خدعة أمنية في تيليجرام

الأربعاء, 11 سبتمبر, 2024 , 11:58 م

كتب: أشرف التهامي

أشعل اعتقال الحكومة الفرنسية لمؤسس تيليجرام بافيل دوروف في 24 أغسطس الماضي وقرارها باتهامه بارتكاب جرائم تتعلق بفشل تيليجرام في تعديل مشاركة مستخدميها لمحتوى غير قانوني نقاشًا جديدًا حول خدمات المراسلة الآمنة وتعديل المحتوى وحرية التعبير.
يحتاج هذا النقاش إلى اتخاذ سلامة المستخدم – من مراقبة الحكومة على وجه الخصوص – كنقطة انطلاق للحكم على مزايا المنصات التي تقدم نفسها على أنها تقدم اتصالات آمنة.
والقيام بذلك من شأنه أن يسلط الضوء على السلامة النسبية لمنصات مثل Signal المشفرة افتراضيًا بالكامل مقارنة بخدمات الوسائط الاجتماعية المستندة إلى السحابة مع قدرات المراسلة المباشرة مثل Telegram – وهي الخدمة التي من المحتمل أن تكون معرضة للخطر من قبل الحكومات من جميع الأطياف، وأبرزها روسيا.

هل بيانات مستخدمي Telegram آمنة؟

تشتهر Telegram، التي تأسست منذ أكثر من عقد من الزمان، بتصريحاتها الصاخبة حول رفض الامتثال لاستدعاءات قانونية، وفي السنوات الخمس الماضية وجدت قبولًا بين جمهور الولايات المتحدة الذين يعتقدون بلا أساس أن Signal تم تطويره كمؤامرة من قبل الحكومة الأمريكية لتقويض الحكومات الأجنبية.
الواقع أن تيليجرام اكتسب سمعة سيئة بين مراقبي سياسات التكنولوجيا بسبب فشله في تنفيذ ضوابط السلامة الأساسية التي من شأنها أن تمنع المستخدمين من مشاركة المحتوى غير القانوني، مثل مواد الاعتداء الجنسي على الأطفال والاتجار بالمخدرات.
وفي أوائل شهر مايو ، انتقد دوروف علنا سيجنال لفشله في أن يكون منصة “مستقلة عن تدخل الحكومة”، مما يعني أن التطبيق كان عرضة للمراقبة الحكومية، على عكس تيليجرام.
ولكن هناك تمييز دقيق ولكنه حاسم بين تيليجرام وماسينجر مشفر بالكامل مثل سيجنال:
“يبدو أن الأول غير راغب في إجراء أي تعديل على المحتوى على منصته؛ والأخير مصمم خصيصا لعدم استضافة أو الوصول إلى أي محتوى على منصته. وبالنسبة للمستخدمين، يمكن اعتبار أحد هذين النهجين فقط آمنا بشكل معقول.”
إن رفض دوروف الروتيني للتعاون مع السلطات الأمريكية أو الفرنسية لا يعني أن بيانات مستخدمي تيليجرام آمنة منهم أو من أي شخص آخر. وقد لاقى تيليجرام استقبالا متشككا من أنصار الخصوصية بشأن مزاعمه بوجود تشفير افتراضي من البداية إلى النهاية، حيث لا يجوز إلا للمرسل والمستقبل قراءة الرسائل. بدلاً من ذلك، من الأفضل التفكير في Telegram كمنصة وسائط اجتماعية ذات قدرة على المراسلة، والتي قد تكون مشفرة بخطوات إضافية يجب على المستخدم اتخاذها بنفسه.
بخلاف ذلك، تسمح قنوات Telegram بمشاركة المعلومات مع جمهور كبير، ويتم تخزين معظم الرسائل في نص عادي غير مشفر على خوادم Telegram – والتي تتمتع الشركة بالوصول الكامل إليها.

انعدام أمن البيانات

وبعيدًا عن هذا المستوى الأساسي من انعدام أمن البيانات، فقد أثبت Telegram كمنصة ومنظمة أنه من المرجح أن يعمل كوسيلة قابلة للتطبيق لجمع المعلومات الاستخباراتية بدلاً من أن يكون عائقًا لها. لاحظ مات تايت، أخصائي أمن المعلومات السابق في وكالة التجسس الرقمي البريطانية، GCHQ، أن تطبيق Telegram يسرب بيانات وصفية يمكن استخدامها لتتبع

المستخدمين

وذهب إلى أبعد من ذلك، تعاون Telegram مع طلبات السلطات الروسية و”قد” يزود السلطات بـ “محددات” مثل أرقام الهواتف التي يمكن استخدامها لتطوير مزيد من المعلومات، وفقًا لجدول مكتب التحقيقات الفيدرالي غير السري. كل هذا في حين يظل بروتوكول تشفير Telegram سرًا خاصًا.

على سبيل المقارنة.
تقدم سيجنال، وإلى حد أقل واتساب من ميتا، خدمة أكثر أمانا بشكل قاطع يتم تقديمها من خلال مزود أكثر شفافية بشكل ملحوظ. يتم تشفير رسائل التطبيقين افتراضيا.
وفي حين قد يتم تخزين رسائل واتساب بشكل أقل أمانا في نسخ احتياطية سحابية غير مشفرة، يتم تخزين رسائل سيجنال محليا على أجهزة المستخدم وتحتفظ الشركة بأقل قدر من البيانات الوصفية عن المستخدمين (طوابع زمنية على إنشاء الحساب وأحدث اتصال بخوادم الشركة). وقد سهل سيجنال مؤخرا على المستخدمين ربط حساباتهم بمقابض من إنشاء المستخدم بدلا من أرقام الهواتف – مما يقلل بشكل كبير من جدوى المنصة كمصدر لمحددات التنصت من قبل طرف ثالث.
وبروتوكول تشفير سيجنال متاح للجميع للتدقيق أو، كما في حالة واتساب، لدمجه في منتجاتهم الخاصة.

