انتقل إلى المحتوى الرئيسي

الأمن والخصوصية

تم تصميم Tella لحماية أولئك الذين يواجهون القمع الجسدي والرقمي، لذلك تم تصميم جميع ميزات Tella وقرارات المنتج مع وضع الخصوصية والأمن في الاعتبار. يتم تدقيق Tella بانتظام من قبل شركات أمنية مستقلة، ويتم تصميم الميزات والتوثيقات بدعم وتوجيه من المتخصصين في مجال الأمن.

الخصوصية

نحن نجمع فقط الحد الأدنى من البيانات الضرورية لتحقيق غرض Tella. إننا لا نجمع المعلومات التعريفية الشخصية أبدا. كما أننا لا نكشف أبدا عن أي من بياناتك ولا نشاركها ولا نبيعها إلى جهات خارجية.

من خلال استخدام تطبيقنا، يمكن للمستخدمين إرسال البيانات إلى خوادم يديرها الأفراد أو المنظمات التي يعملون معها. نحث المستخدمين على الاستفسار عن سياسات الخصوصية للبيانات لدى هؤلاء الأفراد أو المنظمات، حيث قد تكون مختلفة عن سياساتنا. نوفر نفس معايير حماية الخصوصية لجميع مستخدمينا بغض النظر عن مكان وجودهم في العالم.

يمكنك قراءة سياسة الخصوصية الكاملة الخاصة بـ Tella.

‫‫Tella Android

يتضمن تطبيق ‫‫Tella Android المتاح على متجر Google Play أداتان للتعقب، هما Google CrashLytics و Google Firebase Analytics، واللتان تساعداننا في اكتشاف الأخطاء والانهيارات. إن الحفاظ على أمن التطبيق وأدائه بشكل فعال هو أمر ضروري لحماية المستخدمين المعرضين للخطر.

‫Tella-FOSS إصدار البرمجيات الحرة والمفتوحة المصدر من Tella‏

Tella-FOSS، الذي تم نشره على متجر F-droid لا يحتوي على أي أداة للتعقب.

‫Tella iOS

Tella لنظام iOS لا يحتوي على أي أدوات تتبع.

نتيجة لسياسات Apple لتطبيقات iOS الصارمة، Tella لـ iOS حاليا غير متاح على متاجر التطبيقات البديلة ولا للتثبيت يدويا.

التحليلات

في Tella Android و Tella Web، يمكن للمستخدمين اختيار مشاركة التحليلات لتحسين Tella. تساعدنا هذه البيانات في فهم كيفية استخدام الناس لـ Tella وأي ميزات هي الأكثر أهمية لهم. يتم جمع بيانات التحليلات فقط إذا اختار المستخدمون الاشتراك في إعدادات التطبيق.

نستخدم Divvi Up، وهي خدمة تحليل بيانات تحترم الخصوصية. يتم تنفيذ Divvi Up بواسطة Internet Security Research Group (ISRG), وهي منظمة غير ربحية تدير أيضا مشروع Let’s Encrypt.

إليك بعض المعلومات حول نهجنا في تحليلات المحافظ على الخصوصية:

  1. جميع البيانات مجهولة المصدر ومجمعة: تقوم مكتبة Divvi Up بتقسيم البيانات إلى قسمين مجهولين ومعمّيين ويرسل كل قسم إلى معالجي بيانات منفصلين (واحد مستضاف من قبل ISRG والآخر مستضاف من قِبلنا) ولا يتشارك المعالجان البيانات مع بعضهما البعض. بهذه الطريقة، يتم الكشف عن معلومات جزئية فقط حول البيانات الأصلية لأي من المعالجين.

  2. حتى لو أردنا ذلك، لا يمكننا الحصول على البيانات الكاملة: لا يمكن تجميع البيانات بالكامل باستخدام جزء واحد فقط. يقوم كل معالج بتجميع أجزاء البيانات الخاصة به إلى مجموع جزئي. يمكن بعد ذلك دمج هذه المجاميع الجزئية لتشكيل تجميع نهائي، مما يسمح بإحصائيات مفيدة على مجموعة البيانات الكاملة مع الكشف عن أقل قدر ممكن من المعلومات حول المشاركين الفرديين. يمكن العثور على وثائق تقنية موسعة حول كيفية عمل Divvi Up هنا.

  3. نقوم بجمع أقل قدر ممكن من البيانات: على الرغم من أن جميع البيانات مجهولة المصدر، فإننا نحرص دائما على تقليل كمية البيانات التي نجمعها. في الإصدارات الأحدث من Tella، نجمع فقط البيانات حول الأحداث التالية (ولا شيء أكثر):

    Tella Android

    • عدد الأحداث الناجحة لفتح القفل.

