لماذا أخبرت أصدقائي بالتوقف عن استخدام WhatsApp و Telegram

حتى مع التشفير من طرف إلى طرف ، لا يزال Big Brother في هاتفك: البيانات الوصفية

طلبت هذا الصباح من أصدقائي التوقف عن استخدام WhatsApp وأرسلت إليهم دعوة للتبديل إلى تطبيق المراسلة Signal.

إليكم السبب.

بروتوكولات التشفير: بروتوكول الإشارة VS Telegram's MTProto

قد لا تدرك ذلك ، ولكن من المحتمل أنك تستخدم بالفعل بروتوكول الإشارة - مع أكثر من مليار شخص كل يوم.

يتم استخدام بروتوكول الإشارة بواسطة WhatsApp و Facebook Messenger و Google Allo وتطبيق المراسلة الخاص بتطبيق Signal.

لكن ما هو بروتوكول الإشارة؟

بروتوكول الإشارة هو بروتوكول تشفير غير متحد يوفر تشفيرًا من طرف إلى طرف لمحادثات المراسلة الفورية. - ويكيبيديا

يضمن التشفير من طرف إلى طرف تحويل رسالتك إلى رسالة سرية من قبل مرسلها الأصلي ، ثم يتم فك تشفيرها من قبل المستلم النهائي فقط.

هذا ما بدأ WhatsApp في استخدامه منذ بضعة أشهر عندما عرضوا هذه الرسالة في محادثتك:

تم إنشاء بروتوكول Signal بواسطة Open Whisper System ، وهي مجموعة غير ربحية تأسست في عام 2013 من قبل رئيس الأمن السابق على Twitter Moxie Marlinspike. في عام 2011 ، استحوذت منصة الرسائل المكونة من 140 حرفًا على شركة Marlinspike الأولى للرسائل الآمنة Whisper System.

يركز Open Whisper System على تطوير بروتوكول الإشارة ويحتفظ أيضًا بتطبيق مراسلة يسمى Signal. يتم تمويل المنظمة غير الربحية من خلال مجموعة من التبرعات والمنح.

في أكتوبر 2016 ، تمت مراجعة بروتوكول Signal من قبل فريق دولي من الباحثين الأمنيين وحصل على تقييمات رائعة.

عند قراءة ما سبق ، قد تعتقد أنك بخير لأن WhatsApp و Facebook Messenger و Google Allo يستخدمان أيضًا بروتوكول الإشارة.

حسنًا ، أنت لست كذلك.

لا يقوم Facebook Messenger و Google Allo بتمكين التشفير من طرف إلى طرف افتراضيًا. يتعين على مستخدمي Facebook Messenger تمكين "المحادثات السرية" ويجب على مستخدمي Google Allo تمكين وضع التصفح المتخفي.

يستخدم Telegram ، تطبيق 100 مليون مستخدم من قبل مؤسس الشبكة الاجتماعية VK Pavel Durov ، بروتوكول التشفير الخاص به: MTProto. تعرضت Telegram لبعض الجدل الطفيف حول بروتوكول التشفير الخاص بها. ثم في عام 2015 ، نشر باحث أمني ورقة بحثية توضح بالتفصيل نقاط الضعف النظرية * في MTProto. تم دحض هذه الورقة بواسطة Telegram في مدونة حيث أوضحوا سبب أمان MTProto.

ثم لدينا WhatsApp و Signal - التطبيقان الوحيدان اللذان يستخدمان بروتوكول Signal افتراضيًا لجميع الرسائل المرسلة *.

قد تسأل - لماذا لا تلتزم بـ WhatsApp إذن؟

يكمن السبب في مجموعة البيانات الوصفية في WhatsApp.

جمع البيانات والبيانات الوصفية

غالبًا ما كانت البيانات الوصفية وجمع البيانات في قلب المناقشات ، حيث تدعي الأطراف في كثير من الأحيان بعض البيانات على غرار:

لا يمكننا الاستماع / قراءة محتوى اتصالك لأننا نستخدم التشفير من طرف إلى طرف ، يمكننا فقط جمع البيانات الوصفية .

غالبًا ما كانت البيانات الوصفية مصطلحًا ضبابيًا. لراحتك ، يوجد أدناه تعريف واضح للبيانات الوصفية:

إذا كنت لا تزال غير واضح بشأن ماهية البيانات الوصفية ، فاقرأ المنشور من EFF بواسطة Kurt Opsahl. يعطي أمثلة على ما تعرفه الشركات أو الحكومات عند جمع البيانات الوصفية:

إنهم يعرفون أنك اتصلت بخدمة الجنس عبر الهاتف الساعة 2:24 صباحًا وتحدثت لمدة 18 دقيقة. لكنهم لا يعرفون ما الذي تحدثت عنه ، فهم يعرفون أنك اتصلت بالخط الساخن لمنع الانتحار من جسر البوابة الذهبية. لكن موضوع المكالمة يظل سرا ، فهم يعرفون أنك تحدثت مع خدمة اختبار فيروس نقص المناعة البشرية ، ثم طبيبك ، ثم شركة التأمين الصحي الخاصة بك في نفس الساعة. لكنهم لا يعرفون ما تمت مناقشته.

الآن بعد أن عرفت ما هي البيانات الوصفية ، دعني أكرر: استخدام التشفير من طرف إلى طرف لا يمنع خدمات المراسلة من جمع البيانات الوصفية.

دعونا نرى ما يجمعه هؤلاء الرجال:

ال WhatsApp

تشير الأسئلة الشائعة في WhatsApp إلى أن تطبيقه يمكنه الوصول إلى جميع أرقام الهواتف الموجودة في دفتر العناوين الخاص بك ، وأنه يجمع عددًا لا يحصى من المعلومات عنك.

