أصبحت الرسائل النصية الفورية جزءًا ضروريًا من الحياة اليومية في مختلف بقاع العالم، وذلك بعد أن احتلت مكان الرسائل النصية المعتادة مُحيلةً إياها إلى تقاعد شبه كامل، إذ مازال البعض يستخدمها في بعض بقاع العالم.
ورغم المزايا العديدة التي تقدمها الرسائل النصية الفورية، فإنها تحمل بداخلها بعض العيوب التي تؤثر في آلية استخدامها بشكل كبير، بين توقف الخدمة بشكل كامل عند غياب الإنترنت وتنوع المنصات المستخدمة وحتى الخوف من الهجمات السيبرانية والتجسس على هذه الرسائل.
ويمكن لبعض الجهات الحكومية والشركات وحتى القراصنة الوصول إلى الرسائل النصية الفورية التابعة لك، وذلك مهما كان نوع الخدمة التي تستخدمها، ورغم أنه يمكن الحماية من التجسس الفعلي على الجهاز عبر حمايته وإغلاقه بكلمة مرور مؤمنة فإن التجسس عن بعد أصبح قادرًا على تخطي مثل هذه الآليات.
ولهذا السبب تحديدًا ظهر مفهوم التشفير بين الطرفين، وهو معيار أمان يشير إلى الرسائل مشفرة بشكل لا يتيح إلا للمرسل والمستقبل قراءتها، أي أن المنصات المقدمة لخدمة الرسائل فضلًا عن القراصنة والهيئات المختلفة لن تستطيع الوصول إلى رسائلك بسهولة. فضلًا عن ذلك، توجد بعض الخطوات التي يمكن اتباعها من أجل تعزيز أمن الرسائل وحماية خصوصيتها بشكل كامل.
هل يمكن التجسس على الرسائل حقًا؟
في غياب معيار التشفير بين الطرفين، يصبح من السهل على أي جهة الاطلاع على الرسائل النصية التي تقوم بإرسالها، سواءً كانت عبر شبكة الهواتف المحمولة أو عبر المنصات التي تحتاج إلى إنترنت مثل “واتساب” و”سيغنال” (Signal) وغيرها من المنصات.
ويشبّه كان جيلومور، كبير خبراء التكنولوجيا بالاتحاد الأميركي للحريات المدنية هذه الرسائل -في حديثه مع صحيفة نيويورك تايمز- بأنها أقرب إلى بطاقات المعايدة البريدية غير المغلفة، إذ يمكن لأي شركة وسيطة عملت على نقل الرسالة الاطلاع عليها فضلًا عن الهيئات الحكومية والقراصنة، وبالطبع يقوض التشفير بين الطرفين هذا الوصول بعض الشيء.
وربما كان هجوم إعصار الملح (Salt Typhoon) أحد أبرز الهجمات السيبرانية على خدمات الرسائل النصية، إذ قامت به مجموعات من القراصنة التابعين للحكومة الصينية على شركات الاتصالات الأميركية من أجل الوصول إلى الرسائل النصية للمستخدمين فضلًا عن المكالمات الصوتية وسجلات المكالمات، وذلك بحسب ما نقله موقع “إن بي سي” (NBC).
وينظر البعض إلى رسائلهم النصية على أنها غير هامة ولا تستحق التجسس عليها، ولكن بحسب ما يراه ثورين كلوسوفسكي الناشط في مجال الأمن والخصوصية في مؤسسة الحدود الإلكترونية، فإن مجرد الاطلاع على محتويات الرسالة لهو خرق واضح لخصوصية المستخدمين، لأن من حق الجميع التواصل مع الآخرين بسرية تامة.
كيف يعمل التشفير بين الطرفين؟
بحسب موقع “آي بي إم” (IBM) شركة الحواسيب ونظم المعلومات العملاقة، فإن التشفير بين الطرفين يعمل عبر 4 خطوات أساسية، وهي التشفير ثم البث ثم فك التشفير وأخيرًا المصادقة، وذلك في ثوان معدودة منذ البدء في الإرسال.
