لماذا لا تستخدم معظم خدمات الويب ميزة التشفير طرف إلى طرف End to End؟

0

كثيرًا ما نجد عند الكشف عن أخبار المراقبة الحكومية لبيانات المستخدمين على الإنترنت خروج سؤال مهم وهو: لماذا لا تقوم الخدمات السحابية بتشفير بياناتنا الموجودة لديها؟ حسنًا، عمليًا هذه الشركات تقوم بتشفير بياناتك، لكن لديهم المفتاح حتى يتمكنوا من فك تشفيرها في أي وقت يحلو لهم، فلما لا يتم اللجوء إلى التشفير طرف إلى طرف.

لنطرح السؤال الحقيقي: لماذا لا تقوم خدمات الويب بتشفير وفك تشفير بياناتنا محليًا، بحيث يتم تخزينها في نموذج مشفر لا يمكن لأحد أن يتطفل عليه؟ لا ننكر أن هنالك بعض الخدمات تفعل هذا الأمر مثل خدمة تشفير كلمات المرور LastPass ولكن بعد كل شيء نجد أن عملية التشفير من طرف إلى طرف ربما أصعب على ارض الواقع مما نقرأه على الإنترنت.

اقرأ المزيد: مراجعة هاتف Galaxy Note 8

كيف سيكون التشفير طرف إلى طرف مختلفًا؟

لتوضيح ذلك، من المحتمل أن تكون بياناتك مشفرة، لنأخذ خدمة Dropbox على سبيل المثال. عند الاتصال بـ Dropbox، ينقل Dropbox جميع البيانات عبر اتصال مشفر بحيث لا يستطيع أحد التطفل عليها أثناء النقل، كما يعد تطبيق Dropbox أيضًا بتخزين ملفاتك على خوادمهم في شكل مشفر.

ومع ذلك، فإن التشفير هو قِفل، وبالتالي فإن ما هو مقفول لن يكون مهمًا إذا لم تمتلك أنت المفتاح لفتحه. يحتوي Dropbox على مفتاح التشفير لعرض جميع ملفاتك على خوادمهم، لذلك في حين أنه مشفر، إلا أن Dropbox لديه حق الوصول الكامل إليهم وأنهم يمكن أن يتعاونوا مع المراقبة الحكومية أو يمكن لموظف مارق أن يتصفح الملفات.

فكرة التشفير طرف إلى طرف -يمكنك الإشارة إليها أيضًا باسم “التشفير وفك التشفير المحلي” -مختلفة. باستخدام التشفير طرف إلى طرف، يتم فك تشفير البيانات فقط عند نقاط النهاية. بمعنى آخر، سيتم تشفير البريد الإلكتروني المرسل بتشفير من طرف إلى طرف عند المصدر، ولا يمكن قراءته لموفري الخدمات مثل Gmail أثناء النقل، ثم فك تشفيره عند نقطة النهاية. من الأهمية بمكان أن يتم فك تشفير البريد الإلكتروني للمستخدم النهائي على جهاز الكمبيوتر الخاص به وسيظل في شكل مشفر وغير قابل للقراءة إلى خدمة بريد إلكتروني مثل Gmail، والتي لن تكون لديها المفاتيح المتاحة لفك تشفيرها. وهذا أكثر صعوبة بكثير.

اقرأ المزيد: التشفير عبر التاريخ

تحميل وفك التشفير محليًا

كما ذكرنا أعلاه، يستخدم تطبيق LastPass التشفير وفك التشفير المحلي عبر متصفح الويب الخاص بك. حيث يقوم بتنزيل نقطة مشفرة تحتوي على كلمات المرور الخاصة بك، ويقوم بفك تشفيرها بكلمة مرورك، ويسمح لك بالوصول إلى كلمات المرور الأخرى الخاصة بك. لاحظ أنه يجب على LastPass تنزيل مخزن لكلمات المرور والبيانات الأخرى بالكامل لفك تشفيرها. في حالة LastPass، يعمل هذا بشكل جيد ففي النهاية إنه ملف صغير إلى حد ما.

