تقنية

PSA: قد تؤدي تطبيقات الدردشة والمكالمات الخاصة بك إلى تسريب عنوان IP الخاص بك


الرسائل المفضلة لديك ويمكن أن يكشف تطبيق الاتصال عن عنوان IP الخاص بك للشخص الموجود على الطرف الآخر من المكالمة. ويرجع ذلك أساسًا إلى أن معظم تطبيقات الدردشة تستخدم اتصالات نظير إلى نظير افتراضيًا – مما يعني أنك والشخص الذي تتحدث إليه تتصلان مباشرة ببعضكما البعض – لتحسين جودة المكالمات.

وهذا ليس بالضرورة خطرا كبيرا. ولكن وفقًا للخبراء، ليس من الواضح ما إذا كان المستخدمون على دراية بمشكلة الخصوصية المحتملة هذه، أو على دراية بكيفية عمل المكالمات عبر تطبيقات المراسلة الشائعة مثل Telegram وSignal وWhatsApp وFacebook Messenger وApple’s FaceTime وViber وSnapchat وThrema.

“حتى بالنسبة للمستخدمين الذين لديهم نماذج تهديد أكثر خطورة، أعتقد أن معظمهم لا يدركون حقيقة أن المكالمات يمكن أن تسرب عنوان IP الخاص بهم إلى الشخص الذي يتصلون به،” كوبر كوينتين، الباحث الأمني ​​في Electronic Frontier. وقالت مؤسسة TechCrunch.

ماثيو جرين، مدرس التشفير في جامعة جونز هوبكنز، قال على X (تويتر سابقًا) أنه لم يدرك أن Signal كشف عن عناوين IP في المكالمات بين جهات الاتصال. وأضاف جرين أيضًا أنه من المحتمل أن العديد من المستخدمين لا يعرفون أيضًا.

“في أي وقت يقوم شخص ما بتعيين ميزة كميزة غير افتراضية، أفترض أن 95% من المستخدمين لا يلمسونها أبدًا. وعندما وضعوه ضمن قائمة إعدادات “الخصوصية”، أرفع توقعاتي إلى 99%. لكن الخصوصية > الإعدادات > المتقدمة؟ أراهن أننا وصلنا إلى نسبة 99.8% الآن. كتب جرين، في إشارة إلى خيار إيقاف تشغيل مكالمات نظير إلى نظير بشكل كامل على تطبيق Signal.

لا تكشف عناوين IP عن موقعك الدقيق، ولكنها لا تزال تشكل خطرًا على المستخدمين الذين تعرضوا لعنوان IP الخاص بهم، خاصة لضحايا سوء الاستخدام، وفقًا لرونا ساندفيك، خبيرة الأمن الرقمي ومؤسسة Granitt، وهي شركة ناشئة تساعد في الدفاع عن المستخدمين المعرضين للخطر. يمكن أيضًا ربط عناوين IP بنشاط الشخص على الإنترنت، مما قد يعرض المستخدمين للمراقبة.

يتفق الخبراء على أنه لا يوجد حل واحد يناسب الجميع، وأن هذه مشكلة معقدة.

وقال كوينتين، الذي درس أمن وخصوصية العديد من تطبيقات المراسلة: “إنها مسألة صعبة بشأن الطريقة الأفضل للقيام بذلك”. “لا أعتقد أن هناك أي طريقة رائعة للقيام بذلك تحمي خصوصية الجميع بشكل مثالي طوال الوقت. يمكن للأشخاص الذين يتصلون ببعضهم البعض إما الكشف عن عنوان IP الخاص بهم لبعضهم البعض. أو يمكن أن تحتوي الخوادم الوكيلة لتطبيق المراسلة المشفر على قائمة بأسماء جميع الأشخاص الذين يتصلون بالجميع. ويمكن الوصول إلى ذلك من خلال تطبيق القانون “.

برقية

في أكتوبر، أبلغنا أن Telegram يسرب عناوين IP الخاصة بالمستخدمين أثناء المكالمات التي يتم إجراؤها بين جهات الاتصال. قام الباحث الأمني ​​دينيس سيمونوف، المعروف أيضًا باسم n0a، بإنشاء أداة سهلة الاستخدام نسبيًا تم تصميمها لالتقاط عنوان IP الخاص بالشخص الآخر أثناء المكالمة، طالما أن المتصلين موجودان في جهات اتصال بعضهما البعض. يكشف Telegram عن عناوين IP الخاصة بالمستخدمين في هذه الظروف لأن المكالمات بين جهات الاتصال تكون افتراضيًا من نظير إلى نظير بهدف الحصول على “جودة أفضل وتقليل زمن الوصول”، وفقًا للمتحدث باسم Telegram Remi Vaughn.

“الجانب السلبي لهذا هو أنه يتطلب أن يعرف كلا الطرفين عنوان IP الخاص بالآخر (نظرًا لأنه اتصال مباشر). على عكس برامج المراسلة الأخرى، سيتم توجيه المكالمات الواردة من أولئك الذين ليسوا في قائمة جهات الاتصال الخاصة بك عبر خوادم Telegram لإخفاء ذلك.

