إنستغرام تلغي ميزة التشفير من طرف إلى طرف في خدمة المراسلة الخاصة بها

قررت منصة إنستغرام بشكل مفاجئ إلغاء تقنية التشفير التام بين الطرفين (E2EE) لأسباب مجهولة حتى الآن.

ولم تعلن إنستغرام عن هذا القرار في بيانٍ صحفيٍّ أو منشورٍ على مدونته، في محاولةٍ منها لتجنب ضجةٍ كبيرةٍ على الإنترنت حول هذا الموضوع،

بل قامت ببساطةٍ بتحديث قسم المساعدة ليُشير إلى أن التشفير التام بين الطرفين لن يكون مدعومًا بعد 8 مايو/أيار القادم.

ونصّت صياغة الخدمة في الصفحة نفسها على أنه “إذا كانت لديك محادثات متأثرة بهذا التغيير، فستجد تعليمات حول كيفية تنزيل أي وسائط أو رسائل ترغب في الاحتفاظ بها”.

وباختصار، تضمن خاصية التشفير التام بين الطرفين (E2EE) أنه “لا يمكن لأحد غير طرفي المراسلة، ولا حتى شركة ميتا، رؤية أو سماع ما يتم إرساله، ولا يمكن لأي شخص آخر القيام بذلك” وهذا بحسب صياغة إنستغرام نفسها.

لذا، مع وضع ذلك في الاعتبار، يُرجى مراعاة أنه اعتبارًا من 9 مايو، ستتمكن شركة ميتا من رؤية وسماع ما ترسله أو تستقبله على إنستغرام، وكذلك الحكومات التي تطلب هذه البيانات.

مقالات قد تعجبك

ميتا تكثف جهودها لمكافحة عمليات الاحتيال عبر منصاتها
جوجل تسمح بتجربة بعض الألعاب المدفوعة قبل شرائها عبر جوجل بلاي
ميتا تطلق حسابات واتساب للأطفال تحت إشراف الوالدين
تطبيق Shazam أصبح متاحاً داخل ChatGPT

واتساب تسمح للمستخدمين بإخفاء IP الخاص بهم أثناء المكالمات

أصبحت المكالمات على واتساب WhatsApp أكثر أمانًا لمستخدمي التطبيق الحريصين على الخصوصية.

حيث أضافت الشركة خياراً جديدًا “لحماية عنوان IP في المكالمات”، والذي يحمي عنوان IP من أي شخص على الجانب الآخر من المكالمة.

عند تنشيط هذا الخيار سيتم تحويل المكالمات عبر خوادم Meta / WhatsApp، وبالتالي إخفاء عنوان IP الحقيقي.

وكما هو معروف فإنّ اتصالات واتساب تتمتع بتشفير نظير إلى نظير بين المشاركين.

يسمح هذا الاتصال المباشر بنقل البيانات بشكل أسرع وجودة مكالمات أفضل، ولكنه يعني أيضًا أن المشاركين بحاجة إلى معرفة عناوين IP الخاصة ببعضهم البعض.

وقد تحتوي عناوين IP على معلومات خاصة مثل الموقع الجغرافي أو مزود خدمة الإنترنت.

ولكن للأسف فإن تفعيل الخيار الجديد سيقلل من جودة المكالمة بحسب الشركة.

وأكدت الشركة أيضًا أن المكالمات تكون دائمًا مشفرة من طرف إلى طرف، حتى عند استخدام خيار إخفاء IP الجديد.

وقالت الشركة في منشور: ‘إن حماية خصوصية المستخدم وأمانه أمر ضروري للغاية بالنسبة لتطبيق WhatsApp لإنجاز مهمته المتمثلة في تمكين الاتصال الخاص للعالم”.

وتجتمع ميزات الأمان الجديدة هذه مع العديد من وسائل الحماية الأخرى للحفاظ على أمان الأشخاص على WhatsApp

مقالات قد تعجبك

إنستغرام تختبر خياراً جديداً لقراءة الرسائل دون معرفة المرسِل
جوجل تكشف عن أداة جديدة لإنشاء الإعلانات بالاعتماد على الذكاء الاصطناعي
إنستغرام تختبر خياراً جديداً لقراءة الرسائل دون معرفة المرسِل
لماذا تم تسمية شركة سامسونج Samsung بهذا الاسم؟
ما هو محرك الأقراص ذو الحالة الصلبة (SSD)؟ وهل تحتاج إليه؟

تيليجرام تدحض مزاعم واتساب بشأن أمان تطبيقها

تستمر الحرب الناعمة بين كلٍ من واتساب وتيليجرام، فبعد أن انتقد الرئيس التنفيذي لواتساب ويل كاثكارت Will Cathcart الأمان في تيليجرام، ها هي شركة تيليجرام ترد عليه وتدحض تلك الاتهامات.

وقال متحدث باسم الشركة إنّ ما جاء في كلام كاثكارت ومقال موقع Wired هو كلام مناف للصحة.

وقد اتهم المتحدث مقالة Wired والتي اعتمد عليها كاثكارت في ادّعاءاته باحتوائها على العديد من الأخطاء.

كما قال إن فريق التحرير في الموقع قد تجاهل تعليقات وردود تيليجرام.

وجمع Telegram قائمة من 9 أخطاء في مقالة Wired، يمكن قراءاتها من خلال موقع telegra.ph (أداة نشر مبسطة بواسطة Telegram).

وكانت أبرز الاتهامات ضد تيليجرام هو خصوصية الدردشات السرية، حيث نفت الشركة ما ورد حول عدم التحقق من بروتوكول التشفير طرف إلى طرف End To End Encryption (E2EE) الخاص بـ Telegram بشكل مستقل.

