ما هو التطبيق الأكثر أمانًا في العالم؟.
إنها تشبه إلى حد ما فدية المجد. تم اختراق تطبيق المراسلة WhatsApp من قبل شركة الأمن الإسرائيلية NSO. تمكن هذا الجهاز من اقتحام الهواتف الذكية لبعض المستخدمين عبر مكالمة فائتة والتي تم بعد ذلك تثبيت برامج تجسس قوية. سمح هذا الاختراق بالوصول إلى الرسائل والموقع الجغرافي والكاميرا والميكروفون الخاص بالجهاز. تم الكشف عن القضية يوم الإثنين 13 مايو من قبل صحيفة فاينانشيال تايمز. قامت شركة Facebook الفرعية بتصحيح الخلل الأمني من خلال إصدار تحديث في نفس اليوم.
صرح Grégoire Pouget ، رئيس Nothing2Hide ، وهي جمعية تساعد المواطنين والمهنيين على حماية بياناتهم: “WhatsApp هو تطبيق المراسلة الأكثر استخدامًا في العالم ، فمن المنطقي أخيرًا أنه يتعرض للهجوم من المتسللين”. WhatsApp مثبت على الهواتف الذكية لأكثر من ملياري شخص. منذ عام 2016 ، يستخدم التشفير من طرف إلى طرف والذي يحمي ، من الناحية النظرية ، التبادلات بين مستخدمين اثنين يختاران هذا الخيار (الذي لم يتم تنشيطه افتراضيًا). لكن الدليل أن هذه التقنية ليست كافية.
“لا ينبغي أن نشعر بالقلق أيضًا ، يماطل Grégoire Pouget ، التكنولوجيا التي طورتها NSO تبيع باهظة الثمن وتستهدف قبل كل شيء الحكومات ، والمواطن العادي سيكون لديه فرصة ضئيلة في التعرض لمثل هذا الهجوم المستهدف”. لذلك يظل التطبيق حلاً جيدًا ، لكن الخلل الأمني يظهر أن WhatsApp ضعيف. ما هو التطبيق الذي يجب استخدامه للحد من المخاطر قدر الإمكان؟ يوجد اسم واحد على شفاه معظم خبراء الأمن السيبراني: Signal.
>> اقرأ أيضًا – تضاعفت قيمة البيتكوين في عام 2019: هل يمكننا التحدث عن التعافي؟
يوصي الخبراء بالإجماع باستخدام Signal
تم تطوير التطبيق ، المتاح على iOS و Android ، منذ عام 2014 من قبل منظمة غير ربحية. تلقت شرف نقلها من قبل المخبر إدوارد سنودن: “أنا أستخدم Signal كل يوم ،” قالها في عام 2015 على تويتر.
أستخدم تطبيق Signal كل يوم. #notesforFBI (المفسد: يعرفون بالفعل) https://t.co/KNy0xppsN0
– إدوارد سنودن (@ Snowden) 2 نوفمبر 2015
ما هي نقاط قوته؟ يوضح Grégoire Pouget: “يحتوي Signal على بروتوكول تشفير قوي جدًا وشفرة مصدره متاحة مجانًا”. يعد المصدر المفتوح ضمانًا إضافيًا للأمان لأن أي مستخدم إنترنت يمكنه فحص طريقة تصميم التطبيق. وتحديد العيب. وبالمقارنة ، يمكن الوصول إلى جزء صغير فقط من رمز WhatsApp عبر الإنترنت. ويضيف الخبير في مجال الأمن السيبراني: “إذا لم يكن الرمز مجانيًا ، فهناك فرصة أكبر للعثور على ثغرة أمنية”.
أحد الاختلافات الكبيرة بين Signal و WhatsApp هو أيضًا أن التطبيق الأول يحتفظ ببيانات وصفية قليلة جدًا على عكس الثاني (أي رقم تم الاتصال بأي رقم آخر ، وأوقات الاتصال ، وما إلى ذلك). هذه معلومات حاسمة لتحديد هوية شخص ما حتى لو كان محتوى الرسائل غير مرئي عن طريق التشفير.
يعود العيب الرئيسي في Signal إلى الاستخدام الإلزامي تقريبًا لخدمات Google على Android لأن التطبيق يستخدم Google Cloud لإعلام المستخدمين بالرسائل الجديدة المستلمة. “على نظام التشغيل Android ، من الصعب استخدام Signal بدون حساب Google. هناك طرق للقيام بذلك ولكنها ليست في متناول الجميع وهذا يسبب مشاكل أمنية أخرى “، يحذر غريغوار بوجيه. “في نظام iOS ، أنت بحاجة إلى حساب مع Apple لتثبيت التطبيق ، ولكن هناك أذونات أقل بكثير لمنحها من Android ،” يلاحظ.
Signal مجاني ويتم تمويله من التبرعات. تلقت مؤسسته شيكًا بقيمة 50 مليون دولار في عام 2018 من بريان أكتون ، المؤسس المشارك لتطبيق WhatsApp. استقال من الشركة الناشئة في عام 2017 بعد خلافات عميقة مع مارك زوكربيرج حول قضايا الخصوصية. وهو الآن جزء من فريق تطوير Signal. تم تطوير التطبيق من قبل أقل من 10 أشخاص ، مما يسمح برؤية المستقبل.
>> اقرأ أيضًا – العملات المشفرة: تستثمر Samsung في الكتلة ليدجر الفرنسية
Wire و Keybase و Protonmail و PGP … و Telegram؟
من بين التطبيقات الأخرى ، يستشهد Grégoire Pouget أيضًا بـ Wire ، الذي تم تطويره بواسطة مديرين تنفيذيين سابقين في Skype. إنه يميز هذا التطبيق عن الآخرين لأنه يتم تدقيق كوده بانتظام من قبل متخصصين في الأمن السيبراني. ومع ذلك ، فهو يعاني من عدم شعبيته بعد ، إلى حد ما مثل Keybase الذي يقدره الخبراء أيضًا (ولكنه ليس مفتوح المصدر).
يستشهد أيضًا بـ Protonmail ، وهو بريد ويب آمن ، ولكنه أكثر من بديل لـ Gmail أو Outlook أو Yahoo. يعد بروتوكول PGP أيضًا حلاً آمنًا للغاية ، لكن تعقيد استخدامه يؤدي إلى حدوث أخطاء. “لا نوصي بـ PGP في تدريبنا ما لم يُطلب منك ذلك ،” يشير.
على الرغم من شعبيتها ، لا ينصح Grégoire Pouget برقية. “Telegram عبارة عن صندوق أسود: رمزه ليس مجانيًا ولا نعرف بروتوكول التشفير. لقد تم اعتراض رسائل بعض الأشخاص بالفعل على Telegram ، ولا نعرف ما إذا كان الخطأ ناتجًا عن الهاتف الذي كانوا يستخدمونه أم من التطبيق ، “كما يحذر.
استمع إلى حلقة 21 Million podcast المخصصة لنشطاء الخصوصية Cypherpunks:
تلقي آخر أخبارنا كل صباح ، المعلومات التي يجب تذكرها على الأسواق المالية.
هل كان المقال مفيداً؟شاركه مع أصدقائك ولا تنسى لايك والتعليق
Leave a Reply