المحادثات عبارة عن عميل Jabber/XMPP مفتوح المصدر وآمن لنظام Android

متميزNov 09, 2023
click fraud protection

المحادثات عبارة عن عميل Jabber/XMPP مفتوح المصدر وآمن لنظام Android. تطبيق مراسلة فورية مناسب دون التضحية بخصوصيتك.

يعد Facebook Messenger وWhatsApp وWeChat من أفضل ثلاثة تطبيقات للمراسلة الفورية تهيمن حاليًا على السوق. يمكن تفسير هيمنتهم المستمرة بسهولة من خلال تضمين واجهة سهلة الاستخدام إلى جانب قاعدة مستخدمين تضم ملايين الأشخاص. ومع ذلك، فإن كل من تطبيقات المراسلة الفورية هذه تشترك في عيب واحد: فهي مملوكة لعمالقة وسائل التواصل الاجتماعي. إذا قام شخص ما بالتسجيل للحصول على حساب WhatsApp، فيجب عليه أيضًا الموافقة على اتفاقية ترخيص مستخدم Facebook. من المفهوم عمومًا أنك تتاجر بخصوصيتك لاستخدام هذه الخدمات المريحة. على الرغم من أن مطوري واتساب قاموا بتطبيق التشفير الشامل كميزة قياسية، إلا أن التطبيق نفسه ليس كذلك مفتوح المصدر بالكامل، لذا فإن الأمر يعتمد على الثقة العمياء فيما إذا كنت تعتقد أن Whatsapp لا يمكنه جمع البيانات عليه أنت.

للحصول على تجربة مراسلة سلسة، تعتمد جميع تطبيقات المراسلة الفورية الرئيسية على تطبيق نقل الرسائل الأصلي لنظام Android والذي يسمى Google Cloud Messaging (GCM). تتواصل الرسالة مع المصالح التجارية حتى قبل أن تصل إلى الخادم. معظم المستخدمين غير مستعدين أو قادرين على التحقق مما إذا كانت الخدمة التي يستخدمونها تفي بوعودها، وحتى لا يمكن للخبراء إلا أن يخمنوا ما إذا كان WhatsApp لا يزال يفي بمعايير أمنية معينة بعد أن تم تشغيل التطبيق محدث. يتطلب كل تحديث تدقيقًا أمنيًا مستقلاً، الأمر الذي يتطلب تعاون الموفر – في هذه الحالة فيسبوك.

الاستقلال هو المفتاح هنا، وهو ما يقودنا إلى ذلك محادثات رسول. إنه تطبيق مراسلة فورية مفتوح المصدر بالكامل ويتجنب استخدام GCM عن طريق استخدام XMPP بدلاً من ذلك، يمنح التحكم للمستخدم. المحادثات يسمح لك ب تشغيل حسابات متعددة في وقت واحد ويمكنك أيضًا استخدام حساب مختلف لكل جهة اتصال. في حين أن برامج المراسلة الأخرى لا تذكر بشكل واضح الخادم الذي تم تحميل المعلومات المقدمة إليه، فإن المحادثات تتيح للمستخدم تحديد خادم Jabber الذي يستحق ثقته. أو يمكنك حتى استخدام الخادم الخاص بك. تقدم Conversations أيضًا خادمًا مُحسّنًا لمتطلباتها، وتكون أول 6 أشهر من استخدام الخادم مجانية.

الاختيار يفصل المحادثات عن الجمهور. يدعم التطبيق التبديل بين خوارزميات التشفير بسرعة ويمكنك الاختيار من بين ثلاث خوارزميات التشفير: PGP، OTR، وOMEMO. في حين أن PGP وOTR تعتبر خوارزميات موثوقة بشكل جيد، فإن OMEMO تدفعها إلى أبعد من ذلك. لم تكن خدمة OTR مناسبة أبدًا لغالبية المستخدمين، وذلك ببساطة لأنه كان على شريكي الاتصال أن يكونا متصلين بالإنترنت في نفس الوقت لتسليم الرسائل. تقوم OMEMO بحل هذا العيب الرئيسي لـ OTR؛ لا يتطلب تسليم الرسائل أن يكون كلا المستخدمين متصلين بالإنترنت في وقت واحد.

