تطبيقات مراسلة أكثر أمانًا لنظام أندرويد: الخيارات الموصى بها وكيفية اختيارها

  • تجمع تطبيقات المراسلة الأكثر أمانًا بين التشفير التام بين الطرفين بشكل افتراضي، والحد الأدنى من استخدام البيانات الوصفية، ويفضل أن تكون ذات شفرة مصدرية مفتوحة خاضعة للتدقيق.
  • تتفوق تطبيقات Signal و Threema و Wire و Session و Briar و Element و Olvid على تطبيقات WhatsApp أو Telegram عندما تكون الأولوية المطلقة هي الخصوصية.
  • يعتمد الأمان الحقيقي أيضًا على كيفية حماية هاتفك المحمول، وتعديل الأذونات، وإدارة النسخ الاحتياطية، والاتصال (ويفضل أن يكون ذلك باستخدام VPN على الشبكات العامة).
Pablo

17 دقيقة

تطبيقات المراسلة الآمنة لنظام Android

إذا كنت تستخدم هاتفك المحمول طوال اليوم للدردشة، فكن واضحاً بشأن هذا الأمر: لم يعد أمان تطبيقات المراسلة الخاصة بك ترفاً، بل أصبح ضرورةبين مجرمي الإنترنت، والاختراقات الضخمة للبيانات، والمنصات التي تزدهر على استغلال معلوماتك الشخصية، فإن كل محادثة ترسلها تقول عنك أكثر بكثير مما يبدو.

لحسن الحظ، ظهرت في السنوات الأخيرة العديد من البدائل للتطبيقات المعتادة، مما جعلها متقدمة على غيرها. التشفير، وإخفاء الهوية، والتحكم في بيانات المستخدمفي هذا الدليل، نقوم بجمع المعلومات من التحليلات والمقارنات الرئيسية في القطاع والربط بينها حتى تتمكن من اتخاذ خيار مستنير. تطبيقات مراسلة أكثر أمانًا لنظام Androidما الذي يقدمونه بالضبط وما هي حدودهم؟

ما هو تطبيق المراسلة الآمنة تحديداً؟

التشفير في تطبيقات المراسلة

عندما نتحدث عن تطبيقات المراسلة الآمنة، لا يكفي أن تحتوي على "رمز قفل" في مكان ما. يجب أن يكون التطبيق من هذا النوع احمِ محتوى رسائلك والمعلومات التي يتم إنشاؤها حولها (البيانات الوصفية)، والقيام بذلك بطريقة سليمة من الناحية الفنية والقانونية.

تطبيقات تحمي خصوصيتك حقًا التشفير من البداية إلى النهاية (E2EE)تُشفّر الرسالة فور مغادرتها هاتفك، ولا تُفكّ شفرتها إلا على جهاز المُستلِم. لا ينبغي للشركة المُشغّلة للتطبيق، ولا لشركة الاتصالات الخاصة بك، ولا لأي مُهاجم يعترض حركة البيانات، أن تتمكن من قراءتها.

حتى مع التشفير المثالي، إذا قام التطبيق بجمع البيانات الوصفية بشكل عشوائي مثل من يتحدث مع من، وفي أي أوقات، ومن أي عنوان IP أو باستخدام أي هاتف محموللا يزال بإمكانها إنشاء ملف تعريف مفصل للغاية لحياتك الرقمية. ولهذا السبب، فإن أفضل الحلول تجمع بين تشفير جيد، وجمع بيانات محدود، وإذا أمكن، شفرة مصدرية مفتوحة خاضعة للتدقيق.

وفي الوقت نفسه، من المهم ألا ننسى الأساسيات: هاتف محمول بدون كلمة مرور قوية، أو بدون تحديثات، أو مصاب بفيروس البرمجيات الخبيثة يجعل ذلك أي تشفير عديم الفائدة. إذا سيطر شخص ما على جهازك، فبإمكانه قراءة محادثاتك حتى لو كانت محمية بأفضل بروتوكول في العالم.

