بِسْمِ اللَّـهِ الرَّحْمَـٰنِ الرَّحِيمِ
يزعم تطبيق TeleGuard (تيليجارد) على موقعهم https://teleguard.com/en أن التطبيق مُعَمَّى، آمن و “مصمّم ليكون أكثر مُراسل خاصًا في العالم”. لكن، صحيفة واشنطن بوست أصدرت مُنذ حوالي شهر مقالة بعنوان “التكتيك الجديد لمكتب التحقيقات الفيدرالي (FBI): اصطياد المشتبه بهم مع إشعارات Push”، تكلمت عن وثيقة ضد مجرم كان يستخدم تطبيق TeleGuard لنشر مقاطع سيئة و مقززة. حصل مكتب إنفاذ القانون الأجنبي من Teleguard سلسلة صغيرة من التعليمات البرمجية التي استخدمتها الشركة لإرسال إشعارات Push - هى إشعارات منبثقة تُعلن عن تحديثات المُراسل الفوري والأخبار إلى هاتف المشتبه به.
ثم طلب عميل مكتب التحقيقات الفيدرالي (FBI) مِن Google بسرعة قائمة عناوين البريد الإلكتروني هذا الشهر المرتبطة بهذا الرمز، والمعروف باسم “الرمز الممّيز” ، وتتبُع حسابًا واحدًا إلى رجل في توليدو. ولتعقبه، عمل العميل مع وكيل إنفاذ القانون الدولي وحصل على رمز Push مرتبط بجهاز أندرويد الخاص بالمشتبه به، حسبما جاء في الوثيقة. تقول الوثيقة فقط أن المحقق قدم"الرمز المميز" كما تم استلامه من TeleGuard"، دون توضيح كيفية القيام بذلك.
وهذا يوضح كيف أنهم لم يصمدوا لزعمهم بشأن الخصوصية و الآمان، لأن التطبيق ليس مفتوح المصدر مما يعني أن مِنّ المستحيل التحقق مِن ادعاءاتهم و ايضًا التطبيق مركزي مما يعني أنهم يقدروا يحذفوا أو يحجبوا أي مستخدم أو مجموعة.
المضحك ايضًا أن اسم التطبيق مشابه لتيليجرام السيء امنيًا. مطورو هذا التطبيق هم نفس المطورين الذين أنشأوا محرك البحث https://swisscows.com/.
اكثر التطبيقات تستخدم إشعارات Push مِن جوجل و Apple و التي معروفة باستخدامها لتجسس. تطلب سلطات التحقيق صراحةً رموز Push من موفري خدمات المراسلة. ويصفها بأنها “معرفات مستخدم دائمة”. باستخدام هذه المعلومات، يمكنك بعد ذلك الانتقال إلى Apple وGoogle للحصول على المزيد من بيانات المستخدم.
البدائل الآمنة
البدائل المذكورة هنا أفضل تطبيقات التواصل الآمنة لا تستخدم شعارات/رموز Push مثل سيمبلكس و سيشن (في الوضع البطيء/Slow Mode). إليمينت Element فقط إذا نزلته مِن F-Droid و عميل سيجنال Molly-FOSS لكن الأفضل و الآمن هو سيمبلكس.
معلومات إضافية
تخزن البيانات: المعلومات الواردة في الأسئلة الشائعة (FAQ) تتعارض مع بعضها البعض. من FAQ رقم 10:
To delete your account, simply uninstall the application. Only the assigned ID remains on the server. No other data is stored.
مضحك، لأنه كيف يعرّف الموفر بعد “إلغاء تثبيت التطبيق” أنه يجب عليه حذف الرسائل التي لا تزال مخزنة في وضع عدم الاتصال بما في ذلك البيانات الوصفية؟ و الآخرون لا يستطيعون إرسال رسائل إلى حساب الدردشة بعد الآن؟ لكن في الأسئلة الشائعة رقم 11، تتحدث مباشرة عن الرسائل غير المتصلة بالإنترنت والمُخزنة على الخادم:
The messages are stored only until they are delivered. After delivery they will be deleted immediately.
لذلك، عند حذف التطبيق، لا يتم حذف بيانات الحساب وكذلك البيانات الوصفية والرسائل المُعمَّاة للرسائل غير المتصلة بالإنترنت بعد كل شيء. بطريقة ما هذا لا يتناسب معًا.
للمزيد عن ضعف التعمية و الكذب التروجي، إقراء هذه المقالة. استخدم DeepL للترجمة من الألمانية إلى الإنجليزية.
إن شاء الله قريبًا سأكتب عن مشاكل سيجنال الأمنية و الخصوصية.
إذا لديك أي سؤال أو استفسار.
انضم إلى مجموعة أسس لأمن المعلومات والخصوصية الرقمية على:
ماتركس: https://matrix.to/#/#privacy-security:aosus.org
تيليجرام: Telegram: Contact @aosus_privacy_security
إذا وجدت المقالة مفيدة وتريد دعمي لمواصلة نشر المزيد من المقالات، تبرّع إلى عنوان العملة الرقمية الآمنة مونيرو
الخاصة بي:
85ZUT4vX6HJBDFpLoprbsMBWPih1nHpbqCYMnLYT4MxRSqfvfRpv9d1f6edyMyDr9dHsrryUn44LbLhQ82GSv4r2EH6B6MQ