بِسْمِ اللَّـهِ الرَّحْمَـٰنِ الرَّحِيمِ

هذه هي توصياتي للاتصالات المُعمَّاة. يمكنك معرفة المزيد حول كيف تعمل هذه شبكات التواصل هنا:

تعتبر برامج المُراسلة هذه رائعة لتأمين اتصالاتك الحساسة.

دردشة سيمبلكس SimpleX Chat (لا مركزي)

سيمبلكس200×200 4.23 KB

سيمبلكس عبارة عن برنامج مُراسلة فورية لا مركزي ولا يعتمد على أي معرّفات فريدة مثل أرقام الهواتف أو أسماء المستخدمين. يمكن لمستخدمي SimpleX Chat مسح رمز QR ضوئيًا أو النقر فوق رابط دعوة للمشاركة في المحادثات الجماعية.

تم تدقيق أمني لSimpleX Chat بواسطة Trail of Bits في أكتوبر 2022.

يدعم SimpleX Chat وظائف الدردشة الجماعية الأساسية والمُراسلة المباشرة وتحرير الرسائل وماركداون. كما يدعم مكالمات الصوت والفيديو مُعمَّاة بين الطرفين (E2EE). يمكن تصدير بياناتك واستيرادها إلى جهاز آخر، حيث لا توجد خوادم مركزية يتم نسخها احتياطيًا.

رابط تنزيل اندرويد: F-droid أو Obtainium أو Aurora Store (واجهة خصوصية لمتجر Play).

سطح المكتب (لينكس، ويندوز، ماك): Download SimpleX apps

للآيفون: Download SimpleX apps

أزِل البيانات الوصفية من الملفات قبل إرفاقها.

استخدم تور أو VPN لحماية عنوان IP.

إليمينت Element (اتحادي)

إليمينت379×403 3.56 KB

إليمينت هو العميل المرجعي لبروتوكول ماتركس/Matrix، وهو معيار مفتوح للاتصالات اللامركزية الآمنة في الوقت الفعلي.

الرسائل والملفات المشتركة في الغرف الخاصة (تلك التي تتطلب دعوة) هي بشكل افتراضي مُعمَّاة بين الطرفين (E2EE)، كما هو الحال في المكالمات الصوتية ومكالمات الفيديو الفردية.

لا يتم تعمية صور الملف الشخصي وردود الفعل و الاسامي المستعارة.

مكالمات الصوت والفيديو الجماعية ليست مُعمَّاة بين الطرفين (E2EE)، وتستخدم Jitsi، ولكن من المتوقع أن يتغير هذا مع Native Group VoIP Signalling. لا تحتوي المكالمات الجماعية على استيثاق حاليًا، مما يعني أن المشاركين من خارج الغرفة يمكنهم أيضًا الانضمام إلى المكالمات. اوصي بعدم استخدام هذه الميزة في الاجتماعات الخاصة.

يدعم بروتوكول Matrix نفسه نظريًا السرية المستمرة، إلا أن هذا غير مدعوم حاليًا في Element نظرًا لأنه يعطل بعض جوانب تجربة المستخدم مثل النسخ الاحتياطية للمفاتيح وسجل الرسائل المشتركة.

تم تدقيق البروتوكول بشكل مستقل في عام 2016. ويمكن العثور على مواصفات بروتوكول ماتريكس في وثائقهم. إن Olm cryptographic ratchet التي تستخدمها Matrix هي تطبيق لخوارزمية Double Ratchet الخاصة بشركة Signal.

روابط تنزيل عميل Element

عميل Nheko للسطح المكتب أفضل لأنه خفيف و ليس مبني بElectron و دعمه للكتابة العربية أفضل.

استخدم تور أو VPN لحماية عنوان IP.

براير Briar (ندّ لِندّ ((P2P) Peer-to-Peer))

براير236×310 5.99 KB

شرحت هذا التطبيق من قبل هنا. براير هو برنامج مُراسلة فورية مُعَمَّى يتصل بالعملاء الآخرين باستخدام شبكة تور. يمكن لـبراير أيضًا الاتصال عبر Wi-Fi أو Bluetooth عندما يكون على مقربة محلية. يمكن أن يكون وضع الشبكة المحلية لـبراير مفيدًا عندما يمثل توفر الإنترنت مشكلة (يعمل بدون إنترنت).

