تُعد الاتصالات قوية التشفير اتصالات آمنة وخاصة (طالما لم تكن هناك صفقة غير شريفة تجري في الطريقة التي يتم بها تنفيذ التشفير في برامج أو بروتوكولات الاتصالات). لهذا، يبدو أن الشركات التي تستخدم التشفير هي نفسها الشركات التي تهتم بخصوصية وأمن زبائنها.
تتطلع مؤسسة الجبهة الإلكترونية دائمًا إلى أن تشمل شركات التكنولوجيا والاتصالات التي تعالج بيانات مستخدميها بالرعاية. إنهم أيضًا لا يخجلون من تسمية وفضح الشركات التي تقوم بتخزين بيانات المستخدمين بطريقة عبثية.
يقوم تقريرهم المنشور مؤخرًا “تشفير الويب” بذلك الأمر. إنه يعزز الشركات بشكل إيجابي مثل عملاق البحث جوجل، ومزود خدمة الإنترنت سونيك نت، ومزودي التخزين السحابي دروب بوكس وسبايدر أوك لحماية بيانات زبائنهم من خلال تشفير قوي وشامل.
هذه الشركات الأربع هم الفائزين الكبار في تقرير مؤسسة الجبهة الإلكترونية، وحصلوا على تقييم بكفاءتهم في المواضيع التالية: تشفير روابط مراكز البيانات، دعم بروتوكول نقل النص التشعبي الآمن HTTPS، وأمن النقل الصارم HSTS، وسرية الإحالة، وأمن طبقة النقل STARTTLS. باختصار، فإن تشفير روابط مركز البيانات يعني أساسًا أن جوجل تقوم بتشفير البيانات حيث أنها تمر بين مراكز البيانات الخاصة بهم، وهي نقطة ضعف معروفة تم استغلالها في الماضي. تنفيذ HTTPS، أو بروتوكول نقل النص التشعبي الآمن، يضمن أن جميع الاتصالات بين أحد المستخدمين وموقع معين على شبكة الإنترنت تمر عبر قناة مشفرة. أمن النقل الصارم HSTS، أو HTTP، هو في الأساس سياسة أمنية لخادم ويب يُنشأ اتصال HTTPS دائم مع المستخدمين. سرية الإحالة، أو السرية المثالية للإحالة، هي في الأساس خاصية تشفير أو فكرة مُفادها أنها تضمن أن المفتاح المخترق لن ينال من المزيد من الإرسالات. أما بالنسبة STARTTLS فهو ليس أكثر أو أقل من كونه امتداد للبريد الإلكتروني يقوم بتطوير اتصالات رسالة البريد الإليكتروني النصية العادية إلى اتصالات مشفرة بحيث يتم تشفير رسائل البريد الإلكتروني هذه بغض النظر عن برنامج عميل البريد الإليكتروني الذي يستخدم.
الآن بما أننا حدنا عن الطريق، مرة أخرى، جوجل، وسونيك نت، ودروب بوكس، وسبايدر أوك هم الفائزين الكبار هنا. كان هناك ذكر مشرف لفيس بوك، والذي حاز على تقييم مشروط بكفاءته في الخمسة مواضيع، حيث أنه قيد تنفيذ كل ميزات التشفير هذه. حاز تويتر أيضًا على علامات عالية، حيث حصل على تقييم بكفاءته في جميع المواضيع فيما عدا STARTTLS.
لينكد إن، فورسكوير، وتومبلر هم في المنتصف هنا، حيث حازوا على تقييم بالكفاءة في ثلاث موضوعات. ياهوو حاز على تقييم بالكفاءة في موضوع واحد لدعمه HTTPS على خدمة iClould (الخدمة السحابية لأبل على نظام التشغيل ويندوز) الخاصة به. مايكروسوفت، وماي سبيس، وورد برس، حصل جميعهم على تقييم بالكفاءة في موضوع واحد كذلك.
الشركات التي لم تبذل جهدًا في التشفير، وفقًا لمؤسسة الجبهة الإليكترونية، هي، أمازون، وإيه تي أند تي، وكومكاست، وڤيريزون. جميع هذه الشركات الأربع، حصلن على صفر في تقييمات الكفاءة.
ربما يكون من غير المستغرب، أنه في وقت سابق من هذا العام، قد نشرت مجموعة الدعوة الرقمية التي مقرها سان فرانسيسكو تقريرًا بعنوان “من الذي يحمي ظهرك؟” وكانت النتائج مماثلة. قام تقرير “من يحمي ظهرك” باستكشاف أي شركات التكنولوجيا والاتصالات المعتمدة لجمع البيانات الحكومية وأيها تحمي حقوق خصوصية مستخدميها. أكد كلا التقريرين على الجهود المبذولة من قِبَل تويتر وجوجل وسونيك نت وسبايدر أوك، بينما حذر كلا التقريرين كل من آبل، وياهوو، وڤيريزون، وإيه تي أند تي، وكومكاست، وأمازون.
بطبيعة الحال، تغير الكثير في الوقت الذي مضى بين صدور التقريرين: ما أعنيه هو أن ما هو أكثر بكثير بات معروفًا الآن بشأن جهود المراقبة التي ترعاها الحكومة. إذا كانت هناك علاقة بين هذين التقريرين، وأنا أعتقد أن هناك علاقة بالفعل، إذن يبدو أن هناك تحرك عام تجاه حماية أفضل للخصوصية من قِبَل الحكومة وغيرها من المتجسسين الخبثاء من بين بعض شركات التكنولوجيا.
قال كورت أوبسال، محام كبار الموظفين لدى مؤسسة الجبهة الإلكترونية، “نريد استخدام هذا كتشجيع إيجابي حيث أنه إذا رأت الشركات حصول الآخرين على تقارير جيدة، فإنها قد ترغب في تطبيق المزيد من التشفير”.
قامت مؤسسة الجبهة الإلكترونية بإعداد تقرير عن طريق إرسال استقصاء لكل شركة. لم تبعث جميع الشركات برد، لذا فقد تم أخذ مصادر أخرى في الاعتبار، بما في ذلك المواقع الإلكترونية للشركات والتقارير الإخبارية. سؤلت الشركات ما إذا كانت تدعم HTTPS، وHSTS، وسرية الإحالة، وSTARTTLS، وما إذا كانت تقوم بتشفير روابط مركز البيانات.
ماذا يعني كل هذا بالنسبة لك؟ حسنًا، لن أقول لك أي الخدمات التي ينبغي عليك استخدامها وأيها التي ينبغي ألا تفعل. أعتقد أن جميعنا – بما فيهم أصدقائنا في مؤسسة الجبهة الإلكترونية – من المرجح أننا نعوِّل على بعض الخدمات التي لا تبذل جهدًا بالقدر الكافي من ناحية الاهتمام بالتشفير. النقطة الأساسية هنا، أنه كما لوحِظ من قِبَل مايكل ميموسو من Threatpost، هو هذا: “لا يوجد شيء مثل القليل من ضغط الأقران لدفع شخص ما لفعل الشيء الصحيح.”
النصائح