أرشيف الوسم: بروتوكول تشفير

كيف يعمل الإنترنت؟

كُتب يوم بواسطة

يتحدث الجميع عن الإنترنت وكيف وما إذا كان ينبغي تنظيمه. لكن لا يعرف عدد كافٍ من الناس كيف يعمل الإنترنت في الواقع، أو ما هو الإنترنت بالضبط.

ما هو الإنترنت بالضبط؟

من المحتمل أن يكون لديك شبكة محلية LAN في المنزل، وهي مكونة من جميع الأجهزة المتصلة بجهاز التوجيه (الراوتر)، والذي يتصل بالإنترنت.

تشير كلمة إنترنت إلى نظام عالمي من شبكات الكمبيوتر المترابطة.

هذا كل ما في الإنترنت، عدد كبير من شبكات الكمبيوتر في جميع أنحاء العالم، متصلة ببعضها البعض.

بالطبع، هناك الكثير من الأجهزة المادية، من الكابلات الموجودة أسفل شوارع مدينتك إلى الكابلات الضخمة في أرضيات المحيط إلى الأقمار الصناعية في مدار حول الكوكب، والتي تجعل هذا الاتصال ممكناً.

هناك أيضاً الكثير من البرامج التي تعمل في الخلفية، مما يتيح لك كتابة عنوان موقع ويب مثل google.com وجعل جهاز الكمبيوتر يرسل المعلومات إلى الموقع الفعلي حيث يوجد موقع الويب هذا بأسرع طريقة ممكنة.

حتى عندما تتصل بموقع ويب واحد فقط، فهناك الكثير مما يحدث في الكواليس. لا يمكن لجهاز الكمبيوتر إرسال جزء من المعلومات أو حزمة من البيانات مباشرة إلى الكمبيوتر الذي يستضيف موقع الويب.

بدلاً من ذلك، يقوم بتمرير حزمة إلى جهاز التوجيه المنزلي مع معلومات حول المكان الذي يتجه إليه والمكان الذي يجب أن يرد فيه خادم الويب.

يقوم جهاز التوجيه بعد ذلك بإرسال الحزمة إلى أجهزة التوجيه لدى مزود خدمة الإنترنت (Comcast أو Time Warner أو أي مزوّد آخر تستخدمه)، حيث يتم إرسالها إلى جهاز توجيه آخر لدى مزود خدمة إنترنت آخر، وهكذا، حتى تصل إلى وجهتها. أي حزم يتم إرسالها إلى نظامك من الخادم البعيد ستقوم بالرحلة العكسية.

الأمر يشبه إلى حد ما إرسال بريد إلكتروني. لا يمكن لموظف البريد المحلي فقط الحصول على الرسالة ونقلها مباشرة عبر البلد أو القارة إلى عنوان وجهتها.

بدلاً من ذلك، تذهب الرسالة إلى مكتب البريد المحلي، حيث يتم إرسالها إلى مكتب بريد آخر، ثم إلى مكتب آخر، وهكذا، حتى تصل إلى وجهتها.

يستغرق وصول الرسالة إلى الجانب الآخر من العالم وقتاً أطول من وصوله إلى الجانب الآخر من البلد لأنه يتعين عليه التوقف أكثر، وهذا ينطبق بشكل عام على الإنترنت أيضاً.

سوف تستغرق الحزم وقتاً أطول قليلاً لتقطع مسافات أطول مع المزيد من عمليات النقل، أو القفزات، كما يُطلق عليها.

يمكن أن تأخذ البيانات مسارات عديدة:

هذه الشبكة من الشبكات أكثر تشويقاً وتعقيداً مما قد تبدو عليه. مع كل هذه الشبكات المتصلة ببعضها البعض، ليس هناك مسار واحد تأخذه البيانات.

نظراً لأن الشبكات متصلة بشبكات أخرى متعددة، فهناك شبكة كاملة من الاتصالات تمتد في جميع أنحاء العالم. هذا يعني أن هذه الحزم (أجزاء صغيرة من البيانات المرسلة بين الأجهزة) يمكن أن تأخذ مسارات متعددة للوصول إلى حيث تتجه.

بعبارة أخرى، حتى إذا تعطلت شبكة بينك وبين موقع ويب، فعادةً ما يكون هناك مسار آخر يمكن أن تسلكه البيانات. تستخدم أجهزة التوجيه على طول المسار شيئاً يسمى بروتوكول بوابة الحدود، أو BGP، لتوصيل معلومات حول ما إذا كانت الشبكة معطلة والمسار الأمثل للبيانات.

