المراسلة الآمنة

April 5, 2021 Off By Digital Protection

اختيار التطبيق و الخدمة المناسبة لك و طبقا للمخاطر التي تواجهها في البيئة المحيطة من أصعب الاختيارات لان قد يؤدي ذلك إلى مخاطر عديدة عليك و على الآخرين .

1- استخدم فقط برامج المراسلة المشفرة بالكامل من طرف إلى طرف

التشفير من طرف إلى طرف هو نظام اتصال يتم فيه تشفير الرسائل على جهازك وعدم فك تشفيرها حتى تصل إلى المستلم المقصود. هذا يضمن أن أي مهاجك يعترض حركة المرور لا يمكنه قراءة محتويات الرسالة ، ولا يمكن لأي شخص لديه وصول إلى الخوادم المركزية حيث يتم تخزين البيانات الاطلاع عليها.

2-استخدم فقط برامج المراسلة مفتوحة المصدر

إذا كان الكود/ الشفرة للبرنامج مفتوحة المصدر ، فيمكن فحصها وتدقيقها بشكل مستقل من قبل أي شخص مؤهل للقيام بذلك ، للتأكد من عدم وجود أبواب خلفية أو نقاط ضعف أو مشكلات أمنية أخرى. في بيئة البرامج مفتوحة المصدر ، يتم رفع الأخطاء بشفافية وعادة ما يتم إصلاحها بسرعة ، ويمكن أن توضح سجلات الإصدارات من أضاف ماذا ومتى. من المهم أن نلاحظ أنه لا يوجد أي برنامج خالٍ من الأخطاء تمامًا.

3-استخدم منصة مراسلة جديرة بالثقة

عند تحديد تطبيق مراسلة مشفر ، تأكد من أنه مفتوح المصدر بالكامل. يجب أن يتم تحديثه بأستمرارupdate. من الناحية المثالية ، يجب أن يكون مدعومًا من قبل مطورين ذوي سمعة طيبة أو على الأقل يكون واضحًا تمامًا من أين يأتي التمويل و / أو ما هو نموذج إيراداتهم. يجب أن يكون قد خضع لتدقيق كود مستقل ، مع نشر النتائج علنًا.

مثال لتدقيق الكود من قبل جهة مستقلة لتطبيق السيغنل Signal

4-تحقق من إعدادات الأمان

قم بتمكين إعدادات الأمان ، بما في ذلك التحقق من جهة الاتصال وإشعارات الأمان والتشفير. قم بتعطيل الميزات الاختيارية غير الأمنية مثل إيصال القراءة وآخر اتصال بالإنترنت وإخطار الكتابة. إذا كان التطبيق يدعم المزامنة السحابية إما للنسخ الاحتياطي أو للوصول من خلال تطبيق سطح المكتب أو تطبيق الويب ، فإن هذا يزيد من قدرات المهاجم وبالتالي يجب تعطيله.

5-تأكد من أن بيئة المستلمين الخاصة بك آمنة

غالبًا ما تكون أسهل طريقة للتسلل إلى قناة اتصالات هي استهداف الفرد أو الأفراد في المحادثة الذين لديهم أقل حماية. قد لا يدركون حتى أن بيئتهم قد تعرضت للخطر ، مما يؤدي إلى الحصول على معلومات حساسة من قبل الخصم. أفضل حل لذلك هو تثقيف وإعلام المشاركين في محادثتك بالممارسات الأمنية الجيدة. ركز على المصادقة الآمنة وتشفير الجهاز وأمان الشبكة ومنع البرامج الضارة.

6-تعطيل الخدمات السحابية

تقدم بعض التطبيقات في الهاتف المحمول القدرة على الوصول الى المحادثات بأستخدام البرنامج على الحاسوب او عبر المتصفح. لا يؤدي هذا إلى زيادة مساحة الهجوم فحسب ، بل تم ربطه بالعديد من مشكلات الأمان الحرجة ، وبالتالي يجب تجنبه ، إن أمكن. تقدم بعض تطبيقات المراسلة أيضًا ميزة النسخ الاحتياطي عبر السحابة. مرة أخرى ، هناك مشكلات أمنية خطيرة في العديد من هذه التطبيقات ، على سبيل المثال النسخ الاحتياطية لـ WhatsApp غير مشفرة ، وبالتالي مع توفر هذه الميزة ، قد يتم اختراق محفوظات الدردشة الخاصة بك. مرة أخرى ، يجب تعطيل هذا.