لإضافة جهة اتصال على براير، يجب عليكما إضافة بعضكما البعض أولاً. يمكنك إما تبادل روابط briar:// أو مسح رمز QR الخاص بجهة الاتصال إذا كانت قريبة.

تم تدقيق برنامج العميل بشكل مستقل، ويستخدم بروتوكول التوجيه المجهول شبكة تور التي تم تدقيقها أيضًا.

لدى براير مواصفات منشورة بالكامل.

يدعم براير تقنية السرية المستمرة (Forward Secrecy) باستخدام Bramble Handshake و بروتوكول النقل

التنزيل: F-Droid ، متجر Play ، لينكس ، ويندوز ، Flathub .

ملحوظة: لا يوفر براير المجهولية FAQ · Wiki · briar / briar · GitLab

سيجنال Signal (مركزي)

سيجنال225×225 3.83 KB

سيجنال هو تطبيق جوال تم تطويره بواسطة Signal Messenger LLC. يوفر التطبيق مُراسلة فورية ومكالمات مؤمنة باستخدام بروتوكول سيجنال، وهو بروتوكول تعمية آمن للغاية يدعم السرية الأمامية والأمن بعد الاختراق.

يتطلب تطبيق سيجنال رقم هاتفك للتسجيل (ليس من الضروري أن يكون رقم هاتفك الحقيقي يمكن أن يكون VoIP تم شراؤه من الخدمات عبر الإنترنت مثل ما شرحت هنا)، ومع ذلك يجب عليك إنشاء اسم مستخدم لإخفاء رقم هاتفك من جهات الاتصال الخاصة بك:

1. في تطبيق سيجنال، افتح إعدادات التطبيق واضغط على الملف التعريفي لحسابك في الأعلى.

2. اضغط على اسم المستخدم واختر “متابعة” على شاشة “إعداد اسم مستخدم سيجنال الخاص بك”.

3. أدخل اسم المستخدم. سيتم دائمًا إقران اسم المستخدم الخاص بك بمجموعة فريدة من الأرقام للحفاظ على اسم المستخدم الخاص بك فريدًا ومنع الأشخاص من تخمينه، على سبيل المثال، إذا أدخلت “fed”، فقد يصبح اسم المستخدم الخاص بك في النهاية @fed.35.

4. ارجع إلى صفحة إعدادات التطبيق الرئيسية وحدّد الخصوصية.

5. حدّد رقم الهاتف.

6. غيّر إعداد من يمكنه رؤية رقمي إلى: لا أحد

يمكنك اختياريًا تغيير إعداد من يمكنه العثور علي حسب الرقم إلى لا أحد أيضًا، إذا كنت تريد منع الأشخاص الذين لديهم رقم هاتفك بالفعل من اكتشاف حساب/اسم المستخدم الخاص بك على سيجنال.

يتم تعمية قوائم جهات الاتصال على تطبيق سيجنال باستخدام رقم التعريف الشخصي (PIN) لتطبيق سيجنال ولا يستطيع الخادم الوصول إليها. يتم أيضًا تعمية الملفات الشخصية ولا تتم مشاركتها إلا مع جهات الاتصال التي تدردش معها. يدعم تطبيق سيجنال المجموعات الخاصة، حيث لا يوجد لدى الخادم سجل لعضويات مجموعتك، أو عناوين المجموعة، أو الصور الرمزية للمجموعة، أو سمات المجموعة. يحتوي تطبيق سيجنال على الحد الأدنى من البيانات الوصفية عند تمكين Sealed Sender. يتم تعمية عنوان المُرسل مع نص الرسالة، ويكون عنوان المُستلم فقط هو المرئي للخادم. يتم تمكين Sealed Sender فقط للأشخاص الموجودين في قائمة جهات الاتصال الخاصة بك، ولكن يمكن تمكينه لجميع المُستلمين مع زيادة خطر تلقي البريد العشوائي.