تعمل التطبيقات الأخرى بطريقة مماثلة، ويمكنها أيضًا تسريب عناوين IP. أدناه، نستعرض بعض تطبيقات الدردشة والمكالمات الأكثر شيوعًا في العالم ونفصل كيفية عملها وتحت أي ظروف يمكنها الكشف عن عناوين IP بين المتصلين. (ملاحظة: جميع التعليمات الواردة أدناه مخصصة لتطبيقات iOS.)

الإشارة

في منشور مدونة حول إطلاق مكالمات الفيديو على Signal اعتبارًا من عام 2017، كتب مؤسس Signal، Moxie Marlinspike، أنه منذ ذلك الحين فصاعدًا، سينشئ Signal اتصال نظير إلى نظير في المكالمات بين جهات الاتصال. إذا لم يكن الأمر كذلك، فسيظل تطبيق Signal ينقل المكالمات عبر خوادمه، مما يؤدي إلى إخفاء عناوين IP الخاصة بالمتصل.

“افتراضيًا، سيحاول تطبيق Signal فقط إنشاء بروتوكول P2P [peer-to-peer] اتصال إذا كنت تبدأ المكالمة أو إذا كنت تتلقى مكالمة من شخص ما في جهات الاتصال الخاصة بك. إذا كنت تتلقى مكالمة من شخص غير موجود في دفتر العناوين الخاص بك، فسيقوم Signal بترحيل تلك المكالمة من خلال خدمة Signal.

من المهم أن تتذكر أن رسائل ومكالمات Signal تكون مشفرة من طرف إلى طرف بشكل افتراضي، مما يعني أن الشركة لا يمكنها رؤية محتويات أي اتصال أو الاستماع إليها.

تمامًا مثل Telegram، الذي لديه خيار إيقاف تشغيل نظير إلى نظير افتراضيًا وبالتالي تجنب تسرب عناوين IP الخاصة بالمستخدمين، يقدم Signal هذا الخيار أيضًا.

إذا كنت تريد التخلص تمامًا من مخاطر كشف عنوان IP الخاص بك على تطبيق Signal، فانقر على الصورة الرمزية الخاصة بك في الجزء العلوي الأيسر، وانقر على الإعدادات، ثم الخصوصية، وانتقل لأسفل إلى خيارات متقدمة، وقم بتشغيل خيار “ترحيل المكالمات دائمًا”. .

إعدادات Signal في iOS لتعطيل مكالمات نظير إلى نظير. اعتمادات الصورة: تك كرانش

اختارت Signal جعل الاتصال من نظير إلى نظير هو الخيار الافتراضي بين جهات الاتصال لمنح المستخدمين مكالمات ذات جودة صوت أفضل وزمن وصول أقل، وفقًا لرئيس Signal، ميريديث ويتاكر.

“إذا كان لدينا الترحيل كإعداد افتراضي، فلن يعمل بشكل جيد للعديد من الأشخاص في مختلف أنحاء العالم. قال ويتاكر لموقع TechCrunch: “إن تقنية نظير إلى نظير أسرع وأكثر أداءً، وهو ما يشكل في كثير من الحالات الفرق بين عمل الميزة أو عدم عملها”. “لذا، فالأمر في نهاية المطاف ليس مجرد مشكلة تتعلق بالأداء، بل هو “هل سينجح هذا الأمر مع الأشخاص على الإطلاق؟” مشكلة.”

وفقًا لجوش لوند، الكاتب الفني الأول في Signal، فإن ما تفعله Signal هو الآن معيار الصناعة. “إن استخدام اتصالات نظير إلى نظير هو الطريقة التي تعمل بها تطبيقات نقل الصوت عبر IP. وقال لوند: “أعتقد أن هذه نقطة مهمة حقًا يجب تمثيلها بدقة”.

واتساب

WhatsApp المملوك لشركة Meta، وهو أحد تطبيقات الدردشة الأكثر شعبية في العالم (إذا لم يكن كذلك ال معظم)، تم تصميمه للتبديل بين مكالمات نظير إلى نظير والمكالمات المُرحَّلة تلقائيًا، على حد قول واتساب.

يعتمد هذا الاختيار على زمن استجابة المكالمة والخيار الذي يوفر جودة مكالمة أقوى. في بعض الأحيان يكون ذلك من نظير إلى نظير، وفي بعض الأحيان يكون ترحيل المكالمة من خلال خادم WhatsApp أفضل، وفقًا لـ WhatsApp. تمامًا مثل Signal، يتم تشفير رسائل ومكالمات WhatsApp بشكل افتراضي من طرف إلى طرف.

حتى كتابة هذه السطور، ليس لدى المستخدمين خيار إيقاف مكالمات نظير إلى نظير كما يفعلون على تطبيق Signal. ولكن وفقًا لـ WhatsApp، طرحت الشركة ميزة اختيارية – موجودة بالفعل في الإصدارات التجريبية – والتي من شأنها أن تمنح مستخدمي WhatsApp القدرة على إخفاء عنوان IP الخاص بهم عن الأشخاص الآخرين الذين يتصلون بهم، والتي تخطط الشركة لطرحها بالكامل في الأسابيع المقبلة.

