أرشيف الوسم: تشفير بيانات

ما هو تعدين العملات الرقمية وكيف يعمل؟

كُتب يوم بواسطة

مع جنون العملات المشفرة، لا يمكنك تجنب السماع عن الأشخاص الذين يقومون بالتعدين في هذه العملات الرقمية، وزعزعة استقرار سوق معالجات الرسومات. هذا ما يدعى بـ تعدين العملات المشفرة في الواقع.

ما هو تعدين العملات المشفرة (الرقمية) Crypto Mining؟

باختصار، التعدين المشفر أو تعدين العملات الرقمية Crypto Mining هو الطريقة التي يتم بها إنشاء وحدات جديدة من العملات المشفرة، تسمى عادةً العملات المعدنية.

كما يمكنك أن تتخيل، فإن هذا النوع من التعدين لا يتضمن العمل عن طريق الأيادي. بدلاً من ذلك، فإن معالجات الكمبيوتر هي التي تقوم بكل العمل الشاق، وتبتعد عن المسائل الحسابية المعقدة.

بالطبع، قد تتساءل عن سبب الحاجة إلى تعدين هذه العملات الرقمية: ففي النهاية، إنها أموال وهمية بدون دعم باستثناء ما سيدفعه الناس مقابل ذلك.

يمكن إنشاء العملة الحقيقية، من النوع المدعوم من قبل الحكومات، عن طريق تشغيل طابعة النقود، لذلك فمن المنطقي أن العملة المشفرة يمكن أن تفعل الشيء نفسه.

ما هو البلوكشين Blockchain؟

كانت هناك العديد من الأفكار حول كيفية إنشاء عملات رقمية، ولكن لا توجد طريقة للتأكد من أن الناس لن يكرروها ببساطة كما يحلو لهم.

بدون سلطة مثل البنك المركزي (مؤسسة تنظم تدفق العملة) يصبح من الصعب للغاية إدارة المعروض من أي عملة.

أربكت هذه المشكلة مبتكري العملات الرقمية لعقود حتى اخترع Satoshi Nakamoto (اسم مستعار على الأرجح) شيئاً يسمى blockchain.

النظرية الكاملة لكيفية عمل هذه الأشياء معقدة جداً، ولكن أسهل طريقة لشرحها هي تصويرها كسلسلة.

كل رابط عبارة عن كتلة، وكل كتلة تحتوي على كمية محددة من العملة المشفرة. على سبيل المثال، كتلة واحدة بها 6.25 بيتكوين.

لفتح كتلة جديدة، تحتاج إلى حل معادلة رياضية معقدة، والتي تتحقق من صحة الكتلة وتضيفها إلى السلسلة. أيضاً، نظراً لأن الكتل مقيدة بالسلاسل بطريقة خطية، عليك الانتقال من واحدة إلى أخرى، ولا يمكنك اختيار واحدة بشكل عشوائي.

دفتر الحسابات Ledger:

في كل مرة يتم فيها فتح عملة جديدة، يتم تسجيلها في دفتر الحسابات الخاص بالعملة المشفرة، وهو ملف ضخم يمكن لأي شخص الوصول إليه في أي وقت لمعرفة العملات التي تم تعدينها ومتى وبواسطة من.

يُظهر دفتر الحسابات Ledger أيضاً متى تم تداول عملة ما، ومن كان متورطاً في المعاملة، مما يكذب الادعاء بأن بيتكوين Bitcoin مجهول.

للتلخيص، يسجل دفتر الحسابات Ledger إنشاء وحركة العملات في blockchain. التعدين هو التحقق من صحة الكتل الجديدة والحصول على العملات المعدنية الموجودة بداخلها.

ومن المثير للاهتمام، أنه نظراً لأن blockchain يجب أن يكون محدوداً، فهذا يعني أيضاً أن معظم العملات المشفرة لها حد صارم لعدد العملات التي يمكن أن توجد: على سبيل المثال Bitcoin لها سقف 21 مليون.

كيف يعمل تعدين العملات المشفرة:

لفتح كتلة في السلسلة، تحتاج إلى التحقق من صحتها عن طريق حل معادلة معقدة، عادة ما تكون في شكل شيء يسمى الهاش Hash.

Hash عبارة عن مجموعة عشوائية من الأحرف والأرقام التي تكشف الرسالة الأصلية باستخدام المفتاح الصحيح.

إنه جزء أساسي من التشفير وهنا يأتي جزء التشفير في العملة المشفرة.

مقالة ذات صلة: ما هو التشفير؟ وكيف يعمل؟

بطريقة ما، التعدين المشفر هو في الحقيقة مجرد حل لهذه الألغاز الرياضية المعقدة بشكل لا يصدق. افعلها بسرعة كافية، والمكافأة هي عملة معدنية.

إذا كنت أبطأ من المنافسة، فلن تحصل على واحدة. هذه الطريقة تسمى إثبات العمل.

ومع ذلك، فإن الهاشات Hashes، بطبيعتها، هي ألغاز معقدة بشكل لا يصدق لحلها. من المحتمل أن يستغرق حل الهاتف أو الكمبيوتر المحمول الذي تقرأ هذه المقالة عليه ملايين السنين.

أجهزة الكمبيوتر العملاقة المنزلية!

بالطبع، إذا لم يكن لديك جهاز كمبيوتر عملاق، فيمكنك دائماً إنشاء واحد. بدأ الكثير من الأشخاص المهتمين بجني الأموال من العملات المشفرة (على وجه الخصوص بيتكوين) في القيام بذلك، غالباً عن طريق توصيل عدة أجهزة ببعضها البعض لإنشاء شبكات قوية يمكنها دمج وتضخيم قوة المعالجة لكل جهاز على حدة.

أقوى مكون فردي يمكنك استخدامه في هذه الحالة هو وحدة معالجة الرسومات، أو GPU، وهو جزء من جهاز الكمبيوتر الذي يمنحك رسومات رائعة.

هذه الأجهزة بشكل عام أكثر كفاءة وقوة من وحدة المعالجة المركزية (CPU)، وإن تجميع ما يكفي منها معاً يمنحك الكثير من القوة الحاسوبية.

يجلب هذا نوعاً جديداً من المعادلة، حيث حسب العديد من الأفراد إن سعر وحدات معالجة الرسومات بالإضافة لتكلفة الكهرباء جاء أقل بكثير مما ستجلبه عملة البيتكوين.

وهذا خلق نوعاً من سباق التسلح حيث يمكن لهذه الجماعات إنشاء منصات أكبر وأفضل للتغلب على منافسيهم.

نتيجة لذلك، تم تدمير سوق وحدات معالجة الرسومات عملياً، حيث قامت هذه المجموعات بشراء جميع الوحدات التي يمكنهم الحصول عليها حتى سرقتها في بعض الحالات، مما جعل المستهلكين المنتظمين يضطرون إلى دفع أسعار باهظة حتى بالنسبة للنماذج القديمة.

على الرغم من أنه اعتباراً من أواخر عام 2021، فإن سباق التسلح هذا هدأ بفضل عدد من العوامل (بما في ذلك حملة الصين على عمال المناجم)، إلا أن سوق معالجات الرسومات GPU لم يتعافَ بعد.

العملات المشفرة المعدّنة والعملات المشفرة غير المعدنة:

من المثير للاهتمام أنه لا يتم تعدين جميع العملات المشفرة. بدلاً من استخدام إثبات العمل، تستخدم بعض العملات مثل Cardano و Ripple شيئاً يسمى إثبات الحصة.

هذه الطريقة تعمل أيضاً على blockchain لأسباب تتعلق بالأمان، ولكن بدلاً من التنقيب عن كتل جديدة، يمكنك حصصك بدلاً من ذلك، مطالباً بها بنفسك في وقت مبكر. كلما زادت مطالبتك، زادت فرص حصولك عليها. إنه نظام معقد، حتى أكثر من التعدين، ولكنه قد يكون مستقبل العملات المشفرة.

مستقبل التعدين:

يقودنا هذا إلى نقطة أخيرة مهمة: تحتاج العملة المشفرة إلى مستقبل يتجاوز التعدين. لا يقتصر تعدين العملات المعدنية الجديدة على تكلفة باهظة بفضل سعر الكهرباء ووحدات معالجة الرسومات فحسب، بل إنه أيضاً ضار بالبيئة، كما توضح هذه المقالة من مدرسة كولومبيا للمناخ.