المكالمات في سيجنال تسرب عنوان IP تبعك لأنها P2P. انقر فوق “الإعدادات”، ثم “الخصوصية”، ثم مرر لأسفل إلى “خيارات متقدمة”، فعّل خيار “ترحيل المكالمات دائمًا/Always Relay Calls” لتحمي عنوان IP تبعك.

تم تدقيق البروتوكول بشكل مستقل في عام 2016. ويمكن العثور على مواصفات بروتوكول Signal في وثائقهم.

بعض النصائح الإضافية حول تكوين وتثبيت عميل Molly بدلاً من عميل Signal هنا):

عيوب تطبيق سيجنال

• يتطلب رقم جوال، هذا عكس الخصوصية، حتى إذا قالوا إنه “مُعَمَّى”.

• حمياته للبيانات الوصفية (Metadata) ليست جيدة كما يقولوا، حتى بعد تطوريهم لSealed sender. هذه الاوراق البحثية اثبتت ذلك Improving Signal's Sealed Sender - NDSS Symposium و Poster: No safety in numbers: traffic analysis of sealed-sender groups in Signal. يمكن لSignal تتبع تدفق البيانات و تستنتج مَن يتواصل مع مَن، حتى إذا لم يفعلوا ذلك، مزود الخادم لديهم AWS (Amazon) يقدر أن يفعل ذلك. تذكر هذا الاقتباس للرئيس السابق لNSA و CIA

‘We kill people based on metadata’ - General Hayden 2014.

“نحن نقتل الناس بناءً على البيانات الوصفية” - الجنرال هايدن 2014.

• يستخدموا إشعارات Push من Google و Apple، هذه الخدمة معروفة بالتجسس.

تطبيقات التواصل1920×1080 179 KB

ملحوظة: أزلت تطبيق سيشن/Session لأن التطوير توقف بسبب قلة التبرعات.

إذا لديك أي سؤال أو استفسار.
انضم إلى مجموعة أسس لأمن المعلومات والخصوصية الرقمية على:

ماتركس: https://matrix.to/#/#privacy-security:aosus.org

تيليجرام: Telegram: Contact @aosus_privacy_security

إذا وجدت المقالة مفيدة وتريد دعمي لمواصلة نشر المزيد من المقالات، تبرّع إلى عنوان مونيرو

monero-symbol-480480×480 3.6 KB

85ZUT4vX6HJBDFpLoprbsMBWPih1nHpbqCYMnLYT4MxRSqfvfRpv9d1f6edyMyDr9dHsrryUn44LbLhQ82GSv4r2EH6B6MQ

بالنسبة لي SimpleX و Session

a.b.a.d.a.d

لماذا لم تذكر cwtch

لم اجربه، اتذكر أن تجارب بعض الاشخاص لم تكن مستقرة حينها.

التطبيق ليس لديه حماية ضد الحواسيب الكموية

جربته هو ند للند والانكار فيه أقوى من simple x لكن تعرف اشكالية هذا النوع لا بد من اتصال وكذلك فهو ليس ك briar في محاولة اعادة الارسال اذا انقطع الاتصال ثم عاد لا يحاول ارسالها مرة أخرى

وكذلك حاولت استعمله في whonix داخل qubes os فلم استطع حتى مع استخدام التعليمات الرسمية

ما هي الكمومية وما علاقتها بالتطبيق؟

هو سيء في المكالمات

ما هذا التطبيق

الكمومية

لو شخص خزن رسائلك اليوم وفي المستقبل كان عنده حاسوب كمومي ف simple x عنده حماية من ان هذا الحاسوب يكسر التشفير ويفتح الرسائل

تقريبا هذا المقصود

قصدك cwtch تطبيق ند للند يعمل عبر شبكة تور

بالنسبة لتطبيق سيشن عنده اشكاليات كثيرة وأتوقع سيتوقف قريبا

نعم، سأزيله قريبا إن شاء الله