حيث تحقق فريق من جامعة أوديني الإيطالية من بروتوكول MTProto 2.0 الذي تستخدمه Telegram لتأمين محادثاتها.

وذكر أن تيليجرام هو تطبيق المراسلة الآمنة الوحيد الشائع الذي يدعم الإنشاءات القابلة للتكرار لكل من iOS و Android، مما يعني أنه يمكن لأي باحث تأكيد سلامة الدردشات السرية بشكل مستقل.

وخلال ما يقرب من 10 سنوات من وجوده فلم يتم العثور على أي ثغرات أمنية من شأنها أن تمكن طرفًا ثالثًا من اعتراض أو فك تشفير المحادثات السرية.

إضافة إلى ذلك فقد أنكر المتحدث أيضاً الاتهامات المتعلقة بتتبع الموقع، قائلاً أن هذا الأمر ممكن فقط إذا جعل المستخدم موقعه مرئيًا بشكل صريح.

وهو ما يفعله 0.01٪ فقط من المستخدمين.

وأشار إلى مشكلة واحدة يمكن أن تكسر أمان المحادثات عند بدء محادثة سرية، حيث من الضروري أن يتحقق المستخدم من بصمة مفاتيح المصادقة من خلال قناة خارجية آمنة.

وبخلاف ذلك فإن هجمات man-in-the-middle قد تكون ممكنة ممكنة (على سبيل المثال يتنصت طرف ثالث على الرسائل وربما يغيرها).

يشير الباحثون إلى أن هذا الخطأ هو خطأ المستخدم، ويمكن أن يحدث حتى عند استخدام تطبيق Signal أيضًا.

مقالات قد تعجبك

فيس بوك ستشرح للمستخدمين لماذا تظهر لهم الإعلانات التي يرونها
واتساب تنتقد تيليجرام لتضليل مستخدميه بشأن التشفير
مشكلة في تطبيق صور جوجل عند بعض مستخدمي آيفون
كيفية مسح رمز الاستجابة السريعة QR على هواتف سامسونج
كيفية زيادة سطوع ضوء فلاش الهاتف

فيس بوك يختبر تعيين نمط التشفير طرف لطرف لجميع الدردشات في ماسنجر افتراضياً

شارك فيس بوك Facebook تحديثاً لخططه التي طال انتظارها لتمكين نظام التشفير طرف إلى طرف (E2EE) افتراضياً في جميع دردشات ماسنجر Messenger عند بعض المستخدمين.

ويوفّر فيس بوك Facebook حاليًا لمستخدمي Messenger خيار تشغيل E2EE بشكل إفرادي لكل دردشة، ولكن بشكل عام لا يتم تمكينها إلا من قبل أقلية واعية للأمن.

سيكون جعل التشفير من طرف إلى طرف الخيار الافتراضي خطوة كبيرة فهي تعتبر إضافة طبقة كبيرة من الأمان إلى منصة دردشة يستخدمها أكثر من مليار شخص حول العالم.

من المحتمل أيضًا أن تثير جدالًا مع الحكومات التي تقول إن نمط التشفير هذا يعيق قدرتها على مكافحة الجريمة.

يجعل التشفير من طرف إلى طرف الأمر أكثر صعوبة بالنسبة للأطراف الثالثة لقراءة محادثاتك، وهي يعني أن Facebook لا يمكنه عرض محتوى رسائل مستخدميه.

وأضافت شركة ميتا Meta في السنوات الأخيرة المزيد من طبقات التشفير ببطء إلى منصات الدردشة المختلفة، لكن هذه الجهود لم يتم توحيدها بعد.

يتم تشفير الدردشات على WhatsApp افتراضياً باستخدام نفس البروتوكول؛ كما يجري حاليًا اختبار نظام التشفير ذاته في خدمة المراسلة المباشرة Instagram DMs.

وقد تم تسليط الضوء على هذه القضية هذا الأسبوع، حيث امتثل Facebook لمذكرة تفتيش الشرطة لتسليم سجل دردشة Messenger لمراهقة من نبراسكان ووالدتها، مما أدى إلى مقاضاة الزوجين بتهم تتعلق بقوانين الإجهاض الموجودة مسبقًا في الولاية.

قال Facebook سابقًا إنه كان بطيئًا في جعل E2EE افتراضيًا على جميع منصات الدردشة الخاصة به بسبب صعوبة دمج هذه التكنولوجيا في التطبيقات التي يستخدمها المليارات والحاجة إلى تحقيق التوازن بين خصوصية المستخدم والأمان.

بالإضافة إلى الاختبار الجديد لـ E2EE الافتراضي، فقد أعلنت الشركة أيضًا عن ميزة تسمى ‘التخزين الآمن’ والتي ستقوم بتشفير النسخ الاحتياطية السحابية من سجل محادثات المستخدمين على Messenger.

قالت الشركة: ‘[نحن] نختبر التخزين الآمن لإجراء نسخ احتياطي لتلك الرسائل في حالة فقد هاتفك أو إذا كنت ترغب في استعادة سجل رسائلك على جهاز جديد مدعوم’.

وكما هو الحال مع الدردشات المشفرة من طرف إلى طرف فإن التخزين الآمن يعني أن الشركة لن نتمكن من الوصول إلى رسائل المستخدم، إلا إذا اختار المستخدم ذلك.

