أفضل 5 رسل خاصة آمنة

شهدت السنة أو السنتين الماضيتين ثورة في رسل آمنين وخاصين. أدى تطوير بروتوكول الإشارة فائقة الأمان إلى وفرة من تطبيقات المراسلة الآمنة ، مع انضمام حتى أمثال Facebook و WhatsApp و Skype إلى الحزب!

المشكلة مع أمثال Facebook و WhatsApp و Skype والعديد من تطبيقات المراسلة السائدة هي أنها تطبيقات مغلقة المصدر. على الرغم من أنها قد تستخدم بروتوكول الإشارة المفتوحة المصدر والمدققة بشدة ، لا توجد طريقة للتحقق من كيفية تنفيذه.

هذه ، في النهاية ، ليست شركات معروفة بقلقها إزاء خصوصية المستخدمين. بالإضافة إلى ذلك ، تتصاعد الضغوط من مختلف الحكومات لشركات التكنولوجيا لإدخال "backdoors" في منتجها messenger يوما بعد يوم.

سوف الفيسبوك وآخرون. كهف في مثل هذه المطالب؟ من تعرف؟ ولكن بشكل حاسم ، إذا فعلوا (أو سبق لهم) ، فقد لا نعرف ذلك أبدًا.

  1. الإشارة

    - دعم إشارة المنصات - Android و iPhone و Windows و macOS و Linux المستندة إلى دبيان. على سطح المكتب ، لا يمكن التواصل إلا مع مستخدمي Signal الآخرين (وليس عبر الرسائل القصيرة العادية غير الآمنة لغير المستخدمين).

  2. الأسلاك

    - أنظمة دعم الأسلاك - Android و iOS و Windows و macOS و Linux وعبر تطبيق الويب.

  3. Riot.im

    - المنصات التي يدعمها Riot.im - Android و iOS وعبر تطبيق الويب. على Android ، يتوفر التطبيق من Play Store و F-Droid.

  4. توكس

    - الأنظمة الأساسية: Windows ، macOS ، Linux ، BDS ، Android (alpha-only) ، iOS

  5. شظية

    - المنصات: ويندوز ، ماك ، لينكس.

5 أفضل تطبيقات الآمنة والخاصة رسول

بعد إجراء اختبارات وبحوث قوية ، وجد خبرائنا تطبيقات المراسلة الخمسة الأكثر أمانًا هناك. كل هذه التطبيقات لها ميزات ممتازة وتوفر أيضًا مستوى عاليًا من التشفير.

بعد إجراء اختبارات وبحوث قوية ، وجد خبرائنا تطبيقات المراسلة الخمسة الأكثر أمانًا هناك. كل هذه التطبيقات لها ميزات ممتازة وتوفر أيضًا مستوى عاليًا من التشفير.

بعد إجراء اختبارات وبحوث قوية ، وجد خبرائنا تطبيقات المراسلة الخمسة الأكثر أمانًا هناك. كل هذه التطبيقات لها ميزات ممتازة وتوفر أيضًا مستوى عاليًا من التشفير.

1. إشارة

  • التسعير

    من عند $ 0.00
    / شهر

Signal هو اسم كل من التطبيق وبروتوكول المراسلة الآمنة اللذين تم تطويرهما بواسطة رائد الأعمال الأسطوري وشفري التشفير وناشط الخصوصية Moxie Marlinspike. تم دمج بروتوكول الإشارة المفتوحة المصدر في عدد كبير من منتجات الجهات الخارجية ، والعديد منها ، مثل Facebook Messenger و WhatsApp و Skype ، هي نفسها مغلقة المصدر.

تطبيق Signal هو التعبير الخالص عن Signal. إنه مفتوح المصدر بالكامل وتم تدقيقه رسميًا من أجل الثغرات الأمنية.

وبخلاف تطبيقات المصادر المغلقة للبروتوكول ، فإن بيانات التعريف الوحيدة التي يحتفظ بها تطبيق Signal أو مطوروها هي “التاريخ والوقت المستخدم المسجل مع الإشارة وآخر تاريخ للمستخدم’ق الاتصال بخدمة الإشارة.” هذا هو الادعاء الذي ثبت في المحكمة.

جميع الرسائل النصية والمكالمات الصوتية ومقاطع الفيديو محمية باستخدام دمج لبروتوكول اتفاقية مفتاح Extended Triple Diffie-Hellman (X3DH) وخوارزمية Double Ratchet والمفاتيح المسبقة. يستخدم Signal Curve25519 و AES-256 و HMAC-SHA256 كأولويات تشفير.

تعتبر الإشارة على نطاق واسع بروتوكول الرسائل الإلكترونية الأكثر أمانًا الذي تم اختراعه على الإطلاق. على الرغم من توفره من خلال متجر Play ، إلا أنه يمكن لمستخدمي Google-phobic Android تنزيل إصدار APK من Google Play Services-free من التطبيق عبر موقع Signal الرسمي.