ومع ذلك، لن يكون من السهل القيام بذلك مع خدمات الويب الأخرى. على سبيل المثال، لو كانت Gmail تعمل بشكل مشابه، فسيتعين على Gmail تنزيل ملف يمثل صندوق الوارد الخاص بالبريد الإلكتروني والتي تبلغ سعتها 5 جيجا بايت بالكامل إلى جهاز الكمبيوتر الخاص بك.

ربما يستخدم مواصفات التخزين المحلى LocalStorage الخاصة بتشفير HTML5 لهذا الغرض، إذا كان التخزين المحلي يمكنه تخزين المزيد من البيانات. سيتعين بعد ذلك فك تشفير هذا الملف محليًا لتوفير الوصول إلى البريد الإلكتروني الوارد، والذي سيستغرق بعض الوقت.من الممكن أن يقوم Gmail بذلك بشكل مختلف، مع ملف منفصل يمثل كل بريد إلكتروني جديد مشفر. ولكن هناك الكثير من التعقيد الذي ينطوي عليه تصميم عميل بريد إلكتروني بهذه الطريقة.

قد يكون هذا مستحيلًا إلى حد كبير اليوم فغالبًا ما يقتصر التخزين المحلي على 5 ميغابايت أو أقل لكل موقع ويب في المتصفحات الشائعة. وتشير المواصفات إلى أن المستخدمين يجب أن يكونوا قادرين على زيادة هذا الحد إذا رغبوا في ذلك، ولكن قلة من المتصفحات تنفذ هذا.

اقرأ المزيد: كلّ ما تودون معرفته عن مواصفات هواوي Y9 2019 الجديد

لا توجد تطبيقات ويب آمنة

تختلف خدمات التخزين السحابية مثل SpiderOak وtreorit عن Dropbox فهي توفر تشفير وفك تشفير محلي كامل. فقط قم بتثبيت برنامج الكمبيوتر لتطبيقي SpiderOak  أو tresorit وسيقوم بتشفير ملفاتك قبل تحميلها، وبالتالي فإن الخدمة نفسها لا تعرف أبدًا ما تخزنه.

ومع ذلك، تختلف هذه الخدمات عن Dropbox بطرق أخرى أيضًا، فهي لا تشجع استخدام واجهة ويب لسهولة الوصول إليها. من السهل على Dropbox توفير تطبيق ويب يتيح لك الوصول إلى ملفاتك، لأنه يفهم ما هي هذه الملفات. في حين لا يفهم SpiderOak وtreorit ما تخزنه، لذلك فمن الأسهل بالنسبة لهما السماح لك فقط بتنزيل جميع النقط المشفرة باستخدام برنامج على الكمبيوتر والسماح لبرنامج الكمبيوتر بالقيام بالعمل الشاق.

يجب أن تسمح لك هذه الخدمات بفك تشفير وفهم أسماء الملفات المشفرة، وتنزيل الملف المشفر إلى متصفحك ربما عبر التخزين المحلي LocalStorage، واستخدام خوارزمية فك التشفير لفك تشفيره محليًا، ثم مطالبتك بحفظه على جهاز الكمبيوتر الخاص بك. ولكن بسبب قيود التخزين المحلي، سيكون هذا مستحيلًا في عند ممارسته عمليًا.

اقرأ المزيد: كيف تحمي بيانات هاتفك باستخدام التشفير

لا تصفية للبريد العشوائي والبحث والميزات الذكية الأخرى

خدمات مثل Gmail تعتبر مرغوبة لدي المستخدم لأنها توفر خدمات إضافية بدلاً من كونها مجرد صندوق يحتفظ بكل بريدك الإلكتروني.

على سبيل المثال، يفحص Gmail البريد الإلكتروني الوارد ويقوم بتشغيل عامل تصفية للبريد العشوائي ضده لتحديد ما إذا كان غير هام وفهرسة البريد الإلكتروني الخاص بك حتى تتمكن من البحث بسرعة من خلال ذلك. يبحث Gmail في محتويات رسالة البريد الإلكتروني جزئيًا لتحديد ما إذا كانت مهمة ويسمح لك بإعداد فلاتر تؤدي تلقائيًا إجراءات بناء على محتوى بريدك الإلكتروني.

