ما هو التشفير من النهاية إلى النهاية؟

كيف يتم الاحتفاظ ببياناتك خاصة على الويب

في الماضي القريب ، فإن المصطلحات مثل التشفير من طرف إلى طرف ستكون للمهوسين فقط وليس من المحتمل أن تكون على لسان الأشخاص العاديين. لن يزعج معظمنا الرغبة في معرفة ذلك والبحث عنه على الإنترنت. اليوم ، يعد التشفير من طرف إلى طرف جزءًا من حياتك اليومية اليومية. إنها في الواقع آلية الأمان المطلقة التي تحمي بياناتك الحساسة والخاصة عبر الإنترنت ، مثل رقم بطاقة الائتمان الخاصة بك أثناء إحدى المعاملات ، أو مكالمتك الهاتفية التي يتم التنصت عليها.

الآن مع المخاوف العالمية بشأن انتهاك خصوصية الناس ، المتسللون الكامنون في كل زاوية ، والحكومات التي تتوق إلى الاتصالات الخاصة لمواطنيها ، والاتصال عبر الإنترنت ، وتطبيقات الصوت عبر بروتوكول الإنترنت (VoIP) والرسائل الفورية ، تتميز بتشفير من طرف إلى طرف. أصبح الحديث شائعًا عندما جلبه WhatsApp إلى أكثر من مليار مستخدم ؛ بعد أن يسبقها تطبيقات مثل Threema و Telegram ، وغيرها. في هذه المقالة ، سنرى ما هو التشفير من البداية إلى النهاية ، وكيف يعمل بعبارات بسيطة للغاية وما يفعله من أجلك.

شرح التشفير

قبل الوصول إلى الجزء "end-to-end" ، دعنا نرى أولاً ما هو التشفير القديم العادي. إن النضال من أجل أمن البيانات والخصوصية عبر الإنترنت معركة تقاتل على العديد من الجبهات ، ولكن في النهاية ، يتلخص الأمر في: عند إرسال البيانات الخاصة إلى كمبيوتر آخر أو خادم آخر على الإنترنت ، والذي تقوم به عدة مرات في اليوم ، إنها مثل أم ركوب الخيل الحمراء ترسلها إلى جدتها على الجانب الآخر من الغابة. هذه الأخشاب ، التي يتعين عليها عبورها لوحدها دون دفاع ، لديها ذئاب وأخطار أخرى أكثر فتكًا بكثير من ذئب قصة وقت النوم.

بمجرد إرسال حزم البيانات الخاصة بالمكالمة الصوتية أو الدردشة أو البريد الإلكتروني أو رقم بطاقة الائتمان عبر غابة الإنترنت ، فلا يمكنك التحكم في من يضع أيديهم عليها. هذه هي طبيعة الإنترنت. هذا ما يجعل الكثير من الأشياء تعمل عليه مجاناً ، بما في ذلك Voice over IP ، والتي تمنحك مكالمات مجانية. تمر حزم البيانات والحزمة الصوتية الخاصة بك عبر العديد من الخوادم والموجهات والأجهزة غير المعروفة حيث يمكن لأي مخترق أو أخ كبير أو وكيل مارق أن يعترضها. كيف تحمي بياناتك بعد ذلك؟ أدخل التشفير ، الملاذ الأخير.

يتضمّن التشفير تحويل بياناتك إلى صيغة مخلّقة بحيث يستحيل على أي طرف اعتراضها أن يقرأها ويفهمها ويجعلها منطقية ، باستثناء المستلم الذي يقصده. عندما تصل إلى هذا المستلم الشرعي ، يتم تغيير البيانات المجمعة إلى شكلها الأصلي وتصبح قابلة للقراءة ومفهومة تمامًا مرة أخرى. هذه العملية الأخيرة تسمى فك التشفير.

دعونا نكمل المسرد. تسمى البيانات غير المشفرة نصًا عاديًا ؛ تسمى البيانات المشفرة cyphertext ؛ آلية الكمبيوتر أو الوصفة التي تعمل على البيانات لتشفيرها وتسمى خوارزمية التشفير - ببساطة برنامج يعمل على البيانات ليحشرها. يتم استخدام مفتاح التشفير مع الخوارزمية لتدوين النص العادي بحيث يكون المفتاح الصحيح مطلوبًا مع الخوارزمية لفك تشفير البيانات. وبالتالي ، يمكن للطرف الذي يحمل المفتاح فقط الوصول إلى البيانات الأصلية. لاحظ أن المفتاح عبارة عن سلسلة طويلة جدًا من الأرقام التي لا يجب عليك تذكرها أو الاهتمام بها ، حيث أن البرنامج يقوم بكل ذلك.

