كيف يعمل الإنترنت؟

يتحدث الجميع عن الإنترنت وكيف وما إذا كان ينبغي تنظيمه. لكن لا يعرف عدد كافٍ من الناس كيف يعمل الإنترنت في الواقع، أو ما هو الإنترنت بالضبط.

ما هو الإنترنت بالضبط؟

من المحتمل أن يكون لديك شبكة محلية LAN في المنزل، وهي مكونة من جميع الأجهزة المتصلة بجهاز التوجيه (الراوتر)، والذي يتصل بالإنترنت.

تشير كلمة إنترنت إلى نظام عالمي من شبكات الكمبيوتر المترابطة.

هذا كل ما في الإنترنت، عدد كبير من شبكات الكمبيوتر في جميع أنحاء العالم، متصلة ببعضها البعض.

بالطبع، هناك الكثير من الأجهزة المادية، من الكابلات الموجودة أسفل شوارع مدينتك إلى الكابلات الضخمة في أرضيات المحيط إلى الأقمار الصناعية في مدار حول الكوكب، والتي تجعل هذا الاتصال ممكناً.

هناك أيضاً الكثير من البرامج التي تعمل في الخلفية، مما يتيح لك كتابة عنوان موقع ويب مثل google.com وجعل جهاز الكمبيوتر يرسل المعلومات إلى الموقع الفعلي حيث يوجد موقع الويب هذا بأسرع طريقة ممكنة.

حتى عندما تتصل بموقع ويب واحد فقط، فهناك الكثير مما يحدث في الكواليس. لا يمكن لجهاز الكمبيوتر إرسال جزء من المعلومات أو حزمة من البيانات مباشرة إلى الكمبيوتر الذي يستضيف موقع الويب.

بدلاً من ذلك، يقوم بتمرير حزمة إلى جهاز التوجيه المنزلي مع معلومات حول المكان الذي يتجه إليه والمكان الذي يجب أن يرد فيه خادم الويب.

يقوم جهاز التوجيه بعد ذلك بإرسال الحزمة إلى أجهزة التوجيه لدى مزود خدمة الإنترنت (Comcast أو Time Warner أو أي مزوّد آخر تستخدمه)، حيث يتم إرسالها إلى جهاز توجيه آخر لدى مزود خدمة إنترنت آخر، وهكذا، حتى تصل إلى وجهتها. أي حزم يتم إرسالها إلى نظامك من الخادم البعيد ستقوم بالرحلة العكسية.

الأمر يشبه إلى حد ما إرسال بريد إلكتروني. لا يمكن لموظف البريد المحلي فقط الحصول على الرسالة ونقلها مباشرة عبر البلد أو القارة إلى عنوان وجهتها.

بدلاً من ذلك، تذهب الرسالة إلى مكتب البريد المحلي، حيث يتم إرسالها إلى مكتب بريد آخر، ثم إلى مكتب آخر، وهكذا، حتى تصل إلى وجهتها.

يستغرق وصول الرسالة إلى الجانب الآخر من العالم وقتاً أطول من وصوله إلى الجانب الآخر من البلد لأنه يتعين عليه التوقف أكثر، وهذا ينطبق بشكل عام على الإنترنت أيضاً.

سوف تستغرق الحزم وقتاً أطول قليلاً لتقطع مسافات أطول مع المزيد من عمليات النقل، أو القفزات، كما يُطلق عليها.

يمكن أن تأخذ البيانات مسارات عديدة:

هذه الشبكة من الشبكات أكثر تشويقاً وتعقيداً مما قد تبدو عليه. مع كل هذه الشبكات المتصلة ببعضها البعض، ليس هناك مسار واحد تأخذه البيانات.

نظراً لأن الشبكات متصلة بشبكات أخرى متعددة، فهناك شبكة كاملة من الاتصالات تمتد في جميع أنحاء العالم. هذا يعني أن هذه الحزم (أجزاء صغيرة من البيانات المرسلة بين الأجهزة) يمكن أن تأخذ مسارات متعددة للوصول إلى حيث تتجه.

بعبارة أخرى، حتى إذا تعطلت شبكة بينك وبين موقع ويب، فعادةً ما يكون هناك مسار آخر يمكن أن تسلكه البيانات. تستخدم أجهزة التوجيه على طول المسار شيئاً يسمى بروتوكول بوابة الحدود، أو BGP، لتوصيل معلومات حول ما إذا كانت الشبكة معطلة والمسار الأمثل للبيانات.

إن إنشاء هذه الشبكة المترابطة (أو الإنترنت) ليس بنفس سهولة توصيل كل شبكة بشبكة قريبة واحدة تلو الأخرى.

ترتبط الشبكات بعدة طرق مختلفة على طول العديد من المسارات المختلفة، ويجتهد البرنامج الذي يعمل على هذه الموجهات (التي سميت بهذا الاسم لأنها توجه حركة المرور على طول الشبكة) دائماً للعثور على المسارات المثلى للبيانات التي يجب أن تسلكها.

عناوين IP و DNS و TCP/IP و HTTP والمزيد من التفاصيل:

هذه نظرة عامة عالية المستوى على كيفية عمل الإنترنت، على الأقل. هناك الكثير من الموضوعات الصغيرة المهمة للإنترنت التي نستخدمها جميعاً، والتي يمكنك أن تقرأ عنها بمزيد من التفصيل.

