زعما يقدروا يقروا محادثاتنا ؟ "محادثاتنا في تطبيقات المراسلة وكل البيانات والمعلومات الشخصية والصور والملفات وغيرهم، زعما يقدروا الشركات يشوفوهم؟ وهل يقدر حد من الخارج "كـHacker" انه يسرقهم؟"  

زعما يقدروا يقروا محادثاتنا ؟

وهي في حيرة من امرها، هكذا سئلت (مريم) صديقتها (رجاء).

- انت مهندسة كمبيوتر وعضوة في فريق أنير والحاجات هاذي تفهموا فيها!، قوليلي:

"محادثاتنا في تطبيقات المراسلة وكل البيانات والمعلومات الشخصية والصور والملفات وغيرهم، زعما يقدروا الشركات يشوفوهم؟ وهل يقدر حد من الخارج "كـHacker" انه يسرقهم؟"

 

...

 

 خذت رجاء نفس عميق استعداداً لإجابة مُثرية ... وقالت:

سؤال ذكي جداً وفي محله من شخص مهتم بخصوصيته ويبي يعرف مصير بياناته ومعلوماته حتى يكون على دراية بميزات الأمان وواعي بالمخاطر.

 

لكن أول شيء يا عزيزتي مريم، خلينا نعرفو المسار الي تمشي فيه البيانات في تطبيقات المحادثة!

وحني (اونلاين) داخل تطبيق معين نكونوا على اتصال بالشبكة الخاصة بهذا التطبيق عبر الانترنت، ولما نبعتوا أي رسالة او صورة او (حزمة بيانات بشكل عام) فحتمشي هذه الحزمة من الجهاز الخاص بيك - الى الخادم (السيرفر) الخاص بالبرنامج -  وبعدين الى حساب المستقبل في الطرف الآخر.

 

الأمر مش بهذه البساطة فعلياً لأنه فيه تفاصيل أخرى زي التوجيه ومزود خدمة الانترنت ...الخ، لكن الفكرة هيّ انه لو أن حزم البيانات (المرسلة أو المستقبلة) هذه مرت بصيغة قابلة للقراءة -بدون تشفير- هذا يعني انها حتكون لقمة سائغة لأي حد تطيح في يده هذه البيانات.

"بغض النظر عن سياسات الخصوصية والاستخدام"، الشركة الي مقدمة الخدمة هي أول وحدة، بياناتك حيطلعوا زي ما هما من جهازك للخوادم متعهم! يعني أنه الشركة عندها سيطرة تامة على هذه البيانات والمعلومات، وتقدر في أي وقت تشوفها وتراجعها بحيث انه حتطلع بصورة مباشرة.

والأمر يشمل حتى المتطفلين او الهاكرز الي لو بطريقة معينة قدروا انه يديرو نقطة اتصال او مسار افتراضي بين جهازك والسيرفر الخاص بالشركة (يعني البيانات حتفوت من جهاز للمتطفل بعدين للسيرفر) وهكي حيتحصلوا على المعلومات المرسلة والمستقبلة على طبق من ذهب.

 

-  به كان هكي كيف تتم حماية البيانات المرسلة؟

الحل لأغلب هذه المشاكل هي تشفير البيانات، ويقصد بالتشفير هو تحويل البيانات من تنسيق قابل للقراءة إلى تنسيق مشفر حيث انه لا يمكن قراءة البيانات المشفرة أو معالجتها إلا بعد فك تشفيرها.

وكمثال فالنفترض اننا نستخدموا في طريقة معينة للتشفير وانت بعتيلي رسالة مضمونها كان (مرحباً) فبعد التشفير حتتحول بطريقة معينة الى نسق غير قابل للقراءة كـ(@$#%!$) مثلاً وبعد ما يتم فك التشفير ترجع (مرحباً) مرة اخرى.

وبينما انه فيه العديد من الطرق للتشفير وللحفاظ على الخصوصية والآمان في إرسال وإستقبال البيانات عبر تطبيقات المراسلة، تترأس طريقة (التشفير بين الطرفيات – End to end encryption) أعلى القائمة.

 

-  شن هذا الـEnd to end encryption ؟ اول مرة نسمع بيه!

التشفير بين الطرفيات او الـE2E encryption ببساطة هي طريقة معينة من التشفير، الي يميزها عن غيرها من الأنواع الأخرى هي انه المعلومات فيها تكون متاحة للقراءة من قبل المُرسل والمُستقبل فقط، (لأنه فيه طرق تشفير أخرى البيانات الي ترسل وتستقبل تقدر تقراهم الشركة المقدمة للخدمة).

بمعنى آخر البيانات يتم تشفيرها وبعدين تُرسل، ولما يتم استقبالها يتم فك تشفيرها حتى تكون قابلة للقراءة (زي المثال متع مرحباً الي قلنا عليه).

