Browse posts by popular tags

    Beeper ليس حلاً آمنًا لـ iMessage على Android

    Gauvain
    By Gauvain

    Beeper ليس حلاً آمنًا لـ iMessage على Android. على الرغم من أن هذا الأمر مغرٍ، إلا أن التطبيق يتخلص من المغزى الأساسي للتشفير الشامل.

    ربما تكون قد سمعت بالفعلالصافرة، حل شامل لخدمات التوصيل الخاصة بكالمراسلة. وفقًا للشركة، لم تعد هناك حاجة للتوفيق بين تطبيقات متعددة للبقاء على اتصال مع الأصدقاء والعائلة والزملاء: مع Beeper، يمكنك دمج جميع محادثاتك في مكان واحد، وحتى الاستفادة من iMessage من Android.

    هذه النقطة الأخيرة ستكون مثيرة للاهتمام بشكل خاص، وحتى ثورية. ويعمل الصافرة. يمكن أن يكون هذا هو واقعك اليومي، ولكن على حساب شخصيتكحماية. ربما لا تستحق اللعبة هذا الجهد.

    طريقة عمل Beeper بسيطة جدًا. من ناحية، هناك تطبيق العميل المتوفر على أنظمة Mac وWindows وLinux وChroms OS وiOS وأندرويد. هذا هو البرنامج الذي تستخدمه لمركزة جميع محادثاتك. وعلى الجانب الآخر، الخدمة نفسها، الواجهة الخلفية. يعتمد هذا على Matrix، وهو معيار مراسلة لامركزي مفتوح المصدر. يتيح لك هذا الأخير الدردشة مع أشخاص آخرين بغض النظر عن النظام الأساسي الذي تستخدمه. يمكنك استخدام كل من Matrix أو إنشاء "جسر" لتوصيل معيار Matrix الخاص بك بالنظام الأساسي الذي تختاره. هذه هي النقطة التي يبسطها بيبر إلى حد كبير.

    عندما تقوم بإنشاء خدمة مراسلة جديدة باستخدام Beeper، فإنها تقوم بإنشاء جسر لربط عميلك بهذا التطبيق. وظيفة هذا الجسر هي نقل الرسائل ولكل منصة جسرها الخاص. هذه هي العملية العامة، ملخصة للغاية.

    تتعقد الأمور عندما نتحدث عن التشفير. وهذا يختلف من منصة إلى أخرى. بعضها – مثل iMessage وSignal وWhatsApp – مشفر من طرف إلى طرف (E2EE). Beeper نفسه مشفر من طرف إلى طرف بين مستخدمي Beeper وMatrix: أي رسائل ترسلها إلى شخص يستخدم عميل Beeper أو Matrix تكون محمية.

    لكن معظم جهات الاتصال الخاصة بك لن تستخدم Beeper. لذلك سيتعين عليك إرسال رسائلك من Beeper مباشرة إلى نظامهم الأساسي. دعونا نركز على iMessage في مثالنا، نظرًا لأنك بالتأكيد مهتم باستخدام Beeper للاستفادة من بروتوكول المراسلة الخاص بشركة Apple على Android، ولكن هذا ينطبق أيضًا على WhatsApp وSignal.

    للاستفادة من iMessage على Beeper، يجب عليك منح حق الوصول إلى Beeper لحساب Apple الخاص بك. يعد هذا بالفعل خطرًا أمنيًا كبيرًا وستحذرك أجهزة Apple الخاصة بك بشأن هذا الأمر. عندما تقوم بتوصيل Beeper بـ iMessage، ستتلقى تنبيهًا أمنيًا بأن شخصًا ما يحاول تسجيل الدخول إلى حساب Apple الخاص بك. هذا أحد أجهزة Beeper Mac، والتي تحتاج إلى منح الإذن لها إذا كنت تريد إنشاء جسر بين iMessages وعميل Beeper الخاص بك. وقد تميل إلى القيام بذلك.

