إذا كنت واحدًا من 1.6 مليار مستخدم لتطبيق WhatsApp ، فأنت تستخدم بالفعل التشفير من طرف إلى طرف (E2EE). يعني هذا الشكل الآمن من الاتصال أن أي رسالة ترسلها إلى شخص ما لا يمكن قراءتها إلا بواسطة لا يمكن اعتراض أي من المستلمين مثل رسائل الدردشة هذه من قبل أطراف ثالثة ، بما في ذلك الحكومات و المجرمين.

لسوء الحظ ، يستخدم المجرمون أيضًا التشفير لإخفاء مساراتهم عند القيام بأشياء ضارة ، مما يجعل تطبيقات المراسلة الآمنة هدفًا رئيسيًا للتنظيم الحكومي. في أخبار حديثة، صاغ مجلس أوروبا مشروع قرار لتنظيم E2EE ، حيث يتوجه إلى المفوضية الأوروبية لشكله النهائي.

السؤال هو ، هل نحن على وشك فقدان خصوصيتنا على تطبيقات المراسلة؟

سبايك الإرهاب يدفع الاتحاد الأوروبي إلى الحركة

في أعقاب الهجمات الأخيرة في فرنسا والنمسا ، قدم رئيسا وزراء البلدين ، إيمانويل ماكرون وسيباستيان كورتز على التوالي ، مجلس الاتحاد الأوروبي (CoEU) مشروع قرار في 6 نوفمبر ، بهدف تنظيم ممارسات التشفير من طرف إلى طرف.

وحدة الاتحاد الأوروبي هي هيئة الاقتراح التي تحدد اتجاه السياسات ، في حين أن المفوضية الأوروبية ستضع تشريعات قابلة للتنفيذ منه. لحسن الحظ ، وكافتتاح تشريعي ، لا يمثل مشروع القرار إشكالية بالنسبة للخصوصية كما يتوقع المرء:

instagram viewer

  • لا يقدم القرار أي مقترحات محددة لحظر E2EE.
  • لا يقترح تنفيذ الأبواب الخلفية لبروتوكولات التشفير.
  • إنه يؤكد التزام الاتحاد الأوروبي بحقوق التشفير والخصوصية القوية.
  • إنه بمثابة دعوة للخبراء لاستكشاف الإجراءات الأمنية بشكل كامل ضمن إطار "الأمان على الرغم من التشفير".

ومع ذلك ، فإن القرار يقترح نهجًا مستهدفًا:

"يجب أن تكون السلطات المختصة قادرة على الوصول إلى البيانات بطريقة قانونية وهادفة ، مع الاحترام الكامل للحقوق الأساسية ونظام حماية البيانات ، مع الحفاظ على الأمن السيبراني."

نظرًا لاتجاه الحكومات لتوسيع نطاق الأهداف الصحيحة ، يمكن أن يشمل ذلك الاحتجاجات المشروعة أيضًا. في حالة فرنسا ، يمكن أن تكون هذه هي حركة السترات الصفراء ، التي أُجبرت على الخروج من Facebook إلى تطبيق Telegram آمن.

ومن المثير للاهتمام أن Telegram هو نفس التطبيق الذي حظرته روسيا لأن فريق التطوير رفض إنشاء باب خلفي للحكومة. قضت المحكمة الأوروبية لحقوق الإنسان التابعة للاتحاد الأوروبي بأن هذا الحظر يمثل انتهاكًا واضحًا لحرية التعبير. أثمر الحكم مثل روسيا رفع الحظر لمدة عامين على Telegram.

هل يعتبر حكم البرقية الصادر عن المحكمة الأوروبية لحقوق الإنسان بمثابة ضمانة مستقبلية؟

لسوء الحظ ، لا يبدو أن هذا هو الحال. في عام 2019 ، قضت المحكمة الأوروبية لحقوق الإنسان بأن حرية التعبير عن موضوع الهولوكوست لا تشكل حقًا من حقوق الإنسان. في الوقت نفسه ، قضت المحكمة بأن نفس حرية التعبير عن موضوع الإبادة الجماعية للأرمن تشكل حقًا إنسانيًا في حرية التعبير. تكشف هذه الأحكام غير المتسقة أن المحكمة الأوروبية لحقوق الإنسان لا تدعم المعايير العالمية.

