بافل دوروف من تليجرام يحذر من أن إشعارات الدفع تقوض الخصوصية
lu****@gmail.com2026-04-16
يحذر بافل دوروف من أن الإشعارات الفورية تخلق تسريبات في الخصوصية. يمكن لسجلات نظام التشغيل تخزين معاينات الرسائل حتى بعد حذفها، متجاوزة التشفير. تتطلب الأمان نهجًا شاملاً على مستوى النظام.
لفت بافيل دوروف، مؤسس تطبيق المراسلة تيليجرام، الانتباه مؤخرًا إلى قلق إضافي بشأن الخصوصية فيما يتعلق بتطبيق المراسلة. ووفقًا لدوروف، قد تكون إشعارات الدفع (Push notifications) نقطة ضعف محتملة تؤدي إلى الكشف عن البيانات بعد حذف الرسائل.
يناقش الكثيرون هذه القضية، وبدأ البعض يتساءل عن مدى أمان تطبيقات المراسلة الشهيرة من الوصول غير المصرح به أو الكشف عن البيانات، وعما إذا كانت ميزات الراحة في هذه التطبيقات تساهم في خطر فقدان السرية من خلال الوصول غير المصرح به عبر هذه الميزات.
كيف تصبح إشعارات الدفع خطرًا على الخصوصية
صُممت إشعارات الدفع من أجل السهولة والفعالية. فمن خلال عرض معاينة للرسائل الواردة على شاشة القفل أو مركز الإشعارات بالجهاز، تتيح إشعارات الدفع للمستخدمين عرض المحتوى دون الحاجة لفتح التطبيق.
ومع ذلك، يمكن أن تؤدي الراحة إلى مشاكل خفية ولكنها قد تكون خطيرة.
على سبيل المثال، عند إرسال إشعار دفع:
غالبًا ما يتم تخزين نسخة من الإشعار في نظام الإشعارات الخاص بالجهاز.
سيتم الاحتفاظ بجميع النسخ على الجهاز بغض النظر عما إذا كان التطبيق لا يزال متاحًا.
حتى لو تم حذف الإشعار، قد تبقى أجزاء منه على الجهاز داخل نظام التشغيل.
يرى دوروف أن الوجود المستمر للبيانات يسمح باستعادة مراسلات المستخدمين بوسائل أخرى غير قنوات الاتصال المباشرة، وذلك بعد فترة طويلة من اعتقادهم أنه لا يمكن استعادتها.
قضية مكتب التحقيقات الفيدرالي تدق أجراس الإنذار
وفقًا لدوروف، يشير تقرير من 404 Media إلى أن مكتب التحقيقات الفيدرالي استعاد رسائل سيجنال المحذوفة من أحد المستخدمين.
الكشف في هذه الحالة هو أنهم استعادوا الرسائل ليس عن طريق اختراق تشفير سيجنال، بل بالوصول إلى سجلات الإشعارات المخزنة على هاتف الآيفون الخاص بالمستخدم، حيث عُثر على معاينات للرسائل. وعلى هذا النحو، كانت تلك البيانات خارج نطاق التشفير من طرف إلى طرف لسيجنال لأن البيانات تم تخزينها خارج تطبيق سيجنال، وبالتالي فهي معرضة للسرقة المحتملة على مستوى نظام التشغيل.
يكشف هذا الأمر حقيقة غير مريحة:
حتى تطبيقات المراسلة الأكثر أمانًا يمكن أن تقوضها الأنظمة التي تعمل عليها.
لماذا إيقاف المعاينات ليس كافيًا
يعتقد العديد من المستخدمين المهتمين بالخصوصية أن تعطيل معاينات الإشعارات يوفر لهم مستوى معينًا من الخصوصية من الآخرين الذين يستمعون إلى محادثاتهم، وهو افتراض غير صحيح، بناءً على رد دوروف.
ويضيف قائلاً:
قد يكون الشخص الذي تتحدث معه قد فعل إشعاراته
قد يحتفظ الشخص الآخر بنوع من السجل لأي رسائل تم إرسالها بين الطرفين عن طريق تخزين المحتوى في ملف منفصل
ستظل رسائلك الشخصية متاحة لصديقك عبر سجل إشعاراته، لكنها لن تكون في سجل إشعاراتك
هذا يعني أن هناك خطرًا مشتركًا بين الطرفين المشاركين في المحادثة، حيث يتعرض كلا الفردين للخطر بسبب خطأ يرتكبه شخص واحد.
التشفير مقابل التعرض على مستوى النظام
يُعلن عن المعيار الذهبي للاتصال الآمن على نطاق واسع من خلال التشفير من طرف إلى طرف. يسوق كل من سيجنال وتيليجرام لنفسيهما على أنهما يوفران أمان الرسائل عبر التشفير من طرف إلى طرف على مستوى البروتوكول. ويكشف تحذير دوروف عن بعض القيود الجوهرية لهذا الأمر.
