في الواقع، وزارة العدل قضية مكافحة الاحتكار ضد شركة أبل يعزف على الفشل في تقديم التشفير الشامل خارج تطبيق المراسلة iOS الخاص به باعتباره مصدر قلق احتكاريًا.
يتم تطوير البروتوكولات للسماح بالتشفير الشامل بين منصات الاتصالات المختلفة باستخدام RCS، ولكن هذا لا يزال قيد التقدم. وقال متحدث باسم GSMA، وهي منظمة صناعية تقود هذه الجهود: “إن العمل مع أصحاب المصلحة الرئيسيين في الصناعة يتقدم بشكل جيد ونتطلع إلى تحديث السوق في الأشهر المقبلة”.
إعدادات الهاتف والمخاطر المستمرة للاختراق
الشيء الوحيد الذي يجب على الأشخاص فعله هو التحقق من الإعدادات على هواتفهم. وقال كريس هندرسون، كبير مديري عمليات التهديدات في Huntress، وهي شركة للأمن السيبراني، إن العديد من المستهلكين لديهم هواتف قديمة، وأولئك الذين ليس لديهم تحديثات تلقائية ممكّنة قد تفوتهم التحديثات الأمنية الهامة، والتي يمكن أن تشمل تطبيقات المراسلة التي تسمح بالتشفير الشامل. شركة. وأيضًا، مع هاتف جديد، قد لا يتم ترحيل إعدادات التطبيقات المنقولة. وقال هندرسون، إذا قمت بتمكين التشفير الشامل للتطبيقات على هاتفك السابق، فمن الجيد أيضًا التحقق من تمكين الإعدادات على الهاتف الجديد أيضًا.
وقال هورويتز إن التشفير الشامل ليس مضمونًا لأن المتسللين يمكنهم اعتراض اتصالات المستخدمين بطرق أخرى، مثل تعرض الجهاز نفسه للخطر. ولأغراض أمنية، من المهم أيضًا الحفاظ على سلامة أجهزتك عن طريق تثبيت جميع تحديثات البرامج، وتجنب التنزيلات غير الواضحة، وإجراء عمليات إعادة التشغيل بشكل دوري.
ومع ذلك، فإن استخدام التشفير الشامل يعد ممارسة جيدة، عندما يكون ذلك متاحًا. وقال كوري دانيلز، كبير مسؤولي أمن المعلومات العالمي لدى Trustwave، وهي شركة للأمن السيبراني ومزود خدمات الأمن المُدارة: “تذهب الجهات الفاعلة في مجال التهديد إلى حيث تذهب الجماهير”. “إذا كانت الجماهير لا تزال تستخدم وسائل الاتصال غير المشفرة، [bad actors] سنستمر في استغلال الفرصة حتى يبدأ المستخدمون في تطوير سلوكياتهم الرقمية.”