على سبيل المثال، لكل جهاز على شبكة عنوان IP رقمي فريد على تلك الشبكة. يتم إرسال البيانات إلى هذه العناوين. هناك كل من عناوين IPv4 الأقدم وعناوين IPv6 الأحدث.

يرمز IP إلى بروتوكول الإنترنت Internet Protocol، لذا فإن عنوان IP هو عنوان بروتوكول الإنترنت. هذه هي العناوين التي تستخدمها الأجهزة الموجودة على الشبكة وتتحدث بها.

يستخدم الأشخاص أسماء نطاقات يمكن للبشر قراءتها مثل syriantech.com و google.com، والتي يسهل تذكرها وفهمها أكثر من سلسلة من الأرقام.

ومع ذلك، عند استخدام أسماء مجالات مثل هذه، يتصل جهاز الكمبيوتر بخادم نظام اسم المجال domain name system (DNS) الخاص به ويطلب عنوان IP الرقمي لهذا المجال.

فكر في الأمر على أنه دفتر عناوين عام كبير لأرقام الهواتف. يتعين على الشركات والأفراد الذين يريدون أسماء النطاقات الدفع مقابل تسجيلهم.

ربما تستخدم خدمة DNS الخاصة بمزود خدمة الإنترنت، ولكن يمكنك اختيار استخدام خادم DNS آخر مثل Google Public DNS أو OpenDNS.

وراء كل هذا، هناك طبقات مختلفة من البروتوكولات التي تستخدمها الأجهزة للتواصل، حتى عند استخدام بروتوكول الإنترنت.

بروتوكول النقل الأكثر شيوعاً هو TCP/IP، والذي يرمز إلى بروتوكول التحكم في الإرسال عبر بروتوكول الإنترنت.

يعتمد بروتوكول TCP على الموثوقية، وتقوم الأجهزة بالدردشة ذهاباً وإياباً وتتبع حزم البيانات لضمان عدم فقد أي شيء على طول الطريق.

هناك أيضاً بروتوكولات أخرى، مثل UDP، والتي ترمي عناصر الموثوقية إلى السرعة الأولية.

يوجد فوق بروتوكولات النقل مثل TCP و UDP بروتوكولات التطبيق، مثل HTTP أو HTTPS، بروتوكول نقل النص التشعبي، والذي يستخدمه مستخدمو متصفح الويب لديك.

يعمل بروتوكول HTTP فوق بروتوكول TCP الذي يعمل فوق بروتوكول IP. قد تستخدم التطبيقات الأخرى بروتوكولات مختلفة أو تنشئ بروتوكولات خاصة بها تعمل مع ذلك فوق البروتوكولات مثل TCP و IP.

ما هو BGP ولماذا يعتمد الإنترنت عليه؟

توقف فيس بوك Facebook لمدة ست ساعات في 4 تشرين الثاني 2021، جعل هذا التوقف الناس يتدافعون لمعرفة ما كان يحدث. يكمن جزء من الإجابة في جزء لا يتجزأ من الإنترنت يسمى Border Gateway Protocol أو BGP.

ما هو BGP على أي حال؟

تم استخدام العديد من الاستعارات المناسبة في المقالات الحديثة لشرح BGP. لقد شبهه الناس بكل شيء من مراقب الحركة الجوية إلى خريطة الإنترنت المتطورة باستمرار. حتى أنه أطلق عليه الشريط اللاصق للإنترنت.

BGP هو البروتوكول الذي يخبر طلبات البيانات بالمسار الذي يتعين عليهم اتخاذه للوصول إلى الخادم.

إذا قمت، على سبيل المثال، بتسجيل الدخول إلى فيس بوك Facebook أو فتح التطبيق لتصفح الصفحة الرئيسية، فإن BGP هو ما يوجه حزمة البيانات على طول الطريق الأسرع لاسترداد هذه البيانات من خوادم فيس بوك Facebook.

تصف Cloudflare مصطلح BGP بأنها الخدمة البريدية للإنترنت، من حيث أنها تختار المسار الأسرع والأكثر فعالية لطلباتك للوصول إلى الخادم المقصود.

يبحث BGP في جميع المسارات المتاحة التي يمكن أن تسلكها بياناتك، ثم يختار ما تراه الأفضل.

في كثير من الأحيان، يعني ذلك توجيه بياناتك عبر الأنظمة المستقلة التي تشكل الإنترنت ككل.

يكتشف بروتوكول BGP الأنظمة التي تتحدث مع بعضها البعض ثم ترسل بياناتك على طول أسرع مسار بينها حتى تتمكن من الوصول إلى الوجهة الصحيحة.

استمراراً لاستعارة مكتب البريد، فإن كل نظام مستقل على الإنترنت يشبه فرعاً من مكتب البريد. على الرغم من أن مدينتك قد تحتوي على الآلاف من صناديق البريد، فلا يزال يتعين على كل قطعة بريد أن تمر عبر مكتب البريد قبل تسليمها.

تتضمن أمثلة الأنظمة المستقلة على الإنترنت ما يلي:

  • مزود خدمة الإنترنت (ISP) مثل Comcast و AT&T و Verizon وما إلى ذلك.
  • شركة مثل فيس بوك Facebook.
  • المنظمات الكبيرة الأخرى مثل الحكومات أو الجامعات.