إن إنشاء هذه الشبكة المترابطة (أو الإنترنت) ليس بنفس سهولة توصيل كل شبكة بشبكة قريبة واحدة تلو الأخرى.

ترتبط الشبكات بعدة طرق مختلفة على طول العديد من المسارات المختلفة، ويجتهد البرنامج الذي يعمل على هذه الموجهات (التي سميت بهذا الاسم لأنها توجه حركة المرور على طول الشبكة) دائماً للعثور على المسارات المثلى للبيانات التي يجب أن تسلكها.

عناوين IP و DNS و TCP/IP و HTTP والمزيد من التفاصيل:

هذه نظرة عامة عالية المستوى على كيفية عمل الإنترنت، على الأقل. هناك الكثير من الموضوعات الصغيرة المهمة للإنترنت التي نستخدمها جميعاً، والتي يمكنك أن تقرأ عنها بمزيد من التفصيل.

على سبيل المثال، لكل جهاز على شبكة عنوان IP رقمي فريد على تلك الشبكة. يتم إرسال البيانات إلى هذه العناوين. هناك كل من عناوين IPv4 الأقدم وعناوين IPv6 الأحدث.

يرمز IP إلى بروتوكول الإنترنت Internet Protocol، لذا فإن عنوان IP هو عنوان بروتوكول الإنترنت. هذه هي العناوين التي تستخدمها الأجهزة الموجودة على الشبكة وتتحدث بها.

يستخدم الأشخاص أسماء نطاقات يمكن للبشر قراءتها مثل syriantech.com و google.com، والتي يسهل تذكرها وفهمها أكثر من سلسلة من الأرقام.

ومع ذلك، عند استخدام أسماء مجالات مثل هذه، يتصل جهاز الكمبيوتر بخادم نظام اسم المجال domain name system (DNS) الخاص به ويطلب عنوان IP الرقمي لهذا المجال.

فكر في الأمر على أنه دفتر عناوين عام كبير لأرقام الهواتف. يتعين على الشركات والأفراد الذين يريدون أسماء النطاقات الدفع مقابل تسجيلهم.

ربما تستخدم خدمة DNS الخاصة بمزود خدمة الإنترنت، ولكن يمكنك اختيار استخدام خادم DNS آخر مثل Google Public DNS أو OpenDNS.

وراء كل هذا، هناك طبقات مختلفة من البروتوكولات التي تستخدمها الأجهزة للتواصل، حتى عند استخدام بروتوكول الإنترنت.

بروتوكول النقل الأكثر شيوعاً هو TCP/IP، والذي يرمز إلى بروتوكول التحكم في الإرسال عبر بروتوكول الإنترنت.

يعتمد بروتوكول TCP على الموثوقية، وتقوم الأجهزة بالدردشة ذهاباً وإياباً وتتبع حزم البيانات لضمان عدم فقد أي شيء على طول الطريق.

هناك أيضاً بروتوكولات أخرى، مثل UDP، والتي ترمي عناصر الموثوقية إلى السرعة الأولية.

يوجد فوق بروتوكولات النقل مثل TCP و UDP بروتوكولات التطبيق، مثل HTTP أو HTTPS، بروتوكول نقل النص التشعبي، والذي يستخدمه مستخدمو متصفح الويب لديك.

يعمل بروتوكول HTTP فوق بروتوكول TCP الذي يعمل فوق بروتوكول IP. قد تستخدم التطبيقات الأخرى بروتوكولات مختلفة أو تنشئ بروتوكولات خاصة بها تعمل مع ذلك فوق البروتوكولات مثل TCP و IP.

ما هو التشفير التام بين الطرفين (من طرف إلى طرف) وما أهميته؟

كُتب يوم بواسطة

يضمن التشفير من طرف إلى طرف (التام بين الطرفين) (E2EE) أن يتم تشفير بياناتك (المحافظة على سريتها) حتى تصل إلى المستلم.

سواء كنت تتحدث عن الرسائل المشفرة من طرف إلى طرف، أو البريد الإلكتروني، أو تخزين الملفات، أو أي شيء آخر، فإن هذا يضمن عدم تمكن أي شخص من رؤية بياناتك الخاصة.

بعبارة أخرى: إذا كان تطبيق الدردشة يقدم تشفيراً من طرف لطرف على سبيل المثال، فلن يتمكن أحد سواك والشخص الذي تدردش معه من قراءة محتويات رسائلك.

في هذا السيناريو، لا تستطيع حتى الشركة المشغلة لتطبيق الدردشة رؤية ما تقوله.

أساسيات التشفير:

أولاً، لنبدأ بأساسيات التشفير. التشفير هو طريقة لتغيير شكل البيانات بحيث لا يمكن للجميع قراءتها.

