تطبيقات التراسل... هل هي آمنة حقاً؟
بعض التطبيقات مشفّرة حقاً (بول برادبوري/Hoxton)
بعد يومين على تسريبات "ويكيليكس"، تتخبّط الشركات التكنولوجيّة لمحاولة معالجة الثغرات الأمنية التي استغلّتها وكالة الاستخبارات المركزية الأميركية CIA، ما يفتح باباً جديداً لتوتّر العلاقات بين الجهتين.
وتكشف تسريبات "vault 7" تفاصيل دقيقة حول طريقة عمل "سي آي إيه"، في مجال مكافحة القرصنة الإلكترونية، وتحدّد كيفية سيطرة الوكالة على الهواتف المحمولة وأنظمة تشغيل الحواسيب، وحتى التلفزيونات الذكية للتجسس على أهداف معينة.
كما تشمل تفاصيل حول الوسائل المتبعة من قبل الوكالة، أي "الأسلحة الإلكترونية". ويستهدف بعضها الأجهزة والحواسيب العاملة بنظام "ويندوز" و"أندرويد" و"آي أو أس" و"أو أس أكس" و"لينكس" وغيرها.
ويُعيد هذا التسريب، الجدل القائم حول قدرة الشركات على تشفير تطبيقاتها، وهل هي فعلاً قادرة على حماية خصوصيّة مستخدميها.
بحسب "ويكيليكس"، فإنّ وكالة الاستخبارات تمكّنت من تجاوز التشفير في الهواتف ورسائل التطبيقات الشعبية مثل "سيغنال" و"واتساب" و"تيليغرام". ووفق الموقع فبإمكان عناصر الاستخبارات اختراق أجهزة "أندرويد" وجمع مقاطع صوتية ورسائل قبل لحظة التشفير.
إلا أن مجلة "فوربس" أوضحت أن الوثائق قد أوقعت متابعين في سوء فهم دفع إلى الاعتقاد بأن التطبيقات يمكن اختراقها، خصوصاً تلك التطبيقات التي حظيت بشهرة واسعة كتطبيقات عالية التشفير. وأكد أن التطبيقات كانت محقة في أنها مشفرة ولا يمكن اختراقها، وأن السلطات فعلاً لا تستطيع فك تشفير رسائلها، لأن الجواسيس يعمدون إلى التقاط الرسالة قبل وصولها إلى مرحلة التشفير.
ويعني ذلك أن المشكلة لا تكمن في التطبيقات بل في ضعف دفاعية أنظمة التشغيل، وعلى رأسها "أندرويد" وiOS، وهما النظامان اللذان يشغّلان أغلب الأجهزة في العالم.
اقــرأ أيضاً
فأي تطبيقات تُتيح التشفير فعلاً، وأيها تعرّض المستخدمين للخطر؟
1- "آبل"
تؤمن "آبل" تشفيراً من الطرف إلى الطرف، حيث لا تستطيع الشركة قراءة الرسائل على iMessage. لكنّ مذكرة قانونيّة، تُجبر الشركة بتسليم الرسائل للسلطات، إن سلمت مذكرة قانونية مناسبة، في حال قيام المستخدم بتخزين رسائله على iCloud. حينها فقط، تستطيع الشركة قراءة الرسائل.
2- "واتساب"
وفّرت شركة "واتساب" التشفير من الطرف إلى الطرف لجميع مستخدميها. وتؤكد الشركة أنّها لا تحتفظ بالرسائل، ولذلك لا تستطيع الشركة تسليم الرسائل للسلطات في حال طلبت منها ذلك، وهو مثال ما حدث في البرازيل، وما زاد من استخدام التطبيق هذا العام.
3- "تيليغرام"
على تطبيق "تيليغرام"، هناك احتمالان: إما أن تكون مجموعة التراسل "سريّة"، وبالتالي فالرسائل عليها مشفّرة ولا تستطيع الشركة قراءتها، أو أنّها عادية وبالتالي فإنّ الرسائل يتم تخزينها في خوادم الشركة.
