لندن ـ «القدس العربي»: حث خبراء بريطانيون مختصون في مجال القرصنة والاتصالات على التوقف عن إرسال الرسائل النصية القصيرة، وذلك وسط مخاوف من أن يتمكن المتسللون من اعتراض البيانات.
وقال تقرير نشرته جريدة «دايلي ميل» البريطانية، واطلعت عليه «القدس العربي»، إن عصر الرسائل النصية القصيرة التقليدية «SMS» قد انتهى أخيراً بعد أكثر من ربع قرن على ظهورها.
ويحذر الخبراء من أن هذه التكنولوجيا «القديمة» التي تم تطويرها في أوروبا في الثمانينيات، تُعرض رسائل الشخص لخطر اعتراضها من قبل مجرمي الإنترنت.
ويوصي الخبراء بأنه بدلاً من الرسائل النصية القصيرة يجب على الجمهور استخدام التطبيقات المشفرة مثل «واتساب» والتي تحول الرسائل إلى رمز سري لا يمكن فك شفرته إلا من قبل المتلقي.
وقال دان لاتيمر، خبير الإنترنت في شركة البرمجيات «Semperis» إن «الرسائل النصية القصيرة تفتقر إلى التشفير، ما يجعلها أكثر عرضة للاعتراض والانتحال وأشكال أخرى من الوصول غير المصرح به».
وأضاف: «من منظور أمني، قد يكون الانتقال من الرسائل القصيرة إلى تطبيقات الرسائل المشفرة مثل واتساب أو سيغنال أو غيرها أمراً حكيماً، خاصة عند توصيل معلومات حساسة أو شخصية».
ووصف جون كينغستون، المحاضر في الأمن السيبراني بجامعة نوتنغهام ترينت، الرسائل النصية القصيرة بأنها «تكنولوجيا قديمة» و«بالتالي فهي عرضة للخطر بأكثر من طريقة». وقال كينغستون: «تحتوي الرسائل النصية القصيرة على العديد من نقاط الضعف نفسها التي تحتوي عليها رسائل البريد الإلكتروني، مثل إرسال روابط تصيد وهمية أو إغراق المستلمين برسائل غير مرغوب فيها». وأضاف: «لكن الرسائل النصية القصيرة يمكن اعتراضها وإعادة توجيهها إلى هاتف آخر».
وتم ابتكار الرسائل النصية القصيرة عبر الهاتف في ثمانينيات القرن العشرين ولكنها وصلت إلى ذروتها في مطلع القرن الحالي.
وفي كانون الأول/ديسمبر 1992 أرسل المهندس البريطاني نيل بابورث أول رسالة نصية قصيرة، وكانت عبارة عن جملة واحدة، وهي: «عيد ميلاد سعيد» وكانت من جهاز الكمبيوتر الخاص به إلى زميله ريتشارد غارفيس، الذي تلقاها على هاتفه اللاسلكي من شركة أوربيتيل.
وكما يتذكر جيل الألفية فقد كانت الرسائل القصيرة جزءاً لا يتجزأ من استخدام الهاتف المحمول، حيث يتم إرسال الرسائل القصيرة عادةً عبر شبكات الهاتف المحمول.
ولكن بعد مرور 25 عاماً على طفرة الرسائل النصية القصيرة، حلت تطبيقات «واتساب» و«سيغنال» محل هذه التكنولوجيا، حيث تستخدم هذه التطبيقات التشفير من البداية إلى النهاية.
ويعتبر تشفير المحادثات الآن معياراً للخصوصية، حيث يقوم بـ«تشفير» الرسائل إلى رمز لا يمكن فتحه وترجمته إلا بواسطة المتلقي.
ولا يتم تشفير الرسائل النصية القصيرة التقليدية من البداية إلى النهاية، ما يعني أنه يمكن اعتراضها أو قراءتها من قبل أي شخص، مثل المتسللين أو حتى شركة الاتصالات المحمولة الخاصة بك. وأضاف لاتيمر: «يتم إرسال رسالة SMS بنص عادي، مما يعني أنه لا يوجد تشفير». وأضاف: «هذا يعني أنه يمكن اعتراض محتوى رسائلك وقراءتها بسهولة من قبل أطراف غير مصرح لها».
