يضمن التشفير من طرف إلى طرف (E2EE) أن يتم تشفير بياناتك (تظل سرية) حتى تصل إلى المستلم المقصود. سواء كنت تتحدث عن الرسائل المشفرة من طرف إلى طرف ، أو البريد الإلكتروني ، أو تخزين الملفات ، أو أي شيء آخر ، فهذا يضمن عدم تمكن أي شخص في الوسط من رؤية بياناتك الخاصة.
بعبارة أخرى: إذا كان تطبيق الدردشة يقدم تشفيرًا شاملاً ، على سبيل المثال ، فلن يتمكن أحد سواك أنت والشخص الذي تدردش معه من قراءة محتويات رسائلك. في هذا السيناريو ، لا تستطيع حتى الشركة المشغلة لتطبيق الدردشة رؤية ما تقوله.
أساسيات التشفير
أولاً ، لنبدأ بأساسيات التشفير. التشفير هو طريقة لتخليط (تشفير) البيانات بحيث لا يمكن للجميع قراءتها. فقط الأشخاص الذين يمكنهم فك رموز (فك تشفير) المعلومات يمكنهم رؤية محتوياتها. إذا لم يكن لدى شخص ما مفتاح فك التشفير ، فلن يتمكن من فك رموز البيانات وعرض المعلومات.
(هذه هي الطريقة التي من المفترض أن يعمل بها ، بالطبع. بعض أنظمة التشفير بها عيوب أمنية ونقاط ضعف أخرى.)
تستخدم أجهزتك أشكالًا مختلفة من التشفير طوال الوقت. على سبيل المثال ، عند الوصول إلى موقع الويب الخاص بالخدمات المصرفية عبر الإنترنت – أو أي موقع ويب يستخدم HTTPS ، وهو معظم مواقع الويب هذه الأيام – يتم تشفير الاتصالات بينك وبين موقع الويب هذا بحيث يتطفل مشغل الشبكة ومزود خدمة الإنترنت وأي شخص آخر على حركة المرور الخاصة بك لا يمكن رؤية كلمة المرور المصرفية الخاصة بك والتفاصيل المالية.
تستخدم شبكة Wi-Fi التشفير أيضًا. لهذا السبب لا يستطيع جيرانك رؤية كل ما تفعله على شبكة Wi-Fi – بافتراض أنك تستخدم معيار أمان Wi-Fi حديثًا لم يتم اختراقه ، على أي حال.
يستخدم التشفير أيضًا لتأمين بياناتك. تخزن الأجهزة الحديثة مثل أجهزة iPhone و Android و iPads و Mac و Chromebooks وأنظمة Linux (ولكن ليس جميع أجهزة الكمبيوتر التي تعمل بنظام Windows ) بياناتها على أجهزتك المحلية في شكل مشفر. يتم فك تشفيره بعد تسجيل الدخول باستخدام رقم التعريف الشخصي أو كلمة المرور.
التشفير “أثناء النقل” و “أثناء الراحة”: من يحمل المفاتيح؟
لذا فإن التشفير موجود في كل مكان ، وهذا رائع. ولكن عندما تتحدث عن التواصل بشكل خاص أو تخزين البيانات بشكل آمن ، فإن السؤال هو: من يحمل المفاتيح؟
على سبيل المثال ، دعنا نفكر في حساب Google الخاص بك. هل بيانات Google – رسائل البريد الإلكتروني في Gmail وأحداث تقويم Google وملفات Google Drive وسجل البحث والبيانات الأخرى – مؤمنة مع التشفير؟
نعم. ببعض الطرق.
