يحتاج كل تطبيق مراسلة آمن إلى زر التدمير الذاتي – TechCrunch


إن الوجود المتزايد لتطبيقات الاتصالات المشفرة يجعل الكثير من المجتمعات أكثر أمانًا وقوة. لكن احتمال الاستيلاء على الأجهزة المادية والإكراه الحكومي آخذ في الازدياد أيضًا ، وهذا هو السبب في أن كل تطبيق من هذا القبيل يجب أن يتمتع بنوع من التدمير الذاتي لحماية مستخدمه وجهات اتصاله.

نهاية إلى نهاية التشفير مثل الذي تراه في الإشارة و (إذا اشتركت فيه) ، فإن تطبيق WhatsApp رائع في منع الحكومات والجهات الفاعلة الخبيثة الأخرى من الوصول إلى رسائلك أثناء عبورها. ولكن كما هو الحال مع جميع مسائل الأمن السيبراني تقريبًا ، فإن الوصول الفعلي إلى أي جهاز أو مستخدم أو كليهما يغير الأشياء إلى حد كبير.

على سبيل المثال ، خذ هذا مواطن هونغ كونغ الذين أجبروا على فتح هواتفهم والكشف عن أتباعهم وبيانات المراسلة الأخرى للشرطة. إن القيام بهذا أمر واحد من خلال أمر من المحكمة لمعرفة ما إذا كان هناك شخص ما كان يطارد سراً شخصًا ما في انتهاك لأمر تقييدي. إنه شيء مختلف تمامًا لاستخدامه كشبكة للمعارضين السياسيين.

ركض هذا المتظاهر بالبرق القناة التي كان لها عدد من المتابعين. ولكن يمكن أن يكون بنفس السهولة غرفة سلاك لتنظيم احتجاج أو مجموعة فيسبوك أو أي شيء آخر. بالنسبة للمجموعات المعرضة للتهديد من الأنظمة الحكومية القمعية ، قد تكون كارثة إذا تم الكشف عن محتويات أو اتصالات من أي من هذه إلى الشرطة.

كما يجب أن تكون قادرًا على اختيار ما تقوله للشرطة تمامًا ، يجب أن تكون قادرًا على اختيار مقدار ما يمكن أن يقوله هاتفك أيضًا. يجب أن تكون تطبيقات المراسلة الآمنة طليعة هذه الإمكانية.

يوجد بالفعل بعض تطبيقات مخصصة من نوع "زر الذعر" ، وقد طورت شركة أبل "وضع الطوارئ" بشكل مدروس (يتم تنشيطه عن طريق الضغط على زر الطاقة خمس مرات بسرعة) لتغلق الهاتف على القياسات الحيوية وستقوم بمسحها إذا لم يتم إلغاء قفلها داخل فترة معينة من الزمن. هذا فعال ضد "منتقي Apple" الذين يحاولون سرقة هاتف أو أثناء توقف الحدود أو الشرطة حيث لا ترغب في إظهار الملكية عن طريق فتح الهاتف بوجهك.

هذه مفيدة ونحن بحاجة إلى مزيد من الإعجاب بها – ولكن تطبيقات المراسلة الآمنة هي حالة خاصة. إذن ما الذي يجب عليهم فعله؟

سيناريو الحالة الأفضل ، حيث لديك طوال الوقت في العالم والوصول إلى الإنترنت ، ليس سيناريو مهم حقًا. يمكنك دائمًا حذف حسابك وبياناتك طواعية. ما يحتاجه العمل هو حذف حسابك تحت الضغط.

سيناريو الحالة الأفضل التالي هو أنه ربما لديك بضع ثوانٍ أو أكثر من دقيقة واحدة لحذف حسابك أو حمايته بطريقة أخرى. الإشارة جيدة للغاية حول هذا: خيار الحذف هو الأمامي والوسط في شاشة الخيارات ، وليس لديك لإدخال أي بيانات. ال WhatsApp وتطلب منك Telegram إدخال رقم هاتفك ، وهو أمر غير مثالي – تفشل في القيام بذلك بشكل صحيح ويتم الاحتفاظ ببياناتك.

