“ما هو أفضل بديل لتطبيق “WhatsApp”؟ و الفرق بينه و برنامج Signal ؟

اللغط الدائر حول المقارنة بين تطبيقي المحادثة الواتساب و السيغنال، “ما هو أفضل بديل لتطبيق “واتساب”؟ وذكر في هذا المقال عدة نقاط يتميز بها برنامج Signal عن برنامج WhatsApp وهنا اشير الى ان هناك العديد من الأخطاء العلمية بالمقارنة في المقال وهذا حال العديد من الكتابات حول هذا الموضوع وهنا اود ان ابسط الامر بعدة نقا
1- بجميع الحالات لا تقوم شركة واتس اب “مطلقاً” بحفظ الرسائل على السيرفرات الخاصة بها لأغراض الحفظ و الرسالة تحذف فوراً عند تسلميها للمستقبل و نفس الإجراء يقوم به برنامج Signal و ما أشار له البعض أن الرسالة ترسل من المرسل للمستقبل بدون المرور بالسيرفر الخاص بشركة Signal فهذا تهريج علمي و غير ممكن أساساً وحتى Signal ذكرت عكس ذلك .

2- بخصوص استحالة تجسس برامج التجسس على تطبيق Signal فهذا تهريج علمي اخر وجميع برامج التجسس التي تعتمد End point Mobile تستطيع ذلك حتى المجانية منها ! لانه وبكل بساطة في حال كانت مثبتة على الهاتف نفسه فهي تحصل على الرسالة اساساً قبل تشفيرها وقبل ارسالها ! او بمفهوم اخر هي تسجل كل حرف تقوم بطباعته على الهاتف بما يسمى Key Logger فما رح يفرق شو مستعمل واي تشفير تستعمل !

3- بالاوضاع العادية وبدون اي اعدادات اضافية مطلوبة من المستخدم تطبيق واتس اب وتطبيق سيجنال يوفران خدمة التشفير بين الطرفين او ما يسمى End to end Encryption وهذا يعني انه لا شركة واتس اب ولا شركة سجنال بقدرو يشوفو محتوى الرسالة حتى على السيرفر الخاص بهم لانه بكل بساطة هناك شي في التشفير بهذه الحالة يسمى Private Key وكل طرف لديه مفتاح خاص به ولا يستطيع اي طرف ولا جهة تشوف الرسالة الا باستعمال هذا المفتاح وكلامها يستعمل طريقة Public Key Methodology .

4- واتس اب يستعمل التشفير باستعمال ال AES256 وبرنامج Signals يستعمل نفس الخوارزمية ولموضوع ال Authentication يستعمل واتس اب وكذلك Signals نفس الخورازمية SHA256 .

5- الفرق الى تسبب بضجة من حيث التشفير هو توفر شي يسمى Sealed Sender في برنامج Signals وهو عملية تشفير للــ MetaData يعني بكل بساطة بعمل تشفير لمعلومات المرسل والمستقبل يعني كأسم او معلومات المرسل ولا يوجد اي اضافة او تشفير اضافي بما يخص محتوى المادة المرسلة يعني لا اختلاف جوهري على الواتس اب بخصوص ذلك !

6- بتاريخ 14/12/2020 اعلنت شركة Cellebrite بعرفوها جيداً اخوانا في الجرائم الالكترونية والجهات الامنية وهي الشركة المصنعة لجهاز UFED المستعمل للتحقيقات الجنائية واستختراج البيانات الموجودة على الهاتف عن قدرتها على فتح رسائل برنامج Signal ولها تقارير علنية عن ذلك في عدة وكالات عالمية وكذلك على موقعها الرسمي !

7- شخصيا اعتبر برنامج Signal برنامج “غير امن” لانه وبكل بساطة برنامج Open Source يعني مفتوح المصدر يعني اي شخص ذو خبرة بقدر يدخل على موقع زي Github ويشوف الشيفرة البرمجية الكاملة للبرنامج وهذا يسهل بشكل هائل تطوير تطبيقات للتجسس على هذا التطبيق وهذا ما فعلته ببساطة شركة NSO Hroup وشركة Cellebrate على عكس برنامج واتس اب والي الشيفرة البرمجية الخاصة به محمية وغير منشورة مطلقاً وعلى القارئ الكريم يدخل على غوغل ويقرأ عن موضوع Open source Security Risks !

الخبير في أمن نظم المعلومات و الجرائم الرقمية و الأكاديمي بجامعة الأميرة سامية للتكنلوجيا