مقدمة حول تطبيق Element وبروتوكول Matrix
تطبيق Element هو تطبيق مراسلة فورية يعتمد على بروتوكول Matrix، وهو مصمم لتوفير اتصالات آمنة وخاصة. يتيح التطبيق للمستخدمين إرسال الرسائل النصية والصور ومقاطع الفيديو والملفات ضمن بيئة تواصل آمنة تدعم التشفير التام بين الأطراف، مما يجعله خياراً شائعاً للأشخاص الذين يهتمون بالخصوصية والأمان، تراجعت شركة “google” عن حذف تطبيق المحادثات الفورية “Element” من متجرها “Play Store“، بعد اتخاذها قرار الحذف نتيجة بعض المنشورات المخالفة لقواعد وسياسات متجرها، والتي تم نشرها على بروتوكول الشات المتداول “ماتريكس”..
من ميزات Element:
التشفير التام بين الأطراف:
حيث لا يمكن لأحد، بما في ذلك مشغلي التطبيق، الوصول إلى المحتوى المتبادل.
التوافق مع بروتوكول Matrix:
مما يعني إمكانية التواصل مع مستخدمين على منصات أخرى تدعم نفس البروتوكول.
تعدد الأجهزة:
بحيث يمكن استخدامه على الهاتف، الكمبيوتر، أو الويب، مع إمكانية المزامنة بين الأجهزة.
إمكانية التشغيل الذاتي:
حيث يمكن للمستخدمين أو المنظمات تشغيل خوادم Matrix الخاصة بهم إذا رغبوا في ذلك.
ما هي خوادم Matrix؟
خوادم Matrix هي الأساس الذي يقوم عليه بروتوكول التواصل الخاص بشبكة Matrix، والتي تُعتبر شبكة مفتوحة للاتصال الآمن واللامركزي. يُمكّن بروتوكول Matrix المستخدمين من التواصل مع بعضهم البعض عبر خوادم متعددة، وليس على خادم مركزي واحد، مما يعزز من الأمان والاستقلالية ويمنح المستخدمين حرية اختيار الخادم الخاص بهم أو حتى تشغيل خوادمهم الذاتية.
أهم المعلومات حول خوادم Matrix:
التشغيل الذاتي:
- يمكن لأي شخص أو مؤسسة تشغيل خادم Matrix خاص بهم باستخدام البرامج المفتوحة المصدر مثل Synapse، وهو أكثر تطبيقات Matrix شهرةً وانتشارًا، أو باستخدام خيارات أخرى مثل Dendrite.
- يتيح هذا للأفراد أو المؤسسات السيطرة الكاملة على بياناتهم وتحديد سياسات الوصول، مما يناسب البيئات الحساسة للأمان أو الخصوصية.
التشبيك والتشغيل البيني:
- خوادم Matrix تتواصل مع بعضها عبر بروتوكول Matrix، بحيث يمكن للمستخدمين المسجلين على خوادم مختلفة إرسال الرسائل والملفات لبعضهم البعض، بغض النظر عن الخادم الذي يتصلون عبره.
- يتيح هذا النظام للشركات والمؤسسات إنشاء شبكات داخلية، مع إمكانية التواصل أيضًا مع مستخدمي Matrix على خوادم عامة أو خاصة أخرى.
التشفير التام بين الأطراف:
- يدعم بروتوكول Matrix التشفير من طرف إلى طرف باستخدام معيار Olm و Megolm، مما يضمن سرية الرسائل وعدم إمكانية الوصول إليها إلا من قبل المرسل والمستلم.
- يتم تطبيق التشفير التام بين الأطراف في المراسلات، لكن يحتاج المستخدم إلى التأكد من أن خادمه يدعم هذه الخاصية بالكامل.
التخصيص والمرونة:
- يتيح Matrix تخصيص الخوادم لتلائم احتياجات المستخدمين أو الشركات؛ فيمكن التحكم في إعدادات مثل سياسة الاحتفاظ بالبيانات، الوصول المسموح به، والمصادقة.
- يُعد هذا مفيداً بشكل خاص للمؤسسات التي تحتاج إلى تكامل داخلي مع خدمات أو أنظمة أخرى.
التشغيل عبر اللامركزية:
- تعتمد خوادم Matrix على نموذج لامركزي يشبه إلى حدٍ ما نموذج البريد الإلكتروني؛ فبمجرد إنشاء حساب على خادم معين، يمكن للمستخدمين التواصل مع مستخدمين آخرين في مختلف أنحاء الشبكة.
- التشغيل اللامركزي يعزز استقرار الشبكة ويقلل من احتمالية الانقطاع الكامل، حيث تعتمد الشبكة على خوادم متعددة بدلاً من خادم مركزي وحيد.
خطوات للمؤسسات للبدء في استخدام خوادم Matrix
- اختيار خادم Matrix: إذا لم ترغب في تشغيل خادم خاص، يمكنك التسجيل على خادم عام مثل matrix.org، وهناك أيضًا خوادم أخرى تقدم ميزات إضافية مثل الأمان المحسن أو الدعم الفني.
