لماذا يريد مكتب التحقيقات الفيدرالي (FBI) منك استخدام الرسائل المشفرة من طرف إلى طرف
فكر مرتين قبل إرسال رسالتك النصية التالية. أو الأفضل من ذلك، تأكد من أنك تستخدم طريقة تشفير شاملة. يستخدم المستهلكون بانتظام أنواعًا مختلفة من تكنولوجيا المراسلة من أكبر شركات التكنولوجيا بما في ذلك تفاحة, الأبجدية و منصات ميتا، بما في ذلك iMessage، ورسائل Google، وWhatsApp، والرسائل النصية القصيرة، ولكن يختلف مستوى الحماية. الآن، تعرب حكومة الولايات المتحدة عن قلقها الأكبر بعد الاختراق الهائل الأخير لأكبر شركات الاتصالات في البلاد. وفي الشهر الماضي، كشفت وكالة الأمن السيبراني وأمن البنية التحتية ومكتب التحقيقات الفيدرالي عن حملة قام بها قراصنة مرتبطون بالصين، إعصار الملح، وهذا للخطر ايه تي اند تي و فيريزونوغيرها، وكان واحدًا من أكبر عمليات اختراق البنية التحتية الأمريكية في التاريخ. وبعد هذا التحذير، نشرت وكالة الاستخبارات المركزية الأمريكية ووكالة الأمن القومي ومكتب التحقيقات الفيدرالي والشركاء الدوليون تقريرًا دليل مشترك للمساعدة في حماية الأميركيين. اقتراح واحد هو أن استخدام التشفير من طرف إلى طرف، وهي طريقة تجعل الاتصالات أكثر أمانًا. يساعد التشفير الشامل على ضمان أن المستلمين المقصودين فقط هم من يمكنهم قراءة رسائلك أثناء انتقالهم بين هاتفك وهاتف شخص آخر. تستخدم تطبيقات المراسلة الآمنة التشفير الشامل لحماية الاتصالات من المتسللين والمراقبة والوصول غير المصرح به، لذلك حتى موفري تطبيقات المراسلة لا يمكنهم قراءة رسائلك. وقال مايكل هيوز، كبير مسؤولي الأعمال في شركة Duality Technologies، التي تسمح للمؤسسات بمشاركة وتحليل البيانات الحساسة باستخدام التشفير: “يجب أن تكون مشفرة بالكامل، يجب أن تكون كذلك”. لا يعرف العديد من المستهلكين الخيارات المتاحة لهم للتواصل بشكل آمن عبر تطبيقات المراسلة. فيما يلي الأساسيات. WhatsApp وSignal من بين أفضل الخيارات الشاملة. يستخدم المستهلكون تطبيقات مراسلة مختلفة لأغراض مختلفة، غالبًا دون التفكير مرة أخرى في الأمان. ومع ذلك، هناك اختلافات ملحوظة بين المنصات التي يجب على الناس أن يكونوا على دراية بها. من منظور أمني، تعتبر تطبيقات المراسلة المجانية مثل Meta's WhatsApp وSignal – التي كان مؤسسها المشارك أحد منشئي WhatsApp – الأفضل لأن التشفير الشامل مدمج فيها. وهذا يجعل هذه التطبيقات مفضلة للغاية على الرسائل النصية القصيرة والرسائل النصية القصيرة. قال تريفور هورويتز، مؤسس TrustNet، مزود خدمات الأمن السيبراني والامتثال، إن رسائل الوسائط المتعددة، وهما طريقتان قديمتان للمراسلة لا تقدمان التشفير الشامل. حتى المنصات التي تعتبر الأفضل للتشفير الشامل لها جوانب سلبية. يعد Signal هو المفضل لدى العديد من المتحمسين للخصوصية لأن مهمته تؤكد على عدم جمع أو تخزين المعلومات الحساسة. يمكن أن يكون هذا مقنعًا بشكل خاص للأشخاص الذين يشعرون بالقلق من فيسبوك، الشركة الأم لـ WhatsApp، وممارسات الخصوصية الخاصة بها. قال روجر غرايمز، المحلل في شركة KnowBe4، وهي مزود منصة أمنية، إن الجانب