ومن خلال تفعيل هذه الميزة، فإن جميع المكالمات سوف تمر عبر خوادم واتساب. بمعنى آخر، سيمنح تطبيق WhatsApp قريبًا المستخدمين القدرة على إلغاء الاشتراك تمامًا في مكالمات نظير إلى نظير، تمامًا كما يفعل Signal وTelegram الآن.

وقت المواجه

يستخدم FaceTime من Apple، والذي يتم أيضًا تشفيره بشكل افتراضي، اتصالات نظير إلى نظير لكل مكالمة، وفقًا لوثائق الأمان الخاصة بشركة Apple.

تقول Apple في الدليل: “عندما يرد المستخدم على المكالمة، يتم نقل الصوت بسلاسة من جهاز iPhone الخاص بالمستخدم باستخدام اتصال نظير إلى نظير آمن بين الجهازين”.

لا يوجد أي خيار لإيقاف تشغيل اتصال نظير إلى نظير هذا. ولم تستجب شركة أبل لطلب التعليق.

الفيسبوك رسول

يوضح Facebook Messenger في صفحة المساعدة أنه “في المكالمات الصوتية أو مكالمات الفيديو بين شخصين فقط، ستتم مشاركة عنوان IP الخاص بك مع جهاز الشخص الآخر لإنشاء اتصال نظير إلى نظير”.

“يستخدم اتصال نظير إلى نظير عنوان IP الخاص بك للاتصال مباشرة بالشخص الذي تتصل به للمساعدة في تحسين جودة الصوت والفيديو لمكالمتك. وبينما يحدث هذا في الخلفية، قد يكون من الممكن للشخص الآخر اكتشاف عنوان IP الخاص بك.

قال Alex Dziedzan، المتحدث الرسمي باسم Meta، لموقع TechCrunch: “إذا قمت بالرد على مكالمة على Messenger، فسوف تشارك عنوان IP الخاص بك. لا يمكنك إيقاف تشغيل الاتصال كميزة.”

سناب شات

ليس من الواضح كيف تعمل مكالمات Snapchat، وما إذا كانت تقوم بتسريب عناوين IP أم لا. لا توجد إشارة إلى استخدام مكالمات نظير إلى نظير أو ما إذا كانت المكالمات تكشف عن عناوين IP في أي مكان على موقع Snapchat الرسمي. ولم يستجب سناب شات لطلبات التعليق.

فايبر

تقول Viber على موقعها على الإنترنت أن “نظير إلى نظير يتم استخدامه فقط في المكالمات الفردية على Viber”. ويمكن للمستخدمين اختيار إيقاف تشغيل الاتصال من نظير إلى نظير بحيث “لم يعد عنوان IP الخاص بك مستخدمًا في مكالمات Viber الخاصة بك، ولكنه سيقلل من جودة مكالماتك”.

لإيقاف تشغيل مكالمات نظير إلى نظير، انتقل إلى “المزيد” في الزاوية السفلية اليسرى باستخدام النقاط الثلاث، وانقر على “الإعدادات”، ثم “الخصوصية”، وقم بالتمرير لأسفل وأوقف تشغيل مفتاح التبديل “استخدام نظير إلى نظير”.

الإعداد في Viber لإيقاف تشغيل مكالمات نظير إلى نظير.

إعدادات Viber في iOS لتعطيل مكالمات نظير إلى نظير. اعتمادات الصورة: تك كرانش

ولم يستجب فايبر لطلب التعليق.

ثريما

يعمل تطبيق المراسلة Threema الذي يهتم بالخصوصية بشكل مشابه لتطبيق Signal. قالت المتحدثة باسم Threema جوليا فايس لـ TechCrunch أن المكالمات بين “جهات الاتصال التي لم يتم التحقق منها” “يتم توجيهها دائمًا عبر خادم Threema لإخفاء عنوان IP”.

المستخدمون الذين يتحققون من بعضهم البعض، إما عن طريق مسح رمز الاستجابة السريعة أو معرف Threema الخاص بهم في الحياة الواقعية أو من خلال اكتشاف جهات الاتصال – وهو نظام يسمح للمستخدمين بربط معرف Threema الخاص بهم بأرقام هواتفهم أو عناوين بريدهم الإلكتروني – ستكون مكالماتهم نظير إلى – الأقران افتراضيا.

الإعداد في Threema لإيقاف مكالمات نظير إلى نظير.

إعدادات Threema في iOS لتعطيل مكالمات نظير إلى نظير. اعتمادات الصورة: تك كرانش

ومثل Signal وTelegram، يمكن لمستخدمي Threema إيقاف تشغيل نظير إلى نظير افتراضيًا، مما يجعل جميع المكالمات تمر عبر خوادم الترحيل الخاصة بها.

لتشغيل هذا الخيار، انتقل إلى “الإعدادات”، ثم “مكالمات Threema”، ثم قم بتشغيل “ترحيل المكالمات دائمًا”.

اقرأ المزيد عن تك كرانش:



الوسوم

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى