الصورة من صفحة Dmail على فيسبوك

ما وراء الـ Dmail: هل خصوصية المستخدمين محمية؟

منشور الخميس 3 أكتوبر 2019

في الأسابيع الأخيرة، احتفت عدة مواقع إخبارية مصرية بإحدى الشركات الناشئة، تحت عناوين مثل البريد الإلكتروني المصري، وDmail المصري، في مقابل نبرة سخرية على مواقع التواصل الاجتماعي من التطبيق الجديد بسبب اسمه الذي يبدو تحريفًا للبريد الإلكتروني Gmail الخاص بجوجل، وبسبب علاقة مزعومة للشركة بالحكومة المصرية.

المنصة جرّبت المنتج الجديد الذي تستعد الشركة لإطلاقه خلال فعاليات معرض جيتكس دبي للتقنية والذي يفتتح يوم الأحد المقبل. في هذا التقرير أجابات عن بعض الأسئلة التي تتعلق بالتطبيق الجديدة، لكنه أيضًا يطرح بعض الأسئلة. 

بدأ الاحتفاء بالتطبيق والسخرية منه بسبب مشاركة الشركة في معرض جيتكس دبي تحت مظلة مركز الابداع التكنولوجي وريادة الأعمال TIEC التابع لهيئة تنمية صناعات تكنولوجيا المعلومات التابعة لوزارة الاتصالات وتكونولوجيا المعلومات، الأمر الذي أوحى أن التطبيق له علاقة بالحكومة المصرية.

لكن الشركة كغيرها من الشركات المصرية الناشئة، ترعاها وزارة الاتصالات. وهذا لا يعني بالضرورة أن لوزارة الاتصالات أي دور إداري داخل الشركة.

أما بالنسبة للاسم، فهو ليس تحريفًا لعلامة جوجل الشهيرة، ولكن حرف الـ D هو الحرف الحرف الأول من مصطلح Decentralization أو اللامركزي، وتلك الطريقة في تسمية الـ DApps وهي اختصار لـ  decentralized application  أو التطبيقات اللامركزية، وهي تطبيقات تعتمد على تقنية البلوكتشين.

Dmail.. هل هو فعلًا تطبيقًا من المستقبل؟

تعتمد تقنية Dmail بشكل أساسي على تشفير البيانات، بالإضافة إلى الهوية اللامركزية التي تقدمها منصة Blockstack. فمع تشفير الرسائل، ومع نظام تخزين بلوكستاك Blockstack فإن صاحب DID فقط يمكنه الوصول إلى بيانات الرسائل، كذلك يتوجب على المستلم الموافقة على تلقي الرسالة من المستخدم المرسل والذي بدوره يملك DID.

مع تشفير رسائل البريد على خدمة Dmail. ومع نظام التخزين الخاص بلوكستاك ، فإن صاحب الهوية  DID  فقط يمكنه الوصول إلى أي بيانات ذات صلة. بالإضافة إلى ذلك ، يجب أن يشير المستلمون إلى موافقتهم على تلقي رسالة من حامل هوية آخر. لا يزال بإمكان المستلمين إلغاء تنشيط قدرة هذا المرسل على إرسال رسائل جديدة في أي وقت.

في الحقيقة تقنية التشفير تعتبر تقنية قديمة، ولا علاقة لها بالبلوكتشين، بحسب مطور البلوكتشين المصري نور هريدي

لكن على الرغم من ذلك تم بناء التطبيق على منصة Blockstack، الأمر الذي أضاف المزيد من الحماية باستخدام هويات Blockstack اللامركزية، لكن بخلاف تلك الإضافة فتعتمد الخدمة بشكل أساسي على تقنية التشفير، ويمتلك المستخدم مفاتيح التشفير، ويستفيد فقط من التقنيات التي تقدمها منصة Blockstack لإضافة المزيد من الحماية.

سياسة الخصوصية والشروط والأحكام.. 