عروض اوميمو السرية إلى الأمام. ماذا يعني هذا؟ فهو يوفر طبقة إضافية من الحماية للحفاظ على بياناتك آمنة. إليك السيناريو: يعتمد التشفير الشامل على المفتاح الخاص المخزن على الجهاز فقط، لذلك إذا سُرق الهاتف، يقع المفتاح الخاص في أيدي اللص. وبدون تقنية Forward Secrecy، يستطيع اللص فك تشفير جميع الرسائل المخزنة على الهاتف. يقوم بروتوكول Forward Secrecy بإنشاء مفتاح عشوائي لكل جلسة، لذلك حتى لو كان المفتاح الخاص في الأيدي الخطأ، فإن الرسائل المخزنة تظل آمنة.

عادةً ما يثق المستخدمون في هوية شريك المحادثة الخاص بهم، ولهذا السبب تستخدم OMEMO هويات الأجهزة. يأتي كل مفتاح OMEMO مزودًا ببصمة إصبع فريدة تسمح بالتحقق من شريك المحادثة، على سبيل المثال عبر مكالمة هاتفية. بمجرد التحقق من شركاء الدردشة، سيتم خوارزمية السقاطة المزدوجة يضمن أن متلقي الرسالة فقط هو القادر على فك تشفيرها. يقوم Double Ratchet بإنشاء وتشفير كل رسالة بمفتاح مؤقت. بمجرد نجاح التسليم، يصبح المفتاح عديم القيمة ولا يمكن استخدامه لفك تشفير أي شيء. والمقصود منه فقط هو الحفاظ على البيانات آمنة أثناء السفر عبر شبكة الإنترنت العالمية.

المحادثات متاحة على متجر Google Play ومتجر Amazon App Store. على الرغم من أن إصدارات متجر التطبيقات ليست مجانية، إلا أن التطبيق مجاني مفتوح المصدر حتى تتمكن من تجميعها لنفسك أو احصل عليه من F-Droid.

المحادثات (جابر / XMPP)مطور: دانييل جولتش

السعر: 3.99.

4.2.

تحميل

[آببوكس أمازون آبس B00WD35AAC]

هل أنت مهتم بمعرفة المزيد عن التطبيق من فم الحصان؟ استغرق دانييل جولتش، المطور الرئيسي لبرنامج Conversations، بعض الوقت للإجابة على أسئلتي.

مقابلة مع مطور المحادثات

س: هلا قدمت نفسك باختصار؟

ج: اسمي دانييل جولتش وأعمل كمطور ومستشار برامج مستقل.

س: ما الذي دفعك لتطوير المحادثات؟

ج: أنا أستخدم Jabber/XMPP لسنوات عديدة. حتى في عام 2009، تمكنت من استخدام Jabber على جهاز Nokia e71 الخاص بي. في وقت ما من عام 2012، قمت بالتبديل إلى هاتف يعمل بنظام Android، لذا لم أتمكن فجأة من استخدام Jabber. كان هناك عميل Jabber متاحًا لنظام Android (Xabber)، ولكنه كان عكس ما كان جذابًا من الناحية المرئية.

في أوائل عام 2014، تساءلت عن مدى صعوبة تطوير عميل دردشة يبدو أفضل (من Xabber). في هذه المرحلة كانت لدي خبرة في مجال تطوير البرمجيات، ولكن ليس لنظام Android. بعد بضعة أيام، ظهر نموذج واجهة المستخدم (UI Mockup)، لذا تساءلت عن مدى صعوبة تعليم إرسال واستقبال رسائل الثرثرة إلى واجهة المستخدم هذه. بعد ثلاثة أشهر من العمل بدوام كامل، تم إصدار الإصدار الأول من المحادثات.