من الصعب تحديد ما سيكون عليه هذا المستقبل بالضبط: ربما يكون أمراً صعباً، سندع الوقت يخبرنا بذلك.

مقالات قد تعجبك:

كيفية منع أندرويد من إغلاق التطبيقات التي تعمل في الخلفية
كيفية تغيير الخلفية تلقائياً بين الوضع المظلم والنهاري على أندرويد
هل يجب شراء مكنسة روبوت (ذكية)؟ وهل هي كافية؟
ما هو الاختلاف وما الأفضل بين الدقتين Full HD 1080p و Quad HD 1440p
متى يجب التفكير بشراء آيفون جديد؟

واتساب أعلنت رسمياً عن بدء تمكين تشفير النسخ الاحتياطية لمستخدمي أندوريد و iOS

كُتب يوم بواسطة

أعلنت واتساب WhatsApp في وقت سابق أنها ستسمح للمستخدمين بتشفير النسخ الاحتياطية السحابية لرسائلهم.

والآن أعلن مالك فيس بوك Mark Zuckerberg أنه يتم طرح الميزة على نطاق واسع لمستخدمي iOS و Android على مستوى العالم.

وتعمل هذه الميزة على تأمين النسخ الاحتياطية المخزنة على كل من جوجل درايف Google Drive وآي كلاود iCloud من خلال التشفير التام طرف لطرف.

حيث سيوفر هذا التشفير مزيداً من الخصوصية والأمان، ولكن لا يتم تمكينه افتراضياً.

وإليكم كيفية تمكين تشفير النسخة الاحتياطية في واتساب:

  • تأكد من حصولك على أحدث إصدار من واتساب WhatsApp.
  • أفتح الإعدادات Settings.
  • انقر فوق دردشات Chats ثم النسخ الاحتياطية للدردشة Chat Backup ثم تشفير طرف لطرف للنسخة الاحتياطية End-to-end Encrypted Backup
  • انقر فوق متابعة Continue، ثم اتبع المطالبات لإنشاء كلمة المرور الخاصة بك أو مفتاح التشفير المكون من 64 رقماً.
  • اضغط على تم Done، وانتظر حتى يتم تجهيز النسخة الاحتياطية المشفرة من طرف إلى طرف. قد تحتاج إلى الاتصال بمصدر طاقة.

وقال زوكربيرج إن لا واتساب WhatsApp ولا مزود خدمة النسخ الاحتياطي سيكونان قادرين على قراءة النسخ الاحتياطية الخاصة بك.

ولكن في المقابل لن يتمكن المستخدم من استعادة نسختك الاحتياطية في حال نسيان كلمة المرور أو المفتاح.

مقالات قد تعجبك

مراجعة وسعر هاتفي شاومي المميّزين: Black Shark 4S و Black Shark 4S Pro
سعر ومواصفات هاتف GT Neo 2 من ريلمي
التحديث الجديد لويندوز 11 يفاقم مشكلة معالجات AMD
ما المقصود بواجهة برمجة التطبيقات API وكيف يستخدمها المطورون؟
ما هي NFT؟ وما علاقتها بالعملات المشفّرة؟
ما الميزات والتحديثات الجديدة في فيجوال ستوديو Visual Studio 2022؟

ما هو التشفير؟ وكيف يعمل؟

كُتب يوم بواسطة

ربما تكون قد رأيت مصطلح التشفير المستخدم في جميع أنحاء الإنترنت. إذاً ما هو؟ قد تكون أهم تقنية لدينا. تعتمد معظم تدابير الأمان الرقمية، من التصفح الآمن إلى البريد الإلكتروني الآمن، على ذلك. بدون تشفير، لن نتمتع بالخصوصية أبداً.

ما هو التشفير؟

إذا كتبت شيئاً مهماً أو خاصاً أو حساساً، فقد تقلق من أن يقرأه شخص آخر. إذا كانت هذه الرسالة بحاجة إلى إعطائها لشخص ليأخذها إلى شخص آخر، فإن خطر قراءة الأشخاص الخطأ لتلك الرسالة سيزيد.

يغير التشفير تكوين الرسالة أو البيانات بحيث لا يتمكن من قراءتها إلا الأشخاص الذين يعرفون كيفية إعادتها إلى شكلها الأصلي. بالنسبة لأي شخص آخر، ستظهر الرسالة على شكل هراء أو مجموعة لا معنى لها من المحارف والرموز.

عصاة سكايتيل The Scytale:

منذ العصور الأولى، استخدم الناس تقنيات مختلفة لمنع أي شخص غير المستلم المقصود من قراءة الرسائل الخاصة.

كان الإغريق القدماء يلفون شريطاً من ورق قماشي خاص حول قضيب خشبي يسمى Scytale. يكتبون رسالتهم على طول العصا، على الورق الملفوف.

لم يكن للكتابة على المخطوطة أي معنى. يقوم المرسل بتسليم الورق إلى المستلم الذي يقرأ الرسالة على انفراد بعد أن يلفها أولاً حول عصاة Scytale المطابقة. هذا شكل من أشكال التشفير.

إنها تقنية بدائية، لكنها تحتوي على عناصر ستجدها في أنظمة التشفير الحديثة. يجب أن يعرف كل من المرسل والمتلقي مسبقاً ما هو مخطط التشفير وكيفية استخدامه. وكلاهما يحتاج إلى آليات مطابقة للقيام بذلك.

مربع بوليبيوس Polybius Square:

طريقة أخرى استخدمها الإغريق القدماء تستخدم مربع بوليبيوس Polybius Square. كانت شبكة من الأحرف خمسة في خمسة أو ستة في ستة.

تتم الإشارة إلى الرسالة من خلال إحداثيات أحرفها في الشبكة السابقة. يتم ترميز الحرف الأول في الصف الأول بالرقم 11، وسيتم ترميز الحرف الرابع في الصف الثاني بالرقم 42، وهكذا.

بالطبع، هناك العديد من الطرق لملء الشبكة بالأحرف. ما لم تكن تعرف مخطط الحروف، فإن فك التشفير صعب. يتيح لك هذا الشيء إعداد مخطط العديد من أشكال الشبكات.

يمكنك إنشاء سبعة مربعات واستخدام شبكة أحرف مختلفة لكل يوم من أيام الأسبوع، على سبيل المثال. تسمى المخططات التي تستخدم أبجديات متعددة التشفير متعددة الأبجدية Polyalphabetic ciphers.

شيفرات قيصر:

أعطى يوليوس قيصر اسمه لشيفرات قيصر. يستخدم هذا النوع من التشفير الإزاحة أو الدوران، لتحديد حرف على مسافة محددة من الحرف الذي تقوم بتشفيره.

إذا كنت تستخدم إزاحة بمقدار اثنين، فسيتم كتابة الحرف “أ” على النحو “ت”، وكتابة “د” على أنها “ر” (في اللغة العربية). يجب أن يعرف المستلم الإزاحة الصحيحة لاستخدامها في فك تشفير الرسالة عن طريق طرح الإزاحة من الأحرف التي تلقاها.

باللغة الإنكليزية الحرف A سيصبح C والحرف D سيصبح F في الإزاحة 2 السابقة.

تشفير قيصر مع إزاحة ذات قيمة 13، معروفة باسم الدوران 13 أو ROT13، وهي ذات جودة خاصة.

هناك 26 حرفاً في الأبجدية الإنجليزية القياسية، وهذه الـ 13 حرفاً تنقسم إلى 26 حرفاً مرتين بالضبط. باستخدام هذا الإزاحة، لفك تشفير شيء ما، يمكنك وضعه في عملية تشفير متطابقة مرة أخرى (أي إزاحته بمقدار 13 مرة).

بمعنى آخر: التشفير مرتين سيعيدك إلى النص الأصلي Plain.

Plain: ABCDEFGHIJKLMNOPQRSTUVWXYZ

ROT13: NOPQRSTUVWXYZABCDEFGHIJKLM

إذا اخترنا اسم موقعنا SYRIAN TECH في الأبجدية الأولى، ولاحظنا الأحرف المتطابقة في الأبجدية السفلية، فسنحصل على الجملة المشفرة FLEVNA GRPU.

