الفرق بين المراجعتين لصفحة: «المراسلات الفورية»

من ويكي متون للسلامة الرقمية
لا ملخص تعديل
(تحديث المعلومات وإضافة جدول مقارنة)
 
(مراجعتان متوسطتان بواسطة مستخدم واحد آخر غير معروضتين)
سطر ٦: سطر ٦:


=== سيناريوهات الاختراق المرتبطة بتطبيقات المحادثة ===
=== سيناريوهات الاختراق المرتبطة بتطبيقات المحادثة ===
يمكن لأحد الأشخاص اختراق آخر عن طريق واحدة من أشهر الطرق وهي إرسال روابط خبيثة بمجرد ضغط الشخص عليها تؤدي لإختراق هاتفه بالكامل، وبالتالي يمتلك المخترق صلاحيات عديدة ويمكن أن تكون بدون علم المستخدم في خلفية الهاتف  
يمكن لأحد الأشخاص اختراق آخر عن طريق واحدة من أشهر الطرق وهي إرسال روابط خبيثة بمجرد ضغط الشخص عليها تؤدي لإختراق هاتفه بالكامل، وبالتالي يمتلك المخترق صلاحيات عديدة ويمكن أن تكون بدون علم المستخدم في خلفية الهاتف، في الحقيقة أن معظم طرق الاختراق تتم بهذه الطريقة أو مثيلاتها من إرسال صور أو فيديوهات أو غيرها من الأشياء التي قد تؤدي إلى اختراق الهاتف المستهدف وبالتالي اختراق جميع رسائله، لذا تأمين رسائل الهاتف تأتي بداية من [[أجهزة الموبايل|تأمين الهاتف]] نفسه [[أنظمة التشغيل|ونظام تشغيله]] ثم اختيار التطبيقات التي تؤدي إلى حماية الأمان الشخصي والخصوصية ثم الاعدادات الصحيحة لكل تطبيق مستخدم وأخيرًا الممارسات الجيدة والمتفهمة للأمان الشخصي على كل تطبيق منهم.
 
=== مقارنة بين بعض تطبيقات المحادثة ===
{| class="wikitable"
|+
!
!تشفير من طرف إلى طرف
!مفتوح المصدر
!لا يجمع بيانات المستخدم
!يمكن إخفاء رقم الهاتف
!خصائص الأمان
|-
|'''سيجنال'''
|نعم
|نعم
|نعم
|نعم
|جيدة
|-
|'''سيشن'''
|نعم
|نعم
|نعم
|نعم
|جيدة
|-
|'''واير'''
|نعم
|نعم
|بيانات قليلة جدا
|نعم
|جيدة
|-
|'''واتساب'''
|نعم
|لا
|لا
|لا
|جيدة
|-
|'''تليجرام'''
|غير افتراضي،
في نسخة الهاتف فقط
|ليس بالكامل
|لا
|نعم
|جيدة
|-
|'''إنستجرام'''
|لا
|لا
|لا
|نعم
|متوسطة
|-
|'''ماسنجر'''
|ليس لكل الحسابات
|لا
|لا
|نعم
|ضعيفة
|}


== سيجنال Signal ==
== سيجنال Signal ==
يعتبر سيجنال أحد أشهر التطبيقات للحفاظ على الخصوصية في الرسائل الشخصية والمحادثات الفورية، يدعم التطبيق الكثير من المميزات للحفاظ على خصوصية المستخدمين وكذلك إمكانية تمتعهم بالخدمة بعيدًا عن الحجب في بعض الأماكن، وبروتوكول تشفير التطبيق مستخدم في تطبيقات أخرى شهيرة<ref>https://support.signal.org/hc/en-us/categories/360000674791-Features</ref> أهمها تطبيق واتساب. من مميزات تطبيق سيجنال أيضًا أن التطبيق مفتوح المصدر لذا يمكننا التأكد من عدم إحتوائه على أي أكواد خبيثة أو غير مرغوب فيها بشكل كبير.<ref>https://support.signal.org/hc/en-us/articles/360007320791-How-can-I-report-a-security-vulnerability-</ref>
يعتبر سيجنال أحد أشهر التطبيقات للحفاظ على الخصوصية في الرسائل الشخصية والمحادثات الفورية، يدعم التطبيق الكثير من المميزات للحفاظ على خصوصية المستخدمين وكذلك إمكانية تمتعهم بالخدمة بعيدًا عن الحجب في بعض الأماكن، وبروتوكول تشفير التطبيق مستخدم في تطبيقات أخرى شهيرة<ref>https://support.signal.org/hc/en-us/categories/360000674791-Features</ref> أشهرها تطبيق واتساب. من مميزات تطبيق سيجنال أيضًا أن التطبيق مفتوح المصدر لذا يمكننا التأكد من عدم احتوائه على أي أكواد خبيثة أو غير مرغوب فيها بشكل كبير.<ref>https://support.signal.org/hc/en-us/articles/360007320791-How-can-I-report-a-security-vulnerability-</ref>