ما هو الفرق بين سياسة الخصوصية وبين الشروط والأحكام التي يتوجب عليك الموافقة عليها قبل البدء في استخدام أي تطبيق؟

قد يبدو الأمر مربكًا للوهلة الأولى، فرغم أن البعض يعتبر هاتين الاتفاقيتين الملزمتين لمقدم الخدمة والعميل اتفاقية واحدة، فإنهما ليستا كذلك. اتفاقية سياسة الخصوصية هدفها حماية المستخدم، أما الشروط والأحكام فهي لحماية الشركة.

معظمنا لا يقرأ هذه الاتفاقيات، بل يوافق سريعًا على ما فيها لتسريع عملية التسجيل واستخدام المنتج أو التطبيق.

إذا قمت بزيارة أي من الموقعين dmail.online أو Dmails.io ستجد في أخر الصفحة رابط يأخذك إلى صفحة سياسة الخصوصية. صفحة عادية يشرح فيها الموقع الاجراءات والتدابير التي يقوم بها لحماية خصوصيتك.

 

ببساطة وبحسب موقع termsfeed فإن اتفاقية سياسة الخصوصية ملزمة بالقانون إذا كان الموقع أو الخدمة يستخدم أي معلومات شخصية عن عملائه، وفي الواقع ستجد أن Dmail وبحسب اتفاقية سياسة الخصوصية يقوم بجمع بيانات "غير شخصية" عن مستخدميه.

قد يطلب الموقع من المستخدمين معلومات شخصية كالإسم والعنوان ورقم التليفون، وسيبدو ذلك عاديًا على ضوء أن Dmail لا يستخدم الكوكيز ولا يتتبع مستخدميه بعد أن يتركوا الموقع. لكن إذا ذهبت إلى صفحة اتفاقية الشروط والأحكام (محدثة في الأول من يونيو/ حزيران 2019)، والتي لا يوجد أي رابط بالموقع ينقلك إليها ولكن عليك أن تحرز كيفية الوصول إليها فقط (قم بإضافة "terms/" على عنوان الموقع).

 

بينما تحاول سياسة الخصوصية أن تثبت لك أن خصوصيتك أهم من كل شيء، فلا يوجد كوكيز، ولا وجود لجمع بيانات شخصية، وإن وجد فذلك سيكون بطلب، وتبرير لاستخدام الـ IP address، ستجد في الشروط والأحكام أن Dmail قد يحتوى على روابط لمواقع أخرى "ThirdParty"، وأن المستخدم موافق ويقر على أنه يجوز لـ Dmail مشاركة بيناتاته ومعلوماته مع "طرف ثالث" له علاقة تعاقدية مع Dmail.

تاريخ هذه الوثيقة، الأول من يونيو، يتزامن مع إطلاق النسخة التجريبية من الخدمة.

يعني ذلك أن Dmail قد تقوم بتتبع مواقع الوب والصفحات التي يزورها المستخدمون داخل Dmail، وتستخدم هذه البيانات لتقديم محتوى مخصص وإعلانات للمستخدمين.

حاولت المنصة التواصل مع الموقع عبر البريد الإلكتروني المنشور على صفحتهم بفيسبوك، للاستفسار عن هذه النقطة، دون أي رد من Dmail.

تضع اتفاقية الشروط والأحكام هذه مسألة الخصوصية وحماية بيانات المستخدمين محل شك، خاصة وأن Blockstack ID أو الهوية اللامركزية، مصممة لتسجيل الدخول إلى التطبيقات اللامركزية DApps، فعند تسجيل الدخول تقوم بإنشاء بيانات يتم تشفيرها وتخزينها على نقطة التعريف الخاصة بك، ويتمكن التطبيق قراءة تلك البيانات إلى أن تقوم بتسجيل الخروج منه.

وإذا كان الترويج لـ Dmail يستند إلى أنه منتج لا مركزي بسبب اعتماده فقط على تقنية Blockstack ID، فهو إذن مجرد تطبيق عادي يقوم بتشفير الرسائل، ويستخدم نقاط التعريف للإرسال والاستقبال، بدلًا من عنوان البريد الإلكتروني، فإن السؤال المطروح هنا، هل يفقد نظام Blockstack ID فاعليته إن كان Dmail مجرد تطبيق عادي؟