مقالات قد تعجبك

سعر ومواصفات الجهاز اللوحي Xiaomi Pad 5 Pro 12.4
سعر ومواصفات هاتف Redmi K50 Ultra من شاومي
سعر ومواصفات هاتف Mix Fold 2 القابل للطي من شاومي
إنتل تكشف عن قوة أداء كرت الشاشة الخارجي Arc A750 الخاص بها
كيفية إيقاف صوت الشحن وإلغاء القفل في هواتف سامسونج
كيفية استرجاع الصور المحذوفة من الهاتف

الدردشات المشفرة طرف لطرف في فيس بوك ماسنجر تحصل على ميزات جديدة

أعلنت شركة ميتا Meta عن إضافة ميزات جديدة إلى دردشاتها المشفرة بنمط تشفير طرف إلى طرف في فيس بوك ماسنجر، والتي لاتزال اختيارية، عكس ماهو الأمر في واتساب حيث يكون تشفير طرف إلى طرف إجبارياً.

حيث يجب الانتقال إلى القائمة وفتح دردشة مشفرة طرف إلى طرف عند الرغبة في إبقاء محادثاتك آمنة.

أبرز الميزات الجديدة هي أن نمط التشفير طرف لطرف لن يقتصر على الدردشات النصية الفردية، إنما سيشمل أيضاً كلاً من الدردشات الجماعية، والمكالمات الصوتية والمرئية.

ميزة أخرى قد تكون محرجة لمن لم يعرف بها هي أن الطرف الآخر سيتلقى إشعاراً عندما يتم أخذ لقطة شاشة للمحادثة والتي تتضمن رسائل ذاتية الاختفاء.

أصبحت كلاً من الصور المتحركة GIF والملصقات متاحة أخيراً للمحادثات المشفرة من طرف إلى طرف، وكذلك التفاعلات والردود ومؤشرات الكتابة، كما أصبح ممكناً أيضاً الآن إعادة توجيه الرسائل.

وستظهر شارات الحسابات التي تم التحقق منها في الدردشات المشفرة، وسيكون المستخدم قادراً على حفظ أي فيديو أو صورة يتم تلقيها عن طريق الضغط المطول عليه/عليها.

أيضاً أصبح ممكناَ تحرير فيديو أو صورة ما قبل إرسالها، من أجل إضافة ملصقات إليها، خربشة أو إضافة نص، اقتصاص، وتحرير الصوت أيضاً بالنسبة لمقاطع الفيديو.

مقالات قد تعجبك

مواصفات وسعر الإصدار العالمي من هاتفي شاومي: Redmi Note 11 و Redmi Note 11S
مواصفات وسعر الإصدار العالمي من هاتفي شاومي: Redmi Note 11 Pro و Redmi Note 11 Pro 5G
تحديث قادم لويندوز 11 الشهر المقبل سيتيح تشغيل تطبيقات أندرويد على نطاق واسع
خرافات وحقائق عن الشبكات الافتراضية الخاصة VPN
كيفية حذف جميع رسائل البريد الإلكتروني في جيميل
كيفية تغيير الخط على هواتف سامسونج جالاكسي

واتساب أعلنت رسمياً عن بدء تمكين تشفير النسخ الاحتياطية لمستخدمي أندوريد و iOS

أعلنت واتساب WhatsApp في وقت سابق أنها ستسمح للمستخدمين بتشفير النسخ الاحتياطية السحابية لرسائلهم.

والآن أعلن مالك فيس بوك Mark Zuckerberg أنه يتم طرح الميزة على نطاق واسع لمستخدمي iOS و Android على مستوى العالم.

وتعمل هذه الميزة على تأمين النسخ الاحتياطية المخزنة على كل من جوجل درايف Google Drive وآي كلاود iCloud من خلال التشفير التام طرف لطرف.

حيث سيوفر هذا التشفير مزيداً من الخصوصية والأمان، ولكن لا يتم تمكينه افتراضياً.

وإليكم كيفية تمكين تشفير النسخة الاحتياطية في واتساب:

  • تأكد من حصولك على أحدث إصدار من واتساب WhatsApp.
  • أفتح الإعدادات Settings.
  • انقر فوق دردشات Chats ثم النسخ الاحتياطية للدردشة Chat Backup ثم تشفير طرف لطرف للنسخة الاحتياطية End-to-end Encrypted Backup
  • انقر فوق متابعة Continue، ثم اتبع المطالبات لإنشاء كلمة المرور الخاصة بك أو مفتاح التشفير المكون من 64 رقماً.
  • اضغط على تم Done، وانتظر حتى يتم تجهيز النسخة الاحتياطية المشفرة من طرف إلى طرف. قد تحتاج إلى الاتصال بمصدر طاقة.

وقال زوكربيرج إن لا واتساب WhatsApp ولا مزود خدمة النسخ الاحتياطي سيكونان قادرين على قراءة النسخ الاحتياطية الخاصة بك.

ولكن في المقابل لن يتمكن المستخدم من استعادة نسختك الاحتياطية في حال نسيان كلمة المرور أو المفتاح.

مقالات قد تعجبك

مراجعة وسعر هاتفي شاومي المميّزين: Black Shark 4S و Black Shark 4S Pro
سعر ومواصفات هاتف GT Neo 2 من ريلمي
التحديث الجديد لويندوز 11 يفاقم مشكلة معالجات AMD
ما المقصود بواجهة برمجة التطبيقات API وكيف يستخدمها المطورون؟
ما هي NFT؟ وما علاقتها بالعملات المشفّرة؟
ما الميزات والتحديثات الجديدة في فيجوال ستوديو Visual Studio 2022؟

تقرير جديد يشكّك في مدى صرامة نظام التشفير طرف لطرف في واتساب

ألقى تحقيق جديد من موقع ProPublica بظلال من الشك على ممارسات الخصوصية ونظام التشفير في واتساب WhatsApp.

