ديسمبر 28, 2025
9
AppMsr
AppMsr

El mensajero más seguro fue hackeado. Qué ocurrió con Signal


безопасность signal | AppMsr

لقد اعتُبر تطبيق المراسلة Signal الأكثر أمانًا في العالم لعدة سنوات. وقد أوصى به خبراء الأمن السيبراني. يرتبط Signal بمستوى عالٍ من حماية البيانات وسياسة تهدف إلى تحقيق أقصى قدر من خصوصية المستخدمين. لكن حتى هذه الأداة الآمنة تعرضت للتهديد - حيث أعلنت شركة Cellebrite عن اختراقها في عام 2020.

المراقبة الخفية

لا يمكن اختراق Signal

Signal هو المراسلة التي تبدو مصنوع لأولئك الذين يريدون البقاء في الظل. يبدو أن مطوريه لم يستلهموا فقط من مبادئ الأمان، بل قضوا ليالي في الشيفرة، مشفرين كل ما يمكن. Signal Protocol — نظام قوي يقوم بتشفير الرسائل النصية والمكالمات وحتى المرفقات كما لو كانت أسرار جواسيس من روايات التجسس.

والآن، تخيل أنه وفقًا لسياسة خصوصية Signal، فإن هذا المراسلة لا تجمع تقريبًا أي شيء عنك: رقم الهاتف، تاريخ التسجيل، وآخر تسجيل دخول.

كل شيء.

لا توجد معلومات إضافية.

على عكس واتساب وتيليجرام، اللذان يحبان التطفل قليلاً على مستخدميهما، سيجنال لا يخزن تاريخ الدردشات على الخوادم. تجعل هذه الطريقة منه اكتشافًا حقيقيًا لأولئك الذين يبحثون عن بديل للرسائل الشائعة ويهتمون بالخصوصية.

لكن حتى أقوى الدروع تتشقق أحيانًا.
شركة إسرائيلية Cellebrite أثبتت ذلك من خلال تمكنها من اختراق سيجنال باستخدام أداتها Physical Analyzer.

وجدوا المفتاح في Android Keystore، وقاموا بتشريح قاعدة بيانات المراسلة، وأعلنوا بفخر أنهم تمكنوا من فك تشفير الدردشات. كانت هذه هي الحالة الأولى التي لم يتم فيها التشكيك في سلوك المستخدم، بل تم وضع أطروحة حصانة Signal كمنظومة موضع تساؤل. من الغريب تخيل: أن تطبيق مراسلة وثق به إدوارد سنودن نفسه اتضح أنه ضعيف للغاية.

من المهم أن نفهم لماذا أثار هذا الاختراق مثل هذا الصدى. لم يكن الأمر يتعلق باختراق التطبيقات الخارجية أو أخطاء المستخدمين أنفسهم. للمرة الأولى، كان المراسلة نفسها تحت الهجوم - هيكل الحماية الداخلية لها. لم يكن هذا الحادث واسع الانتشار، لكنه أصبح رمزيًا: في عام 2020، أصبح من الواضح أن الأمان المطلق لا وجود له حتى حيث يتم تضمينه في بنية المنتج نفسها.

ومع ذلك، لم يجلس سيجنال مكتوف الأيدي.
بدأ فريق التطوير على الفور بإصلاح الثغرات. إنهم دائمًا ما يصدرون التحديثات على الفور حتى يشعر المستخدمون بمزيد من الأمان. لكن القصة مع Cellebrite أظهرت أن الأمان المطلق غير موجود. حتى أكثر تطبيقات المراسلة أمانًا يمكن أن تصبح فريسة للهاكرز ذوي الخبرة أو وكالات الاستخبارات.

أحدث الأخبار عن Signal

خوارزميات Signal| AppMsr

أصبحت سنوات 2024-2025 وقتًا لتعزيز وتطوير Signal. واصل المطورون تحسين المراسلة، دون أن يقتصروا على حالة 'الأكثر أمانًا' - بل قاموا بتعزيز الحماية والتشفير بشكل منهجي، وسد الثغرات والتكيف مع التهديدات الجديدة. تم تحديث خوارزميات الأمان, مما زاد من مقاومة الطرق الحديثة للاختراق، وأصبح هيكل التطبيق أكثر مقاومة للهجمات على مستوى الأجهزة وتهديدات مفاتيح التشفير.

بالإضافة إلى تحسينات الحماية، قام المطورون أيضًا بتنفيذ تحديثات أكثر عملية للواجهة والوظائف. أصبح التطبيق أكثر ملاءمة: أصبح واجهة المستخدم أكثر بديهية، وأصبح التعامل مع الوسائط والمرفقات أسرع، وأصبح التنقل أسهل. تمكن Signal من تحقيق التوازن بين الأمان والراحة دون التضحية بأحدهما على حساب الآخر.