=== دليل إستخدام سيجنال ===
=== دليل إستخدام سيجنال ===
'''إخفاء رقم الهاتف'''
يمكنك التحكم بمن يمكنه رؤية رقم هاتفك عند التحدث إليك على سيجنال
انتقل إلى الإعدادات > الخصوصية > رقم الهاتف


==== إرسال صوره قابلة للعرض مرة واحدة ====
==== إرسال صوره قابلة للعرض مرة واحدة ====
سطر ٢٢: سطر ٨٧:
  افتح محادثة > ثم انقر على القائمة ثلاثية النقاط في الأعلى > من قائمة الخيارات انقر على "الرسائل المخفية" > من هنا حدد وقت اختفاء الرسائل.
  افتح محادثة > ثم انقر على القائمة ثلاثية النقاط في الأعلى > من قائمة الخيارات انقر على "الرسائل المخفية" > من هنا حدد وقت اختفاء الرسائل.


=== الرقم التعريفي الشخصي ===
==== الرقم التعريفي الشخصي ====
يتطلب رمز PIN الخاص بك عند تسجيل رقم هاتفك مرة أخرى باستخدام سيجنال
يتطلب رمز PIN الخاص بك عند تسجيل رقم هاتفك مرة أخرى باستخدام سيجنال
  انتقل إلى الإعدادات > الخصوصي ة> قم بالنقر على "الرقم التعريفي الشخصي لحماية التسجيل" > ثم انقر على "تشغيل".
  انتقل إلى الإعدادات > الخصوصية > قم بالنقر على "الرقم التعريفي الشخصي لحماية التسجيل" > ثم انقر على "تشغيل".


==== تأمين الشاشة ====
==== تأمين الشاشة ====
سطر ٣٩: سطر ١٠٤:


== واتساب WhatsApp ==
== واتساب WhatsApp ==
هو أحد أكثر التطبيقات شيوعًا في العالم ويستخدم بروتوكول سيجنال لتشفير من طرف لطرف فبالتالي يعتبر آمن ولا يمكن لطرف آخر معرفة محتوى الرسائل المشاركة عليه.
هو أحد أكثر التطبيقات شيوعًا في العالم ويستخدم بروتوكول سيجنال لتشفير من طرف لطرف فبالتالي يعتبر آمنا ولا يمكن لطرف آخر معرفة محتوى الرسائل المشاركة عليه، لذا إن كنت تستخدم واتساب فلا تقلق من معرفة رسائلك الخاصة عليه أو من كشف معلومات حساسة عنك ولكن التطبيق يرسل بعض المعلومات إلى شركة واتساب ولكنها معلومات قليلة مقارنة بالبرامج غير المشفرة، وهذا يرجع إلى كل مستخدم إن أراد أن يستخدم التطبيق أو يفضل تطبيقًا يقدم مجهولية كاملة مثل سيجنال مثلًا.