إشارة ، اليسار ، يتيح لك الحصول على معها. ستحتاج إلى إدخال رقمك في WhatsApp (يمين) و Telegram.

من الواضح أنه من المهم أيضًا ألا تسمح هذه التطبيقات للمستخدمين بحذف حساباتهم عن طريق الخطأ. ولكن ربما يوجد طريق وسط يمكنك من خلاله قفله مؤقتًا لفترة زمنية محددة مسبقًا ، وبعد ذلك يحذف نفسه إذا لم يتم إلغاء قفله يدويًا. لدى Telegram حسابات تدمير ذاتي ، لكن أقصر وقت يمكنك حذفه بعد شهر.

ما يحتاج بالفعل إلى تحسين هو الحذف الطارئ عندما يكون هاتفك لم يعد في سيطرتك. قد تكون هذه حالة مصادرة جهاز من قبل الشرطة ، أو ربما تُجبر على فتح الهاتف بعد إلقاء القبض عليك. مهما كان الأمر ، يجب أن يكون هناك خيارات للمستخدم لحذف حساباته خارج الوسائل العادية.

فيما يلي بعض الخيارات التي يمكن أن تعمل:

  • الحذف البعيد الموثوق: يتم منح جهات الاتصال المحددة القدرة عبر رمز لمرة واحدة أو أي طريقة أخرى لمسح حسابات أو محادثات بعضهم البعض عن بعد ، ولا يتم طرح أي أسئلة ولا يتم إنشاء إشعار. سيسمح هذا ، على سبيل المثال ، لصديق يعرف أنه تم إلقاء القبض عليك عن بُعد بإزالة أي بيانات حساسة من جهازك.
  • مؤقت التدمير الذاتي: مثل ميزة Telegram ، ولكن أفضل. إذا كنت ستذهب إلى أحد الاحتجاجات ، أو تم اختيارك "عشوائيًا" للفحص أو الاستجواب ، فيمكنك فقط إخبار التطبيق بحذف نفسه بعد فترة معينة (ربما أقل من دقيقة) أو في وقت معين من يوم. قم بإلغاء تنشيط أي وقت تريده ، أو توقف لمدة خمس دقائق مطلوبة حتى يتم تشغيله.
  • رقم التعريف الشخصي للسم: بالإضافة إلى PIN العادي لإلغاء القفل ، يمكن للمستخدمين تعيين PIN السام الذي عند إدخال مجموعة متنوعة من الآثار التي يمكن للمستخدم اختيارها. احذف تطبيقات معينة ، أو قم بمسح جهات الاتصال ، أو أرسل رسائل مكتوبة مسبقًا ، وقم بإلغاء قفل الجهاز أو قفله مؤقتًا ، إلخ.
  • زر الذعر للتخصيص: وضع الطوارئ الخاص بشركة Apple رائع ، لكن سيكون من الجيد أن تكون قادرًا على ربط شروط مثل PIN السامة. في بعض الأحيان ، يمكن لأي شخص القيام به هو تحطيم هذا الزر.

من الواضح أن هذه السبل الجديدة المفتوحة للكوارث وسوء المعاملة أيضًا ، وهذا هو السبب في الحاجة إلى شرحها بعناية وربما تكون مخفية في البداية في "خيارات متقدمة" وما شابه ذلك. لكن بشكل عام أعتقد أننا سنكون أكثر أمانًا معهم.

في نهاية المطاف ، قد يتم شغل هذه الأدوار من خلال تطبيقات مخصصة أو من قبل مطوري أنظمة التشغيل التي يعملون عليها ، ولكن من المنطقي أن تكون فئة التطبيقات الأكثر أمانًا الأولى في هذا المجال.