ريشة أخرى في الإشارة’ق قبعة هو سهولة الاستخدام. إشارة يستبدل هاتفك’ق عميل الرسائل القصيرة العادية. يتم إرسال الرسائل النصية من وإلى جهات الاتصال التي لا تتضمن إشارة باستخدام رسائل نصية قصيرة SMS غير آمنة. لكن يتم تشفير الرسائل المرسلة إلى مستخدمي Signal الآخرين باستخدام بروتوكول Signal. يمكنك أيضًا بدء محادثات صوت وفيديو آمنة مع مستخدمي Signal الآخرين.

يكمن جمال هذا النظام في أن Signal تتميز بالشفافية في الاستخدام تقريبًا ، مما يسهل إقناع الأصدقاء والعائلة والزملاء باستخدام التطبيق فعليًا!

ومع ذلك ، فإن سهولة الاستخدام هذه هي المكان الذي تتلقى فيه Signal معظم الانتقادات. نظرًا لأنه مصمم ليحل محل عميل SMS العادي ، فإن Signal تتطلب أن تقوم بالتسجيل برقم هاتف صالح يستخدمه لمطابقة جهات الاتصال.

ومع ذلك ، لا يمكن للإشارة رؤية جهات الاتصال الخاصة بك ، ولا يمكن لأي شخص غيرك الوصول إلى قائمة جهات الاتصال الخاصة بك. يمكن بجنون العظمة حقا الاشتراك باستخدام المتاح “حارق” الهاتف أو بطاقة SIM ، حيث أنه بمجرد تسجيل التطبيق Signal لا يحتاج إلى تشغيل على الهاتف الذي تم تسجيله به.

يرجى الاطلاع على مراجعة الإشارة الكاملة للاطلاع على نظرة معمقة على تطبيق المراسلة المهم هذا.

2. الأسلاك

  • التسعير

    من عند $ 5.00
    / شهر

Wire عبارة عن نظام أساسي للدردشة الصوتية والمرئية والمفتوحة المصدر من e2ee تم تطويره بواسطة Wire Swiss GmbH ومقرها سويسرا. ويلاحظ بشكل خاص دعمها القوي للمحادثات الجماعية ومؤتمرات الفيديو ، ولواجهة المستخدم الرائعة للغاية.

يفضل أنصار Wire over Signal بشكل أساسي لأنه لا يتطلب رقم هاتف للتسجيل. يمكنك اختيار توفير رقم هاتفك حتى يتمكن المستخدمون الآخرون من العثور عليك بسهولة ، ولكن يمكنك استخدام عنوان بريد إلكتروني (يُحتمل التخلص منه) بدلاً من ذلك ، وتعريف نفسك باسم مستخدم تختاره.

من ناحية أخرى ، تجمع Wire بيانات وصفية أكثر بكثير من Signal من أجل ضمان المزامنة السلس عبر الأنظمة الأساسية - خاصة سجلات المستخدمين العاديين التي اتصل بها العميل.

هذا هو المفاضلة المشروعة بين الأمن والراحة ، ولكن هذا يعني أنه يجب على الناس الوصول بعناية إلى نموذج التهديد الخاص بهم قبل استخدام Wire. لما هذا’s يستحق ، إد Snowden توصي فقط اثنين من رسل خاصة - Signal و Wire.

يتم تشفير الرسائل في Wire باستخدام Proteus ، وهو تكرار مبكر لما حدث ليصبح بروتوكول الإشارة. مثل Signal ، فإنه يستخدم OTR مع خوارزمية مزدوجة السقاطة (ChaCha20 ، HMAC-SHA256 ، منحنى بيضاوي ، تبادل مفاتيح Diffie-Hellman ، و HKDF في إنشاء المفاتيح).

كما هو الحال دائمًا مع تشفير JavaScript المستند إلى المستعرض ، هناك خطر من قيام الخادم بدفع تعليمات برمجية خبيثة وخبيثة عند استخدام Wire في المستعرض الخاص بك. هذه ليست مشكلة عند استخدام تطبيق مخصص.

انتقادات مبكرة من Proteus دمرت ثقة الجمهور في سلك. ولكن تمت معالجة هذه الاستنتاجات ، والنتائج التي توصلت إليها سلسلة من عمليات التدقيق المستقلة لمنتجات Wire مطمئنة للغاية.

على الرغم من المصدر المفتوح ، إلا أن Wire منتج تجاري. إنه مجاني للاستخدام الشخصي ، ولكن تتوفر أيضًا خطط للمؤسسات المدفوعة.

