إن الحفاظ على أمان بياناتك المهمة يشكل جزءًا أساسيًا من الحياة العصرية، ويلعب التشفير دورًا كبيرًا في ذلك. إن التشفير بدون معرفة، إذا تم تنفيذه بشكل صحيح، هو أفضل طريقة أمان يمكنك اختيارها.
أساسيات التشفير
التشفير هو عملية أمنية تعمل على تغيير البيانات القابلة للقراءة لجعلها غير قابلة للقراءة. فهو يأخذ نصًا عاديًا، أي بيانات يمكن للبشر قراءتها، ويحولها إلى نص مشفر، لا يمكن للبشر أو الآلات قراءته. ولا يمكن إلا لشخص لديه مفتاح فك التشفير الصحيح تحويل البيانات مرة أخرى إلى نص عادي وعرضها في شكلها غير المشفرة. وأي شخص آخر، ربما تمكن من اعتراض البيانات، لن يرى سوى هراء.
تتوفر عدة أنواع مختلفة من طرق التشفير، كل منها يستخدم للحفاظ على البيانات آمنة في مواقف مختلفة. أكثر أنواع التشفير شيوعًا هو معيار التشفير المتقدم (AES). يأتي معيار التشفير المتقدم بثلاثة مستويات أمان متزايدة، AES-128 وAES-192 وAES-256. كل هذه المعايير آمنة للغاية، لكن معيار التشفير المتقدم (AES-256) يعتبر تشفيرًا عسكريًا.
من المحتمل أنك تستخدم خدمات مشفرة عدة مرات في اليوم، حتى لو لم تدرك ذلك. لكن قوة التشفير لا تتحدد إلا بقوة كلمة المرور أو المفتاح المستخدم لتأمينه. لذا، فمجرد تشفير شيء ما لا يعني أنه آمن تمامًا. وهنا يأتي دور تشفير المعرفة الصفرية. ولكن ما هو تشفير المعرفة الصفرية، وكيف يعمل، ولماذا يجب عليك اختياره؟
ما هو تشفير المعرفة الصفرية؟
التشفير بدون معرفة هو طريقة تشفير، وليس بروتوكول تشفير مثل AES-256. يصف المصطلح في أغلب الأحيان عملية تشفير حيث يتم تأمين بياناتك في جميع الأوقات، مع حصولك أنت فقط على المفتاح أو كلمة المرور اللازمة للوصول إليها وفك تشفيرها.
لكي تكون الخدمة خالية من المعرفة حقًا، يجب تشفير بياناتك قبل مغادرتها لجهازك، وأثناء النقل، وعند تخزينها على خادم. تُعرف هذه المراحل الثلاث بالتشفير من جانب العميل، والتشفير أثناء النقل، والتشفير في وضع السكون، على التوالي. وهذا يعني عادةً استخدام طرق تشفير مختلفة، بما في ذلك TLS وAES أو بديل، معًا لتوفير التشفير الشامل.
يتطلب التشفير بدون معرفة أيضًا ألا يتم تخزين كلمة المرور الخاصة بك، والتي تعد مفتاحًا لفك تشفير البيانات، في أي مكان يمكن لطرف ثالث الوصول إليه. نظرًا لأنك وحدك لديك كلمة المرور اللازمة لفك تشفير البيانات، فلا يمكن لمزود الخدمة أو أي شخص يتسلل إلى الخدمة قراءتها في أي مرحلة. ومن هنا، فإن التشفير بدون معرفة.
ولكن كيف يمكن لمزود الخدمة التحقق من صحة كلمة المرور الخاصة بك إذا كنت تعرفها فقط؟ هنا يأتي دور إثبات عدم المعرفة.
ما هو دليل المعرفة الصفرية؟
التشفير بدون معرفة وإثبات عدم المعرفة مفهومان مختلفان. ورغم أن إثبات عدم المعرفة غالبًا ما يكون جزءًا من خدمة تعد بالتشفير بدون معرفة، إلا أن هذا ليس هو الحال دائمًا.
إن إثبات عدم المعرفة هو أسلوب مصادقة تشفيري بين طرفين أو أكثر. أثناء عملية المصادقة القياسية، قد يتم إعطاء كلمة مرور كدليل على حق حاملها في الوصول إلى البيانات. المشكلة هي أن كلمة المرور يجب أن تكون معروفة لكلا الطرفين للتحقق منها. وهذا يجعلها أقل أمانًا بشكل واضح.
في المصادقة التي لا تتطلب إثبات المعرفة، لا يلزم سوى إثبات معرفة كلمة المرور، وبالتالي لا يتم الكشف عن كلمة المرور الفعلية أبدًا. يتم إثبات المعرفة من خلال إجابة المُثبت (أنت) على سلسلة من التحديات التفاعلية أو غير التفاعلية من المُتحقق (مقدم الخدمة).
المقارنة في العالم الحقيقي هي عندما يُطلب منك تقديم الأحرف الثالثة والخامسة والتاسعة من كلمة المرور للتحقق من تسجيل الدخول إلى تطبيق مصرفي. فقط الشخص الذي يعرف كلمة المرور الكاملة يعرف الأحرف التي يجب تقديمها، ومع ذلك لا يتم الكشف عن كلمة المرور الفعلية.
