النقاط الرئيسية
- التشفير هو طريقة لتشفير البيانات للتأكد من أن الأشخاص الذين لديهم مفتاح فك التشفير فقط هم من يستطيعون الوصول إليها، مما يوفر الأمان لأنشطتك عبر الإنترنت.
- يضمن التشفير الشامل أن يتمكن فقط المرسل والمستقبل للرسائل من رؤية المحتويات، مما يوفر مزيدًا من الخصوصية والأمان للمحادثات الحساسة وتخزين البيانات.
ما هو التشفير من البداية إلى النهاية (E2EE)، ولماذا يثير الكثير من الجدل؟ هل يجب عليك استخدامه؟ إليك كل ما تحتاج إلى معرفته عنه.
تم تقديم هذه المقالة الخاصة بأسبوع التوعية بالأمن السيبراني إليك بالتعاون مع Incogni .
أساسيات التشفير
أولاً، لنبدأ بأساسيات التشفير. التشفير هو وسيلة لخلط البيانات (تشفيرها) بحيث لا يمكن لأي شخص قراءتها. فقط الأشخاص الذين يمكنهم فك تشفير المعلومات يمكنهم رؤية محتوياتها. إذا لم يكن لدى شخص ما مفتاح فك التشفير، فلن يتمكن من فك تشفير البيانات وعرض المعلومات.
(هذه هي الطريقة التي من المفترض أن تعمل بها، بالطبع. بعض أنظمة التشفير بها عيوب أمنية ونقاط ضعف أخرى.)
تستخدم أجهزتك أشكالاً مختلفة من التشفير طوال الوقت. على سبيل المثال، عندما تدخل إلى موقع الويب الخاص بالخدمات المصرفية عبر الإنترنت — أو أي موقع ويب يستخدم بروتوكول HTTPS، وهو ما ينطبق على معظم مواقع الويب هذه الأيام — يتم تشفير الاتصالات بينك وبين هذا الموقع بحيث لا يتمكن مشغل الشبكة أو مزود خدمة الإنترنت أو أي شخص آخر يتجسس على حركة مرورك من رؤية كلمة مرور حسابك المصرفي وتفاصيلك المالية.
تستخدم شبكة Wi-Fi أيضًا التشفير. ولهذا السبب لا يستطيع جيرانك رؤية كل ما تفعله على شبكة Wi-Fi الخاصة بك – على افتراض أنك تستخدم معيار أمان Wi-Fi حديثًا لم يتم اختراقه على أي حال.
يتم استخدام التشفير أيضًا لتأمين بياناتك. تقوم الأجهزة الحديثة مثل أجهزة iPhone وهواتف Android وأجهزة iPad وأجهزة Mac وأجهزة Chromebook وأنظمة Linux (ولكن ليس جميع أجهزة الكمبيوتر التي تعمل بنظام Windows) بتخزين بياناتها على أجهزتك المحلية في شكل مشفر. يتم فك تشفيرها بعد تسجيل الدخول باستخدام رقم التعريف الشخصي أو كلمة المرور.
التشفير “أثناء النقل” و”في حالة السكون”: من يملك المفاتيح؟
لذا، فإن التشفير موجود في كل مكان، وهذا أمر رائع. ولكن عندما نتحدث عن التواصل بشكل خاص أو تخزين البيانات بشكل آمن، فإن السؤال هو: من يحمل المفاتيح؟
على سبيل المثال، لنفكر في حسابك على Google. هل بياناتك على Google — رسائل البريد الإلكتروني على Gmail، وأحداث تقويم Google، وملفات Google Drive، وسجل البحث، والبيانات الأخرى — محمية بالتشفير؟
حسنًا، نعم. في بعض النواحي.
تستخدم Google التشفير لتأمين البيانات “أثناء النقل”. فعند الوصول إلى حساب Gmail الخاص بك، على سبيل المثال، تتصل Google عبر HTTPS الآمن. وهذا يضمن عدم تمكن أي شخص آخر من التجسس على الاتصالات الجارية بين جهازك وخوادم Google. ولا يمكن لمزود خدمة الإنترنت أو مشغل الشبكة أو الأشخاص الموجودين ضمن نطاق شبكة Wi-Fi الخاصة بك أو أي أجهزة أخرى بينك وبين خوادم Google رؤية محتويات رسائل البريد الإلكتروني الخاصة بك أو اعتراض كلمة مرور حساب Google الخاص بك.