وفي حالة "تيليغرام"، فإنّه يمنح المستخدمين إحساساً معيناً بالأمان، ما جعله يكسب مستخدمين في بلدان معيّنة. ولعلّ حجب بعض التطبيقات الشهيرة أفاد "تيليغرام" على نحوٍ كبير. فقد استفاد تنظيم "داعش" منه بعد محاربة التنظيم على مواقع التواصل الأخرى.
4- "سيغنال"
تقول شركة Open Whisper Systems، التي تملك تطبيق "سيغنال"، أنّها لا تملك منفذاً لقراءة رسائل المستخدمين المُرسلة على التطبيق، ما يعني أنّها مشفّرة من الطرف إلى الطرف. وهو يُعتبر من أبرز التطبيقات التي تستخدم لحماية خصوصيّة المستخدمين.
5- "لاين"
تُشبه خصائص "لاين" تلك الموجودة في "تيليغرام"، فيستطيع المستخدم أن يُحدد إن أراد أن تكون رسائله مشفّرة، عبر خاصيّة "منع تسريب الرسائل" Letter Sealing. ولكن، على المُستخدمَيْن، المُرسِل والمتلقي، تحديد هذه الخاصيّة كي تكون الرسائل مشفّرة، أي أنها لن تُخزّن الرسائل في خوادم الشركة. غير ذلك، لن تكون الرسائل آمنة، وستُجبر الشركة على تسليمها بحسب القانون الياباني.
6- "كيك"
الرسائل على تطبيق "كيك" غير مشفّرة، وتصل إلى خوادم الشركة. إلا أنّ الشركة تقول إنها تمسح الرسائل من خوادمها بعد أن يقرأها المتلقي، ما يعني أنّ هناك وقتاً قصيراً تستطيع الشركة فيه قراءة الرسائل.
7- ماسينجر و"إنستاغرام"
رغم قول المؤسس والرئيس التنفيذي لشركة "فيسبوك"، مارك زوكربيرغ، إنّنا "نؤمن بالتشفير"، إلا أنّ الشركة لا تؤمّن ذلك. فتطبيق إنستاغرام المملوك للشركة يشفر الرسائل فقط في المسار، بين جهاز المستخدم وجهاز الشركة، حيث تخزّن هناك. وهذا يعني أنّ الشركة تُجبر قانونياً على تسليم الرسائل في حال طُلب منها ذلك بأمر القانون.
وليس "ماسينجر" مشفّراً أيضاً. إلا أنّ الشركة أعلنت عن خدمة تشفير جديدة في أكتوبر 2016. وتقوم الميزة على تشفير الرسائل من طرف إلى طرف آخر على طريقة "واتساب"، لكن مع إضافات أخرى حصرية على التطبيق مثل الرسائل ذاتية التدمير. لكنّ هذه الخدمة لم تُطلق رسمياً بعد.
8- "هانغ آوتس"
الرسائل على تطبيق "هانغ آوتس" من "غوغل" مشفّرة في المسار بين جهاز المستخدم وخوادم الشركة، وهي أيضاً مشفرة في الخوادم، لكنّ "غوغل" تستطيع قراءة الرسائل إذا أرادت ذلك. وتشفير الرسائل في خوادم "غوغل" هدفه ألا يتمكن أحد من اختراق الشبكة وقراءتها، لكنّ "غوغل" لديها مفتاح فكّ الشفرة، ما يعني أنّها مُجبرة على تسليم الرسائل في حال طُلب منها ذلك قانونياً.
9- "سناب تشات"
يمسح تطبيق "سناب تشات" الرسائل بعد فتحها من قبل المتلقي. لكن، قبل ذلك، تصل الرسائل إلى خوادم الشركة، وهي مشفّرة هناك تماماً كما في حالة "غوغل"، والشركة لديها مفتاح فكّ الشفرة إذا احتاجت. وتقول الشركة إنّ الرسائل تُمسح من خوادمها حال قراءتها من قبل المتلقي، ما يعني أنّ "أحداً لا يستطيع استرجاعها في أي ظرف ولأي سبب". لكنّ الرسائل غير المقروءة، تبقى في خوادم الشركة لثلاثين يوماً قبل مسحها. في هذه الحالة، الشركة مُجبرة على تسليم الرسائل للسلطات في حال طلبت قانونياً.
