أرشيف الوسم: SMS verification

هل الرسائل النصية القصيرة SMS آمنة؟ وهل يمكن التجسس عليها؟

كُتب يوم بواسطة

قد تعتقد أن الانتقال من فيسبوك ماسنجر Facebook Messenger إلى الرسائل النصية القديمة سيساعد في حماية خصوصيتك.

لكن الرسائل النصية القصيرة SMS ليست خاصة أو آمنة للغاية. الرسائل القصيرة مثل الفاكس، معيار قديم عفا عليه الزمن.

هل يمكن للشركة الخلوية رؤية رسائل SMS؟

باستخدام الرسائل القصيرة SMS، لا يتم تشفير الرسائل التي ترسلها من طرف إلى طرف (تشفير تام). لذلك يمكن لمزود الخدمة الخلوية رؤية محتويات الرسائل التي ترسلها وتستقبلها.

يتم تخزين هذه الرسائل على أنظمة مزوّد الخدمة الخلوية، لذلك بدلاً من رؤية شركة تقنية مثل فيسبوك Facebook لرسائلك، يمكن لمزود الخدمة الخلوي رؤيتها.

تقوم شركات الاتصالات الخلوية بتخزين محتويات هذه الرسائل لفترات زمنية مختلفة. غالباً ما يتم الاحتفاظ بالرسائل لعدة أيام فقط، ولكنها تخزن البيانات الوصفية (الرقم الذي أرسل رسالة إلى الآخر وفي أي وقت) لفترة أطول.

يمكن أن تخضع هذه السجلات لأمر إحضار في الإجراءات القانونية. على سبيل المثال، سجلات الرسائل النصية هي شكل شائع من الأدلة في قضايا الطلاق.

قارن هذا الشيء بتطبيق دردشة مشفر من طرف إلى طرف (تشفير تام) مثل تطبيق سيجنال Signal. لا يحتوي تطبيق سيجنال Signal على محتويات اتصالاتك.

كما أن تطبيق سيجنال Signal لا يعرف حتى من تتحدث معه. يتم تخزين بيانات محادثتك فقط على جهازك وجهاز الشخص الذي تتحدث إليه، هذا كل شيء.

وبغض النظر عن ذلك، هل يجب أن تثق بمزود الخدمة الخلوية في محادثاتك؟ حسناً، في عام 2019، تم الكشف عن قيام كل من شركة AT&T و Sprint و T-Mobile ببيع بيانات العملاء.

يمكن للمجرمين اعتراض رسائل SMS:

لكن الرسائل النصية تستخدم للأمان، أليس كذلك؟ هل هناك سبب لاعتماد كل بنك ومؤسسة مالية على رسائل SMS للتحقق من هويتك؟

حسناً، نعم، هناك سبب. لكن هذا السبب ليس بسبب الأمن. كل ما في الأمر أن كل شخص لديه رقم هاتف. يضيف طلب التأكيد عبر الرسائل القصيرة بعض الأمان الإضافي.

حتى إذا لم تكن الرسائل القصيرة آمنة بشكل خاص، فإنها على الأقل تضمن أن المهاجم يجب أن يعترض رسالة SMS بالإضافة إلى كتابة كلمة المرور.

ترتبط شبكات الهاتف المحمول حول العالم ببعضها البعض من خلال بروتوكول نظام التشوير رقم 7 (SS7).

هذه هي الطريقة التي يمكن لهاتفك من خلالها الاتصال بشبكة خلوية وإجراء المكالمات واستلامها، حتى عندما تكون في بلد آخر على الجانب الآخر من العالم.

تعرّض نظام SS7 لهجمات متكررة من قبل المتسللين الذين تطفلوا على رسائل SMS أو اعترضوها. هذا مفيد بشكل خاص عند اختراق الحسابات المصرفية.