يمكن فقط للأشخاص الذين يمكنهم فك رموز (فك تشفير) المعلومات رؤية محتوياتها. إذا لم يكن لدى شخص ما مفتاح فك التشفير، فلن يتمكن من فك رموز البيانات وعرض المعلومات.

(هذه هي الطريقة التي من المفترض أن تعمل بها. بعض أنظمة التشفير بها عيوب أمنية ونقاط ضعف أخرى).

تستخدم أجهزتك أشكالاً مختلفة من التشفير طوال الوقت. على سبيل المثال، عند الوصول إلى موقع الويب الخاص بالخدمات المصرفية عبر الإنترنت، أو أي موقع ويب يستخدم بروتوكول HTTPS الذي تستخدمه معظم مواقع الويب هذه الأيام، يتم تشفير الاتصال بينك وبين موقع الويب هذا بحيث إذا تطفل مشغل الشبكة ومزود خدمة الإنترنت أو أي شخص آخر فلن يتمكن من رؤية كلمة المرور المصرفية والتفاصيل المالية.

يستخدم واي فاي Wi-Fi التشفير أيضاً. لهذا السبب لا يستطيع جيرانك رؤية كل ما تفعله على شبكة واي فاي Wi-Fi، وذلك بافتراض أنك تستخدم معيار أمان واي فاي Wi-Fi حديثاً لم يتم اختراقه.

يستخدم التشفير أيضاً لحماية بياناتك. إن الأجهزة الحديثة مثل أجهزة آيفون iPhone وأندرويد Android وأجهزة آيباد iPads وماك Mac وكروم بوك Chromebooks وأنظمة لينكس Linux (وليس جميع أجهزة الكمبيوتر التي تعمل بنظام ويندوز Windows) تخزن بياناتها على أجهزتك المحلية بشكل مشفر.

يتم فك تشفيرها بعد تسجيل الدخول باستخدام رقم التعريف الشخصي أو كلمة المرور.

التشفير أثناء النقل وأثناء التخزين: من يملك المفاتيح؟

إن التشفير موجود في كل مكان، وهذا شيء رائع. ولكن عندما تتحدث عن التواصل بشكل خاص أو تخزين البيانات بشكل آمن، فإن السؤال هو: من الذي يمتلك المفاتيح؟

على سبيل المثال، لنفكر في حساب جوجل Google. هل بيانات جوجل Google (رسائل البريد الإلكتروني في جيميل Gmail وتقويم جوجل Google وملفات جوجل درايف Google Drive وسجل البحث والبيانات الأخرى) مؤمنة باستخدام التشفير؟

نعم. ببعض الطرق.

تستخدم جوجل Google التشفير لتأمين البيانات أثناء النقل In transit. عند الوصول إلى حساب جيميل Gmail. على سبيل المثال، يتصل جوجل Google عبر بروتوكول HTTPS آمن.

يضمن ذلك عدم تمكن أي شخص آخر من التطفل على الاتصالات الجارية بين جهازك وخوادم جوجل Google.

لا يمكن لمزود خدمة الإنترنت ومشغل الشبكة والأشخاص الموجودين داخل نطاق شبكة واي فاي Wi-Fi وأي أجهزة أخرى بينك وبين خوادم جوجل Google رؤية محتويات رسائلك الإلكترونية أو اعتراض كلمة مرور حسابك على جوجل Google.

تستخدم جوجل Google أيضاً التشفير لتأمين البيانات غير النشطة. يتم تشفير البيانات قبل حفظها على القرص على خوادم جوجل Google.

حتى إذا قام شخص ما بعملية سرقة وتسلل إلى مركز بيانات جوجل Google وسرقة بعض محركات الأقراص الثابتة، فلن يتمكن من قراءة البيانات الموجودة على محركات الأقراص هذه.

إن كلاً من التشفير أثناء النقل In transit و أثناء التخزين At rest مهمان بالطبع. هذا جيد للأمان والخصوصية. إنه أفضل بكثير من إرسال وتخزين البيانات غير المشفرة!

لكن إليكم السؤال: من الذي يملك المفتاح الذي يمكنه فك تشفير هذه البيانات؟ الجواب هو جوجل Google.

لماذا يهمنا من يملك مفاتيح فك التشفير؟

نظراً لأن جوجل Google تمتلك المفاتيح، فهذا يعني أن جوجل Google قادرة على رؤية بياناتك (رسائل البريد الإلكتروني والمستندات والملفات وأحداث التقويم وكل شيء آخر).