    لكن المخاوف لا تنتهي عند هذا الحد. عندما ترسل رسالة Beeper إلى جهة اتصال على iMessage، يتم تشفير هذه الرسالة على جهازك، وإرسالها إلى خدمة الويب Beeper، وفك تشفيرها وإعادة تشفيرها، ثم تسليمها إلى جهة الاتصال الخاصة بك. يجب على Beeper "فتح" iMessage الخاص بك لإرساله. في الواقع، منصات مثلiMessageويستخدم كل من WhatsApp وSignal بروتوكولات تشفير خاصة لا تتواصل مع منصات أخرى، مثل Beeper أو Matrix. ومع ذلك، يعد هذا عيبًا أمنيًا كبيرًا لأنه يؤدي إلى تفجير E2EE.

    عندما تقوم بإرسال رسالة iMessage إلى صديق على جهاز iPhone الخاص بك، فإن هذه الرسالة تكون مرئية لكما فقط. الطريقة الوحيدة لفك تشفير هذه الرسالة وقراءتها هي الوصول إلى أحد أجهزتك المتصلة. بالنسبة لجميع أعين المتطفلين، سيكون مجرد هريسة من الشخصيات غير المقروءة.

    من خلال فك تشفير الرسالة على خوادمها، يمكن لموظفي Beeper قراءة رسائلك. وحتى لو أقسموا ألا يفعلوا ذلك، فلا يهم. في حالة أقرصنةمن Beeper، سيتمكن المتسللون من الوصول إلى جميع الرسائل التي تدخل وتخرج من iMessages. وسوف يقرأونها. وبمجرد معالجة الرسالة وإعادة تشفيرها، لا يمكن لأحد قراءتها غير المرسل والمستلم، ولكن الرابط الضعيف في المنتصف يكسر المغزى الكامل من E2EE.

    Beeper ليس سيئًا تمامًا فيما يتعلق بالتشفير

    يكون الوضع أفضل عندما يتعلق الأمر بالبيانات الموجودة على خوادم Beeper: فكل هذا مشفر. يتضمن هذا سجل رسائلك. لا يستطيع Beeper قراءة رسائلك لأنها مشفرة من طرف إلى طرف. الطريقة الوحيدة للوصول إليه هي باستخدام رمز الاسترداد الذي تتلقاه عند إنشاء حسابك. يتيح لك هذا الوصول بشكل آمن إلى بياناتك على الأجهزة الأخرى ويعني أيضًا أن Beeper لا يمكنه مساعدتك في استعادة بياناتك إذا فقدت هذا المفتاح.

    هناك أيضًا أمل في المستقبل: يقول Beeper إن تشريعات الاتحاد الأوروبي الجديدة ستجبر شركات مثل Apple وMeta على إنشاء واجهات برمجة تطبيقات مشفرة وقابلة للتشغيل البيني. بمعنى آخر، قد يسمح هذا لخدمة مثل Beeper بالحفاظ على E2EE عبر جسورها، مما يحافظ على حماية iMessages الخاصة بك في جميع الظروف. ومع ذلك، فإن الخدمة ليست آمنة في الوقت الحالي: فهي تستخدم بروتوكولات مراسلة محمية وتعرضها لأي شخص يريد الاطلاع عليها. قد تعتقد أن الأمر يستحق الاستمتاع بـ iMessage على Android، ولكن بالنسبة لأولئك الذين لا يهتمون كثيرًا بخصوصيتهم وأمانهم، فإن Beeper ليس خيارًا. ليس بعد، على الأقل.

    هل يعجبك المحتوى الخاص بنا؟

    احصل على أحدث منشوراتنا كل يوم مجانًا ومباشرة في صندوق الوارد الخاص بك

    People Who Read This Post Also Like

    No Man's Sky: وصول معلومات جديدة!
    يخوض Firefox 85 حربًا ضد ملفات تعريف الارتباط الفائقة
    تم الإبلاغ عن تأخيرات في شرائح Blackwell AI من NVIDIA
    تأتي لعبة Goat Simulator أولاً على PS3 وPS4
    يؤكد Arkane Studio توقف لعبة Dishonored ويركز على تجربة اللعب الجماعي
    تصل مركبة الهبوط القمرية اليابانية SLIM إلى القمر، ولكن من المرجح أن تموت في غضون ساعات

    Leave a Reply

    Your email address will not be published. Required fields are marked *

    List of Popular

    Recent Posts

    Subscribe Now & Never Miss The Latest Tech Updates!

    Enter your e-mail address and click the Subscribe button to receive great content and coupon codes for amazing discounts.

    Don't Miss Out. Complete the subscription Now.