البيانات هادي تكون من اي نوع، رسالة او صورة او فيديو او مكالمة ...الخ، الفكرة هي انه يتم ارسال البيانات مشفرة (صيغة غير قابلة للقراءة) ويتم فك تشفيرها فقط لما توصل عند المستقبل من الطرف الآخر، والأطراف الي في النص مهما كانوا حتمر عليهم المعلومات بصيغة مشفرة (غير قابلة للقراءة) وهكي مش حيعرفوا فحوى البيانات هاذي شنو! (وهادي هي الفكرة الأساسية في التشفير بين الطرفيات E2E، أنه البيانات تكون قابلة للقراءة من قبل الطرفين فقطّ المرسل والمستقبل.

ويجدر بالذكر انه حتى لو البيانات هذه تمت استضافتها في خوادم الشركة لبعض من الوقت حتقعد بصيغة مشفرة والبيانات غير قابلئة للقراءة، وأيضا لو فيه حد ثاني في النص حتمر عليه البيانات مشفرة ومش حيفهم منها شيء.

 

هل تقرأ الشركات محادثاتنا؟

-  ممم، حلو هلبا! به كيف تتم عملية التشفير بالـE2E؟

اوكي بس ركزي معاي توا، طريقة التشفير هذه تعتمد على عاملين اساسيين! الي هما المفتاح العام والمفتاح الخاص.

التطبيق او البرنامج الي يستخدم في الطريقة هذه من التشفير ((E2E حيخصص لكل جهاز مفتاح عام ومفتاح خاص، وحيكونوا خاصين بيهم هما بس وما يتكررش، باستخدامهم حيتم تشفير البيانات ومش حتكون فيه امكانية لفك تشفير هذه البيانات الا بنفس المفاتيح.

المفتاح العام او الـPublic Key  يعتبر جزء من بروتوكول التشفير وهذا يتم تبادله مع الأشخاص الي تتم مراسلتهم، والثاني هو المفتاح الخاص او الـPrivate Key وهذا يبقى على جهازك ولا تتم مشاركته وهو جزء من عملية فك التشفير، وعندما يتم ارسال حزمة بيانات يتم تبادل الـPublic Key بين الطرفين لكن الـPrivate Key يظل سري ومتخزن في الجهاز.


* (مريم تأخذ الـPublic Key الخاص برجاء والعكس)، وفالنفترض انه مريم بتبعت لرجاء مجموعة بيانات .. حتستخدم مريم الـPublic Key الخاص برجاء "لأنه تبادلوه مع بعض" في تشفير البيانات وارسالها، ولما توصل البيانات عند رجاء حتستخدم الـPrivate Key الخاص بيها حتى يتم فك التشفير، ونفس العملية بالعكس لو رجاء حتبعت لمريم حتستخدم الـPublic Key للتشفير متع مريم وبعدين هي بدورها حتفك التشفير بالـPrivate Key.

 

وزي ما قلت لك، مفيش حد يقدر يفك تشفير هذه البيانات الا لما يكون عنده المفتاح الخاص الـPrivate Key، فيعني لو فيه حد في النص قدر يحصل على البيانات المشفرة هذه وحاول انه يفك تشفيرها فمش حيقدر.

 

-  يعني كأننا نتفاهموا على طريقة معينة نبعتوا بيها رسائل مشفرة لبعضنا رجاء ونوستالجيا الماضي

(مثلا كل حرف يقابله رقم زي ما كنا نديرو زمان يا مريم) وهذا حيكون التشفير بالـPublic Key الي نتبادلوه مع بعض ... وبعدين تجي الحمامة الزاجلة وتاخذ مني الرسالة الي معبية ارقام وترفعها لك، وحتى لو فيه حد مسكها في الطريق مستحيل انه يفهم الطريقة الي مكتوبة فيها الرسالة وحيشوفها ارقام بس ويخليها في حالها، لأنه اني وياك متفاهمين على طريقة التشفير هذه ومفيش حد غيرنا فاهمها، ولما توصل عندك حتفكي تشفيرها بالمفتاح الخاص الـPrivate Key.

 

وكتجميعة سريعة، عندك مفتاحين عام وخاص، لما حتبعت معلومات لشخص مفتاحك العام حتعطيه لحد حيستخدمه لتشفير البيانات المرسلة ليك، اما مفتاحه الخاص لفك تشفير البيانات المستقبلة منك.

وتوا يعني في كل مرة يتم فيها ارسال حزمة من البيانات حتطلع فوراً مشفرة وتوصل للسيرفر وتطلع منه للمستقبل مشفرة، وبعدين هو بإستخدام مفتاحه الخاص حيفك التشفير ويشوفها، وهذا يعني حتى الشركة نفسها (الي تقدم في الخدمة) ما تقدرش تشوف فحوى الرسائل لأنه على عكس طرق التشفير الأخرى لا يتم فك التشفير داخل الخوادم الخاصة بالشركة، ونفس الأمر ينطبق على برامج الطرف الثالث، ولو كان فيه متطفل على الشبكة صح حيقدر حيشوف انه فيه حركة بيانات! لكن شن هي بالزبط ما يقدرش!