أركان تطبيق مراسلة آمن

قبل الدخول إلى قائمة التطبيقات، يجدر التوضيح ما هي المعايير المستخدمة لتحديد ما إذا كان التطبيق آمنًا أم لا؟تتفق الأدبيات التقنية والدراسات المقارنة المتخصصة على عدة نقاط رئيسية.

التشفير من البداية إلى النهاية افتراضيًا

يُعدّ التشفير من طرف إلى طرف المعيار الذهبي. من المتوقع أن يتم تفعيلها افتراضياً في جميع المحادثات والمكالمات.دون الحاجة إلى الدخول إلى قائمة مخفية لتفعيلها. إذا كان التشفير مقتصراً على "أوضاع خاصة" (مثل المحادثات السرية في بعض التطبيقات)، فسينتهي الأمر بالمستخدم العادي بالتحدث دون حماية حقيقية.

علاوة على ذلك، تتضمن التطبيقات الأكثر تقدماً سر مثالي للأمامتستخدم كل رسالة أو جلسة مفاتيح مؤقتة يتم تدميرها بعد الاستخدام، لذلك حتى لو تمكن شخص ما من كسر مفتاح مستقبلي، فلن يتمكن من فك تشفير المحادثات القديمة المحفوظة.

المصادر المفتوحة والتدقيق

مجرد كون التطبيق مفتوح المصدر لا يجعله سحريًا، ولكنه يسمح له بـ يقوم خبراء التشفير والمتخصصون الخارجيون بمراجعة الشفرة بحثًا عن العيوب والثغرات الأمنية.تستفيد مشاريع مثل Signal و Session و Briar و Element من هذا التدقيق المستمر.

لا تكتفي العديد من المنصات الأعلى تصنيفًا بنشر شفرتها البرمجية فحسب، بل تقوم أيضًا يخضعون لعمليات تدقيق أمني مستقلة دوريةبل ويقدمون مكافآت لمن يبلغون عن الثغرات الأمنية الخطيرة.

سياسات إدارة البيانات الوصفية والخصوصية

البيانات الوصفية تحكي قصة دقيقة للغاية عنك: أنماط الاتصال، جهات الاتصال، الموقع الجغرافي التقريبي، طراز الجهازأفضل التطبيقات مصممة لتقليل أو تجنب هذا النوع من حفظ السجلات بشكل كامل.

بعضهم، مثل سيجنال، وثريما، وبريار، وسيشن، يأخذون هذا النهج إلى أقصى الحدود: لا تتطلب هذه الخدمات معلومات شخصية للتسجيل (أو تكاد)، فهي تخزن الحد الأدنى من المعلومات، وتقوم بحذف الرسائل من خوادمها بمجرد تسليمها.أما تطبيقات أخرى، مثل واتساب وفايبر وتليجرام، فتُقدم تشفيرًا قويًا للمحتوى، لكنها تتضمن جمع المزيد من البيانات وبعض التكامل مع أنظمة الإعلان.

ميزات خصوصية إضافية: رسائل مؤقتة وإخفاء الهوية

بالإضافة إلى التشفير، هناك ميزات مثل الرسائل التي تختفي بعد فترة، والمحادثات المخفية، وحماية رمز PIN، أو قفل التطبيق البيومتريإنها ليست معصومة من الخطأ (يمكنك دائمًا التقاط صورة للشاشة)، لكنها تقلل من الأثر الذي تتركه على أجهزتك.

أما في الجانب الأكثر خصوصية من الطيف، فنجد خدمات تسمح سجل بدون رقم هاتف أو عنوان بريد إلكترونيباستخدام معرّفات مُولّدة عشوائيًا (مثل Session أو Briar أو Olvid أو Element على خادمك الخاص، أو Threema إذا لم تربط أي معلومات شخصية). هذا يجعل من الصعب جدًا ربط هويتك الحقيقية بحسابك.

الامتثال القانوني وموقع الخادم

وهناك عامل آخر أقل وضوحاً ولكنه ذو صلة هو أين يقع مقر الشركة وفي أي بلد يتم استضافة الخوادم؟تفرض بعض السلطات القضائية مثل سويسرا أو الاتحاد الأوروبي (بموجب اللائحة العامة لحماية البيانات) قواعد صارمة لحماية البيانات، بينما تسمح سلطات أخرى بممارسة ضغوط أكثر صرامة ضد التشفير.

