هل الصافرة آمنة؟ لماذا تقوم Apple بإيقاف تشغيل تطبيق Android-to-iMessage؟

نشرت: 2023-12-11

أغلقت شركة أبل بشكل قاطع تطبيق Beeper Mini، وهو تطبيق يسمح للمستخدمين بإرسال رسائل iMessages - التي يتم إرسالها باستخدام شبكة Wi-Fi بدلاً من الشبكات الخلوية - بين الأجهزة التي تعمل بنظام Android وiOS .

أعلنت الشركة يوم الجمعة على منصة التواصل الاجتماعي X أنها تعاني من انقطاع الخدمة. وتبين لاحقًا أن هذا كان بسبب جهود شركة Apple لمنعه، حيث أشارت شركة التكنولوجيا العملاقة إلى "مخاوف تتعلق بالسلامة".

في هذا الدليل القصير، سنشرح سبب رغبة Apple في إغلاق Beeper Mini بشكل سيء للغاية، وما إذا كان Beeper آمنًا ، وما إذا كانت هناك أي بدائل Beeper تستحق النظر فيها. وبشكل عام، نحن نغطي:

  • ما هو الصافرة؟
  • لماذا أغلقت شركة آبل خدمة Beeper؟
  • هل الصافرة آمنة؟ وأوضح التدابير الأمنية
  • هل تم إصلاح الصافرة حتى الآن؟
  • Sunbird: بديل الصافرة الذي يجب تجنبه

ما هو الصافرة؟

Beeper Mini هو تطبيق جوال تم إطلاقه في أوائل ديسمبر 2023. يسمح التطبيق لمستخدمي Android بإرسال iMessages ، وهو شكل من أشكال المراسلات يقتصر عادةً على أجهزة iPhone وiPad والأجهزة الأخرى التي تعمل بنظام iOS.

من ناحية أخرى، يعد "Beeper" تطبيق مراسلة موحدًا شاملاً لأجهزة iOS وأجهزة سطح المكتب، وتم إطلاقه مرة أخرى في عام 2021. وبعد إطلاق Beeper Mini، تمت إعادة تسميته إلى " Beeper Cloud ".

على الرغم من أنه كان من الممكن إرسال رسائل iMessages بدون جهاز iPhone قبل وجود Beeper، إلا أن طريقة الشركة هي طريقة أحدث وأبسط وأكثر أمانًا للقيام بذلك.

لا يتطلب Beeper من المستخدمين إنشاء معرفات Apple الخاصة بهم أو تسليمها.

شعار سيرف شارك هل تريد تصفح الويب بخصوصية؟ أو تظهر وكأنك في بلد آخر؟
احصل على خصم ضخم بنسبة 86% على Surfshark مع عرض الجمعة السوداء من Tech.co. انظر زر الصفقة

تم إطلاق Beeper Mini بعد أن قدم باحث أمني - كان طالبًا في المدرسة الثانوية في ذلك الوقت - نصًا برمجيًا بلغة Python تمكن من إجراء هندسة عكسية لبروتوكول iMessage الخاص بشركة Apple وتوفير الوظائف لهواتف Android.

لماذا أغلقت شركة آبل خدمة Beeper؟

في نهاية الأسبوع الماضي، بدأ موقع Reddit مليئًا بتقارير انقطاع خدمة Beeper حيث كانت طلبات رسائل المستخدمين تنتهي بشكل جماعي.

تم التحقق من صحة التقارير لاحقًا من قبل المؤسس المشارك لـ Beeper إريك ميجيكوفسكي على موقع X (تويتر سابقًا)، الذي قال إن "جميع البيانات تشير إلى أن شركة Apple كانت وراء الانقطاع ".

توضح شركة Apple في بيان صدر مؤخرًا أنها "اتخذت خطوات لحماية مستخدمينا من خلال حظر التقنيات التي تستغل بيانات الاعتماد المزيفة للوصول إلى iMessage".

"تشكل هذه التقنيات مخاطر كبيرة على أمان المستخدم وخصوصيته"، يستمر بيان الشركة المنفرد للصحافة حول هذه المشكلة، "بما في ذلك احتمال الكشف عن البيانات الوصفية وتمكين الرسائل غير المرغوب فيها والبريد العشوائي وهجمات التصيد الاحتيالي ".

أثار القرار الذي اتخذته شركة أبل بحظر تطبيق Beeper Mini غضب السيناتور الأمريكية إليزابيث وارن، التي تدافع منذ فترة طويلة عن قوانين أكثر صرامة لمكافحة الاحتكار، والتي اتهمت شركة أبل "بسحق المنافسين".

