بسم الله الرحمن الرحيم

 

ماذا يعني تراسل لحظي مشفر  وآمن :

الكثير من مناصري الخصوصية وخبراء امن المعلومات يحذر من التجسس ومراقبة معلومات ومحادثات الناس على شبكة الأنترنت من أطراف عديدة اكثرها خطورة وهي الحكومات وموزعي خدمة الأنترنت ، بسبب تجسسهم على كل شئ تقريبا ، لذلك انتقل الكثير من الناس لاستخدام برامج التشفير ويقومون  بأرسال رسائلهم على البريد الإلكتروني مشفرة ، لكي لا يتم التجسس على الملفات والمحادثات وانا قد كتبت مقال سابق عن كيفية استخدام بريد إلكتروني مشفر تستطيع الاطلاع عليه من هنا

الآن بعد ان انتهيت من قراءه المقال السابق هل تستطيع ان تشفر رسائلك على البريد الألكتروني ولكن هناك نقطة يجب عليك التركيز لها وهي  المحادثات الفورية التي تكون دردشة لحظيه بينك وبين الطرف الاخر هل يمكن تشفيرها ،،،، نعم يمكن تشفيرها وهي من وجهة نظري احيانا تحتوي على معلومات خطيرة وحساسة عند التحدث بشكل مباشر الى الأصدقاء والأهل والأقارب  لذلك انتقلت العديد من الشركات المشهورة والراعية للعديد من الشبكات على الأنترنت إلى التشفير لحماية الرسائل والبيانات التي تمر في شبكاتها وبرامجها من تجسس الحكومات أو الأشخاص  كذلك  الشركات المنتجة  لبرامج الدردشة والمحادثات الفورية على شبكة الأنترنت الكثير منها يستخدم التشفير ، ولكن مع هذا كله لم يتغير شئ بالنسبة لي فأنا شخص  استخدم شبكة الأنترنت ولا اريد احد ان يطلع على خصوصياتي ومحادثاتي على الأنترنت سواء كان موزع الخدمة في بلدي او الشركة المنتجة لبرامج المحادثة ، من الصحيح ان البرامج اغلبها مشفرة بغض النظر عن قوة أو ضعف التشفير ولكن ومازالت شركة البرنامج تعرف محادثاتي فهما هو الحل

الحل :

هو ان تستخدم برنامج محادثة فوري يقوم بتشفير المحادثات والرسائل بين نقطتين وهي انت والشخص الذي تتحدث معه ،لذلك سوف نستعرض  برنامج التراسل الفوري الشهير Pidgin اكثر البرامج شهرة على بيئة لينكس للتراسل الفوري

pidgin1

 

Pidgin يدعم الكثير من الشبكات مثل:

  • AIM
  • Bonjour
  • Gadu-Gadu
  • Google Talk
  • Groupwise
  • ICQ
  • IRC
  • MSN
  • MXit
  • MySpaceIM
  • SILC
  • SIMPLE
  • Sametime
  • XMPP
  • Yahoo!
  • Zephyr

بدجن برمجية حرة مفتوحة المصدر تُمكّن المستخدم من تنظيم حسابات التراسل اللحظي المختلفة وإدارتها بتطبيق واحد ، وعليك التركيز على ان البرنامج حر ومفتوح المصدر ، هذا يجعله اكثر أمان وموثوقية من أي برنامج تجاري مغلق المصدر أو أي برنامج اخر ، من الجميل في البرنامج انه يعمل على لينكس ووندوز .

ما يهمنا في البرنامج وهي ملحقة Off-The-Record ‏(OTR) التي صُممت لبرنامج بدجن تضمن الاتصال الآمن والموثوق بين مستخدمي بدجن.  هذه الأضافة تشفر الاتصال بين طرفي المحادثة ولا يستطيع احد ان يعترض الرسائل والتجسس عليك من الشبكة الداخلية او مقدم الخدمة لديك ، والاكثر من رائع ان البرنامج يعمل من نقطة المرسل الى نقطة المرسل اليه هذا يعني انه لا يمر بسيرفرات اي شركة تابعه له وليس هناك أي شخص له سلطة عليك أو على البرنامج على عكس برامج المحادثة الأخرى مثل واتساب او لاين او وندوز لايف وغيرها  ، عليك أن تركز انه إذا استخدم حساب yahoo او Gmail فهي تمر بسيرفرات الخاصة بها ولكن الرسائل مشفرة  .