هل يؤثر مشروع قرار الاتحاد الأوروبي عليك؟

إذا كنت قلقًا من أن WhatsApp و Telegram و Viber وتطبيقات E2EE الأخرى ستعرضك فجأة للمتسللين وعمال التنقيب عن البيانات ، فلا داعي لذلك. داخل الاتحاد الأوروبي ، من المحتمل أننا نتعامل مع حل مختلط ، حيث يجب على وكالات إنفاذ القانون تزويد المحاكم بأسباب كافية لاقتحام الخصوصية.

من ناحية أخرى ، داخل مجال العيون الخمس ، يبدو أن هناك كتلة ضخمة الضغط لتشريع الأبواب الخلفية في تطبيقات رسول E2EE. سيكون ردع المواطنين والمنظمات غير الحكومية مثل Electronic Frontier Foundation أمرًا بالغ الأهمية لدرء مثل هذه التشريعات التقييدية على التشفير.

متعلق ب: ما هي مراقبة "العيون الخمس"؟

ما هي مراقبة "العيون الخمس"؟ مستخدمي VPN ، احذروا!

إذا كنت تعتقد أن شبكات VPN تحميك من المراقبة الحكومية ، فقد تكون مخطئًا. يعتمد الأمر في الواقع على مكان استضافة VPN الخاص بك.

المنحدر الزلق للحكومات التي تنظم التشفير

ليس سراً أن الدول في جميع أنحاء العالم حريصة على تقويض خصوصية المواطنين من أجل الأمن القومي المزعوم. هذه التهمة عادة بقيادة العيون الخمس تحالف استخباراتي. إنهم يسعون إلى تنفيذ أوسع نهج يفرض على مطوري البرامج دمج الأبواب الخلفية في تطبيقاتهم. سيسمح ذلك للحكومات وشركات التكنولوجيا بالوصول إلى أي بيانات خاصة متى شاءت.

على الرغم من أن الحكومات تقول بشكل خطابي إن لديها ضمانات ضد الانتهاكات ، إلا أن سجلها الحافل أقل من ممتاز. مثل كشفت تسريبات سنودن، يبدو أنهم عديمي الضمير في كيفية إدراكهم لحق المواطنين في الخصوصية وتجنب الإساءة. علاوة على ذلك ، يتم استغلال الأبواب الخلفية بسهولة من قبل مجرمي الإنترنت ، مما يتسبب في أضرار اقتصادية كبيرة وتآكل الثقة.

لم تصبح الأبواب الخلفية المفوضة حقيقة واقعة بعد ، ولكن يمكن للحكومات استخدام ترسانة إقناع قوية في أي وقت يحدث فيه عمل إجرامي / إرهابي. لذلك ، تتمتع الحكومات بزخم ثابت لتقويض حماية الخصوصية ، بحجة أن:

  • يتمتع الإرهابيون / المجرمون بنفس الوصول إلى بروتوكولات الاتصال المشفرة مثل المواطنين الملتزمين بالقانون.
  • لذلك ، يجب تقويض بروتوكولات الاتصال المشفرة من أجل المواطنين الملتزمين بالقانون.

إن محاولة تحقيق التوازن بين الاثنين عملية مستمرة ، وقد سلطتها الدول الأعضاء في الاتحاد الأوروبي مؤخرًا على دائرة الضوء العام.

لماذا يعتبر تشفير E2E مهمًا؟

عندما لا يرغب الناس في التفكير في عواقب حالة المراقبة ، فإنهم غالبًا ما يلجأون إلى حجة خط الأساس:

"ليس لدي شيئ اخفيه."

لسوء الحظ ، فإن التمسك بهذه السذاجة لا يجعل حياتك آمنة من سوء المعاملة. مثل فضيحة بيانات فيسبوك وكامبريدج أناليتيكا يجب على المرء أن يتعامل مع بياناته الشخصية بصرامة بقدر ما يحافظ على الممتلكات في منزله. عندما يتم تجريدك من بروتوكولات تشفير E2E ، فإنك تنشئ بيئة تغذي:

  • الرقابة الذاتية كعقلية.
  • القرصنة والابتزاز.
  • عدم القدرة على أن يكون معارضا أو صحفيا سياسيا فاعلا
  • الشركات والحكومات تستخدم ملفك النفسي ضدك.
  • جعل الحكومات أقل عرضة للمساءلة عن سياساتها السلبية.
  • عدم القدرة على حماية الملكية الفكرية بشكل فعال.