هل الصافرة آمنة؟

باختصار، لدى Beeper Cloud بعض القيود الأمنية التي تجعلها أقل أمانًا من استخدام تطبيقات المراسلة المشفرة. ومع ذلك، فإن Beeper Mini أكثر أمانًا - إن انفتاح الشركة بشأن بنيتها الأمنية واختبارها الصارم للتطبيقات أمر مشجع، ولا تحتاج إلى تسليم أي معلومات حساب Apple لاستخدامها.

والأهم من ذلك، يبدو أن Beeper Mini أكثر أمانًا من خيارات Android-to-iMessage الأخرى في الوقت الحالي، بالإضافة إلى إرسال رسائل SMS غير مشفرة. نادرًا ما يكون الأمان معادلة محصلتها صفر - وفي الوقت الحالي، لا يتم تشفير رسائل Android. علاوة على ذلك، يبدو أنه لا توجد مشكلة أمنية واضحة في الطريقة التي تم بها تكوين التطبيق، على الرغم من احتجاجات شركة Apple.

سحابة الصافرة

هناك قيود على Beeper Cloud من منظور أمني، والتي تستحق المعرفة عنها. تنص الشركة في "دليل البدء" الخاص بها:

"Beeper هو تطبيق دردشة عالمي يدعم الاتصال بأكثر من 15 شبكة دردشة. لاستخدام Beeper، يجب عليك منح التطبيق الإذن بإرسال واستقبال الرسائل عبر شبكات الدردشة الأخرى باستخدام بيانات اعتماد حسابك. بحكم التعريف، قد يكون هذا أقل أمانًا من استخدام تطبيقات الدردشة الأخرى وحدها، وخاصة تطبيقات الدردشة المشفرة مثل Signal.

علاوة على ذلك، كما أشار تقرير LifeHacker في أغسطس، إذا أراد المستخدمون إرسال رسائل عبر Beeper، فسيتعين عليهم تسليم معلومات حساب Apple الخاصة بهم - وهو "خطر كبير".

ومع ذلك، ليس هذا هو الحال مع Beeper Mini الذي تم إطلاقه مؤخرًا (المزيد حول هذا أدناه) والذي حظرته شركة Apple – فلا يتعين عليك تسجيل الدخول باستخدام أي بيانات اعتماد.

بيبر ميني

لقد بذلت Beeper Mini جهودًا كبيرة لجعلها آمنة قدر الإمكان للمستخدمين، وهو أمر مشجع - وهي واثقة جدًا في عملها لدرجة أنها فتحت مصدر الكود الخاص بها.

كما قلنا سابقًا، يعد هذا بالتأكيد أكثر أمانًا لمستخدمي Android من إرسال رسائل نصية قياسية - وليس هناك حاجة إلى معرف حساب Apple الخاص بك لاستخدام التطبيق.

شرح عملية التشفير والأمان Beeper Mini

في الوقت الحاضر، رسائل Android/"النصية" (أي "الفقاعات الخضراء") غير مشفرة. وهذا يعني أنه يمكن لأي شخص يريد قراءتها، بما في ذلك مشغل الهاتف الخاص بك. هناك عدد قليل جدًا من وسائل الحماية المعمول بها لمنع حدوث هذا النوع من السلوك التطفلي.

في المقابل، عندما ترسل رسالة من جهاز Android باستخدام Beeper Mini، فسيتم تشفيرها من طرف إلى طرف (E2EE) قبل إرسالها، وبالتالي يتم إرسالها بشكل آمن. ويتم ذلك عن طريق تنفيذ بروتوكول E2EE الخاص بشركة Apple أصلاً في تطبيق Android.

"لقد قمنا ببناء Beeper Mini من خلال تحليل حركة المرور المرسلة بين تطبيق iMessage الأصلي وخوادم Apple وإعادة بناء تطبيقنا الخاص الذي يرسل نفس الطلبات ويفهم نفس الاستجابات"، يوضح منشور مدونة للشركة.

وتقول شركة Beeper إنها لا تستطيع عرض محتويات أي رسائل مرسلة باستخدام تطبيقها، كما أن مفاتيح التشفير الخاصة المستخدمة لتأمين الرسائل - وكذلك جهات الاتصال - لا تترك الأجهزة المحلية للمستخدمين. يتم إرسال المفاتيح العامة فقط إلى خوادم Apple، ولا يتم نقل الرسائل كنص عادي.

رسم تخطيطي يوضح كيفية عمل نظام توجيه الرسائل الخاص بـ Beeper. الصورة: الصافرة

على عكس التطبيقات الأخرى التي تقدم خدمات مماثلة، يتصل Beeper Mini مباشرة بخوادم Apple بدلاً من استخدام مرحل خادم Mac، وهو الأمر الذي واجه المنافسون صعوبة في القيام به حتى الآن. ويعتبر هذا أكثر أمانًا من شركة وسيطة تستضيف خوادمها الخاصة.