وتبدأ الرحلة عند خوارزمية التشفير التي تستخدم معادلات رياضية معقدة من أجل تشفير البيانات وجعلها غير مفهومة وفي تنسيق لا يمكن قراءته، ويعرف هذا التنسيق باسم “سايفر تيكست” (Ciphertext) وحتى تستطيع فك هذا التشفير، فإنك تحتاج إلى مفتاح سري يعرف باسم “مفتاح فك التشفير” (Decryption key).
وتستخدم بعض نظم التشفير بين الطرفين أكثر من مفتاح فك تشفير واحد، وذلك لجعل عملية التجسس على الرسالة أكثر صعوبة ومن أجل حماية الرسالة النصية ومحتوياتها بشكل أفضل، ويستخدم البعض مفتاحًا واحدًا فقط، بينما يستخدم البعض مزيجًا بين الطريقتين، ليقوم بتشفير بعض الرسائل عبر مفتاحين والبعض الآخر عبر مفتاح واحد فقط.
وفي الخطوة التالية، يتم إرسال نص “سايفرتيكست” المشفر عبر خدمات البث المعتادة، سواءً كان عبر الإنترنت في حالة مثل “واتساب” أو عبر شبكة الهواتف المحمولة في بعض الحالات والخدمات الأخرى، وبالطبع لا يمكن التعرف على محتويات النص المشفر إذا تم اعتراضه في المنتصف دون وجود مفتاح فك التشفير.
ولاحقًا عند وصول الرسالة المشفرة إلى المستقبل، تقوم الخوارزمية باستخدام مفتاح التشفير الخاص بالمستقبل من أجل فك تشفير “سايفر تيكست” وفي الوقت ذاته تتم مطابقة التوقيع الرقمي للمرسل مع البيانات المسجلة في المنصة، وذلك لضمان أن الرسالة لم يتم العبث بها أو اختراقها بأي شكل من الأشكال.
ما المنصات التي تستخدم التشفير بين الطرفين؟
تعتمد غالبية منصات الرسائل الفورية مثل “واتساب” و”سيغنال” و”تليغرام” على خدمات التشفير بين الطرفين، حتى أن خدمة “ماسنجر” (Messenger) من “ميتا” تعتمد على الآلية ذاتها فضلًا عن كون الرسائل المرسلة عبر خدمة “آي ماسيج” (iMessage) بين هواتف “آيفون” تعتمد عليها حتى وإن كانت عبر شبكة الهواتف المحمولة دون الإنترنت، أما خدمات الرسائل في “أندرويد” فإنها تختلف قليلًا.
ويتم تشفير أي رسائل في “أندرويد” حتى وإن كانت نصية عبر شبكة الهواتف المحمولة إذا كان الهاتف يدعم المعيار الجديد “آر سي إس” (RCS) لإرسال الرسائل النصية، والذي تهدف الشركات لتعميمه واستبدال معيار “إس إم إس” (SMS) المعتاد. ولكن إن كان الهاتف لا يدعم هذه الخاصية، فهذا يعني أن الرسائل ليست مشفرة بين الطرفين.
وينطبق الأمر ذاته على النسخ الاحتياطية من هذه الرسائل، إذ أنها في “أندرويد” تعتمد في تشفيرها على رمز الأمان للهاتف، وفي “آيفون” تحتاج إلى تفعيل خاصية الحماية المتقدمة من أجل تشفير النسخ الاحتياطية للرسائل، فهي غير مفعلة بشكل افتراضي.
استخدم المنصات التي تقدم التشفير بين الطرفين
تدعم العديد من المنصات التشفير بين الطرفين، لذا ينصح دائمًا باستخدام هذه المنصات والتأكد من أن الخاصية تعمل بشكل جيد. وفي بعض الأحيان، يعني هذا التأكد من تفعيل الخاصية في إعدادات التطبيقات والهواتف المختلفة.