تستخدم Google التشفير لتأمين البيانات “أثناء النقل”. عند الوصول إلى حساب Gmail الخاص بك ، على سبيل المثال ، يتصل Google عبر HTTPS آمن. يضمن ذلك عدم تمكن أي شخص آخر من التطفل على الاتصالات الجارية بين جهازك وخوادم Google. لا يمكن لمزود خدمة الإنترنت ومشغل الشبكة والأشخاص الموجودين داخل نطاق شبكة Wi-Fi وأي أجهزة أخرى بينك وبين خوادم Google رؤية محتويات رسائل البريد الإلكتروني الخاصة بك أو اعتراض كلمة مرور حساب Google الخاص بك.
تستخدم Google أيضًا التشفير لتأمين البيانات “غير النشطة”. قبل حفظ البيانات على القرص على خوادم Google ، يتم تشفيرها. حتى إذا قام شخص ما بعملية سرقة ، وتسلل إلى مركز بيانات Google وسرقة بعض محركات الأقراص الثابتة ، فلن يتمكن من قراءة البيانات الموجودة على محركات الأقراص هذه.
يعد كل من التشفير أثناء النقل وفي حالة التخزين أمرًا مهمًا بالطبع. إنها جيدة للأمان والخصوصية. إنه أفضل بكثير من إرسال وتخزين البيانات غير المشفرة!
لكن إليكم السؤال: من يملك المفتاح الذي يمكنه فك تشفير هذه البيانات؟ الجواب هو جوجل. جوجل يحمل المفاتيح.
لماذا يهم من يحمل المفاتيح
نظرًا لأن Google تمتلك المفاتيح ، فهذا يعني أن Google قادرة على رؤية بياناتك – رسائل البريد الإلكتروني والمستندات والملفات وأحداث التقويم وكل شيء آخر.
إذا أراد أحد موظفي Google المحتالين التطفل على بياناتك – ونعم ، حدث ذلك – فلن يمنعهم التشفير.
إذا قام أحد المتسللين بطريقة ما بخرق أنظمة Google والمفاتيح الخاصة (من المسلم به أنها مهمة صعبة) ، فسيكونون قادرين على قراءة بيانات الجميع.
إذا طُلب من Google تسليم البيانات إلى إحدى الحكومات ، فستتمكن Google من الوصول إلى بياناتك وتسليمها.
قد تحمي الأنظمة الأخرى بياناتك بالطبع. تقول Google إنها طبقت حماية أفضل ضد وصول المهندسين المحتالين إلى البيانات. من الواضح أن Google جادة للغاية بشأن الحفاظ على أنظمتها آمنة من المتسللين. حتى أن Google كانت تقاوم طلبات البيانات في هونغ كونغ ، على سبيل المثال.
لذا نعم ، قد تحمي هذه الأنظمة بياناتك. لكن هذا ليس تشفيرًا يحمي بياناتك من Google. إنها فقط سياسات Google التي تحمي بياناتك.
لا تأخذ انطباعًا أن هذا كله يتعلق بـ Google. إنه ليس كذلك على الإطلاق. حتى Apple ، المحبوبة للغاية بسبب مواقفها المتعلقة بالخصوصية ، لا تقوم بتشفير نسخ iCloud الاحتياطية من طرف إلى طرف . بمعنى آخر: تحتفظ Apple بالمفاتيح التي يمكنها استخدامها لفك تشفير كل ما تقوم بتحميله في نسخة احتياطية على iCloud.
كيف يعمل التشفير من طرف إلى طرف
الآن ، لنتحدث عن تطبيقات الدردشة. على سبيل المثال: Facebook Messenger. عندما تتصل بشخص ما على Facebook Messenger ، يتم تشفير الرسائل أثناء النقل بينك وبين Facebook ، وبين Facebook والشخص الآخر. يتم تشفير سجل الرسائل المخزنة في وضع السكون بواسطة Facebook قبل تخزينه على خوادم Facebook.
لكن الفيسبوك لديه مفتاح. يمكن لـ Facebook نفسه رؤية محتويات رسائلك.
