في الأسبوع الماضي، ظهرت أنباء عن حملة تجسس واسعة النطاق، حيث تسلل قراصنة صينيون إلى ثماني شركات اتصالات أمريكية، وتمكنوا من الوصول إلى المحادثات النصية والهاتفية. ولم يمض وقت طويل بعد ذلك، أصدر مكتب التحقيقات الفيدرالي الأمريكي (FBI) توصية: استخدم الرسائل المشفرة.
على الأقل، هيمنت هذه الفكرة على العناوين الرئيسية في جميع أنحاء شبكة الإنترنت. ولكن إذا بحثت في الأخبار من وسائل مثل وكالة أسوشيتد برس، فسوف تظهر معلومات أكثر دقة. وعلى وجه الخصوص، كان المستهدفون مسؤولين حكوميين وسياسيين، وكان العدد المتأثر “منخفضًا، بضع عشرات”.
إذا كنت مثلي، كشخص عادي ينهمك في مشاهدة Netflix بدلاً من تتبع كل تطور جيوسياسي جديد أثناء حدوثه، فقد تتساءل عن مدى أهمية اقتراح مكتب التحقيقات الفيدرالي. كما أن تبديل تطبيقات المراسلة ليس بالأمر الهين، فتنزيلها أمر بسيط، ولكن إقناع الأصدقاء والعائلة بالقيام بهذه الخطوة أمر صعب.
في نهاية المطاف، الجواب هو أن الأخذ بنصيحة مكتب التحقيقات الفيدرالي لن يضر.
إن الأمن السيبراني لبنيتنا التحتية ضعيف حاليًا، وعلى الرغم من أن هذه النقطة قد تم توضيحها جيدًا بالفعل من خلال اختراق الاتصالات، إلا أننا معرضون للخطر فيما وراء الاتصالات أيضًا. وتعد قطاعات مثل الطاقة والنقل أهدافا سهلة أيضا.
توصية الحكومة باستخدام الاتصالات المشفرة (على وجه التحديد مشفرة من طرف إلى طرف، الذي يحمي البيانات من البداية إلى النهاية، وليس فقط خلال أجزاء محددة من عملية الاتصال) هو جزء من حث وتوجيه أكبر من وكالة الأمن السيبراني وأمن البنية التحتية (CISA) والوكالات الشقيقة مثل مكتب التحقيقات الفيدرالي بشأن ضرورة تعزيز شبكات المؤسسات. يساعد هذا التصلب على منع المنظمات المارقة من الاقتحام، بالإضافة إلى تقليل العواقب المحتملة في حالة حدوث اختراق.
لكن هذا النوع من الترقية يستغرق وقتا، إذا تحقق على الإطلاق. (مثل هذه الجهود يمكن أن تصبح محدودة بسبب الاستثمار المالي الذي تقوم به المنظمات، حتى لو كانت ضرورية). وليس من الواضح إلى أي مدى ستصبح قرصنة الاتصالات أكثر سهولة أو انتشارًا. تذكر خرق بيانات AT&T في وقت سابق من العام، على سبيل المثال.
لذا، في حين أننا قد لا نمتلك أبدًا أسرارًا وطنية، فإن حياتنا لا تزال تحتوي على تفاصيل من الأفضل الحفاظ عليها خاصة، وعلينا أن نكون سباقين في حمايتها. المعلومات المالية، والعادات اليومية، والمواقع المعتادة – يمكن استغلال هذه المعلومات في حملات ضارة، أو حتى مضايقات مباشرة مثل المطاردة. حتى أسرار العمل أو الصناعة الحساسة يمكن أن تستحق الحماية.
أنظمة الاتصال القياسية للنصوص والمكالمات ليست مجهزة للقيام بذلك بعد. تقدم كل من Apple وGoogle نماذج من الرسائل النصية المشفرة (فقاعات iMessage الزرقاء لـ Apple، وRCS لـ Google)، لكنهما غير متوافقتين. إذا قمت بمراسلة شخص ما على النظام الأساسي المعاكس، فلن يتم تشفير هذه الرسائل.
وبدلاً من ذلك، فإن الخطوة الفائزة هي التحول إلى التطبيقات المشفرة الشاملة عبر الأنظمة الأساسية مثل WhatsApp أو Messenger أو Signal لمزيد من الأمان. (يجب تشغيل E2EE بشكل افتراضي، ولكن يمكنك تأكيد ذلك في إعدادات التطبيق). المكافأة: يتم أيضًا تشفير مكالمات الصوت والفيديو بشكل شامل على هذه الخدمات أيضًا، لذلك لا تحتاج إلى تطبيق منفصل.
(يعد تطبيق FaceTime من Apple آمنًا للاستمرار في استخدامه، نظرًا لأنه مقفل على نظام بيئي واحد، لذا لا يمكن إجراء مكالمة غير آمنة عبر الأنظمة الأساسية).
هناك مشكلة واحدة محتملة للتشفير الشامل، وهي تأتي من نفس مصدر التوصية الأصلية للانتقال إلى تطبيقات E2EE – يريد مكتب التحقيقات الفيدرالي رؤية استخدام تطبيقات المراسلة المشفرة “المدارة بشكل مسؤول”.
بمعنى آخر، يريدون أن يكون لدى عمالقة التكنولوجيا مثل Meta وApple وGoogle طريقة للوصول إلى الرسائل إذا تم تقديمها بموجب أوامر قضائية. إذا اضطرت هذه الشركات إلى إنشاء مثل هذا الباب الخلفي لتطبيقات E2EE الخاصة بها، فسيؤدي ذلك إلى تقليل أمانها. (يمكن دائمًا فتح الباب بواسطة أشخاص آخرين غير المالك أو مدير العقار). ولكن في الوقت الحالي، لا تزال تطبيقات المراسلة المشفرة من طرف إلى طرف هي الخيار الأفضل عبر الرسائل النصية القصيرة.
عند الحديث عن التحسينات عبر الرسائل النصية القصيرة، لا يتطلب الأمر مجموعة قرصنة تابعة لدولة قومية لاختطاف الرسائل أو اعتراضها. لهذا السبب، تعتبر المصادقة الثنائية التي تعتمد على الرسائل النصية القصيرة هي أضعف أشكال المصادقة الثنائية ولا يوصى بها إلا إذا كان عليك استخدامها. إذا كنت تريد الابتعاد عن الرسائل القصيرة باعتبارها وسيلة الاتصال الأساسية لديك، فقم بترقية أساليب المصادقة الثنائية (2FA) الخاصة بك أيضًا. تعد رموز المرور التي يتم إنشاؤها لمرة واحدة بواسطة تطبيق مثل Authy أو Google Authenticator أو Microsoft Authenticator بمثابة تعزيز قوي وحل وسط جيد إذا كنت قلقًا بشأن فقدان مفتاح جهاز أكثر أمانًا (على سبيل المثال، Yubikey).
الهجوم الجيد هو دفاع جيد، لذلك مع تزايد خروقات البيانات من حيث الحجم والشدة، فإن اتخاذ تدابير استباقية قد يؤتي ثماره في المستقبل. هل هي حاجة فورية وعاجلة؟ بالنسبة لمعظم الناس، لا. لكن من الأفضل أن تجرب ذلك الآن وليس في ظل ظروف أكثر إلحاحًا… وترتكب خطأ تنزيل تطبيق لا يحتوي على تشفير شامل بشكل افتراضي.