3. Riot.im

  • التسعير

    من عند $ 0.00
    / شهر

Riot.im عبارة عن منصة نصية وصوتية ومرئية مفتوحة المصدر من e2ee. ما يميزه عن تطبيقات مثل Signal و Wire هو الاتحاد يستخدم بروتوكول اتصالات Matrix.

يعني الاتحاد أنه بدلاً من الاتصال بالخوادم المركزية التي تديرها المنصة’يمكن للمشغلين إعداد خوادمهم الخاصة أو الاتصال بأي من خوادم Matrix العديدة التي أنشأها آخرون.

قوة أخرى في Matrix هي أنها تسمح بالبدء بين مستخدمي برامج المراسلة المختلفة ، طالما أنهم جميعا يدعمون Matrix. خوادم Matrix قابلة للتشغيل البيني أيضًا ، لذا فإن الاتصال بأي خادم Matrix يتيح لك التواصل مع أي مستخدم Matrix

في الواقع ، يمكن تشغيل خوادم Matrix “الجسور” التي تسمح بالتواصل بين مستخدمي Matrix ومستخدمي منصات المراسلة الأخرى مثل Signal و Slack و IRC XMPP وحتى أمثال Facebook Messenger و WhatsApp و Google Hangouts!

يعمل هذا النهج اللامركزي على حل مشكلة حددها إد سنودن بتوصياته المتعلقة بالمراسلة الخاصة الأكثر مركزية. لكن في حين أن الاتحاد كميزة خصوصية لديه الكثير من المعجبين ، فإن الفكرة لا تزال مثيرة للجدل.

كما هو الحال مع Wire ، يمكنك التسجيل باستخدام رقم الهاتف أو عنوان البريد الإلكتروني. يمكنك أيضًا إضافة عنوان بريد إلكتروني إلى حسابك للسماح للمستخدمين الآخرين بالعثور عليك بسهولة أكبر ، أو يمكنك اختيار التعرّف عليك فقط باستخدام اسم المستخدم الذي اخترته.

الخيار الافتراضي هو الاتصال بالخادم العام الكبير الذي تديره matrix.org ، ولكن يمكنك بدلاً من ذلك الاتصال بأي خادم Matrix أنشأه المستخدم. من الممكن حتى نشر خدمة الدردشة الآمنة الخاصة بك في ثوانٍ باستخدام خوادم Matrix المستضافة من الوحدات.

يستخدم Matrix تطبيق Olm لخوارزمية Double Ratchet ، مع Megolm (وهي أداة تشفير معتمدة على AES) للاتصالات الجماعية. تتضمن بدائل التشفير المستخدمة مفاتيح Ed25519 و Curve25519 و AES-256-CBC و HMAC-SHA256 ، مع السرية الأمامية التي يوفرها تبادل ثلاثي Diffie Hellman.

لم تتم مراجعة أعمال الشغب أو المصفوفة بالكامل ، على الرغم من أنه تم إجراء مراجعة أولم و Megolm. لقد تم انتقاد Riot.im الماضي بسبب واجهة المستخدم الأساسية الخاصة به ، لكن هذا لم يعد صحيحًا. لا تزال متأخرة عن اللمعان المستقبلي لـ Wire ، ولكن Riot أصبح الآن رسولًا ذو قدرة عالية مع وظائف غالباً ما تُقارن بعميل المراسلة الخاص بالشركات ، Slack.

4. توكس

  • التسعير

    من عند $ 0.00
    / شهر

Tox هو بروتوكول ، بدلاً من تطبيق أو عميل فعلي. ومع ذلك ، يوجد عدد من التطبيقات مفتوحة المصدر التي تستخدم بروتوكول Tox.

يأخذ Tox فكرة اللامركزية إلى أبعد من Riot.im من خلال توفير شبكة اتصالات نظير إلى نظير (P2P) حقيقية تعمل دون أي حاجة لتوجيه البيانات عبر خوادم مركزية (متحدة أم لا).

يتم تعريف المستخدمين بمعرف Tox ، ولكن إحدى نتائج كونه نظام P2P هي أن جهات اتصال Tox يمكنها رؤية عناوين IP لجهات الاتصال الأخرى. تشير الوثائق الرسمية إلى حل بديل لتوجيه اتصالات Tox عبر Tor ، رغم أننا نستطيع ذلك’لنرى لماذا توجيه ذلك من خلال VPN willn’تعمل أيضًا (بشرط أن لا يوفر استخدام VPN هوية مجهولة تعمل Tor).

إذا قمت بتوجيه Tox عبر Tor ، فإن حدود السرعة في شبكة Tor تعني أن الاتصالات ستكون ، في الواقع ، نصية فقط. خلاف ذلك ، يدعم معظم عملاء Tox مجموعة كاملة من الدردشة الصوتية والمرئية ومشاركة الملفات وميزات الدردشة الجماعية.

