Netflix

التشفير من طرف إلى طرف.. تعرّف على طريقة الحماية الأكثر انتشارًا وأمانًا للحفاظ على سريّة محادثاتك

محمد أنس صفوة
محمد أنس صفوة

9 د

يضمن التشفير من طرف إلى طرف أو من النهاية إلى النهاية أو من الند إلى الند (End-to-end encryption) أن يتم تشفير البيانات والحفاظ عليها سرية حتى تصل إلى المستلم المقصود. سواء كنت تتحدث عن الرسائل والمكالمات المشفرة من طرف إلى طرف، أو البريد الإلكتروني، أو تخزين الملفات، أو أي شيء آخر يتم تبادله بين طرفين عبر الإنترنت، فإن هذا يضمن عدم تمكن أي شخص أو شركة أو حكومة من اعتراض أو رؤية بياناتك الخاصة.

بعبارة أخرى: إذا كان تطبيق الدردشة مثلًا يقدم تشفيرًا شاملًا، فلن يتمكن أحد سواك والشخص الذي تتحدث معه من قراءة محتويات رسائلك. في هذه الحالة، لا تستطيع حتى الشركة المشغلة لتطبيق الدردشة رؤية ما تقوله. لكن كيف يحدث ذلك؟ تابع معنا قراءة المقال.

ما هو التشفير؟

أولاً، لنبدأ بالتشفير وهو طريقة للحفاظ على سرية البيانات بحيث لا يمكن للعموم قراءتها بشكل مفهوم. يمكن فقط للأشخاص الذين يمكنهم فك تشفير البيانات من رؤية محتواها. وإذا لم يمتلك الشخص مفتاحاً لفك تشفير هذه البيانات، فلن يتمكن من فك رموزها وعرض المعلومات التي تحتويها.

تستخدم أجهزتك أشكالًا مختلفة من التشفير طوال الوقت. على سبيل المثال، عند الوصول إلى موقع الويب الخاص بالخدمات المصرفية عبر الإنترنت -أو أي موقع ويب يستخدم بروتوكول HTTPS مثل أراجيك، وهو مستخدم من قبل معظم مواقع الويب هذه الأيام- يتم تشفير الاتصالات بينك وبين موقع الويب هذا بحيث لا يمكن لمشغل الشبكة ومزود خدمة الإنترنت وأي شخص آخر متصل معك بنفس شبكة الواي فاي من رؤية كلمة المرور المصرفية الخاصة بك والتفاصيل المالية والصفحات التي تتصفحها وغيرها.

يستخدم التشفير أيضًا لتأمين بياناتك. تتيح الأجهزة الحديثة مثل أجهزة iPhone وAndroid وiPad وMac وChromebooks وأنظمة Linux (على الرغم من أن مايكروسوفت لديها خاصية BitLocker في ويندوز 10، إلا أنه ليس الشركات المصنعة تضيفها في حواسبها ضمن رخصة نظام التشغيل المستخدمة) بتخزين بياناتها على أجهزتك المحلية في شكل مشفر. يتم فك تشفيرها بعد تسجيل الدخول باستخدام رقم التعريف الشخصي أو كلمة المرور.

  • اقرأ أيضاً: لماذا يرغب الجميع باستخدام تطبيق Zoom رغم المشاكل الأمنية المعقدة التي يعاني منها؟

كيف يعمل التشفير من طرف إلى طرف؟

يعمل التشفير من طرف إلى طرف على ترميز الرسائل بطريقة لا يمكن فك تشفيرها إلا من قبل المرسل والمستقبل المقصود. يحدث التشفير من طرف إلى طرف على طرفي الاتصال. يتم تشفير الرسالة على جهاز المرسل، وإرسالها إلى جهاز المستلم بتنسيق غير قابل للقراءة، ثم يتم فك تشفيرها في جهاز المستلم بواسطة مفتاح فك التشفير.

باستخدام التشفير من طرف إلى طرف، لن يتمكن أي طرف موجود في المنتصف -سواء أكان شركة مثل Google أو Facebook أو مزود الانترنت- من رؤية محتويات رسائلك. إنهم لا يملكون مفتاحًا يفتح بياناتك الخاصة. فقط أنت والشخص الذي تتواصل معه يمسكون بمفتاح الوصول إلى تلك البيانات.