السلبي لتطبيق Signal هو أنه لا يستخدم على نطاق واسع مثل WhatsApp، وإذا لم تكن جهات الاتصال الخاصة بك موجودة عليه، فلن تتمكن من التواصل. مشفرة من طرف إلى طرف، مثل Threema. إنها الخصوصية حسب التصميم ولا يلزم وجود رقم هاتف أو عنوان بريد إلكتروني، ولكنها تكلف بضعة دولارات، وقد يمثل إقناع أصدقائك وعائلتك بالانضمام عندما تكون هناك خيارات مجانية شائعة بالفعل تحديًا. سيستخدم معظم الأشخاص التشفير “إذا قال غرايمز: “إنها افتراضية وليس لديهم أدنى إزعاج”. تستخدم العديد من منصات المراسلة RCS وiMessage الآن RCS، والتي تعني خدمات الاتصالات الغنية. إنه خليفة للرسائل النصية القصيرة (SMS) ورسائل الوسائط المتعددة (MMS) التي تحتوي على ميزات محسنة وتوفر أيضًا القدرة على التشفير الشامل، ولكن ليس بشكل افتراضي على جميع الأجهزة. على سبيل المثال، تتم ترقية رسائل RCS التي تستخدم رسائل Google تلقائيًا إلى التشفير الشامل، لكن تطبيق Apple لـ RCS على أجهزة iPhone لا يتم تشفيره بالكامل، كما قال هورويتز. بالنسبة لأي مستخدم لجهاز Apple، فإن تطبيق iMessage الخاص بالشركة مشفر من طرف إلى طرف، ولكن بالنسبة للمستخدمين الذين يرسلون رسائل RCS من خلال خطط نصية أخرى، مثل خيار نص مشغل شبكة الجوال، لا يتم تقديم التشفير الشامل. كما تشرح شركة Apple إرسال الرسائل من خلال خيارات RCS بخلاف iMessage: “إنها ليست محمية من أن يقرأها طرف ثالث أثناء إرسالها بين الأجهزة.” بالإضافة إلى ذلك، ليست كل الأجهزة متوافقة مع RCS وهي غير مدعومة عالميًا. بواسطة الناقلات. بالإضافة إلى ذلك، هناك مشكلات في التوافق بين بعض أجهزة iPhone وAndroid والتي لا تزال قيد العمل، كما قال هورويتز. فجوات Facebook Messenger في التشفير، الأمر أكثر تعقيدًا لأن شركات التكنولوجيا لديها منتجات مراسلة متعددة وليس كل تطبيق من مزود معين يدعم التشفير الشامل بنفس الطريقة. على سبيل المثال، يقدم Facebook Messenger رسائل مشفرة من طرف إلى طرف، ولكن ليس في جميع الحالات. وفق فيسبوك، لا تدعم بعض المنتجات حاليًا التشفير الشامل، مثل الدردشات المجتمعية لمجموعات Facebook، والمحادثات مع الأنشطة التجارية أو الحسابات التي تستخدم أدوات مراسلة الأعمال، ومحادثات Marketplace وغيرها. قال ديردري كونولي، مهندس أبحاث توحيد التشفير في SandboxAQ، مطور تطبيقات الذكاء الاصطناعي، إنه يجب على المستهلكين محاولة التعمق أكثر في التطبيقات التي يستخدمونها لفهم كيفية عمل التشفير الشامل لتطبيق معين. تتوفر هذه المعلومات غالبًا في قسم الدعم أو الخصوصية بموقع الويب الخاص بموفر الخدمة. لكن حتى في هذه الحالة، قد يكون من الصعب العثور عليها وفك شفرتها. وقال كونولي: “عليك أن تدقق في التفاصيل الدقيقة”. جوجل مقابل أبل: رسائل جوجل هي تطبيق المراسلة الافتراضي على العديد من الأجهزة التي تعمل بنظام التشغيل أندرويد ويستخدمه الكثير من الأشخاص للتواصل، ولكن يحتاج المستهلكون إلى فهم أنه ليس كل الرسائل المرسلة أو يتم تلقيها باستخدام التطبيق مشفرة من طرف إلى طرف. ويدعم التطبيق التشفير الشامل عند مراسلة مستخدمين آخرين باستخدام