تقدم خدمات مثل ثريما (سويسرا)، وواير (مقرها الرئيسي في سويسرا وتتوافق مع اللائحة العامة لحماية البيانات)، وأولفيد (فرنسا، حاصلة على شهادات من الوكالة الوطنية لأمن نظم المعلومات)، أو بعض حلول الأعمال ذاتية الاستضافة، بعض الضمانات الإضافية على المستوى التنظيميومع ذلك، فإن الأمن يعتمد في نهاية المطاف على التنفيذ التقني.

أفضل تطبيقات المراسلة الآمنة لنظام أندرويد

قائمة تطبيقات المراسلة الآمنة

بعد أن اتضحت المعايير، فلنبدأ العمل. ستجد أدناه أفضل تطبيقات المراسلة الموصى بها من حيث الأمان والخصوصية، استنادًا إلى المقارنات المتخصصة الحديثة وكيفية عملها على نظام Android (العديد منها لديه أيضًا إصدارات لنظام iOS وأجهزة الكمبيوتر المكتبية).

سيجنال: المعيار في الخصوصية العامة

اكتسبت شركة سيجنال سمعتها كشركة تطبيق المراسلة الأكثر أمانًا للاستخدام اليومييستخدم بروتوكول Signal الخاص به، وهو بروتوكول مفتوح المصدر، وقد اعتمدته أيضًا تطبيقات WhatsApp وMessenger وGoogle Messages للتشفير من طرف إلى طرف.

كل شيء مشفر افتراضياً: الرسائل الفردية، والمجموعات، والمكالمات الصوتية، ومكالمات الفيديو، والملفاتفهو يطبق سرية تامة للأمام ويسمح لك بالتحقق من هوية جهات الاتصال الخاصة بك عن طريق مسح رمز الاستجابة السريعة أو مقارنة رموز الأمان.

فيما يتعلق بالبيانات، يختار تطبيق سيجنال أسلوباً بسيطاً للغاية: لا يقوم بحفظ جهات اتصالك كنص عادي، ولا يسجل مع من تتحدث أو متى، ويقوم بتخزين البيانات محليًا على جهازك.المنظمة عبارة عن مؤسسة غير ربحية ممولة من التبرعات، ولا تقوم بالإعلان أو بيع البيانات.

ستجد من بين ميزاته الإضافية رسائل تختفي تلقائيًا، وقفل شاشة مخصص، ورمز PIN لاستعادة الحساب، وحماية لقطات الشاشة في بعض البيئات، وملصقات مشفرةالجانب السلبي الوحيد هو أنك تحتاج إلى رقم هاتف للتسجيل، على الرغم من أنه يسمح بذلك بالفعل أخفيه عن المستخدمين الآخرين باستخدام أسماء المستخدمين.

ثريما: أمن سويسري وأقل قدر من الآثار

يُعدّ ثريما خيارًا قويًا للغاية إذا كنت تُقدّر كلا الأمرين. ضمان عدم الكشف عن الهوية كامتثال صارم للوائح الأوروبيةإنها دفعة لمرة واحدة، ولكنها في المقابل تقدم مجموعة قوية من الضمانات.

في ثريما، أ معرف عشوائي لكل مستخدم، ولا تحتاج إلى تقديم رقم هاتف أو عنوان بريد إلكتروني. يمكنك ربط رقمك أو عنوانك للعثور على جهات الاتصال إذا رغبت في ذلك، ولكنه ليس إلزاميًا. الرسائل والمكالمات والملفات تشفير من طرف إلى طرف مع سرية أمامية وتتم إزالتها من الخادم بمجرد تسليمها.

تفتخر الشركة، التي يقع مقرها الرئيسي في سويسرا، بـ الحد الأدنى من جمع البيانات الوصفية والامتثال الصارم للائحة العامة لحماية البيانات (GDPR).تطبيقات العميل مفتوحة المصدر وقد اجتازت بالفعل العديد من عمليات التدقيق الأمني؛ ومع ذلك، فإن كود الخادم ليس مفتوح المصدر بالكامل، لذلك عليك أن تثق جزئيًا في المزود.