إذا أراد أحد موظفي جوجل Google المحتالين التطفل على بياناتك، ونعم لقد حدث ذلك، فلن يوقفهم التشفير.

وإذا قام أحد المتسللين بطريقة ما باختراق أنظمة جوجل Google والمفاتيح الخاصة (من البديهي أنها مهمة صعبة)، فسيكون قادراً على قراءة بيانات الجميع.

إذا طُلب من جوجل Google تسليم البيانات إلى إحدى الحكومات، فستتمكن جوجل Google من الوصول إلى بياناتك وتسليمها.

قد تحمي الأنظمة الأخرى بياناتك بالطبع. تقول جوجل Google أنها طبقت حماية أفضل ضد وصول المهندسين المحتالين إلى البيانات.

من الواضح أن جوجل Google جادة للغاية بشأن الحفاظ على أنظمتها آمنة من المتسللين.

لذا نعم، قد تحمي هذه الأنظمة بياناتك. لكن هذا ليس تشفيراً يحمي بياناتك من شركة جوجل Google نفسها. إنها سياسات جوجل Google فقط التي تحمي بياناتك.

لا تأخذ انطباعاً أن هذا كله يتعلق بـ جوجل Google. إنه ليس كذلك على الإطلاق. حتى آبل Apple المحبوبة للغاية بسبب مواقفها المتعلقة بالخصوصية، لا تقوم بتشفير نسخ iCloud الاحتياطية من طرف إلى طرف.

بمعنى آخر: تحتفظ آبل Apple بالمفاتيح التي يمكنها استخدامها لفك تشفير كل ما تقوم بتحميله في نسخة iCloud الاحتياطية.

كيف يعمل التشفير من طرف إلى طرف (التام بين الطرفين)؟

الآن، لنتحدث عن تطبيقات الدردشة. على سبيل المثال: فيسبوك ماسنجر Facebook Messenger. عندما تتصل بشخص ما على فيسبوك ماسنجر Facebook Messenger، يتم تشفير الرسائل أثناء النقل In transit بينك وبين فيسبوك Facebook ، وبين فيسبوك Facebook والشخص الآخر.

يتم تشفير سجل الرسائل المخزنة في وضع غير نشط بواسطة فيسبوك Facebook قبل تخزينه على خوادم فيسبوك Facebook.

لكن فيسبوك Facebook لديه مفتاح. حيث يمكن لشركة فيسبوك Facebook نفسها رؤية محتويات رسائلك.

الحل هو التشفير من طرف إلى طرف (التام بين الطرفين). باستخدام التشفير من طرف إلى طرف، لن يتمكن مزوّد الخدمة الموجود في المنتصف سواء جوجل Google أو فيسبوك Facebook مثلاً من رؤية محتويات رسائلك.

إنهم لا يملكون مفتاحاً يفتح بياناتك الخاصة. فقط أنت والشخص الذي تتواصل معه يمتلكون مفتاحاً للوصول إلى تلك البيانات.

رسائلك خاصة حقاً، ولا يمكن لأحد رؤيتها إلا أنت ومن تتحدث معهم، حتى الشركة لا تستطيع ذلك.

أهمية التشفير من طرف لطرف (التام بين الطرفين):

يوفر التشفير التام بين الأطراف مزيداً من الخصوصية. على سبيل المثال، عندما تجري محادثة عبر خدمة محادثة مشفرة بشكل تام من طرف إلى طرف مثل تطبيق سيجنال Signal، فأنت تعلم أن الشخص الذي تتحدث معه وحده من يمكنه عرض محتويات اتصالاتك.

ومع ذلك، عندما تجري محادثة عبر تطبيق مراسلة غير مشفر بشكل تام من طرف إلى طرف مثل فيسبوك ماسنجر Facebook Messenger، فأنت تعلم أن الشركة يمكنها رؤية محتويات اتصالاتك.

الأمر لا يتعلق فقط بتطبيقات الدردشة. على سبيل المثال، يمكن تشفير البريد الإلكتروني التام من طرف إلى طرف، ولكنه يتطلب تكوين تشفير PGP أو استخدام خدمة مثل ProtonMail.

عدد قليل جداً من الأشخاص يستخدمون البريد الإلكتروني المشفر من طرف إلى طرف.

يمنحك التشفير من طرف إلى طرف (التام بين الطرفين) الثقة عند الاتصال بالمعلومات الحساسة وتخزينها، سواء كانت تفاصيل مالية أو حالات طبية أو مستندات عمل أو إجراءات قانونية أو مجرد محادثات شخصية لا تريد أن يتمكن أي شخص آخر من الوصول إليها.

