بِسْمِ اللَّـهِ الرَّحْمَـٰنِ الرَّحِيمِ
هذه هي توصياتي للاتصالات المُعمَّاة. يمكنك معرفة المزيد حول كيف تعمل هذه شبكات التواصل هنا:
تعتبر برامج المُراسلة هذه رائعة لتأمين اتصالاتك الحساسة.
دردشة سيمبلكس SimpleX Chat (لا مركزي)
سيمبلكس عبارة عن برنامج مُراسلة فورية لا مركزي ولا يعتمد على أي معرّفات فريدة مثل أرقام الهواتف أو أسماء المستخدمين. يمكن لمستخدمي SimpleX Chat مسح رمز QR ضوئيًا أو النقر فوق رابط دعوة للمشاركة في المحادثات الجماعية.
تم تدقيق أمني لSimpleX Chat بواسطة Trail of Bits في أكتوبر 2022.
يدعم SimpleX Chat وظائف الدردشة الجماعية الأساسية والمُراسلة المباشرة وتحرير الرسائل وماركداون. كما يدعم مكالمات الصوت والفيديو مُعمَّاة بين الطرفين (E2EE). يمكن تصدير بياناتك واستيرادها إلى جهاز آخر، حيث لا توجد خوادم مركزية يتم نسخها احتياطيًا.
رابط تنزيل اندرويد: F-droid أو Obtainium أو Aurora Store (واجهة خصوصية لمتجر Play).
سطح المكتب (لينكس، ويندوز، ماك): Download SimpleX apps
للآيفون: Download SimpleX apps
أزِل البيانات الوصفية من الملفات قبل إرفاقها.
استخدم تور أو VPN لحماية عنوان IP.
سيشن Session (لا مركزي)
سيشن عبارة عن برنامج مراسلة لا مركزي يركز على الاتصالات الخاصة والآمنة والمجهولة. يوفر سيشن الدعم للرسائل المباشرة والمحادثات الجماعية والمكالمات الصوتية.
يستخدم سيشن شبكة عقدة خدمة Oxen اللامركزية لتخزين الرسائل وتوجيهها. يتم توجيه كل رسالة مُعمَّاة عبر ثلاث عقد في شبكة عقد خدمة Oxen، مما يجعل من المستحيل تقريبًا على العقد تجميع معلومات مفيدة عن أولئك الذين يستخدمون الشبكة.
يسمح سيشن بـالتعمية بين الطرفين (E2EE) في الدردشات الفردية أو المجموعات المغلقة التي تسمح بما يصل إلى 100 عضو. ليس للمجموعات المفتوحة أي قيود على عدد الأعضاء، تتم استضافتها على خوادم موحدَّة تديرها المجتمعات نفسها، ويتم تحديد سياسات الإشراف بواسطة كل مجتمع على حدة. ومع ذلك، فهي ليست خاصة مثل المحادثات الفردية أو المجموعات المغلقة.
كان سيشن يعتمد سابقًا على بروتوكول Signal قبل استبدالها ببروتوكوله الخاص في ديسمبر 2020. و لا يدعم بروتوكول سيشن السرية المستمرة، break-in recovery و deniability. فهو أقل أمانًا من SimpleX Chat و Signal.
طلبت Oxen إجراء تدقيق مستقل لسيشن في مارس 2020. وخلصت التدقيق في أبريل 2021 إلى أن “مستوى الأمان العام لهذا التطبيق جيد ويجعله قابلاً للاستخدام للأشخاص المهتمين بالخصوصية.”
يحتوي سيشن على whitepaper تصف التفاصيل الفنية للتطبيق والبروتوكول.
عند إعداد التطبيق اختر "الوضع البطيء/Slow Mode لكي لا تستخدم إشعارات Google و Apple التجسسية.
انصح بتعطيل ميزة “معاينات الرابط/Link Previews” لأنه يسرب عنوان IP تبعك.
المكالمات في سيشن تسرب عنوان IP تبعك لأنها P2P. الميزة مُعطّلة افتراضيًا، لا تفعّلها إلا إذا كنت ستستخدم VPN. لا اعتقد إنه سيعمل مع تور.
استخدم تور أو VPN لحماية عنوان IP.
أزِل البيانات الوصفية من الملفات قبل إرفاقها.
شرح كامل للتطبيق برنامج Session للمراسلات المجهولة / المخفية و https://yewtu.be/watch?v=sLswL34hM-s.
