سيغنال بدلاً من واتساب

ماريا كزينو Maria Xynou وكريس واكر Chris Walker

المقال الاصلي

لماذا ما زلنا ننصح باستخدام تطبيق سيغنال بدلًا من تطبيق واتساب على الرّغم من أن الإثنين يعتمدان تقنيّة التشفير الكامل

لا بدّ أنك قرأت هذا الخبر الذي تم تداوله على نطاق واسع أو أنك لاحظت الإخطار التالي إذا كنت تستخدم أحدث إصدار لتطبيق واتساب:

أدخلت شركة واتساب WhatsApp، بالتعاون مع شركة أوبن ويسبر سيستمز” Open Whisper Systems، مؤخرًا تقنية التشفير الكامل إلى حياة مليارات الأشخاص حول العالم. (تطور شركة أوبن ويسبر سيستمزتطبيق سيغنال Signal وهو تطبيق مفتوح المصدر للمراسلة عبر الجوال ونقل الصوت عبر ميثاق الشبكة (VoIP).

وعندما أضافت شركة واتساب بروتوكول التشفير الذي طورته شركة سيغنال، بدأ العديد منا باستخدام تقنية التشفير الكامل من دون إدراك ذلك حتى.

من المؤكد أن هذا التطوير المثير والمهمّ سيساعد على حماية خصوصية المستخدمين في جميع أنحاء العالم. غير أن ما نريد شرحه من خلال هذا المقال هو سبب تفضيلنا لتطبيق سيغنال على تطبيق واتساب على الرّغم من أن الإثنين يستخدمان البروتوكول نفسه بالإضافة إلى تقنية التشفير الكامل.

رمز المصدر

أولاً، نودّ أن نهنئ شركة واتساب ليس فقط على اتخاذ تدابير هامة لحماية خصوصية المستخدمين، بل أيضًا على اعتماد بروتوكول التشفير المفتوح الذي تم فحصه من قبل خبراء الأمن بدلاً من ابتكار برنامج تشفير خاص بها لم يتم فحصه خارجًا أو لم يُفحص بشكلٍ كافٍ.

إلّا أنّ التشفير ليس السمة الوحيدة التي توحي بالأمن. فبالإضافة إلى عواملٍ أخرى، يعتمد أيضًا مدى أمن التطبيق على كيفية دمج بروتوكول التشفير. فعندما يكون البرنامج مفتوح المصدر، نتمكّن من إعادة فحصه ورؤية كيف تم استخدامه والتأكد من عدم وجود أي رمز مؤذٍ. فيما تتطلب البرامج المغلقة المصدر، من ناحية أخرى، الوثوق بادّعاء المطوّرين.

يعتمد تطبيق واتساب على بروتوكول تطبيق سيغنال الذي هو معيار مفتوح يشفّر محادثات المستخدمين، لكن التطبيق نفسه مغلق المصدر. نحن نثق بأن شركة أوبن ويسبر سيستمزقد أدمجت بروتوكول تطبيق سيغنال في تطبيق واتساب بشكلٍ صحيح، لكن طبيعة التطبيق المغلقة المصدر تمنعنا من تحديد سمات التطبيق الأخرى التي قد تؤثر على سلامتنا.

من جانبٍ آخر، إن تطبيق سيغنال مفتوح المصدر. ونتيجةً لذلك، يمكننا التأكد من أن محادثاتنا مُشفّرة بشكلٍ صحيح وإعادة معاينة أمن التطبيق الإجمالي.

تخزين البيانات بشكلٍ آمن

إن بروتوكول تطبيق سيغنال الذي تم دمجه مؤخرًا في تطبيق واتساب هو بروتوكول محادثات، أي أنّه يشفّر فقط البيانات التي تُرسل مباشرةً وليس البيانات القديمة المخزّنة في هواتفنا.

وتعالج شركة سيغنال هذا الموضوع من خلال تقديم للمستخدمين حرية تشفير الرسائل المخزنة في هواتفهم بواسطة عبارة مرور، الأمر الذي يحمي هذه الرسائل من أي شخص يتمكن من الوصول إلى الجهاز. غير أن تطبيق واتساب لا يمكّن المستخدمين حاليًّا من حماية الرسائل المخزنة في هواتفهم.

التّحقق

إن أحد عناصر الأمن الرقمي الأساسيّة هي إمكانيّة التحقق من أننا نرسل البيانات ونتلقاها من الشخص الذي نعتقد أننا نتواصل معه. فمن دون هذه الإمكانيّة، يمكن لشخصٍ ما أن يخترق المحادثة على الإنترنت عندما نبدأها ويشفّر رسائلنا ويسجلّها ومن ثم يعيد تشفيرها ويتبادلها مع الآخرين. هذا ما يسمّى بهجوم رجل في الوسط.

في هذه الحالة، مجرّد التعرّف على صوت المراسل ليس كافيًا للتأكد من أن محادثتنا مُشفّرة بشكلٍ صحيح. لذلك، نحن بحاجة إلى آلية تشفيريّة للتحقق من الهويّة.