لا يسمح بدجن بالتواصل عبر شبكات تراسل لحظي مختلفة. مثلًا، إذا كنت تستخدم بدجن مع حساب Google Talk فلن تستطيع الدردشة مع صديق يستخدم بدجن مع حساب على Yahoo!‪.
لكن يمكن ضبط بدجن لإدارة عدة حسابات مدعومة، بحيث يمكنك استخدام حسابي Google Talk وYahoo!‪ في الوقت ذاته، والدردشة مع المستقبلين مستخدًما أيًا من الخدمتين المدعومتين.
من المحبذ أن تستخدم بدجن دومًا للتراسل اللحظي لأنه يوفر حماية أكثر من البدائل الأخرى وليس محملا بإعلانات لا حاجة لها أو برمجيات تجسس.

  • (Off-the-Record (OTR  مُلحقة طُورت خصيصًا لبدجن، وهي توفر الوظائف التالية:
  • الاستيثاق: التأكد من أن من تحادثه هو من يزعم أن يكونه.
  • الإنكار: بعد المحادثة لا يمكن الجزم أن الرسائل صادرة عنك ولا عن الشخص الآخر**.
  • التعمية: لا يستطيع أي شخص غير الطرف المتلقي قراءة رسائلك اللحظية.
  • السرية بالأثر الرجعي: إذا انكشفت مفاتيحك السرية فلن تنكشف أي محادثات سابقة.

 

كيفية استخدم Pidgin لمراسلة سرية مشفرة :

سوف نستخدم ملحقة OTR التي توفر لنا رسائل مشفرة بين طرفين بشرط ان الطرفين يستخدموا  نفس الإضافة أول خطوة نقوم بها وهي تفعيل وأعداد الإضافة من قائمة أدوات ثم أصافات او قم بالضغط على اختصار ctrl+u  قم بتفعيل الإضافة

Selection_036

ثم نقوم بتوليد البصمة الخاصة بنا عن طريق الضغط على زر Generate ، اذا كنت تستخدم اكثر من حساب على البرنامج قم باختيار الحساب الذي تريد ان تقوم بعمل له بصمة .

secur

سوف تلاحظ البصمة الخاصة بي تم توليدها ، سيكون على صديقك اتباع ذات الخطوات على حاسوبه، يحفظ ويتحقق بدجن آليا من بصمة مفتاحك و بصمات مفاتيح أصدقائك، لذا لن تحتاج لتذكرها.

بعد أن انتهيت من أعداد البصمة الخاصة بك وصديقك أيضا قام بأعداد البصمة الخاصة به تبقى أن تقوم ببعض الخطوات لتفعيل الاتصال المشفر بينكم ، عندما تراسل صديقك الذي قام بأعداد بصمته سوف تجد ايقونة الملحقة على نفس النافذة كالتالي

12

قم بالضغط على ايقونة otr وسوف تقول كالتالي

تجري محاولة بدء محادثة خاصة مع user@example…

لم يُستوثق من user@example بعد. يجب عليك الاستيثاق من هذا الصديق.

بدأت محادثة غير مستوثقة مع user@example.

وسوف تتغير الأيقونة من ليست خاصة الى غير محقق

يعني هذا أن محادثتك مع صديقك الآن معمّاة. لكن هذه المحادثة غير مستوثقة. قد يكون صديقك في الحقيقة شخصا آخر جالسا خلف ذاك الحاسوب، أو شخصا ينتحل شخصية صديقك. هنا ستحتاج إلى مشاركة كلمة سر (متنفق عليه مسبقا) للاستيثاق من بعضكم البعض.للاستيثاق من صديقك في بدجن يجب أن يعرف كليكما (ويكتب) نفس الكلمة السرية. يمكنكما الاتفاق على هذه الكلمة السرية مسبقا، إما أثناء مقابلة وجها لوجه أو باستخدام وسيلة اتصال أخرى (كالهاتف، أو الدردشة الصوتية عبر skype، أو رسالة نصية بالهاتف المحمول). بمجرد أن يكتب كلاكما نفس كلمة السر، ستستوثق الجلسة ،في نافذة الرسائل، انقر يمينا على زر OTR واختر ‘استوثق من الصديق سوف تظهر لك نافذة قم بكتابة كلمة السر بينكم التي تم الاتفاق عليها وعليك مراعاة حالة الأحرف (حساسة لحالة الحروف اللاتينية الكبيرة و الصغيرة) ثم اضغط موافق

سيرى صديقك ذات النافذة على ناحيته وسيكون عليه إدخال نفس كلمة السر. إذا تطابقتا، ستستوثق الجلسة. وتصبح جلسة مشفرة في جو من الخصوصية والراحة التامة

أتمنى لكم حياة خاصة وهادئة