كيفية إعداد محادثة جماعية خاصة آمنة للغاية

أصبحت أدوات غرفة الدردشة مثل Discord و Slack أكثر شهرة من أي وقت مضى. لكن لم يُقصد منها أبدًا أن تكون مكانًا للمناقشات الحساسة أو مشاركة الملفات بشكل آمن

تم تصميم Discord بشكل أساسي للدردشة الصوتية أثناء الألعاب عبر الإنترنت. تعود جذور سلاك إلى التواصل المؤسسي.

لم يتم تصميم أي من أدوات الدردشة هذه مع مراعاة الخصوصية في جوهرها.

أداة دردشة أخرى بحكم الواقع يستخدمها الكثير من الناس - تويتر - تم تصميمها لتحديثات الحالة العامة السريعة. لقد علقوا على الرسائل الخاصّة ، لكن هذه ليست خاصة أيضًا.

وفقًا لموقع PrivacySpy - وهو موقع ويب يحلل سياسات الخصوصية لشركات التكنولوجيا الكبرى - قد لا يكون أي من هذه الخيارات الثلاثة خاصًا بما يكفي بالنسبة لك.

وفقًا لسياسات الخصوصية الخاصة بهم ، قد يكون كل من Discord و Slack و Twitter على استعداد لتسليم بياناتك إلى شخص آخر دون الحاجة حتى إلى استدعاء أو أمر من المحكمة.

قد تكون هناك مواقف حيث يمكن للحكومة - أو حتى شركة خاصة - الوصول إلى رسائلك. يمكنهم حتى جعلها عامة.

إذا كان هذا الاحتمال يزعجك ، فلا تخف. إذا كنت تريد حقًا أن تكون قادرًا على التحدث مع الأصدقاء دون المخاطرة بتعرض مجموعتك للخطر أو خروج أسرارك ، فهناك الكثير من الخيارات تحت تصرفك.

ستوضح لك هذه المقالة عدة طرق لإنشاء محادثات جماعية حيث لا تملك أي شركة القدرة على تسليم محادثاتك إلى أي شخص.

كيفية الدردشة بأمان باستخدام تطبيقات المراسلة

أولاً ، هناك أدوات مراسلة صممها خبراء أمنيون.

قد تسمع مارك زوكربيرج يتحدث عن كيفية استخدام WhatsApp و Facebook Messenger للتشفير. أو يتحدث تيم كوك عن كيفية استخدام iMessage للتشفير.

جميع أدوات المراسلة الثلاثة هذه ذات مصدر مغلق ، لذلك من الصعب معرفة مدى أمان تشفير رسائلك ، ومن يمكنه الوصول إليها داخل (وخارج) الشركة.

هذا يعني أن هذه ليست أدوات خاصة بما فيه الكفاية للمحادثات الحساسة.

بالرغم من ذلك ، توجد بالفعل أدوات مراسلة خاصة ومفتوحة المصدر. مما يمنحهم المزيد من المساءلة.

استخدام تطبيق Signal Private Messenger للدردشة بأمان

يحتوي Signal Private Messenger على تشفير من طرف إلى طرف ويستخدم أرقام التحقق.

يوفر Signal أيضًا رسائل مختفية ومكالمات هاتفية مشفرة ومجموعة كبيرة من ميزات الاتصال الآمن الأخرى. وبالنسبة للموضوع المطروح ، يقدم Signal دردشة جماعية.

تطبيق Signal مجاني ويعمل على أنظمة iOS و Android وعلى سطح المكتب. لقد استخدمته لعدة سنوات.

الجانب السلبي الرئيسي لتطبيق Signal هو أنك تحتاج إلى تنزيل تطبيق وربط حسابك برقم هاتفك. هذه ليست أداة اتصال مجهولة. إذا كنت - لنقل - لقاء صحفي مع مصادر - فقد تحتاج إلى إيجاد خيار أكثر أمانًا.

استخدام Keybase للدردشة بأمان

أداة أخرى للمراسلة هي Keybase. هذه أداة لمشاركة الملفات تحتوي أيضًا على محادثة آمنة مضمنة فيها.

على عكس Signal ، تقوم Keybase بتخزين رسائلك المشفرة على خادمهم ، لذا فهي من الناحية النظرية أقل أمانًا. لكنه مفتوح المصدر ، والتشفير الذي يستخدمونه سيكلف نظريًا مليارات الدولارات من وقت الكمبيوتر العملاق من أجل اختراق تكنولوجيا اليوم.

يتطلب Keybase أيضًا تثبيت برنامج وإثبات هويتك - والأكثر شيوعًا من خلال نشر منشورات عامة من حسابات الوسائط الاجتماعية الخاصة بك.