يشبه Mitchell Clark، الكاتب في موقع The Verge، BGP بخريطة يتم تحديثها باستمرار والأنظمة المستقلة بالجزر الموجودة على تلك الخريطة.

نظراً لوجود عدد كبير جداً من الجزر على الإنترنت فهناك جسور بين كل منها، يخبرك بروتوكول BGP بمكان الجسور بالفعل.

يوجد في الواقع نوعان من BGP:

  • BGP خارجي (eBGP): البروتوكول المستخدم من قبل الإنترنت بشكل عام. في استعارة مكتب البريد لدينا، هذا أقرب إلى الشحن الدولي.
  • BGP داخلي (iBGP): بروتوكول BGP داخلي يمكن للأنظمة المستقلة اختيار استخدامه لتوجيه البيانات داخل شبكاتها الخاصة. هذا مشابه لخدمات البريد في مختلف البلدان الفردية.

ليس من الضروري إعداد iBGP من أجل الوصول إلى eBGP على الإنترنت على نطاق أوسع، ولكن بعض الأنظمة المستقلة مثل شركات التكنولوجيا الكبرى تستخدم iBGP على أي حال لتوجيه حركة المرور الداخلية.

كيف يعمل BGP و DNS معاً؟

BGP هو ما يجعل توجيه البيانات على الإنترنت ممكناً، مما يجعله المادة اللاصقة -أو الشريط اللاصق- الذي يربط الإنترنت.

جزء من طريقة عمل BGP هو أنه يعلن عن طرق قابلة للتطبيق للبيانات. إذا توقف BGP عن العمل، فلا يمكن العثور على هذه المسارات وتختفي من الإنترنت، وبالتالي لا يوجد مكان تذهب إليه البيانات.

هذا جزء مما حدث في فيس بوك Facebook. صاغ نائب رئيس البنية التحتية على فيس بوك Facebook، Santosh Janardhan، الأمر بهذه الطريقة في منشور يشرح آليات الانقطاع:

إحدى الوظائف التي تؤديها منشآتنا الأصغر هي الرد على طلبات DNS. إن DNS هو دفتر عناوين الإنترنت، مما يتيح ترجمة أسماء الويب البسيطة التي نكتبها في المتصفحات إلى عناوين IP محددة للخادم. تتم الإجابة على طلبات الترجمة هذه من خلال خوادم الأسماء الرسمية التي تشغل عناوين IP معروفة جيداً، والتي يتم الإعلان عنها بدورها لبقية الإنترنت عبر بروتوكول آخر يسمى بروتوكول بوابة الحدود (BGP).

بمعنى آخر، يعمل بروتوكول Domain Name System أو اختصاراً (DNS) للإنترنت مثل قائمة العناوين، و BGP هي الخدمة البريدية التي تنقل البريد إلى تلك المنازل.

لا يمكن تسليم البريد إذا كان لديك عنوان ولكن لا توجد اتجاهات للوصول إلى المنزل.

يتابع Janardhan:

… تقوم خوادم DNS بتعطيل إعلانات BGP هذه إذا لم يتمكنوا هم أنفسهم من التحدث إلى مراكز البيانات لدينا، لأن هذا مؤشر على اتصال شبكة غير صحي. في الانقطاع الأخير، تمت إزالة العمود الفقري بالكامل من التشغيل، مما جعل هذه المواقع تعلن أنها غير صحية وسحب إعلانات BGP تلك. كانت النتيجة النهائية أن خوادم DNS الخاصة بنا أصبحت غير قابلة للوصول إليها على الرغم من أنها كانت لا تزال تعمل. هذا جعل من المستحيل على بقية الإنترنت العثور على خوادمنا.

كيف يمكن لـ BGP تعطيل الإنترنت:

يمكن أن تؤثر عوامل متعددة على المسار الذي تسلكه بياناتك عبر خريطة الإنترنت. يمكن أن تكون التكلفة واحدة، لأن بعض مزوّدي الخدمة يتقاضون رسوماً مقابل الوصول إلى أنظمتهم. الطبيعة المتغيرة للإنترنت نفسها شيء آخر.

يمكن نقل الأنظمة والمواقع المستقلة أو إزالتها بالكامل من خريطة الإنترنت. يمكنهم أيضاً تغيير أو إضافة مزوّدي الخدمة- على سبيل المثال يمكن تحويل مزودي خدمة الإنترنت من Comcast إلى AT&T.

يتعين على BGP تحديث المسارات التي يمكن أن تتخذها البيانات بانتظام للتأكد من أنها تظل محدثة وأن طلبك لا يسير في طريق مسدود.

تقوم الأنظمة المستقلة بتشغيل تحديثات BGP دون وقوع حوادث طوال الوقت. لكن هذه الأنظمة يمكن أن تخطئ. يوضح Clark في مقاله أنه نظراً لأن BGP مصمم للانتشار من نظام إلى آخر بسرعة، يمكن أن يكون للخطأ تأثير مضاعف مثل ذلك الذي رأيناه في فيس بوك Facebook.

إصلاح الخلل:

وفقاً لـ Cloudflare، فإن تحديثاً سيئاً لـ BGP في عام 2004 بواسطة مزوّد خدمة الإنترنت التركي TTNet أعلن مؤقتاً عن TTNet كأفضل وجهة لجميع حركة المرور على الإنترنت. نتج عن ذلك مشاكل في الاتصال ليوم كامل حتى تم حل المشكلة.