وبهذه الطريقة، يخدع Beeper Mini شركة Apple بشكل فعال للاعتقاد بأن رسائل Android المرسلة عبر خدماتها هي رسائل iMessages، مما يعني أنه يمكنها الاستفادة من نظام أمان Gateway الخاص بشركة Apple.

ومع ذلك، وبالنظر إلى هذا الأمر، تظل هناك أسئلة حول كيفية تمكن Apple من تحليل هذه الرسائل من iMessages القياسية وإيقاف Beeper Mini في مساراتها الأسبوع الماضي.

خدمات التشخيص وإعداد التقارير Beeper Mini

الأهم من ذلك، أن Beeper Mini يستخدم عددًا قليلاً جدًا من الخدمات والتطبيقات الإضافية لتقارير التشخيص والتحليلات ويدرجها في مدونة الأمان الخاصة به.

تستخدم الشركة "تثبيتًا مستضافًا ذاتيًا لـ Rudderstack للتحليلات والأحداث التشخيصية" - يُستخدم هذا لتحسين التطبيق ولكن يمكن للمستخدمين تعطيله في الإعدادات. وتقول الشركة إنه يتم أيضًا استخدام OneSignal وRevenueCat.

اختبار الأمان بيبر ميني

تقول Beeper إنها أجرت تحليلاً للفريق الأحمر على Bleeper Mini. وهذا يعني أنها جمعت فريقًا من خبراء الأمن معًا لمحاولة اختراق التطبيق مثلما يفعل ممثل التهديد، لاكتشاف نقاط الضعف ونقاط الضعف فيه، ثم إصلاحها لاحقًا.

ومن المشجع أن الشركة تدعو الباحثين المستقلين إلى الاتصال بالشركة إذا كانوا يرغبون في إجراء تحليلات مماثلة وتوفر لهم عنوان بريد إلكتروني للقيام بذلك.

هل تم إصلاح الصافرة حتى الآن؟

على الرغم من أن Beeper Mini لم يتم تشغيلها مرة أخرى بعد، فقد ذكرت Engadget خلال عطلة نهاية الأسبوع أن الشركة تقول إنها "قريبة جدًا" من إصلاح الخلل الحالي.

ومع ذلك، الآن بعد أن تم التأكيد على أن شركة Apple هي التي تقف وراء انقطاع الخدمة وليس مشكلة فنية أو هجوم إلكتروني، فقد يكون التطبيق معطلاً لفترة أطول.

في غضون ذلك، سيبحث العديد من الأشخاص عن بديل Beeper لمواصلة إرسال iMessages من أجهزتهم التي تعمل بنظام Android - ولكن يجب على المستخدمين توخي الحذر الشديد بشأن ما يقررون استخدامه.

مراسلة Sunbird: بديل الصافرة الذي يجب تجنبه

وفقًا لبيانات Google Trends، في أعقاب انقطاع خدمة Beeper، شهد تطبيق يسمى "Sunbird Messaging" ارتفاعًا حادًا في عمليات البحث.

تقوم شركة Sunbird بتسويق نفسها على أنها تطبيق "صندوق بريد وارد موحد"، يقوم، على غرار Beeper Cloud، بتجميع الرسائل عبر منصات مختلفة، ويدعي أنه يتضمن دعمًا آمنًا من Android إلى iMessage.

يفيد موقع 9to5Google أن التطبيق أصبح متاحًا كإصدار ألفا مغلق لأولئك الذين اشتركوا في قائمة الانتظار الخاصة به خلال عام 2022، وادعى أنهم يستخدمون E2EE بشكل مشابه لـ Beeper Mini. ومع ذلك، تم إيقاف التطبيق مؤقتًا في أواخر نوفمبر 2023 بسبب "مخاوف أمنية"، حيث تزعم عدة مصادر أن التطبيق لم يكن مشفرًا من طرف إلى طرف بالطريقة المحددة.

دخلت Sunbird في شراكة مع Nothing - وهي شركة علامة تجارية للهواتف مملوكة للمؤسس المشارك لـ OnePlus Charles Pei - لإطلاق Nothing Chats، والتي تم سحبها أيضًا من متاجر التطبيقات في نفس الوقت تقريبًا الذي تم فيه إيقاف Sunbird مؤقتًا.

نوصي بتجنب هذه التطبيقات، ونضع في اعتبارنا أيضًا أن أي تطبيقات تدعي أنها أي من هاتين الخدمتين لا ينبغي العبث بها أيضًا. توضح الجهود الكبيرة التي بذلتها Beeper لضمان أمان تطبيقها مدى صعوبة إنتاج هذا النوع من التكنولوجيا بطريقة آمنة.