مكان الدردشة دون استغلال: أحدث برامج المراسلة الفورية بتشفير قوي

بينما تدير روسكومنادزور قناة على تيليجرام، والتي كانت حتى وقت قريب مكروهة من قبل الحكومة، ويحاول الاتحاد الأوروبي

للتحكم في مراسلات المستخدم، اخترنا العديد من برامج المراسلة الفورية الموثوقة التي لا تخشى الاختراق.

بعد الهجمات الأوروبية في أوائل نوفمبر ، المجلساتخذ وزراء الاتحاد الأوروبي قرارًا يلزم مشغلي خدمات الهاتف المحمول WhatsApp و Signal وغيرهما بإنشاء مفاتيح رئيسية لمراقبة الدردشات والرسائل باستخدام تنسيق تشفير E2E. جاء ذلك في وثيقة داخلية مؤرخة 6 نوفمبر من قبل رئيس ألمانيا وأرسلت إلى وفود الدول الأعضاء في المجلس ، وتم الحصول على نسخة منها من قبل المنفذ الإخباري النمساوي ORF.at.

بدأ السياسيون يتحدثون عن حظر الأمانتشفير هؤلاء الرسل بحجة مكافحة "خطوات الإرهاب الأخرى". ناقش الرئيس الفرنسي إيمانويل ماكرون هذا الأمر مع المستشار النمساوي ، وقد تم الاتفاق بالفعل على القرار نفسه لدرجة أنه يمكن اعتماده في مؤتمر عبر الفيديو لوزراء الداخلية والعدل في أوائل ديسمبر دون مزيد من المناقشة.

ومع ذلك، فإن هذه الوثيقة بعيدة كل البعد عن الحديث عنهافرض حظر كامل على التشفير الشامل، كما ذكر الصحفيون ومستخدمو الشبكات الاجتماعية، ولكن الوصول إلى الرسائل فقط في الحالات الفردية، ولكن هذه الحالات لم يتم وصفها بدقة شديدة. ومن الواضح جدًا أن مسودة الاقتراح المسربة ليس لها حتى الآن أي قوة قانونية. وعلى الرغم من ذلك، فإنه يحدد في المقام الأول الموقف السياسي للدول الأعضاء في الاتحاد الأوروبي.

بشكل عام، طلبات ظهور ثغرات مختلفة لوكالات إنفاذ القانون ليست غير شائعة. ويكتب شبيجل أنه في بداية شهر أكتوبر من هذا العام، قام وزراء داخلية خمس دول – لقد تقدمت المملكة المتحدة والولايات المتحدة الأمريكية وأستراليا ونيوزيلندا وكندا بالفعل بطلبات إلى أكبر شركات الإنترنت لتوفير الوصول إلى مراسلات المستخدم.

مما لا يثير الدهشة ، وجود عدد من الخبراء والبسطاءأعرب مستخدمو وسائل التواصل الاجتماعي عن عدم رضاهم عن التغييرات المقترحة. وبحسب المتحدث باسم وزارة الداخلية الألمانية الاتحادية ، "لا توجد حلول أو متطلبات مقترحة لإضعاف أنظمة التشفير في المسودة الحالية". بدلاً من ذلك ، يهدف المشروع إلى أن يكون خطوة أولى نحو بناء الثقة ، ومناقشة أوسع للمسألة ، والتعاون الوثيق بين صانعي السياسات وقطاع الأعمال والأوساط الأكاديمية. في بعض النواحي ، يتعلق الأمر بإيجاد توازن بين حماية أسرار الشركة والبيانات الشخصية واحتياجات وكالات الأمن.

هل سيتم حظر تشفير E2EE وهل يعرف الاتحاد الأوروبي ما يفعله؟

يبدو أن كل شيء يبدو واضحًا جدًا:الوعد بعدم انتهاك المراسلات ، ومن ثم السماح للمسؤولين الأمنيين بقراءتها وحظر الرسل "المخالفين" على أراضي الاتحاد الأوروبي. لكن ماذا يقول الخبراء المستقلون؟ يعتقد الباحث الأوروبي في مجال الأمن السيبراني Lukasz Oleinik أن المشروع المقترح يبدأ بالموافقة على دعم الاتحاد الأوروبي الكامل لـ "تطوير وتنفيذ واستخدام تشفير قوي" - والذي سيكون غريبًا جدًا إذا كان حظرًا كاملاً على E2EE.

بالإضافة إلى ذلك ، يناقش المشروع "المشاكل"السلامة العامة ، والتي يمكن أن تأتي من المجرمين الذين لديهم سهولة الوصول إلى نفس التقنيات المستخدمة لتأمين البنية التحتية للمشغلين. من المفترض أن المجرمين لا يمكنهم استخدام تنسيق تشفير E2EE للوصول إلى بيانات المستخدم. حتى مع وجود ثغرات في النظام ، يجب أن يكون هذا صعبًا للغاية أو شبه مستحيل.
ومن المثير للاهتمام أن القرار يدعوإلى مناقشة حول كيفية ضمان الحفاظ على صلاحيات سلطات الأمن والعدالة الجنائية المختصة - مع ضمان الاحترام الكامل للإجراءات القانونية الواجبة وحقوق وحريات الاتحاد الأوروبي (ولا سيما الحق في احترام الحياة الخاصة والاتصالات، والحق في حماية البيانات الشخصية).

وتبين أن القانون الافتراضي ينتظر نقاشاً شعبياً واسعاً ونقاشاً كبيراً بين السياسيين والناشطين ونشطاء حقوق الإنسان والخبراء في مجال أمن المعلومات.

في أي برنامج مراسلة آمن للدردشة الآن؟

أعتقد أن معظم القراء كانوا كذلكانتقل من الشبكات الاجتماعية الكبيرة إلى Telegram ، تاركًا فكونتاكتي للمراسلات مع زملاء الدراسة السابقين أو مشاهدة الميمات ، ويستخدم WhatsApp للتواصل مع الأقارب وتلقي بطاقات بريدية لقضاء الإجازات التي لم تكن تعرفها حتى. ولكن بالإضافة إلى "عربة التسوق" المعتادة ، هناك بعض المراسلات الجيدة والأهم من ذلك أنها آمنة يمكنك ويجب عليك استخدامها.

بادئ ذي بدء ، دعنا نكرر المتطلبات الأساسية لبرنامج المراسلة "الآمن":

  • عدم الكشف عن هويته.القدرة على تسجيل حساب مجهول واستخدامه دون قيود
  • التشفير من طرف إلى طرف (E2ЕE).تقنية التشفير حيث يتم تخزين مفاتيح التشفير فقط على جهاز المستخدم ولا يتم إرسالها إلى الخادم
  • توافر بروتوكول التشفير الرئيسي الموثوق

ثريما