المثير للاهتمام هو أن WhatsApp لا يخزن رسائلك على خوادمه. بدلاً من ذلك ، يتم تخزين رسائلك على هاتفك - ثم في النهاية على الخوادم حيث تقوم بعمل نسخة احتياطية لهاتفك. على سبيل المثال ، إذا كنت تستخدم iPhone ، فسيتم تخزين جميع رسائل WhatsApp الخاصة بك في iCloud ، إذا كنت تستخدمه كنسخة احتياطية.

بالنسبة للمعلومات التي يجمعها WhatsApp حول متى وأين ومع من تتواصل ، فهي أكثر غموضًا. هذا ما يقولونه:

معلومات الاستخدام والسجل. نقوم بجمع المعلومات المتعلقة بالخدمة والتشخيص والأداء. يتضمن ذلك معلومات حول نشاطك (مثل كيفية استخدامك لخدماتنا ، وكيفية تفاعلك مع الآخرين باستخدام خدماتنا ، وما شابه) ، وملفات السجل ، وسجلات وتقارير التشخيص والأعطال وموقع الويب والأداء.

يجمع WhatsApp أيضًا معلومات خاصة بالجهاز عند تثبيت خدمتهم أو الوصول إليها أو استخدامها - مثل طراز هاتفك ونظام التشغيل الخاص به والمعلومات من المستعرض وعنوان IP وشبكة الهاتف المحمول - بما في ذلك رقم هاتفك.

وإذا لم يتمكنوا من جمع هذه المعلومات من خلال هاتفك ، فسيحصلون عليها عندما يراسلك الأشخاص ، نظرًا لأن WhatsApp لديه أيضًا حق الوصول إلى بيانات نشاط أصدقائك.

إلى جانب النسخ الاحتياطية غير المشفرة ، حددت Electronic Frontier Foundation مخاوف أخرى بشأن إشعار تغيير المفتاح وتطبيق WhatsApp على الويب ومشاركتها للبيانات مع Facebook ، الذي اشترى WhatsApp في عام 2014.

بالحديث عن الفيسبوك ...

الفيسبوك رسول

كتب MIT Technology Review:

يقوم Facebook بجمع أكبر مجموعة بيانات تم تجميعها على الإطلاق حول السلوك الاجتماعي البشري.

لست بحاجة إلى تفصيل البيانات التي يجمعها Facebook. Facebook هو صديقك ، لذا فقد جعلوا الأمر بسيطًا جدًا بالنسبة لك لفهم مدى قربهم من صديق:

جوجل ألو

تعرض Google Allo لانتقادات واسعة النطاق من قبل خبراء الأمن.

لا تستطيع Google قراءة كل رسالة تقولها فحسب ، بل ستخزن جميع المحادثات.

الأمر بهذه البساطة.

إليك إعلان إدوارد سنودن الخادع لـ Allo:

برقية

يتم تشفير الرسائل والصور ومقاطع الفيديو والمستندات وتخزينها على خوادم Telegram (باستثناء رسائل المحادثة السرية ، التي لا يتم تخزينها على خوادم Telegram). مثل WhatsApp و Facebook ، يصل Telegram إلى قائمة جهات الاتصال الخاصة بك ويخزنها على الخادم الخاص به. هذه هي الطريقة التي يمكنهم بها إرسال إشعار إليك عندما ينضم شخص جديد من قائمة جهات اتصالك إلى Telegram.

الإشارة

البيانات الوحيدة التي يحتفظ بها تطبيق Signal هي رقم الهاتف الذي قمت بالتسجيل به وآخر مرة قمت فيها بتسجيل الدخول إلى الخادم الخاص بهم.

هذا هو.

لا تسجل حتى الساعة أو الدقيقة أو الثانية - فقط اليوم.

إذا كنت تشعر بالتعب ، فإن Signal لديها رسائل تختفي.

و Signal مجاني. حقا مجاني. بمعنى أنهم لا يحاولون تحويل مقل عينيك إلى منتج للمعلنين مثل Facebook أو Google الذين يريدون القيام به مع تطبيقات المراسلة الخاصة بهم. يمكنك التبرع لسيجنال هنا.

بالمناسبة ، رمز Signal مجاني ومفتوح المصدر ومتاح على GitHub لتتحقق منه.

اختار WhatsApp الملاءمة على الخصوصية والأمان ، ولكن إليك كيفية إصلاح ذلك

قبل بضعة أسابيع ، نشرت صحيفة الغارديان تقريرًا عن ما يسمى بـ "الباب الخلفي" على WhatsApp. medium.freecodecamp.com

لماذا يجب أن تهتم بخصوصيتك؟

قد تميل إلى قول شيء مثل:

من يهتم؟ ليس لدي شيئ اخفيه.

إذا كنت لا تعتقد أن الخصوصية مهمة للغاية:

  • شاهد حديث TED الخاص بـ Glenn Greenwald حول سبب أهمية الخصوصية .
  • اقرأ مقال كوينسي لارسون حول كيفية تشفير حياتك في أقل من ساعة.
  • وإليك المزيد حول سبب كون التشفير حقًا من حقوق الإنسان من قبل أمول كاليا من مؤسسة Electronic Frontier Foundation.

تعديل 24/01/2017: * ذكرنا سابقًا أن "بروتوكول تشفير [Telegram] [لم يكن] آمنًا". جلب Telegram Messenger بعض التوضيحات من خلال نشر منشور مدونة يعلق على اكتشاف J. Jakobsen.