وبحسب هذا التحقيق فإن ادعاءات واتساب WhatsApp التي تركز على الخصوصية قد لا تكون محكمة كما قد يتوقع المستخدمون.

حيث كشف موقع ProPublica عن الإجراءات الداخلية لنظام الإشراف في الشركة، الذي يشير بوضوح إلى أن بعض موظفي واتساب WhatsApp، وفي ظل ظروف معينة، قادرون على قراءة الرسائل المرسلة بين المستخدمين.

وتوظف واتساب WhatsApp ما لا يقل عن 1000 موظف يستخدمون برنامج خاص من فيس بوك لفحص المحتوى الذي تم وضع علامة عليه بواسطة نظام التعلم الآلي للشركة، أو الذي أبلغ عنه المستخدمون.

يتراوح هذا المحتوى من مواد مسيئة للأطفال إلى محتوى غير مرغوب فيه ونشاط إرهابي وغير ذلك.

ويتفاخر واتساب WhatsApp من حين لآخر بنظام التشفير طرف لطرف المتبع في التطبيق، والذي يتيح فقط للمرسلين والمستلمين رؤية محادثاتهم.

ومنذ ذلك الحين أصبح نظام التشفير هذا أداة تسويق رئيسية للخدمة المملوكة لـ Facebook.

وحسب ذات التقرير يمكن قراءة الرسائل غير المشفرة الواردة من المستخدمين في القائمة “الاستباقية” جنبًا إلى جنب مع بيانات المستخدم الأخرى مثل مجموعات المستخدمين ورقم الهاتف ومعرف الهاتف الفريد ورسالة الحالة ومستوى البطارية وقوة الإشارة.

يقول التقرير أن كل هذه الممارسات موضحة في سياسة خصوصية المستخدم ولكن عليك البحث بعمق للعثور عليها.

باختصار قد لا يكون التشفير من طرف إلى طرف لتطبيق WhatsApp مانعاً للشركة من الوصول إلى رسائل المستخدمين.

مقالات قد تعجبك

لينوفو تكشف عن أخف حاسوب محمول مقاس 14 بوصة ومزود بشاشة OLED
شركة LG تكشف عن تقنية جديدة في مجال الشاشات القابلة للطي
مايكروسوفت تعلن عن موجزها الإخباري الجديد Microsoft Start في ويندوز 11
ما هي لغة الترميز Markup Language؟
ما هو NAS التخزين المتصل (الملحق) بالشبكة؟
ما هي شاشة سوبر أموليد Super AMOLED؟

واتساب سيكون متاحاً على أجهزة آيباد قريباً من خلال تطبيق مستقل

يٌعتبر تأمين نظام تشفير طرف لطرف في واتساب WhatsApp مطلباً أساسياً لإمكانية استخدام التطبيق على أي جهاز باعتباره الجهاز “الرئيسي” للحساب.

وأعلنت الشركة في يوليو/تموز الماضي أنها تعمل على الجيل التالي من تشفير طرف لطرف الذي من شأنه تمكين اتصال حقيقي متعدد الأجهزة دون الحاجة إلى الاتصال بهاتف ذكي.

كجزء من ذلك، يبدو أن واتساب WhatsApp تُخطّطّ لإطلاق تطبيق آيباد iPad أصلي بالكامل وذلك للمرة الأولى.

ولاحظ موقع AppleInsider بعض التغريدات في نهاية هذا الأسبوع من حساب WABetaInfo، وهو مصدر غير رسمي يعطي تفاصيل حول ميزات واتساب WhatsApp القادمة.

يقول الحساب أنه كجزء من الإصدار التجريبي القادم متعدد الأجهزة، يمكن استخدام كل من أجهزة آيباد iPad والأجهزة اللوحية التي تعمل بنظام أندرويد Android كـ “أجهزة مرتبطة” بحساب واتساب WhatsApp لأول مرة.

تدعي تغريدة متابعة أنه سيكون تطبيقًا محليًا (بدلاً من تطبيق ويب) وأنه سيعمل “بشكل مستقل” (حيث سيتم تشغيله حتى عندما يكون الجهاز غير متصل بالإنترنت).

لا توجد أي معلومات حول موعد وصول هذا التطبيق؛ يشير حساب WABetaInfo إلى أنه قيد التطوير وسيتم إصداره في “تحديث مستقبلي”.

ولكن إذا كان لديك بالفعل الإصدار التجريبي من WhatsApp لنظام التشغيل iOS، فستتمكن من الوصول إلى إصدار iPad أيضًا.

من ناحية أخرى من المحتمل أن الكثير من الأشخاص الذين يستخدمون واتساب WhatsApp لسنوات قد اعتادوا على عدم توفر التطبيق على الأجهزة اللوحية، ولكن يبدو أن الدعم متعدد الأجهزة هو الوقت المثالي لجعل WhatsApp يعمل على المزيد من الأجهزة.