تشير مثل هذه الحوادث إلى نقاط ضعف معينة في BGP، أي أن الأنظمة المستقلة التي يتكون منها الإنترنت بشكل عام ستثق ضمنياً في ما يخبره BGP بأنه أفضل طريق للبيانات.

في حين أن الثغرات لا تحدث كثيراً، فقد جادل البعض بضرورة جعل BGP أكثر أماناً. ومع ذلك، فإن التحديث على هذا النطاق يتطلب تحديث كل نظام مستقل على الإنترنت في وقت واحد.

وهذا يعني أن تنفيذ تغييرات كبيرة على البروتوكول سيكون أمراً صعباً، على أقل تقدير.

BGP هو مجرد عنصر واحد من عدة عناصر تجعل الإنترنت يعمل. يمكن أن يساعدك فهم أساسها في التنقل وفهم الانقطاعات وغيرها من المشكلات في المستقبل.

مقالات قد تعجبك:

ما هو نظام التشغيل ؟
كيفية إصلاح التطبيقات والميزات غير المرغوبة في هواتف سامسونج
ما هي ملفات النظام الخاصة بويندوز؟ وأين توجد؟
كيفية العودة إلى iOS 11 من النسخة التجريبية من iOS 12
كيفية استعادة حساب واتساب عند نسيان PIN رمز التحقق بخطوتين

ما هو التشفير التام بين الطرفين (من طرف إلى طرف) وما أهميته؟

يضمن التشفير من طرف إلى طرف (التام بين الطرفين) (E2EE) أن يتم تشفير بياناتك (المحافظة على سريتها) حتى تصل إلى المستلم.

سواء كنت تتحدث عن الرسائل المشفرة من طرف إلى طرف، أو البريد الإلكتروني، أو تخزين الملفات، أو أي شيء آخر، فإن هذا يضمن عدم تمكن أي شخص من رؤية بياناتك الخاصة.

بعبارة أخرى: إذا كان تطبيق الدردشة يقدم تشفيراً من طرف لطرف على سبيل المثال، فلن يتمكن أحد سواك والشخص الذي تدردش معه من قراءة محتويات رسائلك.

في هذا السيناريو، لا تستطيع حتى الشركة المشغلة لتطبيق الدردشة رؤية ما تقوله.

أساسيات التشفير:

أولاً، لنبدأ بأساسيات التشفير. التشفير هو طريقة لتغيير شكل البيانات بحيث لا يمكن للجميع قراءتها.

يمكن فقط للأشخاص الذين يمكنهم فك رموز (فك تشفير) المعلومات رؤية محتوياتها. إذا لم يكن لدى شخص ما مفتاح فك التشفير، فلن يتمكن من فك رموز البيانات وعرض المعلومات.

(هذه هي الطريقة التي من المفترض أن تعمل بها. بعض أنظمة التشفير بها عيوب أمنية ونقاط ضعف أخرى).

تستخدم أجهزتك أشكالاً مختلفة من التشفير طوال الوقت. على سبيل المثال، عند الوصول إلى موقع الويب الخاص بالخدمات المصرفية عبر الإنترنت، أو أي موقع ويب يستخدم بروتوكول HTTPS الذي تستخدمه معظم مواقع الويب هذه الأيام، يتم تشفير الاتصال بينك وبين موقع الويب هذا بحيث إذا تطفل مشغل الشبكة ومزود خدمة الإنترنت أو أي شخص آخر فلن يتمكن من رؤية كلمة المرور المصرفية والتفاصيل المالية.

يستخدم واي فاي Wi-Fi التشفير أيضاً. لهذا السبب لا يستطيع جيرانك رؤية كل ما تفعله على شبكة واي فاي Wi-Fi، وذلك بافتراض أنك تستخدم معيار أمان واي فاي Wi-Fi حديثاً لم يتم اختراقه.

يستخدم التشفير أيضاً لحماية بياناتك. إن الأجهزة الحديثة مثل أجهزة آيفون iPhone وأندرويد Android وأجهزة آيباد iPads وماك Mac وكروم بوك Chromebooks وأنظمة لينكس Linux (وليس جميع أجهزة الكمبيوتر التي تعمل بنظام ويندوز Windows) تخزن بياناتها على أجهزتك المحلية بشكل مشفر.

يتم فك تشفيرها بعد تسجيل الدخول باستخدام رقم التعريف الشخصي أو كلمة المرور.

التشفير أثناء النقل وأثناء التخزين: من يملك المفاتيح؟

إن التشفير موجود في كل مكان، وهذا شيء رائع. ولكن عندما تتحدث عن التواصل بشكل خاص أو تخزين البيانات بشكل آمن، فإن السؤال هو: من الذي يمتلك المفاتيح؟

على سبيل المثال، لنفكر في حساب جوجل Google. هل بيانات جوجل Google (رسائل البريد الإلكتروني في جيميل Gmail وتقويم جوجل Google وملفات جوجل درايف Google Drive وسجل البحث والبيانات الأخرى) مؤمنة باستخدام التشفير؟

نعم. ببعض الطرق.

تستخدم جوجل Google التشفير لتأمين البيانات أثناء النقل In transit. عند الوصول إلى حساب جيميل Gmail. على سبيل المثال، يتصل جوجل Google عبر بروتوكول HTTPS آمن.