س: هل يمكنك إعطاء ثلاثة أسباب تجعل المحادثات تحمي خصوصيتك بشكل أفضل من Whatsapp أو Threema؟

ج: ليس من الضروري أن أعطي رقم هاتفي الخاص للغرباء إذا كنت أرغب في الدردشة معهم. يمكن أن يكون لدي حساب خاص وحساب تجاري. يمكنني تعطيل حساب الأعمال بعد انتهاء مناوبتي، لمنع مديري من إزعاجي أثناء وقت فراغي. يتيح تطبيق WhatsApp للجميع تحليل أنماط استخدام تطبيقي في أي وقت. (يمكن لمديري أن يلاحقني للتحقق مما إذا كنت أستخدم WhatsApp أثناء ساعات عملي أو إذا كنت أستخدمه WhatsApp في الليل بدلاً من النوم والذهاب إلى المكتب براحة تامة.) وهذا يختلف مع المحادثات. لا تقوم المحادثات أيضًا بتحميل دفتر العناوين الخاص بي بالكامل إلى Facebook.

س: ما هي تكلفة الاشتراك لمدة عام في حساب Conversations.im؟

ج: 8 يورو (حوالي 9 دولارات أمريكية). بعد فترة تجريبية مدتها ستة أشهر. الاشتراكات لا تجدد نفسها. ليس من الضروري إنهاء الاشتراك.

س: ما المزايا التي يقدمها حساب Conversations.im مقارنة بخوادم XMPP الأخرى؟

ج: يتم تسليم الميزات الجديدة، التي تتطلب دعمًا من جانب الخادم، إلى المحادثات.im أولاً. بشكل عام، نحن نحاول تشغيل المحادثات.im بمتطلبات أعلى قليلاً. قد يتعطل الخادم، الذي يحركه مشروع هواية، لمدة يوم أثناء وجود الشخص في إجازة. نحن نحاول تجنب مثل هذه الأشياء للمحادثات.im. على الأقل خلال ساعات الخدمة، يوجد دائمًا شخص ما قادر على الاهتمام بالخادم إذا لزم الأمر. علاوة على ذلك، فإنك تدعم تطوير الخادم، وهو أيضًا مفتوح المصدر. تنتهي التغييرات التي يتم إجراؤها خصيصًا لتطبيق المحادثات الخاص بنا في رمز الخادم وتكون متاحة للآخرين.

س: هل يمكنني شراء المحادثات عبر البيتكوين؟

ج: ليس التطبيق. يُباع التطبيق على Google PlayStore، ولا يقبل عملات البيتكوين. من الممكن تنزيل التطبيق مجانًا عبر متجر التطبيقات مفتوح المصدر F-Droid. في هذه الحالة، يسعدني قبول التبرعات عبر البيتكوين.

س: ما هو OMEMO؟

ج: تشفير شامل (اختياري) لـ Jabber.

فشل OTR بسهولة. إذا فقدت رسالة معينة بسبب سوء تغطية إشارة الهاتف، فلا يمكن تسليم رسائل المتابعة أيضًا. علاوة على ذلك، OTR قادر فقط على تبادل الرسائل بين جهازين كحد أقصى. على سبيل المثال: عندما أقوم بتسجيل الدخول باستخدام جهازين في وقت واحد (الهاتف المحمول وسطح المكتب)، يتعين على نظيري أن يقرر ما إذا كان يريد إرسال الرسائل إلى الهاتف أو إلى سطح المكتب. إذا كان نظيري غير قادر على الاستبصار، أي جهاز أستخدمه حاليًا، فهذه مشكلة. وبصرف النظر عن ذلك، لا تتم مزامنة الرسائل بالطبع في هذه الحالة، وأفتقد جزءًا من سجل المحادثات على كل جهاز. يتخلص OMEMO من كلتا المشكلتين. OMEMO أكثر موثوقية وقدرة على التعامل مع المزيد من الأجهزة.

س: ما هي السرية الأمامية؟

ج: لنفترض أنني سأحذف سجل محادثاتي بشكل متكرر (يمكن أن أقوم تلقائيًا بحذف الرسائل الأقدم من فترة زمنية محددة.

لنفترض أن شخصًا ما كان يخزن اتصالاتي المشفرة بالكامل. (لذا فهو لا يستطيع فعل أي شيء بها، فهو لديه النص المشفر، وليس النص العادي. الآن هذا الشخص يسرق هاتفي. لم تعد الرسائل نفسها موجودة على الهاتف (يتم حذفها بشكل متكرر)، ولكن المادة الرئيسية (مفتاحي الخاص) لا تزال موجودة.