وتشمل الإضافات الرسائل ذاتية التدمير، وقفل برقم تعريف شخصي، واستخدام شبه مجهول، ومنتجات خاصة بالأعمال التجارية (Threema Work) مع الاستضافة الذاتية وعناصر التحكم المتقدمة.

شبكة: تشفير المؤسسات والامتثال للائحة العامة لحماية البيانات

يهدف السلك بالدرجة الأولى إلى المنظمات والفرق التي تحتاج إلى تعاون آمنيوفر التطبيق الدردشة والمكالمات الصوتية ومكالمات الفيديو ومشاركة الملفات والشاشة، مع تشفير شامل للاستخدام الشخصي والتجاري.

بروتوكوله، القائم على برنامج Signal والمُعدّل (Proteus)، هو تخضع للتدقيق، وشفرات العميل والخادم مفتوحة المصدر إلى حد كبيريمكنك تسجيل حساب باستخدام عنوان بريد إلكتروني بدلاً من رقم الهاتف، وهو أمر مفيد في بيئات الشركات.

بالنسبة للشركات، يسمح نظام التحويل الإلكتروني عمليات النشر ذاتية الاستضافة على البنية التحتيةمع سياسات الاحتفاظ بالبيانات القابلة للتكوين، وتسجيل الدخول الموحد (SSO) وضوابط إدارية دقيقة؛ كل ذلك مع احترام متطلبات اللائحة العامة لحماية البيانات (GDPR) واللوائح الأوروبية الأخرى.

تكمن نقطة ضعفه بالنسبة للمستخدم المنزلي في أن يحتفظ ببعض البيانات الوصفية الضرورية للتعاون. (المشاركين في الغرف، وما إلى ذلك) وأن التجربة مصممة بشكل أكبر للبيئات المهنية بدلاً من المحادثات غير الرسمية.

جلسة: خصوصية تامة بدون رقم هاتف

تستهدف هذه الجلسة أولئك الذين يرغبون في الارتقاء بمستوى إخفاء هويتهم إلى آفاق جديدة. وهي تستند إلى شبكة لامركزية من العقد ممولة بواسطة سلسلة كتل أوكسن ويستخدم توجيه البصل (على غرار Tor) لإخفاء عنوان IP الخاص بك ومصدر الرسائل.

لستَ بحاجة إلى تقديم عنوان بريد إلكتروني أو رقم هاتف جوال: يتم إنشاء مُعرّف أبجدي رقمي طويل، وهو مُعرّف الجلسة الخاص بكيتم تشفير الرسائل باستخدام بروتوكول خاص (يعتمد على libsodium) ويتم إرسالها بين العقد، بحيث لا يمكن لأي خادم واحد رؤية المصدر والوجهة في نفس الوقت.

يقلل هذا من كمية البيانات الوصفية التي يمكن جمعها: لا يوجد خادم مركزي يمكن اختراقه أو يمكن إلزامه بتسجيل اتصالاتك.الكود مفتوح المصدر، ويقوم مجتمع الأمن بتدقيق كل تغيير.

تكمن العيوب في الجانب العملي: قد تكون عمليات التسليم أبطأ إلى حد ما، ولا يحتوي على العديد من الميزات الاجتماعية مثل Telegram أو WhatsApp، كما أن بروتوكوله الحالي لا يوفر سرية تامة للرسائل الأمامية بنفس مستوى Signal.ومع ذلك، يظل هذا التطبيق أحد أكثر التطبيقات إثارة للاهتمام المتاحة لنظام أندرويد فيما يتعلق بالمراسلة المجهولة.

بريار: التواصل بدون خوادم وحتى بدون الإنترنت

تم تصميم خشب البريار لـ سيناريوهات عالية الخطورة، أو رقابة مشددة، أو أعطال في البنية التحتيةإنه متوفر فقط على نظام أندرويد، لكنه يعوض ذلك بنهج غير عادي للغاية.