يضمن ذلك عدم تمكن أي شخص آخر من التطفل على الاتصالات الجارية بين جهازك وخوادم جوجل Google.

لا يمكن لمزود خدمة الإنترنت ومشغل الشبكة والأشخاص الموجودين داخل نطاق شبكة واي فاي Wi-Fi وأي أجهزة أخرى بينك وبين خوادم جوجل Google رؤية محتويات رسائلك الإلكترونية أو اعتراض كلمة مرور حسابك على جوجل Google.

تستخدم جوجل Google أيضاً التشفير لتأمين البيانات غير النشطة. يتم تشفير البيانات قبل حفظها على القرص على خوادم جوجل Google.

حتى إذا قام شخص ما بعملية سرقة وتسلل إلى مركز بيانات جوجل Google وسرقة بعض محركات الأقراص الثابتة، فلن يتمكن من قراءة البيانات الموجودة على محركات الأقراص هذه.

إن كلاً من التشفير أثناء النقل In transit و أثناء التخزين At rest مهمان بالطبع. هذا جيد للأمان والخصوصية. إنه أفضل بكثير من إرسال وتخزين البيانات غير المشفرة!

لكن إليكم السؤال: من الذي يملك المفتاح الذي يمكنه فك تشفير هذه البيانات؟ الجواب هو جوجل Google.

لماذا يهمنا من يملك مفاتيح فك التشفير؟

نظراً لأن جوجل Google تمتلك المفاتيح، فهذا يعني أن جوجل Google قادرة على رؤية بياناتك (رسائل البريد الإلكتروني والمستندات والملفات وأحداث التقويم وكل شيء آخر).

إذا أراد أحد موظفي جوجل Google المحتالين التطفل على بياناتك، ونعم لقد حدث ذلك، فلن يوقفهم التشفير.

وإذا قام أحد المتسللين بطريقة ما باختراق أنظمة جوجل Google والمفاتيح الخاصة (من البديهي أنها مهمة صعبة)، فسيكون قادراً على قراءة بيانات الجميع.

إذا طُلب من جوجل Google تسليم البيانات إلى إحدى الحكومات، فستتمكن جوجل Google من الوصول إلى بياناتك وتسليمها.

قد تحمي الأنظمة الأخرى بياناتك بالطبع. تقول جوجل Google أنها طبقت حماية أفضل ضد وصول المهندسين المحتالين إلى البيانات.

من الواضح أن جوجل Google جادة للغاية بشأن الحفاظ على أنظمتها آمنة من المتسللين.

لذا نعم، قد تحمي هذه الأنظمة بياناتك. لكن هذا ليس تشفيراً يحمي بياناتك من شركة جوجل Google نفسها. إنها سياسات جوجل Google فقط التي تحمي بياناتك.

لا تأخذ انطباعاً أن هذا كله يتعلق بـ جوجل Google. إنه ليس كذلك على الإطلاق. حتى آبل Apple المحبوبة للغاية بسبب مواقفها المتعلقة بالخصوصية، لا تقوم بتشفير نسخ iCloud الاحتياطية من طرف إلى طرف.

بمعنى آخر: تحتفظ آبل Apple بالمفاتيح التي يمكنها استخدامها لفك تشفير كل ما تقوم بتحميله في نسخة iCloud الاحتياطية.

كيف يعمل التشفير من طرف إلى طرف (التام بين الطرفين)؟

الآن، لنتحدث عن تطبيقات الدردشة. على سبيل المثال: فيسبوك ماسنجر Facebook Messenger. عندما تتصل بشخص ما على فيسبوك ماسنجر Facebook Messenger، يتم تشفير الرسائل أثناء النقل In transit بينك وبين فيسبوك Facebook ، وبين فيسبوك Facebook والشخص الآخر.

يتم تشفير سجل الرسائل المخزنة في وضع غير نشط بواسطة فيسبوك Facebook قبل تخزينه على خوادم فيسبوك Facebook.

لكن فيسبوك Facebook لديه مفتاح. حيث يمكن لشركة فيسبوك Facebook نفسها رؤية محتويات رسائلك.

الحل هو التشفير من طرف إلى طرف (التام بين الطرفين). باستخدام التشفير من طرف إلى طرف، لن يتمكن مزوّد الخدمة الموجود في المنتصف سواء جوجل Google أو فيسبوك Facebook مثلاً من رؤية محتويات رسائلك.

إنهم لا يملكون مفتاحاً يفتح بياناتك الخاصة. فقط أنت والشخص الذي تتواصل معه يمتلكون مفتاحاً للوصول إلى تلك البيانات.

رسائلك خاصة حقاً، ولا يمكن لأحد رؤيتها إلا أنت ومن تتحدث معهم، حتى الشركة لا تستطيع ذلك.

أهمية التشفير من طرف لطرف (التام بين الطرفين):

يوفر التشفير التام بين الأطراف مزيداً من الخصوصية. على سبيل المثال، عندما تجري محادثة عبر خدمة محادثة مشفرة بشكل تام من طرف إلى طرف مثل تطبيق سيجنال Signal، فأنت تعلم أن الشخص الذي تتحدث معه وحده من يمكنه عرض محتويات اتصالاتك.

ومع ذلك، عندما تجري محادثة عبر تطبيق مراسلة غير مشفر بشكل تام من طرف إلى طرف مثل فيسبوك ماسنجر Facebook Messenger، فأنت تعلم أن الشركة يمكنها رؤية محتويات اتصالاتك.