=== ''دليل إستخدام واتساب'' ===
=== ''دليل إستخدام واتساب'' ===
سطر ٤٦: سطر ١١١:
  انقر على الإعدادات > الحساب > اختر التحقق بخطوتين > ثم اضغط على تمكين > أضف رقم التعريف الشخصي وتقوم بتأكيده > أدخل عنوان البريد الالكتروني  
  انقر على الإعدادات > الحساب > اختر التحقق بخطوتين > ثم اضغط على تمكين > أضف رقم التعريف الشخصي وتقوم بتأكيده > أدخل عنوان البريد الالكتروني  


==== تستطيع زيادة الخصوصية ====
==== تستطيع زيادة الخصوصية عبر تحديد تفضيلاتك الآتية ====


* رؤية آخر ظهور ومتصل الآن
* رؤية آخر ظهور ومتصل الآن
سطر ٩١: سطر ١٥٦:
== سيشن Session ==
== سيشن Session ==
لا يحتاج تطبيق سيشن إلى رقم هاتف محمول ولا حتى إلى بريد إليكتروني بل يقوم بإنشاء رمز تعريفي لكل شخص للتوثيق فقط ويمكن استخدامه للتراسل بشكل آمن تمامًا<ref>https://oxen.gitbook.io/oxen-docs/products-built-on-oxen/session/loki-name-system-for-session</ref>، لذا إذا كانت من ضرورات استخدامك لتطبيق التراسل اخفاء هويتك بشكل كامل فتطبيق سيشن هو الأفضل لذلك حيث لن تحتاج إلى رقم الهاتف مثل سيجنال أو بريد إليكتروني قد يكون غير مؤمن مثل واير، ولكن في حالات أخرى يجب التأكد من صحة من تتحدث معه وموثوقيته وفي هذه الحالة عليك إما أن تستخدم تطبيق واير أو سيجنال إذا كنت تعرف رقم المتراسل معه أو أن تلجأ إلى أحد مصادر توثيق الهوية لتطبيق سيشن نفسه.<ref>https://www.securemessagingapps.com/</ref>
لا يحتاج تطبيق سيشن إلى رقم هاتف محمول ولا حتى إلى بريد إليكتروني بل يقوم بإنشاء رمز تعريفي لكل شخص للتوثيق فقط ويمكن استخدامه للتراسل بشكل آمن تمامًا<ref>https://oxen.gitbook.io/oxen-docs/products-built-on-oxen/session/loki-name-system-for-session</ref>، لذا إذا كانت من ضرورات استخدامك لتطبيق التراسل اخفاء هويتك بشكل كامل فتطبيق سيشن هو الأفضل لذلك حيث لن تحتاج إلى رقم الهاتف مثل سيجنال أو بريد إليكتروني قد يكون غير مؤمن مثل واير، ولكن في حالات أخرى يجب التأكد من صحة من تتحدث معه وموثوقيته وفي هذه الحالة عليك إما أن تستخدم تطبيق واير أو سيجنال إذا كنت تعرف رقم المتراسل معه أو أن تلجأ إلى أحد مصادر توثيق الهوية لتطبيق سيشن نفسه.<ref>https://www.securemessagingapps.com/</ref>
==== دليل إستخدام سيشن ====


== تطبيقات لا تدعم التشفير بشكل افتراضي ==
== تطبيقات لا تدعم التشفير بشكل افتراضي ==
بعض التطبيقات لا تدعم التشفير بشكل افتراضي وبالتالي لا ينصح باستخدامها بشكل واسع بدون إضافة التشفير لها أو زيادة إجراءات الحماية الخاصة بها، من تلك التطبيقات '''فيسبوك ماسنجر''' و'''إنستاجرام''' و'''تيليجرام'''
بعض التطبيقات لا تدعم التشفير بشكل افتراضي وبالتالي لا ينصح باستخدامها بشكل واسع بدون إضافة التشفير لها أو زيادة إجراءات الحماية الخاصة بها، من تلك التطبيقات '''فيسبوك ماسنجر''' والذي بدأ بتطبيق تشفير مبدئي للرسائل لكن يشوبه بعض العيوب، وكذلك '''إنستاجرام''' و'''تيليجرام'''


كيف تراسل بأمان على هذه التطبيقات
كيف تراسل بأمان على هذه التطبيقات

المراجعة الحالية بتاريخ ١٣:٠٢، ٢٧ مارس ٢٠٢٤

المراسلات الفورية أو الدردشة تؤثر بشكل كبير على الخصوصية في هذا العصر لاحتوائها على أكبر عدد من البيانات والمعلومات الشخصية الحساسة للغاية، وهذه المعلومات قد لا يتم مشاركتها بعلم وموافقة المرسل في كثير من الأحيان أو يكون من غير المعروف له مع من تتشارك تلك المعلومات من أفراد أو برمجيات أو مؤسسات.