وبعد الاكتتاب العام للشركة، أول مارس 2017، عادت هواجس الخصوصيّة على التطبيق لتنتشر، خصوصاً وأنّه ليس محمياً من الاختراق.
10- "تويتر"
الرسائل الخاصة DM في "تويتر" ليست مشفّرة، وفي هذه الحالة على الشركة أيضاً تسليمها في حال طُلب ذلك منها قانوناً.
اقــرأ أيضاً
11- "سكايب"
الرسائل الخاصة عبر "سكايب" غير مشفّرة، بل تُخزّن أيضاً في خوادم الشركة "لفترة معيّنة" غير معروفة. التطبيق المملوك لشركة "مايكروسوفت" ـ التي تعهّدت بتحذير المُستخدمين في حال تعرّض حساباتهم لمحاولات اختراق تقف خلفها أيّ جهات حكومية ـ بقوانين الخصوصيّة التي يتّبعها، يجبر الأخيرة أن تُسلّم الرسائل للسلطات في حال طلبتها لأي مسوغ قانوني.
12- كونفايد
يُراد للتطبيق أن يكون مرادفاً لاسمه الذي يعني كتمان السرّ وعدم البوح به. ويؤمن مؤسّسوه أنّ الرسائل عليه يجب أن تكون سريّة كما الكلمة.
وتمّ تأسيس "كونفايد" عام 2013 بغية أن يكون منصّةً لمن يودّون الحديث على مواقع التواصل من دون أن يتركوا أثراً إلكترونياً. ويعمل التطبيق بثلاث أساسيات لضمان تلك السريّة، أولّها التشفير من النهاية إلى النهاية، وثانيها مسح الرسائل فور قراءتها، وثالثها عدم قدرة المستخدمين على التقاط صورة للمحادثة.
وقد تكون ادعاءات الشركة حول التشفير صحيحة، إلا أنّ أحداً لا يستطيع إثبات ذلك أو نفيه إذا كان من خارج الشركة، لأنّها لا تقول إجراءاتها في العلن. ويزيد تسريب "ويكيليكس" من تلك المخاوف، خصوصاً بعد قدرة الاستخبارات على اختراقه.
13- ويكر
يشبه "ويكر" تطبيق "كونفايد"، فهو يمسح الرسائل، ويُؤمّن التشفير، كما تعرّض لانتقادات بسبب عدم الإفصاح عن إجراءاته المحددة في التشفير.
14- غوغل أللو
في مايو 2016، أطلقت شركة "غوغل" تطبيقاً جديداً للتراسل الفوري يُدعى ALLO، يرتبط برقم هاتف المستخدم وخدمة المساعدة الصوتية Google Assistant.
وبحسب الشركة، يوفر التطبيق للمستخدم وسائل تعبير متعددة مثل الكتابة على الصور والتحكم بحجم الرموز التعبيرية والرسائل، كما يمتاز بقدرته على تقديم اقتراحات الردود السريعة لتوفير الوقت والجهد على المستخدم في اختيار الإجابات المُقترحة.
لكنّ الإطلاق لم يكن كما خُطّط له، إذ أعرب عدد من المستخدمين عن مخاوفهم من المراقبة واختراق الخصوصية عبر التطبيق.
وقال المتعاقد السابق مع وكالة الاستخبارات الأميركية، إدوارد سنودن، في تغريدة نشرها عبر حسابه على "تويتر" في سبتمبر 2016: "مجاني للتنزيل، خرائط "غوغل" وبريد "غوغل" ومراقبة "غوغل"... هذا هو تطبيق "أللو".. لا تستخدموا "أللو".
وبعد تواتر الأسئلة إليه، قال سنودن "التطبيق بخصائصه الآن هو أقل أمناً من "واتساب". هذا يُشكّل خطراً كبيراً على المستخدمين غير الخبراء". وأضاف في تغريدة أخرى "استخدموا "سيغنال. استخدموا "تور".