لا يستخدم التطبيق خوادم مركزية: تتم مزامنة الرسائل مباشرة بين الأجهزة عبر شبكة تور عند وجود اتصال بالإنترنت.وإذا لم يكن هناك اتصال لاسلكي، فإنه يلجأ إلى اتصالات الواي فاي أو البلوتوث المباشرة بين الهواتف المحمولة القريبة.

كل شيء مشفر من طرف إلى طرف مع سرية تامة، وللتسجيل ما عليك سوى اختر اسمًا مستعارًا وكلمة مرورقائمة جهات اتصالك موجودة فقط على هاتفك، والبرنامج مفتوح المصدر وخاضع للتدقيق. لا توجد مكالمات صوتية أو مرئية، وتقتصر الميزات على النصوص والصور والملفات الأساسية.

يؤدي نهجها القائم على الند للند إلى زيادة استهلاك البطارية و لا يوجد تطبيق رسمي لنظام iOS.لكن في المقابل، يوفر مستوى من المرونة وانعدام البيانات الوصفية مما يجعله خيارًا جديًا للغاية للناشطين أو الصحفيين أو المستخدمين في البيئات المعادية.

انسَ: السرية المعتمدة في أوروبا

أولفيد هو تطبيق فرنسي تكمن قوته الرئيسية في ذلك لا يطلب رقم هاتف أو عنوان بريد إلكتروني.عند التسجيل، يتم إنشاء معرف مجهول، وقد حصلت إصدارات الهاتف المحمول على شهادات CSPN (تأشيرة الأمان) من ANSSI، وهي الوكالة الوطنية الفرنسية للأمن السيبراني.

يقدم التطبيق تشفير قوي من طرف إلى طرف، بدون إعلانات، بدون أدوات تتبع، وبدون جمع بيانات لأغراض تجاريةتم تصميمه بحيث لا تخرج محادثاتك عن دائرة المشاركين، وبحيث يعرف الخادم الحد الأدنى من المعلومات.

على الرغم من أنها أقل شهرة من البدائل الأخرى، إلا أن مزيجها من إخفاء الهوية، والشهادات الرسمية، وعدم وجود استغلال مالي للبيانات وهذا يجعلها خياراً جدياً للغاية لأولئك الذين لا يرغبون في الاعتماد على الشركات الأمريكية الكبيرة.

بروتوكول Element + Matrix: المراسلة الموحدة والمستضافة ذاتيًا

يُعدّ Element، المعروف سابقًا باسم Riot، العميل الأكثر شيوعًا في نظام Matrix البيئي، وهو بروتوكول مفتوح وموحد يسمح اختر الخادم الذي تستضيف عليه محادثاتك، أو حتى قم بإعداد خادمك الخاص.يوفر هذا الكثير من المرونة فيما يتعلق بالتحكم في البيانات.

يمكن أن تتوقف المحادثات والمكالمات التشفير من طرف إلى طرف (عبر Olm/Megolm)، وفي حال ضبط الإعدادات، لا يمكن قراءتها إلا من قبل العملاء المصرح لهم. وبفضل خاصية الاتصال الموحد، يمكنك التواصل مع المستخدمين على خوادم Matrix الأخرى، بل واستخدام الجسور للاتصال بشبكات مثل Telegram وWhatsApp وSMS وIRC.

الكود مفتوح المصدر، وهناك تطبيقات متاحة لأنظمة أندرويد، وiOS، وأجهزة الكمبيوتر المكتبية، والويب، وهناك خيار لـ انشر خادم المصفوفة الخاص بك للشركات أو الجمعيات أو المجموعات التي تحتاج إلى سيادة كاملة على بياناتها.

أما الجزء الأقل كمالاً فهو أن قد تكون الإعدادات المتقدمة معقدة بعض الشيء من الناحية التقنية.ولا يتم تفعيل التشفير بشكل افتراضي في جميع الغرف، لذا من المستحسن التحقق من الإعدادات بعناية إذا كانت الحماية هي أولويتك.

واتساب: تشفير جماعي مع التضحية بالبيانات الوصفية

لا يُعدّ واتساب الخيار الأكثر خصوصية، لكن لا يزال من المستحيل تجاهله لأن إنه تطبيق المراسلة الأكثر استخدامًا على هذا الكوكب، ويُعد نقطة انطلاق رائعة.يستخدم بروتوكول Signal لتشفير الرسائل والمكالمات والصور ومقاطع الفيديو من طرف إلى طرف، ويتيح لك تفعيل النسخ الاحتياطية المشفرة في Google Drive.