وبشكل افتراضي، تقوم “واتساب” و”سينغال” و”تليغرام” بتشفير الرسائل بين الطرفين دون الحاجة إلى تفعيل أي خصائص افتراضية في التطبيق، وهذا يعني أنهم في المجمل أكثر أمنًا من غيرهم من تطبيقات التواصل مثل “فيسبوك ماسنجر” الذي يحتاج إلى تفعيل الخيار يدويًا.
وتعود ملكية “واتساب” إلى شركة “ميتا” وهي في بعض الأحيان تستخدم الرسائل وبيانات المستخدمين بدعوى توجيه الإعلانات، رغم ما يقال إنها لا تستطيع الاطلاع على محتويات الرسالة الفعلية. وعلى النقيض، فإن “سيغنال” مملوك لمؤسسة غير ربحية ويعتمد على معيار تشفير بين الطرفين خاص به، وهو يعد أكثر أمنًا من “واتساب”.
كما يوجد هناك اختلاف بين المنصتين وهو أن “واتساب” يعتمد على آلية نسخ احتياطي مشفرة خاصة به وهي تعمل بشكل افتراضي، وذلك بعكس “سيغنال” الذي لا يوفر هذه الخاصية بشكل افتراضي وتحتاج إلى تفعيلها بشكل يدوي.
كيف تتأكد من استخدام معيار التشفير بين الطرفين؟
ينصح خبراء الأمن السيبراني دومًا بالتأكد من أن معيار التشفير بين الطرفين فعال في جميع الرسائل قبل البدء باستخدامها، وذلك رغم أن العديد من التطبيقات تعرضه بشكل دائم ومستمر، ويمكن التأكد من ذلك بطرق مختلفة في كل تطبيق.
وفي تطبيق “آي ماسيج” التابع لشركة “آبل” فإن الرسائل المشفرة بين الطرفين تظهر بالأزرق، وفي تطبيق “رسائل غوغل” يظهر رمز القفل أعلى المحادثة، وربما تعد هذه الطريقة الأكثر شيوعًا بين الشركات.
وفي العادة، تترك الشركات رسالة بداية كل محادثة توضح فيها بأنها مؤمنة عبر معيار التشفير بين الطرفين، ولا يمكن للشركة الاطلاع على محتويات الرسائل أو مراقبتها وتسريبها.
الاستفادة من مزايا التأمين المتقدمة في بعض التطبيقات
توفر بعض التطبيقات مجموعة من مزايا التأمين الإضافية في الرسائل النصية الخاصة بها، وربما كانت ميزة الرسائل ذاتية الحذف إحدى أبرز هذه المزايا التي أصبحت منتشرة في جميع تطبيقات التواصل الفورية.
وفي “واتساب” و”سيغنال” وغيرهما يمكنك تفعيل آلية حذف الرسائل تلقائيًا بعد قراءتها، وفي بعض التطبيقات الأخرى تقوم بحذفها تلقائيًا حتى وإن لم تتم قراءتها، وهو الأمر الذي يعد أكثر أمنًا للبعض، كما أن بعض التطبيقات توفر خاصية تشفير إضافية بالرسائل التي تختارها، وذلك عبر تفعيل خاصية “الرسائل السرية” مثل الموجودة في “فيسبوك ماسنجر” أو “تليغرام” والبعض الآخر يتيح لك وضع كلمة مرور تتم مشاركتها مع الطرف الآخر لزيادة التأمين.
الاهتمام بالتحديثات الدورية للتطبيقات ونظام الهاتف
وفي العادة، تقوم الشركات بإرسال تحديثات دورية لتطبيقاتها وأنظمة هاتفها من أجل علاج أي ثغرات أو اختراقات تتم في النظام، لذا من المهم تثبيت أحدث نسخة من التطبيقات وأنظمة الهاتف باستمرار والحفاظ على تثبيت هذه النسخة.
ولا تعتمد بعض النسخ القديمة من “واتساب” على معيار التشفير بين الطرفين، كما أن الأنظمة القديمة من “آبل” تم اختراقها في العديد من المرات وقامت الشركة بشكل مستمر بإرسال تحديثات أمنية لإغلاق هذه الثغرات، لذا يجب الاهتمام بتثبيت هذه التحديثات بشكل مستمر.