تمامًا كما يمكن للمجرمين الوصول بسهولة إلى الأسلحة النارية ، على الرغم من حظرها ورقابتها المشددة في جميع أنحاء العالم ، كذلك يمكن للمجرمين شراء وسائل اتصال أخرى. في الوقت نفسه ، فإن تقويض E2EE من شأنه أن يجعل الشركات والمواطنين الأفراد عرضة لمجموعة واسعة من الانتهاكات.

ما هي خيارات E2EE التي لديك تحت تصرفك؟

يمكن أن تحدث الأبواب الخلفية في تطبيقات المراسلة بثلاث طرق:

  1. عن طريق الخطأ عن طريق الترميز السيئ ، والذي يتم تصحيحه لاحقًا عند اكتشاف الثغرة الأمنية.
  2. عمدًا من قبل الجهات الحكومية التي تمارس ضغطًا داخليًا على الشركات.
  3. عمدا وعلنا عن طريق التشريع.

لم نصل بعد إلى السيناريو الثالث. في غضون ذلك ، حاول اتباع إرشادات الأمان هذه عند اختيار تطبيق مراسلة آمن:

  • اختر التطبيقات التي تتمتع بسجل جيد في مقاومة الضغط وتم تصنيفها بدرجة عالية من قبل المستخدمين.
  • إذا توفر لك خيار ، فاختر برنامجًا مجانيًا مفتوح المصدر - تطبيقات البرمجيات الحرة والمفتوحة المصدر. هذه تطبيقات يحركها المجتمع ، لذلك سيتم الكشف عن التنفيذ الخلفي بسرعة. في بعض الأحيان ، ستجد أيضًا هذه التطبيقات ضمن اختصار FLOSS - برنامج مفتوح المصدر مجاني / حر.
  • عند استخدام البريد الإلكتروني ، حاول استخدام منصات البريد الإلكتروني مع بروتوكولات تشفير PGP أو GPG.

مع أخذ هذه العوامل في الاعتبار ، إليك بعض تطبيقات رسول E2EE الجيدة مفتوحة المصدر:

الإشارة

معرض الصور (3 صور)
يوسع
يوسع
يوسع

الصورة 1 من 3

الصورة 2 من 3

الصورة 3 من 3

أصبح Signal مفضلًا لدى العديد من المستخدمين المهتمين بالخصوصية ، ولأسباب وجيهة. وهي تستخدم Perfect Forward Secrecy (PFS) لجميع أنواع الرسائل: النصية والصوتية والفيديو. لا يقوم Signal أيضًا بتسجيل عنوان IP الخاص بك ، بينما يمنحك خيارًا لإرسال رسائل التدمير الذاتي. على أجهزة Android ، يمكنك حتى جعله تطبيقًا افتراضيًا لإرسال الرسائل النصية القصيرة.

ومع ذلك ، يتطلب تطبيق Signal تسجيلاً برقم هاتف ، بالإضافة إلى عدم توفير المصادقة الثنائية (2FA). بشكل عام ، لم يتم تجاوز تطبيق المراسلة المتوافق مع إجمالي الناتج المحلي والمتوفر لجميع الأنظمة الأساسية.

تحميل: إشارة لـ ذكري المظهرiOS | شبابيك (حر)

حصة

معرض الصور (3 صور)
يوسع
يوسع
يوسع

الصورة 1 من 3

الصورة 2 من 3

الصورة 3 من 3

فرع من Signal (مفترق) ، يهدف Session إلى الحصول على ميزات أمان هائلة أكثر من Signal. تحقيقا لهذه الغاية ، قامت بدمج جميع ميزات Signal لكنها استبعدت شرط الحصول على رقم هاتف أو بريد إلكتروني للتسجيل. لا يسجل أي بيانات وصفية أو عناوين IP ، لكنه لا يدعم المصادقة الثنائية (2FA).