رسائل Google عبر RCS، وفقًا للشركة. لكن الرسائل لا يتم تشفيرها من طرف إلى طرف عند التواصل مع مستخدم iPhone، على سبيل المثال. تظهر الرسائل النصية باللون الأزرق الداكن في حالة RCS وباللون الأزرق الفاتح في حالة SMS/MMS. سيرى المستخدمون أيضًا رمز القفل عندما يكون التشفير الشامل نشطًا في المحادثة. في حالة شركة Apple، تكون الاتصالات بين اثنين من مستخدمي iMessage مشفرة من طرف إلى طرف، ولكن iMessage عبارة عن منصة خاصة بشركة Apple. وهذا يعني، في الوقت الحالي، أن الاتصالات بين مستخدمي iMessage ومستخدمي أجهزة Android ليست مشفرة من طرف إلى طرف. تشير فقاعة الرسالة الخضراء بدلاً من الزرقاء إلى أن الرسالة قد تم إرسالها باستخدام رسائل الوسائط المتعددة/الرسائل النصية القصيرة بدلاً من iMessage. قضية مكافحة الاحتكار ضد شركة أبل يعزف على الفشل في تقديم التشفير الشامل خارج تطبيق المراسلة iOS الخاص به باعتباره مصدر قلق احتكاريًا. ويجري تطوير البروتوكولات للسماح بالتشفير الشامل بين منصات الاتصالات المختلفة باستخدام RCS، ولكن هذا لا يزال قيد التقدم. وقال متحدث باسم GSMA، وهي منظمة صناعية تقود هذه الجهود: “إن العمل مع أصحاب المصلحة الرئيسيين في الصناعة يتقدم بشكل جيد ونتطلع إلى تحديث السوق في الأشهر المقبلة”. إعدادات الهاتف والمخاطر المستمرة للاختراق الشيء الوحيد الذي يجب على الأشخاص فعله هو التحقق من الإعدادات على هواتفهم. قال كريس هندرسون، كبير مديري عمليات التهديدات في Huntress، وهي شركة للأمن السيبراني، إن العديد من المستهلكين لديهم هواتف قديمة، وأولئك الذين ليس لديهم تحديثات تلقائية ممكّنة قد تفوتهم التحديثات الأمنية الهامة، والتي يمكن أن تشمل تطبيقات المراسلة التي تسمح بالتشفير الشامل. شركة. وأيضًا، مع هاتف جديد، قد لا يتم ترحيل إعدادات التطبيقات المنقولة. وقال هندرسون، إذا قمت بتمكين التشفير الشامل للتطبيقات على هاتفك السابق، فمن الجيد أيضًا التحقق من تمكين الإعدادات على الهاتف الجديد أيضًا. التشفير الشامل ليس مضمونًا لأن المتسللين وقال هورويتز إنه يمكن أن يعترض اتصالات المستخدمين بطرق أخرى، مثل تعرض الجهاز نفسه للاختراق. ولأغراض أمنية، من المهم أيضًا الحفاظ على سلامة أجهزتك عن طريق تثبيت جميع تحديثات البرامج، وتجنب التنزيلات غير الواضحة، وإجراء عمليات إعادة التشغيل بشكل دوري. ومع ذلك، يعد استخدام التشفير الشامل ممارسة جيدة، عندما يكون ذلك متاحًا. وقال كوري دانيلز، كبير مسؤولي أمن المعلومات العالمي لدى Trustwave، وهي شركة للأمن السيبراني ومزود خدمات الأمن المُدارة: “تذهب الجهات الفاعلة في مجال التهديد إلى حيث تذهب الجماهير”. “إذا كانت الجماهير لا تزال تستخدم وسائل اتصال غير مشفرة، فإن (الجهات الفاعلة السيئة) ستستمر في استغلال الفرصة حتى يبدأ المستخدمون في تطوير سلوكياتهم الرقمية”. (العلامات للترجمة) Verizon Communications Inc (ر) AT&T Inc (ر) التهديد السيبراني (ر) الهجوم السيبراني (ر) القرصنة (ر) القراصنة (ر) قمع Zephr (ر) التكنولوجيا (ر) الأمن السيبراني (ر) شركة أبل (ر) الأبجدية Inc
المصدر