الحل هو التشفير من طرف إلى طرف. باستخدام التشفير من طرف إلى طرف ، لن يتمكن الموفر الموجود في المنتصف – بغض النظر عمن تستبدل به Google أو Facebook ، في هذه الأمثلة – من رؤية محتويات رسائلك. إنهم لا يمتلكون مفتاحًا يفتح بياناتك الخاصة. فقط أنت والشخص الذي تتواصل معه يحملان مفتاح الوصول إلى تلك البيانات.
رسائلك خاصة حقًا ، ولا يمكن رؤيتها إلا أنت والأشخاص الذين تتحدث معهم – وليس الشركة في المنتصف.
لماذا يهم
يوفر التشفير التام بين الأطراف مزيدًا من الخصوصية. على سبيل المثال ، عندما تجري محادثة عبر خدمة دردشة مشفرة من طرف إلى طرف مثل Signal ، فأنت تعلم أنك وحدك الشخص الذي تتحدث معه يمكنه عرض محتويات اتصالاتك.
ومع ذلك ، عندما تجري محادثة عبر تطبيق مراسلة غير مشفر من طرف إلى طرف – مثل Facebook Messenger – فأنت تعلم أن الشركة الجالسة في منتصف المحادثة يمكنها رؤية محتويات اتصالاتك.
لا يتعلق الأمر فقط بتطبيقات الدردشة. على سبيل المثال ، يمكن تشفير البريد الإلكتروني من طرف إلى طرف ، لكنه يتطلب تكوين تشفير PGP أو استخدام خدمة مع تلك المضمنة ، مثل ProtonMail. عدد قليل جدًا من الأشخاص يستخدمون البريد الإلكتروني المشفر من طرف إلى طرف.
يمنحك التشفير الكامل الثقة عند الاتصال بالمعلومات الحساسة وتخزينها ، سواء كانت تفاصيل مالية أو حالات طبية أو مستندات عمل أو إجراءات قانونية أو مجرد محادثات شخصية حميمة لا تريد أن يتمكن أي شخص آخر من الوصول إليها.
لا يقتصر التشفير التام على الاتصالات فقط
كان التشفير من طرف إلى طرف تقليديًا مصطلحًا يستخدم لوصف الاتصالات الآمنة بين مختلف الأشخاص. ومع ذلك ، يتم تطبيق المصطلح أيضًا بشكل شائع على الخدمات الأخرى حيث يكون لديك فقط المفتاح الذي يمكنه فك تشفير بياناتك.
على سبيل المثال ، يتم تشفير مديري كلمات المرور مثل 1Password و BitWarden و LastPass و Dashlane من طرف إلى طرف. لا يمكن للشركة البحث في مخزن كلمات المرور – يتم تأمين كلمات المرور الخاصة بك بسر لا يعرفه أحد غيرك.
بمعنى ما ، يمكن القول أن هذا هو تشفير “طرف إلى طرف” – باستثناء أنك على كلا الطرفين. لا يمتلك أي شخص آخر – ولا حتى الشركة التي تصنع مدير كلمات المرور – مفتاحًا يتيح لهم فك تشفير بياناتك الخاصة. يمكنك استخدام مدير كلمات المرور دون منح موظفي شركة إدارة كلمات المرور إمكانية الوصول إلى جميع كلمات مرور الخدمات المصرفية عبر الإنترنت.
مثال جيد آخر: إذا كانت خدمة تخزين الملفات مشفرة من طرف إلى طرف ، فهذا يعني أن موفر تخزين الملفات لا يمكنه رؤية محتويات ملفاتك. إذا كنت ترغب في تخزين أو مزامنة الملفات الحساسة مع خدمة سحابية – على سبيل المثال ، الإقرارات الضريبية التي تحتوي على رقم الضمان الاجتماعي الخاص بك وتفاصيل أخرى حساسة – فإن خدمات تخزين الملفات المشفرة هي طريقة أكثر أمانًا للقيام بذلك من مجرد إغراقها في السحابة التقليدية خدمة التخزين مثل Dropbox أو Google Drive أو Microsoft OneDrive.