مقالات قد تعجبك

سامسونج تنشر أسعار تبديل شاشات هاتفيها القابلين للطي: Galaxy Z Fold3 و Z Flip3
مواصفات وسعر سماعة رأس Xbox السلكية من مايكروسوفت
سعر ومواصفات هاتف Galaxy A03s من سامسونج
تاريخ مظهر أيقونات نظام ويندوز من النسخة 1 إلى النسخة 11
كيفية إصلاح عدم توافق جهاز الكمبيوتر مع نظام ويندوز 11
كيفية إنشاء مقاطع فيديو شورتس Short في يوتيوب

ما هو التشفير؟ وكيف يعمل؟

ربما تكون قد رأيت مصطلح التشفير المستخدم في جميع أنحاء الإنترنت. إذاً ما هو؟ قد تكون أهم تقنية لدينا. تعتمد معظم تدابير الأمان الرقمية، من التصفح الآمن إلى البريد الإلكتروني الآمن، على ذلك. بدون تشفير، لن نتمتع بالخصوصية أبداً.

ما هو التشفير؟

إذا كتبت شيئاً مهماً أو خاصاً أو حساساً، فقد تقلق من أن يقرأه شخص آخر. إذا كانت هذه الرسالة بحاجة إلى إعطائها لشخص ليأخذها إلى شخص آخر، فإن خطر قراءة الأشخاص الخطأ لتلك الرسالة سيزيد.

يغير التشفير تكوين الرسالة أو البيانات بحيث لا يتمكن من قراءتها إلا الأشخاص الذين يعرفون كيفية إعادتها إلى شكلها الأصلي. بالنسبة لأي شخص آخر، ستظهر الرسالة على شكل هراء أو مجموعة لا معنى لها من المحارف والرموز.

عصاة سكايتيل The Scytale:

منذ العصور الأولى، استخدم الناس تقنيات مختلفة لمنع أي شخص غير المستلم المقصود من قراءة الرسائل الخاصة.

كان الإغريق القدماء يلفون شريطاً من ورق قماشي خاص حول قضيب خشبي يسمى Scytale. يكتبون رسالتهم على طول العصا، على الورق الملفوف.

لم يكن للكتابة على المخطوطة أي معنى. يقوم المرسل بتسليم الورق إلى المستلم الذي يقرأ الرسالة على انفراد بعد أن يلفها أولاً حول عصاة Scytale المطابقة. هذا شكل من أشكال التشفير.

إنها تقنية بدائية، لكنها تحتوي على عناصر ستجدها في أنظمة التشفير الحديثة. يجب أن يعرف كل من المرسل والمتلقي مسبقاً ما هو مخطط التشفير وكيفية استخدامه. وكلاهما يحتاج إلى آليات مطابقة للقيام بذلك.

مربع بوليبيوس Polybius Square:

طريقة أخرى استخدمها الإغريق القدماء تستخدم مربع بوليبيوس Polybius Square. كانت شبكة من الأحرف خمسة في خمسة أو ستة في ستة.

تتم الإشارة إلى الرسالة من خلال إحداثيات أحرفها في الشبكة السابقة. يتم ترميز الحرف الأول في الصف الأول بالرقم 11، وسيتم ترميز الحرف الرابع في الصف الثاني بالرقم 42، وهكذا.

بالطبع، هناك العديد من الطرق لملء الشبكة بالأحرف. ما لم تكن تعرف مخطط الحروف، فإن فك التشفير صعب. يتيح لك هذا الشيء إعداد مخطط العديد من أشكال الشبكات.

يمكنك إنشاء سبعة مربعات واستخدام شبكة أحرف مختلفة لكل يوم من أيام الأسبوع، على سبيل المثال. تسمى المخططات التي تستخدم أبجديات متعددة التشفير متعددة الأبجدية Polyalphabetic ciphers.

شيفرات قيصر:

أعطى يوليوس قيصر اسمه لشيفرات قيصر. يستخدم هذا النوع من التشفير الإزاحة أو الدوران، لتحديد حرف على مسافة محددة من الحرف الذي تقوم بتشفيره.

إذا كنت تستخدم إزاحة بمقدار اثنين، فسيتم كتابة الحرف “أ” على النحو “ت”، وكتابة “د” على أنها “ر” (في اللغة العربية). يجب أن يعرف المستلم الإزاحة الصحيحة لاستخدامها في فك تشفير الرسالة عن طريق طرح الإزاحة من الأحرف التي تلقاها.

باللغة الإنكليزية الحرف A سيصبح C والحرف D سيصبح F في الإزاحة 2 السابقة.

تشفير قيصر مع إزاحة ذات قيمة 13، معروفة باسم الدوران 13 أو ROT13، وهي ذات جودة خاصة.

هناك 26 حرفاً في الأبجدية الإنجليزية القياسية، وهذه الـ 13 حرفاً تنقسم إلى 26 حرفاً مرتين بالضبط. باستخدام هذا الإزاحة، لفك تشفير شيء ما، يمكنك وضعه في عملية تشفير متطابقة مرة أخرى (أي إزاحته بمقدار 13 مرة).

بمعنى آخر: التشفير مرتين سيعيدك إلى النص الأصلي Plain.

Plain: ABCDEFGHIJKLMNOPQRSTUVWXYZ

ROT13: NOPQRSTUVWXYZABCDEFGHIJKLM

إذا اخترنا اسم موقعنا SYRIAN TECH في الأبجدية الأولى، ولاحظنا الأحرف المتطابقة في الأبجدية السفلية، فسنحصل على الجملة المشفرة FLEVNA GRPU.

إذا قمنا باستخدام نفس التشفير مرة أخرى ولكن هذه المرة من أجل الجملة المشفرة FLEVNA GRPU، فسنحصل على الجملة الأصلية SYRIAN TECH مرة أخرى.

في مصطلحات البرمجة، هذا يبسط الأمور لأنك تحتاج فقط إلى كتابة كود تشفير. ليست هناك حاجة لكتابة كود فك الشيفرة.