مفاتيح فك التشفير.. من يملكها يدخل للقلعة

كما رأينا فإن التشفير موجود في كل مكان، وهذا رائع. ولكن عندما تتحدث عن التواصل بشكل خاص أو تخزين البيانات بشكل آمن، فإن السؤال هو: من الذي يمتلك المفاتيح؟

على سبيل المثال، لنفكر في حسابك في Google. هل بيانات Google -مثل رسائل البريد الإلكتروني في Gmail، وملفات Google Drive، وسجل البحث، والبيانات الأخرى- محمية بالتشفير؟

نعم، في بعض الحالات. تستخدم Google التشفير لتأمين البيانات “أثناء النقل”. حيث يضمن ذلك عدم تمكن أي شخص من التطفل على الاتصالات الجارية بين جهازك وخوادم Google. ولا يمكن لمزود خدمة الإنترنت ومشغل الشبكة والأشخاص الموجودين داخل نطاق شبكة الـ Wi-Fi وأي أجهزة أخرى بينك وبين خوادم Google من رؤية محتويات رسائلك الإلكترونية أو اعتراض كلمة مرور حسابك على Google.

تستخدم Google أيضًا التشفير لتأمين البيانات “غير النشطة”. يتم تشفير البيانات قبل حفظها على القرص في خوادم Google. حتى إذا قام شخص ما بعملية سطو وتسلل إلى مركز بيانات Google -مثل أفلام الأكش – وسرقة بعض البيانات من محركات الأقراص الثابتة، فلن يتمكن من قراءة البيانات الموجودة على محركات الأقراص هذه، لأنها مشفرة.

لكن إليكم السؤال: من الذي يملك المفتاح الذي يمكنه فك تشفير هذه البيانات؟ الجواب هو Google نفسها.

لماذا يهم من يحمل المفاتيح؟

نظرًا لأن Google تمتلك المفاتيح، فهذا يعني أنها قادرة على رؤية بياناتك كرسائل البريد الإلكتروني والمستندات والملفات وكل شيء آخر. وإذا قام أحد المتطفلين بطريقة ما باختراق أنظمة Google والمفاتيح الخاصة بهم، فسيكون قادرًا على قراءة بيانات جميع مستخدمين خدمات Google. وإذا طُلب من Google تسليم بعض البيانات إلى إحدى الحكومات، فستتمكن Google من الوصول إلى بياناتك وتسليمها.

لكن من جهة أخرى شركة Google جادة للغاية في موضوع حماية بياناتها، فهي تقوم بتحديث أنظمتها باستمرار وتضع العديد من العوائق لمنع دخول المتسللين إلى قواعد البيانات الخاصة بها، هذا بالإضافة إلى أنه في أغسطس 2020 رفضت Google  تسليم بيانات مستخدميها للحكومة في هونغ كونغ.

لذا نعم، قد تحمي هذه الأنظمة بياناتك. لكن هذا ليس تشفيرًا يحمي بياناتك من شركة Google نفسها.

هذا كله لا يتعلق بـ Google فقط. حتى Apple، المحبوبة جدًا بسبب مواقفها المتعلقة بالخصوصية، لا تقوم بتشفير نسخ iCloud الاحتياطية من طرف إلى طرف. حيث تحتفظ Apple بالمفاتيح التي تمكنها من فك تشفير هذه البيانات.

  • اقرأ أيضاً: أفضل 10 مواقع مجانية لإرسال بريد إلكتروني مجهول المصدر بتشفير قوي

كيف يختلف التشفير من طرف إلى طرف عن غيره من أشكال التشفير؟

يعتمد أحد أشكال التشفير الأكثر شيوعًا، والمعروف باسم تشفير طبقة النقل، على طرف ثالث لتشفير الرسائل أثناء انتقالها عبر الويب.

على سبيل المثال: Facebook Messenger. عندما تتصل بشخص ما على Facebook Messenger، يتم تشفير الرسائل أثناء النقل بينك وبين Facebook من جهة، وبين Facebook والشخص الآخر من جهة أخرى. ويتم تشفير سجل الرسائل المخزنة في وضع غير نشط بواسطة Facebook قبل تخزينه على خوادم Facebook. لكن فيسبوك لديه المفتاح. يمكن لـ Facebook نفسه رؤية محتويات رسائلك.

