مقدمة
ماهو تطبيق السغنال (Signal)
تطبيق سيغنال Signal تطبيق مجاني مفتوح المصدر يستخدم لإجراء المكالمات الصوتية ومكالمات الفيديو وخدمة التراسل النصي الآمن للأجهزة العاملة بأنظمة IOS وللأجهزة العاملة بنظام أندرويد Android. تطوره مؤسسة Open Whisper Systems.
من يقف وراء Signal ؟
يقف خلف تطبيق السيغنال شركة أوبن ويسبر سيستمز (Open Whisper Systems) وهي شركة غير ربحية تم تأسيسها عام 2013 بالولايات المتحدة من قبل فريق من المطورين، والشركة مدعومة من قبل مجتمع كبير من المتطوعين ومطوري أنظمة التشغيل الحرة وممولة من قبلهم
نواة مشروع السيغنال تعود لعام 2010 أي قبل تأسيس المؤسسة حيث أصدرت في البداية بإصدار تطبيق ريد فون Red Phone للاتصالات الصوتية المشفرة وتطبيق تيكست سيكيور Text Secure للمراسلات النصية المشفرة على أجهزة أندرويد Android.
وبعد إنشاء المؤسسة Open Whisper Systems قامت في نوفمبر/تشرين الثاني عام 2015 بدمج المكالمات الصوتية والمراسلات النصية المشفرة في تطبيق واحد على الأجهزة العاملة بـ IOS تحت اسم سيغنال Signal
ويعد إصدار عدة تحديثات على التطبيق أصبح ت خدمة مكالمات الفيديو متوفرة ومشفرة تماماً بالإضافة إلى إمكانية إنشاء مجموعات ( محادثات نصية ) وهي أيضاً تتمتع بتشفر كامل
هدف الشركة نشر الخصوصية بين الناس عبر مكافحة الرقابة والاختراق وتسهيل التواصل الآمن وجعله متاح للجميع. كما أن التطبيق مفتوح المصدر بشكل كامل مما يتيح للمطورين والباحثين الأمنيين فحص أوامره البرمجية.
كيف يعمل التشفير المستخدم في Signal ؟
قامت الشركة بعام 2013 بتطوير تشفير جديد مفتوح المصدر من أجل استخدامه في خدماتهم أطلقوا عليه اسم سيغنال بروتوكول (Signal Protocol)
وهو عبارة عن بروتوكول تشفير غير متحد يزود رسائل المحادثات الفورية بتشفير من النهاية إلى النهاية : (E2EE : end-to-end encryption)
واستند هذا البروتوكول في تطويره على تشفيرين هما :
(OTR : Off-the-Record Messaging)
(SCIMP : Silent Circle Instant Message Protocol)
وهذا البروتوكول يجمع : خوارزمية أسئلة مزدوجة، مفاتيح مسبقة، مصادقة ديف-هيلمان الثلاثية (3-DH) ويستخدم 3 أنواع من التشفير كبدائيات وهي :
(Curve25519) (AES-256) (HMAC-SHA256)
آلية عمل البروتوكول قوية وتعطي المستخدم حصانة، فمثلا لكل رسالة تنشأ مفاتيح تشفير جديدة لدى الطرفين
ما مدى أمان الغرف في Signal ؟
يستخدم التطبيق بروتوكول السيغنال لتشفير المحادثات الجماعية أو المجموعات، مما يجعلها آمنة أيضا، ويستخدم نفس البروتوكول في تشفير الرسائل الصوتية والوسائط المتبادلة بين الطرفين.. أي أنه على عكس التليغرام لا فرق بين محادثة عامة وخاصة، كل شيء يتم تبادله داخل التطبيق مشفر (E2EE) بشكل افتراضي.
في حال سرقة رقم الهاتف المستخدم في تفعيل Signal وقيام السارق بتفعيل البرنامج على هاتفه فهل يستطيع رؤية المحادثات…؟
الجواب لا…! لأن مفتاح تشفير جميع محادثات ال Signal تكون موجودة على جهاز المستخدم فقط، فحتى لو أن شخصا ما أخذ الرقم نفسه وفعل التطبيق على جهاز آخر فلن يستطيع الاطلاع على أي من المحادثات السابقة التي تمت عبر حساب ال Signal هذا.
تشفير المكالمات الصوتية في Signal ؟
يقدم السيغنال خدمة المكالمات الصوتية المشفرة من النهاية للنهاية (E2EE) اي لا يسجل اي مكالمات أو رسائل على سيرفراته ولا يستطيع مطورو التطبيق الاطلاع على الرسائل أو التنصت على المكالمات التي تجري عبره، حيث يستخدم السيغنال في تشفير المكالمات بروتوكول التشفير الشهير (ZRTP) الذي قام بتطويره Philip Zimmermann مطور برنامج التشفير الشهير (PGP).
ملاحظة جانبية بموضوع التشفير:
نظام التشفير من النهاية إلى النهاية المشهور والمعروف اختصارا ب (E2EE) هو نظام للاتصال وليس تشفيرا بحد ذاته، يؤمن هذا النظام آلية تواصل تمنع أطرافا ثالثة من اعتراض البيانات أثناء انتقالها من مكان لآخر، ولتشفير المعلومات المنتقلة به تستخدم خوارزميات التشفير المعروفة مثل:
(AES128) (AES256) (RAS1028) (RSA2048) (OTR) (ZRTP)
