مراجعة الإشارة

الإشارة


ProPrivacy.com أحرز هدفا
9 من اصل 10

ملخص

يعتبر برنامج Signal messenger على نطاق واسع أكثر الطرق أمانًا وخصوصية للتواصل عبر المسافة التي تم وضعها بعد. يستبدل Signal ، وهو من بنات أفكار أسطورة الخصوصية ، Moxie Marlinspike ، تطبيق مراسلة الرسائل القصيرة الافتراضي ، مما يجعله سهل الاستخدام.

ما هي الإشارة?

Signal هو تطبيق مراسلة آمنة ومفتوحة المصدر تحل محل هاتف Android أو تطبيق الرسائل النصية العادية المنتظم في iPhone. يتم إرسال الرسائل من وإلى مستخدمي Signal الآخرين عبر الإنترنت ومحمية بواسطة تشفير قوي للغاية من طرف إلى طرف.

استخدم Tor. استخدام إشارة. https://t.co/NSY36coKXJ

- إدوارد سنودن (@ سنودن) 13 ديسمبر 2017

يتم إرسال الرسائل من وإلى جهات الاتصال غير الإشارة باستخدام رسائل نصية قصيرة SMS غير آمنة. عند إرسال رسالة نصية غير آمنة ، يتم تحذيرك من أنها غير آمنة وتشجعك على دعوة جهة الاتصال الخاصة بك لاستخدام Signal.

يضمن هذا الإعداد أن الإشارة سهلة الاستخدام عند إرسال رسائل نصية إلى كل من مستخدمي Signal الآخرين وغير المستخدمين. نظرًا لأنه مصمم ليحل محل عميل SMS العادي ، فإن Signal تتطلب أن تقوم بالتسجيل برقم هاتف صحيح. سأناقش هذه القضية بعد قليل.

يكمن جمال هذا النظام في أن Signal تتميز بالشفافية في الاستخدام تقريبًا ، مما يسهل إقناع الأصدقاء والعائلة والزملاء باستخدام التطبيق!

بالإضافة إلى الرسائل النصية والرسائل النصية القصيرة ، تدعم Signal أيضًا الصوت الآمن (VoIP) ومكالمات الفيديو بين المستخدمين. على الرغم من أنه تطبيق جوال بشكل أساسي ، إلا أنه يوجد إصدار سطح مكتب أيضًا.

هو إشارة مفتوحة المصدر?

البرمجيات مفتوحة المصدر هي برمجية تم إتاحة الكود المصدري لها للجمهور من قبل صاحب حقوق النشر الخاص بها. هذا يعني أنه يمكن تدقيقها بشكل مستقل بحثًا عن الأخطاء والتأكد من أنها لا تفعل شيئًا لا ينبغي لها فعله. تم تدقيق إشارة Signal بشكل مستقل بالكامل في عام 2016 ووجد أنها آمنة بشكل تشفير.

مع شفرة المصدر المغلق ، لا توجد طريقة لمعرفة ما تقوم به الشفرة فعلاً ، وبالتالي لا يمكن الوثوق بكود المصدر المغلق للحفاظ على أمان اتصالاتك. لهذا السبب ، يجب أن تثق فقط بتطبيقات مفتوحة المصدر مثل Signal للحفاظ على اتصالاتك آمنة وخاصة. لمزيد من المناقشة حول هذا الموضوع ، يرجى الاطلاع على سبب أهمية المصدر المفتوح.

تستخدم الإشارة التشفير من النهاية إلى النهاية

يتم تشفير جميع رسائل الإشارة الآمنة على هاتفك قبل إرسالها ، ولا يمكن فك تشفيرها إلا بواسطة المستلم / المستلمين المقصودين.

يؤدي ذلك إلى إزالة الحاجة إلى الوثوق بأي جهة خارجية للحفاظ على أمان بياناتك ، ولا يمكن لأي جهة خارجية الوصول إلى الرسائل أثناء النقل. الطريقة الوحيدة لخصم للوصول إلى الرسائل المرسلة بواسطة Signal هي إذا كان لديه وصول مادي مباشر إلى هاتفك أو هاتف المستلم.

وحتى مع ذلك ، تتضمن Signal خيار تشفير جميع الرسائل المخزنة ، مما يجعل الوصول إليها مستحيلًا ما لم يكن بالإمكان إجبار مالك الهاتف بطريقة ما على كشف رمز المرور الخاص به..

فقط تذكر أن الرسائل المرسلة إلى المستخدمين الذين لا يحملون إشارة ليست آمنة!

هل برنامج Signal Private Messenger آمن?

يتم تشفير رسائل الإشارة الآمنة باستخدام بروتوكول الإشارة ، والذي يمكن القول إنه بروتوكول المراسلة النصية الأكثر أمانًا الذي تم تطويره على الإطلاق. إنه يدمج بروتوكول اتفاقية المفتاح Extended Triple Diffie-Hellman (X3DH) ، خوارزمية مزدوجة السقاطة ، مفاتيح مسبقة ، ويستخدم Curve25519 و AES-256 و HMAC-SHA256 كأولويات تشفير.

يتوفر تفصيل كبير لما يعنيه كل هذا هنا ، وكما ذكرنا سابقًا ، وجدت مراجعة رسمية أن بروتوكول Signal سليم تشفيرًا.

اعتبارًا من مارس 2017 ، يتم تشفير مكالمات Signal الصوتية والمرئية باستخدام نفس بروتوكول الإشارة الذي يؤمن الرسائل النصية.

ميزات الأمان الإضافية

يمكن قفل الرسائل والإشعارات بعبارة مرور ، ويمكنك اختيار استخدام "لوحة مفاتيح التصفح المتخفي" التي لن تتعلم من كتابتك. تتميز Signal أيضًا بالرسائل المختفية ، والتي تشبه ميزة Snapchat المحددة.

ميزات أمان الإشارة

الأهم من ذلك ، يوفر Signal آلية للتحقق من هوية جهات الاتصال الخاصة بك. لكل محادثة رقم أمان فريد (بصمة) يمكنك مقارنته مع المشاركين الآخرين ووضع علامة على أنه تم التحقق منه عندما تكون متأكدًا من هويتهم.

مشاكل مع إشارة خاصة رسول

تعرضت قرارات التصميم التالية التي اتخذتها Signal للنقد ، على الرغم من أن Signal قد قطعت شوطًا طويلاً في الإجابة عليها.

الاتصال اكتشاف

من أجل استبدال برنامج الرسائل النصية في هاتفك بسلاسة مع تطبيق Signal ، تستخدم Signal أرقام هواتف حقيقية لمطابقة جهات الاتصال. يعتبر البعض هذا مخاطرة في الخصوصية ، والذين يفضلون نظام اكتشاف جهات الاتصال استنادًا إلى عناوين البريد الإلكتروني أو أسماء المستخدمين المجهولة.

ومع ذلك ، هناك عاملان مهمان للغاية لتخفيف الإشارة لصالح الإشارة حول هذه المسألة:

  1. لا يمكن للإشارة رؤية جهات الاتصال الخاصة بك ، ولا يمكن لأي شخص غيرك الوصول إلى قائمة جهات الاتصال الخاصة بك.
  2. يمكنك التسجيل باستخدام هاتف "ناسخ" يمكن التخلص منه أو بطاقة SIM. بمجرد التسجيل ، لا يحتاج تطبيق Signal إلى التشغيل على الهاتف الذي تم تسجيله به.

خدمات Google Play

حتى العام الماضي ، كانت إشارة Android متاحة فقط من متجر Google Play ، وبالتالي تطلب تشغيل خدمات Google Play. على الرغم من أن Moxie Marlinspike دافع بقوة عن هذا القرار ، إلا أن الكثيرين اعتبروه مشكلة أمنية كبيرة لأن هذا البرنامج المملوك يمنح Google القدرة على إجراء مراقبة واسعة النطاق واسعة النطاق على أجهزة المستخدمين.

ما زالت Signal توصي بتنزيل التطبيق عبر متجر Google Play ، لكن من الممكن الآن أيضًا تنزيل .apk of Signal بدون Google مباشرةً من الموقع الرسمي.