15- فايبر
تقول شركة "فايبر" إنّ تطبيق التراسل الخاص بها آمن، وتؤكد أنّ المراسلات عليه تتيح التشفير من النهاية إلى النهاية في الصور والرسائل والفيديوهات والمقاطع الصوتية والاتصالات. وتقول الشركة إنّ البيانات مشفّرة منذ اللحظة التي ترسل فيها من الجهاز إلى الآخر، ولا يمكن لأحد أن يخترقها، حتى "فايبر".
اقــرأ أيضاً
كما تشمل تفاصيل حول الوسائل المتبعة من قبل الوكالة، أي "الأسلحة الإلكترونية". ويستهدف بعضها الأجهزة والحواسيب العاملة بنظام "ويندوز" و"أندرويد" و"آي أو أس" و"أو أس أكس" و"لينكس" وغيرها.
ويُعيد هذا التسريب، الجدل القائم حول قدرة الشركات على تشفير تطبيقاتها، وهل هي فعلاً قادرة على حماية خصوصيّة مستخدميها.
بحسب "ويكيليكس"، فإنّ وكالة الاستخبارات تمكّنت من تجاوز التشفير في الهواتف ورسائل التطبيقات الشعبية مثل "سيغنال" و"واتساب" و"تيليغرام". ووفق الموقع فبإمكان عناصر الاستخبارات اختراق أجهزة "أندرويد" وجمع مقاطع صوتية ورسائل قبل لحظة التشفير.
إلا أن مجلة "فوربس" أوضحت أن الوثائق قد أوقعت متابعين في سوء فهم دفع إلى الاعتقاد بأن التطبيقات يمكن اختراقها، خصوصاً تلك التطبيقات التي حظيت بشهرة واسعة كتطبيقات عالية التشفير. وأكد أن التطبيقات كانت محقة في أنها مشفرة ولا يمكن اختراقها، وأن السلطات فعلاً لا تستطيع فك تشفير رسائلها، لأن الجواسيس يعمدون إلى التقاط الرسالة قبل وصولها إلى مرحلة التشفير.
ويعني ذلك أن المشكلة لا تكمن في التطبيقات بل في ضعف دفاعية أنظمة التشغيل، وعلى رأسها "أندرويد" وiOS، وهما النظامان اللذان يشغّلان أغلب الأجهزة في العالم.
فأي تطبيقات تُتيح التشفير فعلاً، وأيها تعرّض المستخدمين للخطر؟
1- "آبل"
تؤمن "آبل" تشفيراً من الطرف إلى الطرف، حيث لا تستطيع الشركة قراءة الرسائل على iMessage. لكنّ مذكرة قانونيّة، تُجبر الشركة بتسليم الرسائل للسلطات، إن سلمت مذكرة قانونية مناسبة، في حال قيام المستخدم بتخزين رسائله على iCloud. حينها فقط، تستطيع الشركة قراءة الرسائل.
2- "واتساب"
وفّرت شركة "واتساب" التشفير من الطرف إلى الطرف لجميع مستخدميها. وتؤكد الشركة أنّها لا تحتفظ بالرسائل، ولذلك لا تستطيع الشركة تسليم الرسائل للسلطات في حال طلبت منها ذلك، وهو مثال ما حدث في البرازيل، وما زاد من استخدام التطبيق هذا العام.
3- "تيليغرام"
على تطبيق "تيليغرام"، هناك احتمالان: إما أن تكون مجموعة التراسل "سريّة"، وبالتالي فالرسائل عليها مشفّرة ولا تستطيع الشركة قراءتها، أو أنّها عادية وبالتالي فإنّ الرسائل يتم تخزينها في خوادم الشركة.
وفي حالة "تيليغرام"، فإنّه يمنح المستخدمين إحساساً معيناً بالأمان، ما جعله يكسب مستخدمين في بلدان معيّنة. ولعلّ حجب بعض التطبيقات الشهيرة أفاد "تيليغرام" على نحوٍ كبير. فقد استفاد تنظيم "داعش" منه بعد محاربة التنظيم على مواقع التواصل الأخرى.
