محادثات دردشة آمنة: بعض التطبيقات التي تدعم تشفير المحادثات

محادثات دردشة آمنة: بعض التطبيقات التي تدعم تشفير المحادثات

 

في بعض الأحيان، تقوم بمحادثة شخص ما ولا ترغب في وقوع المعلومات في الأيدي الخاطئة، قد تكون معلومات عن الشركة أو معلومات شخصية.

 

لحسن الحظ، لن تحتاج إلى تثبيت محرك تشفير، يمكنك فقط استخدام أحد التطبيقات العديدة المتاحة. هذه التطبيقات متاحة على مواقع الويب وعلى الهواتف الجوالة.

 

تطبيق Chat Crypt:

 

يستخدم Chat Crypt نوع عسكري من التشفير (AES-256 CTR) في تشفير رسائل الدردشة، وبذلك لا يستطيع أي شخص قراءة الدردشة سوى المشاركين فيه الذين يعلمون نفس كلمة السر.

 

على عكس برامج الدردشة التقليدية التي تُدعى برامج “آمنة”، والتي يكون فيها الاتصال الآمن بين المتصفح والخادم، ولكن كل الرسائل في جانب الخادم يمكن قرائتها؛ لأنها تكون في هيئة نص منسق، يقوم Chat Crypt بحل المشكلة من عدة زوايا: يشفر Chat Crypt الرسائل نفسها قبل أن تغادر المتصفح عن طريق استخدام لوغاريتم AES-256 في وضعية CTR و بكلمة السر المخصصة من قبل المستخدم.

 

بهذه البساطة، ولكن بلا جدال الطريقة الوحيدة الفعالة لفك شفرة أي رسالة هي معرفة كلمة السر التي تم استخدامها في أول الأمر لتشفير الرسالة، لذا ليس هناك حاجة إلى اتصال آمن؛ لأن الرسائل تسافر وهي مشفرة على طول الطريق.

 

 

على جانب الخادم، لا يوجد طريقة معروفة لفك التشفير في وقت معقول، لذا تبقى المحادثة خاصة بين أطرافها الذين دخلوا غرفة الدردشة بنفس كلمة المرور.

 

معظم الناس يظنون أن مواقع الويب التي تستخدم اتصال HTTP (خاصةً عند وجود العلامة الخضراء بجانب عنوان الصفحة) توصل و تخزن كل المعلومات التي يتم كتابتها بشكل آمن، هذا الأمر صحيح بشكل جزئي.

 

نقل البيانات من وإلى هذه المواقع يكون آمن لا محالة، ولا يمكن لأي طرف ثالث التجسس أو الحصول عليها، ولكن لا يوجد أي ضمانة أن الشخص الذي قام بعملية تصميم موقع الويب هذا أو الذي يملكه سيتعامل مع البيانات بكل حرص، وذلك دون التطرق إلى وجود بعض القوانين التي تستطيع إجبار أي شخص لتقديم البيانات المخزنة على خوادم الويب واستخدامها في هيئات حكومية محلية.

 

بشكل إجمالي، فهذا يعني أن أي شخص يمكنه استخدام خدمات دردشة بنفس التقنية الأمنية ستكون الدردشة واضحة للمشاركين فيها وعلى الأقل أيضاً ملاك الموقع.

 

هذه الحالة قد لا تكون مقبولة خصوصاً عندما يتعلق الأمر بتبادل المعلومات الحساسة بين الطرفين.

 

خاصية نظام التشفير الفريدة لـ Chat Crypt تضمن أنه فقط وبشكل الحصري يستطيع المشاركون في غرفة المحادثة بكلمة السر المشتركة بينهم قراءة الرسائل التي يتم إرسالها فيما بينهم.

 

بشكل أدق، أي طرف آخر يحصل على المحادثة بدون معرفة كلمة السر، لن يكون قادراً على فك تشفيرها.

