مدى أمان تطبيق سيغنال.. هل هو الخيار الأفضل لحماية خصوصيتك؟
خلال السنوات الأخيرة، أصبح Signal من أكثر تطبيقات المراسلة شهرة بين المستخدمين المهتمين بالخصوصية والأمان للحفاظ على سرية المحادثات.
لكن هل يعني ذلك أن Signal هو التطبيق الأكثر أمانًا على الإطلاق؟ وهل يمكن اختراقه؟، في هذا التقرير، سنناقش مدى أمان Signal مقارنة بالتطبيقات الأخرى، وأهم مزاياه وعيوبه، بالإضافة إلى الإجراءات التي يمكن اتخاذها لتعزيز حماية الحسابات.
لماذا يفضل البعض استخدام سيغنال؟
قال خبير أمن المعلومات، محمود فرج، إنه في ظل تزايد الهجمات الإلكترونية وانتهاكات الخصوصية، أصبح المستخدمون أكثر وعيًا بالمخاطر التي تهدد بياناتهم الشخصية.
وأضاف فرج لـ"العين الإخبارية"، أن تطبيقات المراسلة الشائعة مثل واتساب وفيسبوك ماسنجر وتليغرام تقدم مستوى معينًا من الحماية، لكنها لا تخلو من الثغرات أو السياسات التي قد تضر بخصوصية المستخدمين.
على سبيل المثال، بعد تحديث سياسة الخصوصية لواتساب في عام 2021، بدأ التطبيق بمشاركة مزيد من بيانات المستخدمين مع شركة ميتا (فيسبوك سابقًا)، وهو ما دفع الكثيرين للبحث عن بدائل أكثر أمانًا، وكان Signal من بين أبرز هذه البدائل.
آلية عمل Signal
يعتمد Signal على بروتوكول التشفير من طرف إلى طرف المعروف باسم Signal Protocol، وهو نفس البروتوكول الذي يستخدمه واتساب وفيسبوك ماسنجر، لكنه يختلف عنهما في عدة جوانب رئيسية:
1. عدم تخزين البيانات على الخوادم
عند استخدام واتساب أو تليغرام، يتم الاحتفاظ ببعض بيانات المستخدمين على خوادم الشركة، سواء كانت نسخة احتياطية من الرسائل أو بيانات الاتصال أو المعلومات المرتبطة بالاستخدام.
في المقابل، لا يقوم Signal بحفظ أي نسخ من محادثاتك أو ملفاتك أو حتى بيانات التعريف الخاصة بك على خوادمه، مما يجعله أقل عرضة لاختراق البيانات أو تسليمها للجهات الخارجية.
2. الحد الأدنى من جمع البيانات
عند التسجيل في Signal، يحتاج المستخدم فقط إلى إدخال رقم هاتفه دون الحاجة إلى مشاركة أي معلومات إضافية مثل البريد الإلكتروني أو بيانات الجهاز.
لا يحفظ التطبيق قائمة جهات الاتصال الخاصة بك بشكل مباشر، بل يعتمد على آلية التجزئة المشفرة، ما يعني أن حتى الشركة المطورة لا يمكنها معرفة من في قائمة جهات الاتصال لديك.
3. الشفافية والكود المفتوح المصدر
يتميز Signal بأنه مفتوح المصدر، أي أن الكود البرمجي الخاص به متاح للجميع، ما يسمح للخبراء الأمنيين بمراجعته والتأكد من عدم وجود ثغرات أمنية أو أدوات تجسس مخفية.
في المقابل، تعتمد تطبيقات مثل واتساب وتليغرام على أكواد مغلقة، ما يجعل مراجعتها من قِبل المستخدمين أمرًا غير ممكن بالكامل.
هل يمكن اختراق سيغنال؟
أكد خبير أمن المعلومات، وليد حجاج، أنه لا يوجد نظام رقمي آمن بنسبة 100%، وجميع تطبيقات المراسلة معرضة لتهديدات أمنية مختلفة، ولكن حتى عندما تعرض تطبيق Signal لبعض الهجمات غير المباشرة، أثبت أنه أكثر مقاومةً للمخاطر مقارنة بالبدائل الأخرى.
وفي تصريحه لـ"العين الإخبارية"، أشار حجاج إلى أنه في أغسطس/آب 2023، تعرضت شركة Twilio، وهي الشركة المسؤولة عن إرسال رموز التحقق لمستخدمي Signal، لهجوم تصيد احتيالي أدى إلى تسريب بيانات عدد محدود من المستخدمين، ولم يتمكن المخترقون من الوصول إلى محتوى الرسائل بسبب التشفير القوي الذي يعتمد عليه Signal.
وذكر أن هذا النوع من الهجمات يوضح أن التهديدات الأمنية لا تأتي فقط من التطبيق نفسه، بل يمكن أن تنشأ أيضًا من الشركات الوسيطة التي يعتمد عليها في بعض العمليات، مثل إرسال رموز التحقق عبر الرسائل النصية.
ولفت إلى أنه حتى في مثل هذه الحالات، يبقى Signal أكثر أمانًا من التطبيقات الأخرى، حيث لم تؤثر هذه الهجمات على خصوصية المحادثات نفسها.
كيف يمكنك تعزيز أمان Signal؟
على الرغم من أن Signal يوفر حماية قوية، أوضحت شركة الأمن السيبراني كاسبرسكي، أن هناك بعض الخطوات التي يمكن للمستخدمين اتخاذها لتعزيز أمان حساباتهم:
1. تفعيل ميزة "قفل التسجيل" (Registration Lock)
تمنع هذه الميزة تسجيل الدخول إلى حسابك على جهاز جديد دون إدخال رمز التعريف الشخصي (PIN) الذي قمت بتحديده مسبقًا، مما يزيد من صعوبة اختراق الحسابات.
2. إعداد "الرسائل ذاتية التدمير"
يمكن ضبط المحادثات بحيث يتم حذف الرسائل تلقائيًا بعد فترة زمنية محددة، مما يقلل من فرص الوصول إليها في حالة فقدان الهاتف أو تعرضه للاختراق.
3. إخفاء لقطات الشاشة داخل التطبيق
هذه الميزة تمنع أخذ سكرين شوت لمحادثاتك، مما يقلل من احتمالية تسريب بيانات حساسة من قبل أي شخص لديه وصول مؤقت إلى جهازك.
4. استخدام تطبيق أمان لحماية الهاتف
إذا كان هاتفك مصابًا ببرمجيات خبيثة، فقد يتمكن المخترقون من تسجيل ضغطات المفاتيح أو سرقة بياناتك قبل تشفيرها. لذلك، يُفضل تثبيت تطبيق أمان قوي للحماية من البرمجيات الضارة.
aXA6IDE4LjIxOS4yMy4zOCA= جزيرة ام اند امز