من الجوانب الإيجابية، أنه يوفر التشفير التام بين الأطراف افتراضيًا، والتحقق من رمز الأمان، والمصادقة بخطوتين، والرسائل المؤقتةبالنسبة للكثيرين، كان التحول من الرسائل النصية القصيرة غير المشفرة إلى واتساب يمثل بالفعل قفزة هائلة في مجال الأمان.

الجانب المظلم يكمن في جمع البيانات الوصفية بشكل مكثف ودمجها مع النظام البيئي للبيانات الوصفيةعلى الرغم من أن محتوى محادثاتك لا يُقرأ (نظريًا)، إلا أن الشركة تعرف مع من تتحدث، ومتى، ومن أي جهاز ومن أي عنوان IP، وتستخدم هذه المعلومات لتغذية الإعلانات والمنتجات التجارية.

إذا كنت ترغب في تحقيق أقصى قدر من الخصوصية، فعادةً ما يُنصح بذلك استخدم واتساب فقط عندما لا يكون لديك خيار آخر، وقم بدمجه مع سيجنال أو تطبيقات أخرى أكثر حرصاً على البيانات. لإجراء محادثات حساسة للغاية.

تيليجرام: متعدد الاستخدامات للغاية، لكن الخصوصية اختيارية.

لقد رسّخ تطبيق تيليجرام مكانته كـ بديل عملي رائع لتطبيق واتساب بفضل مجموعاتها الضخمة، وقنواتها العامة، وبرامجها الآلية، وحوسبتها السحابية السريعة، وتوفّرها لعملاء لكل شيء تقريبًا. مع ذلك، على مستوى الأمان البحت، توجد بها بعض الفروقات الدقيقة المهمة.

شهرته تستخدم المحادثات السرية التشفير من طرف إلى طرف مع خاصية السرية التامة، والرسائل ذاتية التدمير، وعدم وجود تخزين سحابي. أما باقي الرسائل (المحادثات والمجموعات العادية) فهي مشفرة فقط بين الجهاز والخادم، وتُخزن على خوادم تيليجرام لمزامنتها عبر أجهزتك.

وهذا يعني أن الشركة، من الناحية النظرية، يمكنها الوصول إلى محتوى تلك المحادثات غير السرية، وأنه في حالة حدوث اختراق لخوادمهم، سيتم الكشف عن الرسائل القديمة.علاوة على ذلك، فهو يجمع بيانات وصفية أكثر من الخيارات الأخرى الموجهة نحو الخصوصية الصارمة.

لذلك، يُعد تطبيق تيليجرام رائعًا لأنه منصة اجتماعية ونشرلكن إذا كنت تريد سرية قوية بين شخصين، فمن الأفضل دائمًا استخدام وضع "الدردشة السرية" أو، والأفضل من ذلك، استخدام تطبيقات مزودة بتشفير من طرف إلى طرف بشكل افتراضي، مثل Signal.

فايبر، لاين، رسائل جوجل، وغيرها من الحالات الوسيطة

هناك مجموعة جيدة من التطبيقات التي تقدم تشفير قوي بدرجات متفاوتة، ولكن مع بعض التنازلات في البيانات الوصفية، أو التوافر، أو نموذج العمل:

  • فايبر يقوم بتشفير المحادثات والمكالمات بشكل افتراضي، ويحتوي على ميزات مثل الرسائل المختفية، والمحادثات المخفية برقم تعريف شخصي، ومؤشر أمان مرمز بالألوان، ولكنه يجمع قدراً كبيراً من البيانات الوصفية (جهات الاتصال، وعنوان IP، والموقع إذا قمت بتزويده بها) وهو ليس مفتوح المصدر.
  • لاين يوفر التشفير (ختم الرسائل) الذي يجب عليك تفعيله يدويًا وطبقة اجتماعية ضخمة (ألعاب، ملصقات، خدمات إضافية)، مع تاريخ من الثغرات الأمنية السابقة في تشفيره واستخدام قوي في آسيا ولكن أقل بكثير في أوروبا.
  • رسائل جوجل يستخدم RCS مع التشفير من طرف إلى طرف للمحادثات بين مستخدمين متوافقين وهو متكامل بشكل جيد للغاية مع نظام Android، لكن التشفير من طرف إلى طرف لا يغطي جميع السيناريوهات بشكل جيد حتى الآن (على سبيل المثال، بعض المجموعات) ولا تزال تعتمد على نظام Google البيئي.