يستخدم Tox أوليات التشفير الموجودة في مكتبة تشفير NaCl ، عبر libsodium. يستخدم المنحنى 251919 لتبادل المفاتيح ، xsalsa20 للتشفير المتماثل ، و poly1305 لمصادقة الرسائل.

هذه بدايات راسخة ، ولكن لم تتم مراجعة بروتوكول Tox أو أي تطبيقات قائمة عليه بشكل صحيح. في الواقع ، ينص موقع Tox نفسه بوضوح على أن Tox لا يزال قيد التطوير الشديد ، لذلك نتوقع أن نواجه بعض الأخطاء.

5. Ricochet

  • التسعير

    من عند $ 0.00
    / شهر

إذا كنت بحاجة إلى إخفاء الهوية الحقيقية على الإنترنت ، فإن Tor ، كما هو الحال دائمًا ، هو أفضل رهان لك. إن Ricochet عبارة عن رسول متعدد المنصات (سطح المكتب فقط) يسمح بالاتصال المجهول مع جهات الاتصال عبر خدمة Tor Hidden.

هذا يعني أنه ليست هناك حاجة إلى الوثوق بأي شخص ، (كما هو الحال مع Tox) ، لا توجد خوادم يمكن اختراقها أو مراقبتها أو مراقبتها. يتم تعريف المستخدمين فقط من خلال اسم الشاشة (على سبيل المثال: ricochet: hslmfsg47dmcqctb) ، والذي يتم إنشاؤه تلقائيًا عند بدء تشغيل Ricochet لأول مرة.

يتم تأمين الاتصالات بواسطة Tor ، الذي يستخدم نظام تشفير معقد. على الرغم من العديد من الهجمات عالية المستوى (التي حقق بعضها نجاحًا محدودًا بعض الشيء) ، فإن Tor لا يزال آمنًا للغاية. يرجى الاطلاع على مراجعة تور لمزيد من التفاصيل.

وقد تم تدقيقها Ricochet نفسها ، وكانت النتائج “إيجابية بشكل معقول,” ومعظم “مجالات متعددة من التحسين" تم تصحيحها منذ ذلك الحين (بما في ذلك مشكلة عدم الحصانة التي تم اكتشافها).

كما يوضح موقع الويب الخاص بها ، فإن Ricochet هي تجربة ، وهي حقيقة يجب على المستخدمين تضمينها في نموذج التهديد الخاص بهم عند تحديد ما إذا كانوا سيستخدمونها. ولكن بالنسبة لأولئك الذين يحتاجون إلى بدء عدم الثقة المجهول ، فإن Ricochet هي الخيار الأفضل المتاح (وهي بالتأكيد أفضل من توجيه Tox عبر Tor).

Ricochet هو عميل رسائل نصية فقط ، ولكن بذلت جهود حقيقية لتوفير واجهة مستخدم جذابة وعملية.

ملاحظة: قبل أن يسأل أي شخص ، لم نقم بتعمد تضمين Telegram في هذه القائمة لأننا لا نعتبرها مراسلة خاصة وآمنة بدرجة كافية. يرجى مراجعة شبكات VPN الخاصة بنا للحصول على المزيد من التفاصيل.

التشفير من النهاية إلى النهاية

يُسمى أيضًا التشفير من جانب العميل ، يعني التشفير من طرف إلى طرف (e2ee) أن رسائلك (ومحادثات الصوت والفيديو) مشفرة على جهازك ويمكن الوصول إليها فقط بواسطة المستلم المقصود.

بمعنى آخر ، أنت لا تثق في جهة خارجية للقيام بالتشفير نيابةً عنك ، ومن ثم يمكنه الوصول إلى الرسائل غير المشفرة. حتى وقت قريب كان معظم تطبيق المراسلة مثل هذا وكان غير آمن بشكل أساسي وغير خاص.

ولكن كما ذكرنا بالفعل ، فإن هذا الموقف قد تغير بشكل كبير خلال آخر زوجين لك أو نحو ذلك ، لدرجة أنه يمكن الافتراض تقريبًا أن تطبيقات messenger تستخدم e2ee. إذا كانوا يفعلون ما يقول مطوروهم إنهم.

الهاتف المحمول مع رسول مشفر

المصدر المفتوح

لا أحد يدعي أن المصدر المفتوح مثالي ، لكن وجود كود يمكن النظر إليه ومراجعته في أي وقت هو الضمان الوحيد الممكن أن يفعل التطبيق ما يفترض أن يفعله ، وفقط ما يفترض أن يفعله.

لهذا السبب ، فإننا نعتبر تطبيقات المراسلة مفتوحة المصدر فقط جديرة بالاهتمام في هذه المقالة.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me