هل تحافظ الإشارة على البيانات الوصفية؟

لا يمنع بروتوكول الإشارة الشركة من الاحتفاظ بمعلومات حول متى ومع المستخدمين الذين يتصلون. المعلومات الوصفية الوحيدة التي تحتفظ بها Signal نفسها هي "التاريخ والوقت اللذين سجل فيهما المستخدم مع Signal والتاريخ الأخير لاتصال المستخدم بخدمة Signal". وقد تم إثبات هذا الادعاء في المحكمة.

ومع ذلك ، قد لا يكون لدى الشركات الأخرى التي أدمجت بروتوكول الإشارة في منتجاتها مثل هذا الموقف القوي لخصوصية المستخدمين.

التمويل

كما هو الحال مع مشاريع الخصوصية مفتوحة المصدر عالية المستوى مثل LEAP (والذي يستخدم لتشغيل RiseUp.net) ، و WikiLeaks-alike GlobaLeaks (التي أقرها Tor devs مثل Jacob Applebaum) ، و Guardian Project (صانعي ChatSecure و Orbot) ، و يتلقى مشروع Tor نفسه ، الشركة الأم لشركة Signal ، Whisper Systems ، مساعدة مالية سخية من وكالات تمولها الحكومة الأمريكية.

يجادل العديد من نشطاء الخصوصية والمطورين ذوي المصادر المفتوحة بأن الرياضيات الجيدة هي رياضيات جيدة بغض النظر عن مصدر التمويل وأن التمويل اللازم لتطوير أنظمة آمنة يصعب الحصول عليه..

غير أن مسألة التمويل هذه دفعت البعض إلى التشكيك في نزاهة هذه المطالبات. للاطلاع على مناقشة ممتازة حول هذا الموضوع ، يرجى الاطلاع على خصوصية الإنترنت ، بتمويل من الأشباح: تاريخ موجز لـ BBG بواسطة Yasha Levine.

على الرغم من هذه المخاوف (التي تؤثر على جميع مشاريع الأمان مفتوحة المصدر تقريبًا) ، يبدو أن Signal هي من بين أكثر التطبيقات أمانًا المتوفرة حاليًا. أنت تدفع أموالك (أو لا تدفع في هذه الحالة) ، وتغتنم فرصك ...

المعالج القاعدي

داخل كل هاتف محمول تم إنشاؤه على الإطلاق ، هناك شريحة مغلقة المصدر تسمى معالج النطاق الأساسي. نظرًا لطبيعة ما لا يُعرف سوى القليل عن هذه الشريحة ذات المصدر المغلق ، يوجد سبب وجيه للاعتقاد بأنها قد تسمح لمقدمي خدمات الهاتف المحمول بتجاوز أي تشفير يستخدمه أي تطبيق يعمل على الهاتف المحمول.

يمكنهم الوصول بسهولة إلى جميع المحتويات على الهاتف بنص واضح وفي الوقت الفعلي من خلال وسيلة بسيطة للوصول إليه عند تشفيره / فك تشفيره.

أو على الأقل هذه هي النظرية. لم يتم الإبلاغ عن أي دليل على حدوث ذلك بالفعل. يجب التأكيد على أنه لا يوجد أي من ذلك هو Signal ، وخطأ ، وهو عيب محتمل في جميع برامج أمان الأجهزة المحمولة.

يجب التأكيد أيضًا على أن الخصم الذي يستخدم مثل هذه الأساليب للتجسس على الاتصالات المشفرة لمستخدمي الهواتف الذكية يجب أن يكون قويًا للغاية (مثل NSA) ، ومن المؤكد أنه سيتعين عليه تحديدًا استهداف هاتف فرد معروف (لذلك لا يوجد تجسس شامل).

حجب

استجابةً لحظر مصر في ديسمبر 2016 ، قدمت Signal واجهة المجال. يتيح ذلك لمستخدمي الإشارة في بعض البلدان التحايل على الرقابة بجعلها تبدو وكأنها تتصل بخدمة مختلفة تستند إلى الإنترنت.

يتم تمكين واجهة المجال حاليًا بشكل افتراضي في مصر والإمارات العربية المتحدة وسلطنة عمان وقطر ، بحيث يمكن للمستخدمين في هذه البلدان الوصول إلى Signal كالمعتاد.