    Tella Web

    • عدد الزيارات (يتم تحفيزها في كل مرة يدخل فيها شخص ما أي مثيل لـ Tella Web).
    • عدد تحميلات الملفات (يتم تحفيزها في كل مرة يقوم فيها شخص ما بتحميل ملف إلى أي مثيل لـ Tella Web).
    • عدد التقارير (يتم تحفيزها في كل مرة يقوم فيها شخص ما بتحميل تقرير إلى أي مثيل لـ Tella Web).

لمزيد من المعلومات حول المقاييس التي نضيفها إلى تطبيقاتنا، تحقق من ملاحظات الإصدار.

الميزات الأمنية

يدمج Tella مجموعة من التدابير الأمنية المتنوعة لتحقيق مستوى مقبول من الأمن:

  1. التعمية في حالة سكون: تُعمّى جميع البيانات في حالة سكون على جهاز المستخدم. هذا يعني أنه لا يمكن الوصول إلى البيانات التي يحتويها التطبيق إلا إذا تم فتح التطبيق (عن طريق إدخال قفل المستخدم). حتى لو تمت مصادرة الهاتف واستخراج جميع البيانات منه باستخدام الحاسوب، ستظل البيانات غير قابلة للقراءة.
  2. التعمية أثناء النقل: تُعمّى جميع البيانات التي يتم نقلها بين Tella والخوادم (انظر قسم الاتصالات) من خلال بروتوكول أمان طبقة النقل (TLS). يجعل Tella من المستحيل إرسال البيانات إلى خادم بدون تعمية TLS.
  3. القفل: يختار مستخدمو Tella طريقة لقفل التطبيق فور تثبيته. تتوفر عدة طرق للقفل، كلمات السر والأنماط ورقم التعريف الشخصي، ويتم إبلاغ المستخدمين بمستويات الأمن لكل من هذه الطرق.
  4. مهلة القفل: يمكن للمستخدمين أيضا تهيئة مهلة القفل لاختيار سرعة قفل Tella عند عدم استخدامه. بشكل افتراضي تُضبط مهلة القفل على ’فورا‘، لذا بمجرد خروج المستخدم من Tella، يُقفل التطبيق وتُعمّى جميع البيانات.
  5. التمويه: على Tella Android، يوجد حاليا وضعان للتمويه: آلة حاسبة كاملة الوظائف وإمكانية تغيير اسم التطبيق وأيقونته لتصعيب العثور عليه على الهاتف. بسبب قيود iOS، لا يمكن تمويه Tella iOS.
  6. زر الحذف السريع: يمكن للمستخدمين تفعيل زر انزلاقي للحذف السريع لمسح البيانات من Tella في حالة الطوارئ. يمكن للمستخدمين اختيار حذف جميع الملفات المُخزَّنة في Tella والاستمارات في المُسوَّدة والاستمارات المُرسَلة وإعدادات الخادم والتطبيق نفسه عند تفعيل ذلك الزر. عند تفعيل زر الحذف السريع، يظهر للمستخدم عدّ تنازلي لمدة 5 ثوانٍ. خلال هذا العد التنازلي، يمكن للمستخدم إلغاء إجراء الحذف السريع بالضغط في أي مكان على الشاشة. عندما يصل العد إلى الصفر، يتم تطبيق إجراء الحذف الذي حدّده المستخدم. إذا كان المستخدم قد اختار خيار "حذف Tella"، سيطلب أندرويد منه تأكيد حذف التطبيق.
  7. الوضع الصامت للكاميرا: يمكن للمستخدمين اختيار إيقاف صوت الكاميرا لتجنب لفت الانتباه عند التقاط الصور.
  8. أمن الشاشة: يمنع Tella بشكل افتراضي لقطات الشاشة وتسجيلات الشاشة داخل Tella، ويخفي معاينة الشاشة في قائمة التطبيقات الأخيرة. يمكن تعطيل هذا الإعداد مثلا لتسجيل فيديوهات تعليمية داخل Tella أو عرض التطبيق على الحاسوب لعرض تقديمي.
  9. تقييد محاولات فتح القفل: يمكن للمستخدمين تحديد عدد محاولات فتح القفل الفاشلة المسموح بها قبل حذف كل شيء داخل Tella وما إذا كان سيظهر على شاشة القفل مؤشر بصري لعدد المحاولات المتبقية أم لا.
فيديو تعليمي 🎥

