في السنوات الأخيرة، أعلنت جميع أنواع خدمات الاتصالات، بدءًا من تطبيق WhatsApp إلى Zoom، أنها نفذت الآن التشفير من طرف إلى طرف. لكن لا يعرف كل المستخدمين ما يعنيه هذا. فكرة التشفير بسيطة للغاية: فهي تعني أن البيانات تتحول إلى شيء لا يمكن قراءته. لكن ماذا يعني التشفير من طرف إلى طرف؟ ما هي إيجابياته وسلبياته؟ سنحاول شرح ذلك ببساطة قدر الإمكان دون الخوض في الحسابات الرياضية الأساسية والمصطلحات الفنية الخاصة بهذه العملية.
ما هو التشفير من طرف إلى طرف وما البدائل الأخرى المتاحة
التشفير من طرف إلى طرف هو تشفير الرسائل على جهازك وفك تشفيرها فقط على جهاز الشخص الذي تتواصل معه. أي أن الرسالة تنتقل أثناء إرسالها من المرسِل إلى المستلم في شكل مشفر، لذلك لا يمكن لأحد قراءتها باستثناء الشخص المعني باستلامها.
ما البدائل؟ أحد البدائل هو نقل البيانات بنص واضح، أي بدون تشفير الرسالة على الإطلاق. هذا هو الخيار الأقل أمانًا. على سبيل المثال، لا يتم تشفير البيانات المرسلة عبر الرسائل النصية القصيرة، مما يعني من الناحية النظرية أنه يمكن لأي شخص اعتراضها. لحسن الحظ، يتطلب هذا من الناحية العملية معدات خاصة، مما يحد نوعًا ما من الأشخاص الذين يمكنهم التنصت على رسائلك.
هناك أيضًا التشفير أثناء النقل، وهو عندما يتم تشفير الرسائل من الطرف المرسل، وتسليمها إلى الخادم، ثم فك تشفيرها هناك، وإعادة تشفيرها، ثم تسليمها إلى المستلم وفك تشفيرها مرة أخرى. يحمي التشفير أثناء النقل المعلومات عند إرسالها، ولكنه يسمح برؤية محتويات الرسائل بواسطة الرابط الوسيط في السلسلة: الخادم. ربما سيتعامل هذا الخادم مع أسرارك بمسؤولية، وربما لن يفعل. عليك فقط أن تثق بمالكه – وقد يمثل هذا مشكلة.
لكن في الوقت نفسه، قد يكون من الأنسب في كثير من الحالات استخدام التشفير أثناء النقل بدلاً من التشفير من طرف إلى طرف. وذلك لأن التشفير أثناء النقل يسمح للخادم بأن يكون جزءًا من الاتصال وبالتالي يوفر مجموعة من الخدمات التي تتجاوز مجرد نقل البيانات المشفرة من مستخدم إلى آخر. على سبيل المثال، يمكن للخادم تخزين محفوظات رسائلك، وربط مشاركين إضافيين بالمحادثة عبر قنوات بديلة (مثل الانضمام إلى مؤتمر فيديو عبر الهاتف)، واستخدام الإشراف التلقائي وما إلى ذلك.
ومن المهم أيضًا أن التشفير أثناء النقل يحل المشكلة الأكثر أهمية: فهو يجعل من المستحيل اعتراض البيانات في الطريق من المستخدم إلى الخادم ومن الخادم إلى المستخدم (وهو الجزء الأكثر خطورة في رحلة الرسالة). لذا، فالخدمات لا تتعجل دومًا في التحول إلى التشفير من طرف إلى طرف: بالنسبة للمستخدمين، قد تكون الراحة والتنوع في الخدمات أكثر أهمية حتى من توفير المزيد من أمان البيانات.
ما الذي يحمي منه التشفير من طرف إلى طرف
الميزة الرئيسية للتشفير من طرف إلى طرف هي أنه لا يمكن لأي شخص باستثناء المستلم فك تشفير الرسائل التي يتم إرسالها. الأمر يبدو كما لو أنك ترسل رسالة بالبريد وتضعها في صندوق من المستحيل فعليًا فتحه – فهو محصن ضد أي مطرقة ثقيلة أو منشار أو أقفال وما إلى ذلك. والشخص الوحيد الذي يمكنه فتح الصندوق هو الشخص الموجه إليه الرسالة: لن يتمكن ناقل البريد ولا اللصوص من وضع أيديهم على الرسالة. وهذا يعني أن التشفير من طرف إلى طرف يضمن خصوصية اتصالاتك.
