Digital Safety السلامة الرقمية

لماذا يجب على الصحفيين الحرص على استخدام التطبيقات ذات التشفير الشامل؟

on 1 محاضر القراءة
Print Friendly, PDF & Email

يوفر التشفير الشامل (E2EE) في تطبيقات وبرامج المراسلة الحماية للصحفيين ومصادرهم، وخاصة عند إرسال معلومات حساسة واستقبالها. 

عند التعامل مع معلومات حساسة، ينبغي على الصحفيين دائماًً إجراء تقييم للمخاطر المتعلقة بالأدوات المستخدَمة للتواصل على الإنترنت، ويتعين عليهم دائماً الحرص على استخدام التطبيقات ذات التشفير الشامل (E2EE)، من قبيل Signal على سبيل المثال لا الحصر. عند إرسال معلومات حساسة واستقبالها، يُستخدم التشفير أساساً لحماية محتوى الرسائل من خطر قراءتها من قبل جهة خارجية، علماً أنه لا يمكن تشفير الرسائل النصية القصيرة (SMS) والمكالمات الهاتفية العادية، وبالتالي فإنها تتيح للشركات التي تُورِّد خدمة الإنترنت (ISP) والسلطات الحكومية إمكانية الاطلاع على كافة المحتويات المنقولة عبر مثل هذه الخدمات. هذا ويُحدِّد نوع التشفير المستخدَم البيانات التي يمكن لمُزوِّد خدمة الإنترنت أو التطبيق رؤيتها. ففي أغلب البلدان، تستطيع الحكومات أن تُرغم مُزوِّدي خدمات الإنترنت على تقديم سجلات شاملة، وقد يكون بوسعها أيضاً في بعض الأحيان استخدام أساليب بديلة لاستخراج البيانات دون علم مُزوِّدي خدمات الإنترنت.

معايير تقييم المخاطر

  • الكيانات (الفردية والخاصة والعامة) التي قد ترغب في الاطلاع على معلوماتك ومستوى الموارد التي يمكنها الاستعانة بها في بلوغ ذلك.
  • مُزوِّدو خدمة الإنترنت (ISP) الذين سيتم من خلالهم نقل المعلومات عبر كلا الطرفين (end-to-end).
  • اختيار التطبيق المتاح ونوع التشفير الذي يستخدمه.

أنواع التشفير

  • دون تشفير. يمكن لأي جهاز أو نظام مستخدَم في نقل الرسائل أو البيانات بين المرسِل والمستقبِل أن يطَّلع على محتواها.
  • التشفير في وضع السكون. يحمي البيانات المخزَّنة داخل الجهاز من المستخدمين غير المخوَّل لهم الاطلاع عليها، علماً أن هذا النوع من التشفير يُستخدَم أساساً للحماية من البرمجيات الضارة أو برامج التجسس أو محاولات اختراق جهاز المستخدم نفسه، بينما لا يحمي البيانات أثناء نقلها بأي حال من الأحوال.
  • التشفير أثناء نقل البيانات. يحمي بيانات المستخدمين أثناء نقلها إلى خادم التطبيق، إذ لا يمكن لمُزوِّدي خدمات الإنترنت قراءة تلك البيانات، وإن كانت قراءتها تظل ممكنة بواسطة خادم التطبيق.

  • التشفير الشامل (E2EE). ينطوي على أفضل مستوى من التشفير المتوفر حالياً، إذ يقوم بتشفير بيانات المستخدم خلال عملية النقل برُمتها، مما يجعلها غير قابلة للقراءة بواسطة خادم التطبيق.

 محدودية التشفير الشامل

  • تشفير ضعيف. يمكن أن يعني مصطلح “التشفير” أشياء عديدة ومختلفة، علماً أن استخدامه بمفرده لا يضمن بالضرورة الأمان الكامل لمعلوماتك. ورغم أن التشفير يتقدم باستمرار، إلا أن طرق كسر التشفير تتقدم معه بوتيرة متسارعة كذلك، علماً أن الاستعانة بنظام تشفير قديم أو ضعيف قد يُولِّد شعوراً زائفاً بالأمان. وفي هذا الصدد، يمكن للمستخدمين التحقق من مدى قوة التشفير من خلال التطبيقات مفتوحة المصدر التي تَنشر عمليات تدقيق خاصة بالأمان (Threema على سبيل المثال). 
  • تسجيل/تخزين البيانات ملف السجل هو ملف بيانات يحتوي على معلومات حول أنماط الاستخدام والأنشطة والعمليات داخل نظام تشغيل أو تطبيق أو خادم أو جهاز آخر. ذلك أن بعض التطبيقات (والشبكات الافتراضية الخاصة) لا تقوم بإزالة بياناتها، وهذا يعني أنه إذا كانت جهة ما قادرة على فك تشفير بيانات المستخدم وتلقي ملفات السجل المشفرة، فإن تلك الجهة المتسللة تستطيع قراءة كل شيء. ولذا فمن الأفضل البحث عن تطبيقات تتبنى سياسة “عدم التسجيل” (No logging)، بل وحتى في مثل هذه الحالات يجب التحقق من الشروط والأحكام لمعرفة ما تعنيه بتبني سياسة “عدم التسجيل” بالضبط. ذلك أن بعض التطبيقات تستخدم فقط “التشفير أثناء نقل البيانات” دون تبني أي سياسة تضمن عدم تسجيل بياناتك أو تقتصر على الاحتفاظ بها لمدة لا تزيد عن دقيقة أو دقيقتين قبل إزالتها. ورغم أن ذلك قد ينطوي على بعض المخاطر، إلا أنه أكثر أماناً من التشفير الشامل الضعيف. 
  • موقع الخادم والمؤسسة. إذا كان الخادم موجوداً في بلد حيث قوانين خصوصية البيانات ضعيفة، فإن بيانات المستخدم معرضة للخطر بحيث يمكن الاطلاع عليها بسهولة، إذ يمكن في بعض الحالات إلزام مُزوِّدي خدمات الإنترنت قانوناً بمشاركة البيانات مع دول حليفة، كما هو الحال في الولايات المتحدة على سبيل المثال، حيث يُتيح تحالف العيون الخمس للحكومة الأمريكية الاطلاع على بيانات مستخدمي الإنترنت من أربع دول أخرى، ولذا فمن المهم الحرص على ألا تكون التطبيقات المثبتة على هاتف المستخدم مستضافة في بلد يعرضه للخطر. 

بقلم بنجامين فين | ينحدر بنجامين فين من مدينة هيوستن الأمريكية، وهو يزخر بخبرة واسعة في مجال تكنولوجيا المعلومات اكتسبها على مدى عقد من الزمان، حيث انصب تركيزه بالأساس على نشر أدوات الأمن الداخلي في المؤسسات الكبيرة، كما عمل في ميانمار على مدى العامين الماضيين، مركزاً جهوده على بحث السُبل المثلى للحفاظ على الأمن الرقمي في سياق الأنظمة القومية القمعية. وخلال الأشهر القليلة الماضية، عمل مع مجموعات متعددة في تايوان، حيث أشرف على تدريب أفرادها على كيفية اتخاذ تدابير الأمن والسلامة المناسبة.

 

Digital Safety – اقرأ المزيد…