هذا هو السبب في أن تنفيذ ROT13 هو تمرين شائع للأشخاص الذين يتعلمون البرمجة. يتم أيضاً اعتبار ROT13 بشكل شائع كمثال على التشفير السيئ للغاية ومنخفض الأمان.

يمكنك تجربة ذلك بنفسك مع محرك ROT13 باستخدام هذا الرابط ROT13 engine.

إذن، ما هو التشفير؟

هناك مجموعة من القواعد التي يجب اتباعها لتحويل بياناتك الأصلية، المسماة النص العادي، إلى النسخة المشفرة، والمعروفة باسم النص المشفر. هذه المجموعة من القواعد هي خوارزمية. وهذا هو التشفير.

إنها خوارزميات للخصوصية.

كيف يعمل التشفير؟

تماماً مثل الشخص في اليونان القديمة، يواجه الشخص في العصر الرقمي الذي يرغب في تخزين البيانات الخاصة أو إرسالها تحديات.

ما الذي يمكنك فعله لمنع الأشخاص غير المصرح لهم من الوصول إلى البيانات؟ وما الذي يمكن عمله لجعله آمناً؟

يمكن التغلب على جميع الأنظمة القديمة بمعرفة نظام التشفير. مثلاً يمكنك استخدام قضيب ذو نفس القطر وتصبح رسالة عصاة Scytale قابلة للقراءة.

كما يمكن كسر تشفير قيصر من خلال تجربة إزاحات مختلفة على الجزء الأول من الرسالة. فلديك 25 محاولة فقط على الأكثر.

تشكل مربعات بوليبيوس تحدياً أكبر لأن تخطيط الحروف داخل المربع لا يمكن التنبؤ به. إذا كنت تعرف ما هو التخطيط، فهذا ليس تحدياً.

إذا لم تكن لديك فكرة عن تخطيط المربع، فيمكنك محاولة فك تشفير الرسالة من خلال دراسة النص المشفر نفسه. وهذا ما يسمى تحليل الشيفرات.

باستخدام تشفير بسيط، يمكنك استخدام وسائل مساعدة مثل جداول تردد الحروف لتحديد حرف النص المشفر الذي يمثل حرف النص العادي.

يجب أن يكون نظام التشفير آمناً بغض النظر عمن يعرف آليات التخطيط، ويجب أن يتحمل النص المشفر هجمات تحليل التشفير.

لا استخدام للأحرف، سنستخدم البتات:

لا تعمل المخططات الرقمية القوية على الحروف والرموز كما تعمل عمليات التشفير التسلسلية. إنها تعمل من خلال كتل البيانات في وقت واحد ويطلق عليهم اسم تشفير الكتلة.

إنها تتلاعب بالبتات، الواحدات والأصفار، داخل كل كتلة وفقاً لقواعد التحويلات الرياضية المعقدة المضمنة داخل خوارزميات التشفير.

إذا كانت الخوارزمية تستخدم حجم كتلة 128 بت، فسوف تشق طريقها عبر البيانات في أجزاء من 128 بت. إذا كان الجزء الأخير المراد معالجته أصغر من 128 بت، فسيتم توسيعها حتى 128 بت.

هناك العديد من أنظمة تشفير الكتلة المتاحة. معيار التشفير المتقدم (AES) هو معيار التشفير الرسمي لحكومة الولايات المتحدة.

تستخدم مخططات التشفير المختلفة خوارزميات مختلفة وأطوال كتل مختلفة وتستفيد من مجموعات مختلفة من التحويلات الرياضية.

يبدو كل هذا دقيقاً للغاية، ولكن كيف نمنع أي شخص غير مصرح له من استخدام نفس نظام التشفير لفك تشفير بياناتنا المشفرة؟

سلاسل التجزئة Hash Strings:

سننظر في حالة خاصة أولاً. من الممكن تشفير البيانات باستخدام تحويل أحادي الاتجاه. هذا نقيض التشفير ROT13 لأنه لا يمكن إرجاع النص المشفر الناتج إلى النص العادي (قبل التشفير).

بشكل أكثر دقة، لا يمكن فك تشفيرها ضمن إطار زمني عملي. يستخدم هذا النوع من التشفير في وظائف التجزئة حيث يتم تجزئة سلسلة من النص العادي في سلسلة من النص المشفر، تسمى سلسلة التجزئة. جميع سلاسل التجزئة بنفس الطول.

كيف يكون هذا مفيداً؟ حسناً، لن يخزن موقع الويب الآمن كلمة مرورك في نص عادي. حيث يتم تجزئة كلمة المرور ويتم تخزين سلسلة التجزئة.

لا يتم الاحتفاظ بكلمة المرور. عندما تقوم بتسجيل الدخول في المرة التالية وإدخال كلمة المرور، يتم تجزئتها وتتم مقارنة سلسلة التجزئة بسلسلة التجزئة المخزنة في تفاصيل حسابك.

إذا كانت متطابقة، يمكنك الدخول. إذا أدخلت كلمة مرور غير صحيحة، فلن تتطابق سلسلتا التجزئة ولن يُسمح لك بالدخول.

يتيح ذلك لموقع الويب استخدام المصادقة دون الحاجة إلى تخزين كلمات المرور في نموذج مكشوف. إذا تم اختراق موقع الويب، فلن يتم اختراق أي من كلمات المرور.

قد تضيف تقنيات التجزئة أيضاً بيانات عشوائية فريدة تسمى ملح Salt لكلمات المرور قبل أن يتم تجزئتها. هذا يعني أن جميع علامات التجزئة فريدة حتى إذا كان هناك مستخدمان أو أكثر قد اختاروا نفس كلمة المرور.