إذا قمنا باستخدام نفس التشفير مرة أخرى ولكن هذه المرة من أجل الجملة المشفرة FLEVNA GRPU، فسنحصل على الجملة الأصلية SYRIAN TECH مرة أخرى.

في مصطلحات البرمجة، هذا يبسط الأمور لأنك تحتاج فقط إلى كتابة كود تشفير. ليست هناك حاجة لكتابة كود فك الشيفرة.

هذا هو السبب في أن تنفيذ ROT13 هو تمرين شائع للأشخاص الذين يتعلمون البرمجة. يتم أيضاً اعتبار ROT13 بشكل شائع كمثال على التشفير السيئ للغاية ومنخفض الأمان.

يمكنك تجربة ذلك بنفسك مع محرك ROT13 باستخدام هذا الرابط ROT13 engine.

إذن، ما هو التشفير؟

هناك مجموعة من القواعد التي يجب اتباعها لتحويل بياناتك الأصلية، المسماة النص العادي، إلى النسخة المشفرة، والمعروفة باسم النص المشفر. هذه المجموعة من القواعد هي خوارزمية. وهذا هو التشفير.

إنها خوارزميات للخصوصية.

كيف يعمل التشفير؟

تماماً مثل الشخص في اليونان القديمة، يواجه الشخص في العصر الرقمي الذي يرغب في تخزين البيانات الخاصة أو إرسالها تحديات.

ما الذي يمكنك فعله لمنع الأشخاص غير المصرح لهم من الوصول إلى البيانات؟ وما الذي يمكن عمله لجعله آمناً؟

يمكن التغلب على جميع الأنظمة القديمة بمعرفة نظام التشفير. مثلاً يمكنك استخدام قضيب ذو نفس القطر وتصبح رسالة عصاة Scytale قابلة للقراءة.

كما يمكن كسر تشفير قيصر من خلال تجربة إزاحات مختلفة على الجزء الأول من الرسالة. فلديك 25 محاولة فقط على الأكثر.

تشكل مربعات بوليبيوس تحدياً أكبر لأن تخطيط الحروف داخل المربع لا يمكن التنبؤ به. إذا كنت تعرف ما هو التخطيط، فهذا ليس تحدياً.

إذا لم تكن لديك فكرة عن تخطيط المربع، فيمكنك محاولة فك تشفير الرسالة من خلال دراسة النص المشفر نفسه. وهذا ما يسمى تحليل الشيفرات.

باستخدام تشفير بسيط، يمكنك استخدام وسائل مساعدة مثل جداول تردد الحروف لتحديد حرف النص المشفر الذي يمثل حرف النص العادي.

يجب أن يكون نظام التشفير آمناً بغض النظر عمن يعرف آليات التخطيط، ويجب أن يتحمل النص المشفر هجمات تحليل التشفير.

لا استخدام للأحرف، سنستخدم البتات:

لا تعمل المخططات الرقمية القوية على الحروف والرموز كما تعمل عمليات التشفير التسلسلية. إنها تعمل من خلال كتل البيانات في وقت واحد ويطلق عليهم اسم تشفير الكتلة.

إنها تتلاعب بالبتات، الواحدات والأصفار، داخل كل كتلة وفقاً لقواعد التحويلات الرياضية المعقدة المضمنة داخل خوارزميات التشفير.

إذا كانت الخوارزمية تستخدم حجم كتلة 128 بت، فسوف تشق طريقها عبر البيانات في أجزاء من 128 بت. إذا كان الجزء الأخير المراد معالجته أصغر من 128 بت، فسيتم توسيعها حتى 128 بت.

هناك العديد من أنظمة تشفير الكتلة المتاحة. معيار التشفير المتقدم (AES) هو معيار التشفير الرسمي لحكومة الولايات المتحدة.

تستخدم مخططات التشفير المختلفة خوارزميات مختلفة وأطوال كتل مختلفة وتستفيد من مجموعات مختلفة من التحويلات الرياضية.

يبدو كل هذا دقيقاً للغاية، ولكن كيف نمنع أي شخص غير مصرح له من استخدام نفس نظام التشفير لفك تشفير بياناتنا المشفرة؟

سلاسل التجزئة Hash Strings:

سننظر في حالة خاصة أولاً. من الممكن تشفير البيانات باستخدام تحويل أحادي الاتجاه. هذا نقيض التشفير ROT13 لأنه لا يمكن إرجاع النص المشفر الناتج إلى النص العادي (قبل التشفير).

بشكل أكثر دقة، لا يمكن فك تشفيرها ضمن إطار زمني عملي. يستخدم هذا النوع من التشفير في وظائف التجزئة حيث يتم تجزئة سلسلة من النص العادي في سلسلة من النص المشفر، تسمى سلسلة التجزئة. جميع سلاسل التجزئة بنفس الطول.

كيف يكون هذا مفيداً؟ حسناً، لن يخزن موقع الويب الآمن كلمة مرورك في نص عادي. حيث يتم تجزئة كلمة المرور ويتم تخزين سلسلة التجزئة.

لا يتم الاحتفاظ بكلمة المرور. عندما تقوم بتسجيل الدخول في المرة التالية وإدخال كلمة المرور، يتم تجزئتها وتتم مقارنة سلسلة التجزئة بسلسلة التجزئة المخزنة في تفاصيل حسابك.

إذا كانت متطابقة، يمكنك الدخول. إذا أدخلت كلمة مرور غير صحيحة، فلن تتطابق سلسلتا التجزئة ولن يُسمح لك بالدخول.

يتيح ذلك لموقع الويب استخدام المصادقة دون الحاجة إلى تخزين كلمات المرور في نموذج مكشوف. إذا تم اختراق موقع الويب، فلن يتم اختراق أي من كلمات المرور.

قد تضيف تقنيات التجزئة أيضاً بيانات عشوائية فريدة تسمى ملح Salt لكلمات المرور قبل أن يتم تجزئتها. هذا يعني أن جميع علامات التجزئة فريدة حتى إذا كان هناك مستخدمان أو أكثر قد اختاروا نفس كلمة المرور.

محركات الأقراص الصلبة المشفرة:

لمنع الأشخاص غير المصرح لهم من فك تشفير البيانات، يتم استخدام مفتاح يحدد من قام بتشفيرها ومن يمكنه فك تشفيرها.

المفتاح هو سلسلة طويلة من البايتات التي تم إنشاؤها بواسطة خوارزمية معقدة. يتراوح حجمها عادةً من 128 بايت إلى 2048 بايت أو أكثر.

يتم استخدام المفتاح بواسطة خوارزمية التشفير عندما تقوم بتشفير النص العادي. حجم المفتاح مستقل عن حجم الكتلة.

لحماية البيانات المخزنة محلياً، يمكن تشفير محركات الأقراص الثابتة بالكامل. يرتبط التشفير بهوية تسجيل الدخول للمستخدم ويتم إنشاء المفتاح تلقائياً وتطبيقه تلقائياً.

ليس لدى المستخدم أي تفاعل مباشر مع المفتاح، ولا يحتاج المفتاح أبداً إلى إرساله إلى أي شخص آخر.

نظراً لأن المفتاح مرتبط بهوية تسجيل الدخول للمستخدم، فإن إزالة القرص الصلب من الكمبيوتر وتوصيله بجهاز كمبيوتر آخر لن يسمح بالوصول إلى البيانات.

يعمل هذا النوع من الحماية على حماية البيانات الثابتة أو المستقرة.

إذا كان لا بد من نقل بياناتك، فأنت بحاجة إلى التفكير في كيفية حماية بياناتك أثناء النقل.

مواقع الويب الآمنة:

عندما تتصل بموقع ويب وترى رمز قفل في شريط العناوين، فأنت تعلم أنك متصل بموقع ويب آمن، أليس كذلك؟ حسناً نوعاً ما.

ما يعنيه في الواقع هو أن الاتصال بين جهاز الكمبيوتر وموقع الويب مشفر باستخدام تشفير SSL/TSL.

هذا شيء جيد، لكنه لا يتحقق من أمان باقي مواقع الويب. قد يقوم موقع الويب بتخزين كلمات المرور في نص عادي واستخدام كلمة مرور المسؤول الافتراضية في قاعدة البيانات.

ولكن على الأقل إذا رأيت القفل، فأنت تعلم أن اتصالك بالموقع مشفر.