إليمينت Element (اتحادي)
إليمينت هو العميل المرجعي لبروتوكول ماتركس/Matrix، وهو معيار مفتوح للاتصالات اللامركزية الآمنة في الوقت الفعلي.
الرسائل والملفات المشتركة في الغرف الخاصة (تلك التي تتطلب دعوة) هي بشكل افتراضي مُعمَّاة بين الطرفين (E2EE)، كما هو الحال في المكالمات الصوتية ومكالمات الفيديو الفردية.
لا يتم تعمية صور الملف الشخصي وردود الفعل و الاسامي المستعارة.
مكالمات الصوت والفيديو الجماعية ليست مُعمَّاة بين الطرفين (E2EE)، وتستخدم Jitsi، ولكن من المتوقع أن يتغير هذا مع Native Group VoIP Signalling. لا تحتوي المكالمات الجماعية على استيثاق حاليًا، مما يعني أن المشاركين من خارج الغرفة يمكنهم أيضًا الانضمام إلى المكالمات. اوصي بعدم استخدام هذه الميزة في الاجتماعات الخاصة.
يدعم بروتوكول Matrix نفسه نظريًا السرية المستمرة، إلا أن هذا غير مدعوم حاليًا في Element نظرًا لأنه يعطل بعض جوانب تجربة المستخدم مثل النسخ الاحتياطية للمفاتيح وسجل الرسائل المشتركة.
تم تدقيق البروتوكول بشكل مستقل في عام 2016. ويمكن العثور على مواصفات بروتوكول ماتريكس في وثائقهم. إن Olm cryptographic ratchet التي تستخدمها Matrix هي تطبيق لخوارزمية Double Ratchet الخاصة بشركة Signal.
عميل Nheko للسطح المكتب أفضل لأنه خفيف و ليس مبني بElectron و دعمه للكتابة العربية أفضل.
استخدم تور أو VPN لحماية عنوان IP.
براير Briar (ندّ لِندّ ((P2P) Peer-to-Peer))
شرحت هذا التطبيق من قبل هنا. براير هو برنامج مُراسلة فورية مُعَمَّى يتصل بالعملاء الآخرين باستخدام شبكة تور. يمكن لـبراير أيضًا الاتصال عبر Wi-Fi أو Bluetooth عندما يكون على مقربة محلية. يمكن أن يكون وضع الشبكة المحلية لـبراير مفيدًا عندما يمثل توفر الإنترنت مشكلة (يعمل بدون إنترنت).
لإضافة جهة اتصال على براير، يجب عليكما إضافة بعضكما البعض أولاً. يمكنك إما تبادل روابط briar:// أو مسح رمز QR الخاص بجهة الاتصال إذا كانت قريبة.
تم تدقيق برنامج العميل بشكل مستقل، ويستخدم بروتوكول التوجيه المجهول شبكة تور التي تم تدقيقها أيضًا.
لدى براير مواصفات منشورة بالكامل.
يدعم براير تقنية السرية المستمرة (Forward Secrecy) باستخدام Bramble Handshake و بروتوكول النقل
التنزيل: F-Droid ، متجر Play ، لينكس ، ويندوز ، Flathub .
ملحوظة: لا يوفر براير المجهولية FAQ · Wiki · briar / briar · GitLab
سيجنال Signal (مركزي)
سيجنال هو تطبيق جوال تم تطويره بواسطة Signal Messenger LLC. يوفر التطبيق مُراسلة فورية ومكالمات مؤمنة باستخدام بروتوكول سيجنال، وهو بروتوكول تعمية آمن للغاية يدعم السرية الأمامية والأمن بعد الاختراق.
يتطلب تطبيق سيجنال رقم هاتفك للتسجيل (ليس من الضروري أن يكون رقم هاتفك الحقيقي يمكن أن يكون VoIP تم شراؤه من الخدمات عبر الإنترنت مثل ما شرحت هنا)، ومع ذلك يجب عليك إنشاء اسم مستخدم لإخفاء رقم هاتفك من جهات الاتصال الخاصة بك:
-
في تطبيق سيجنال، افتح إعدادات التطبيق واضغط على الملف التعريفي لحسابك في الأعلى.
-
اضغط على اسم المستخدم واختر “متابعة” على شاشة “إعداد اسم مستخدم سيجنال الخاص بك”.