في أغلب المواقف، مثل تسجيل الدخول إلى تطبيق إدارة كلمات المرور، لن تحتاج فعليًا إلى الإجابة عن أسئلة أو تحديات للتحقق من هويتك. كل ما عليك فعله هو إدخال كلمة المرور الخاصة بك. سيتم التعامل مع جزء إثبات عدم المعرفة من العملية في الخلفية بواسطة خوارزميات رياضية معقدة.
أين يتم استخدام تشفير المعرفة الصفرية؟
لقد كان التشفير بدون معرفة موجودًا منذ فترة، لكن استخدامه زاد في السنوات القليلة الماضية. وينطبق هذا بشكل خاص على خدمات تخزين بيانات المستهلك.
يمكن لأي خدمة رقمية تقفل البيانات خلف تسجيل دخول بكلمة مرور أن تستخدم تشفير المعرفة الصفرية. الخدمتان الأكثر شيوعًا اللتان تقدمان تشفير المعرفة الصفرية هما خدمات التخزين السحابي وتطبيقات إدارة كلمات المرور.
في الواقع، يتم استخدام التشفير بدون معرفة بشكل متزايد لتأمين التخزين السحابي. وكما ذكرنا سابقًا، لا تعمل طريقة التشفير هذه بشكل صحيح إلا إذا تم تشفير البيانات قبل مغادرة جهاز الكمبيوتر الخاص بك، وأثناء النقل، وعند وضعها في خزنة التخزين. وهذا يعني أن التخزين السحابي بدون معرفة حقيقي سيتم الوصول إليه من خلال تطبيق أو عميل سطح مكتب، وليس من خلال واجهة متصفح.
تطبيقات إدارة كلمات المرور هي مكان آخر حيث يكون التشفير بدون معرفة منطقيًا تمامًا. عند الوثوق بكل كلمات المرور الخاصة بك في تطبيق أو خدمة واحدة، فإن معرفة أنه حتى مزود الخدمة لا يمكنه الوصول إليها بدون تشفير أمر مهم للغاية. أفضل برامج إدارة كلمات المرور ستقوم بتشفير كلمات المرور الخاصة بك قبل تخزينها في التطبيق أو العميل، وليس فقط عند تخزينها في السحابة.
مشاكل مع تشفير المعرفة الصفرية
على الرغم من أنها واحدة من أكثر الطرق أمانًا لحماية بياناتك، إلا أن تشفير المعرفة الصفرية ليس خاليًا من الجوانب السلبية.
الحصول على القفل خارجًا
المشكلة المحتملة الأكثر وضوحًا هي أنه غالبًا ما لا توجد طريقة لاسترداد كلمة المرور الخاصة بك إذا فقدتها أو نسيتها. ستضيع بياناتك، وستظل عالقة خلف حاجز لا يمكن اختراقه. تتيح لك بعض الخدمات التي تستخدم تشفيرًا بدون معرفة إنشاء مفتاح استرداد، مما يسمح لك بإعادة تعيين كلمة المرور الخاصة بك مرة واحدة. ومع ذلك، فإن هذا يعيد المشكلة خطوة واحدة فقط، وإذا فقدت مفتاح الاسترداد، فستكون في نفس الموقف.
فقدان السرعة
قد يؤدي التشفير بدون معرفة إلى إبطاء الخدمة أكثر مما قد تكون عليه في حالة وجود تدابير أمنية أخرى. قد تعني خطوات الأمان والتشفير الإضافية المطلوبة أن شيئًا مثل التخزين السحابي ليس بنفس السرعة التي كان ليكون عليها بدون استخدام التشفير بدون معرفة. من المحتمل أن يكون فقدان السرعة، بالنسبة لمعظم الأشخاص، أكبر من الأمان الإضافي، لكن الأمر لا يزال يستحق النظر فيه.
ميزات أقل
قد تفتقر الخدمات التي تستخدم تشفير المعرفة الصفرية أيضًا إلى بعض الميزات التي تقدمها الخدمات المماثلة التي لا تستخدمه. على سبيل المثال، قد لا تتمكن من معاينة الصور أو مقاطع الفيديو المخزنة في مخزن النسخ الاحتياطي لأن ذلك يتطلب فك تشفير البيانات. في هذه الحالة، عليك أن تقرر ما إذا كانت الراحة أكثر أهمية بالنسبة لك من الأمان.
هل يجب علي اختيار تشفير المعرفة الصفرية؟
تقدم العديد من الأسماء الكبيرة في مجال التخزين السحابي خدمات لا تتطلب أي معرفة. وتشمل هذه سينك.كوم, ميجا, بي كلاود, اي درايف، و محرك الجليدوبالمثل، تقوم بعض أفضل خدمات إدارة كلمات المرور بحماية بياناتك باستخدام هذا النوع من التشفير، من نوردباس ل لاست باسمع تزايد الوقت الذي نقضيه في السحابة، ونعهد بأمن بياناتنا إلى آخرين، لا يسعنا إلا أن نأمل في أن تنضم المزيد من الخدمات إلى نظام التشفير بدون معرفة.
لأنه على الرغم من العيوب المحتملة القليلة، فإن التشفير بدون معرفة هو الخيار الأفضل إذا كنت مهتمًا بأمان بياناتك. من خلال التحكم الكامل في من يمكنه الوصول إلى بياناتك وعرضها، سواء في مدير كلمات المرور أو التخزين السحابي أو خدمة أخرى، فإنك تزيل الطريقة الواقعية الوحيدة التي يمكن أن تتعرض فيها للخطر.