على سبيل المثال نقوم بمشاركة معلومات عن حياتنا الشخصية وأماكن عملنا وعناوين مناولنا وأرقام هواتفنا والكثير من الصور والتفضيلات والمعلومات الشخصية على هواتفنا المحمولة على برامج الدردشة فبالتالي يمكن استخدام تلك المعلومات لاختراق خصوصياتنا وحياتنا الشخصية سواء في حالة إستخدامنا لمواقع وتطبيقات لا تدعم التشفير أو في حالة اختراق تلك البرمجيات عن طريق طرف آخر خبيث.

لذلك من المهم التأكيد على الممارسات الجيدة عند استخدام برامج المحادثات الشخصية واستخدام برامج تراسل فوري مشفرة من طرف إلى طرف end-to-end encryption وهنا نستعرض أشهر تلك التطبيقات واستخداماتها على الهاتف المحمول (أندرويد/أيفون)

سيناريوهات الاختراق المرتبطة بتطبيقات المحادثة

يمكن لأحد الأشخاص اختراق آخر عن طريق واحدة من أشهر الطرق وهي إرسال روابط خبيثة بمجرد ضغط الشخص عليها تؤدي لإختراق هاتفه بالكامل، وبالتالي يمتلك المخترق صلاحيات عديدة ويمكن أن تكون بدون علم المستخدم في خلفية الهاتف، في الحقيقة أن معظم طرق الاختراق تتم بهذه الطريقة أو مثيلاتها من إرسال صور أو فيديوهات أو غيرها من الأشياء التي قد تؤدي إلى اختراق الهاتف المستهدف وبالتالي اختراق جميع رسائله، لذا تأمين رسائل الهاتف تأتي بداية من تأمين الهاتف نفسه ونظام تشغيله ثم اختيار التطبيقات التي تؤدي إلى حماية الأمان الشخصي والخصوصية ثم الاعدادات الصحيحة لكل تطبيق مستخدم وأخيرًا الممارسات الجيدة والمتفهمة للأمان الشخصي على كل تطبيق منهم.

مقارنة بين بعض تطبيقات المحادثة

تشفير من طرف إلى طرف مفتوح المصدر لا يجمع بيانات المستخدم يمكن إخفاء رقم الهاتف خصائص الأمان
سيجنال نعم نعم نعم نعم جيدة
سيشن نعم نعم نعم نعم جيدة
واير نعم نعم بيانات قليلة جدا نعم جيدة
واتساب نعم لا لا لا جيدة
تليجرام غير افتراضي،

في نسخة الهاتف فقط

ليس بالكامل لا نعم جيدة
إنستجرام لا لا لا نعم متوسطة
ماسنجر ليس لكل الحسابات لا لا نعم ضعيفة

سيجنال Signal

يعتبر سيجنال أحد أشهر التطبيقات للحفاظ على الخصوصية في الرسائل الشخصية والمحادثات الفورية، يدعم التطبيق الكثير من المميزات للحفاظ على خصوصية المستخدمين وكذلك إمكانية تمتعهم بالخدمة بعيدًا عن الحجب في بعض الأماكن، وبروتوكول تشفير التطبيق مستخدم في تطبيقات أخرى شهيرة[١] أشهرها تطبيق واتساب. من مميزات تطبيق سيجنال أيضًا أن التطبيق مفتوح المصدر لذا يمكننا التأكد من عدم احتوائه على أي أكواد خبيثة أو غير مرغوب فيها بشكل كبير.[٢]

دليل إستخدام سيجنال

إخفاء رقم الهاتف

يمكنك التحكم بمن يمكنه رؤية رقم هاتفك عند التحدث إليك على سيجنال

انتقل إلى الإعدادات > الخصوصية > رقم الهاتف

إرسال صوره قابلة للعرض مرة واحدة

يمكنك إرسال صورة يمكن مشاهدتها لمرة واحدة فقط، ومن ثم تختفي

انقر فتح المحادثة > ثم النقر أيقونة (+) > اختر الصورة من المعرض > بعد ذلك انقر على أيقونة الدائرة بالرمز (∞) > لتبديلها إلى دائرة برمز (1x)، بمجرد الانتهاء قم بإرسال الصورة

وسيتم حذفها تلقائيًا بمجرد مشاهدتها لمرة واحدة فقط.