وهناك أيضاً مقترحات متخصصة أخرى مثل داست، ويكر (ويكر الحالي من AWS)، سايلنس أو سيفرتركز هذه التطبيقات على الرسائل المؤقتة، والحذف الآمن، أو استخدام الرسائل النصية المشفرة. وقد اتجه بعضها نحو سوق الأعمال أو لديها قاعدة مستخدمين صغيرة جدًا، مما يجعل استخدامها كأداة أساسية أمرًا صعبًا.

تطبيقات يُنصح بتجنبها إذا كنت تبحث عن أمان قوي

وعلى النقيض تماماً، توجد تطبيقات مراسلة، على الرغم من كونها مريحة أو شائعة جداً، إنها لا توفر تشفيرًا حقيقيًا من طرف إلى طرف، أو أنها تجمع بيانات مفرطة.لذلك، لا يُنصح باستخدامها في المحادثات الحساسة.

مثال واضح GroupMe، تركز على المحادثات الجماعية ولكن بدون تشفير من طرف إلى طرف. أو رسائل instagram مباشرةوالتي تعتمد على نظام Meta البيئي وتفتقر إلى نفس مستوى الحماية الذي تتمتع به التطبيقات المشفرة الأخرى. حالة أخرى هي KIK، الذي يقوم بالتشفير أثناء النقل ولكن ليس من طرف إلى طرف، مما يجعل المحتوى قابلاً للوصول إليه في المصدر أو الوجهة.

كما يُنصح بالابتعاد عن تعديلات غير رسمية مثل واتساب بلس والمشتقات: يمكنها إضافة ميزات جمالية أو تخصيصية، ولكن إنهم ينتهكون ضمانات الأمان، ولا يطبقون التشفير بشكل صحيح، وقد يؤدي ذلك حتى إلى حظر حسابك الرسمي.بالإضافة إلى تعريض بياناتك لأطراف ثالثة غير خاضعة للتدقيق.

نصائح لاختيار واستخدام تطبيق آمن على نظام أندرويد

وبغض النظر عن التطبيق المحدد، فإن أمان رسائلك الفعلي يعتمد بشكل كبير على كيف تقوم بضبط إعدادات هاتفك المحمول وكيف تتصرف أثناء الدردشة؟جانب رئيسي من النظافة الرقميةتُحدث هذه الإرشادات فرقاً كبيراً.

1. احمِ جهازك وتطبيقاتك

ابدأ بالأساسيات: استخدم رمز PIN أو كلمة مرور طويلة على شاشة القفلتجنّب الأنماط السهلة، وفعّل المصادقة البيومترية إذا كانت موثوقة. كما تتيح لك العديد من تطبيقات المراسلة إمكانية ضبط... كتلة إضافية من التطبيق نفسهبحيث حتى لو قام شخص ما بفتح قفل الهاتف، فلن يتمكن من فتح محادثاتك بدون رمز آخر.

احتفظ بنظام Android والتطبيقات دائمًا تم تحديثه بأحدث تصحيحات الأماناحذر من ملفات APK من مصادر مشبوهة. قد تتمكن البرامج الضارة أو برامج التجسس الموجودة على هاتفك من الاطلاع على رسائلك قبل أو بعد تشفيرها، متجاوزةً بذلك أي بروتوكولات أمان.

2. اجمع بين المراسلة الآمنة وشبكة VPN جيدة

إذا كنت تستخدم الكثير شبكات Wi-Fi العامة (في المقاهي والمطارات والفنادق)، يُنصح بشدة باقتناء تطبيق مراسلة آمن مزود بـ موثوق vpnبهذه الطريقة لا تحمي رسائلك فحسب، بل تحمي جميع بياناتك من أعين المتطفلين على نفس الشبكة.

