بعد فضيحة سيغنال.. تطبيق المراسلة الأكثر أماناً وفقاً لخبراء
#سواليف
أحدثت واقعة انضمام الصحفي الأمريكي جيفري غولدبرغ، بالخطأ، إلى #محادثة #جماعية #سرية تجمع كبار مسؤولي إدارة الرئيس دونالد ترامب عبر #تطبيق_Signal – سيغنال' ضجة كبيرة، خاصةً بعدما كشف عن #معلومات_حساسة منحته سبقاً صحفياً هو الأهم في عام 2025.
وأثار الحادث تساؤلات واسعة حول مدى أمان تطبيقات المراسلة، مما دفع الكثيرين للبحث عن أكثرها موثوقية في حماية المحادثات الخاصة.
ورغم أن هذا الخطأ التقني أدى إلى تدقيق الرئيس الأمريكي دونالد ترامب في مدى كفاءة تطبيق سيغنال، إلا أن خبراء الأمن السيبراني أكدوا أنه لا يزال واحداً من أكثر تطبيقات المراسلة أماناً، بحسب تقرير لموقع Inc.
لماذا يعتبر 'سيغنال' الأكثر أماناً؟
وصفت رئيس تطبيق سيغنال، ميريديث ويتاكر، المنصة بأنها 'المعيار الذهبي' في مجال الاتصالات الخاصة، مشيرةً إلى أن التطبيق يعتمد على التشفير من طرف إلى طرف (End-to-End Encryption)، ما يعني أن الرسائل لا يمكن قراءتها إلا من قبل المرسل والمستلم فقط، دون أي تدخل من طرف ثالث.
وعلى عكس العديد من التطبيقات المنافسة، لا يُلزم سيغنال المستخدمين بربط حساباتهم برقم هاتف، كما يتيح خاصية التحقق من جهات الاتصال لضمان التواصل مع الأشخاص الحقيقيين فقط.
وأكد التقرير أن سيغنال يتمتع بميزة إضافية تتمثل في عدم احتفاظه ببيانات وصفية عن المحادثات، على عكس العديد من التطبيقات الأخرى، مما يجعله الخيار الأكثر أمانًا للمستخدمين الذين يسعون لحماية خصوصيتهم.
مقارنة سيغنال مع واتساب وiMessage
عند مقارنة سيغنال بـ واتساب، أوضحت ويتاكر أن الأخير لا يوفر الحماية الكافية للبيانات الوصفية الحساسة، مثل قائمة جهات الاتصال، وتوقيت إرسال الرسائل، والصور الشخصية للمستخدمين. وأضافت أن واتساب، المملوك لشركة 'ميتا'، يحتفظ بهذه البيانات ويمكن تسليمها إلى الجهات المختصة عند الطلب.
أما بالنسبة لتطبيق iMessage، فقد أشار التقرير إلى أنه يعتبر 'الخيار الأفضل والأكثر أماناً'، بشرط أن يكون المستخدم يتواصل مع شخص آخر يمتلك جهاز آبل. إذ يعتمد التطبيق على تشفير فردي لكل رسالة داخل الدردشات الجماعية، مما يجعله من الناحية التقنية أكثر أماناً من سيغنال.
كما أوضح التقرير أن آبل تطور تقنيتها لتكون قادرة على مواجهة تطورات الحوسبة الكمومية، والتي قد تصبح قادرة في المستقبل على كسر التشفير التقليدي بسهولة، ما يعني أن iMessage سيكون مقاوماً لهذه المخاطر المستقبلية.
عيوب iMessage ومخاوف الخصوصية
ورغم مميزاته الأمنية، يعاني iMessage من بعض نقاط الضعف، حيث أن الرسائل المرسلة بين أجهزة آبل وأجهزة Android تفتقر إلى الحماية الكافية، وتعتمد في أفضل الأحوال على بروتوكول RCS، وفي أسوأ الحالات على SMS غير المشفر.
كما أن الاعتماد على iCloud لتخزين المحادثات دون تفعيل خاصية 'الحماية المتقدمة للبيانات' (Advanced Data Protection) يعني أن الرسائل يمكن أن تبقى محفوظة على خوادم آبل، ما قد يجعلها عرضة للكشف في حال طلبت السلطات القانونية ذلك.