باستخدام هذا النوع من التشفير، يمكن للحكومات وجهات إنفاذ القانون الوصول إلى الرسائل المشفرة من خلال الطلب رسميًا من الشركات التقنية مثل فيس بوك وجوجل عبر مذكرة تطالبهم بالوصول إلى تلك المعلومات. ولن يكون من الضروري أن يعلم المرسل والمستلم بذلك، ويتم كشف تلك المطالبات التي تلقتها الشركات من حكومات الدول في تقارير الشفافية الدورية.

يضمن التشفير التام بين الأطراف عدم تمكن أي شخص من التنصت على محتويات الرسالة أثناء نقلها. إنه يجبر الجواسيس أو المتطفلين على الذهاب مباشرة إلى المرسل أو المستلم لقراءة محتوى الرسالة المشفرة. أو يجب عليهم اختراق جهاز المرسل أو المستلم مباشرة، وهو أمر يصعب تنفيذه ويجعل المراقبة الجماعية أكثر صعوبة.

  • اقرأ أيضاً: لاتصدق كل ما يُقال … عن خُرافات تقنية التشفير Encryption غير المنطقية!

لماذا التشفير من طرف إلى طرف مهم للجميع؟

يوفر التشفير التام بين الأطراف مزيدًا من الخصوصية. على سبيل المثال، عندما تجري محادثة عبر خدمة محادثة مشفرة من طرف إلى طرف مثل Signal، فأنت تعلم أنك أنت والشخص الذي تتحدث معه فقط من يمكنه عرض محتويات رسائلك.

ومع ذلك، عندما تجري محادثة عبر تطبيق مراسلة غير مشفر من طرف إلى طرف -مثل Facebook Messenger- فأنت تعلم أن الشركة الجالسة في منتصف المحادثة يمكنها رؤية محتويات رسائلك، فلا تستغرب من ظهور إعلان على فيس بوك متعلق بكلمة ذكرتها في محادثتك مع صديقك قبل بضعة دقائق.

الأمر لا يتعلق فقط بتطبيقات الدردشة. على سبيل المثال، يمكن تشفير البريد الإلكتروني من طرف إلى طرف، ولكنه يتطلب تطبيق تشفير PGP أو أحد بروتوكولاته المشتقة مثل OpenPGP، بالتالي فإن عدد قليل جدًا من الأشخاص يستخدمون البريد الإلكتروني المشفر من طرف إلى طرف.

يمنحك التشفير تام الثقة عند تبادل المعلومات الحساسة وتخزينها، سواء كانت تفاصيل مالية أو حالات طبية أو مستندات عمل أو إجراءات قانونية أو مجرد محادثات شخصية لا تريد أن يتمكن أي شخص آخر من الوصول إليها.

  • اقرأ ايضاً:مراجعة تطبيق سيجنال.. أقوى تشفير وحماية لرسائلك ومكالماتك بعيداً عن الرقابة

مجالات التشفير التام أوسع من الاتصالات

كان التشفير من طرف إلى طرف مصطلحًا يستخدم لوصف الاتصالات الآمنة بين مختلف الأشخاص. ومع ذلك، يتم تطبيق المصطلح أيضًا بشكل شائع على الخدمات الأخرى. على سبيل المثال، يتم تشفير خدمات إدارة كلمات المرور مثل 1Password وLastPass  من طرف إلى طرف. ولا يمكن للشركة الاطلاع على مخزن كلمات المرور الخاص بك. أي أن هذه الشركة لا تمتلك مفتاحًا يتيح لهم فك تشفير بياناتك الخاصة.

مثال آخر: إذا كانت خدمة تخزين الملفات مشفرة من طرف إلى طرف، فهذا يعني أن موفر هذه الخدمة لا يمكنه رؤية محتويات ملفاتك. إذا كنت ترغب في تخزين أو مزامنة الملفات الحساسة، فإن خدمات تخزين الملفات المشفرة هي الطريقة الأكثر أمانًا للقيام بذلك، مثل Dropbox أو Microsoft OneDrive.