7-تأمين الدردشات الجماعية

أن مخاطر الاختراق سترتفع بشكل كبير ، فكلما زاد عدد المشاركين في المجموعة ، كلما ارتفعت إمكانية الاختراق. هناك أيضًا فرصة أكبر للمهاجم بأن يختفى بين الأعضاء دون أن يلاحظه أحد. تحقق دوريًا من أن جميع المشاركين شرعيون ، وتأكد من أن الأعضاء الموثوق بهم فقط لديهم امتيازات الإدارة Admin . قد يكون من المفيد أحيانًا مشاركة المعلومات الحساسة فقط ضمن مجموعات أصغر. لاحظ أنه مع بعض برامج المراسلة ، لا يتم تشفير جميع الدردشات الجماعية (خاصة إذا كان أحد المستلمين لديهم إصدار أقدم من التطبيق)

8-خلق بيئة آمنة للتواصل

هناك عدة مراحل حيث يمكن مراقبة اتصالاتك الرقمية أو اعتراضها. وهذا يشمل: جهازك أو جهاز المشاركين ، أو مزود خدمة الإنترنت ، أو مطور التطبيق ، أو مدير الخوادم. يمكنك المساعدة في الحماية من هذه المخاطر من خلال: الانتباه إلى ما يحيط بك ، والحفاظ على أجهزتك محدثة ، وتجنب البرامج الضارة ، ومراقبة هجمات التصيد الاحتيالي ، والاعتماد على خدمات جديرة بالثقة ، وإنشاء كلمات مرور قوية وتفعيل المصادقة الثنائية ، واستخدام التشفير و مساعدة أولئك الذين تتواصل معهم على فعل الشيء نفسه. إذا كنت قلقًا بشأن اعتراض اتصالاتك ، ففكر في استخدام مزود VPN حسن السمعة ، أو توجيه حركة المرور عبر Tor.

الأدوات :

*Psiphon: هو برنامج مجاني مفتوح المصدر يهدف إلى تجاوز الحجب على الإنترنت باستعمال تقنيات تأمين و تعتيم. يعتمد النظام على تطبيق عميل يتم فيه ضبط إعدادات المستخدم لتحويل حركة مرور الإنترنت عبر خوادم خاصة متجاوزا بذلك الاتصال المباشر بالإنترنت.

*Riseup VPN: تقدم Riseup خدمة VPN شخصية للتحايل على الرقابة وإخفاء هوية الموقع وتعمية (تشفير) حركة المرور. لجعل هذا ممكنًا ، يرسل كل حركة المرور على الإنترنت من خلال اتصال معمى (مشفر) إلى risup.net ، حيث ينتقل بعد ذلك إلى الإنترنت العام.

*ProtonVPN : يرسل حركة الإنترنت الخاصة بك عبر نفق VPN معمى (مشفر) ، بحيث تظل كلمات المرور والبيانات السرية الخاصة بك آمنة ، حتى عبر اتصالات الإنترنت العامة أو غير الموثوق بها.

*TunnelBear: يعمي (يشفر) اتصالك بالإنترنت للحفاظ على خصوصية نشاطك عبر الإنترنت على أي شبكة.

*Lantern : يسمح لك Lantern بمنح أو الوصول إلى الإنترنت من خلال مستخدمين آخرين حول العالم متصلين بشبكة نظير إلى نظير قائمة على الثقة.

9-اتفق على خطة اتصال

في مواقف معينة (مثل حضور احتجاج أو التواصل مع مصدر أو السفر إلى مكان محفوف بالمخاطر) ، قد يكون من المفيد وضع خطة اتصال. يجب أن يشمل ذلك الطرق الأساسية والاحتياطية للتواصل بشكل آمن مع بعضنا البعض (من أجل تجنب استخدام التقنيات الغير آمنة).

10-قم بإزالة البيانات الوصفية من الوسائط

البيانات الوصفية هي بيانات حول البياناتأو معلومات إضافية مرفقة بملف أو صورة. عند إرسال صورة أو تسجيل صوتي أو مقطع فيديو أو مستند ، قد تكشف أكثر مما كنت تقصده أو تسريب موقعك. على سبيل المثال ، تتضمن بيانات Exif المرفقة بالصور عادةً: اسم الجهاز وطرازه ، والمؤلف ، ووقت وتاريخ الالتقاط ، وموقع GPS (خطوط الطول والعرض) ومعلومات التصوير الفوتوغرافي. من أجل حماية الخصوصية ، يجب إزالة هذه البيانات قبل التحميل على الأنترنت تجرد بعض التطبيقات هذه المعلومات تلقائيًا ، لكنها قد تقوم بتسجيلها قبل القيام بذلك.

