ما هو التشفير من طرف إلى طرف وكيف يعمل؟!
هل تعلم عزيزي القارئ ما هو التشفير من طرف إلى طرف؟!
إذا كنت من مستخدمي الإنترنت لأغراض مثل العمل، التواصل الاجتماعي، أو حتى متابعة مقاطع فيديو على اليوتيوب، فإنك حتماً في دائرة الخطر المتعلق بالبيانات الشخصية.
فالخصوصية على الإنترنت تمثل أولوية لشركات عدة، لأنها بالأساس تُعد الحصن لحماية هُويتك الرقمية. وذلك لأنه من المؤكد أنك لا تود لجميع أفراد العالم إمكانية الوصول إلى معلوماتك الشخصية وتتبع أنشطتك ومحادثاتك.
لهذا السبب، خصص المطورون سنوات عديدة لابتكار وتحسين تقنيات التشفير. و لا يمكن حصر جميع تلك التقنيات هنا، لكن عموماً تستخدم هذه التقنيات في تأمين البيانات بواسطة أقفال رقمية متطورة.
بحيث لا يمكن فك تشفير البيانات إلا من خلال المفتاح الصحيح الذي يحتفظ به الشخص المصرح له فقط.
وضمن الفقرات التالية ما يشرح تقنية التشفير من النهاية إلى النهاية فتابع معنا.
- ما هو التشفير من طرف إلى طرف؟
- كيف يعمل التشفير من طرف إلى طرف؟
- هل يقدم التشفير من طرف إلى طرف (end-to-end) حماية شاملة ضد كل المخاطر؟
- ما هي طرق التشفير من النهاية إلى النهاية؟
ما هو التشفير (النهائي) من طرف إلى طرف؟
عزيزي القارئ يجب أن تعلم أنه عند استخدام التشفير النهائي من طرف إلى طرف، فإن ذلك يكون ضمانًا أن المتسللين، الجهات الحكومية، وحتى الشركات التي تتوفر على البرنامج المستخدم، لا تملك السلطة للتنصت على بياناتك التي يتم إرسالها من جهازك.
فالتشفير من طرف إلى طرف هو طريقة تشفير الاتصالات بين المتلقي والمرسل بحيث تكون فقط متوفرة للأطراف التي يمكنها فك تشفير البيانات.
كيف يعمل التشفير من طرف إلى طرف
بشكل مبسط، العملية تسير بالشكل التالي: التشفير يتعامل مع الرسالة التي تُرسل، يعيد ترتيب البيانات بطريقة عشوائية، يقفلها بمفتاح خاص، ثم يتم الإرسال إلى الطرف المقصود.
و في حال عمد أحد الأطراف على لمحاولة الاختراق والوصول إلى الرسالة، سيواجهون بيانات مشوشة لا يمكن قراءتها، وكل محاولات فك التشفير ستكون زائفة في غياب المفتاح الخاص بالمستقبل.
فعند إرسال رسالة من الشخص “أ” إلى الشخص “ب”، يتم تعمية المعلومات بواسطة التشفير end-to-end بمفتاح خاص بالمُرسل “أ”، والمفتاح الذي يمكن به فك التعمية محفوظ على جهاز المرسل “ب” فقط.
هذا الأمر ذو أهمية كبرى، إذ أن البيانات التي يتم إرسالها عبر الإنترنت تعبر في رحلتها العديد من المحطات:
- من شبكة المنزل أو العمل
- مروراً بخوادم مُزوّد خدمة الإنترنت الخاصة بك
- ثم خوادم الشركات المستهدفة
- والعملية تتكرر حتى الوصول إلى الطرف المُستلم.
ولكن تذكّر دائماً، الخصوصية هي من أهم الجوانب على شبكة الإنترنت، وعليه، ينبغي العمل دوماً على استخدام تقنيات التشفير المتاحة.
هل يقدم التشفير من طرف إلى طرف (end-to-end) حماية شاملة ضد كل المخاطر؟
الإجابة المختصرة هي كلا. التشفير من طرف إلى طرف يوفر حماية ضد الاعتراضات التي قد تحصل خلال انتقال الرسالة من المرسل إليك كمستقبل.
فعلى الرغم من أن المحتوى المشفّر للرسالة نفسها والذي قد يكون نصوصاً، صوراً، مقاطع صوتية أو حتى مكالمات يظل محمياً. إلا أنه يبقى هناك بيانات غير مشفّرة، مثل وقت إرسال الرسالة والمُرسل والمُستلم. إضافةً إلى ذلك، إذا تم اختراق جهاز المُستقبل، يُمكن للمُخترِق قراءة الرسائل.