ولكن إذا كنت تريد حقًا أن تكون الدردشة الجماعية خاصة بدون تثبيت التطبيقات ...

سأقوم بوضع الأدوات التي سأستخدمها إذا أردت تكوين مجموعة حول موضوع حساس ، أو من داخل دولة ذات نظام استبدادي.

وكلمة تحذير - سوف ندخل في بعض الأشياء المثيرة للتجسس هنا. لا شيء معقد مثل التواصل من خلال الألغاز المتقاطعة في الصحف اليومية ، ولكن بالمثل مقصور على فئة معينة.

كيفية إنشاء غرفة الدردشة الخاصة بك

إذا كنت تريد فقط أن تكون قادرًا على الدردشة بأمان دون الكثير من وقت الإعداد ، فهذه هي أداة غرفة الدردشة الأكثر أمانًا التي أعرفها: LeapChat.

تستخدم غرفة الدردشة المجردة هذه تشفيرًا شاملاً. يقوم بتشفير الرسائل سواء أثناء النقل أو أثناء الراحة. ويقوم بفك تشفير الرسائل عندما تصل إلى متصفحك.

ليست هناك حاجة لتسجيل الدخول باستخدام عنوان بريد إلكتروني أو رقم هاتف - أو حتى تذكر كلمة مرور. إذا كنت تعرف عنوان URL للغرفة ، يمكنك فقط اختيار اسم مستخدم وبدء الدردشة.

لكن الطريقة الوحيدة لمعرفة عنوان URL لغرفة LeapChat هي الحصول عليها من شخص آخر. أنت لن تخمن ذلك. لأن عناوين URL تتكون من 25 كلمة باللغة الإنجليزية ، وتأتي كل كلمة من هذه الكلمات من قائمة EFF المكونة من 7776 كلمة. هذا يعني أن عدد التوليفات الممكنة هو حوالي 1 googol (من 10 إلى 100 - المزيد من التوليفات الممكنة من تلك الموجودة في الكون المعروف).

لكن إحدى فوائد عنوان URL هو قائمة طويلة من الكلمات الإنجليزية هي أنه يمكنك حفظها باستخدام أداة ذاكري إذا كان عليك ذلك ، ويمكنك بسهولة قراءتها بصوت عالٍ لشخص ما.

كيفية مشاركة عنوان URL الخاص بغرفة الدردشة بشكل آمن

لذلك قد تتساءل - ما هي الطريقة الأكثر أمانًا لمشاركة عنوان URL مع غرفة LeapChat الجديدة الخاصة بي؟

في هذه الحالة ، يجب عليك استخدام نوع من عنوان URL لإعادة توجيه التدمير الذاتي. بهذه الطريقة ، حتى إذا اكتشف شخص ما عنوان URL في إحدى رسائلك بعد استخدامها بالفعل ، فلن يعرف إلى أين يؤدي الرابط في النهاية.

يمكنك استخدام خدمة مفتوحة المصدر مثل One Time Secret لمشاركة عنوان URL الخاص بك.

وماذا عن مشاركة الملفات؟ يمكنك فقط مشاركة ملف نصي بأمان يحتوي على رابط غرفة الدردشة الآمنة الخاصة بك باستخدام Keybase أو Signal إذا كنت تريد إعدادهما.

ولكن هناك طريقة أسهل. تقدم Mozilla خدمة مشاركة ملفات مشفرة من طرف إلى طرف مجهول لملفات تصل إلى 1 غيغابايت. يمكنك حتى تعيين روابط التنزيل بحيث تنتهي صلاحيتها بعد استخدامها.

كيفية إبقاء الشامات خارج غرفة الدردشة الخاصة بك

الآن لديك جميع الأدوات التي تحتاجها لإنشاء دردشة جماعية خاصة وآمنة حقًا مع أصدقائك. لكن كيف يمكنك تحديد ما إذا كان أصدقاؤك هم من يقولون إنهم؟

أي منظمة سيكون لديها مشكلة "الخلد" المحتملة.

إذا تمكن دخيل من الدخول إلى مجموعتك ، فلا يهم مدى جدية ممارسة الأمان. يمكنهم فقط القيام بأي إجراءات مضادة للخصوصية تخبرهم بالقيام بها والاستمرار في الوصول إليها.

لذلك قبل أن تنقل مجموعتك إلى موقع أكثر أمانًا ، عليك إثبات أن الأشخاص في مجموعتك هم من يقولون إنهم هم.

بافتراض أن الأشخاص في المجموعة من المفترض أن يعرفوا من هم بعضهم البعض (وأنه ليس اجتماعًا لأشخاص مجهولين) ، لدي طريقة أكيدة لتحقيق ذلك. إنه مشابه لنهج Keybase لتأكيد هويتك باستخدام المنشورات العامة على وسائل التواصل الاجتماعي. لكن أسلوبي أكثر سرية.