-
أدخل اسم المستخدم. سيتم دائمًا إقران اسم المستخدم الخاص بك بمجموعة فريدة من الأرقام للحفاظ على اسم المستخدم الخاص بك فريدًا ومنع الأشخاص من تخمينه، على سبيل المثال، إذا أدخلت “fed”، فقد يصبح اسم المستخدم الخاص بك في النهاية @fed.35.
-
ارجع إلى صفحة إعدادات التطبيق الرئيسية وحدّد الخصوصية.
-
حدّد رقم الهاتف.
-
غيّر إعداد من يمكنه رؤية رقمي إلى: لا أحد
يمكنك اختياريًا تغيير إعداد من يمكنه العثور علي حسب الرقم إلى لا أحد أيضًا، إذا كنت تريد منع الأشخاص الذين لديهم رقم هاتفك بالفعل من اكتشاف حساب/اسم المستخدم الخاص بك على سيجنال.
يتم تعمية قوائم جهات الاتصال على تطبيق سيجنال باستخدام رقم التعريف الشخصي (PIN) لتطبيق سيجنال ولا يستطيع الخادم الوصول إليها. يتم أيضًا تعمية الملفات الشخصية ولا تتم مشاركتها إلا مع جهات الاتصال التي تدردش معها. يدعم تطبيق سيجنال المجموعات الخاصة، حيث لا يوجد لدى الخادم سجل لعضويات مجموعتك، أو عناوين المجموعة، أو الصور الرمزية للمجموعة، أو سمات المجموعة. يحتوي تطبيق سيجنال على الحد الأدنى من البيانات الوصفية عند تمكين Sealed Sender. يتم تعمية عنوان المُرسل مع نص الرسالة، ويكون عنوان المُستلم فقط هو المرئي للخادم. يتم تمكين Sealed Sender فقط للأشخاص الموجودين في قائمة جهات الاتصال الخاصة بك، ولكن يمكن تمكينه لجميع المُستلمين مع زيادة خطر تلقي البريد العشوائي.
المكالمات في سيجنال تسرب عنوان IP تبعك لأنها P2P. انقر فوق “الإعدادات”، ثم “الخصوصية”، ثم مرر لأسفل إلى “خيارات متقدمة”، فعّل خيار “ترحيل المكالمات دائمًا/Always Relay Calls” لتحمي عنوان IP تبعك.
تم تدقيق البروتوكول بشكل مستقل في عام 2016. ويمكن العثور على مواصفات بروتوكول Signal في وثائقهم.
لدي بعض النصائح الإضافية حول تكوين وتثبيت عميل Molly-FOSS بدل عميل Signal هنا):
عيوب تطبيق سيجنال
-
يتطلب رقم جوال، هذا عكس الخصوصية، حتى إذا قالوا إنه “مُعَمَّى”.
-
حمياته للبيانات الوصفية (Metadata) ليست جيدة كما يقولوا، حتى بعد تطوريهم لSealed sender. هذه الاوراق البحثية اثبتت ذلك Improving Signal's Sealed Sender - NDSS Symposium و Poster: No safety in numbers: traffic analysis of sealed-sender groups in Signal. يمكن لSignal تتبع تدفق البيانات و تستنتج مَن يتواصل مع مَن، حتى إذا لم يفعلوا ذلك، مزود الخادم لديهم AWS (Amazon) يقدر أن يفعل ذلك. تذكر هذا الاقتباس للرئيس السابق لNSA و CIA
‘We kill people based on metadata’ - General Hayden 2014.
“نحن نقتل الناس بناءً على البيانات الوصفية” - الجنرال هايدن 2014.
- يستخدموا إشعارات Push من Google و Apple، هذه الخدمة معروفة بالتجسس.
إذا لديك أي سؤال أو استفسار.
انضم إلى مجموعة أسس لأمن المعلومات والخصوصية الرقمية على:
ماتركس: https://matrix.to/#/#privacy-security:aosus.org
تيليجرام: Telegram: Contact @aosus_privacy_security
إذا وجدت المقالة مفيدة وتريد دعمي لمواصلة نشر المزيد من المقالات، تبرّع إلى عنوان مونيرو
الخاص بي:
85ZUT4vX6HJBDFpLoprbsMBWPih1nHpbqCYMnLYT4MxRSqfvfRpv9d1f6edyMyDr9dHsrryUn44LbLhQ82GSv4r2EH6B6MQ