هذا التشفير ممكن لأن متصفحك وموقع الويب يستخدمان نفس نظام التشفير بمفاتيح متعددة. في بداية جلسة الاتصال، يتبادل المتصفح والموقع الإلكتروني المفاتيح العامة. يمكن للمفتاح العام فك تشفير شيء تم تشفيره باستخدام مفتاح خاص.

يقوم متصفحك وموقع الويب بتبادل مفاتيحهما العامة ثم تشفيرهما باستخدام مفاتيحهما الخاصة.

نظراً لأن كل طرف من طرفي الاتصال يحتوي على المفتاح العام للطرف الآخر، يمكن لكل طرف فك تشفير المعلومات التي يتلقاها من الطرف الآخر. لا يلزم كشف المفاتيح الخاصة أبداً.

إن إصدار مفتاح عام هو آمن. لا يمكن استخدام مفتاح عام لتشفير البيانات بطريقة احتيالية. لذلك، على الرغم من تلقيك نسخة من المفتاح العام لموقع ويب، لا يمكنك انتحال هوية موقع الويب الأصلي لأنك لا تملك المفتاح الخاص.

هذا يثير التساؤل حول الموقع الأصلي. كيف تعرف أن موقع الويب هو المالك الحقيقي لزوج المفاتيح العامة والخاصة، وليس موقعاً مقلداً قام بطريقة ما بسرقة كلا المفتاحين من موقع الويب الأصلي؟

تستخدم الشهادات للتحقق من هوية المواقع. يتم إصدارها من قبل سلطات التصديق بمجرد التحقق من هوية مقدم الطلب.

يرسل موقع الويب الشهادة كجزء في بداية جلسة الاتصال حتى يتمكن مستعرض الويب من التحقق من صحة الشهادة.

يقوم بذلك عن طريق الاتصال بالمرجع المصدق وفك تشفير بعض المعلومات الموجودة على الشهادة، هذا يتطلب المزيد من المفاتيح.

يحتوي متصفحك على مفاتيح عامة للمراجع المصدقة الرئيسية كجزء من حزمة التثبيت الخاصة به. وهناك المزيد من المفاتيح المعنية.

بالإضافة إلى تبادل المفاتيح العامة، يقوم المتصفح والموقع الإلكتروني بإنشاء مفاتيح فريدة لتأمين اتصالاتهم بشكل أكبر.

بمجرد أن يتحقق متصفحك من أصالة الموقع وقوة التشفير، فإنه يضع القفل في شريط العناوين.

البريد الإلكتروني الآمن:

يظهر مفهوم المفاتيح العامة والخاصة مراراً وتكراراً في التشفير. الطريقة الشائعة لتأمين رسائل البريد الإلكتروني أثناء النقل تستخدِم أزواج من المفاتيح العامة والخاصة.

يمكن تبادل المفاتيح العامة بأمان، ولا تتم مشاركة المفاتيح الخاصة. يتم تشفير الرسائل باستخدام المفتاح الخاص للمرسل. يمكن للمستلم استخدام المفتاح العام للمرسل لفك تشفيره وقراءته. ويمكنهم استخدام مفتاحهم الخاص لتشفير الرد.

OpenPGP هو نظام تشفير مشهور يتبع هذا النموذج مع التطويرات.

يُنشئ عميل البريد الإلكتروني الخاص بالمرسل مفتاحاً عشوائياً. يُستخدَم هذا المفتاح لتشفير رسالة البريد الإلكتروني. ثم يتم تشفير المفتاح العشوائي بالمفتاح العام للمستلم.

يتم إرسال الرسالة المشفرة والمفتاح العشوائي المشفر إلى المستلم. يستخدم برنامج البريد الإلكتروني الخاص بالمستلم مفتاحه الخاص لفك تشفير المفتاح العشوائي الذي يتم استخدامه بعد ذلك لفك تشفير الرسالة.

الغرض من الخطوة الإضافية هو السماح بإرسال بريد إلكتروني بأمان إلى عدة مستلمين. لا يحتاج عميل البريد الإلكتروني لديك إلى تشفير البريد الإلكتروني بالكامل بشكل منفصل لكل مستلم، فقط المفتاح العشوائي.

بالطبع، تواجه أنظمة البريد الإلكتروني الآمنة أيضاً مسألة المصداقية. يجب أن تثق في المفتاح العام الذي تم إرساله إليك. فالمفاتيح مرتبطة بعناوين البريد الإلكتروني.

يُعد إرسال المفتاح العام إليك من عنوان البريد الإلكتروني الذي ستتحدث معه خطوة أولى جيدة. يمكن لمعظم عملاء البريد الإلكتروني إظهار عنوان البريد الإلكتروني المرتبط بمفتاح عام.

هناك طريقة أخرى للتحقق من أصالة المفتاح العام وهي الحصول عليه من المستودع. يتم التحقق من المفاتيح العامة التي تم تحميلها إلى المستودعات بواسطة المستودع قبل إتاحتها للجمهور.

التشفير يدعم حياتنا الرقمية:

على الأقل، يدعم التشفير حياتنا الرقمية إذا كنا نفعل ذلك بشكل صحيح. تجنب الاتصالات عن بُعد غير الآمنة من أي نوع (سواء كانت تعمل عن بُعد أو شراء عبر الإنترنت)، واستخدم عملاء البريد الإلكتروني القادرة على تشفير الرسائل الخاصة، واستخدم تطبيقات المراسلة مع التشفير من طرف إلى طرف.

خصوصيتك مهمة، استخدم الأدوات المناسبة لحمايتها!

مقالة ذات صلة بالتشفير: ما هي شريحة TPM ولماذا يتطلبها ويندوز 11؟

مقالات قد تعجبك:

كيفية إخفاء اقتراحات الأصدقاء على فيسبوك
كيفية استعادة الصور ومقاطع الفيديو والقصص (الستوري) المحذوفة على إنستغرام
كيفية العثور على صور بخلفية شفافة بسهولة باستخدام بحث جوجل
كيفية إيجاد واستخدام الحافظة على أندرويد
كيفية حل مشكلة عدم شحن آيفون وآيباد بشكل صحيح

ما هو تطبيق سيجنال Signal وما الفرق بينه وبين واتساب؟

كُتب يوم بواسطة

قد يتلقى مستخدمو سيجنال Signal الحاليون إشعارات أكثر من المعتاد. “رهف أصبحت على سيجنال”، “مريم أصبحت على سيجنال”، و “محمد أصبح على سيجنال”. جميع هذه الإشعارات تُظهِر جهات اتصال جديدة في الهاتف انضمت إلى تطبيق المراسلة الآمنة سيجنال Signal.

تعكس هذه الإشعارات حقيقة تدفق مستخدمين جدد. يشتهر تطبيق سيجنال Signal بتشفيره الكامل وكيانه المستقل كمنظمة غير ربحية تديرها مؤسسة (وليست شركة تقنية كبيرة).

في السابق، كان تطبيق سيجنال Signal وسيلة الاتصال المفضلة للناشطين ومجتمع المتسللين وغيرهم من المعنيين بالخصوصية.

أصبح التطبيق مؤخراً الاتجاه السائد لكثير من المستخدمين، ولكن ما السبب؟

في الآونة الأخيرة، بدأ واتساب WhatsApp المملوك من قبل شركة فيسبوك Facebook -المشفر من طرف إلى طرف باستخدام بروتوكولات سيجنال Signal- بإرسال إشعار تحديث الخصوصية للمستخدمين يوضح أنه يشارك بيانات المستخدم مع فيسبوك Facebook (وهو ما كان يفعله بالفعل منذ سنوات).

أدى ذلك إلى قيام الأشخاص بالبحث في مكان آخر عن تطبيق اتصالات أكثر أماناً، بمساعدة تغريدة Elon Musk في 7 كانون الثاني من العام الحالي والتي ذكرت ببساطة: Use Signal أي قم باستخدام سيجنال.

على مدار السنوات الثلاث الماضية، استثمرت مؤسسة سيجنال Signal أيضاً المزيد من البنية التحتية والميزات لدعم مستخدميها.

هذا أمر جيد: شهد سيجنال Signal لأول مرة زيادة في عدد المستخدمين في الربيع حيث أدرك الأشخاص المشاركون في الاحتجاجات المناهضة للعنصرية حول مقتل جورج فلويد مدى مراقبة تطبيق القانون لهم عن كثب والطلب من الشركات تسليم بيانات المستخدم.