من عجيب المفارقات

ومن عجيب المفارقات أن هذا الانفتاح يشكل النقيض الأكثر إقناعا للمؤامرات التي لا أساس لها والتي تتورط فيها سيجنال والسلطات الغربية.
إن شفرة سيجنال وبروتوكولها متاحان للجميع للاختبار والفحص والتحريك. وبهذه الطريقة، كما تقول ميريديث ويتاكر، رئيسة سيجنال، فإن المستخدمين والباحثين “لا يثقون بي فقط في عدم اللعب بلطف مع الحكومات” بل إنهم قادرون على التحقق بأنفسهم من أننا “لا نملك البيانات حرفيا” لتزويدهم بها.
تلجرام وأجهزة الأمن الروسية
على النقيض من ذلك، فإن الدور الضخم الذي تلعبه تيليجرام في روسيا يخلق تهديدا أمنيا محتملا لأي مستخدمين قد تنظر إليهم موسكو كأعداء سياسيين. تحتفظ روسيا بشبكة اعتراض قانونية هائلة، تُعرف باسم SORM، لكل من الاتصالات الهاتفية وبيانات الإنترنت.
فقبل عشر سنوات، أقرت روسيا قانونا يلزم جميع الشركات بالحفاظ على مراكز البيانات داخل البلاد، مما يعرضها لطلبات الحكومة للحصول على بيانات عن أي فرد أو شركة “تحت السيطرة” أو التحقيق.
و قبل خمس سنوات، وضع تيليجرام نفسه كمدافع عن مكافحة المراقبة وكان من المقرر أن يتم حظره من قبل هيئة تنظيم الاتصالات الروسية. ولكن الهيئة التنظيمية تراجعت عن قرارها في عام 2020، مشيرة إلى استعداد دوروف “لمكافحة الإرهاب والتطرف” – وهو ما تحدده موسكو بمصطلحات واسعة النطاق على نحو متزايد.
وهذا يثير تساؤلات حول سلامة تيليجرام من نظام المراقبة الشاملة للأجهزة الأمنية الروسية، حيث تُستخدم “الإرهاب” و”التطرف” غالبًا لوصف الكلام المشروع والنشاط السياسي.
في أوائل عام 2022، قال عضو مجلس الدوما الروسي أوليج ماتفيتشيف، نائب رئيس لجنة سياسة التكنولوجيا في الهيئة التشريعية، لوسائل الإعلام الروسية إن تيليجرام يمتثل لمطالب جهاز الأمن الفيدرالي الروسي (FSB) بالحصول على بيانات عن “الإرهابيين أو أي شخص قيد التحقيق” وقام بتثبيت أجهزة مراقبة SORM، مما يتيح بشكل أساسي وصول FSB غير المقيد إلى شبكاتهم “بحيث يصبح من الممكن مراقبة جميع الأفراد الخطرين”. وفي عام 2022 أيضًا، استخدمت القوات العسكرية الروسية تيليجرام للتجسس على الأوكرانيين وقمعهم في الأراضي المحتلة، مستغلة نقاط ضعفه واعتماد الأوكرانيين على الماسينجر للتواصل.
إن رد الفعل القاسي الذي أبداه المسؤولون الحكوميون الروس إزاء اعتقال دوروف مؤخرا في فرنسا يثير المزيد من التساؤلات حول ما إذا كان محتوى تيليجرام متاحا لأجهزة الأمن في موسكو.

ادعاءات تيليجرام بشأن الأمن

من السهل أن ننظر إلى هذا الإدانة لتيليجرام والتأييد لسيجنال فيما يتصل بأمن بيانات مستخدميهما بشيء من السخرية، لمن يعمل في المخابرات. ولكن لا المخابرات ولا سيجنال ــ وهي منظمة غير ربحية لا تربطنا بها أي علاقة ــ نستفيد شيئا من تصحيح الصورة غير الدقيقة التي يبدو أن دوروف وأنصاره يروجون لها عن تيليجرام باعتبارها ملاذاً آمنا لحرية التعبير. ولكن القراء ليسوا مضطرين إلى تصديق كلامنا. فهذه الصورة تتناقض علنا مع تصريحات المسؤولين الحكوميين الروس أنفسهم، فضلا عن تصرفات موسكو التي تستغل تيليجرام لأغراض المراقبة والدعاية.
يجب على المستخدمين المهتمين حقا بالخصوصية والأمن أن ينسوا الهجمات “المغرضة” على خدمات المراسلة (مثل تلك الموجودة على سيجنال أو واتساب). وعبر التركيز بدلاً من ذلك على سجل الشركة وشفافيتها، فضلاً عن شهادة الباحثين في مجال الأمن والمدافعين عن الخصوصية، فمن الواضح أن ادعاءات تيليجرام بشأن الأمن لا يمكن الوثوق بها.

………………………….

المصدر: just security