تم استخدام التشفير ، أو كما هو معروف قبل العصر الرقمي ، التشفير ، لآلاف السنين قبل عصرنا. اعتاد القدماء المصريون على تعقيد الكتابة الهيروغليفية لمنع الناس من المستوى الأدنى من فهم الأشياء. جاء التشفير الحديث والعلمي في العصور الوسطى مع عالم الرياضيات العربي الكندي الذي كتب أول كتاب عن هذا الموضوع. أصبح الأمر خطيرًا جدًا ومتقدمًا خلال الحرب العالمية الثانية باستخدام ماكينة Enigma وساعدت بشكل كبير في هزيمة النازيين في العديد من الحالات.

الآن ، تأتي أول تطبيقات المراسلة والمكالمات الفورية التي تأتي بتشفير من طرف إلى طرف من ألمانيا ، حيث يهتم الناس بشكل خاص بخصوصياتهم. من الأمثلة على ذلك Telegram و Threema. في الواقع ، ربما كان هذا الأمر قد تفاقم مع فضيحة المكالمات الألمانية التي أجراها المستشارة الألمانية ميركل في الولايات المتحدة. كذلك ، ذكر جان كوم ، المؤسس المشارك لـ WhatsApp ، خلفية طفولته الروسية وجميع التجسس المسرحي المشاركين كأحد العناصر الدافعة لحرصه على فرض الخصوصية من خلال التشفير على تطبيقه ، والذي جاء متأخرا مع ذلك.

تشفير متماثل وغير متماثل

لا تولي اهتماما للصياغة المعقدة. نحن نريد فقط أن نجعل الفرق بين نسختين من مفهوم بسيط. إليك مثال لتوضيح كيفية عمل التشفير.

توم يريد إرسال رسالة خاصة إلى هاري. يتم تمرير الرسالة عبر خوارزمية تشفير ، وباستخدام مفتاح ، يتم تشفيرها. في حين أن الخوارزمية متاحة لأي شخص قادر على تحمل ما يكفي من المال ، مثل ديك الذي يريد أن يعرف ما يقال ، فإن المفتاح هو سر بين توم وهاري. إذا تمكن الهاكر من اعتراض الرسالة في cyphertext ، فلن يتمكن من فك تشفيرها مرة أخرى إلى الرسالة الأصلية ما لم يكن لديه المفتاح ، وهو لا يفعل ذلك.

وهذا ما يسمى التشفير المتناظر ، والذي يستخدم فيه نفس المفتاح لتشفير وفك تشفير كلا الجانبين. ويطرح هذا مشكلة حيث أن كلا الطرفين الشرعيين بحاجة إلى المفتاح ، الذي قد ينطوي على إرساله من جانب إلى آخر ، مما يعرضه للتعرض للاختراق. ولذلك فهو غير فعال في جميع الحالات.

التشفير غير المتماثل هو الحل. يتم استخدام نوعين من المفاتيح لكل طرف ، ومفتاح عام واحد ومفتاح خاص واحد ، وهو أن كل طرف لديه مفتاح عام ومفتاح خاص. المفاتيح العامة متاحة لكلا الطرفين ، ولأي شخص آخر ، حيث يشارك الطرفان مفاتيحهما العامة بشكل متبادل قبل الاتصال. يستخدم توم مفتاح هاري العام لتشفير الرسالة ، والتي لا يمكن فك تشفيرها إلا باستخدام هذا المفتاح العام (Harry's) ومفتاح هاري الخاص.

هذا المفتاح الخاص متاح فقط لهاري وليس لأحد غيره ، ولا حتى إلى توم المرسل. هذا المفتاح هو العنصر الوحيد الذي يجعل من المستحيل على أي طرف آخر فك تشفير الرسالة لأنه لا توجد حاجة لإرسال المفتاح الخاص.

شرح التشفير من طرف إلى طرف

يعمل التشفير من طرف إلى طرف كما هو موضح أعلاه ، وهو تنفيذ للتشفير غير المتماثل. كما يشير الاسم ، يحمي التشفير من طرف إلى طرف البيانات بحيث يمكن قراءتها فقط على الطرفين ، من قبل المرسل ، والمتلقي. لا يمكن لأي شخص آخر قراءة البيانات المشفرة ، بما في ذلك المتسللين ، والحكومات ، وحتى الخادم الذي تمر عبره البيانات.