يعتمد كل من تطبيقي واتساب وسيغنال تقنية التحقق من الهوية في ما يخصّ الرسائل والمكالمات الصوتية. فبالنسبة للرسائل، يعتمدان الآلية نفسها: يقارن المستخدمون مفتاح البصمات للتحقق من الهوية ومن ثم يضعون إشارة إلى جانب جهة الإتصال للدلالة على أنه تم التحقق منها. أما بالنسبة للمكالمات الصوتية، يعمل كل من التطبيقين بطريقة مختلفة. إذ يسهّل بروتوكول تشفير الصوت لتطبيق سيغنال على المستخدمين عمليّة التحقق من كل مكالمة من خلال قراءة كلمتين والتأكد من أنهما يتطابقان. أما تقنيّة التحقق من المكالمات الصوتيّة لتطبيق واتساب فتعتمد على التحقق السابق الذي أجراه المستخدمون مع بعضهم البعض للمراسلة عبر مقارنة البصمات.

نموذج الأعمال

إن تطبيق واتساب تابع لشركة فايسبوك أما تطبيق سيغنال فهو تابع لشركة أوبن ويسبر سيستمزلذلك تختلف نماذج أعمالهما اختلافًا كبيرًا.

من المعروف أن الإعلانات هي أساس نموذج أعمال شركة فايسبوك الذي تغذيه كميات البيانات الهائلة التي يقدمها المستخدمون للشركة من خلال خدماتها المختلفة. أما شركة أوبن ويسبر سيستمزفهي مؤسسة غير ربحية مموّلة من قبل مطوري أنظمة تشغيل مجانيّة تتمثل مهمّتهم بتحديث المحادثات الآمنة وجعلها في الوقت عينه سهلة الإستخدام من قبل الجميع“.

تجدر الإشارة إلى أن بروتوكول تطبيق سيغنال يُشفّر مضمون محادثاتنا لكنّه لا يُشفّر البيانات الوصفيّة وهي معلومات حول معلومات أخرى مثل هوية ومكان وزمان الأشخاص الذين نتواصل معهم. نظرًا لاستعداد شركة فايسبوك لإدخال تقنية التشفير الكامل إلى تطبيق واتساب، الأمر الذي يمنع الشركة نفسها من الوصول إلى بعض بيانات المستخدمين، لا نستطيع إلّا أن نتساءل ما إذا كانت البيانات الوصفيّة هي الأهمّ منذ البداية.

على عكس بيانات المضمون التي تكون عمليّة معالجتها وحفظها أكثر صعوبةً وأبهظ ثمنًا، إن البيانات الوصفيّة ملائمة تمامًا للتحليل الآلي بواسطة كمبيوتر. إذ يمكن تخزينها بكميات كبيرة وتكشف عن معلومات (مثل هوية ومكان وزمان الأشخاص الذين تتواصل معهم) يصعب أو لا يمكن نكرها. فمن خلال البيانات الوصفيّة، يستطيع المحلّلون تحديد الإنتماء السياسي لشخصٍ ما واهتماماته وتاريخه الإقتصادي وموقعه وعاداته بالإضافة إلى شبكة اتصالاته. يمكن استخدام هذه المعلومات لإنشاء ملفات عن مجموعات أو أفراد، مطلوبة جدًا في مجال الإعلان الذي يسعى إلى معرفة جمهوره.

قد يبدو أن الإعلانات غير مؤذية لكن من المهمّ أن نتذكّر أننا نادرًا ما نسيطر على الملفات التي تُنشأ عنّا. ونتيجةً لذلك، قد تكون هذه الملفات صحيحة أو خاطئة. وبغضّ النظر عن مدى صحّة ملفاتنا، أظهرت البحوث أن إنشاء الملفات قد يؤدي إلى مختلف أشكال التمييز. وهنا السؤال المهمّ الذي يطرح نفسه، هل تغذي البيانات الوصفيّة لمستخدمي تطبيق واتساب نموذج أعمال شركة فايسبوك الإعلاني؟ وإلى أي درجة تقوم بذلك؟ لا تعمل شركة أوبن ويسبر سيستمزفي مجال البيانات لذلك نعتقد أن تطبيق سيغنال يحمي بياناتنا الوصفيّة بشكلٍ أفضل.

في النهاية، يجدر التذكير أن اعتماد تطبيق سيغنال على منصة غوغل كلاود ميساجينغ” Google Cloud Messaging يعني أن شركة غوغل، التي بالتأكيد تعمل في مجال البيانات، تستطيع الوصول إلى بعض البيانات الوصفيّة التي ينتجها تطبيق سيغنال. فهما يعلمان العنوان الحالي لبروتوكول الإنترنت التابع لأي جهاز لكن تصميم جهاز سيغنال يخفي قدر الإمكان من المعلومات. يمكن استخدام بروتوكول تطبيق سيغنال بشكلٍ مستقلّ عن خدمة غوغل بلاي سيرفسيز” Google Play Services عبر ليبر سيغنال” LibreSignal وهو فرع من تطبيق سيغنال يمكن تنزيله من أف درويد” F-Droid الذي هو مستودع مجاني ومفتوح المصدر لتطبيقات أندرويد Android.