تعتمد كل هذه الميزات على القدرة على فهم بريدك الإلكتروني والوصول إلى جي ميل وجوجل وإذا لم يكن لديهم حق الوصول، فلن يتمكنوا من إجراء تصفية للبريد العشوائي، أو تمكين تصفية رسائل البريد الإلكتروني بناءً على محتوياتها، أو السماح لك بالبحث في صندوق الوارد الخاص بك. وتعتمد الكثير من أهم الميزات على أن الخدمة لها حق الوصول إلى ملفاتك.

اقرأ المزيد: أقوى وأفضل برامج التحميل للانترنت لأجهزة ويندوز لعام 2018 !

لا استعادة لكلمة المرور

توفر معظم الخدمات عبر الإنترنت آليات استرداد كلمة المرور. ومع ذلك، من أجل تشفير محلي آمن حقًا، لا يمكن أن تكون هناك آلية لاستعادة كلمة المرور عند تطبيق التشفير من طرف إلى طرف حيث سيكون لديك مفتاح التشفير الذي يقوم بفك تشفير الملفات. وإذا فقدت الوصول إلى هذا المفتاح، فلن تتمكن من فك تشفير ملفاتك.

سيكون من المستحيل تقديم آلية “إعادة تعيين كلمة المرور” ما لم تكن الخدمة على دراية بمحتويات البيانات. يمكن للخدمات القيام بذلك الآن لأن كلمة مرورك هي مجرد وسيلة للمصادقة مع حسابك إنها ليست رمزًا إلزاميًا يجعل بياناتك قابلة للوصول. حتى إذا كانت الخدمات يمكن أن تنتقل بسهولة إلى التشفير من طرف إلى طرف، فإن هذا من شأنه أن يمنحهم توقفًا مؤقتًا، حيث ينسى العديد من المستخدمين العاديين مفاتيح التشفير الخاصة بهم، ويفقدون بياناتهم، ويشكون، ثم ينتقلون إلى مزود خدمة غير مشفر.

اقرأ المزيد: ما هو تشفير نقطة إلى نقطة point to point

لا يتم تبنّي التشفير طرف إلى طرف؟ إن بياناتك تُباع

لن نتظاهر بخلاف ذلك حيث تريد العديد من الشركات التي تقدم خدماتها لك عبر الإنترنت أيضًا تحليل بياناتك الشخصية واستخدامها لكسب المال. وتقوم جوجل بمسح رسائل البريد الإلكتروني الخاصة بك وتستخدم المعلومات التي لديهم عنك لتقديم إعلانات مستهدفة، ولكنها على الأقل لا تبيع تلك المعلومات الشخصية لشركات أخرى. بعكس فيسبوك التي تقوم ببيع معلوماتك الشخصية مباشرة إلى شركات أخرى كما ظهر في فضائحها العديدة.

وتحتاج تلك الشركات المختلفة إلى الوصول إلى بياناتك حتى يتمكنوا من القيام بذلك، لذلك يتم تحفيزهم على عدم توفير ميزة التشفير طرف إلى طرف.

لكل تلك الأسباب وأكثر نجد ميزة التشفير طرف إلى طرف غير مناسب للغالبية العظمى من الخدمات السحابية. مع إمكانية أن الكثير من بياناتك يمكن قراءتها من الناحية النظرية من قبل أشخاص آخرين. وقد تكون هناك طرق أسهل لتنفيذ بعض ميزات التشفير على سبيل المثال، من خلال السماح للمستخدمين بإرسال بريد إلكتروني مشفر عبر جيميل Gmail ولكن لا تتوقع أن تصبح جميع الخدمات مشفرة من النهاية للنهاية في أي وقت قريب.

اقرأ المزيد: تعرّف على كيفية إستعادة رسائل WhatsApp المحذوفة حتى بدون نسخة إحتياطية

ذو صلة:
0

شاركنا رأيك حول "لماذا لا تستخدم معظم خدمات الويب ميزة التشفير طرف إلى طرف End to End؟"