وتابع: «بالإضافة إلى ذلك، يُخزن مزود خدمة الهاتف المحمول هذه الرسائل جنبًا إلى جنب مع بيانات مثل أرقام هواتف المرسل والمستقبل، ما يمنحهم الوصول الكامل إلى اتصالاتك».
وقال لاتيمر إن الرسائل النصية القصيرة «يمكن اعتبارها قديمة»، ولكن التخلي الدائم عن الرسائل النصية القصيرة «ليس عملياً تماماً» لأنها «تستمر في أداء بعض الأدوار الأساسية».
وأضاف: «قد يتضمن النهج المتوازن استخدام تطبيقات المراسلة الآمنة كلما أمكن ذلك، وخاصة للمحادثات الخاصة، مع الاحتفاظ بالرسائل القصيرة للحالات التي يكون فيها الوصول إليها أمراً مثيراً لا بد منه». وتابع: «مع كل التكنولوجيا القديمة، يمكن تحديثها ويمكن تضمين الأمان في المستقبل».
واتفق مارك ريفيرو، الباحث في شركة الأمن السيبراني كاسبيرسكي، على أن الرسائل القصيرة «لا تزال لها مكانها»، في حين وصفها بأنها «عفا عليها الزمن من حيث الأمان».
وقال ريفيرو: «تعمل الرسائل القصيرة بدون الوصول إلى الإنترنت، على الهواتف الأساسية، عندما لا توجد بدائل.. لكن الخصوصية والأمان، وتطبيقات المراسلة متفوقة بكثير بسبب تشفيرها وحمايتها ضد التنصت».
في غضون ذلك، قال لوك داش، الرئيس التنفيذي لشركة «ISMS.online» إن الناس ليسوا بحاجة إلى التوقف عن استخدام الرسائل القصيرة تماماً، ولكن «من الجيد التحول إلى تطبيقات مراسلة أكثر أماناً حيثما أمكن».
وتطبيق المراسلة الأكثر شيوعاً في العالم حالياً هو «واتساب» المملوك لشركة «ميتا» الأمريكية، ولكن ثمة خيارات أخرى عديدة تشمل «تلغرام» و«سيغنال» وغيرهما من التطبيقات الخاصة بالمراسلة المشفرة عبر الإنترنت.
وتحتوي الهواتف العاملة بنظام «أندرويد» على تطبيق مثبت مسبقاً يسمى «غوغل مسجز» لإرسال واستقبال الرسائل، بينما تستخدم أجهزة «آيفون» نظاماً مشابهاً، وكل منهما يحتوي على تشفير كامل من المرسل إلى المتلقي.
وقال ساشين بات، المدير الفني في شركة «CyXcel» إن المنصات المشفرة مثل «واتساب» أكثر أماناً للتواصل، لكنها «ليست آمنة تماماً».
وأشار إلى «برامج التجسس» على الهواتف المحمولة، وهي برامج مشبوهة تسرق المعلومات من الجهاز، بما في ذلك تطبيق «بيغاسوس» الذي أنشأته شركة الأمن السيبراني الإسرائيلية «أن أس أو».
وقال بات: «أظهرت فضيحة بيغاسوس أن المنصات المشفرة من البداية إلى النهاية مثل واتساب تعرضت للاختراق أيضاً».
وعلاوة على ذلك، مع التقدم في الحوسبة لجمع المعلومات الاستخباراتية، فإن طرق التشفير التي يُعتقد أنها آمنة اليوم قد لا تكون آمنة في المستقبل القريب.
وأضاف بات: «إذا تمكن الجناة من حصاد البيانات المشفرة، فقد يتمكنون لاحقاً من استخدام تقنيات وطرق متطورة لفك تشفير هذه المجموعات من البيانات».
كما حذر داني هاويت، المدير الفني في شركة «CyXcel» من الرسائل النصية القصيرة التي تحتوي على روابط لتنزيل البرامج الضارة. وقال: «غالباً ما تطلب البرامج الضارة المضمنة في التطبيقات المارقة إذناً للوصول إلى الرسائل القصيرة، مما يسمح للمهاجمين بقراءة الرسائل».
وأضاف: «بينما تكون التطبيقات المشفرة أقل عرضة للتنصت، يجب على المستخدمين أن يظلوا يقظين بشأن أمان الجهاز وهجمات التصيد وإعدادات التطبيق لتحقيق أقصى قدر من الحماية».