RCS يحصل على التشفير من النهاية إلى النهاية — وأخيرًا للرسائل عبر المنصات قصة خصوصية

لسنوات، كان عيب SMS — الذي يُنقل بنص واضح عبر شبكات المشغلين، ويمكن قراءته من قبل مشغلي الهواتف المحمولة، ويمكن اعتراضه بواسطة أجهزة Stingray — يُعذر بحقيقة أنه كان شاملاً. الجميع يمتلكونه. لا شيء أفضل كان شاملاً. ثم دفعت كل من Apple و Google تطبيقات المراسلة المشفرة الخاصة بهما، مما أدى إلى تجزئة المستخدمين عبر iMessage و RCS مع التشفير من النهاية إلى النهاية (أندرويد فقط) و Signal و WhatsApp و Telegram، دون أي أرضية مشتركة مشفرة بين المنصات.

تغير ذلك في عام 2025 عندما أنهت GSMA معيار RCS Universal Profile 2.4، الذي يتضمن تشفيرًا إلزاميًا من النهاية إلى النهاية باستخدام بروتوكول MLS (Messaging Layer Security) — نفس البروتوكول الذي يدعم تطبيقات المراسلة الآمنة الحديثة. مع تطبيق Apple لدعم RCS في iOS 18 وتمكين التشفير من النهاية إلى النهاية في الطرح لعامي 2025-2026، أصبحت مليارات الرسائل بين مستخدمي أندرويد وآيفون مشفرة أثناء النقل لأول مرة.

ما الذي يفعله تشفير RCS 2.4 فعليًا

التشفير في RCS Universal Profile 2.4 يستخدم بروتوكول MLS (RFC 9420)، وهو بروتوكول حديث للمراسلة الجماعية تم تطويره خصيصًا للاتصالات المشفرة القابلة للتوسع مع السرية الأمامية. يوفر MLS السرية الأمامية — مما يعني أن اختراق مفتاح حالي لا يكشف بشكل رجعي عن الرسائل السابقة — وأمن ما بعد الاختراق، مما يحد من الضرر الناتج عن تعرض المفاتيح في المستقبل.

للمحادثات الفردية، يعني ذلك أن الرسائل بين مستخدم أندرويد ومستخدم آيفون يتم تشفيرها على جهاز المرسل وفك تشفيرها فقط على جهاز المستلم. لا يمكن لشبكة المشغل أو البنية التحتية للاتصالات أو حتى خوادم Apple و Google قراءة المحتوى. هذا هو نفس الضمان الأساسي الذي يوفره Signal و iMessage بالفعل — وهو الآن متاح للمراسلة عبر المنصات دون حاجة الطرفين لتثبيت تطبيق طرف ثالث.

المراسلة الجماعية تحصل على إدارة المفاتيح الشجرية الكاملة لـ MLS، والتي تتوسع بكفاءة مع تغير عضوية المجموعة. إضافة أو إزالة مشارك يدور مفاتيح المجموعة بأكملها دون الحاجة إلى إعادة تشفير كامل للتاريخ، وهو تحدٍ تقني كبير لبروتوكولات المراسلة الجماعية السابقة.

ما لا يصلحه RCS

RCS مع التشفير من النهاية إلى النهاية أفضل من SMS، لكنه ليس Signal. ثلاثة قيود تستحق الفهم الواضح.

أولاً، البيانات الوصفية. التشفير من النهاية إلى النهاية يحمي محتوى الرسالة، وليس أنماط الاتصال. لا يزال المشغلون ومنصات التشغيل يمكنهم رؤية من أرسل لمن، ومتى، ومن أي أبراج خلوية. ميزة sealed sender في Signal ومقاومتها لجمع البيانات الوصفية تذهب أبعد بكثير مما تسمح به مواصفات RCS الحالية.

ثانيًا، تشفير النسخ الاحتياطي. iMessage تشفر النسخ الاحتياطية السحابية مع تفعيل iCloud Advanced Data Protection — وهي ميزة اختيارية. Google Messages تشفر نسخ RCS الاحتياطية في Google Drive خلف عبارة مرور يتحكم فيها المستخدم. لا شيء منهما هو الافتراضي لمعظم المستخدمين، مما يعني أن تاريخ الرسائل في السحابة قد يكون متاحًا لمشغلي المنصة حتى عندما تكون الرسائل أثناء النقل مشفرة.

ثالثًا، التحقق. Signal و iMessage يدعمان التحقق من المفتاح خارج النطاق — مقارنة أرقام الأمان لتأكيد أنك تتحدث إلى من تعتقد أنك تتحدث إليه. نموذج التحقق في RCS أضعف وأكثر اعتمادًا على البنية التحتية لـ PKI الخاصة بالمشغل، وهي أقل موثوقية من التحقق المباشر للمفتاح.

لماذا لا يزال مهمًا

التأثير الكبير لتشفير RCS من النهاية إلى النهاية ليس على باحثي الأمن ومدافعي الخصوصية الذين يستخدمون Signal بالفعل. بل على مليارات المستخدمين العاديين الذين يستخدمون افتراضيًا تطبيق المراسلة الخاص بنظام التشغيل — الانقسام بين الفقاعة الخضراء/الفقاعة الزرقاء الذي حدد الاتصال عبر المنصات المحمولة لعقد من الزمان.

لهؤلاء المستخدمين، يوفر تشفير RCS من النهاية إلى النهاية خط أساس لم يستطع SMS توفيره أبدًا: خصوصية المحتوى أثناء النقل، والحماية من اعتراض المشغل، والمرونة في وجه المراقبة الجماعية للبنية التحتية للمراسلة. لا يحمي من اختراق الأجهزة المستهدف أو هجمات الدول المتطورة. لكنه يزيل الجمع السلبي والمحيط لمحتوى الرسائل الذي مكنه SMS بتصميمه.

الطرح غير متساوٍ. يتطلب تشفير RCS من النهاية إلى النهاية أن يكون كلا الطرفين على مشغل وجهاز يدعمان تنفيذ Universal Profile 2.4. في الأسواق التي يكون فيها طرح مشغل RCS غير مكتمل — أجزاء من أوروبا، كثير من أفريقيا وجنوب شرق آسيا — قد يتراجع RCS إلى SMS. تنفيذ Apple لـ RCS أطلق التشفير من النهاية إلى النهاية في أسواق محدودة ويتوسع جغرافيًا حتى عام 2026.

الصورة الأكبر

اعتماد RCS هو جزء من تقارب أوسع في المراسلة. يتطلب قانون الأسواق الرقمية للاتحاد الأوروبي (Digital Markets Act) من حراس البوابة الكبار للمنصات فتح واجهات برمجة تطبيقات المراسلة الخاصة بهم لإمكانية التشغيل البيني، مما يجبر WhatsApp وربما iMessage على دعم عملاء الطرف الثالث. المعيار الناشئ لهذه الإمكانية هو MLS — نفس البروتوكول الذي يستخدمه RCS 2.4. هناك مستقبل قريب معقول حيث يصبح نظام المراسلة المشفرة متشابكًا حقًا، مع تواصل تطبيقات مختلفة بشكل آمن باستخدام طبقة بروتوكول مشتركة.

في الوقت الحالي، النصيحة العملية بسيطة: إذا كنت تستخدم Google Messages على أندرويد وتطبيق Messages المدمج على آيفون، وكلاهما مُحدَّث، فإن رسائلك عبر المنصات مشفرة. هذا تغيير كبير عن ستة أشهر مضت. ليس سببًا لحذف Signal — لكنه سبب للتوقف عن اعتبار كل نص كاتصال عام بطبيعته.