تستخدم جوجل أيضًا التشفير لتأمين البيانات “في حالة السكون”. قبل حفظ البيانات على القرص على خوادم جوجل، يتم تشفيرها. حتى لو تمكن شخص ما من تنفيذ عملية سرقة، والتسلل إلى مركز بيانات جوجل وسرقة بعض محركات الأقراص الصلبة، فلن يتمكن من قراءة البيانات الموجودة على تلك المحركات.
من المؤكد أن التشفير أثناء النقل وفي حالة السكون أمر مهم. فهو مفيد للأمان والخصوصية. وهو أفضل بكثير من إرسال البيانات وتخزينها دون تشفير!
ولكن السؤال هنا هو: من يملك المفتاح الذي يمكنه فك تشفير هذه البيانات؟ الإجابة هي جوجل. جوجل هي التي تملك المفاتيح.
لماذا من المهم معرفة من يحمل المفاتيح؟
نظرًا لأن Google تمتلك المفاتيح، فهذا يعني أن Google قادرة على رؤية بياناتك – رسائل البريد الإلكتروني، والمستندات، والملفات، وأحداث التقويم، وكل شيء آخر.
إذا أراد أحد موظفي Google المارقين التجسس على بياناتك – ونعم، لقد حدث – التشفير لن يوقفهم.
إذا تمكن أحد القراصنة بطريقة ما من اختراق أنظمة جوجل ومفاتيحها الخاصة (وهي مهمة شاقة بلا شك)، فسيكون قادرًا على قراءة بيانات الجميع.
إذا طُلب من Google تسليم البيانات إلى حكومة، فستكون Google قادرة على الوصول إلى بياناتك وتسليمها.
من المؤكد أن أنظمة أخرى قد تحمي بياناتك. تقول شركة جوجل إنها طبقت حماية أفضل ضد المهندسين المارقين الذين يحاولون الوصول إلى البيانات. من الواضح أن شركة جوجل جادة للغاية في الحفاظ على أمان أنظمتها من المتسللين. حتى أن شركة جوجل كانت الرد على طلبات البيانات في هونج كونج، على سبيل المثال.
لذا، نعم، قد تحمي هذه الأنظمة بياناتك. لكن هذا لا يعني أن التشفير يحمي بياناتك من Google. بل إن سياسات Google تحمي بياناتك.
لا تظن أن الأمر كله يتعلق بشركة Google. فمن المحتمل أن تتبع معظم الشركات التي تعرفها نفس الممارسات. حتى شركة Apple، وهي الشركة التي تحظى عادةً بالثناء لممارساتها المتعلقة بالخصوصية، لم تضيف التشفير الشامل لـ iCloud إلا في نهاية عام 2022.
كيف يعمل التشفير من البداية إلى النهاية
الآن، دعنا نتحدث عن تطبيقات الدردشة. على سبيل المثال: Facebook Messenger. عندما تتواصل مع شخص ما عبر Facebook Messenger، يتم تشفير الرسائل أثناء انتقالها بينك وبين Facebook، وبين Facebook والشخص الآخر. يتم تشفير سجل الرسائل المخزنة في وضع السكون بواسطة Facebook قبل تخزينها على خوادم Facebook.
لكن لدى فيسبوك مفتاح، إذ يمكن لفيسبوك نفسه رؤية محتويات رسائلك.
الحل هو التشفير من البداية إلى النهاية. باستخدام التشفير من البداية إلى النهاية، لن يتمكن مزود الخدمة في المنتصف – أياً كان من تحل محل Google أو Facebook، في هذه الأمثلة – من رؤية محتويات رسائلك. لا يمتلكون مفتاحًا يفتح بياناتك الخاصة. أنت والشخص الذي تتواصل معه فقط من يمتلكان المفتاح للوصول إلى هذه البيانات.