هل تقرأ الشركات محادثاتنا؟

-  شن هما أفضل تطبيقات التواصل الي تقدم في هذه الخدمة؟

فيه هلبا والاختيار يكون على حسب قناعتك واحتياجك .. وكأمثلة بدون ترتيب معين:


Signal يعتبر الأب الروحي لتطبيقات المراسلة والتشفير بين الطرفيات، لأنه يمنح في هذه الميزة بشكل إفتراضي للمكالمات الصوتية والفيديو والرسائل (بدون ما تخش على الاعدادات وتفعلها)، في نفس الوقت Signal يستخدم البروتوكول الخاص بيه الي تم تبنيه من العديد من شركات المراسلة الأخرى زي Whatsapp و Skype، هذا غير أنه مفتوح المصدر Open Source مما يعني أن امنه وما يعرضه يتم فحصه والتأكد منه من قبل خبراء الأمن السيراني وتقنييه وحتى الآن نال اعجابهم.


Whatsapp –حتى الآن- يقدم في هذه الخدمة بشكل افتراضي للمكالمات الصوتية والفيديو والمراسلات.


وحتى Facebook messenger و Telegram لكن الخاصية هذه تحتاج "تفعيل من الاعدادات" لأنه ما تجيش بشكل إفتراضي، وتكون بإختيار (إنشاء محادثة سرية).

طبعاً هلبا ناس يستغربوا لما يسمعو انه Telegram لا يقدم هذه الخدمة بشكل إفتراضي، على قد ما هذا التطبيق مليان ميزات جميلة جداً الا انه تم التسويق له بشكل خاطئ.


وعلى عكس الـTelegram و Signal الي هما يعتبروا تطبيقات مفتوحة المصدر Open source software، تقدر تشوف السورس كود وتتأكد من كيفية عمل البروتوكول وانه فعلاً فيه End to end encryption وتقدر تأخذ حتى آراء الخبراء بعد اطلاعهم على البرامج هذه، الـWhatsapp وضعه غير!

هو ايه صح فيه تشفير بين الطرفيات بشكل افتراضي لكن الشركة تقول هكي وكمستخدم الدليل الوحيد الي قدامك انك تصدق ما تقوله الشركة في الورقة البيضاء بموقعها الالكتروني، الامر هذا يثير شوية شكوك بالذات كونه مملوك لشركة Facebook الي سمعتها مش كويسة بكل بخصوص مواضيع الخصوصية وتسريب البيانات …حتى لو كان فيه فعلا تشفير بين الطرفيات من يدري لو فيه Backdoors او طرق ملتوية اخرى تستخدمها الشركة لفك التشفير؟

 

وعلى سيرة الـBackdoors، في السنوات الأخيرة الأنواع هاذي من التشفير بدت تثير في قلق الحكومات ووكلات الأمن خوفا من استغلالها في الأنشطة الإرهابية والإجرامية، ونوعاً ما بدأ فيه نوع من الضغط على الشركات حتى توفر طريقة لهذه الوكالات حتى يبدا عندهم ثغرات يقدروا منها يفكوا التشفير ويتجسسوا على اهدافهم.

واحدة من الطرق القليلة للحفاظ على خصوصية وسرية الأفكار في العالم الافتراضي، التشفير بين الطرفيات والخصوصية هذا الصراع الذي نعاصره بين المدافعين على خصوصية المستخدم وحقه فيها وبين الي يؤمنوا بأنه "لو ما عندكش شيء مدايره ما عندكش من شن تخاف" ... والنتيجة حنشوفوها في السنين القريبة جداً القادمة.

 

-  بديت نراسل بإستخدام التشفير بين الطرفيات، هل اني محمية 100%؟

للأسف لا، هو ايه الرسائل وحزم البيانات محمية ولكن في حالة انه تم بطريقة معينة اختراق جهازك سواء بفيروس او اي طريقة تسمح للمقرصن انه يستعمل التلفون كأنه انت، فهو هكي حيشوف كل شيء وحيكون عنده وصول لكل شيء لأنه هو يتحكم بالجهاز.

وبطريقة بسيطة تيليقرام شرحت الموضوع هذا في اسقاط بموقعهم على صفحة الأسئلة الأكثر شيوعا وقالوا: "تيليقرام لا تستطيع حمايتك من أمك في حال أخذت هاتفك وبالدخول على التطبيق"، فردي بالك من أمك هاهاها.

 

متشبعة بالأفكار، هكذا فارقت مريم صديقتها رجاء بعد جلسة حديث دسمة حول تطبيقات المراسلة والتشفير شاركتونا اياها أنتم متابعيننا الأعزاء.

وتوا رجاء تسئلكم: شن مدى اهتمامكم بالخصوصية؟ وشن هي التطبيقات الي تستعملوا فيها؟ وهل تستعملو في الـEnd to end encryption

مواضيع أخرى قد تهمك