كيفية التشفير من طرف إلى طرف والمحافظة على خصوصية بياناتك
يمكن تعريف التشفير بأنه الطريقة التي تحافظ على سرية المعلومات والبيانات المتبادلة بين طرفين، ويرمز للتشفير التام بين الطرفين بالرمز (E2EE)
نقصد بالتشفير الرسائل المتبادلة بين طرفين أو تخزين الملفات أو الرسائل المرسلة إلى البريد الإلكتروني.
وهذا التشفير يضمن وبصورة تامة سرية تبادل هذه البيانات وخصوصيتها وعدم رؤيتها من قبل أي شخص آخر.
فعلى سبيل المثال : تطبيق دردشة مسنجر فيسبوك يقدم للمستخدم التشفير التام بين الطرفين بحيث لا يمكن قراءة ما تحويه الرسائل إلّا من قبل الطرفين المعنيين بهذه المحادثة.
ويمكننا القول أنه في التشفير التام حتى الشركة المسؤولة والمشغّلة لهذا التطبيق لا تستطيع رؤية الدردشة.
أساسيات التشفير
الأجهزة المتنوعة تحتوي أشكالاً من التشفير فمثلاً :
- عند الولوج إلى موقع البنك على شبكة الإنترنت والذي يمتلك الشخص فيه حساباً مصرفياً يتم إستخدام بروتوكول في بداية كل عنوان لمواقع الإنترنت وهو (HTTPS ).
وعند الدخول إلى أي موقع يحوي على هذا البروتوكول يتم تشفير الإتصال بين جهاز المستخدم والموقع المقصود،
بحيث إذا أراد مزود خدمة الإنترنت أو مشغل الشبكة التطفل على المستخدم لا يستطيعون ذلك،
بسبب التشفير بالتالي لا يتمكنون من رؤية التفاصيل المالية ولا كلمات المرور المتعلقة بالحساب المصرفي.
- إن شبكة الواي فاي( – FiWi ) الخاصة بالمستخدمين تستخدم أيضاً التشفير،
حيث لا يستطيع الجيران أن يقوموا بالشبك على شبكة الوايف اي الخاصة بك لأنها تستخدم معايير أمان حديثة من الصعب جداً إخترافها.
إنّ الأجهزة الحديثة والذكية تقوم بحماية بيانات المستخدم من خلال تخزين البيانات فيها بشكل مشفر ومن هذه الأجهزة نذكر:
- الأجهزة التي تعمل بنظام الأندرويد Android
- الأجهزة التي تعمل بنظام IOS مثل أجهزة آيفون iPhone
- أجهزة آيباد iPads
- ماك Mac
- كروم بوك Chromebooks
- أنظمة لينكس Linux
ويجب الإنتباه إلى أنّ ليس كل أجهزة الكمبيوتر العاملة بنظام ويندوز تقوم بتخزنن بيانات المستخدم بشكل مشفر.
- إنّ التشفير يتم فكه عند تسجيل الدخول وذلك بإستخدام كلمة المرور أو رقم التعريف الشخصي.
من يملك مفاتيح التشفير أثناء النقل والتخزين ؟
لنعطي أحد الأمثلة : مثلاً الرسائل في الـ Gmail ، وملفات غوغل درايف Google Drive، وتقويم Google والبيانات الأخرى مثل سجل البحث هل مؤمنة ومشفّراً تشفيراً تامّاً ؟
يمكن الإجابة بنعم ببعض الطرق.
تستخدم شركة غوغل Google التشفير التام عند نقل البيانات بغرض تأمينها،
فمثلاً ولكي يتم الوصول إلى البريد الإلكتروني في Gmail، يقوم غوغل Google بالإتصال من خلال بروتوكول آمن وهو HTTPS.
والذي يضمن عدم قدرة أي شخص من التطفل على الاتصالات التي تتم بين جهاز المستخدم الشخصي وخوادم غوغل Google.
تستخدم غوغل Google أيضاً التشفير لتأمين البيانات غير النشطة.
يتم تشفير البيانات قبل حفظها على القرص على خوادم غوغل Google.
وإذا فرضنا أنه تمت عملية سرقة وقام أحد الأشخاص بالولوج إلى قاعدة بيانات غوغل Google وتمت سرقة محركات الأقراص الثابتة، فلا يستطيع قراءة البيانات نهائياً.
لكن السؤال الأهم من يملك مفاتيح التشفير التي يمكنها فك تشفير تلك البيانات؟
الجواب ببساطة ووفق مثالنا هو شركة غوغل Google نفسها ولا أحد غيرها.
لماذا علينا أن نهتم بمن يملك مفاتيح فك التشفير؟
نظراً لأن شركة Google تمتلك مفاتيح فك التشفير، فذلك معناه أنّ الشركة قادرة على الوصول إلى جميع بيانات المستخدم من :
( الملفات ورسائل البريد الإلكتروني والمستندات وأحداث التقويم وملفات الغوغل درايف وكل شيء آخر )
وفي حال أراد أحد الموظفين في شركة غوغل Google التطفل على بيانات المستخدم فيمكنه ذلك بكل سهولة ويسر ولن يوقفه التشفير،
وقد حدث ذلك بالفعل مع الكثير من المستخدمين.