لقد أصبح التطبيق أكثر شيوعاً منذ ذلك الحين. وحتى كتابة هذه السطور، كان سيجنال Signal في الجزء العلوي من متجر تطبيقات آبل Apple ومتجر جوجل بلاي Google Play Store، وقد عانى نظام المصادقة الثنائية الخاص به من التأخير قليلاً يوم الخميس لأن الكثير من الأشخاص كانوا يحاولون التسجيل.

إذن، هل تفكر في الانضمام إلى مجتمع سيجنال Signal؟ الخلاصة: إذا كنت تهتم بالخصوصية، فهذه فكرة جيدة. إليك ما تحتاج إلى معرفته.

ما هو تطبيق سيجنال Signal؟

سيجنال Signal هو تطبيق مجاني للمراسلة والمكالمات يركز على الخصوصية، يمكنك استخدامه على الهواتف الذكية من آبل Apple وأندرويد Android وعبر سطح المكتب. كل ما تحتاجه هو رقم هاتف للتسجيل.

يمكنك، كما هو الحال في التطبيقات الأخرى، فعل ما يلي:

  • إرسال رسائل نصية.
  • إجراء مكالمات صوتية أو مكالمات فيديو مع الأصدقاء، سواء كان ذلك بشكل فردي أو في مجموعات.
  • استخدام ردود أفعال الرموز التعبيرية أو الملصقات.

الاختلاف الكبير هو: تطبيق Signal آمن وخاص حقاً.

هناك اختلافات أخرى قد تميزه عن تطبيق واتساب مثلاً:

  • تشفير النسخ الاحتياطي: تشفير النسخة الاحتياطية بكلمة مرور مكونة تقريباً من 30 رقماً.
  • ميزة أمان الشاشة Screen Security: تمنع هذه الميزة التطبيقات وتمنعك أنت شخصياً من عمل سكرين شوت أو تصوير للشاشة داخل التطبيق.
  • تطبيق سيجنال Signal مفتوح المصدر.
  • ليس هناك احتمالية لتضمين إعلانات في تطبيق سيجنال.
  • منع رسائل الغرباء.

هل تطبيق سيجنال Signal آمن؟

يتم تشفير الاتصالات على سيجنال Signal من طرف إلى طرف، مما يعني أن الأشخاص الموجودين في الرسائل فقط هم من يمكنهم رؤية محتوى هذه الرسائل، حتى الشركة نفسها لا تستطيع القيام بذلك. وحتى حزم الملصقات تحصل على تشفير خاص بها.

أنشأت مؤسسة سيجنال Signal بروتوكول التشفير التي تستخدمها الشركات الأخرى بما في ذلك واتساب WhatsApp وسكايب Skype. بصراحة، إنه المعيار الذهبي للخصوصية.

هل تطبيق سيجنال Signal خاص حقاً؟

نعم، وهذه الخصوصية تتجاوز حقيقة أن محتوى رسائلك مشفر. حيث يمكنك ضبط الرسائل بحيث تختفي بعد فترة زمنية قابلة للتخصيص.

بالإضافة إلى ذلك، لا تجمع سيجنال Signal أي بيانات تقريباً عن مستخدميها. المعلومات الوحيدة التي تقدمها للتطبيق هي رقم هاتفك، وتعمل الشركة حتى على طريقة لفصل ذلك عن استخدام سيجنال Signal عن طريق إنشاء خوادم اتصال مشفرة.

إذا قامت الشرطة بالضغط على شركة سيجنال Signal للحصول على بيانات عن مستخدميها، فإنها ستقول بصدق، أنه ليس لديها بيانات لتسليمها.

يرجع جزء من سبب عدم جمعها للبيانات إلى أن سيجنال Signal منظمة غير ربحية وليست شركة هادفة للربح. ليس لديها إعلانات، لذلك لا يوجد حافز لتتبع المستخدمين.

بدلاً من ذلك، يتم تمويلها من خلال المنح والمستثمرين من القطاع الخاص، أحدهم كان لديه اهتمام شخصي كبير بإنشاء نظام أساسي موجه نحو الخصوصية.

على الرغم من قيام مجموعة صغيرة من نشطاء الخصوصية بإنشاء تطبيق سيجنال Signal في عام 2013، إلا أن نمو التطبيق الحقيقي كان في السنوات الأخيرة.

في عام 2018، تبرع Brian Acton مؤسس واتساب WhatsApp بمبلغ 50 مليون دولار لإنشاء مؤسسة سيجنال Signal، التي تدير الآن تطبيق سيجنال Signal.

انضم Acton إلى المهمة المتمثلة في إنشاء خدمة مراسلة خاصة حقاً بعد أن استحوذت فيسبوك Facebook على واتساب WhatsApp وتفيد التقارير أن Acton ترك الشركة وسط اشتباكات مع فيسبوك Facebook حول كيفية انهيار خصوصية واتساب WhatsApp.

الفرق بين سيجنال وواتساب (وتطبيقات المراسلة الأخرى):

يتم تشفير كل من سيجنال Signal وواتساب WhatsApp من طرف إلى طرف باستخدام نفس التقنية، هذا يعني أن محتوى الرسائل التي ترسلها والمكالمات التي تجريها خاص بك.

ومع ذلك، تجمع فيسبوك Facebook الكثير من المعلومات الأخرى على شكل إحصائيات الاستخدام والبيانات الوصفية والمزيد. ولم تعد هناك طريقة لإلغاء الاشتراك.

لا يحتوي سيجنال Signal على عدد من ميزات التخصيص الرائعة مثل واتساب WhatsApp، مثل الخلفيات. ولكن عندما يتعلق الأمر بالخصوصية الحقيقية، فلا مجال للمقارنة.

هناك تطبيق آخر تزداد شعبيته وهو تيليجرام Telegram. تقول تيليجرام Telegram إن الأمر كله يتعلق أيضاً بالخصوصية، ولكن في الواقع له الكثير من الجوانب السلبية.

الرسائل الموجودة على تيليجرام Telegram ليست مشفرة من طرف إلى طرف بشكل افتراضي. بالإضافة إلى ذلك، حقيقة أن المجموعات الخاصة غير محدودة الحجم، ويمكن الانضمام إليها عبر رابط، وغير خاضعة للإشراف.

ذلك جعل من التطبيق مرتعاً للمحتوى غير القانوني، مثل الإرهاب والانتقام الإباحي (المعروف أيضاً باسم المواد الإباحية غير التوافقية).

لا يقوم سيجنال Signal بتنسيق المحتوى أيضاً، ولكنه يحد من المجموعات إلى 1000 فرد، وهو يركز على التواصل مع الأشخاص الذين هم جهات اتصال فعلية أكثر من الانضمام إلى مجموعات من الغرباء مثل واتساب WhatsApp وتيليجرام Telegram.

كيفية تنزيل تطبيق سيجنال Signal:

يمكنك العثور على تطبيق سيجنال Signal في متجر تطبيقات آبل Apple أو في متجر جوجل بلاي Google Play Store. من السهل جداً العثور عليه حالياً نظراً لأنه يقع في أعلى مخطط التطبيقات المجانية مباشرةً.

مقالات قد تعجبك:

كيفية تحديد تطبيقات أندرويد المزيفة قبل تحميلها
طريقة تحميل برنامج أي تيونز iTunes وعمل نسخة احتياطية من هاتف الآيفون iPhone
كيفية تعطيل التصحيح التلقائي في أجهزة آيفون وآيباد
كيف تقوم بتثبيت Windows 10 على حاسبك الشخصي
كيفية حماية أجهزة أندرويد من الفيروسات والبرمجيات الخبيثة
كيفية تعطيل التصحيح التلقائي في أجهزة آيفون وآيباد

كيفية حماية أجهزة أندرويد وجعلها أكثر أماناً

كُتب يوم بواسطة

حماية الهاتف المحمول هو صفقة كبيرة، وربما الآن أكثر من أي وقت مضى، حيث يعيش معظمنا على هواتفنا مع المعلومات المالية ومواعيد التقويم وصور العائلة والمزيد من المعلومات المخزنة على أجهزتنا.

إليك كيفية الحفاظ على أمان هاتف أندرويد Android!