إذا لم يكن التشفير يحتوي على سرية إعادة التوجيه، فيمكن لهذا الشخص دمج المادة الرئيسية التي تم العثور عليها على هاتفي بالإضافة إلى الرسائل المشفرة التي سجلها قبل أن يتمكن من إعادة بناء السهل نص. إذا كان التشفير يحتوي على سرية إعادة التوجيه، فهذا غير ممكن.

س: ما الذي يصفه مصطلح "التكلفة الإضافية لكل رسالة"؟

ج: مقدار النطاق الترددي المطلوب إضافته على التوالي بواسطة التشفير. لنفترض أن حجم الرسالة غير المشفرة يبلغ 2 كيلو بايت وأن نفس الرسالة المشفرة سيكون حجمها 5 كيلو بايت. في هذه الحالة، 3 كيلو بايت هو "الحمل الزائد" الناتج عن التشفير.

س: هل تخطط لتطبيق ميزة الاتصال؟

ج: لا. الميزات الجديدة تأتي إذا كنت بحاجة إليها بنفسي أو إذا كانت منطقية من منظور اقتصادي. (كم عدد الأشخاص الذين سيستخدمون التطبيق إذا كانت هذه الميزة موجودة وما مدى تكلفة تطوير مثل هذه الميزة؟ الميزة؟) لسوء الحظ، ميزة الاتصال غالية جدًا جدًا، وأنا شخصيًا لا أهتم بها كثيرًا ميزة.

س: كيف يمكنني دعم تطوير التطبيق بعد شراء التطبيق؟

ج: هناك تفاصيل حول كيفية التبرع على موقعنا. يساعد الترويج والإعلان بالطبع أيضًا والتطبيق مفتوح المصدر. أولئك القادرون على تطوير البرمجيات يمكنهم بالطبع المساعدة في البرمجة.

س: هل قمت بتطوير خوارزمية OMEMO بنفسك؟

ج: لا، لقد كان مشروع Google Summer of Code. (Google Summer of Code يعني أن Google تدفع للطلاب 3 أشهر مقابل العمل في مشاريع مفتوحة المصدر.) تم تطوير OMEMO للمحادثات بواسطة أحد الطلاب.

س: ما هي خططكم الإضافية لتطوير المحادثات؟

ج: من غير المرجح أن تأتي ميزات جديدة كبيرة حقًا. المحادثات تفعل كل ما يفترض أن تفعله. سيكون هناك تعديل أو آخر تحت الغطاء (استخدام البيانات/سرعة الاتصال وما إلى ذلك.) ولكن هذا ليس شيئًا مرئيًا للمستخدم العادي. الشيء الصغير الذي من المرجح أن يتحقق بعد ذلك هو إمكانية تأكيد النقل قبل إرسال الصورة. حتى الآن يتم إرسال الصور دائمًا على الفور.

س: هل يُسمح بتجميع المحادثات بنفسك من موقع Github الخاص بك واستخدامها للاستخدام الخاص؟

ج: بالطبع. ليس خاصًا فحسب، بل أيضًا للأعمال وكل ما تريده. يُسمح أيضًا بتعديل الكود لتلبية المتطلبات الفردية.

س: هل من الممكن إجراء محادثات عبر VPN؟

ج: نعم.

س: في النهاية نود أن نسمع تلميحًا من أحد المحترفين. ما هي القياسات، بصرف النظر عن استخدام المحادثات، التي توصي بها لحماية الخصوصية كمستخدم Android؟

ج: قم بتمكين Adblocking داخل متصفحك. على سبيل المثال، Firefox (متوفر أيضًا لنظام Android) والوظيفة الإضافية uBlock.

قم بإيقاف تشغيل خدمات الموقع (في إصدارات Android الأخيرة، يوجد شريط سريع لها) عندما لا تكون قيد الاستخدام. وإلا فإن Google تعرف مكان تواجدك طوال الوقت.

هذين الأمرين سهل التطبيق للغاية ومفيدان عمليًا.

ملاحظة المحرر: كتب راؤول رادونز هذه المقالة في الأصل باللغة الألمانية. وقد ترجمه راؤول رادونز وحرره مشعل الرحمن. يود Raúl Radonz وXDA-Developers أن يشكروا السيد Gultsch على تخصيصه الوقت لإجراء هذه المقابلة.