رسائلك خاصة حقًا، ولا يمكن لأحد رؤيتها إلا أنت والأشخاص الذين تتحدث معهم – وليس الشركة التي تتحدث معها.
لماذا هذا مهم؟
يوفر التشفير من البداية إلى النهاية مزيدًا من الخصوصية. على سبيل المثال، عندما تجري محادثة عبر خدمة دردشة مشفرة من البداية إلى النهاية مثل إشارةأنت تعلم أنه أنت والشخص الذي تتحدث معه فقط من يستطيع رؤية محتويات اتصالاتك.
ومع ذلك، عندما تجري محادثة عبر تطبيق مراسلة غير مشفر من البداية إلى النهاية – مثل Facebook Messenger – فأنت تعلم أن الشركة التي تجلس في منتصف المحادثة يمكنها رؤية محتويات اتصالاتك.
لا يتعلق الأمر بتطبيقات الدردشة فقط. على سبيل المثال، يمكن تشفير البريد الإلكتروني من البداية إلى النهاية، لكن الأمر يتطلب تكوين تشفير PGP أو استخدام خدمة مضمنة في هذا التشفير، مثل ProtonMail. يستخدم عدد قليل جدًا من الأشخاص البريد الإلكتروني المشفر من البداية إلى النهاية.
يمنحك التشفير الشامل الثقة عند التواصل بشأن المعلومات الحساسة وتخزينها، سواء كانت تفاصيل مالية أو حالات طبية أو مستندات تجارية أو إجراءات قانونية أو مجرد محادثات شخصية حميمة لا تريد أن يتمكن أي شخص آخر من الوصول إليها.
التشفير من البداية إلى النهاية لا يقتصر على الاتصالات فقط
كان التشفير من البداية إلى النهاية مصطلحًا يستخدم تقليديًا لوصف الاتصالات الآمنة بين أشخاص مختلفين. ومع ذلك، يُستخدم المصطلح أيضًا بشكل شائع على خدمات أخرى حيث لا يمتلك أحد سوى أنت المفتاح الذي يمكنه فك تشفير بياناتك.
على سبيل المثال، مديري كلمات المرور مثل 1كلمة المرور, بت واردن, لاست باس، و داشلين يتم تشفيرها من البداية إلى النهاية. لا تستطيع الشركة البحث في مخزن كلمات المرور الخاص بك — كلمات المرور الخاصة بك مؤمنة بسرية لا يعرفها إلا أنت.
بمعنى ما، يمكن القول إن هذا التشفير من البداية إلى النهاية ــ إلا أنك على كلا الطرفين. فلا أحد آخر ــ حتى الشركة التي تصنع برنامج إدارة كلمات المرور ــ يمتلك المفتاح الذي يسمح لها بفك تشفير بياناتك الخاصة. ويمكنك استخدام برنامج إدارة كلمات المرور دون منح موظفي الشركة التي تصنع برنامج إدارة كلمات المرور حق الوصول إلى كل كلمات المرور الخاصة بحساباتك المصرفية عبر الإنترنت.
مثال جيد آخر: إذا كانت خدمة تخزين الملفات مشفرة من البداية إلى النهاية، فهذا يعني أن مزود تخزين الملفات لا يستطيع رؤية محتويات ملفاتك. إذا كنت تريد تخزين أو مزامنة ملفات حساسة مع خدمة سحابية – على سبيل المثال، الإقرارات الضريبية التي تحتوي على رقم الضمان الاجتماعي الخاص بك وتفاصيل حساسة أخرى – فإن خدمات تخزين الملفات المشفرة هي طريقة أكثر أمانًا للقيام بذلك من مجرد تفريغها في خدمة تخزين سحابية تقليدية مثل Dropbox أو Google Drive أو Microsoft OneDrive.
الجانب السلبي الوحيد: لا تنسى كلمة المرور الخاصة بك!