رسائل التدمير الذاتي

وهي ميزة تعمل اختفاء الرسائل في المحادثات بعد قراءة المستلم للرسالة بوقت معين من تحديد المستخدم

افتح محادثة > ثم انقر على القائمة ثلاثية النقاط في الأعلى > من قائمة الخيارات انقر على "الرسائل المخفية" > من هنا حدد وقت اختفاء الرسائل.

الرقم التعريفي الشخصي

يتطلب رمز PIN الخاص بك عند تسجيل رقم هاتفك مرة أخرى باستخدام سيجنال

انتقل إلى الإعدادات > الخصوصية > قم بالنقر على "الرقم التعريفي الشخصي لحماية التسجيل" > ثم انقر على "تشغيل".

تأمين الشاشة

تمنع التقاط الآخرين لقطات الشاشة للمحادثات التي تجريها معهم

توجه إلى الإعدادات > الخصوصية > قم بتشغيل مفتاح التبديل بجوار "تأمين الشاشة".

قفل الشاشة

ميزة تجعل التطبيق أكثر أمانًا، بحيث لا يمكن لأحد عند استخدام هاتفك من الوصول إلى قائمة محادثاتك

توجه إلى الإعدادات > الخصوصية > تبديل مفتاح "قفل الشاشة" إلى تشغيل.

وضع التخفّي للوحة مفاتيح

هذه الميزة تمنع لوحة المفاتيح من إرسال ما تكتبه في محادثات سيجنال إلى جهة خارجية، مما قد يسمح بتسريب البيانات الحساسة.

انتقل إلى الخصوصية > ثم فعل مفتاح التبديل بجوال "وضع التخفّي للوحة مفاتيح"

واتساب WhatsApp

هو أحد أكثر التطبيقات شيوعًا في العالم ويستخدم بروتوكول سيجنال لتشفير من طرف لطرف فبالتالي يعتبر آمنا ولا يمكن لطرف آخر معرفة محتوى الرسائل المشاركة عليه، لذا إن كنت تستخدم واتساب فلا تقلق من معرفة رسائلك الخاصة عليه أو من كشف معلومات حساسة عنك ولكن التطبيق يرسل بعض المعلومات إلى شركة واتساب ولكنها معلومات قليلة مقارنة بالبرامج غير المشفرة، وهذا يرجع إلى كل مستخدم إن أراد أن يستخدم التطبيق أو يفضل تطبيقًا يقدم مجهولية كاملة مثل سيجنال مثلًا.

دليل إستخدام واتساب

يمكنك تأمين حسابك بشكل أفضل عن طريق تمكين خاصية التحقق بخطوتين وأضف عنوان بريد إلكتروني لاستخدامه في حال نسيان رقم التعريف الشخصي

انقر على الإعدادات > الحساب > اختر التحقق بخطوتين > ثم اضغط على تمكين > أضف رقم التعريف الشخصي وتقوم بتأكيده > أدخل عنوان البريد الالكتروني 

تستطيع زيادة الخصوصية عبر تحديد تفضيلاتك الآتية

  • رؤية آخر ظهور ومتصل الآن
  • رؤية صورة ملفك الشخصي
  • رؤية معلومات الأخبار الخاصة بك
  • رؤية الحالات الجديدة
  • رؤية مؤشرات قراءة الرسائل
  • إضافتك إلى المجموعات
اختر الاعدادات > الخصوصية

يمكنك أيضاً اختيار الأشخاص الذين يمكنهم إضافتك إلى المجموعات

أندرويد: الإعدادات > الحساب > الخصوصية > المجموعات
أيفون: الإعدادات > الخصوصية > المجموعات > ثم تحدد أحد الاختيارات سواء للكل أو باستثناء أشخاص معينة

كيفية إيقاف حفظ وسائط واتساب في معرض الصور بهاتفك

لإيقاف حفظ الوسائط الواردة في كافة الدردشات الفردية والجماعية وعدم حفظها في معرض الصور بهاتفك

انقر على خيارات إضافية > الإعدادات > الدردشات > أوقف عرض الوسائط

لإيقاف حفظ الوسائط الواردة من دردشة معينة سواء كانت فردية أو جماعية

افتح الدردشة الفردية أو الجماعية > انقر على خيارات إضافية > عرض جهة الاتصال أو معلومات المجموعة

أو يمكنك أيضاً تنفيذ هذا الإجراء من خلال النقر على اسم جهة الاتصال أو اسم المجموعة

انقر على عرض الوسائط > لا > تم.