  • اقرأ أيضاً: لا حاجة لك بكتابة كلمات المرور على ورقة جانبية.. ما هي أبرز تطبيقات إدارة كلمات المرور؟

سلبيات التشفير من طرف إلى طرف

هناك جانب سلبي كبير في التشفير من طرف إلى طرف أنه إذا فقدت مفتاح فك التشفير، فستفقد الوصول إلى بياناتك. قد تقدم بعض الخدمات مفاتيح استرداد، ولكن إذا نسيت كلمة مرورك وفقدت مفاتيح الاسترداد هذه، فلن تتمكن بعد ذلك من فك تشفير بياناتك.

هذا أحد الأسباب الرئيسية التي تجعل شركات مثل Apple، لا ترغب في تشفير نسخ iCloud الاحتياطية من طرف إلى طرف. نظرًا لأن Apple تحتفظ بمفتاح التشفير، فيمكنه السماح لك بإعادة تعيين كلمة المرور الخاصة بك ومنحك الوصول إلى بياناتك مرة أخرى. إذا لم تحتفظ Apple بمفتاح التشفير نيابةً عنك، فلن تتمكن من استرداد بياناتك.

فمثلًا إذا نسيت كلمة مرور حساب الـ Gmail الخاصة بك؟ سيتعين على Google مسح جميع رسائل Gmail الخاصة بك لإعادة حسابك. هذا ما سيحدث إذا تم استخدام التشفير من طرف إلى طرف في كل مكان، وأضعت مفتاح فك التشفير.

  • اقرأ أيضاً: لماذا لا تستخدم معظم خدمات الويب ميزة التشفير طرف إلى طرف End to End؟

اختراق التشفير من طرف إلى طرف

التشفير من طرف إلى طرف

نعم، يمكن بالفعل كسر التشفير من طرف إلى طرف. لكنه ليس بالأمر السهل والتكنولوجيا المطلوبة للقيام بذلك عادةً ما تكون متوفرة فقط لدى الجهات الحكومية ومجموعات الجريمة المنتظمة المدعومة من دول. لكن هزيمة الدفاعات القوية لا يتطلب سوى فهم نقاط ضعفها: يتمثل الضعف الواضح في التشفير من طرف إلى طرف في أن له نهايتين. غالبًا ما تكون نقاط النهاية (الهاتف الذكي أو الكمبيوتر الشخصي أو أي جهاز آخر) غير آمنة ويمكن اختراقها بطرق متنوعة لا حصر لها، بالتالي يمكن الاطلاع على محتوى الرسائل قبل وبعد تشفيرها من خلال اختراق أجهزة المستخدمين وتنصيب برمجيات تجسس.

أمثلة على تطبيقات الدردشة المشفرة من طرف إلى طرف

تطبيقات دردشة التشفير من طرف إلى طرف

بعض خدمات الاتصال الأساسية التي تقدم التشفير من طرف إلى طرف. فمثلًا يوفر Signal تشفيرًا شاملًا للجميع بشكل افتراضي. كما يوفر Apple iMessage تشفيرًا شاملًا، لكن Apple تحصل على نسخة من رسائلك باستخدام إعدادات النسخ الاحتياطي الافتراضية على iCloud. ويقول واتس اب أن كل محادثاته مشفرة من طرف إلى طرف، لكنها تشارك الكثير من البيانات مع Facebook لذا يبحث البعض عن بدائل واتساب. تقدم بعض التطبيقات الأخرى التشفير من طرف إلى طرف كميزة اختيارية يتعين عليك تمكينها يدويًا مثل Telegram وFacebook Messenger في المحادثة السرية.

التشفير من طرف إلى طرف مهم. إذا كنت ستجري محادثة خاصة أو ترسل معلومات حساسة، أو إذا كنت تريد التأكد من أنك أنت والشخص الذي تتحدث معه فقط من يمكنهم رؤية الرسائل.

  • اقرأ أيضاً: بعد كل هذه المشاكل الأمنية وانتهاك الخصوصية.. هل تستطيع شركات التقنية الكبرى استعادة ثقتنا مجدداً؟

 

أحلى ماعندنا ، واصل لعندك! سجل بنشرة أراجيك البريدية

بالنقر على زر “التسجيل”، فإنك توافق شروط الخدمة وسياسية الخصوصية وتلقي رسائل بريدية من أراجيك

عبَّر عن رأيك

إحرص أن يكون تعليقك موضوعيّاً ومفيداً، حافظ على سُمعتكَ الرقميَّةواحترم الكاتب والأعضاء والقُرّاء.

ذو صلة