كل ما عليك فعله هو أن تطلب منهم تحديث ملفهم الشخصي على LinkedIn لتضمين كلمة عشوائية ، مثل "pizzicato". ثم يمكنك التحقق من ملفهم الشخصي على LinkedIn للتأكد من أنهم يتحكمون فيه.

LinkedIn هي شبكة اجتماعية رائعة لاستخدامها لهذا الغرض لأن كل محترف تقريبًا لديه شبكة. من الصعب إنشاء حساب جديد وتجميع الاتصالات والتأييدات في العالم الحقيقي. لا يحتاجون إلى إنشاء منشور - يمكنهم فقط تحديث ملفهم الشخصي لفترة كافية لتتحقق من هويتهم كما يقولون ، ويمكنهم بعد ذلك التراجع عن تغيير ملفهم الشخصي.

لذلك بمجرد أن يجتاز أحد أعضاء محادثتك الحالية عملية التحقق من هويتك الحقيقية ، يمكنك منحهم عنوان URL للتدمير الذاتي يؤدي إلى غرفة LeapChat الخاصة بك ، أو تبادل مفاتيح تشفير Signal أو Keybase ، ثم الدردشة هناك.

كيفية حذف مجتمع Discord / Slack / Twitter DM الحالي

الأخبار السيئة هي أن معظم هذه الخدمات ستستمر في تخزين بياناتك لفترة طويلة بعد حذف حسابك.

حتى إذا طلبت منهم صراحةً حذف جميع بياناتك ، فلا توجد طريقة للتأكد من حذف بياناتك. من المستحيل إثبات أن بياناتك لم تعد موجودة في بعض النسخ الاحتياطية في مكان ما.

ماحدث قد حدث. ما يقال يقال.

لكنك تتحكم في ما تستطيع الشركات تخزينه عنك في المستقبل.

إذا كان لديك وصول مشرف إلى تطبيق Discord أو Slack القديم ، فيمكنك حذفه. وحتى إذا لم يؤدي ذلك إلى حذف جميع البيانات من خوادمهم فعليًا ، فسيؤدي ذلك إلى منع الأشخاص الجدد من الانضمام إلى المجموعة والتنقيب في محفوظات الدردشة. سيقلل من احتمالية خروج أي من أسرارك في المستقبل.

يمكنك أيضًا حذف حساباتك الخاصة على Slacks و Discords التي أنت جزء منها. هذا يجب أن يزيل رسائلك القديمة.

مرة أخرى ، إليك كيفية ترحيل Slack و Discord والدردشة الجماعية الأخرى إلى منزل أكثر أمانًا - كل ذلك في مخطط انسيابي واحد.

زوجان من أدوات المكافأة إذا كنت تريد حقًا أن تكون آمنًا

تصفح مع Tor

يرمز Tor إلى "The Onion Router" وهو إشارة إلى استخدامه للعديد من الطبقات الشبيهة بالبصل لإخفاء نشاط الشبكة. إنه مجاني ومفتوح المصدر وسهل الاستخدام بشكل معقول.

يشبه Tor أي متصفح آخر ، ولديه مجموعة ميزات مماثلة. إنها شوكة Firefox. إنها أبطأ قليلاً بسبب إعادة توجيه الحزمة الإضافية.

ولكن إذا كنت تريد حقًا تصفح الويب براحة البال ، فاستخدم Tor وسيكون من المستحيل تقريبًا على أي شخص تتبعك.

قم بتنزيل متصفح Tor من هنا.

بمجرد تثبيت Tor ، يمكنك زيارة check.torproject.org للتحقق من أن كل شيء يعمل بشكل صحيح.

استخدم حساب Protonmail للبريد الإلكتروني

Protonmail هي أداة بريد إلكتروني تركز على الخصوصية. أنت تعلم أنها آمنة لأنها سويسرية. ؟

ستحتاج إلى إعطاء Protonmail عنوان بريد إلكتروني حقيقيًا لإنشاء حسابك ، ولكن سيتم تخزين عنوان البريد الإلكتروني هذا في شكل مشفر.

ربما تريد أكثر من عنوان Protonmail واحد لكل غرض.

تذكر أيضًا أنه يتم تخزين رسائل البريد الإلكتروني أيضًا على خوادم خدمة البريد الخاصة بالمستلم. لذلك إذا قمت بإرسال بريد إلكتروني إلى شخص لديه عنوان Gmail ، فسيتم أيضًا تخزين بريدك الإلكتروني في خوادم Google.

هذا هو. ابقوا يقظين ، أيها الأصدقاء.