لسوء الحظ ، المستخدمين في إيران ليسوا محظوظين جدًا. تعتمد ميزة واجهة نطاق Signal على خدمة Google App Engine التي لا تتوفر في إيران بسبب امتثال Google للعقوبات الأمريكية.

كيفية استخدام الإشارة

عند تثبيت Signal ، فإنه يحل محل برنامج الرسائل النصية القصيرة الافتراضي. بشكل افتراضي ، يتم استيراد جميع الرسائل القديمة وسجل الرسائل ، وتستفيد الإشارة من قائمة جهات الاتصال الافتراضية الخاصة بالمتصل.

في استخدامه ، يعمل تمامًا مثل مراسلة SMS العادية عند التعامل مع المستخدمين الذين ليسوا من إشارة ، باستثناء عرض خيار لدعوتهم إلى Signal. كالمعتاد ، تكلف رسائل SMS كلما حدد مزود خدمة الهاتف المحمول وخطة الدفع.

كيفية استخدام الإشارة

عندما تقوم بإرسال رسائل إلى مستخدمي Signal الآخرين ، يتم تنبيهك إلى الحقيقة ، ويتم تشفير الرسائل بشكل آمن. يمكنك أيضًا بدء محادثة صوت أو فيديو أو مجموعة معهم. يتم إرسال محادثات الإشارة الآمنة عبر الإنترنت و (بخلاف أي رسوم نطاق ترددي من مزود خدمة الإنترنت أو مزود خدمة الهاتف المحمول الذي قد ينطبق) مجاني.

التطبيقات الأخرى التي تستخدم بروتوكول الإشارة

بفضل سمعتها الهائلة للتشفير الآمن من طرف إلى طرف ، يستخدم عدد من تطبيقات المراسلة البارزة أيضًا بروتوكول الإشارة. يتضمن ذلك WhatsApp و Facebook Messenger و Skype.

بشكل عام ، يمكن اعتبار هذا فوزًا كبيرًا للخصوصية ، لأنه يوفر رسائل مشفرة آمنة من طرف إلى طرف لملايين المستخدمين العاديين الذين لا يهتمون بمشاكل الخصوصية.

ومع ذلك ، يرجى العلم أنه على الرغم من أنهم يستخدمون نفس بروتوكول الإشارة الأساسي ، إلا أن تطبيقات الطرف الثالث هذه ليست آمنة أو خاصة مثل استخدام تطبيق Signal نفسه. هذا بسبب:

  • هذه التطبيقات مغلقة المصدر لذا لا توجد وسيلة لمعرفة ما الذي يقومون به بالتأكيد. قد يكون ذلك غير مرجح ، لكن يمكنهم ، على سبيل المثال ، إرسال نسخة من مفاتيح التشفير الخاصة بك إلى Facebook أو Microsoft.
  • كما لوحظ بالفعل ، على الرغم من أن الشركات لا تستطيع معرفة محتويات اتصالاتك عندما يتم تشفيرها باستخدام بروتوكول الإشارة ، إلا أنها تستطيع جمع البيانات الوصفية المتعلقة بها (من ، متى ، أين). ودعونا نواجه الأمر ، ومن المعروف أن Facebook (الذي يمتلك WhatsApp أيضًا) ومايكروسوفت لعنة على الخصوصية.

ومع ذلك ، فمن المحتمل أن يكون لديك الكثير من الأصدقاء الذين يستخدمون WhatsApp بالفعل و Facebook Messenger و Skype ، لذلك من المحتمل أن يقوموا بتشفير رسائلهم بالفعل باستخدام هذه التطبيقات ...

إشارة رسول خاص: الخاتمة

لقد أحدث Signal ثورة في الدردشة الخاصة من خلال تقديم رسائل مشفرة آمنة ومفتوحة المصدر ومفتوحة المصدر وسهلة الاستخدام وسهلة الاستخدام مثل إرسال رسائل نصية قصيرة SMS عادية. إن استخدامه لأرقام الهواتف الحقيقية لاكتشاف جهات الاتصال يثير قلق البعض ، ولكن هذا يتم تخفيفه بشدة.

بكل بساطة ، إذا كنت ترغب في محادثات خاصة آمنة ، فلا توجد منافسة حقيقية على Signal.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me