على سبيل المثال، يمكن للمهاجمين التطفل على رموز التحقق التي يتم إرسالها بشكل عام عبر الرسائل القصيرة، واستخدامها للوصول إلى الحسابات المصرفية، وسرقتها.

هذا هو السبب في أن محترفي الأمن أوصوا بعدم استخدام الرسائل القصيرة للمصادقة الثنائية (ومع ذلك، إذا كانت الرسائل القصيرة هي الخيار الوحيد المتاح لديك، فإنها أفضل من لا شيء).

يمكن للسلطات مراقبة رسائل SMS:

تتمتع الحكومات في جميع أنحاء العالم بإمكانية الوصول إلى أجهزة تسمى Stingrays تمثل أساساً برجاً خلوياً. عند وضعها بالقرب من موقعك الفعلي، فإنها تخدع هاتفك للاتصال بها (حيث سيتصل هاتفك بها على أساس أنها برج خلوي عادي).

يمكن لأجهزة Stingrays بعد ذلك تتبع تحركاتك ورؤية رسائلك النصية القصيرة، تماماً مثل مشغل شبكة الجوال.

بعيداً عن المراقبة المحلية، يمكن أيضاً مسح الرسائل النصية القصيرة في أنظمة المراقبة الأكبر حجماً.

وفقاً للوثائق الصادرة عن إدوارد سنودن في عام 2014، كانت وكالة الأمن القومي في ذلك الوقت تجمع أكثر من 200 مليون رسالة نصية يومياً من جميع أنحاء العالم.

تتمتع أجهزة الاستخبارات في البلدان الأخرى أيضاً بإمكانية الوصول إلى تكنولوجيا مراقبة أجهزة Stingrays والرسائل القصيرة، لذلك من الواضح لماذا تحظى تطبيقات الاتصالات المشفرة مثل سيجنال Signal وتيليجرام Telegram بشعبية خاصة بين النشطاء الذين يعيشون في ظل أنظمة قمعية.

يمكن سرقة رقم هاتفك بسهولة:

بخلاف الرسائل النصية القصيرة، تتمتع أرقام الهواتف بأمان ضعيف للغاية على مستوى شركة الاتصالات.

يمكن للمخادع الاتصال بشركة الاتصالات الخلوية أو الذهاب إلى متجر وانتحال شخصيتك. إذا كان لدى المخادع تفاصيل كافية، سيستطيع خداع ممثلي خدمة العملاء لدى مشغل شبكة الجوال، والتحكم في رقم هاتفك.

أو قد يطلبون من شركة الاتصالات إصدار بطاقة SIM جديدة مرتبطة برقم هاتفك وإلغاء تنشيط بطاقة SIM الحالية، مما يؤدي إلى فقدان الوصول إلى رقم هاتفك.

الآن المهاجم لديه رقم هاتفك. ويمكنه الوصول إلى الحسابات المحمية بواسطة المصادقة الثنائية القائمة على الرسائل القصيرة.

بالنسبة للمخادع الفردي، فإن خداع موظف خدمة العملاء أسهل من اختراق معيار SS7.

يمكنك غالباً حماية رقم هاتفك عن طريق إضافة المزيد من أرقام التعريف الشخصية وميزات الأمان مع مزود الخدمة الخلوية. تحقق من مزوّد الخدمة الخلوية لمعرفة ميزات الأمان التي يقدمونها للحماية من عمليات الاحتيال.

لقد حدث هذا لعدد غير قليل من الأشخاص، وهو ما يكفي لأن لجنة الاتصالات الفيدرالية (FCC) ومكتب الأعمال الأفضل (Better Business Bureau) قد وضعوا تحذيرات بشأن عملية الاحتيال هذه.

هل iMessage وخدمة الاتصالات الغنية RCS أفضل من الرسائل القصيرة؟

يدعم تطبيق الرسائل على آيفون iPhone كلاً من الرسائل القصيرة وخدمة iMessage الخاصة بشركة آبل Apple. على نظام أندرويد Android، تكتسب المزيد والمزيد من هواتف أندرويد Android الدعم لمعيار خدمات الاتصالات الغنية (RCS) الأكثر حداثة.