ونبقى في مثالنا على شركة غوغل، إذا طلبت إحدى الجهات الحكومية من شركة غوغل تسليم بيانات خاصة بأحد المستخدمين،
فستقوم غوغل بالوصول إلى بيانات الشخص المطلوب وتسليمها للجهات الحكومية المختصة.
لا يقتصر الأمر على شركة غوغل بل هناك شركات مثل شركة آبل Apple حيث تحتفظ بالمفاتيح فك التشفير في نسخة iCloud الاحتياطية
التشفير من طرف إلى طرف ( التشفير التام بين الطرفين )
بالنسبة لتطبيقات الدردشة لنأخذ مثال على ذلك تطبيق فيسبوك ماسنجر Messenger ،
فعند يتم الإتصال بأحد الأصدقاء يجري التشفير على مرحلتين أثناء النقل بين المستخدم وفيسبوك في المرحلة الأولى وبين فيسبوك والطرف الآخر في المرحلة الثانية.
يقوم فيسبوك بتشفير الرسائل بوضع غير نشط وذلك قبل أن يتم تخزينها على الخوادم الرئيسية لشركة فيسبوك.
إلّا أنّ فيسبوك لديه مفتاح يمكنها من رؤية جميع محتويات رسائل المستخدم،
والحل في هذه الحالة يكون بالتشفير التام بين الطرفين، وهذا الأمر لا يجعل مزود الخدمة الوسيط قادراً على رؤية محتوى الرسائل.
أهمية التشفير من طرف إلى طرف ( التشفير التام بين الطرفين )
- يحقق التشفير التام المزيد من الخصوصية بين الطرفين ،
فعند إجراء محادثة بإستخدام خدمة التشفير التام فيعلم المستخدم أنه هو والطرف الآخر هم الوحيدين الذين يمكنهم رؤية محتوى الدردشة ( كما هو الحال في تطبيق سيجنال Signal )
عكس تطبيق فيسبوك ماسنجر ، التي تستطيع الشركة رؤية محتوى الإتصال.
- لا يقتصر التشفير التام على تطبيق الدردشة فحسب حيث يمكن تشفير البريد الإلكتروني أيضاً، إلّا أنه يتطلب تكوين تشفير PGP أو استخدام خدمات معينة مثل ProtonMail.
إنّ المستخدمين الذين يقومون بإستخدام ميزة الإيميل المشفر تشفيراً تاماً عددهم قليل مقارنة بالذين يستخدمونه في تطبيقات الدردشة.
- يمنح التشفير التام الثقة عند تبادل وتخزين المعلومات الحساسة مثل ( الإجراءات القانونية أو التفاصيل المالية أو مستندات العمل أو الحالات الطبية أو حتى مجرد دردشة شخصية )
الجوانب السلبية للتشفير التام
يوجد مشكلة كبيرة بالنسبة للتشفير التام وتعتبر الجانب السلبي الوحيد وهو أنّه وفي حال فقد المستخدم مفتاح فك التشفير فسيفقد القدرة على الوصول إلى بياناته.
يوجد خدمة تسمى مفاتيح الإسترداد والتي يمكن تخزينها إلا أنه وفي حال نسيان كلمة المرور وفقدان مفاتيح الإسترداد فيصبح من المستحيل فك تشفير البيانات.
وفي كل مرة ينسى المستخدم كلمات المرور سيتم مسح جميع البيانات والرسائل المتعلقة بالمستخدم ويصبح من غير الممكن أن يصل إليها.
مثلاً في حال قام المستخدم بنسيان كلمة مرور Gmail وكان قد قام بإستخدام التشفير التام ففي هذه الحالة يقوم غوغل بمسح كل الرسائل الموجودة في Gmail.
التطبيقات التي تقدم خدمة التشفير التام والمحافظة على الخصوصية
سنذكر بعض التطبيقات وخدمات الإتصال التي تقوم بتقديم خدمة التشفير التام من طرف لطرف،
إلا أن هذه القائمة مختصرة وليست شاملة نذكر منها :
- تطبيق سيجنال Signal
- شركة آبل Apple
- تطبيق واتساب WhatsApp ( إلّا أنه وبعد انتقال ملكية الشركة إلى شركة فيسبوك أصبح واتساب يشارك فيسبوك العديد من البيانات )
- تطبيق تيليغرام ( Telegram )
- وتطبيق فيسبوك ماسنجر( Facebook Messenger )
- تعتبر ميزة التشفير التام ميزة إختيارية يمكن تمكينها بشكل يدوي
في الختام : ليس المطلوب أن يصبح المستخدم خبير في التشفير،
بل علينا أن ندرك كيفية التعامل مع التكنولوجيا من أجل المحافظة على الخصوصية.