يشير التشفير من طرف إلى طرف بطبيعته إلى العديد من الأشياء المهمة. ضع في اعتبارك اثنين من مستخدمي WhatsApp يتواصلان من خلال المراسلة الفورية أو الاتصال عبر الإنترنت. تمر بياناتهم عبر خادم WhatsApp أثناء الانتقال من مستخدم إلى آخر. بالنسبة للعديد من الخدمات الأخرى التي تقدم التشفير ، يتم تشفير البيانات أثناء النقل ولكنها محمية فقط من المتطفلين الخارجيين مثل المتسللين. يمكن للخدمة اعتراض البيانات في الخوادم الخاصة بهم واستخدامها. ويمكنهم تسليم البيانات إلى أطراف ثالثة أو إلى سلطات إنفاذ القانون. يحافظ التشفير من طرف إلى طرف على البيانات المشفرة ، دون أي إمكانية لفك التشفير ، حتى على الخادم وفي أي مكان آخر. وبالتالي ، حتى إذا أرادوا ، لا يمكن للخدمة اعتراض وفعل أي شيء مع البيانات. سلطات إنفاذ القانون والحكومات هي أيضا من بين أولئك الذين لا يستطيعون الوصول إلى البيانات ، حتى مع إذن. نظريا ، لا يمكن لأحد ، باستثناء الأطراف في الطرفين.

كيفية استخدام التشفير من البداية إلى النهاية

أنت لا تستخدم يدوياً بشكل كامل نهاية إلى نهاية مباشرة وليس لديك أي شيء للقيام به إلى العمل. الخدمات وراء ، البرامج وآليات أمن الويب يعتني بها.

على سبيل المثال ، تم تجهيز المتصفح الذي تقرأ فيه بأدوات التشفير من النهاية إلى النهاية ، ويبدأ العمل عند الاشتراك في نشاط عبر الإنترنت يتطلب تأمين بياناتك أثناء الإرسال. فكر فيما يحدث عند شراء شيء ما عبر الإنترنت باستخدام بطاقة الائتمان الخاصة بك. يحتاج جهاز الكمبيوتر الخاص بك إلى إرسال رقم بطاقة الائتمان إلى التاجر على الجانب الآخر من العالم. يضمن التشفير من طرف إلى طرف أنه بإمكانك أنت وحاسوب أو خدمة التاجر فقط الوصول إلى الرقم السري.

تعتبر طبقة مأخذ التوصيل الآمنة (SSL) أو أحدث نسخة محدثة من أمان طبقة النقل (TLS) هي معيار التشفير للويب. عندما تدخل موقعًا يوفر تشفيرًا لبياناتك - عادةً ما تكون المواقع التي تتعامل مع معلوماتك الخاصة مثل التفاصيل الشخصية وكلمات المرور وأرقام بطاقات الائتمان إلخ. - هناك علامات تشير إلى الأمان والسلامة.

في شريط العنوان ، يبدأ عنوان URL بـ https: // بدلاً من http : // ، حيث يكون وضع s الإضافي آمنًا . سترى أيضًا صورة في مكان ما على الصفحة تحمل شعار Symantec (مالك TLS) و TLS. هذه الصورة ، عند النقر عليها ، تفتح نافذة منبثقة تؤكد صحة الموقع. تقدم شركات مثل Symantec شهادات رقمية لمواقع ويب للتشفير.

يتم أيضًا حماية المكالمات الصوتية والوسائط الأخرى باستخدام التشفير من النهاية إلى النهاية مع العديد من التطبيقات والخدمات. أنت تستفيد من خصوصية التشفير فقط باستخدام هذه التطبيقات للتواصل.

يتم تبسيط الوصف أعلاه للتشفير من النهاية إلى النهاية ويوضح نظريًا المبدأ الأساسي وراء ذلك ، ولكنه عمليًا أكثر تعقيدًا من ذلك. توجد الكثير من المعايير للتشفير ، لكنك لا تريد التعمق أكثر.

كنت ترغب في التفكير في السؤال الذي يدور في ذهنك الآن: هل أحتاج إلى تشفير؟ حسنا ، ليس دائما ، ولكن نعم أنت تفعل. ربما نحتاج إلى تشفير أقل مما نفعل. يعتمد ذلك على ما تنقله في اتصالك الشخصي. إذا كان لديك أشياء تخفيها ، فستكون شاكراً لوجود تشفير من طرف إلى طرف.

لا يجد الكثيرون من الأشخاص أهمية خاصة لتطبيقات WhatsApp وغيرها من تطبيقات الدردشة ، ولا يشملون سوى الدردشة مع الأصدقاء والعائلة فقط. من يهتم بالتجسس علينا بينما هناك مليار شخص يتكلمون؟ ومع ذلك ، فنحن نحتاج إليها جميعًا عند إجراء معاملات مصرفية أو تجارة إلكترونية عبر الإنترنت. ولكن بعد ذلك ، أنت تعرف ، لا يمكنك الاختيار. يحدث التشفير بدون معرفتك ، ومعظم الناس لا يعرفون ولا يهتمون عندما يتم تشفير بياناتهم.