لا يقتصر التشفير من طرف إلى طرف (التام بين الطرفين) على الاتصالات فقط:

كان التشفير من طرف إلى طرف مصطلحاً تقليدياً يستخدم لوصف الاتصالات الآمنة بين مختلف الأشخاص. ومع ذلك، يتم تطبيق المصطلح أيضاً بشكل شائع على الخدمات الأخرى حيث يكون لديك فقط المفتاح الذي يمكنه فك تشفير بياناتك.

على سبيل المثال، يتم تشفير مديري كلمات المرور مثل 1Password و BitWarden و LastPass و Dashlane من طرف إلى طرف. لا يمكن للشركة البحث في أرشيف كلمات المرور، حيث يتم تأمين كلمات المرور بسر لا يعرفه أحد غيرك.

بمعنى آخر، يمكن القول إن هذا النوع من التشفير هو تشفير من طرف إلى طرف (تام) باستثناء أنك على كلا الطرفين! لا يمتلك أي شخص آخر ولا حتى الشركة التي تصنع مدير كلمات المرور مفتاحاً يتيح لهم فك تشفير بياناتك الخاصة.

يمكنك استخدام مدير كلمات المرور دون منح موظفي شركة إدارة كلمات المرور إمكانية الوصول إلى جميع كلمات مرور الخدمات المصرفية عبر الإنترنت.

أحد الجوانب السلبية: لا تنسَ كلمة المرور!

هناك جانب سلبي كبير مع التشفير من طرف إلى طرف (التام بين الطرفين) للشخص العادي: إذا فقدت مفتاح فك التشفير، فستفقد الوصول إلى بياناتك.

قد تقدم بعض الخدمات مفاتيح استرداد يمكنك تخزينها، ولكن إذا نسيت كلمة مرورك وفقدت مفاتيح الاسترداد هذه، فلن تتمكن بعد ذلك من فك تشفير بياناتك.

هذا أحد الأسباب الرئيسية التي تجعل شركات مثل آبل Apple على سبيل المثال، لا ترغب في تشفير نسخ iCloud الاحتياطية من طرف إلى طرف.

نظراً لأن آبل Apple تحتفظ بمفتاح التشفير، فيمكنه السماح لك بإعادة تعيين كلمة المرور ومنحك الوصول إلى بياناتك مرة أخرى.

هذا نتيجة لحقيقة أن آبل Apple تمتلك مفتاح التشفير ويمكنها، من منظور تقني، أن تفعل ما تريد ببياناتك. إذا لم تحتفظ آبل Apple بمفتاح التشفير نيابةً عنك، فلن تتمكن من استرداد بياناتك.

تخيل أنه في كل مرة ينسى شخص ما كلمة مرور لأحد حساباته، سيتم مسح بياناته في هذا الحساب وتصبح غير قابلة للوصول.

هل نسيت كلمة مرور جيميل Gmail؟ سيتعين على جوجل Google مسح جميع رسائل جيميل Gmail لإعادة حسابك. هذا ما سيحدث إذا تم استخدام التشفير التام من طرف إلى طرف في كل مكان.

مقالات ذات صلة:

أمثلة على الخدمات المشفرة من طرف إلى طرف:

فيما يلي بعض خدمات الاتصال الأساسية التي تقدم التشفير من طرف إلى طرف. هذه ليست قائمة شاملة، ولكنها مجرد مقدمة قصيرة.

بالنسبة لتطبيقات الدردشة، يوفر تطبيق سيجنال Signal تشفيراً من طرف إلى طرف افتراضياً. كما يوفر Apple iMessage تشفيراً من طرف إلى طرف، لكن آبل Apple تحصل على نسخة من رسائلك باستخدام إعدادات النسخ الاحتياطي الافتراضية على iCloud.

يقول واتساب WhatsApp أن كل محادثة مشفرة من طرف إلى طرف، لكنها تشارك الكثير من البيانات مع شركة فيسبوك Facebook المالكة للتطبيق.

تقدم بعض التطبيقات الأخرى تشفيراً من طرف إلى طرف كميزة اختيارية يتعين عليك تمكينها يدوياً، بما في ذلك تيليجرام Telegram و فيسبوك ماسنجر Facebook Messenger.

مقالات قد تعجبك:

كيفية إلغاء تفعيل بيكسبي Bixby في أجهزة سامسونج؟
كيفية الاطّلاع على ما يعرفه فيس بوك ويخزنه من معلوماتك
كيفية التأكد من أمان إضافات كروم قبل تنصيبها
كيفية حماية الحاسوب من فيروسات انتزاع الفدية Ransomware ؟
كيفية تحرير مساحة على القرص الصلب في ويندوز