إن إنشاء صندوق لا يقهر مثل هذا ليس ممكنًا حقًا في العالم المادي، ولكنه ممكنٌ في عالم المعلومات. يعمل الخبراء من علماء الرياضيات باستمرار على تطوير أنظمة تشفير جديدة وتحسين الأنظمة القديمة بحيث لا يمكن اختراقها.
يستتبع ذلك ميزة أخرى من حقيقة مفادها أن الرسالة المشفرة من طرف إلى طرف لا يمكن لأي شخص آخر فك تشفيرها غير المستلم: لا يمكن لأحد الدخول إلى الرسالة وتغييرها. تعمل طرق التشفير الحديثة بحيث إذا قام شخص ما بتغيير البيانات المشفرة، فإن الرسالة تتحول إلى كلام غير مفهوم عند فك تشفيرها – مما يوضح على الفور حدوث خطأ ما. لا توجد طريقة لإجراء تغييرات يمكن التنبؤ بها على رسالة مشفرة – أي أنه من المستحيل استبدال نص بآخر.
يضمن ذلك سلامة اتصالك – إذا تلقيت رسالة وتم فك تشفيرها بنجاح، يمكنك أن تضمن أن هذه الرسالة هي بالفعل الرسالة التي تم إرسالها إليك ولم يتم العبث بها بطريقة ما أثناء نقلها (في الواقع، سيقوم تطبيق المراسلة بذلك تلقائيًا نيابةً عنك).
ما الذي لا يحمي منه التشفير من طرف إلى طرف
عندما يتعرف أحدنا على وصف لجميع مزايا التشفير من طرف إلى طرف، مثل التي أوضحناها للتو، قد يتولد لديه انطباع بأن هذا التشفير يقدم حلاً نهائيًا لجميع مشاكل نقل المعلومات. لكنه لا يفعل في الحقيقة: فالتشفير من طرف إلى طرف لديه حدودٌ معينة.
أولاً، وعلى الرغم من أن استخدام التشفير من طرف إلى طرف يسمح لك بإخفاء محتوى رسالتك عن أعين المتطفلين، إلا أن حقيقة إرسالك رسالة إلى شخص معين (أو تلقي رسالة منه) تعني بحد ذاتها إمكانية رؤية هذه الرسالة. لن يعرف الخادم فحوى الرسالة التي أرسلتها، لكنه سيعلم بالتأكيد بأنك قمت بتبادل الرسائل في يوم كذا وفي الوقت كذا. ففي بعض الحالات، قد تلفت مجرد حقيقة تواصلك مع مستلمين معينين انتباهًا غير مرغوب فيه بالنسبة لك.
ثانيًا، إذا تمكن شخص ما من الوصول إلى الجهاز الذي تستخدمه للتواصل، فسيكون بمقدوره قراءة جميع رسائلك. وسيكون بمقدوره أيضًا كتابة الرسائل وإرسالها نيابة عنك. لذلك، يجب حماية الأجهزة وحماية الوصول إلى التطبيقات التي تستخدم التشفير من طرف إلى طرف، حتى ولو كان ذلك باستخدام رمز PIN فقط، بحيث إذا فُقد الجهاز أو سُرق، فإن مراسلاتك – إلى جانب إمكانية انتحال شخصيتك – لن تقع في الأيدي الخطأ.
لهذا السبب نفسه، يجب حماية الأجهزة باستخدام برنامج مكافحة الفيروسات . يمكن للبرامج الضارة الموجودة على هاتفك الذكي قراءة مراسلاتك تمامًا كما لو كان شخصٌ ما قد تمكن من الوصول إلى هاتفك. وهذا صحيح بغض النظر عن نوع التشفير الذي تستخدمه لإرسال واستقبال الرسائل.
ثالثًا وأخيرًا: حتى لو كنت تهتم تمامًا بحماية جميع أجهزتك، وتعرف بالتأكيد أنه لا يمكن لأحد الوصول إلى الرسائل الموجودة عليها، فلا يمكنك أن تكون متأكدًا تمامًا من الجهاز الخاص بشريكك في المحادثة. ولن يكون التشفير من طرف إلى طرف مفيدًا في هذه الحالة أيضًا.
مع ذلك، وعلى الرغم من القيود الخاصة بالتشفير من طرف إلى طرف، إلا أنه هو الطريقة الأكثر أمانًا لنقل البيانات السرية، وهذا هو السبب وراء تحول المزيد والمزيد من خدمات الاتصال إليه. وهو أمر جيد.