أي تطبيق هو الأكثر أماناً؟
بناءً على المعايير الأمنية الحالية، يبقى سيغنال الخيار الأفضل لحماية البيانات الشخصية والاتصالات الخاصة، خاصةً مع عدم احتفاظه بأي بيانات وصفية عن المستخدمين. أما iMessage، فيوفر حماية قوية ولكن ضمن بيئة أجهزة آبل فقط، فيما يبقى 'واتساب أقل أماناً نظراً لاحتفاظه ببيانات المستخدمين وإمكانية مشاركتها مع الجهات المختصة عند الطلب.
جرب ميزات الذكاء الاصطناعي لدينا
اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:
التعليقات
لا يوجد تعليقات بعد...
أخبار ذات صلة
خبرني
منذ 15 ساعات
- خبرني
معرض كومبيوتكس في تايوان.. الحروب التجارية تهدد مستقبل التكنولوجيا
خبرني - تجتمع الشركات الكبرى المتخصصة في أشباه الموصلات هذا الأسبوع في معرض "كومبيوتكس" للتكنولوجيا المقام في اليابان، وهو تجمّع سنوي لقطاع معني بشكل مباشر بثورة الذكاء الاصطناعي ولكنّه يشهد اضطربا بسبب الحروب التجارية التي أطلقها دونالد ترامب. وفقا لوكالة "فرانس برس"، من المجموعات المشاركة في الحدث الذي يستمر لأربعة أيام، "إنفيديا" و"ايه ام دي" و"كوالكوم" و"إنتل". "كومبيوتكس" هو المعرض السنوي الرئيسي للتكنولوجيا في تايوان، وتشارك فيه مصانع لأشباه الموصلات المتطوّرة التي تُعدّ عنصرا أساسيا في مختلف الأجهزة والأدوات بدءا من هواتف "آي فون" وصولا إلى الخوادم التي تقوم عليها برامج مثل "تشات جي بي تي". وعرض الرئيس التنفيذي لـ"إنفيديا" جينسن هوانغ أحدث التطورات التي حققتها الشركة في مجال الذكاء الاصطناعي، معلنا عن خطط لبناء "أول حاسوب فائق قائم على الذكاء الاصطناعي". وأشار هوانغ إلى أن "إنفيديا" ستعمل مع الشركتين العملاقتين التايوانيّتين "فوكسكون" و"تي إس إم سي" ومع الحكومة لبناء "أول حاسوب فائق الذكاء الاصطناعي في تايوان [...] للبنية التحتية الخاصة بالذكاء الاصطناعي ونظام الذكاء الاصطناعي". وقال "من المهم جدا أن تكون لدينا بنية تحتية ذات مستوى عالمي للذكاء الاصطناعي في تايوان". وسيتحدث خلال المعرض أيضا مسؤولون تنفيذيون من شركات "كوالكوم" و"ميديا تك" و"فوكسكون"، إذ سيتم تسليط الضوء على التقدم المُحرز في دمج الذكاء الاصطناعي من مراكز البيانات إلى أجهزة الكمبيوتر المحمولة والروبوتات والمركبات المتصلة. وقال بول يو من شركة "ويتولوغي ماركت تريند" للاستشارات والأبحاث، إن القطاع يمرّ بـ"فترة محورية". وأضاف "خلال العامين ونصف العام الماضيين، جرى تحقيق تقدّم كبير في مجال الذكاء الاصطناعي"، مشيرا إلى أنّ "الفترة من 2025 إلى 2026 ستكون حاسمة للانتقال من تدريب نماذج ذكاء اصطناعي إلى تطبيقات مربحة". ورغم هذه التطورات، يُتوقَّع أن يواجه القطاع تحديات ناجمة عن التأثير المحتمل للرسوم الجمركية الأميركية الجديدة وسلاسل التوريد المتقطعة. أطلقت واشنطن في أبريل/نيسان الماضي تحقيقا لتحديد ما إذا كان اعتماد الولايات المتحدة على أشباه الموصلات المستوردة يشكل خطرا على الأمن القومي. وقد فُرضت رسوم إضافية على الصلب والألمنيوم والسيارات في مارس/آذار/مارس وأبريل/نيسان، بعد