الأدوات:

*ExifCleaner: أداة إزالة بيانات EXIF الوصفية متعددة المنصات ومفتوحة المصدر وذات أداء فعال.

11-تحقق من المستلم الخاص بك

تأكد دائمًا من أنك تتحدث مع المستلم المقصود ، وأنه لم يتم اختراقه. تتمثل إحدى طرق القيام بذلك في استخدام تطبيق يدعم التحقق من جهات الاتصال. هذه ميزة قوية تمكن المستخدمين من الوثوق بالوجهة والتأكد من عدم اختطاف/سرقة المحادثة.

12تفعيل الرسائل المؤقتة

لا يمكنك دائمًا الاعتماد على الأمان المادي لجهازك. تعد خاصية التدمير الذاتي للرسائل ميزة رائعة حقًا تؤدي إلى حذف رسائلك تلقائيًا بعد فترة زمنية محددة. هذا يعني أنه في حالة فقد جهازك أو سرقته أو مصادرته ، فلن يتمكن الخصم من الوصول إلا إلى أحدث الاتصالات. على عكس المسح عن بُعد ، لا يتطلب اختفاء الرسائل تلقائيا أن يكون جهازك قابلاً للوصول عن بُعد أو به إشارة. يمكنك تغيير هذا الإطار الزمني من أسابيع وصولاً إلى بضع ثوانٍ فقط ، اعتمادًا على نموذج التهديد الخاص بك. بدون تمكين إخفاء الرسائل ، يجب عليك حذف سجل المحادثات بشكل دوري .

13تجنب الرسائل القصيرة SMS

قد تكون الرسائل القصيرة مريحة ، لكنها ليست آمنة. إنه عرضة للتهديدات ، مثل الاعتراض والتلاعب والبرامج الضارة. إذا كان يجب عليك استخدام الرسائل القصيرة ، فيجب عليك تشفير الرسائل قبل إرسالها.

الأدوات :

*silence : هو تطبيق Android يوفر تشفيرًا شاملاً للرسائل القصيرة

14احترس من المتعقبين

المتعقب هو جزء من البرنامج يهدف إلى جمع بيانات عنك أو عن استخداماتك. كن حذرًا من تطبيقات المراسلة مع أجهزة التتبع ، لأن إحصاءات الاستخدام المفصلة التي يجمعونها غالبًا ما تكون مراوغة للغاية ، ويمكن أن تكشف أحيانًا عن هويتك بالإضافة إلى المعلومات الشخصية التي لا تنوي مشاركتها.

الأدوات :

*Exodus : تطبيق على Android – يمكنك التحقق من عدد وأدوات التتبع التي يستخدمها تطبيق معين ، من خلال البحث عنها في خصوصية.

15ضع في اعتبارك الاختصاص القضائي

يجب أيضًا أن تؤخذ في الاعتبار الولايات القضائية التي يقع مقر المنظمة فيها ، والبيانات المستضافة. كما هو الحال في بعض المناطق ، تُجبر المؤسسات على الامتثال للوائح الحكومة المحلية ، والتي قد تتطلب منهم الاحتفاظ بسجلات لجميع تفاعلات المستخدمين وبيانات التعريف ، أو تسليم مفاتيح التشفير.

مثال : التليغرام Telegram – يقع مقره في دبي في الإمارات المتحدة .

16ضع في اعتبارك منصة لا مركزية

إذا كانت جميع البيانات تتدفق من خلال موفر مركزي ، فعليك أن تثق بهم في بياناتك وبياناتك الوصفية. لا يمكنك التحقق من أن النظام قيد التشغيل بدون أبواب خلفية ، وقد يخضع للقوانين المحلية أو أوامر المحكمة أو الرقابة ، وإذا توقف هذا المزود عن العمل ، فلن تكون الشبكة بأكملها متاحة لتلك المدة. بينما مع النظام اللامركزي ، لا توجد خوادم مركزية للتنازل عنها. لا يمكن مداهمتها أو إغلاقها أو إجبارها على تسليم البيانات. تقوم بعض المنصات اللامركزية أيضًا بتوجيه حركة المرور عبر شبكة Tor ، والتي توفر طبقة إضافية من إخفاء الهوية والأمان.

الأدوات :

*Delta Chat: تمتلك Delta Chat خوادم خاصة بها ولكنها تستخدم نظام المراسلة المفتوح الأكثر ضخامة وتنوعًا على الإطلاق: شبكة خادم البريد الإلكتروني الحالية.