تمكين المصادقة الثنائية على حساب Google:

يبدأ هاتف أندرويد Android الآمن بحساب جوجل Google آمن، نظراً لأنه يتم تخزين جميع بياناتك المتزامنة — وكلما زاد عدد خدمات جوجل Google التي تستخدمها، زادت أهمية هذه الخطوة.

إذا لم تكن قد فعلت ذلك، فابدأ بتمكين المصادقة الثنائية (2FA) على حسابك في جوجل Google، هناك العديد من الخيارات لهذا العامل الثاني، سواء كانت رسالة نصية بسيطة (وهي في الأصل الأقل أمانًا لجميع طرق 2FA، ولكنها لا تزال أفضل من لا شيء) لإضافة مفتاح U2F مثل حزمة Google Key Titan.

يمكنك العثور على إعدادات 2FA من جوجل Google في My Account > 2-Step Verification (وسيتعين عليك تسجيل الدخول بالطبع).

لكن جدياً، افعل ذلك الآن إذا لم تكن قد فعلت بالفعل!

أيضاً، أثناء قيامك بدفع إعدادات حساب جوجل Google، قد يكون من الأفضل المضي قدماً وإجراء فحص أمني، يتيح لك هذا إمكانية إضافة أو تعديل أرقام هواتف الاسترداد أو عناوين البريد الإلكتروني.

بالإضافة إلى إمكانية التحقق من أحداث الأمان الأخيرة، والاطلاع على الأجهزة الأخرى التي تم تسجيل الدخول إليها (وإزالتها إذا لزم الأمر)، والكثير غير ذلك.

استخدم شاشة القفل الآمن:

إذا كنت لا تستخدم شاشة قفل آمنة، فقد حان الوقت لتغيير ذلك، هذا هو خط الدفاع الأول المطلق عندما يتعلق الأمر بالحفاظ على أمان هاتفك.

في حين أن العملية تختلف قليلاً بين الشركات المصنعة لأندرويد Android ونكهاتها المختلفة من أندرويد Android، فإن البيانات العامة هي Settings> Security> Screen Lock.

لا تنسَ إضافة بصمة إصبعك إذا كان هاتفك يحتوي على ماسح لبصمات الأصابع أيضاً، وتأكد من جعله دقيقاً قدر الإمكان.

تأكد من ميزة العثور على هاتفي قيد التشغيل:

يخلق فقدان هاتفك شعوراً قاسياً، لذلك تحتاج أيضاً إلى التأكد من وجود طريقة لتعقبه، لإعادة تعيين هاتفك عن بُعد إذا لم تكن هناك فرصة لاستعادته.

لحسن الحظ، لدى Google نظام تتبع متوافق مع هواتف أندرويد Android، يطلق عليه العثور على هاتفي، ويجب تمكينه افتراضياً على جميع هواتف أندرويد Android الحديثة، انتقل إلى الإعدادات> Google> الأمان> البحث عن هاتفي.

إذا فقدت هاتفك أو تعرض للسرقة، فيمكنك إطلاق أقرب متصفح ويب والبحث في جوجل Google عن العثور على هاتفي وتحديد موقع جهازك المفقود عن بُعد.

لمعلومات أكثر، لدينا دليل سيرشدك بالتفصيل إلى الخطوات التي يلزم اتباعها على هواتف آيفون وآيباد لتزيد فرصتك في العثور على هاتفك من خلال الضغط على هذا الرابط.

لدينا دليل آخر لما يمكنك فعله في حال وجدت هاتفاً ضائعاً، اضغط على هذا الرابط لمشاهدة التفاصيل… لا تنسَ العودة إلى هذه المقالة وإكمال التفاصيل.

تعطيل مصادر غير معروفة ووضع المطور:

إذا كنت قد أجريت بعض التعديلات على هاتفك في الماضي، فربما قمت بتمكين شيء يسمى مصادر غير معروفة (أو تثبيت تطبيقات غير معروفة على الإصدارات الأحدث من أندرويد Android).

يسمح لك هذا الإعداد بتثبيت التطبيقات غير الموجودة في متجر Google Play – وهي عملية تسمى التحميل الجانبي.

لتحسين الأمان، يجب عليك تعطيل هذه الميزة، في إصدارات ما قبل أوريو (8.0) من أندرويد Android، يمكنك القيام بذلك بسهولة في الإعدادات> الأمان> مصادر غير معروفة.

في Oreo 8.0 و Pie 9.0، ستحتاج إلى تعطيل هذه الميزة على أساس كل تطبيق، ولكن يمكنك العثور على كل ما يمكنه الوصول إلى الميزة في الإعدادات> التطبيقات> الوصول الخاص> تثبيت التطبيقات غير المعروفة.

وبالمثل، إذا سبق لك تمكين وضع المطوّر لأي سبب من الأسباب ولكن لا تعتمد بشكل نشط على أي ميزات، فابدأ في تعطيلها، اقفز إلى الإعدادات ثم خيارات المطوّر واضغط زر المفتاح في الأعلى إلى وضع إيقاف التشغيل.

ملاحظة: في Android Pie 9.0، يمكنك العثور على خيارات المطورين في النظام ثم الإعدادات ثم خيارات المطوّر.

أشياء فعلتها جوجل بالفعل للتأكد من أمان هاتفك:

ليست مسؤوليتك فقط التأكد من أن هاتفك آمن – حيث تقوم جوجل Google ببعض الأشياء للتأكد من أن نظامها مُحكَم جيداً.

Google Play Protect:

بدءًا من الإصدار 8.0 من نظام التشغيل Android Oreo، تمت تجربة جوجل Google في ميزة باسم Play Protect، هذا نظام أمان قائم على السحابة يعمل دائماً ويستند دائماً إلى السحاب ويراقب التطبيقات في متجر Play وعلى جهازك.

يهدف إلى إبقاء التطبيقات الضارة في مكانها، بما في ذلك التطبيقات المزيفة، ويمكنها أيضاً فحص التطبيقات التي تقوم بتنزيلها.

للاطلاع على إعدادات Play Protect، انتقل إلى الإعدادات> Google> الأمان> Play Protect، يمكنك التأكد من تشغيله (ويجب أن يكون كذلك)، بالإضافة إلى تمكين فحص التطبيقات المحملة.

تشفير الجهاز:

في الأيام الأولى من أندرويد Android، لم يكن التشفير خياراً حتى، وأضافتها جوجل في وقت لاحق، على الرغم من أنك كنت تضطر إلى تمكينها يدوياً، وهذا كان من المتاعب.

في هذه الأيام، يتم تشفير أندرويد Android افتراضياً على جميع الأجهزة الحديثة، ولا يمكنك إيقاف تشغيله.

وهذا يعني أن جميع البيانات الحساسة على هاتفك مخزنة في حالة غير قابلة للقراءة، ولا يتم فك تشفيرها حتى تُدخل كلمة المرور أو رقم التعريف الشخصي أو رمز المرور.

لا يعد الحفاظ على أمان هاتفك أمراً صعباً – يستغرق بضع دقائق للتحقق من بعض الإعدادات وتمكينها، وستحصل دائماً على راحة البال بأن هاتفك آمن.

مقالات قد تعجبك:

كيفية تحديث هواتف سامسونج بشكل رسمي باستخدام الكمبيوتر
ما البيانات التي يمكن الوصول إليها من هاتف أو حاسوب مسروق أو ضائع؟
جميع الخفايا وبيوض الفصح خلف شعارات أنظمة أندرويد
كيفية تغيير الخط في أجهزة أندرويد من سامسونج
كيف تقوم بتسجيل شاشة هاتفك الأندرويد

جوجل خزّنت كلمات مرور بعض حسابات G Suite دون تشفير

كُتب يوم بواسطة

في منشور جديد على مدونتها، اعترفت شركة جوجل Google مؤخراً بأنها خزّنت كلمات المرور الخاصة ببعض حسابات G Suite بشكل غير مشفّر نتيجة ثغرة أمنية في أنظمة الشركة.

والغريب في الأمر أن هذه الثغرة كانت متواجدة منذ عام 2005 أي منذ 14 عاماً، وعلى الرغم من ذلك فإن الشركة لم تجد دليلاً على أن هنالك إساءة استخدام لكلمات المرور غير المشفّرة.