- تثبيت خادم Synapse: إذا كنت تفضل تشغيل خادم Matrix خاص، يمكنك تثبيت Synapse عبر أنظمة تشغيل مختلفة مثل Linux. تحتاج عملية التثبيت إلى إعدادات مبدئية بسيطة، ويمكنك بعد ذلك تخصيص الخادم وفق احتياجاتك.
- التكامل مع التطبيقات: تطبيقات مثل Element تعتمد على خوادم Matrix للتواصل، ويمكنك بسهولة ضبط إعدادات التطبيق لتتصل بالخادم الذي تفضله.
يمكن للمؤسسات تثبيت خادم Matrix خاص بهم والتحكم الكامل فيه، بما في ذلك تخزين الرسائل التي تُرسل عبره. ومع ذلك، هناك بعض الأمور التقنية والأخلاقية التي يجب مراعاتها عند إعداد خادم Matrix، خصوصًا إذا كان الهدف هو قراءة الرسائل الخاصة بالمستخدمين.
كيفية تخزين الرسائل ومشاهدتها على خادم Matrix خاص بالمؤسسات
تثبيت خادم Synapse:
- يمكنك تثبيت خادم Synapse، وهو التطبيق الأكثر استخدامًا لخوادم Matrix، على خادم خاص بك. يتطلب Synapse بيئة تشغيل Python ويعمل بشكل جيد على أنظمة تشغيل مثل Linux.
- سيقوم Synapse تلقائيًا بتخزين جميع الرسائل والبيانات الواردة والصادرة بين المستخدمين على قاعدة البيانات الخاصة بالخادم، ويمكنك اختيار قاعدة البيانات المفضلة لديك (مثل PostgreSQL) لتخزين هذه البيانات.
الوصول إلى البيانات المخزنة:
- كمدير للخادم، سيكون لديك الوصول الكامل إلى قاعدة البيانات التي تخزن الرسائل والمحادثات، مما يعني أنه يمكنك رؤية كل الرسائل التي تُرسل عبر خادمك، طالما أنها غير مشفرة.
- يمكن الوصول إلى هذه الرسائل عبر استعلامات SQL مباشرة على قاعدة البيانات، حيث تُخزن الرسائل والبيانات في جداول يمكن الوصول إليها وقراءتها.
التشفير التام بين الأطراف (E2EE):
- في حال تفعيل التشفير التام بين الأطراف، لا يمكن الوصول إلى محتوى الرسائل مباشرة، حيث تكون الرسائل مشفرة ولا يتم فك تشفيرها إلا على الأجهزة الشخصية للمستخدمين.
- يمكن تعطيل التشفير التام بين الأطراف على الخادم، مما يمنح مدير الخادم القدرة على قراءة الرسائل، لكن يجب مراعاة أن هذا يقلل من خصوصية المستخدمين بشكل كبير، وقد يكون غير مرغوب فيه إذا كانت الخصوصية هي الأولوية.
الأمور الأخلاقية والقانونية:
- من الناحية الأخلاقية، يجب أن يكون المستخدمون على علم بأنك كمدير للخادم قد تتمكن من الوصول إلى رسائلهم غير المشفرة.
- بعض الدول لديها قوانين صارمة بشأن مراقبة الاتصالات، وقد يكون هناك متطلبات قانونية لإبلاغ المستخدمين أو الحصول على موافقتهم قبل تخزين أو قراءة رسائلهم.
ضبط السياسات والخصوصية:
- يمكنك توضيح سياسات الخصوصية عند تسجيل المستخدمين على خادمك وتحديد ما إذا كان سيتم تشفير الرسائل أو الاحتفاظ بها في قواعد البيانات. يساعد ذلك في إدارة توقعات المستخدمين وتوفير تجربة شفافة للجميع.
إن امتلاك أي مؤسسة غير رسمية لشركة اتصالات خاصة وخادم Matrix خاص والتشجيع على استخدام تطبيق Element يمكن أن يشكل تهديداً خطيراً، إذ يمكن أن يوفر ذلك وسائل فعالة لمراقبة الاتصالات وجمع البيانات.
مخاطر إدارة شبكة Matrix بواسطة جهات غير موثوقة
1. السيطرة على شبكة الاتصالات والبنية التحتية:
- إذا كانت المؤسسة تدير شبكة الاتصالات، فبإمكانها التحكم في تدفق البيانات في المنطقة وتوجيه جميع حركة الإنترنت عبر بنيتها التحتية الخاصة. قد تتيح لهم هذه القدرة فرض استخدام بروتوكولات معينة، مثل شبكة Matrix، على المستخدمين وإعادة توجيه أي اتصال خارج الشبكة.
- في حالات انقطاع الإنترنت، يمكنهم إنشاء شبكات محلية (LAN) أو شبكات مغلقة باستخدام اتصالات لاسلكية أو شبكات محلية، ما يسمح باستمرار التواصل عبر تطبيقات مثل Element التي تعتمد على الخوادم الخاصة.