محركات الأقراص الصلبة المشفرة:

لمنع الأشخاص غير المصرح لهم من فك تشفير البيانات، يتم استخدام مفتاح يحدد من قام بتشفيرها ومن يمكنه فك تشفيرها.

المفتاح هو سلسلة طويلة من البايتات التي تم إنشاؤها بواسطة خوارزمية معقدة. يتراوح حجمها عادةً من 128 بايت إلى 2048 بايت أو أكثر.

يتم استخدام المفتاح بواسطة خوارزمية التشفير عندما تقوم بتشفير النص العادي. حجم المفتاح مستقل عن حجم الكتلة.

لحماية البيانات المخزنة محلياً، يمكن تشفير محركات الأقراص الثابتة بالكامل. يرتبط التشفير بهوية تسجيل الدخول للمستخدم ويتم إنشاء المفتاح تلقائياً وتطبيقه تلقائياً.

ليس لدى المستخدم أي تفاعل مباشر مع المفتاح، ولا يحتاج المفتاح أبداً إلى إرساله إلى أي شخص آخر.

نظراً لأن المفتاح مرتبط بهوية تسجيل الدخول للمستخدم، فإن إزالة القرص الصلب من الكمبيوتر وتوصيله بجهاز كمبيوتر آخر لن يسمح بالوصول إلى البيانات.

يعمل هذا النوع من الحماية على حماية البيانات الثابتة أو المستقرة.

إذا كان لا بد من نقل بياناتك، فأنت بحاجة إلى التفكير في كيفية حماية بياناتك أثناء النقل.

مواقع الويب الآمنة:

عندما تتصل بموقع ويب وترى رمز قفل في شريط العناوين، فأنت تعلم أنك متصل بموقع ويب آمن، أليس كذلك؟ حسناً نوعاً ما.

ما يعنيه في الواقع هو أن الاتصال بين جهاز الكمبيوتر وموقع الويب مشفر باستخدام تشفير SSL/TSL.

هذا شيء جيد، لكنه لا يتحقق من أمان باقي مواقع الويب. قد يقوم موقع الويب بتخزين كلمات المرور في نص عادي واستخدام كلمة مرور المسؤول الافتراضية في قاعدة البيانات.

ولكن على الأقل إذا رأيت القفل، فأنت تعلم أن اتصالك بالموقع مشفر.

هذا التشفير ممكن لأن متصفحك وموقع الويب يستخدمان نفس نظام التشفير بمفاتيح متعددة. في بداية جلسة الاتصال، يتبادل المتصفح والموقع الإلكتروني المفاتيح العامة. يمكن للمفتاح العام فك تشفير شيء تم تشفيره باستخدام مفتاح خاص.

يقوم متصفحك وموقع الويب بتبادل مفاتيحهما العامة ثم تشفيرهما باستخدام مفاتيحهما الخاصة.

نظراً لأن كل طرف من طرفي الاتصال يحتوي على المفتاح العام للطرف الآخر، يمكن لكل طرف فك تشفير المعلومات التي يتلقاها من الطرف الآخر. لا يلزم كشف المفاتيح الخاصة أبداً.

إن إصدار مفتاح عام هو آمن. لا يمكن استخدام مفتاح عام لتشفير البيانات بطريقة احتيالية. لذلك، على الرغم من تلقيك نسخة من المفتاح العام لموقع ويب، لا يمكنك انتحال هوية موقع الويب الأصلي لأنك لا تملك المفتاح الخاص.

هذا يثير التساؤل حول الموقع الأصلي. كيف تعرف أن موقع الويب هو المالك الحقيقي لزوج المفاتيح العامة والخاصة، وليس موقعاً مقلداً قام بطريقة ما بسرقة كلا المفتاحين من موقع الويب الأصلي؟

تستخدم الشهادات للتحقق من هوية المواقع. يتم إصدارها من قبل سلطات التصديق بمجرد التحقق من هوية مقدم الطلب.

يرسل موقع الويب الشهادة كجزء في بداية جلسة الاتصال حتى يتمكن مستعرض الويب من التحقق من صحة الشهادة.

يقوم بذلك عن طريق الاتصال بالمرجع المصدق وفك تشفير بعض المعلومات الموجودة على الشهادة، هذا يتطلب المزيد من المفاتيح.

يحتوي متصفحك على مفاتيح عامة للمراجع المصدقة الرئيسية كجزء من حزمة التثبيت الخاصة به. وهناك المزيد من المفاتيح المعنية.

بالإضافة إلى تبادل المفاتيح العامة، يقوم المتصفح والموقع الإلكتروني بإنشاء مفاتيح فريدة لتأمين اتصالاتهم بشكل أكبر.

بمجرد أن يتحقق متصفحك من أصالة الموقع وقوة التشفير، فإنه يضع القفل في شريط العناوين.

البريد الإلكتروني الآمن:

يظهر مفهوم المفاتيح العامة والخاصة مراراً وتكراراً في التشفير. الطريقة الشائعة لتأمين رسائل البريد الإلكتروني أثناء النقل تستخدِم أزواج من المفاتيح العامة والخاصة.

يمكن تبادل المفاتيح العامة بأمان، ولا تتم مشاركة المفاتيح الخاصة. يتم تشفير الرسائل باستخدام المفتاح الخاص للمرسل. يمكن للمستلم استخدام المفتاح العام للمرسل لفك تشفيره وقراءته. ويمكنهم استخدام مفتاحهم الخاص لتشفير الرد.

OpenPGP هو نظام تشفير مشهور يتبع هذا النموذج مع التطويرات.