واير Wire

يقدم تطبيق واير ميزة إضافية غير التشفير وهي السماح بإنشاء حساب باستخدام البريد الإليكتروني فقط بدون الحاجة إلى رقم هاتف محمول ويمكن استخدام التطبيق على الهواتف المحمولة وأيضًا على أجهزة الكمبيوتر بشكل آمن تمامًا، هناك أكثر من سبب قد يجعلك ترغب بأن تستخدم حساب للمحادثة بدون رقم الهاتف مثل الحالات التي يكون فيها هاتفك مغلقًا أو في حالة تغيير خط الهاتف من بلد إلى أخرى أو في حالة الرغبة بالحفاظ على خصوصية رقم هاتفك من الأشخاص المختلفة غير المقربة على سبيل المثال، كما أن خاصية استخدام الحساب على أكثر من جهاز مثل أجهزة الكمبيوتر لا تتوفر في تطبيقات أخرى كواتساب

دليل إستخدام واير

فعل ميزة القفل التلقائي لـ واير

ميزة قفل برنامج Wire بشكل تلقائي بعد 10 ثوان من توقف استعماله، بحيث يتم فتح القفل ثانية بإضافة كلمة السر الخاصة بحسابك

انتقل إلى الإعدادات > اختر الخيارات > فعل الزر المجاور لـ (Lock with Passphrase)

إخفاء محتويات الشاشة

عند تفعيل تلك الخاصية سيقوم “واير” بإخفاء محتويات التطبيق عند التنقل بين التطبيقات

تعطيل علامة استلام الرسائل

من قائمة الإعدادات “Settings” > اختر “Account” > من القائمة اضغط على “Send Read Receipts”

تفعيل خاصية المسح التلقائي للرسائل

يوفر “واير” خاصية المحو التلقائي للرسائل بعد فترة زمنية يحددها المستخدم حسب رغبته، تبدأ من 10 ثوانٍ وتصل حتى 4 أسابيع

الدخول إلى أي محادثة، والضغط على أيقونة الساعة الموجودة في أسفل يمين الشاشة > ستظهر قائمة لتحديد الفترة الزمنية التي ترغب في أن يتم محو الرسائل بعدها

سيشن Session

لا يحتاج تطبيق سيشن إلى رقم هاتف محمول ولا حتى إلى بريد إليكتروني بل يقوم بإنشاء رمز تعريفي لكل شخص للتوثيق فقط ويمكن استخدامه للتراسل بشكل آمن تمامًا[٣]، لذا إذا كانت من ضرورات استخدامك لتطبيق التراسل اخفاء هويتك بشكل كامل فتطبيق سيشن هو الأفضل لذلك حيث لن تحتاج إلى رقم الهاتف مثل سيجنال أو بريد إليكتروني قد يكون غير مؤمن مثل واير، ولكن في حالات أخرى يجب التأكد من صحة من تتحدث معه وموثوقيته وفي هذه الحالة عليك إما أن تستخدم تطبيق واير أو سيجنال إذا كنت تعرف رقم المتراسل معه أو أن تلجأ إلى أحد مصادر توثيق الهوية لتطبيق سيشن نفسه.[٤]

تطبيقات لا تدعم التشفير بشكل افتراضي

بعض التطبيقات لا تدعم التشفير بشكل افتراضي وبالتالي لا ينصح باستخدامها بشكل واسع بدون إضافة التشفير لها أو زيادة إجراءات الحماية الخاصة بها، من تلك التطبيقات فيسبوك ماسنجر والذي بدأ بتطبيق تشفير مبدئي للرسائل لكن يشوبه بعض العيوب، وكذلك إنستاجرام وتيليجرام

كيف تراسل بأمان على هذه التطبيقات