كلاهما مصممان لترقية محادثات الرسائل النصية إلى محادثات أكثر حداثة وأماناً عندما يستخدم كلا الشخصين الأجهزة التي تدعمها. فكيف يقارنون بالرسائل النصية القصيرة؟

إذا كنت أنت والشخص الذي تريد إرسال الرسائل النصية له لديكما أجهزة آيفون iPhone وقمتما بتمكين iMessage، فسيتم إرسال أي نص ترسله كرسالة iMessage بدلاً من إرساله كرسالة نصية قصيرة SMS باستخدام أرقام الهواتف كمعرّفات.

يتم تشفيرها من طرف إلى طرف (تشفير تام) وإرسالها عبر خوادم آبل Apple. ستعرف أنه يتم استخدام iMessage لأن الرسائل ستحتوي على فقاعات زرقاء.

إذا رأيت فقاعات خضراء بدلاً من ذلك، فإن تطبيق الرسائل يستخدم الرسائل القصيرة، لأنك تراسل شخصاً ما لا يمتلك iMessage، ومن المحتمل أنه شخص من مستخدمي هواتف أندرويد Android.

معيار RCS الذي يتم نشره لمستخدمي أندرويد Android لم يدعم التشفير من طرف إلى طرف منذ كانون الثاني 2021.

منذ تشرين الثاني 2020، كانت جوجل Google تعمل على إضافة تشفير من طرف إلى طرف (تشفير تام) لخدمة الاتصال الغنية RCS.

هذا يعني أنه حتى مع نظام RCS الجديد الرائع على هاتف أندرويد Android، لا يزال بإمكان مشغل شبكة الجوّال رؤية محتويات الرسائل التي ترسلها، تماماً كما هو الحال مع الرسائل القصيرة.

باختصار، مشاكل الرسائل القصيرة SMS:

دعنا نلخص بسرعة المشاكل المتعلقة بالرسائل القصيرة، ونقارنها بتطبيق محادثة آمن ومشفّر من طرف إلى طرف مثل سيجنال Signal.

بالنسبة للرسائل القصيرة:

  • يمكن لمشغل شبكة الجوال الاطلاع على محتويات الرسائل التي ترسلها وتستقبلها. كما يمكن استدعاء أي سجلات تم جمعها عن طريق إجراءات قانونية.
  • يمكن للمخترقين اعتراض رسائل SMS بسبب نقاط الضعف في البروتوكول القديم المتهالك الذي يشغّلها. هذا يعرّض الحسابات المالية والحسابات الأخرى للخطر.
  • يمكن للسلطات نشر أجهزة Stingrays للتطفل على محتويات الرسائل النصية في منطقة ما.
  • يمكن للمحتالين محاولة سرقة رقم هاتفك الخلوي عن طريق خداع موظفي خدمة العملاء بمزود الخدمة الخلوية.

باستخدام سيجنال Signal:

  • لا يمكن لمشغل شبكة الجوّال رؤية محتويات رسائلك. حتى تطبيق سيجنال Signal لا يمكنه رؤية محتويات رسائلك أو من تتصل به وهذا يظل سراً.
  • لا يجمع سيجنال Signal البيانات. إذا تم فرض الأمر بموجب أمر استدعاء، فلن يستطيع تطبيق سيجنال Signal عن أي شيء تقريباً عن استخدامك للخدمة.
  • لا يمكن للمخترقين الحصول على رسائل سيجنال Signal. سيتعين عليهم اختراق بروتوكول تشفير سيجنال Signal، والذي يعتبره خبراء الأمن ممتازاً (في المقابل، تم اختراق SS7 بشكل متكرر).
  • لا تستطيع أجهزة Stingrays رؤية محادثاتك. كما لا يمكن للسلطات التطفل على محتوى رسائل تطبيق سيجنال Signal، ليس بدون وضع أيديهم على هاتف يحتوي عليها. كل ما يمكنهم رؤيته هو حركة مرور مشفرة يتم إرسالها ذهاباً وإياباً إلى خوادم سيجنال Signal.
  • لن تمنح عملية سرقة رقم هاتفك حق الوصول إلى حسابك على سيجنال Signal. كما يمكنك حماية حسابك على سيجنال Signal بكلمة مرور، لذلك لا يمكن للمخادع الوصول إلى حسابك على سيجنال Signal.