4- "سيغنال"
تقول شركة Open Whisper Systems، التي تملك تطبيق "سيغنال"، أنّها لا تملك منفذاً لقراءة رسائل المستخدمين المُرسلة على التطبيق، ما يعني أنّها مشفّرة من الطرف إلى الطرف. وهو يُعتبر من أبرز التطبيقات التي تستخدم لحماية خصوصيّة المستخدمين.
5- "لاين"
تُشبه خصائص "لاين" تلك الموجودة في "تيليغرام"، فيستطيع المستخدم أن يُحدد إن أراد أن تكون رسائله مشفّرة، عبر خاصيّة "منع تسريب الرسائل" Letter Sealing. ولكن، على المُستخدمَيْن، المُرسِل والمتلقي، تحديد هذه الخاصيّة كي تكون الرسائل مشفّرة، أي أنها لن تُخزّن الرسائل في خوادم الشركة. غير ذلك، لن تكون الرسائل آمنة، وستُجبر الشركة على تسليمها بحسب القانون الياباني.
6- "كيك"
الرسائل على تطبيق "كيك" غير مشفّرة، وتصل إلى خوادم الشركة. إلا أنّ الشركة تقول إنها تمسح الرسائل من خوادمها بعد أن يقرأها المتلقي، ما يعني أنّ هناك وقتاً قصيراً تستطيع الشركة فيه قراءة الرسائل.
7- ماسينجر و"إنستاغرام"
رغم قول المؤسس والرئيس التنفيذي لشركة "فيسبوك"، مارك زوكربيرغ، إنّنا "نؤمن بالتشفير"، إلا أنّ الشركة لا تؤمّن ذلك. فتطبيق إنستاغرام المملوك للشركة يشفر الرسائل فقط في المسار، بين جهاز المستخدم وجهاز الشركة، حيث تخزّن هناك. وهذا يعني أنّ الشركة تُجبر قانونياً على تسليم الرسائل في حال طُلب منها ذلك بأمر القانون.
وليس "ماسينجر" مشفّراً أيضاً. إلا أنّ الشركة أعلنت عن خدمة تشفير جديدة في أكتوبر 2016. وتقوم الميزة على تشفير الرسائل من طرف إلى طرف آخر على طريقة "واتساب"، لكن مع إضافات أخرى حصرية على التطبيق مثل الرسائل ذاتية التدمير. لكنّ هذه الخدمة لم تُطلق رسمياً بعد.
8- "هانغ آوتس"
الرسائل على تطبيق "هانغ آوتس" من "غوغل" مشفّرة في المسار بين جهاز المستخدم وخوادم الشركة، وهي أيضاً مشفرة في الخوادم، لكنّ "غوغل" تستطيع قراءة الرسائل إذا أرادت ذلك. وتشفير الرسائل في خوادم "غوغل" هدفه ألا يتمكن أحد من اختراق الشبكة وقراءتها، لكنّ "غوغل" لديها مفتاح فكّ الشفرة، ما يعني أنّها مُجبرة على تسليم الرسائل في حال طُلب منها ذلك قانونياً.
9- "سناب تشات"
يمسح تطبيق "سناب تشات" الرسائل بعد فتحها من قبل المتلقي. لكن، قبل ذلك، تصل الرسائل إلى خوادم الشركة، وهي مشفّرة هناك تماماً كما في حالة "غوغل"، والشركة لديها مفتاح فكّ الشفرة إذا احتاجت. وتقول الشركة إنّ الرسائل تُمسح من خوادمها حال قراءتها من قبل المتلقي، ما يعني أنّ "أحداً لا يستطيع استرجاعها في أي ظرف ولأي سبب". لكنّ الرسائل غير المقروءة، تبقى في خوادم الشركة لثلاثين يوماً قبل مسحها. في هذه الحالة، الشركة مُجبرة على تسليم الرسائل للسلطات في حال طلبت قانونياً.
وبعد الاكتتاب العام للشركة، أول مارس 2017، عادت هواجس الخصوصيّة على التطبيق لتنتشر، خصوصاً وأنّه ليس محمياً من الاختراق.