يُنشئ عميل البريد الإلكتروني الخاص بالمرسل مفتاحاً عشوائياً. يُستخدَم هذا المفتاح لتشفير رسالة البريد الإلكتروني. ثم يتم تشفير المفتاح العشوائي بالمفتاح العام للمستلم.

يتم إرسال الرسالة المشفرة والمفتاح العشوائي المشفر إلى المستلم. يستخدم برنامج البريد الإلكتروني الخاص بالمستلم مفتاحه الخاص لفك تشفير المفتاح العشوائي الذي يتم استخدامه بعد ذلك لفك تشفير الرسالة.

الغرض من الخطوة الإضافية هو السماح بإرسال بريد إلكتروني بأمان إلى عدة مستلمين. لا يحتاج عميل البريد الإلكتروني لديك إلى تشفير البريد الإلكتروني بالكامل بشكل منفصل لكل مستلم، فقط المفتاح العشوائي.

بالطبع، تواجه أنظمة البريد الإلكتروني الآمنة أيضاً مسألة المصداقية. يجب أن تثق في المفتاح العام الذي تم إرساله إليك. فالمفاتيح مرتبطة بعناوين البريد الإلكتروني.

يُعد إرسال المفتاح العام إليك من عنوان البريد الإلكتروني الذي ستتحدث معه خطوة أولى جيدة. يمكن لمعظم عملاء البريد الإلكتروني إظهار عنوان البريد الإلكتروني المرتبط بمفتاح عام.

هناك طريقة أخرى للتحقق من أصالة المفتاح العام وهي الحصول عليه من المستودع. يتم التحقق من المفاتيح العامة التي تم تحميلها إلى المستودعات بواسطة المستودع قبل إتاحتها للجمهور.

التشفير يدعم حياتنا الرقمية:

على الأقل، يدعم التشفير حياتنا الرقمية إذا كنا نفعل ذلك بشكل صحيح. تجنب الاتصالات عن بُعد غير الآمنة من أي نوع (سواء كانت تعمل عن بُعد أو شراء عبر الإنترنت)، واستخدم عملاء البريد الإلكتروني القادرة على تشفير الرسائل الخاصة، واستخدم تطبيقات المراسلة مع التشفير من طرف إلى طرف.

خصوصيتك مهمة، استخدم الأدوات المناسبة لحمايتها!

مقالة ذات صلة بالتشفير: ما هي شريحة TPM ولماذا يتطلبها ويندوز 11؟

مقالات قد تعجبك:

كيفية إخفاء اقتراحات الأصدقاء على فيسبوك
كيفية استعادة الصور ومقاطع الفيديو والقصص (الستوري) المحذوفة على إنستغرام
كيفية العثور على صور بخلفية شفافة بسهولة باستخدام بحث جوجل
كيفية إيجاد واستخدام الحافظة على أندرويد
كيفية حل مشكلة عدم شحن آيفون وآيباد بشكل صحيح

واتساب تبدأ باختبار تشفير النسخة الاحتياطية السحابية من الدردشات لمستخدمي أندرويد

كما هو معروف فإن واتساب WhatsApp تستخدم نمط تشفير للدردشات من طرف إلى طرف، مما يعني أنه من الصعب جداً اختراق وقراءة الرسائل من أحد باستثناء المرسل والمستقبل.

ومع ذلك وفي حال وجود نسخة احتياطية مخزنة بشكل سحابي، فيمكن للسلطات استخدام أمر تفتيش لإجبار جوجل درايف Google Drive بالنسبة لمستخدمي أندرويد أو آي كلاود iCloud لمستخدمي آيفون على تسليم البيانات.

وكان موقع WABetaInfo قد أفاد سابقاً أن واتساب WhatsApp تعمل على تشفير النسخ الاحتياطية السحابية بشكل مستقل.

ليعود الموقع ذاته ويؤكد يوم أمس أن هذا التشفير أصبح مُمكّناً في آخر تحديث تجريبي على أندرويد Android ذي الرقم (2.21.15.5).

وسيتم الاحتفاظ بكل من سجل الدردشة والوسائط سحابياً بشكل آمن، مع تحذير المستخدم بأنه في حال نسيان أو فقدان رمز المرور/ مفتاح الاسترداد المكون من 64 رقماً، فسيتم قفل النسخة الاحتياطية نهائياً، وحتى واتساب WhatsApp لن تستطيع مساعدة المستخدم.

في حال وافق المستخدم على أن يكون بمفرده في هذا الصدد، فكل ما عليه فعله هو الانضمام إلى مجموعة الاختبار التجريبي أو الانتظار حتى يكون هذا الخيار متاحاً للجميع.

ضمن نفس السياق تختبر الخدمة المملوكة لفيس بوك Facebook أيضاً إصداراً من البرنامج يعمل عبر أجهزة متعددة، مع الحفاظ على التشفير من طرف إلى طرف وذلك دون الجاجة إلى الهاتف.

مقالات قد تعجبك

شاومي تتجاوز آبل في مبيعات الهواتف الذكية في الربع الثاني من هذا العام
شركة Valve تعلن عن جهاز الألعاب الجديد Steam Deck يعمل بنظام SteamOS
فيس بوك تُروج لشبكتها الأساسية من خلال تطبيق مملوك لها هو الإنستغرام
كيفية تغيير حجم عدة صور دفعة واحدة في ويندوز 10
كيفية تعيين خلفيات مختلفة ساطعة ومظلمة في واتساب
هل معالج الرسوميات GPU المدمج جيد على جهاز الكمبيوتر؟