لا يزال تطويره مفتوح المصدر مستمرًا ، لذلك قد تواجه أخطاء. علاوة على ذلك ، فإن بروتوكول Onion Routing الخاص به ، والذي يستخدمه متصفح Tor ، قيد التطوير أيضًا.

تحميل: جلسة لـ ذكري المظهر | iOS | ماك | شبابيك | لينكس (حر)

براير

يعد Briar اللامركزي تمامًا أحد أحدث تطبيقات البرمجيات الحرة والمفتوحة المصدر مع بروتوكولات المراسلة E2EE. يعد Briar حصريًا لمنصة Android ، وهو الحل الأمثل لأولئك الذين يقلقون بشأن خادم يخزن رسائلهم. براير يجعل هذا الأمر مستحيلًا من خلال استخدام بروتوكولات نظير إلى نظير (P2P). بمعنى ، يمكنك أنت والمتلقي فقط تخزين الرسائل.

علاوة على ذلك ، يضيف براير طبقة حماية إضافية باستخدام بروتوكول Onion Protocol (Tor). لا تحتاج إلى تقديم أي معلومات لبدء استخدام Briar باستثناء اسم المستلم. ومع ذلك ، إذا قمت بتغيير الجهاز ، فسوف يتعذر الحصول على جميع رسائلك.

تحميل: براير لـ ذكري المظهر (حر)

الأسلاك

معرض الصور (3 صور)
يوسع
يوسع
يوسع

الصورة 1 من 3

الصورة 2 من 3

الصورة 3 من 3

بينما لا يزال برنامج Wire مفتوح المصدر ، فإنه يهدف إلى تبادل الرسائل الجماعية ، مما يجعله مثاليًا لبيئات العمل. إنه ليس مجانيًا باستثناء الحسابات الشخصية. إلى جانب بروتوكولات E2EE ، يستخدم Wire Proteus و WebRTC مع PFS ، بالإضافة إلى رسائل المسح الذاتي.

يتطلب Wire إما رقم هاتف / بريد إلكتروني للتسجيل ، بالإضافة إلى تسجيل بعض البيانات الشخصية. كما أنه لا يدعم المصادقة الثنائية (2FA). ومع ذلك ، فإن امتثالها للائحة العامة لحماية البيانات ، وطبيعة المصدر المفتوح ، وخوارزميات التشفير المتطورة تجعلها رائعة لمؤسسات الشركات.

تحميل: سلك لـ ذكري المظهر | iOS | ماك | الويب | لينكس (حر)

أنت لست أعزل ضد التيار المتغير

في النهاية ، حتى لو حظرت الحكومات تمامًا E2EE أو فرضت الأبواب الخلفية ، سيجد المجرمون طرقًا أخرى. من ناحية أخرى ، فإن المواطنين الأقل انخراطًا سيقبلون ببساطة الوضع الجديد: المراقبة الجماعية. هذا هو السبب في أننا يجب أن نخطئ في جانب الحذر والضغط دائمًا للحفاظ على حقنا الإنساني الأساسي في الخصوصية.

بريد الالكتروني
لماذا يجب أن تهتم بالمسارات التي خلفتها بصمتك الرقمية

أنت تترك الكثير من المعلومات على الإنترنت دون أن تدرك ذلك. هل هذه البصمة الرقمية تشكل خطرا على خصوصيتك؟

مواضيع ذات صلة
  • حماية
  • الخصوصية عبر الإنترنت
  • التشفير
  • خصوصية الكمبيوتر
  • قانون
عن المؤلف
راهول نامبيامبراث (10 مقالات منشورة)

بدأ Rahul Nambiampurath حياته المهنية كمحاسب لكنه انتقل الآن إلى العمل بدوام كامل في مجال التكنولوجيا. إنه من أشد المعجبين بالتقنيات اللامركزية والمفتوحة المصدر. عندما لا يكتب ، عادة ما يكون مشغولاً بصنع النبيذ أو التلاعب بجهازه الذي يعمل بنظام Android أو التنزه في بعض الجبال.

المزيد من Rahul Nambiampurath

اشترك في نشرتنا الإخبارية

انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!

خطوة أخرى أيضا…!

يرجى تأكيد عنوان بريدك الإلكتروني في البريد الإلكتروني الذي أرسلناه لك للتو.

.