مدار الساعة - كتب: م.مجدي القبالين
تعيقباً على ما ورد من مقال في صحيفة الرأي الاردنية تحت عنوان "ما هو أفضل بديل لتطبيق "واتساب"؟ وذكر فيه المقال عدة نقاط يتميز بها برنامج Signal عن برنامج WhatsApp وهنا اشير الى ان هناك العديد من الاخطاء العلمية بالمقارنة في المقال وهذا حال العديد من الكتابات حول هذا الموضوع وهنا اود ان ابسط الامر بعدة نقاط :
1- بجميع الحالات لا تقوم شركة واتس اب "مطلقاً" بحفظ الرسائل على السيرفرات الخاصة بها لاغراض الحفظ والرسالة تحذف فوراً عند تسلميها للمستقبل ونفس الاجراء يقوم به برنامج Signal وما اشار له البعض ان الرسالة ترسل من المرسل للمستقبل بدون المرور بالسيرفر الخاص بشركة Signal فهذا تهريج علمي وغير ممكن اساساً وحتى Signal ذكرت عكس ذلك .
2- بخصوص استحالة تجسس برامج التجسس على تطبيق Signal فهذا تهريج علمي اخر وجميع برامج التجسس التي تعتمد End point Mobile تستطيع ذلك حتى المجانية منها ! لانه وبكل بساطة في حال كانت مثبتة على الهاتف نفسه فهي تحصل على الرسالة اساساً قبل تشفيرها وقبل ارسالها ! او بمفهوم اخر هي تسجل كل حرف تقوم بطباعته على الهاتف بما يسمى Key Logger فما رح يفرق شو مستعمل واي تشفير تستعمل !
3- بالاوضاع العادية وبدون اي اعدادات اضافية مطلوبة من المستخدم تطبيق واتس اب وتطبيق سيجنال يوفران خدمة التشفير بين الطرفين او ما يسمى End to end Encryption وهذا يعني انه لا شركة واتس اب ولا شركة سجنال بقدرو يشوفو محتوى الرسالة حتى على السيرفر الخاص بهم لانه بكل بساطة هناك شي في التشفير بهذه الحالة يسمى Private Key وكل طرف لديه مفتاح خاص به ولا يستطيع اي طرف ولا جهة تشوف الرسالة الا باستعمال هذا المفتاح وكلامها يستعمل طريقة Public Key Methodology .
4- واتس اب يستعمل التشفير باستعمال ال AES256 وبرنامج Signals يستعمل نفس الخوارزمية ولموضوع ال Authentication يستعمل واتس اب وكذلك Signals نفس الخورازمية SHA256 .
5- الفرق الى تسبب بضجة من حيث التشفير هو توفر شي يسمى Sealed Sender في برنامج Signals وهو عملية تشفير للــ MetaData يعني بكل بساطة بعمل تشفير لمعلومات المرسل والمستقبل يعني كأسم او معلومات المرسل ولا يوجد اي اضافة او تشفير اضافي بما يخص محتوى المادة المرسلة يعني لا اختلاف جوهري على الواتس اب بخصوص ذلك !
6- بتاريخ 14/12/2020 اعلنت شركة Cellebrite بعرفوها جيداً اخوانا في الجرائم الالكترونية والجهات الامنية وهي الشركة المصنعة لجهاز UFED المستعمل للتحقيقات الجنائية واستختراج البيانات الموجودة على الهاتف عن قدرتها على فتح رسائل برنامج Signal ولها تقارير علنية عن ذلك في عدة وكالات عالمية وكذلك على موقعها الرسمي !
7- شخصيا اعتبر برنامج Signal برنامج "غير امن" لانه وبكل بساطة برنامج Open Source يعني مفتوح المصدر يعني اي شخص ذو خبرة بقدر يدخل على موقع زي Github ويشوف الشيفرة البرمجية الكاملة للبرنامج وهذا يسهل بشكل هائل تطوير تطبيقات للتجسس على هذا التطبيق وهذا ما فعلته ببساطة شركة NSO Hroup وشركة Cellebrate على عكس برنامج واتس اب والي الشيفرة البرمجية الخاصة به محمية وغير منشورة مطلقاً وعلى القارئ الكريم يدخل على غوغل ويقرأ عن موضوع Open source Security Risks !
8- بخصوص التخزين الاحتياطي فهو مشابه عن كلا التطبيقين ولا فرق بينهم !
9- بخصوص تزويد جهات قضائية او امنية حول العالم برسائل خاصة للمستعملين بقضايا معينة فهذا غير موجود مطلقاً وشركة واتس اب ذاكرة ذلك على موقعها بشكل علمي وصريح لانه وبكل بساطة لا يوجد رسائل مخزنة لديهم او تخزن لديهم وهذا من اسباب قوة واتس اب فنيا وبالتالي عمليات الاستحواذ على الرسائل تتم من خلال الحصول على الهاتف نفسه او زرع برنامج تجسس عليه .
المهم بكل هذا فنياً هو موضوع التشفير وهنا اوضح TextSecure Protocol قامت بعمله Open Whisper Systems الي همي اساساً بلشو برنامج Signal وكان اسمه سابقاً TextSecure وقبلها RedPhone الي كان مستعمل من النشطاء المصريين في الاحداث المصرية عام 2011 وتم ايقافه بعدما قامت Whisper Systems بعقد صفقة مع تويتر واستحوذت عليها تويتر عام 2011 ولذلك المدير التنفيذي لتويتر وصديقه ُElon Musk مالك شركة Tesla الي كتب Use Signal والموضوع بشكل عام اقرب للمنافسة والحرب التجارية لا اكثر !