تعرف على المزيد حول الميزات الأمنية في هذا الفيديو التعليمي

القيود الأمنية

لا يوجد شيء اسمه تطبيق "آمن" بنسبة 100%. يعتمد الأمن على التهديدات والمخاطر التي يواجهها كل مستخدم، وعلى قدرات الخصوم. مع Tella، بذلنا كل ما في جهدنا لإضافة أكبر عدد ممكن من طبقات الأمان لتقليل احتمالية اكتشاف شخص ما للتطبيق أو الوصول إلى بياناته. نُدرج هنا جميع المخاطر والقيود الأمنية المهمة التي يجب على المستخدمين معرفتها عند استخدام Tella:

  • التمويه:
    • عندما يتم التمويه باستخدام إحدى الطريقتين المتاحتين للتمويه على أندرويد، لا يزال بالإمكان العثور على التطبيق في إعدادات أندرويد. هذا يعني أن أي شخص يستطيع أن يرى أن هناك تطبيقا مثبتا على الجهاز يُسمى "Tella" من خلال الذهاب إلى ’إعدادات أندرويد‘ > ’التطبيقات‘. سيكون أيضا قادرا على رؤية حجم التطبيق. لذا إذا قام المستخدم بتخزين ملفات كبيرة جدا مثل الفيديوهات، فقد يلفت ذلك الانتباه للتطبيق.
  • إدارة الملفات:
    • تصبح الملفات التي يتم تصديرها من Tella إلى نظام ملفات الجهاز غير مُعمّاة. هذا يعني أن أي شخص لديه وصول إلى الجهاز الذي يتصفح نظام الملفات أو المعرض قد يكون قادرا على العثور على تلك الملفات.
    • الملفات التي يتم مشاركتها عبر التطبيقات الخارجية قد تكون مرئية لتلك التطبيقات ويتم حفظها دون تعمية على نظام ملفات الجهاز، وقد يكون بإمكان شخص ما العثور على هذه الملفات عند البحث في تلك التطبيقات. على سبيل المثال: صورة مُخزَّنة داخل Tella وتمت مشاركتها على واتساب ستكون مرئية داخل واتساب، وستكون أيضا مرئية في نظام الملفات حيث يتم تخزين صور واتساب. هذا يحدث لأنه من أجل المشاركة عبر التطبيقات الخارجية يتعين حفظ الملف على نظام ملفات الهاتف، والذي لا يكون مُعمّى. لهذا السبب نوصي بحذف الملف يدويا من نظام ملفات الجهاز بعد المشاركة.
    • عند استيراد ملف يتم إنشاء نسخة من هذا الملف، ثم يتم استيراده وتعميته داخل Tella. في الإصدار 1.1 (iOS) و 2.1 (أندرويد)، طوّرنا لأجل المستخدمين ميزة الاختبار بين رغبتهم في الاحتفاظ بالملف الأصلي وبين حذفه عند استيراده إلى Tella. ومع ذلك، نوصي بالتحقق من أن الملف الأصلي غير موجود في سلة المهملات (’ملفاتي‘ > ’سلة المهملات‘) وحذف الملف من أي خدمة للنسخ الاحتياطية التلقائية التي قد تكون مُفعَّلة على هاتفك (Google Photos، Dropbox، إلخ).

عمليات التدقيق الأمني

نطلب بانتظام من شركات أمنية مستقلة مراجعة شيفراتنا لضمان أنها قوية وآمنة.

تاريخدُقق بواسطةالمنصات المدققةالرابط
ماي 2024شركة Subgraph Technologies.Android و iOS و Tella Webعرض التقرير
ماي 2023شركة Subgraph Technologies.Android و iOS و Tella Webعرض التقرير

هذا هو الملخص من أحدث مراجعة والحالة المتعلقة بالثغرات التي تم تحديدها:

العنوانالخطورةالحالة
محاولات الفتح غير المُقيَّدةمتوسطةتم حلّها
تكرارات PBKDF2 لتدفُّق مفتاح الإخراج (أو الإدخال) المُعمّى لنظام أندرويدمنخفضةتم حلّها
قد تستمر بيانات Tella iOS الصوتية غير المُعمّاة لفترة أطولمنخفضةتم حلّها
المكتبة Retrofit2 القديمة التي اعتمد عليها Tella Androidمنخفضةتم حلّها
‫المكتبة البرمجية التي تم إلغاء الاعتماد عليها في Tella Android‏: Butterknifeإخباريةتم حلّها