حتى إذا تمكن المخادع بطريقة ما من تخمين رقم التعريف الشخصي والوصول إلى حسابك على Signal ، فسيتم تخزين رسائل تطبيق Signal على هاتفك ولن تتم مزامنتها مع أي أجهزة جديدة يمكنها الوصول إلى حسابك.

ما يجب عليك استخدامه بدلاً من الرسائل القصيرة:

استخدمنا سيجنال Signal كمثال هنا لأن الفرق كبير للغاية، سيجنال Signal هو تطبيق الدردشة الموصى به على نطاق واسع، مع تشفير تام من طرف إلى طرف.

إذا كان لديك جهاز آيفون iPhone، فإن الاتصال بـ iMessage يكون أكثر خصوصية وأماناً من استخدام رسائل SMS القديمة.

نأمل أن يحصل مستخدمو أندرويد Android يوماً ما على رسائل آمنة ومشفرة من طرف إلى طرف مضمّنة في أجهزتهم بعد إجراء التحسينات على خدمة الاتصالات الغنية RCS.

لسوء الحظ، لا يتوافق iMessage و RCS مع بعضهما البعض، لذا سيتعين على هواتف آيفون iPhone و أندرويد Android الاتصال عبر الرسائل القصيرة، أو التبديل إلى تطبيقات دردشة مختلفة غير مدمجة.

تعد تطبيقات الدردشة الأخرى خياراً أيضاً. تيليجرام Telegram شائع، على الرغم من أنه لا يستخدم التشفير من طرف إلى طرف افتراضياً.

يستخدم واتساب WhatsApp على الأقل التشفير التام من طرف إلى طرف افتراضياً، على عكس فيسبوك ماسنجر Facebook Messenger، إذا كنت تثق في تطبيق دردشة تديره فيسبوك Facebook.

لكن يمكن القول إن فيسبوك ماسنجر Facebook Messenger أكثر أماناً من الرسائل القصيرة.

مستقبل الرسائل القصيرة SMS: هل سيتم إصلاحها؟

الرسائل القصيرة هي مجرد تقنية قديمة. من الواضح أنه لم يتم تصميمها مع مراعاة الخصوصية والأمان، ولا تزال قرارات التصميم هذه قائمة حتى اليوم.

نأمل أن يتم إصلاح هذا في المستقبل. إذا أصبحت خدمة الاتصالات الغنية RCS أكثر نضجاً، واكتسبت تشفيراً تاماً من طرف إلى طرف، وأصبحت متاحة في جميع هواتف أندرويد Android، فكل ما يتعين على آبل Apple فعله هو الموافقة على جعل RCS متوافقةً مع iMessage بطريقة ما.

بعد ذلك، ستحتوي جميع الهواتف الذكية الحديثة على رسائل آمنة لا تعتمد على البروتوكولات القديمة المضمنة.

في الوقت الحالي، من الأفضل تجنب الرسائل النصية إذا كنت قلقاً بشأن خصوصيتك أو أمان حساباتك.