ويبدو أن تلك الثغرة قد حدثت نتيجة وجود ميزة تمنح مسؤول الشركة الذي يستعمل حزمة G Suite إمكانية تعديل كلمات مرور المستخدمين يدوياً، الأمر الذي تسبب بقيام وحدة تحكم المشرف بتخزين كلمات المرور الجديدة على شكل نص عادي غير مشفّر.

لحسن الحظ فإن تخزين كلمات المرور بشكل غير مشفّر قد جرى خلال هذه المدة الطويلة على خوادم الشركة الداخلية، وبالتالي فإن تلك المعلومات كانت غير قابلة للوصول من خارج الشركة على الإنترنت.

ومع ذلك، فقد واجهت الشركة خلال تلك السنوات مخاطرة كبيرة بتسريب هذه الكلمات من داخل الخوادم أو حدوث هجوم أمني كبير يؤدي إلى الوصول لتلك الكلمات بشكلها غير المشفّر.

ولم تكن جوجل الشركة الوحيدة التي عانت من مشكلة تخزين كلمات المرور بشكل غير مشفر نتيجة حدوث خطأ أو ثغرة، فقد نصحت شبكة تويتر Twitter في آذار العام الماضي جميع مستخدميها البالغ عددهم 330 مليون بتغيير كلمات المرور.

وكان السبب في ذلك هو ثغرة أمنية سبّبت تخزين كلمات المرور المستخدمين بشكل غير مشفر، لتعود نفس المشكلة للظهور بعد عام كامل في فيسبوك Facebook عندما تبيّن أن كلمات مرور المستخدمين تم تخزينها دون تشفير.

وبعد أسابيع قليلة من فضيحة فيسبوك، تبيّن أن شبكة إنستغرام Instagram قد تأثرت بما حدث مع فيسبوك، وكانت كلمات مرور مستخدميها تعاني من نفس المشكلة.

من جانبها، لم تحدد جوجل عدد المستخدمين الذين ربما تأثروا بهذا الخطأ إلى جانب تأكيد الشركة بأن التأثير كان على مجموعة فرعية من عملاء G Suite، لكن هذه المجموعة قد تضمّ أي مستخدم للحزمة منذ عام 2005.

تم إصلاح المشكلة في الوقت الحالي وقدّمت جوجل اعتذارها في بيانها الأخير، حيث قالت:

نحن نأخذ أمن عملائنا في المؤسسة على محمل الجد، ونفخر بتقديم أفضل الممارسات في هذا المجال لأمن الحساب، لكن هنا لم نلتزم بمعاييرنا الخاصة ولا بمعايير عملائنا، نعتذر لمستخدمينا وسوف نفعل ما هو أفضل.

مقالات قد تعجبك:

ما هو Sketchup؟ وكيف يتم استخدامه؟
كيفية تضمين فيديو يوتيوب في العرض التقديمي بور بوينت
ما هي تقنية بلوتوث 5.1 الجديدة ؟ و ما ميزاتها ؟
ما هي ميزة التخزين المحسّن في أجهزة ماك؟و كيف يمكن الاستفادة منها ؟
كيفية وصل سماعات AirPods مع كمبيوتر ويندوز أو ماك أو مع هواتف أندرويد أو آيفون

كلمات مرور الملايين من حسابات إنستغرام تم تخزينها دون تشفير

كُتب يوم بواسطة

اعترفت شبكة ومنصة فيسبوك Facebook الاجتماعية بقيامها مؤخراً بتخزين الملايين من كلمات المرور الخاصة بحسابات إنستغرام على شكل نص عادي غير مشفّر.

حيث سمعنا بعض الاعترافات السابقة للمنصة في الشهر الماضي عندما قالت أن خطأ ما سبّب تخزين مئات الملايين من كلمات مرور حسابات فيسبوك من مستخدمي Facebook Lite وعشرات الملايين من مستخدمي تطبيق فيسبوك الأساسي الآخرين بشكل غير مشفر.

في ذلك الوقت قالت الشركة أن هنالك فرصة لأن يكون الخطأ قد أثّر أيضاً على عشرات الآلاف من مستخدمي شبكة إنستغرام، ليتضح يوم الأمس أن عدد المتأثرين من مستخدمي إنستغرام وصل إلى الملايين.

كانت هناك مخاطرة كبيرة بتسجيل هذه الكلمات ضمن ملفات بنص عادي غير مشفّر، حيث كان باستطاعة 20 ألف موظف أن يقوم بالاطلاع عليها بكل سهولة.

والأسوأ من ذلك، أن تخزين كلمات المرور بهذه الطريقة كان يسمح للمهاجمين الخارجيين بالوصول إلى معلومات المستخدمين دون بذل الكثير من الجهد.

ومن ضمن التفاصيل الغريبة التي تم الاعتراف بها هو أن المشكلة بدأت بالحدوث منذ عام 2012 لكن الشركة لم تكتشف ذلك إلا في شهر كانون الثاني بداية العام الحالي، وقد تم حل المشكلة في شهر آذار الماضي.

لحسن الحظ وبحسب تحقيقات فيسبوك فإن كلمات المرور المخزنة دون تشفير والخاصة بحسابات فيسبوك أو إنستغرام لم يتم تسريبها إلى خارج الشركة، ولا توجد أدلة على إساءة استخدامها من قبل الموظفين الداخليين.

لم تطلب فيسبوك من المستخدمين المتأثرين تغيير كلمات المرور الخاصة بهم لأنها لم تجد حاجة لذلك، ولكنها قامت بإخبارهم بحدوث هذا الأمر عبر رسالة أمنية داخل التطبيق.

واعترف متحدث باسم فيسبوك أن المشكلة عندما تم الإعلان عنها لأول مرة الشهر الماضي لم تكن هنالك معلومات حول تأثّر هذا العدد الهائل من حسابات إنستغرام.

لذلك عادت الشركة لتعترف يوم الأمس أن تأثير المشكلة كان على الملايين من حسابات إنستغرام التي تم تخزين كلمات المرور الخاصة بها بشكل غير مشفّر.

ولا يمكن اعتبار هذا الأمر إلا حلقة جديدة في مسلسل الفضائح والثغرات الأمنية التي ضربت سمعة الشركة ومنصاتها الاجتماعية وهزت ثقة المستخدمين بها خلال الفترة السابقة، وعلى ما يبدو فإن نهاية المسلسل ليست قريبة.

مقالات قد تعجبك:

كيفية حذف حساب فيسبوك بعد أخذ نسخة عن كامل البيانات
كيفية تحميل أي صورة أو كل الصور التي نشرتها على فيسبوك بدقة عالية
كيفية وضع مجلد تطبيقات في شريط الوصول السريع في آيفون
كيفية كتم مجموعات واتساب بشكل دائم
كيفية استعادة مفتاح تفعيل ويندوز أو أوفيس بعد ضياعه

ما هو الوضع السري في Gmail؟ وكيف يعمل؟

كُتب يوم بواسطة

بعد إرسالك رسالة إلكترونية email ، فهي تصبح خارج نطاق سيطرتك إلى حد كبير، لذا يحاول الوضع السري Confidential Mode الجديد في بريد جيميل Gmail  منحك بعض التحكم مرة أخرى عن طريق تقديم تواريخ انتهاء صلاحية الرسالة expiration dates وجعل عملية إعادة توجيهها أمر أكثر صعوبة. يعتبر الوضع السري Confidential Mode، جزءاً من واجهة جيميل Gmail الجديدة ، لأنه لا يستخدم من الناحية الفنية بروتوكولات البريد الإلكتروني القياسية لتسليم الرسالة. بدلاً من ذلك تتم استضافة الرسائل السرية على خوادم جوجل Google . و هذا له جوانب سلبية، فعلى سبيل المثال يجب على المستلمين الذين لا يشاهدون البريد الإلكتروني من خلال الجيميل Gmail النقر فوق ارتباط لفتح الرسائل في متصفح، الأمر الذي قد يكون مزعجاً. مع ذلك ، إنها محاولة جيدة لجعل البريد الإلكتروني آمناً ، وهو سلس تماماً عندما تستخدم جميع الأطراف بريد الجيميل Gmail، وإليك كيف يعمل.