عيوب كبيرة في Signal

كيف أن Signal خطير| AppMsr

يتم تقديم Signal غالبًا كرسالة لا يمكن اختراقها على الإطلاق. ومع ذلك، هناك سوق كامل من الأدوات والخدمات التي تدعي إمكانية الوصول عن بُعد إلى الحسابات - دون تثبيت التطبيق، دون مشاركة المستخدم، ودون آثار مرئية. إن ظهور وترويج مثل هذه البرمجيات بالفعل يشير إلى شيء مهم: يتم اعتبار Signal هدفًا، وليس معيارًا لا يمكن الوصول إليه..

من المهم توضيح: لا تقوم هذه الحلول بكسر التشفير "بشكل مباشر" ولا تقرأ الرسائل مباشرة من الخوادم - Signal لا يحتفظ حقًا بالمحادثات في السحابة. منطقها مبني بشكل مختلف: استغلال نقاط الضعف في المصادقة، اعتراض رموز التأكيد، العمل مع الجلسات والأجهزة والبيانات الوصفية، بالإضافة إلى الهجمات على الربط "تطبيق المراسلة - نظام التشغيل - الشبكة". هنا تظهر الثغرات التي نادرًا ما يتم الحديث عنها في الأوصاف الرسمية للأمان.

لهذا السبب، يبدو أن أسطورة عدم قابلية Signal للاختراق تبدو أقل إقناعًا. عندما يتم بناء الأمان حول التخزين المحلي للبيانات، فإن أي اختراق ناجح للجهاز أو الجلسة أو عملية المصادقة يتحول تلقائيًا إلى الوصول إلى المراسلة. في مثل هذه السيناريوهات، لا يتعلق الأمر بمسؤولية المستخدم أو العملاء من جهات خارجية، بل يتعلق ب حدود نموذج الحماية نفسه.

من اللافت للنظر أيضًا ما هي الإمكانيات التي تقدمها هذه الأدوات: الوصول عن بُعد، مراقبة النشاط، العمل بدون تثبيت وإشعارات.

اختراق حساب Signal

برنامج يتيح لك بشكل مجهول
يتسلل ويراقب حسابًا في Signal

نتيجة لذلك، تظل Signal واحدة من أكثر تطبيقات المراسلة أمانًا في السوق. لكن "الأكثر أمانًا" لا يعني "غير قابل للاختراق". تاريخ عام 2020، بالإضافة إلى ظهور أدوات متخصصة لتجاوز الحماية، يظهر بوضوح: مع الموارد الكافية ومعرفة الهندسة المعمارية، يمكن الاختراق. وهذه ربما تكون أهم استنتاج لأولئك الذين اعتادوا على اعتبار Signal درعًا مطلقًا.

اختراق حساب Signal لشخص آخر ممكن. ولم يعد يبدو وكأنه فرضية أو قصة مخيفة من المنتديات. نعم، لا يزال يُعتبر تطبيق المراسلة من بين الأكثر أمانًا، لكن سمعته كـ "حصن غير قابل للاختراق" قد تآكلت منذ فترة طويلة. اليوم، Signal ليست خزنة أسطورية، بل نظام معقد، كما أظهرت الممارسة، له نقاط دخول.

أكثر ما يثير القلق هو أن الوصول إلى مراسلات شخص آخر لم يعد يتطلب دائمًا خطأ من المستخدم، أو رابط تصيد، أو تطبيق تجسس مثبت. ظهرت أدوات وأساليب تعمل بشكل مختلف - بهدوء، عن بُعد، ودون آثار واضحة. ولهذا السبب، فإن مسألة أمان Signal تتجه بشكل متزايد من نطاق "هل من الممكن" إلى نطاق "تحت أي ظروف".

لا يزال Signal مثاليًا لأولئك الذين تعتبر الخصوصية مسألة مهنية وأمنية: الصحفيون، النشطاء، المحامون، الأشخاص الذين يعملون مع معلومات حساسة. هذه هي جمهور مستعد لتحمل الإزعاجات، وغياب النسخ الاحتياطية السحابية، وواجهة المستخدم البسيطة من أجل الشعور بالأمان.

لكن بالنسبة للمستخدمين العاديين، يمكن أن يلعب culto de seguridad حول Signal مزحة قاسية. الوهم بالحماية الكاملة يريح - يخلق شعورًا بأن المراسلات لا يمكن الوصول إليها تقريبًا. والواقع هو أنه إذا كانت هناك حاجة للتلصص على محادثات Signal الخاصة بشخص آخر، فهناك بالفعل حلول متخصصة لذلك اليوم. وهذه هي الحقيقة التي تدمر الأسطورة الرئيسية المحيطة بالرسول.

لا يزال Signal لاعبًا قويًا في عالم الخصوصية. لكنه لم يعد آخر معقل. وربما تكون أخطر شيء هو ليس الثغرات نفسها، ولكن الاعتقاد بأنها مستحيلة.