هذا النوع من التحقيقات. اتهم الرئيس الأمريكي دونالد ترامب تايوان بسرقة قطاع الرقائق الأمريكي وهدّد بفرض رسوم جمركية تصل إلى 100% على واردات أشباه الموصلات من الجزيرة. ومع ذلك، فإن معظم اللاعبين الحاضرين في كومبيوتكس "سيتجنبون التطرق بشكل مباشر إلى الرسوم الجمركية، لأن الوضع ضبابي جدا"، على ما قال إريك سميث من موقع "تك إنسايتس" المتخصص. ويخشى البعض من أن تخسر تايوان التي تنتج غالبية رقائق العالم وكل الرقائق الأكثر تقدما تقريبا وترسخ نفسها كحلقة وصل حيوية في سلاسل التوريد العالمية، مكانتها المهيمنة في السوق. وتشكل هذه المكانة الرائدة بمثابة "درع السيليكون" لتايوان، في إشارة إلى المادة الأكثر استخداما على نطاق واسع في القطاع. ويهدف هذا الدرع إلى حماية الجزيرة من أي غزو أو حصار من جانب الصين، التي تدعي أنها جزء من أراضيها، من خلال تشجيع الولايات المتحدة على الدفاع عنها من أجل قطاع أشباه الموصلات الخاصة بها. في مارس/آذار، أعلنت شركة "تي اس ام سي" التي تواجه ضغوطا عن استثمار بقيمة 100 مليار دولار في الولايات المتحدة، وهو ما أشاد به الرئيس التايواني لاي تشينغ تي باعتباره "لحظة تاريخية" في العلاقات بين تايبيه وواشنطن. وخلال الأسبوع الماضي، أعلنت شركة "غلوبل ويفرز"، المورّدة لشركة "تي اس ام سي"، أنها تخطط لزيادة استثماراتها في الولايات المتحدة بمقدار 4 مليارات دولار وافتتاح مصنع لرقائق السيليكون في تكساس. وفي مقابلة أجريت معه الجمعة، بدا جينسن هوانغ متفائلا بشأن مستقبل تايوان، وقال "ستظل في مركز النظام التكنولوجي".
الغد
منذ 16 ساعات
- الغد
هاكر يخترق تطبيق TM SGNL في 20 دقيقة ويكشف بيانات حساسة
في مشهد يكشف هشاشة البنى الأمنية الرقمية، تمكن أحد القراصنة من اختراق النسخة المعدّلة من تطبيق المراسلة المشفّرة Signal، المعروف باسم TM SGNL، خلال أقل من عشرين دقيقة، مستغلاً ثغرات بدائية في التشفير والإعدادات البرمجية. تفاصيل الهجوم التي كشفها موقع Wired تسلط الضوء على سلسلة من الإخفاقات التقنية في إدارة النطاقات الآمنة وخوادم الأرشفة، ما أدى إلى تسريب بيانات حساسة شملت محادثات مؤسسية غير مشفرة وكلمات مرور لموظفين في جهات حكومية أميركية. اضافة اعلان وتمكّن أحد القراصنة من الوصول إلى خوادم تطبيق "TM SGNL"، النسخة المعدّلة من تطبيق "سيجنال" (Signal)، خلال أقل من 20 دقيقة، وذلك في عملية استندت إلى استغلال بسيط لثغرة صغيرة، لكنها بالغة التأثير، إذ كشف عن تركيبات برمجية قديمة وإعدادات غير مؤمنة على الإطلاق. بدأ المخترق رحلته بالوصول إلى لوحة التحكم الخاصة بالنطاق الآمن للتطبيق عبر العنوان: وفقاً لتصريحاته لموقع Wired. تشفير عتيق بمجرد الدخول، لاحظ المخترق أن النظام يعتمد على تشفير كلمات المرور باستخدام خوارزمية MD5 على واجهة المستخدم، وهي خوارزمية قديمة وضعيفة لم تعد تُستخدم في نظم التشفير الحديثة نظراً لقابليتها للاختراق. الأخطر من ذلك أن التشفير كان يتم على واجهة المستخدم فقط، ما يجعل قيمة "الهاش" الناتجة تُستخدم عملياً ككلمة