مقالات قد تعجبك:

كيفية حفظ الملفات ونقل الألعاب من بلاي ستيشن 4 إلى 5
كيفية تغيير إعدادات DNS على حواسيب ويندوز
كيف يحصل أي جهاز على عنوان IP خاص به؟
كيفية حفظ الملفات ونقل الألعاب من بلاي ستيشن 4 إلى 5
كيف يعلم أندرويد إن كانت شبكة الواي فاي سريعة أم بطيئة قبل الاتصال؟

ما هو الوضع السري في Gmail؟ وكيف يعمل؟

كُتب يوم بواسطة

بعد إرسالك رسالة إلكترونية email ، فهي تصبح خارج نطاق سيطرتك إلى حد كبير، لذا يحاول الوضع السري Confidential Mode الجديد في بريد جيميل Gmail  منحك بعض التحكم مرة أخرى عن طريق تقديم تواريخ انتهاء صلاحية الرسالة expiration dates وجعل عملية إعادة توجيهها أمر أكثر صعوبة. يعتبر الوضع السري Confidential Mode، جزءاً من واجهة جيميل Gmail الجديدة ، لأنه لا يستخدم من الناحية الفنية بروتوكولات البريد الإلكتروني القياسية لتسليم الرسالة. بدلاً من ذلك تتم استضافة الرسائل السرية على خوادم جوجل Google . و هذا له جوانب سلبية، فعلى سبيل المثال يجب على المستلمين الذين لا يشاهدون البريد الإلكتروني من خلال الجيميل Gmail النقر فوق ارتباط لفتح الرسائل في متصفح، الأمر الذي قد يكون مزعجاً. مع ذلك ، إنها محاولة جيدة لجعل البريد الإلكتروني آمناً ، وهو سلس تماماً عندما تستخدم جميع الأطراف بريد الجيميل Gmail، وإليك كيف يعمل.

الانتقال للواجهة الجديدة:

بالنسبة لمستخدمي بريد الجيميل Gmail من خلال متصفح الإنترنت على حواسيبهم، فقط قم بتسجيل الدخول إلى بريد الجيميل Gmail الخاص بك، ومن ثم انقر على أيقونة الإعدادات (الترس Gear icon) ومن ثم قم باختيار  تجربة الإصدار الجديد من Gmail أو في حال كنت تستخدم الواجهة باللغة الإنحليزية فاختر Try the new Gmail   سوف ينتقل حسابك الجيميل Gmail على الفور إلى المظهر الجديد ولكن إذا لم تعجبك النسخة الجديدة ، فمن السهل الرجوع إلى التصميم السابق. ما عليك سوى اتباع نفس الخطوة المذكورة أعلاه والنقر على الرجوع إلى Gmail الكلاسيكي.

ننصحك بمراجعة مقالنا: مراجعة لتصميم Gmail الجديد وكيفية تفعيله

إرسال بريد إلكتروني سري Confidential Emails:

بدأت جوجل Google بطرح الرسائل السرية. تأكد من أنك تستخدم إصدار الجيميل Gmail الجديد وستظهر لك خاصية الوضع السري عند إنشائك لرسالة جديد. عندما يصل إليك ، سترى أيقونة الوضع السري Confidential mode في شريط الأدوات أسفل نافذة إنشاء رسالة جديدة ، ويمكنك النقر عليها لتفعليها أو إلغاء تفعيلها. انقر فوقها ويسألك جيميل Gmail متى ترغب في انتهاء صلاحية البريد الإلكتروني. يمكنك تغيير مدة الصلاحية المعروضة، من خلال الضغط على القائمة، وسوف تتاح لك عدة خيارات لانتهاء الصلاحية، ليوم أو أسبوع أو شهر أو ثلاثة شهور أو خمس سنوات ! أيضاً في نفس الواجهة يسألك الجيميل Gmail ما إذا كنت ترغب في تمكين التحقق من الرسائل النصية القصيرة أم لا enable SMS verification. إذا قمت بتمكين ميزة الرسائل القصيرة SMS ، فقد يُطلب منك رقم هاتف. تابع كتابة بريدك الإلكتروني ، كما العادة. و سوف تتيح لك الشارة معرفة أنك في وضع سري. ملاحظة: إذا كنت لا تريد انتظار حتى تاريخ انتهاء صلاحية الرسالة التي أرسلتها ، فيمكنك أيضاً فتح الرسالة في أي وقت في مجلد الرسائل المرسلة Sent folder. سترى خياراً هناك لإزالة الوصول على الفور disable access. إذاً هذا ما يبدو عليه الإرسال ، ولكن ما الذي يجب أن يتعامل معه الشخص الذي ترسل إليه رسالة سرية؟

