أمنيّات البتّار

المحادثة المشفرة بين حقيقة الأمان وتلاعب حزب الشيطان – 3

بعد أن وصلنا – في التدوينة السابقة – في حديثنا عن التواصل الآمن والمشفر عبر شبكة الانترنت إلى تقنية OTR التي تقوم بتشفير الاتصال لقنوات المحادثة المستخدمة في البرامج الشائعة والتي تستخدم البريد الالكتروني للمستخدمين كوسيلة للتواصل بينهم .
هذه البرامج – التي تستخدم البريد الالكتروني كمعرفات لحسابات مستخدميها –  تقوم بنقل البيانات عبر بروتوكولات اتصال عامة ومشهورة على عكس برامج المحادثة كالواتس أب والتلغرام التي تستخدم بروتوكولات خاصة قامت بتطويرها لاستخدامها على برامجها تحديداً.

أهم هذه البروتوكولات العامة هو بروتوكول الاتصال XMPP الذي تستخدمه مواقع شهيرة كالفيس بوك والجوجل.

وهنا تكمن أهمية البرامج التي تعمل بتقنية OTR ، حيث أنها ستؤمن لنا اتصالاً مشفراً بالكامل ولكن عبر بروتوكول XMPPنفسه .
وبهذا سنتمكن من إجراء محادثة آمنة مع أصدقائنا على الفيس بوك أو من لديهم بريد الكتروني على الجوجل أو ياهو مثلاً .
وفي حال كان طرفي الاتصال يستخدمون برنامجاً يعمل بتقنية OTR ، فسيتم تشفير الرسائل والملفات المرسلة ضمن جهاز الحاسوب وإرسالها عبر الشبكة حيث تمر مشفر عبر مخدمات الشركة المقدمة للخدمة ، ثم يتم فك تشفيرها على جهاز الطرف الآخر ( المستقبل ) .
والصورة توضح كيف ستظهر الرسائل في مخدمات الفيس بوك كمثال ، وذلك عند تراسل شخصين باستخدام برنامج يعمل بتقنية OTR .

يوجد عدة برامج تقدم ميزة التشفير باستخدام تقنية OTR وأكثرها انتشاراً وشهرة:

برنامج Pidgin لأنظمة ويندوز.
رابط التحميل:
ويندوز : http://goo.gl/dA6dsr
برنامج Chat secure للأجهزة المحمولة.
روابط التحميل:
أندرويد: http://goo.gl/R0YfIK
وإضافة Cryptocatلمستعرضات الأنترنت ( للتواصل عبر حساب الفيس بوك بشكل مشفر ) :
فايرفوكس: http://goo.gl/DWIR0W
أما عن طريقة الاستخدام فهي سهلة وبسيطة ويمكننا أن نضيف عدة حسابات على البرنامج للتواصل مع الأصدقاء بشكل مشفر عبر جميع الخدمات المدعومة ضمن البرنامج ، مثلاً يمكننا التواصل مع الأصدقاء على Google Talk وFacebook وYahoo Messanger .
كذلك يمكننا فتح مجموعات ضمن البرنامج تضم أصدقاء مشتركون في حسابات مختلفة ، مثلاً نضم بعض الأصدقاء على الفيس بوك مع آخرين على الجي ميل إلى مجموعة واحدة.

مع ملاحظة أن المجموعات التي تقوم بإنشائها ضمن البرنامج غير آمنة لأن تقنية OTR تقتصر على تأمين اتصال آمن ومشفر بين طرفين فقط كما ذكرنا في المقالة السابقة .
ملاحظات هامة للبدء باستخدام البرنامج:
1- بالنسبة لمستخدمي هذا البرنامج في الحاسوب الذي يعمل بنظام ويندوز ، يلزمهم تنزيل هذه الإضافة وتثبيتها بعد تثبيت البرنامج الأساسي Pidgin وذلك من أجل تفعيل ميزة الاتصال الآمن بتقنية OTR:
رابط الإضافة ( ويندوز ) : https://otr.cypherpunks.ca/binaries/windows/pidgin-otr-4.0.1.exe
بعدها نقوم بالدخول إلى البرنامج ونختار من الشريط العلوي Tools ثم Plugins.

ثم نقوم بوضع إشارة ” صح ” بجانب الإضافة التي قمنا بتنصيبها Off The Record Messaging  لتفعيل المحادثة المشفرة ضمن البرنامج .

2- أما مستخدمي التطبيق على الأجهزة المحمولة التي تعمل بأنظمة Android , iOS
فيلزمهم تنزيل تطبيق Orbot ,وتشغيله قبل البدء باستخدام برنامج Chat Secure وذلك لتأمين الاتصال المشفر بتقنية OTR.
لأنظمة أندرويد:http://goo.gl/EuwBC
لأنظمة iOSأبل: http://goo.gl/TxWgI
3- بالنسبة لحساب الفيس بوك يحتاج البرنامج لبريدك الالكتروني الذي يوفره لك موقع الفيس وذلك لإتمام عملية تسجيل الدخول إلى حسابك والبدء بالمحادثة .
ستجد بريدك الالكتروني ضمن إعدادات الحساب في الفيس بوك :
4- الآن نقوم بإنشاء حساب مستخدم جديد على البرنامج ونضيف معلومات حسابنا :


* اسم المستخدم User Name لحسابك على الفيس : يقصد به معرف بريدك الالكتروني على الفيس بوك والذي تستطيع معرفته كما ذكرت لك في الفقرة السابقة .
5- هام جداً :
يجب أن تقوم بتفعيل خيار الاتصال عبر قناة مشفرة  وذلك بالنقر المزدوج على الحساب الذي قمت بتسجيله على البرنامج ، ثم قائمة متقدم Advancedثم نختار من القائمة المنسدلة : ( Require Encryption )