هناك جانب سلبي كبير للتشفير من البداية إلى النهاية بالنسبة للشخص العادي: إذا فقدت مفتاح فك التشفير، فإنك تفقد الوصول إلى بياناتك. قد تقدم بعض الخدمات مفاتيح استرداد يمكنك تخزينها، ولكن إذا نسيت كلمة مرورك وفقدت مفاتيح الاسترداد هذه، فلن تتمكن من فك تشفير بياناتك.
وهذا أحد الأسباب الرئيسية التي قد تجعل شركات مثل Apple، على سبيل المثال، لا ترغب في تشفير النسخ الاحتياطية من iCloud من البداية إلى النهاية. وبما أن Apple تحتفظ بمفتاح التشفير، فيمكنها السماح لك بإعادة تعيين كلمة المرور الخاصة بك ومنحك حق الوصول إلى بياناتك مرة أخرى. وهذا نتيجة لحقيقة أن Apple تحتفظ بمفتاح التشفير ويمكنها، من منظور فني، أن تفعل ما تشاء ببياناتك. إذا لم تحتفظ Apple بمفتاح التشفير نيابة عنك، فلن تتمكن من استرداد بياناتك.
تخيل لو أن كل مرة ينسى فيها شخص ما كلمة مرور أحد حساباته، فإن بياناته في هذا الحساب سوف تُمحى وتصبح غير قابلة للوصول. هل نسيت كلمة مرور Gmail؟ سوف تضطر Google إلى مسح جميع رسائل Gmail الخاصة بك لإعادة حسابك إليك. هذا ما سيحدث إذا تم استخدام التشفير من البداية إلى النهاية في كل مكان.
أمثلة على الخدمات التي يتم تشفيرها من البداية إلى النهاية
فيما يلي بعض خدمات الاتصالات الأساسية التي توفر تشفيرًا من البداية إلى النهاية. هذه ليست قائمة شاملة — إنها مجرد مقدمة قصيرة.
بالنسبة لتطبيقات الدردشة، إشارة تقدم خدمة iMessage من Apple تشفيرًا من البداية إلى النهاية للجميع افتراضيًا. تقدم خدمة iMessage من Apple تشفيرًا من البداية إلى النهاية، لكن Apple تحصل على نسخة من رسائلك بإعدادات النسخ الاحتياطي الافتراضية على iCloud. تقول WhatsApp إن كل محادثة مشفرة من البداية إلى النهاية، لكنها لا تفعل ذلك. مشاركة الكثير من البيانات مع الفيسبوكتوفر بعض التطبيقات الأخرى تشفيرًا شاملاً كميزة اختيارية يتعين عليك تمكينها يدويًا، بما في ذلك Telegram وFacebook Messenger.
بالنسبة للبريد الإلكتروني المشفر من البداية إلى النهاية، يمكنك استخدام PGP — ومع ذلك، فإن إعداده معقد. الآن أصبح Thunderbird يدعم PGP بشكل متكامل. هناك خدمات بريد إلكتروني مشفرة مثل بروتون ميل و توتانوتا إن خدمات البريد الإلكتروني المشفرة تخزن رسائل البريد الإلكتروني الخاصة بك على خوادمها مع التشفير وتجعل من الممكن إرسال رسائل بريد إلكتروني مشفرة بسهولة أكبر. على سبيل المثال، إذا أرسل مستخدم ProtonMail بريدًا إلكترونيًا إلى مستخدم ProtonMail آخر، يتم إرسال الرسالة تلقائيًا مشفرة بحيث لا يمكن لأي شخص آخر رؤية محتوياتها. ومع ذلك، إذا أرسل مستخدم ProtonMail بريدًا إلكترونيًا إلى شخص يستخدم خدمة مختلفة، فسوف يحتاج إلى إعداد PGP لاستخدام التشفير. (لاحظ أن البريد الإلكتروني المشفر لا يشفر كل شيء: على سبيل المثال، بينما يتم تشفير نص الرسالة، فإن أسطر الموضوع ليست كذلك.)
يعد التشفير من البداية إلى النهاية أمرًا مهمًا. إذا كنت تنوي إجراء محادثة خاصة أو إرسال معلومات حساسة، ألا ترغب في التأكد من أنه لا يمكن لأحد غيرك والشخص الذي تتحدث معه رؤية رسائلك؟