استلام بريد إلكتروني سري Confidential Emails

تلقي الرسائل الإلكترونية السرية يكون سلساً إذا كان المستلم هو مستخدم جيميل Gmail مع تمكين الإصدار الجديد. إليك ما يبدو عليه:   يتم  تعطيل الزر إعادة توجيه Forward ويتم فقط إتاحة زر الرد Reply، وهناك شعار يشرح الميزة. وما عدا ذلك ، تبدو هذه الرسالة كأنها بريد إلكتروني قياسي. و عند انتهاء صلاحية البريد الإلكتروني ، يختفي نص الرسالة بالكامل. غير معقدة ، أليس كذلك؟ للأسف ، تختلف الأمور قليلاً إذا كان المستلم ليس مستخدماً لجيميل Gmail ، أو حتى إذا كان مستخدماً لجيميل Gmail لكن يستخدم تطبيق بريد إلكتروني تابعاً لجهة خارجية third party email client. هنا، بدلاً من رؤية الرسالة ، سيشاهدون رابطاً مثل هذا View the email: يجب عليهم النقر فوق هذا الارتباط لفتح الرسالة السرية في المتصفح الخاص . إنه مزعج قليلاً ، لكنه ينجز المهمة.

لا يزال بإمكانك تصوير الشاشة أو القيام بالنسخ واللصق

تعمل ميزة الوضع السري confidential mode على منع الأشخاص من مجرد الضغط على إعادة توجيه Forward لمشاركة رسالتك ، ولكنها لا تمنعهم من مشاركتها. لا يوجد شيء يمنع أي شخص من نسخ محتويات رسالتك ولصقها copying and pasting في رسالة جديدة وإرسالها إلى أشخاص آخرين. لا يوجد شيء يمنعهم من التقاط لقطة شاشة  Screenshot إذا كان الشخص الذي ترسل إليه بريداً إلكترونياً لا يمكن الوثوق به ، فلن تحدث هذه الميزة أي تأثير بخلاف الإشارة إلى أنك تفضل أن تظل الرسالة خاصة.

البريد الإلكتروني ليس آمناً:

الأمر الآخر الذي يجب أخذه في الاعتبار هو أن هذا البريد الإلكتروني ليس آمناً. وليس مصمماً ليكون كذلك. يتم إرسال الرسائل بدون تشفير . تقدم ميزة جيميل Gmail الجديدة هذه حل وسط ، من نوع ما. إنها غالباً مفيدة فقط بين مستخدمي جيميل Gmail. ننصحك: لا تستخدم هذا الميزة لإرسال معلومات مصرفية أو كلمات مرور ، فهي لا تحقق أمان هذه الرسائل، لكن يمكنك استخدامها  لأمور شخصية لا تريد إنشاء سجل دائم لها.

مقالات قد تعجبك:

كيف يمكن التراجع عن البريد الإلكتروني المرسل؟ ومتى لا يمكن ذلك؟
ما هو قانون الخصوصية GDPR؟ وكيف يؤثر على الشركات والمستخدمين؟
كيفية الاطّلاع على ما يعرفه فيس بوك ويخزنه من معلوماتك
الأنماط السوداء طريقة تخدع بها الشركات التقنية مستخدميها
كيفية استخدام فيسبوك بأقل نسبة ممكنة من البيانات الشخصية
ما هي الـ Cookies و لم تظهر المواقع تحذيراً عنها ؟
كيفية حماية هاتفك المحمول من تطبيقات التجسس