تقوم شبكة VPN بتشفير الاتصال بالكامل وإخفاء عنوان IP الحقيقي الخاص بك. على الرغم من أن الشبكات الافتراضية الخاصة (VPN) لها قيود مقارنة بمزودي خدمة الإنترنت (ISPs).، ماذا قلل من انكشاف موقعك وأنماط استخدامك. ضد مزودي الوصول، أو نقاط الوصول المخترقة، أو المهاجمين على نفس الشبكة المحلية.

3. ضبط الأذونات والنسخ الاحتياطية

مراجعة الأذونات التي تمنحها لكل تطبيقالوصول إلى جهات الاتصال، والموقع، والميكروفون، والكاميرا، ومساحة التخزين... امنح فقط الصلاحيات الأساسية. تعمل العديد من التطبيقات بكفاءة تامة دون معرفة موقعك أو الوصول الكامل إلى ملفاتك.

فيما يتعلق بالنسخ الاحتياطية، فهي مسألة حساسة: إذا قمت بنسخ سجل محادثاتك احتياطيًا إلى السحابة دون تشفير خاص به، فقد يتم كشفه. في حالة حدوث اختراق لهذا الحساب، فإن الحل الأمثل هو استخدام خيارات النسخ الاحتياطي المشفرة التي توفرها تطبيقات مثل WhatsApp و iMessage، أو تعطيل النسخ الاحتياطية السحابية تمامًا إذا كانت الخصوصية هي أولويتك.

4. استخدم الرسائل المؤقتة وفكر قبل الإرسال.

في المحادثات الحساسة بشكل خاص، يُنصح بتفعيل رسائل تختفي أو قم بتعيين فترات احتفاظ قصيرة. هذا يقلل من كمية البيانات التي قد تقع في الأيدي الخطأ إذا فقدت هاتفك أو سُرق.

ومع ذلك، تبقى القاعدة الذهبية كما هي: لا ترسل أي شيء عبر الدردشة لا ترغب في رؤيته مطبوعاً على شاشة عملاقة. إذا حدث خطأ ما، فإن التشفير يساعد كثيراً، لكنه لا يستطيع حمايتك إذا قام الشخص الآخر بأخذ لقطات شاشة أو إعادة توجيهها أو حفظ المحتوى.

5. توخ الحذر عند التعامل مع الروابط والملفات

لا يهم إن كنت تستخدم التطبيق الأكثر أمانًا في العالم: قد يؤدي النقر على أي روابط أو فتح مرفقات مشبوهة إلى تعريض أمنك للخطر.احذر من الرسائل غير المتوقعة. هجمات التصيدعروض وهمية وإشعارات عاجلة مزعومة تطلب بيانات اعتماد أو تفاصيل مصرفية.

يمكن لبرنامج مكافحة الفيروسات الجيد لنظام أندرويد أن يكون بمثابة شبكة أمان إضافية، حيث يقوم بالكشف عن... البرامج الضارة، أو برامج التجسس المصرفية، أو برامج التجسس التي تحاول ترسيخ وجودها من خلال هذه الوسائل، وتساعد في الدفاع ضد عمليات الاحتيال الإلكتروني.

مع توفر كل هذه العناصر - التشفير التام بين الطرفين افتراضيًا، والحد الأدنى من بيانات التعريف، والمصادر المفتوحة كلما أمكن، والاستخدام المسؤول للأجهزة، ودعم الشبكات الافتراضية الخاصة (VPN) عند الضرورة - يصبح من الممكن تمامًا الدردشة من نظام أندرويد بمستوى من الأمان. الخصوصية والأمان أفضل بكثير مما تقدمه التطبيقات المثبتة مسبقًا أو الرسائل النصية القديمة.دون التضحية بتجربة مريحة وعصرية.

الخصوصية في تطبيقات المراسلة على نظام ويندوز: كيفية حماية محادثاتك وبياناتك
المادة ذات الصلة:
خصوصية الرسائل في نظام ويندوز: دليل لتأمين المحادثات والبيانات