يهدف التشفير إلى توفير الأمان لـ:
البيانات التي تنتقل بين المستخدمين، و
البيانات الموجودة في البيئة الآمنة للتطبيق.
ومع ذلك، فإن التشفير من طرف إلى طرف لا يوفر الأمان لـ:
البيانات المتضمنة في أنظمة الإشعارات على أجهزة المستخدمين؛
البيانات المخزنة مؤقتًا على نظام تشغيل المستخدم؛
البيانات التي يسجلها نظام تشغيل المستخدم؛
وبالتالي، يمكن أن يفشل الأمان في الأطراف أو المحيط، وليس في المركز.
تداعيات على المستخدمين المهتمين بالخصوصية
يشير تصريح بافيل دوروف إلى أن الأفراد الذين يستخدمون تطبيقات الدردشة كوسيلة للمحادثات الشخصية قد يرغبون في إعادة النظر فيما إذا كانت أفكارهم حول تلك التطبيقات صحيحة.
1) أمان نظام التشغيل هو الأكثر أهمية
نظام التشغيل، أو OS، الموجود على جهازك المحمول سيحدد إلى حد كبير مقدار البيانات التي ستتعرض للخطر؛ فجميع التطبيقات، بما في ذلك تلك التي تعتبر آمنة أو غير قابلة للاختراق، ستظل خاضعة لكيفية تعامل نظام التشغيل مع الإشعارات.
2) الخصوصية مسؤولية مشتركة
خصوصيتك الإجمالية تخضع لكيانات خارج إعدادات خصوصيتك الخاصة؛ تصرفات الأفراد الذين تراسلهم يمكن أن يكون لها أيضًا تأثير سلبي على أمانك.
3) بالعودة إلى النقطة رقم 1؛ الراحة تأتي مع خطر التعرض.
ميزات مثل المعاينات الفورية أو الرد بنقرة واحدة توفر سهولة الاستخدام ويمكن أن تعرضك للخطر.
ما الذي يمكن للمستخدمين فعله لتقليل المخاطر
يمكن للمستخدمين اتخاذ إجراءات لتقليل تعرضهم للمخاطر، على الرغم من عدم وجود حل مثالي:
تعطيل معاينة الإشعارات على أي جهاز.
استخدام تطبيقات تحجب ما يتم عرضه في الإشعارات.
عدم مشاركة معلومات شديدة الخصوصية باستخدام تطبيقات المراسلة القياسية.
كلما أمكن، حذف سجلات الإشعارات بشكل متكرر.
استخدام أجهزة محدثة بأحدث التصحيحات أو التحديثات لمنع أي ثغرات أمنية.
بينما هناك قدر مخفض من المخاطر المرتبطة بتحذير دوروف، إلا أن ذلك لا يعني عدم وجود أي خطر على الإطلاق.
دعوة أوسع للاستيقاظ لتطبيقات المراسلة
بعيدًا عن أي منصة فردية، تعكس هذه المشكلة أيضًا مشكلة هيكلية أعمق في الاتصالات الرقمية الحديثة.
سيتم تحديد أمان النظام بأكمله بواسطة أضعف طبقة في هذا النظام.
حتى لو خصصت الشركات مثل منصات المراسلة الكثير من الموارد للتشفير، إذا استمرت أنظمة التشغيل في إرسال إشعارات للرسائل غير المشفرة، فإن نموذج الخصوصية للمراسلة بأكمله يصبح ضعيفًا للغاية.
بالنسبة للمطورين، يثير هذا بعض الأسئلة الإضافية أيضًا:
هل يجب إعادة تصميم قنوات الإشعارات بحيث يتم تقليل كمية البيانات الخاصة المرسلة من خلالها بشكل كبير؟
هل ستصبح الإشعارات المشفرة هي المعيار للإشعارات؟
ما هو القدر المناسب من التحكم الذي يجب أن يمتلكه التطبيق على سلوك مستوى النظام؟
الخلاصة
تحذير بافيل دوروف بشأن إشعارات الدفع هو مثال على النقاط العمياء التي لا تزال موجودة فيما يتعلق بالخصوصية على الإنترنت. في كثير من الظروف، يركز المستخدمون على تشفير بياناتهم والتأكد من أن تطبيقاتهم تتمتع بأمان كافٍ؛ ومع ذلك، قد تكون تلك الميزات الصغيرة اليومية المصممة للراحة هي أكبر منطقة ضعف.
الرسالة واضحة – حذف الرسالة لا يعني حذفها فعليًا.
تستمر تطبيقات المراسلة في النمو والتكيف مع احتياجات المستخدمين وكذلك وعيهم المتزايد بقضايا الخصوصية. سيتطلب هذا من المطورين والمستخدمين على حد سواء إلقاء نظرة جديدة على كيفية تعاملهم مع البيانات الشخصية التي تتجاوز مجرد نافذة المراسلة. لتوفير الخصوصية حقًا في عالم متصل حيث يمكن للإشعارات أن تكشف المعلومات؛ سيتطلب ذلك نهجًا شاملاً على مستوى النظام.