لكن هذا لا ينتقص من أهمية وقوة هذا النوع من التشفير، فهو يُعد من الطرق المتقدمة والموثوقة لحماية البيانات، خصوصاً في تطبيقات المراسلة.
و بالمقارنة، تُستخدم تقنيات تشفير أخرى مثل التشفير المتماثل، حيث يكون واحدٌ ونفس المفتاح مُستخدماً للتشفير وفك التشفير.
وغالباً ما تُحفظ مفاتيح التشفير على خوادم الشركة نفسها، مما يجعله أقل خصوصية مقارنة بنظام end-to-end.
بالإضافة إلى ذلك، تتفاوت قوة التشفير استناداً للاختيارات التي تقوم بها كل منصة:
- حيث تستعمل بعضها AES بمقدار 128 بت
- والبعض الآخر يستعمل AES بـ 256 بت.
و بطبيعة الحال، كلما ارتفع حجم المفتاح التشفيري، زادت صعوبة اختراقه. وفقاً لمصادر مثل Ubiq security:
- إذا استُخدِم كمبيوتر كمّي، فإن تشفير AES-128 قد يستغرق حوالي 2.61 × 10^12 سنة حتى يُكتشف.
- بينما قد يحتاج تشفير AES-256 لمدة 2.29 × 10^32 سنة.
و على الرغم من أن هذه التقنية تتطور وقد تنخفض هذه الأرقام مستقبلاً، إلا أنه لا يوجد ما يدعو للقلق في الوقت الحاضر.
ما هي طرق التشفير من النهاية إلى النهاية؟
لا يتطلب منك التشفير من النهاية إلى النهاية التدخل اليدوي لتفعيله، إذ أنه يتم دمجه مسبقًا ضمن العديد من الخدمات والأدوات الأمنية المتاحة على الانترنت.
فعلى سبيل المثال، يأتي متصفح الويب الخاص بك مزودًا بميزات تشفير E2EE، وهي تعمل بكفاءة حين تشارك في أي تفاعل عبر الانترنت يحتاج إلى حفظ بياناتك في أمان أثناء عملية الإرسال.
و لنأخذ مثالاً لهذا: اللجوء إلى استخدام بطاقة الائتمان عبر الشبكة، حيث في هذه الحالة، يجب إرسال رقم بطاقة الائتمان للموقع الإلكتروني المعني الواقع في نقطة ما حول العالم.
يأتي هنا دور التشفير من النهاية إلى النهاية E2EE حيث يضمن لك وللبائع المستفيد – أي موقع الويب – أنكما الوحيدان القادران على الاطلاع على تفاصيل بطاقة الائتمان.
وبهذا تأتي طبقة الحماية المتوصلة SSL كمعيار عالمي للتشفير عبر الشبكة العنكبوتية.
حيث أن كل موقع يقوم بحماية البيانات الشخصية كتفاصيل الدخول وأرقام بطاقات الائتمان، يتوجب عليه استخدام التشفير SSL.
فمثلاً، وجود HTTPS:// في ابتداء شريط العنوان بدلاً من HTTP:// يعكس استخدام هذا التشفير.
وتجدر الإشارة هنا إلى أن الاتصالات الصوتية والمراسلة الفورية تحظى أيضاً بالحماية بواسطة تقنية E2EE عبر استخدامك للعديد من التطبيقات والخدمات. حيث يمكنك الاستفادة من مستوى الأمان هذا من خلال الالتزام باستخدام هذه التطبيقات.
ختاماً عزيزي القارئ :
إن التفصيل الدقيق لتشفير النهاية إلى النهاية “E2EE” يحمل درجة عالية من التعقيد.
و الشرح المقدم في الأقسام السابقة هو إيجاز وتبسيط يهدف للتعريف بالمبادئ الأولية لهذه التقنية.
حيث نجد أن الاعتماد على تشفير E2EE، يكون من المستحيل عملياً على مقدمي خدمات الإنترنت أو الحكومات الوصول إلى بياناتك المشفرة.
أما من الناحية النظرية، لا يمكن لأي طرف ثالث أن يفك شفرة هذه البيانات باستثناء الطرف المقصود الذي تم توجيه البيانات إليه أصلاً.
اقرأ أيضًا: