تطبيق محادثات: مشهور و لكن احذروا منه

بعد ان قرر تطبيق واتسب Whatsapp مشاركة المعلومات مع الشركة الام ( الفيسبوك ) ، بحث مئات الآلاف من الاشخاص او الملايين عن بدائل لتطبيقات اخرى لاستخدامها بديلا عن الواتسب.

و من هذه التطبيقات التي حصلت على ملايين المستخدمين خلال ايام ، التطبيق التركي Bip .

ارغب بتحذيركم من هذا التطبيق و هذه بعض المعلومات :

1- من مطور التطبيق :

تم تطويره و تصميمه من قبل شركة Turkcell و هي شركة اتصالات تركية .

2- هل التطبيق معمى ” مشفر ” :

الشركة تدعي بأن التطبيق معمى “مشفر” و تقول : “ يتم تخزين رسائلك على خوادم تطبيق BiP بشكل مشفر في حالة تشغيل ميزة النسخ الاحتياطي. بالنسبة للمستخدمين الذين تم إيقاف تشغيل ميزة النسخ الاحتياطي لديهم ، يتم تخزين الرسائل لفترة من الوقت فقط وإرسالها في شكل مشفر. يتم حذفه بعد وقت معين. يتم إرسال جميع الاتصالات بين الجهاز المحمول والخوادم بشكل مشفر وآمن عبر SSL. “

3- هل يعني SSL بأن الرسائل معماة ” مشفرة ” :

ان تعمية SSL/TLS تتم بين المستخدم و خادم الشركة Server و هذا يعني بأن الرسالة يتم تعميتها في الجهاز و ثم يتم فك التعمية في الخادم . ( المزيد حول هذا : أنقر هنا )

أما التعمية من طرف إلى طرف (E2EE) يسمح للمستخدمين المتصلين بالوصول إلى الرسائل وقراءتها. لا يمكن لأي شخص آخر – بما في ذلك الحكومة والمتسللين ومقدمي خدمات الاتصالات وموفري الإنترنت وحتى الخوادم – قراءة المعلومات. ( المزيد حول هذا : أنقر هنا )

4- ماذا يعني هذا ؟

يعني بأن الشركة تستطيع الاطلاع على رسائلك و معلوماتك و جميع ما تقوم بإرساله .

5- هل هناك خلفية تتعلق بالتجسس و التعقب من قبل الشركة او الدولة التركية ؟

– في عام 2016 ، تعرضت شركة Turkcell Superonline ، إحدى الشركات التابعة لـ Turkcell ومزود خدمة الإنترنت الرئيسي في تركيا ، لانتقادات لضخ الإعلانات في متصفحات المستخدمين بشكل غير قانوني. لم ترد الشركة على الأسئلة المتعلقة بحقن المتصفح بالإعلانات. تم وصف هذا الحدث بأنه أول دليل على مراقبة حركة المرور الخاصة بالمستخدمين على الأنترنت والتلاعب بها في تركيا من خلال الفحص العميق للحزم.

ما هو الفحص العميق لحزم البيانات؟ عندما يتّصل المستخدمون بالإنترنت، فإنّهم يرسلون باستمرار حزماً تحتوي على معلومات ذات صلة. يمكن لمزوّدي خدمة الإنترنت (ISPs) بعد ذلك اعتراض بروتوكولات الاتصال الشبكي (TCP/IP, ATM, IPSec وغيرها) واكتشاف ما إذا كان المستخدمون يحاولون الوصول إلى متصفّح ما، أو بريد إلكتروني ما، أو أي نوع آخر من خدمات الاتصالات.

يمكن لتقنية الفحص العميق لحزم البيانات أن تدقّق في البيانات الموجودة في الحزمة للتحقّق من أنشطة غير مرغوب فيها عبر الإنترنت، مثل الرسائل البريدية العشوائي، والفيروسات، والتطفّل، والمساعدة في فلترة محتوى الشبكة، بالإضافة إلى إيجاد بيانات إحصائية حول بنية حزمة البيانات بالكامل.

– تقرير من قبل سيتزن لاب ( منظمة تجري تحقيقات في التجسس ) : استخدام واضح لأجهزة فحص عميق للحزم (DPI) من شركة ساندفين\بروكيرا لنشر البرامج الضارة في تركيا وبشكل غير مباشر إلى سوريا ( اقرأ التحقيق )

النصيحة :

استخدام تطبيق سيغنل Signal بديلا : ( دليل تدريبي : انقر هنا )