10- "تويتر"
الرسائل الخاصة DM في "تويتر" ليست مشفّرة، وفي هذه الحالة على الشركة أيضاً تسليمها في حال طُلب ذلك منها قانوناً.
11- "سكايب"
الرسائل الخاصة عبر "سكايب" غير مشفّرة، بل تُخزّن أيضاً في خوادم الشركة "لفترة معيّنة" غير معروفة. التطبيق المملوك لشركة "مايكروسوفت" ـ التي تعهّدت بتحذير المُستخدمين في حال تعرّض حساباتهم لمحاولات اختراق تقف خلفها أيّ جهات حكومية ـ بقوانين الخصوصيّة التي يتّبعها، يجبر الأخيرة أن تُسلّم الرسائل للسلطات في حال طلبتها لأي مسوغ قانوني.
12- كونفايد
يُراد للتطبيق أن يكون مرادفاً لاسمه الذي يعني كتمان السرّ وعدم البوح به. ويؤمن مؤسّسوه أنّ الرسائل عليه يجب أن تكون سريّة كما الكلمة.
وتمّ تأسيس "كونفايد" عام 2013 بغية أن يكون منصّةً لمن يودّون الحديث على مواقع التواصل من دون أن يتركوا أثراً إلكترونياً. ويعمل التطبيق بثلاث أساسيات لضمان تلك السريّة، أولّها التشفير من النهاية إلى النهاية، وثانيها مسح الرسائل فور قراءتها، وثالثها عدم قدرة المستخدمين على التقاط صورة للمحادثة.
وقد تكون ادعاءات الشركة حول التشفير صحيحة، إلا أنّ أحداً لا يستطيع إثبات ذلك أو نفيه إذا كان من خارج الشركة، لأنّها لا تقول إجراءاتها في العلن. ويزيد تسريب "ويكيليكس" من تلك المخاوف، خصوصاً بعد قدرة الاستخبارات على اختراقه.
13- ويكر
يشبه "ويكر" تطبيق "كونفايد"، فهو يمسح الرسائل، ويُؤمّن التشفير، كما تعرّض لانتقادات بسبب عدم الإفصاح عن إجراءاته المحددة في التشفير.
14- غوغل أللو
في مايو 2016، أطلقت شركة "غوغل" تطبيقاً جديداً للتراسل الفوري يُدعى ALLO، يرتبط برقم هاتف المستخدم وخدمة المساعدة الصوتية Google Assistant.
وبحسب الشركة، يوفر التطبيق للمستخدم وسائل تعبير متعددة مثل الكتابة على الصور والتحكم بحجم الرموز التعبيرية والرسائل، كما يمتاز بقدرته على تقديم اقتراحات الردود السريعة لتوفير الوقت والجهد على المستخدم في اختيار الإجابات المُقترحة.
لكنّ الإطلاق لم يكن كما خُطّط له، إذ أعرب عدد من المستخدمين عن مخاوفهم من المراقبة واختراق الخصوصية عبر التطبيق.
وقال المتعاقد السابق مع وكالة الاستخبارات الأميركية، إدوارد سنودن، في تغريدة نشرها عبر حسابه على "تويتر" في سبتمبر 2016: "مجاني للتنزيل، خرائط "غوغل" وبريد "غوغل" ومراقبة "غوغل"... هذا هو تطبيق "أللو".. لا تستخدموا "أللو".
وبعد تواتر الأسئلة إليه، قال سنودن "التطبيق بخصائصه الآن هو أقل أمناً من "واتساب". هذا يُشكّل خطراً كبيراً على المستخدمين غير الخبراء". وأضاف في تغريدة أخرى "استخدموا "سيغنال. استخدموا "تور".
15- فايبر
تقول شركة "فايبر" إنّ تطبيق التراسل الخاص بها آمن، وتؤكد أنّ المراسلات عليه تتيح التشفير من النهاية إلى النهاية في الصور والرسائل والفيديوهات والمقاطع الصوتية والاتصالات. وتقول الشركة إنّ البيانات مشفّرة منذ اللحظة التي ترسل فيها من الجهاز إلى الآخر، ولا يمكن لأحد أن يخترقها، حتى "فايبر".