مرور، وبالتالي يسهل نسخها واستخدامها للدخول مباشرة. وبعد أن تبين للمخترق ضعف أساليب الحماية، شكّ في أن بنية النظام تعتمد على تقنيات قديمة، وبالفعل وجد أن TeleMessage تستخدم JSP، وهي تقنية لإنشاء تطبيقات الويب ترجع إلى أوائل العقد الأول من الألفية الحالية، ما زاد من احتمالية وجود ملفات حساسة مكشوفة للعامة على الإنترنت. للبحث عن الثغرة، استخدم أداة feroxbuster، وهي أداة تستهدف اكتشاف الموارد العامة المتاحة على مواقع الويب، ووجه عمليات المسح إلى نطاقين تابعين لـ TeleMessage هما: و إذ بدأ الاختراق الحقيقي عندما اكتشف رابطاً على النطاق الثاني ينتهي بـ/heapdump. عند فتح هذا الرابط، قدّم الخادم ملفاً كبيراً يُعرف باسم heap dump، وهو ملف يحتوي على لقطة من الذاكرة المؤقتة للخادم (RAM) وقت تحميل الصفحة، بحجم وصل إلى نحو 150 ميجابايت. هذه الملفات غالباً ما تحتوي على أجسام الطلبات HTTP، التي قد تتضمن بيانات اعتماد المستخدمين، وباستخدام كلمة مفتاحية بسيطة مثل password، وجد المخترق أسماء مستخدمين وكلمات مرور بشكل نصي ضريح غير مشفر. بيانات حساسة وعند استخدام واحدة من هذه البيانات لتسجيل الدخول إلى لوحة الإدارة، تبيّن أنه اخترق حساباً لموظف تابع لوكالة الجمارك وحماية الحدود الأميركية، التي أكدت لاحقاً استخدامها لخدمة TeleMessage. ولم تقتصر البيانات المكشوفة على بيانات الدخول، بل شملت أيضاً سجلات محادثات داخلية غير مشفرة بصيغة نصية، من بينها محادثات خاصة بمنصة Coinbase الشهيرة لتداول العملات الرقمية. ورغم تأكيد Coinbase عدم وجود دليل على تعرض بيانات العملاء للخطر، فإن مجرد كشف هذه المحادثات يطرح تساؤلات كبرى بشأن البنية الأمنية للتطبيق. تحليل الشيفرة المصدرية لتطبيق TM SGNL كشف لاحقاً أن التطبيق يرسل الرسائل بصيغة غير مشفرة إلى خادم أرشفة خاص رغم الترويج له بأنه يوفر تشفيراً "من طرف إلى طرف" يشمل حتى عملية الأرشفة المؤسسية. الخادم كان مبنياً باستخدام إطار Spring Boot بلغة Java، ويضم ميزة تُعرف بـ Actuator، تُستخدم لمراقبة التطبيقات، وتتضمن نقطة الوصول /heapdump. هذه النقطة كانت مكشوفة للجميع، ما سمح بتنزيل بيانات حساسة من الخادم دون الحاجة إلى مصادقة للتوثيق. وفقًا لشركة Wiz المتخصصة في الأمن السحابي، فإن نقطة /heapdump المصنفة ضمن أكثر نقاط الضعف شيوعاً، كانت حتى عام 2017 مفعّلة بشكل افتراضي، قبل أن يتم حصر الوصول إلى نقاط آمنة فقط مثل /health و/info. غير أن مطوري TeleMessage على ما يبدو إما استخدموا إصداراً قديماً من Spring Boot، أو قاموا يدوياًَ بفتح نقطة الوصول هذه، ما تسبب في هذا الاختراق واسع النطاق. وكانت هذه التفاصيل قد ظهرت بعد أيام من تداول صورة لمايك والتز، مستشار الأمن القومي السابق للرئيس ترمب، وهو يستخدم TM SGNL خلال اجتماع رسمي. وبعد الحادثة، أبلغ مصدر مجهول الصحفي ميكا لي أنه تمكن من اختراق التطبيق بسهولة، ما دفع TeleMessage لاحقاً إلى تعليق خدماتها مؤقتاً وسط صمت رسمي من الشركة الأم "Smarsh"، نقلا عن بلومبرغ.