الأمر لا يتعلق فقط بتطبيقات الدردشة. على سبيل المثال، يمكن تشفير البريد الإلكتروني التام من طرف إلى طرف، ولكنه يتطلب تكوين تشفير PGP أو استخدام خدمة مثل ProtonMail.

عدد قليل جداً من الأشخاص يستخدمون البريد الإلكتروني المشفر من طرف إلى طرف.

يمنحك التشفير من طرف إلى طرف (التام بين الطرفين) الثقة عند الاتصال بالمعلومات الحساسة وتخزينها، سواء كانت تفاصيل مالية أو حالات طبية أو مستندات عمل أو إجراءات قانونية أو مجرد محادثات شخصية لا تريد أن يتمكن أي شخص آخر من الوصول إليها.

لا يقتصر التشفير من طرف إلى طرف (التام بين الطرفين) على الاتصالات فقط:

كان التشفير من طرف إلى طرف مصطلحاً تقليدياً يستخدم لوصف الاتصالات الآمنة بين مختلف الأشخاص. ومع ذلك، يتم تطبيق المصطلح أيضاً بشكل شائع على الخدمات الأخرى حيث يكون لديك فقط المفتاح الذي يمكنه فك تشفير بياناتك.

على سبيل المثال، يتم تشفير مديري كلمات المرور مثل 1Password و BitWarden و LastPass و Dashlane من طرف إلى طرف. لا يمكن للشركة البحث في أرشيف كلمات المرور، حيث يتم تأمين كلمات المرور بسر لا يعرفه أحد غيرك.

بمعنى آخر، يمكن القول إن هذا النوع من التشفير هو تشفير من طرف إلى طرف (تام) باستثناء أنك على كلا الطرفين! لا يمتلك أي شخص آخر ولا حتى الشركة التي تصنع مدير كلمات المرور مفتاحاً يتيح لهم فك تشفير بياناتك الخاصة.

يمكنك استخدام مدير كلمات المرور دون منح موظفي شركة إدارة كلمات المرور إمكانية الوصول إلى جميع كلمات مرور الخدمات المصرفية عبر الإنترنت.

أحد الجوانب السلبية: لا تنسَ كلمة المرور!

هناك جانب سلبي كبير مع التشفير من طرف إلى طرف (التام بين الطرفين) للشخص العادي: إذا فقدت مفتاح فك التشفير، فستفقد الوصول إلى بياناتك.

قد تقدم بعض الخدمات مفاتيح استرداد يمكنك تخزينها، ولكن إذا نسيت كلمة مرورك وفقدت مفاتيح الاسترداد هذه، فلن تتمكن بعد ذلك من فك تشفير بياناتك.

هذا أحد الأسباب الرئيسية التي تجعل شركات مثل آبل Apple على سبيل المثال، لا ترغب في تشفير نسخ iCloud الاحتياطية من طرف إلى طرف.

نظراً لأن آبل Apple تحتفظ بمفتاح التشفير، فيمكنه السماح لك بإعادة تعيين كلمة المرور ومنحك الوصول إلى بياناتك مرة أخرى.

هذا نتيجة لحقيقة أن آبل Apple تمتلك مفتاح التشفير ويمكنها، من منظور تقني، أن تفعل ما تريد ببياناتك. إذا لم تحتفظ آبل Apple بمفتاح التشفير نيابةً عنك، فلن تتمكن من استرداد بياناتك.

تخيل أنه في كل مرة ينسى شخص ما كلمة مرور لأحد حساباته، سيتم مسح بياناته في هذا الحساب وتصبح غير قابلة للوصول.

هل نسيت كلمة مرور جيميل Gmail؟ سيتعين على جوجل Google مسح جميع رسائل جيميل Gmail لإعادة حسابك. هذا ما سيحدث إذا تم استخدام التشفير التام من طرف إلى طرف في كل مكان.

مقالات ذات صلة:

أمثلة على الخدمات المشفرة من طرف إلى طرف:

فيما يلي بعض خدمات الاتصال الأساسية التي تقدم التشفير من طرف إلى طرف. هذه ليست قائمة شاملة، ولكنها مجرد مقدمة قصيرة.

بالنسبة لتطبيقات الدردشة، يوفر تطبيق سيجنال Signal تشفيراً من طرف إلى طرف افتراضياً. كما يوفر Apple iMessage تشفيراً من طرف إلى طرف، لكن آبل Apple تحصل على نسخة من رسائلك باستخدام إعدادات النسخ الاحتياطي الافتراضية على iCloud.

يقول واتساب WhatsApp أن كل محادثة مشفرة من طرف إلى طرف، لكنها تشارك الكثير من البيانات مع شركة فيسبوك Facebook المالكة للتطبيق.

تقدم بعض التطبيقات الأخرى تشفيراً من طرف إلى طرف كميزة اختيارية يتعين عليك تمكينها يدوياً، بما في ذلك تيليجرام Telegram و فيسبوك ماسنجر Facebook Messenger.