جانب سلبي واحد: لا تنس كلمة المرور الخاصة بك!
هناك جانب سلبي كبير مع التشفير من طرف إلى طرف للشخص العادي: إذا فقدت مفتاح فك التشفير الخاص بك ، فإنك تفقد الوصول إلى بياناتك. قد تقدم بعض الخدمات مفاتيح استرداد يمكنك تخزينها ، ولكن إذا نسيت كلمة مرورك وفقدت مفاتيح الاسترداد هذه ، فلن تتمكن بعد ذلك من فك تشفير بياناتك.
هذا أحد الأسباب الكبيرة التي تجعل شركات مثل Apple ، على سبيل المثال ، لا ترغب في تشفير نسخ iCloud الاحتياطية من طرف إلى طرف. نظرًا لأن Apple تحتفظ بمفتاح التشفير ، فيمكنه السماح لك بإعادة تعيين كلمة المرور الخاصة بك ومنحك الوصول إلى بياناتك مرة أخرى. هذا نتيجة لحقيقة أن Apple تمتلك مفتاح التشفير ويمكنها ، من منظور تقني ، أن تفعل ما تريد ببياناتك. إذا لم تحتفظ Apple بمفتاح التشفير نيابةً عنك ، فلن تتمكن من استرداد بياناتك.
تخيل أنه في كل مرة ينسى شخص ما كلمة مرور لأحد حساباته ، سيتم مسح بياناته الموجودة في هذا الحساب وتصبح غير قابلة للوصول. هل نسيت كلمة مرور Gmail الخاصة بك؟ سيتعين على Google مسح جميع رسائل Gmail الخاصة بك لإعادة حسابك. هذا ما سيحدث إذا تم استخدام التشفير من طرف إلى طرف في كل مكان.
أمثلة على الخدمات المشفرة من طرف إلى طرف
فيما يلي بعض خدمات الاتصال الأساسية التي تقدم التشفير من طرف إلى طرف. هذه ليست قائمة شاملة – إنها مجرد مقدمة قصيرة.
بالنسبة لتطبيقات الدردشة ، يوفر Signal تشفيرًا شاملاً للجميع افتراضيًا . يوفر Apple iMessage تشفيرًا شاملاً ، لكن Apple تحصل على نسخة من رسائلك باستخدام إعدادات النسخ الاحتياطي الافتراضية على iCloud. يقول WhatsApp أن كل محادثة مشفرة من طرف إلى طرف ، لكنها تشارك الكثير من البيانات مع Facebook . تقدم بعض التطبيقات الأخرى تشفيرًا شاملاً كميزة اختيارية يتعين عليك تمكينها يدويًا ، بما في ذلك Telegram و Facebook Messenger .
بالنسبة للبريد الإلكتروني المشفر من طرف إلى طرف ، يمكنك استخدام PGP – ولكن إعداده معقد . Thunderbird لديه الآن دعم PGP مدمج . هناك خدمات بريد إلكتروني مشفرة مثل ProtonMail و Tutanota تقوم بتخزين رسائل البريد الإلكتروني الخاصة بك على خوادمها مع التشفير وتجعل من الممكن إرسال رسائل بريد إلكتروني مشفرة بسهولة أكبر. على سبيل المثال ، إذا أرسل أحد مستخدمي ProtonMail رسالة بريد إلكتروني إلى مستخدم ProtonMail آخر ، فسيتم إرسال الرسالة مشفرة تلقائيًا حتى لا يتمكن أي شخص آخر من رؤية محتوياتها. ومع ذلك ، إذا أرسل مستخدم ProtonMail رسالة بريد إلكتروني إلى شخص ما باستخدام خدمة مختلفة ، فسيلزمه إعداد PGP لاستخدام التشفير. (لاحظ أن البريد الإلكتروني المشفر لا يشفر كل شيء: أثناء تشفير نص الرسالة ، على سبيل المثال ، سطور الموضوع ليست كذلك).