الغد
منذ 2 أيام
- الغد
ميتـا تُعيد الاعتبار للروابط على "ثريدز" في مواجهة نهج إيلون ماسك
أعلنت شركة ميتا عن سلسلة من التحديثات على تطبيق "ثريدز"، تهدف إلى تعزيز مكانة الروابط وتحسين تجربة المستخدمين، في توجه يختلف تماماً عن قواعد منصة "إكس" المملوكة للملياردير إيلون ماسك، إذ تعاني المنشورات التي تتضمن روابط خارجية عليها من تراجع كبير في نسب المشاهدة والتفاعل، بما في ذلك إعادة التغريد والإعجابات. اضافة اعلان وبرر ماسك في وقت سابق، هذا الأمر بأن خوارزميات المنصة تُخفض أولوية ظهور المنشورات التي تحتوي على روابط، في محاولة لجذب المستخدمين للبقاء وقتاً أطول على المنصة بدلاً من التوجه إلى مواقع خارجية. شركة ميتا قررت استغلال هذا التوجه لصالحها، من خلال تبني سياسة مختلفة على منصة "ثريدز"، تسعى من خلالها إلى جذب المستخدمين، لا سيما صناع المحتوى، الراغبين في الترويج لمواقعهم ومشروعاتهم. وأعلنت المنصة، في بيان، هذا الأسبوع، أن مستخدميها بات بإمكانهم إضافة ما يصل إلى 5 روابط في قسم السيرة الذاتية (Bio) على حساباتهم، مقارنة برابط وحيد على منصة "إكس". ويتيح هذا التغيير للمستخدمين مشاركة روابط متعددة لمواقعهم الشخصية، ومتاجرهم الإلكترونية، أو نشراتهم الإخبارية، دون الحاجة لاستخدام خدمات وسيطة مثل خدمة LinkTree. تحليلات دقيقة لأداء الروابط وكشفت ميتا عن أداة جديدة لتحليل أداء الروابط على "ثريدز"، تتيح للمستخدمين معرفة عدد النقرات التي يتلقاها كل رابط سواء في المنشورات، أو في السيرة الذاتية. وتمثل هذه البيانات خطوة مهمة لصناع المحتوى الساعين لقياس مدى تأثير محتواهم، ومدى تفاعل المتابعين معه. ثريدز تظهر إحصائيات حول معدلات النقر والانتشار للروابط المتداولة داخل المنشورات، أو في جزء الملف الشخصي على حسابات المستخدمين - تأتي هذه التحديثات ضمن حزمة أوسع من الأدوات التي تطورها ميتا لدعم صناع المحتوى، تتضمن مقاييس أسبوعية لأداء المنشورات تشمل عدد المشاهدات والتعليقات ومعدلات التفاعل، فضلاً عن تقديم توصيات مخصصة لتحسين المحتوى وزيادة الوصول. وفي تصريحات سابقة، أوضح آدم موسيري، مدير انستجرام، أن "ثريدز" لم يكن يخفض ظهور المنشورات التي تحتوي على روابط بشكل مباشر، لكنه أيضاً لم يكن يمنحها أولوية، إلا أن التوجه الجديد يؤكد حدوث تغيير جذري في سياسة المنصة نحو تعزيز قيمة المحتوى المرتبط بروابط خارجية. وتسعى ميتا من خلال هذه الخطوات إلى تحويل "ثريدز" إلى منصة مفضلة لصناع المحتوى، في ظل منافسة محتدمة مع "إكس" و"بلو سكاي" وغيرهما، وتراهن الشركة على أن إعطاء أولوية للروابط، إلى جانب أدوات التحليل المتقدمة، سيساهم في جذب مزيد من المستخدمين، وتمكينهم من الترويج لأعمالهم ومشروعاتهم بكل سهولة وفعالية.- وكالات