* لضمان كافة ترتيبات الأمان وعدم وجود مخترق يقوم بالتنصت على المحادثة أو ما يعرف بهجمة الرجل في المنتصف Man In The Middle Attack .
1- عند بدء محادثة جديدة مع صديق يستخدم نفس البرنامج في تواصله معك ، سيظهر لك في نافذة المراسلة خيار OTR .
2- سنختار من القائمة OTR ثم Authenticate Buddy أي ما يعني التثبت من الشخص على الطرف الآخر من المحادثة .
3-ستظهر لك نافذة جديدة تحوي قائمة منسدلة لاختيار طريقة التأكد من الصديق في الطرف المقابل ، تحوي هذه القائمة الخيارات الثلاثة التالية:

أ- الطريقة الأولى : سؤال وجواب … Question And Answer
عند اختيار هذه الطريقة  سيظهر لك خانتين ، تكتب في الأولى السؤال الذي يعرف صديقك جوابه ، وفي الخانة الثانية تكتب الجواب الصحيح ، بعدها تضغط على Authenticate يعني التحقق ، وعندها سيظهر نص السؤال في جهاز صديقك وينتظر منه كتابة الجواب الصحيح … وبعد كتابة الجواب الصحيح ستبدأ المحادثة المشفرة .
ب- الطريقة الثانية : السر المشترك  Shared Secret
وعند اختيار التحقق بهذه الطريقة سيظهر لك خانة لتكتب فيها كلمة أو جملة لا يعلمها إلا صديقك ، وعند الضغط على Authenticate سيسأل البرنامج في جهاز صديقك عن السر المشترك بينكما ، فإن كانت إجابته صحيحة ستبدأ المحادثة المشفرة فوراً …
وهذه هي الرسالة التي ستظهر لك في حال تم انتهاء عملية التحقق بنجاح .
 
 ج – الطريقة الثالثة : التحقق من البصمة بشكل يدوي Manual FingerPrint Verification

لاحظ بصمة الحساب الذي تقوم بمراسلته والتي قمت بتأطيرها لك باللون الاحمر في الصورة التالية ، وهي بصمة يقوم البرنامج بإنشائها على برنامج الصديق الذي تقوم بمراسلته . 

قم بإرسال  ( البصمة ) لصديقك باستخدام برنامج محادثة آخر ، فإذا كانت هي البصمة الخاصة بحسابه فعلاً فأنت تتحدث مع صديقك مباشرة وبأمان مطلق بإذن الله ، أما إن كانت البصمة التي تظهر عنده مختلفة عن تلك التي تظهر عندك فأنت تتحدث فعلياً مع الهاكر وليس مع صاحبك .
وعندما تتأكد من مطابقة البصمة ، قم باختيار I Have من القائمة المنسدلة الموجودة في النافذة أسفل البصمة ( تم تأطيرها في الصورة السابقة باللون الأزرق ) ثم اضغط Authenticate لتبدأ محادثة مشفرة مع صديقك فوراً .

*ملاحظة: بعد التحقق من حساب صديقك باستخدام واحدة من الطرق الثلاثة السابقة لن تحتاج للتحقق من حسابه مستقبلاً ، فهذه الطريقة تستخدم للمرة الأولى فقط من بدء أي محادثة مشفرة مع صديق جديد .

معلومات مفيدة:
1- يمكن ربط حسابك على تويتر Twitter ببرنامج Pidgin ، وعندها تحتاج لتنزيل وتنصيب ثم تفعيل الإضافة المجانية التالية باتباع نفس الخطوات التي قمنا بها لتفعيل الإضافة الخاصة بتشفير المحادثات بتقنية OTR.
رابط الإضافة ( ويندوز ) : http://goo.gl/VgmGqq
2- يوجد إضافة مدفوعة الثمن ، قيمتها  دولار ونصف ، تمكنك من استخدام  واتس أب في بيئة ويندوز ضمن نفس التطبيق Pidgin ، وبالتالي لن تحتاج لبرامج محاكاة الأندرويد أمثال : Andy أو bluestacks لتتمكن من استخدام برنامج Whatsappعلى حاسوبك .
طبعاً ستستفيد عندها من ميزة التشفير بتقنية OTR في حال استخدم الطرفين نفس البرنامج ونفس الإضافة في التواصل بينهما ، ولن تظهر المحادثات على مخدمات شركة واتس أب إلا كرموز مشفرة غير مفهومة .
رابط الإضافة المدفوعة ( ويندوز ) : http://goo.gl/ZMbvRt

خلاصة القول:
نجد أننا وباستخدام هذه التطبيقات ، قد استطعنا تسخير ميزة الإنتشار الموجودة لدى برامج المحادثة الغير آمنة لصالحنا ، لنستفيد منها في إجراء اتصال آمن …
ولكننا في ذات الوقت قد عدنا لدوامة المحدودية والصعوبة… فاستخدام برامج الاتصال المشفر وفق تقنية OTRلن يكلفنا سوى العناء في حال لم يتوفر نفس التطبيق لدى الطرف المقابل من المحادثة …
للاستزادة أنصحكم بزيارة هذه التدوينة بالانكليزية والتي تشرح كل ميزات البرنامج بالتفصيل : http://goo.gl/FY8ar
والحمد لله رب العالمين .

أبو عمر البتار

كاتب وباحث مستقل في مجال التقنية وأمن المعلومات.
أسعى لنشر الوعي الأمني لدى عموم المسلمين بغض النظر عن انتماءاتهم وتوجهاتهم.