 

برنامج Chat Secure:

يسمح لك Chatsecure بوضع كلمة سر رئيسية؛ لوضع أعين المراقبة على التطبيق نفسه، كما أنه يدعم المحادثة على شبكة الواي فاي (إنشاء محادثة بين الأشخاص على نفس الشبكة المحلية – دون الحاجة لاستخدام خادم ويب)، كما يمكنك من إنشاء حساب دردشة مجهول الهوية “Burner”.

 

 

إذا كنت مضطر إلى الدردشة كمجهول الهوية وأنت خلف الجدار الناري، يمكنك تثبيت أداة البروكسي Orbot، التي تسمح لك بالمرور من خلاله (يجب استخدام Orbot لإنشاء حساب مجهول الهوية “Burner”).

 

مع Chatsecure، لا يمكن استخدام التشفير ذا الاتجاهين إلا بعد تأكيد المستخدم (تتم هذه الخطوة من خلال التطبيق)، وبعد تأكيد الحساب، يمكنك تبادل الرسائل المشفرة ويمكنك اختيار عند كل مرة ما إذا كنت تريد تشفير الرسالة أم لا.

 

برنامج Surespot Encrypted Messenger:

 

هو أداة دردشة مشفرة من النهايتين (باستخدام تشفير 256-بت AES-GCM) والتي تقوم بإنشاء مفاتيح باستخدام استنتاج سري (521-بت ECDH).

 

أفضل شيء حول Surespot هو أن كل الخواص المتعلقة بالخصوصية مبنية بداخله، لذلك لن تلاحظ أبداً طبقة الأمان.

 

بينما تشفير SSL هو تشفير بين الخادم والعميل حيث لا يمكن لأي طرف ثالث الحصول على النص العادي ولكن الخادم يستطيع، أما تشفير بين النهايتين لا يمكّن أحد من الحصول على البيانات وفك تشفيرها سوى المستخدمين النهائيين.

 

لا يمكن لأي طرف على طول الطريق الذي تقطعه الرسالة الحصول على النص العادي، لا المخترقين ولا حتى خوادم Surespot، فقط المستخدم الأول والمستخدم الثاني يمكنهم الحصول عليها وفك تشفيرها.

 

 

التشفير هو نظام قفل ومفتاح إلكتروني، يأخذ رسالة النص العادي و يشفرها باستخدام مفتاح (سري)، ويمكنك فيما بعد فك التشفير باستخدام نفس المفتاح، بهذه البساطة.

 

عندما تقوم بتشفير الرسالة باستخدام المفتاح ثم ترسلها عبر الشبكات والخوادم لتصل في النهاية إلى الطرف الآخر الذي يستطيع قرائتها لأنه على علم بالمفتاح.

 

لا يمكن لأي من الشبكات والخوادم التي مرت عليهم الرسالة قرائتها لأنهم لا يعملوا المفتاح.

 

لنقل أن المستخدم رقم 1 قام بإرسال رسالة مشفرة باستخدام مفتاح للمستخدم رقم 2، ثم سيقوم المستخدم رقم 2 بفك التشفير باستخدام نفس المفتاح، الأمر بسيط في ما عدا حقيقة أن المستخدم رقم 2 يجب أن يعلم المفتاح!

 

بطريقة ما يجب إرسال المفتاح للمستخدم رقم 2، ولكن كيف سيتم إرساله عبر الشبكات؟ Surespot لا تستطيع تشفير المفتاح لأنها تريد مفتاح؛ لتشفيره باعتباره رسالة في هذه الحالة، مما يضعنا في موقف مماثل لـ “من الأول البيضة أم الدجاجة”.

 

الإجابة هي أن Surespot لا يقوم بإرسال المفتاح عبر الشبكات، على الأقل لا يقوم بإرسال المفتاح الذي يُستخدم في التشفير.

 

لحماية بياناتك الخاصة أو الحرجة يمكنك استخدام أحد الخدمات التي قام المطورون بعملية تصميم موقع الويب أو التطبيق الخاص بها، وبرمجة الخادم بحيث توفر لك أمان تام عند نقل الرسائل مع طرف آخر عبر الإنترنت.

 

هل قمت باستخدام أحد البرامج التي تدعم التشفير بين النهايتين من قبل؟

 

شاركنا تجربتك!

 

WhatsApp chat