ما هو التشفير؟ وماذا يعني التشفير من طرف لطرف؟
بدأت الكثير من الخدمات بإضافة خدمات التّشفير؟ لكن ماذا يعني هذا تحديداً وما أهميّته بالنّسبة لنا كمستخدمين؟
بات الحفاظ على أمن بياناتنا أمراً صعباً جدّاً، فالحكومات، والشّركات، والجواسيس، واللّصوص السيبرانيين جميعاً يسعوون للوصول إليها.
قد يعتقد الكثير منكم أنّ جميع البيانات السريّة في أمان عند مشاركتها من خلال فيسبوك مسنجر، سكايب أو سناب تشات، ولكنّ ذلك ليس صحيحاً بالضّرورة. بعد فضيحة كامبريدج أناليتيكا، التي شاركت فيها شركة فيسبوك بيانات مستخدميها الخاصّة في أكبر اختراق لخصوصيّة البيانات في تاريخ الشبكة الاجتماعيّة، أصبح من واجبنا أن نكون أكثر إردراكاً لأهميّة بياناتنا.
بدون التشفير من طرف إلى طرف، تكون محادثاتكم عرضة للسرقة والانتهاك.
ما هو التشفير
التشفير هو أخذ نص عادي أو بسيط، مثلاً أي نص تكتبونه في رسالة لطرف ما وأضافة مفتاح خاص إليه لتوليد نص آخر مشفّر، وهذا عادةً ما يأخذ شكل مجموعة من الأحرف والأرقام والرّموز والمُلخبطة التي تبدو أشبه بطلاسم! هذا النّص المشفّر لا يمكن تفكيك شيفرته ومن ثمّ قراءته دون وجود مفتاح عند الطّرف الآخر من المحادثة لفكّ شيفرة النّص.
ما أنواع التشفير؟
تختلف مستويات وأنواع التشفير بسحب مقدّم الخدمة، سواء كانت شركة مطوّرة لتطبيق أو موقع تواصل أو منظّمة غير ربحيّة طوّرت إيميل يحترم الخصوصيّة. في الرّسم التوضيحي أدناه مستويات مختلفة من التّشفير.
أهم نوعين من التشفير هما التشفير من طرف لِطرف والتشفير خلال البث. عند بث أي بيانات بشكل عام من الطّرف الأوّل للطّرف الثّاني ، ينتقل النّص العادي أو المشفّر من جهاز الأوّل إلى خادوم مزوّد الخدمة وأخيراً إلى الطّرف الثاني. في التّشفير من طرف لطرف، يكون النّص مشفّراً حتى أثناء انتقاله عبر خادوم المطوّر. أمّا في التشفير خلال البث، فلا تكون النّصوص مشفّرة عند تخزينها، ولو مؤقّتاً، على خادوم مزوّد الخدمة. يعرف هذا النّوع أيضاً بالتشفير من و إلى الخادوم. وأخيراً هناك بعض الخدمات التي لا تستخدم الخوادم من الأصل فلا تتحمّل أي مسؤوليّة للرّسائل والنّصوص التي تعبر تستخدم قنواتها.
ما أهميّة التشفير من طرف لطرف
التشفير من طرف إلى طرف (أي بين طرفي المحادثة) يعني تعمية اتصالاتكم لجعلها غير متاحة لأطراف ثالثة.
عندما يتواصل جهازين أو أكثر عن طريق تطبيق بهذا المستوى من التشفير، يتم نقل المعلومات باستخدام شيفرة سريّة وليس عبر نصّ بسيط أو عادي أي غير مُشفّر. بالنّتيجة، لا يمكن لأي شخص سوى “الطّرفين” المعنيين قراءة الرّسائل، سواء كان مزوّد خدمة الانترنت، مطوّر التطبيق، الحكومة أو أي كان.
في التشفير من طرف لطرف تتم حماية البيانات ضد التلاعب، المراقبة، المجرمين السيبرانيين في مراحل بثّها وتخزينها. ويتم حفظ مفتاح التشفير محليّاً (أي على جهاز كل من الطّرفين) لرفع مستوى الحماية.
مارتن كليبمان، مهندس في لينكد-إن يلخصّ أهميّة التشفير من طرف إلى طرف في تدوينة رائعة (EN) قائلاً: رغم أنّ التشفير خلال البث منتشر الاستخدام، إلّا أنّ فيه مشاكل أمنيّة جديّة. مثلاً، قد يتم تهكير مزوّد الانترنت من قبل خصم له، أو من قبل أحد العاملين في الشّركة، ممّا يتسبّب في تسرّب معلومات حسّاسة. قد يتسبّب خلل لدى مقدّم خدمة الانترنت في إفساد البيانات. لهذه الأسباب، يشجّع خبراء الأمن الرّقمي استخدام التّشفير من طرف لطرف للتّخفيض من العرضة لهذه الهجمات.”
يكتب كليبمان: “مع التّشفير من طرف إلى طرف، تكون الرّقابة مُحتملة أيضاً، إلّا أنّ تكلفتها تكون أعظم: فبما أنّ مقدّم الخدمة عاجز عن الوصول إلى الرّسائل، يكون إصدار مذكّرة التفتيش بحقّ المزوّد بلا جدوى، ويصبح على السلطات الذّهاب مباشرة إلى واحد من الطرفين مباشرة.