مقالات قد تعجبك:

كيفية إلغاء تفعيل بيكسبي Bixby في أجهزة سامسونج؟
كيفية الاطّلاع على ما يعرفه فيس بوك ويخزنه من معلوماتك
كيفية التأكد من أمان إضافات كروم قبل تنصيبها
كيفية حماية الحاسوب من فيروسات انتزاع الفدية Ransomware ؟
كيفية تحرير مساحة على القرص الصلب في ويندوز

ما هو الإنترنت ؟ وكيف يعمل ؟

الجميع يتكلم عن الإنترنت وما إذا كان أو كيف يجب ضبطه ولكن لا يعرف الجميع كيف يعمل الإنترنت في الحقيقة أو حتى ما هو الإنترنت بالضبط.

ما هو الإنترنت بالضبط ؟

لديك على الأغلب شبكة خاصة بك في منزلك أو شبكة محلية LAN (اختصار Local Area Network) المكونة من جميع الأجهزة المتصلة بجهاز الراوتر لديك والذي بدوره يتصل بالإنترنت. تشير كلمة “الإنترنت” (internet) إلى نظام عالمي من “شبكات الكمبيوتر المترابطة”.

هذا كل ما هو الإنترنت في الواقع-عدد كبير من أجهزة الكمبيوتر في جميع أنحاء العالم متصلة مع بعضها. وبالطبع هناك الكثير من العتاد المادي-من الكابلات أسفل شوارع مدينتك إلى الكابلات الضخمة في قاع المحيط إلى الأقمار الصناعية في المدار حول الكوكب-يجعل هذا التواصل ممكناً.

هناك أيضًا الكثير من البرمجيات تعمل في الخلفية, مما يسمح لك بكتابة عنوان موقع ويب مثل “google.com” وجعل جهاز الكمبيوتر الخاص بك يرسل معلومات إلى الموقع الفعلي حيث يوجد هذا الموقع بأسرع طريقة ممكنة.

حتى عند الاتصال بموقع ويب واحد فقط فهناك الكثير يحدث تحت الغطاء,إذ لا يمكن لجهاز الكمبيوتر الخاص بك إرسال جزء من المعلومات أو “حزمة” من البيانات مباشرة، إلى الكمبيوتر (السيرفر) الذي يستضيف الموقع, فإنه بدلاً من ذلك يمرر حزمة إلى جهاز الراوتر الخاص بك مع معلومات حول المكان التي ستذهب إليه وأين يجب أن يرد مخدم الويب (السيرفر)

ثم يقوم جهاز الراوتر الخاص بك بإرسالها إلى أجهزة الراوتر في مزود خدمة الإنترنت ISP الخاص بك حيث يتم إرسالها إلى جهاز راوتر آخر لدى موفر آخر لخدمة الإنترنت ، وهكذا حتى تصل إلى وجهتها أي حزم مرسلة إلى نظامك من الخادم السيرفر البعيد تسلك نفس الرحلة بعكس الاتجاه لتصل.

الأمر يشبه إلى حد ما إرسال رسالة في البريد فلا يمكن لموظف البريد التقاط الرسالة وأخذها مباشرة عبر البلد أو القارة إلى عنوان وجهتها, بدلا من ذلك ، تذهب الرسالة إلى مكتب البريد المحلي حيث يتم إرسالها إلى مكتب بريد آخر ، ثم آخر ، وهكذا حتى تصل إلى وجهتها.

يستغرق الأمر وقتاً أطول لرسالة للوصول إلى الجانب الآخر من العالم من الجانب الآخر من البلاد لأنه عليها أن تتوقف مرات أكثر, وهذا ينطبق بشكل عام على الإنترنت أيضاً. سيستغرق الأمر مدة أطول قليلاً لكي تقطع الحزم مسافات أطول مع المزيد من عمليات النقل ، أو “القفزات” ، كما يطلق عليها.

على عكس البريد الفعلي لا يزال إرسال حزم البيانات سريعاً جداً, ويحدث عدة مرات في الثانية, كل حزمة صغيرة للغاية، ويتم إرسال أعداد كبيرة من الحزم ذهاباً وإياباً عندما تتواصل أجهزة الكمبيوتر حتى لو كان أحدها يقوم بتحميل مجرد موقع على شبكة الإنترنت من كمبيوتر آخر. يتم قياس وقت سفر الحزمة بالميلي ثانية.

يمكن للبيانات أن تأخذ العديد من المسارات

هذه الشبكة من الشبكات هي أكثر إثارة للاهتمام وتعقيداً مما تبدو عليه, فمع اتصال كل هذه الشبكات ببعضها البعض، لا يوجد مسار واحد فقط لتسلكه البيانات, نظراً لأن الشبكات متصلة بشبكات متعددة أخرى ، فهناك شبكة كاملة من الاتصالات تمتد حول العالم وهذا يعني أن هذه الحزم (أجزاء صغيرة من البيانات المرسلة بين الأجهزة) يمكن أن تأخذ مسارات متعددة للوصول إلى وجهتها.

بعبارة أخرى حتى إذا انقطع اتصال بينك وبين موقع ويب فعادةً هناك  مسار آخر يمكن أن تأخذه البيانات. وتستخدم أجهزة الراوتر على طول المسار شيئاً يسمى BGP أي بروتوكول بوابة الحدود (Border Gateway Protocol) لايصال معلومات حول ما إذا كانت الشبكة معطلة والمسار الأمثل لتأخذه البيانات.

إنشاء هذه الشبكة المترابطة ليس بسيطاً كتوصيل كل شبكة إلى شبكة مجاورة واحدة تلو الأخرى, ترتبط الشبكات بعدة طرق مختلفة على طول العديد من المسارات المختلفة والبرنامج الذي يعمل على هذه الراوترات “Routers” (سميت بذلك لأنها توجه “Route” حركة البيانات على طول الشبكة) تعمل دائمًا على العثور على المسارات المثلى لتأخذها البيانات.

يمكنك بالفعل رؤية المسار الذي تتبعه الحزم الخاصة بك إلى عنوان الوجهة من خلال أمر تدخله من خلال موجه الأوامر (تكتب tracert ثم اسم الموقع) الذي يخبرك عن أجهزة الراوتر على طول المسار الذي تأخذه الحزمة للإبلاغ مجدداً.

على سبيل المثال في لقطة الشاشة أدناه تتبعنا المسار إلى syriantech.com من اتصال من مزود الخدمة superonline , سافرت الحزمة إلى السيرفر المضيف للموقع مارةً عبر شبكة مزود الخدمة حتى تم توجيهها إلى شبكة المزود Tata Communications (as6453.net) عبر أنقرة إلى فرانكفورت قاطعة طريقها إلى الولايات المتحدة ثم إلى شبكة مزود الخدمة Level 3 Communications عبر واشنطن إلى كاليفورنيا/سان فرانسيسكو حتى وصلت إلى السيرفر المضيف.

نتكلم عن حزم “تسافر” لكنها بالطبع  مجرد أجزاء من البيانات, يتصل الراوتر براوتر آخر ويقوم بتوصيل البيانات في الحزمة, ويستخدم الراوتر التالي المعلومات الموجودة على الحزمة لمعرفة وجهتها وينقل البيانات إلى الراوتر التالي على طول المسار الخاص بها. الحزمة هي مجرد إشارة في السلك.

عناوين الـIP, الـDNS, TCP/IP ,HTTP والمزيد من التفاصيل

هذه نظرة عامة على مستوى عالٍ حول كيفية عمل الإنترنت على الأقل. هناك الكثير من المواضيع الصغيرة المهمة للإنترنت التي نستخدمها جميعنا ، والتي يمكنك أن تقرأ عنها بمزيد من التفصيل.

على سبيل المثال ، يحتوي كل جهاز على الشبكة على عنوان IP رقمي فريد على تلك الشبكة, يتم إرسال البيانات إلى هذه العناوين, يوجد كل من عناوين IPv4 القديمة وعناوين IPv6 الأحدث, IP اختصار لـinternet Protocol (بروتوكول الإنترنت) فعنوان IP يعني “عنوان بروتوكول الإنترنت”. هذه هي العناوين التي تستخدمها الأجهزة الموجودة على الشبكة.

يستخدم الناس أسماء نطاقات domain قابلة للقراءة مثل syriantech.com أو google.com لأنها أسهل للحفظ والفهم من مجموعة من الأرقام, على أية حال عندما تستخدم نطاق مثل هذه يقوم جهاز الكمبيوتر الخاص بك بالاتصال بسيرفر نظام أسماء النطاقات (domain name system “DNS” server) ويطلب عنوان IP الرقمي لهذا النطاق, الأمر يشبه ككتاب أرقام هواتف كبير ومتاح للعامة لكن لعناوين النطاقات عوضاً عن أرقام الهواتف.

يتعين على الشركات والأفراد الذين يرغبون في أسماء نطاقات الدفع لتسجيلها. أنك على الأغلب تستخدم خدمة DNS لمزود خدمة الإنترنت لديك ، ولكن يمكنك اختيار استخدام سيرفر DNS آخر مثل Google Public DNS أو OpenDNS.

وضمن كل هذا، هناك طبقات مختلفة من “البروتوكولات” تستخدمها الأجهزة للتواصل ، حتى عند استخدام بروتوكول الإنترنت. بروتوكول النقل الأكثر شيوعاً هو TCP / IP ، والتسمية اختصار Transmission Control Protocol over internet Protocol (بروتوكول التحكم في الإرسال عبر بروتوكول الإنترنت).

يتمحور بروتوكول TCP حول الموثوقية ، وترسل الأجهزة البيانات ذهاباً وإياباً وتتبع حزم البيانات لضمان عدم فقدان أي شيء على طول المسار, ويلاحظ إذا جصل ذلك ويقوم بإعادة الإرسال. ويوجد هناك بروتوكولات أخرى مثل UDP الذي يضحي بالموثوقية لأجل السرعة الخام.

فوق بروتوكولات النقل مثل TCP و UDP توجد بروتوكولات التطبيق application protocols مثل HTTP أو HTTPS بروتوكول نقل النص التشعبي (HyperText Transfer Protocol) الذي يستخدمه متصفح الويب الخاص بك. ويعمل بروتوكول HTTP فوق بروتوكول TCP الذي يعمل فوق بروتوكول IP, قد تستخدم التطبيقات الأخرى بروتوكولات مختلفة أو تنشئ بروتوكولات خاصة بها تعمل مع ذلك فوق بروتوكولات مثل TCP و IP, تتضمن الكثير من التقنيات التي نستخدمها طبقات تقنية مبنية على طبقات أخرى وينطبق الشيء نفسه على الإنترنت.

بمجرد أن تفهم الأساسيات ستتمكن من تشكيل فهم أعمق لماهية الإنترنت وكيفية عمله.