2. تثبيت خادم Matrix خاص:
- عبر تثبيت خادم Matrix خاص بهم، تتيح المؤسسة للمستخدمين التسجيل واستخدام تطبيقات مثل Element، بينما تسيطر بشكل كامل على الخادم الذي ينقل ويخزن جميع الرسائل. وبهذا، فإن المؤسسة تكون مسؤولة عن تخزين كل الرسائل والبيانات الواردة والصادرة.
- قد يتمكن المشغلون من رؤية الرسائل وتسجيلها، خاصة إذا لم يتم استخدام التشفير التام بين الأطراف (E2EE)، مما يمكنهم من تتبع المعلومات الحساسة وتوجيه المعلومات كما يريدون.
3. مراقبة البيانات وجمع المعلومات:
- بصفتهم مديري الخادم، يمكنهم الوصول إلى البيانات التي تُرسل بين المستخدمين، مثل النصوص، الصور، الملفات المرفقة، وأي بيانات غير مشفرة. يمكنهم أيضاً استخراج وتحليل البيانات لتحديد العلاقات، ومعرفة الأشخاص المتصلين ببعضهم، والمواضيع التي يتم تداولها.
- حتى إذا كانت بعض المحادثات مشفرة، فإن بيانات الاستخدام (مثل أوقات الاتصال وعناوين IP وعدد الرسائل) توفر معلومات يمكن استخدامها لفهم أنماط الاتصالات.
4. التحكم في التشفير التام بين الأطراف (E2EE):
- إذا كان الخادم يدعم التشفير التام بين الأطراف، فقد يكون من الصعب على المؤسسة قراءة محتوى الرسائل. ومع ذلك، يمكن للمؤسسة تقييد هذه الخاصية أو تعطيلها في الخادم الخاص بهم، مما يجبر المستخدمين على إرسال رسائل غير مشفرة.
- في بعض الحالات، يمكن للمؤسسة محاكاة تطبيقات مراقبة على الأجهزة للحصول على مفاتيح التشفير وفك التشفير على مستوى الأجهزة إذا تمكنوا من الوصول إلى الأجهزة المستخدمة.
5. استغلال الثقة والبيئة المغلقة:
- بدعوة المستخدمين إلى الاعتماد على شبكة محلية وخادم Matrix خاص، يمكن للمؤسسة تعزيز شعور المستخدمين بالثقة في الأمان والخصوصية، بينما يتحكمون فعليًا في جميع البيانات.
- من خلال إيهام المستخدمين بالأمان، قد يشاركون معلومات حساسة وتفاصيل خاصة، ظنًّا منهم أن التطبيق خاضع للتشفير والحماية، بينما المؤسسة تقوم بمراقبة وتسجيل كل شيء.
6. استمرارية الاتصالات أثناء انقطاع الإنترنت:
- في حال انقطاع الإنترنت، يمكن للشبكة المحلية المستندة إلى خادم Matrix محلي أن تبقي الاتصالات داخل المنطقة قائمة، مما يمنع محاولات الجهات الأمنية من قطع الاتصال أو التحكم فيه.
- تستطيع المؤسسة بذلك التحكم الكامل في توجيه المعلومات وتوجيه الأخبار بين المستخدمين، بالإضافة إلى القدرة على مراقبة المحادثات دون تدخل خارجي.
7. استخدام البيانات في الحملات الدعائية:
- بعد جمع البيانات، يمكن للمؤسسة استخدام المعلومات التي حصلت عليها لأغراض دعائية وتوجيه الناس والتأثير على أفكارهم وآرائهم، وربما تسريب معلومات مضللة بشكل مدروس لتوجيه النقاشات والمواقف حسب أهدافهم.
نصائح للتخفيف من المخاطر الأمنية
الوعي الأمني:
يجب على المستخدمين فهم مخاطر الاعتماد على شبكات وخوادم غير موثوقة أو تابعة لمنظمات غير قانونية، وأن يكونوا حذرين تجاه دعوات استخدام تطبيقات واتصالات معينة في مناطق النزاع.
التشفير على مستوى الأجهزة:
حتى مع استخدام تطبيق مثل Element، ينبغي تمكين التشفير التام بين الأطراف لضمان عدم قدرة أي طرف ثالث على قراءة محتوى الرسائل، إلا أن هذا يتطلب الثقة في أن التطبيق والخادم لا يعطلان خاصية التشفير.
فحص التواقيع الرقمية:
إذا كان التشفير فعالًا، يمكن للمستخدمين استخدام التواقيع الرقمية للتحقق من هوية المرسلين وضمان عدم وجود تلاعب في الاتصالات.
في المجمل، القدرة على تشغيل شبكة اتصالات وخادم Matrix خاص قد تمنح المؤسسة أدوات قوية للمراقبة والسيطرة على المعلومات. لذا يجب تعزيز الوعي بهذه المخاطر في المناطق المتأثرة.
كتبت بواسطة: أحمد بربور