لماذا تعتبر التشفير من النهاية إلى النهاية (E2EE) مهمًا: دليل لعصر الويب 3

المشكلة مع رسائلك “الخاصّة”

أنت ترسل رسالة نصية إلى صديق، معتقدًا أنها خاصة. لكن الحقيقة هي: رسالتك أخذت منعطفًا عبر خادم مركزي في مكان ما. تلك الشركة المالكة للخادم؟ هم يحملون المفاتيح. يمكنهم قراءتها. يخزنونها. وإذا تعرضوا للاختراق ( وهو يحدث كثيرًا )، تتسرب الملايين من الرسائل.

هذا هو نموذج العميل-الخادم: هاتفك يتحدث إلى الخادم، والخادم يتحدث إلى هاتف صديقك. يرى الخادم كل شيء.

ماذا لو كانت الرسائل مشفرة بحيث يمكن لك فقط وصديقك قراءتها—حتى الخادم لا يستطيع؟ هذه هي التشفير من الطرف إلى الطرف (E2EE).

كيف تعمل التشفير من النهاية إلى النهاية ( بدون صداع الرياضيات )

تشبيه الطلاء الذي له معنى فعلياً

تخيل أن أليس وبوب يريدان مشاركة لون سري، لكن الجواسيس موجودون في كل مكان في الممر بين غرفهما.

1. يجتمعون علنًا ويتفقون على اللون الأصفر. يرى الجواسيس هذا - لا يهم.
2. عندما عادوا إلى غرفهم، أضاف كل منهم لونًا سريًا - أضافت أليس الأزرق الداكن، وأضاف بوب الأحمر الداكن. لا فكرة لدى الجواسيس عن وجود هذه الألوان.
3. إنهم يتبادلون علنًا خلطاتهم الجديدة من الألوان (الأزرق والأصفر و الأحمر والأصفر). يرى الجواسيس الخلطات لكن لا يستطيعون معرفة المكونات السرية.
4. أليس تأخذ مزيج بوب الأحمر-الأصفر وتضيف إليه الأزرق الداكن الخاص بها. بوب يأخذ مزيج أليس الأزرق-الأصفر ويضيف إليه الأحمر الداكن الخاص به. كلاهما يحصلان على نفس اللون النهائي الذي لا يمكن للجواسيس إعادة إنتاجه.

هذا اللون النهائي هو مفتاح التشفير المشترك الخاص بك. هذا هو تبادل مفتاح ديفي-هيلمان - الأساس الرياضي للتشفير من طرف إلى طرف المستخدم في واتساب وإشارة ومعظم التطبيقات الآمنة اليوم.

بمجرد أن يحصلوا على تلك المفتاح المشترك، يتم تشفير جميع الرسائل على هاتف أليس وفك تشفيرها فقط على هاتف بوب. يقوم الخادم فقط بتمرير الهراء المشفر.

ما الذي تحميه التشفير من النهاية إلى النهاية ( وما الذي لا تحميه )

الفوائد الحقيقية

• تسريبات الخادم تؤذي أقل: إذا تم اختراق شركة تستخدم التشفير من طرف إلى طرف، فإن المهاجمين يحصلون فقط على بيانات مشفرة عديمة الفائدة. لا رسائل مسربة.
• فشل المراقبة الجماعية: لا تستطيع الحكومات ومزودو خدمات الإنترنت التنصت على اتصالاتك لأنهم لا يستطيعون فك تشفيرها.
• تكامل سهل: التطبيقات مثل iMessage و Signal و Google Duo تستخدمه بالفعل. لا حاجة لمعلومات خاصة.

القيود الحقيقية ( لا تفرط في بيعه )

1. أمان الجهاز لا يزال مشكلتك

• إذا سُرق هاتفك ونجح شخص ما في كسر رقم التعريف الشخصي الخاص بك، فسيرى كل شيء.
• يمكن للبرامج الضارة على جهازك قراءة الرسائل قبل تشفيرها أو بعد فك تشفيرها.

2. هجمات الرجل في المنتصف (التهديد الممل ولكن الحقيقي)

• خلال تبادل المفاتيح، يمكن للقراصنة أن يتظاهروا سراً بأنهم صديقك.
• ستكون تقوم بتشفير الرسائل بأمان - لكن بالنسبة للقراصنة، وليس لصديقك.
• لهذا السبب تطلب العديد من التطبيقات منك التحقق من رمز الأمان باستخدام جهة اتصال (عادةً دون اتصال ). إذا تطابق، فأنت تتحدث مع الشخص الحقيقي.

3. تسرب البيانات الوصفية لا يزال يحدث

• التشفير من طرف إلى طرف (E2EE) يقوم بتشفير محتوى الرسالة، وليس حقيقة أنك قمت بمراسلة شخص ما في الساعة 2 صباحًا. الأنماط تهم.

حقل الألغام السياسية

تجادل قوات إنفاذ القانون بأن التشفير من النهاية إلى النهاية يساعد المجرمين على الاختباء. يجادل المدافعون عن الخصوصية بأن كسر التشفير من النهاية إلى النهاية يعني كسر خصوصية الجميع. هذا التوتر هو سبب دفع العديد من الحكومات نحو “البوابات الخلفية” - طرق لاعتراض رسائل E2EE بموجب أمر.

إليك المشكلة: الباب الخلفي لـ “الأشخاص الطيبين” هو باب خلفي للأشرار أيضًا. بمجرد أن تضعف التشفير، فإنك تضعفه للجميع.

الخلاصة

لا تمثل E2EE درعًا سحريًا ضد جميع الهجمات الإلكترونية. ولكن عند دمجها مع ممارسات الأمان الأساسية - مثل PINs قوية، ورموز أمان موثوقة، وبرامج محدثة - فإنها تقلل بشكل كبير من خطر تسرب اتصالاتك الخاصة بشكل جماعي.

فكر في الأمر على هذا النحو: حماية التشفير من النهاية إلى النهاية (E2EE) تحمي رسائلك أثناء النقل وأثناء تواجدها على الخوادم. إنها لا تحمي هاتفك من السرقة أو البرامج الضارة. كلا الأمرين مهمان. استخدم E2EE لأمان المحتوى، ولكن أيضًا تأكد من تأمين جهازك نفسه.

بالنسبة لمستخدمي العملات المشفرة وأي شخص يتعامل مع بيانات حساسة، تظل التشفير من الطرف إلى الطرف - إلى جانب الشبكات الافتراضية الخاصة، والمصادقة الثنائية، والأمن التشغيلي - واحدة من أقوى الأدوات للخصوصية الرقمية.