الانتقال للواجهة الجديدة:

بالنسبة لمستخدمي بريد الجيميل Gmail من خلال متصفح الإنترنت على حواسيبهم، فقط قم بتسجيل الدخول إلى بريد الجيميل Gmail الخاص بك، ومن ثم انقر على أيقونة الإعدادات (الترس Gear icon) ومن ثم قم باختيار  تجربة الإصدار الجديد من Gmail أو في حال كنت تستخدم الواجهة باللغة الإنحليزية فاختر Try the new Gmail   سوف ينتقل حسابك الجيميل Gmail على الفور إلى المظهر الجديد ولكن إذا لم تعجبك النسخة الجديدة ، فمن السهل الرجوع إلى التصميم السابق. ما عليك سوى اتباع نفس الخطوة المذكورة أعلاه والنقر على الرجوع إلى Gmail الكلاسيكي.

ننصحك بمراجعة مقالنا: مراجعة لتصميم Gmail الجديد وكيفية تفعيله

إرسال بريد إلكتروني سري Confidential Emails:

بدأت جوجل Google بطرح الرسائل السرية. تأكد من أنك تستخدم إصدار الجيميل Gmail الجديد وستظهر لك خاصية الوضع السري عند إنشائك لرسالة جديد. عندما يصل إليك ، سترى أيقونة الوضع السري Confidential mode في شريط الأدوات أسفل نافذة إنشاء رسالة جديدة ، ويمكنك النقر عليها لتفعليها أو إلغاء تفعيلها. انقر فوقها ويسألك جيميل Gmail متى ترغب في انتهاء صلاحية البريد الإلكتروني. يمكنك تغيير مدة الصلاحية المعروضة، من خلال الضغط على القائمة، وسوف تتاح لك عدة خيارات لانتهاء الصلاحية، ليوم أو أسبوع أو شهر أو ثلاثة شهور أو خمس سنوات ! أيضاً في نفس الواجهة يسألك الجيميل Gmail ما إذا كنت ترغب في تمكين التحقق من الرسائل النصية القصيرة أم لا enable SMS verification. إذا قمت بتمكين ميزة الرسائل القصيرة SMS ، فقد يُطلب منك رقم هاتف. تابع كتابة بريدك الإلكتروني ، كما العادة. و سوف تتيح لك الشارة معرفة أنك في وضع سري. ملاحظة: إذا كنت لا تريد انتظار حتى تاريخ انتهاء صلاحية الرسالة التي أرسلتها ، فيمكنك أيضاً فتح الرسالة في أي وقت في مجلد الرسائل المرسلة Sent folder. سترى خياراً هناك لإزالة الوصول على الفور disable access. إذاً هذا ما يبدو عليه الإرسال ، ولكن ما الذي يجب أن يتعامل معه الشخص الذي ترسل إليه رسالة سرية؟

استلام بريد إلكتروني سري Confidential Emails

تلقي الرسائل الإلكترونية السرية يكون سلساً إذا كان المستلم هو مستخدم جيميل Gmail مع تمكين الإصدار الجديد. إليك ما يبدو عليه:   يتم  تعطيل الزر إعادة توجيه Forward ويتم فقط إتاحة زر الرد Reply، وهناك شعار يشرح الميزة. وما عدا ذلك ، تبدو هذه الرسالة كأنها بريد إلكتروني قياسي. و عند انتهاء صلاحية البريد الإلكتروني ، يختفي نص الرسالة بالكامل. غير معقدة ، أليس كذلك؟ للأسف ، تختلف الأمور قليلاً إذا كان المستلم ليس مستخدماً لجيميل Gmail ، أو حتى إذا كان مستخدماً لجيميل Gmail لكن يستخدم تطبيق بريد إلكتروني تابعاً لجهة خارجية third party email client. هنا، بدلاً من رؤية الرسالة ، سيشاهدون رابطاً مثل هذا View the email: يجب عليهم النقر فوق هذا الارتباط لفتح الرسالة السرية في المتصفح الخاص . إنه مزعج قليلاً ، لكنه ينجز المهمة.

لا يزال بإمكانك تصوير الشاشة أو القيام بالنسخ واللصق

تعمل ميزة الوضع السري confidential mode على منع الأشخاص من مجرد الضغط على إعادة توجيه Forward لمشاركة رسالتك ، ولكنها لا تمنعهم من مشاركتها. لا يوجد شيء يمنع أي شخص من نسخ محتويات رسالتك ولصقها copying and pasting في رسالة جديدة وإرسالها إلى أشخاص آخرين. لا يوجد شيء يمنعهم من التقاط لقطة شاشة  Screenshot إذا كان الشخص الذي ترسل إليه بريداً إلكترونياً لا يمكن الوثوق به ، فلن تحدث هذه الميزة أي تأثير بخلاف الإشارة إلى أنك تفضل أن تظل الرسالة خاصة.

البريد الإلكتروني ليس آمناً:

الأمر الآخر الذي يجب أخذه في الاعتبار هو أن هذا البريد الإلكتروني ليس آمناً. وليس مصمماً ليكون كذلك. يتم إرسال الرسائل بدون تشفير . تقدم ميزة جيميل Gmail الجديدة هذه حل وسط ، من نوع ما. إنها غالباً مفيدة فقط بين مستخدمي جيميل Gmail. ننصحك: لا تستخدم هذا الميزة لإرسال معلومات مصرفية أو كلمات مرور ، فهي لا تحقق أمان هذه الرسائل، لكن يمكنك استخدامها  لأمور شخصية لا تريد إنشاء سجل دائم لها.

مقالات قد تعجبك:

كيف يمكن التراجع عن البريد الإلكتروني المرسل؟ ومتى لا يمكن ذلك؟
ما هو قانون الخصوصية GDPR؟ وكيف يؤثر على الشركات والمستخدمين؟
كيفية الاطّلاع على ما يعرفه فيس بوك ويخزنه من معلوماتك
الأنماط السوداء طريقة تخدع بها الشركات التقنية مستخدميها
كيفية استخدام فيسبوك بأقل نسبة ممكنة من البيانات الشخصية
ما هي الـ Cookies و لم تظهر المواقع تحذيراً عنها ؟
كيفية حماية هاتفك المحمول من تطبيقات التجسس

روسيا أمرت تيلغرام بتسليم مفاتيح تشفير بيانات المستخدمين

كُتب يوم بواسطة

خسر تطبيق الرسائل المشفرة تيلغرام Telegram دعوى قضائية أمام المحكمة العليا في روسيا، حيث كان الهدف حظر خدمة الأمن الفيدرالية في البلاد (FSB) من الوصول إلى بيانات المستخدم.

في العام الماضي، طلبت خدمة الأمن الفيدرالي من تيلغرام تسليم مفاتيح التشفير الخاصة بها لكن الشركة رفضت، مما أدى إلى غرامة قدرها 14000 دولار.

مؤخراً أيدت قاضية المحكمة العليا Alla Nazarova هذا الحكم، ورفضت استئناف تلغرام، لكن الشركة تخطط للطعن في الحكم الأخير.

إذا تم الحكم ضد تيلغرام، فقد يواجه غرامة أخرى، أو يمكن أن يصل الأمر إلى حظر الخدمة في روسيا التي تُعدّ من أكبر أسواق الشركة، ووفقاً لمحامي تيلغرام، سيكون مطلوباً حكم محكمة منفصل وإجراء خاص من منظّم الاتصالات Roskomnadzor من أجل منع الخدمة بالفعل.

في عام 2016 سنّت روسيا مجموعة قوانين لمكافحة الإرهاب، والتي فرضت على خدمات الرسائل تزويد السلطات بالقدرة على فك تشفير مراسلات المستخدم.

تيلغرام طعنت في هذا القرار، ولكن موقف خدمة الأمن الفيدرالي أصرّ على أن الوصول إلى مفاتيح التشفير لا ينتهك خصوصية المستخدمين نظراً لأنها لا تحتوي على معلومات حول أي شخص، وستبقى أي بيانات تم جمعها باستخدام المفاتيح تتطلب أمر محكمة.

يقول Ramil Akhmetgaliev محامي تيلغرام: إن حجة خدمة الأمن الفيدرالي التي تقول بأن مفاتيح التشفير لا يمكن اعتبارها معلومات خاصة أمر يدعو للدهشة، إنه مثل القول بأنني أملك كلمة المرور من بريدك الإلكتروني، لكنني لا أتحكم في بريدك الإلكتروني، فقط لدي إمكانية التحكم بذلك!

وقامت شركة تيلغرام مؤخراً بإعداد 850 مليون دولار استعداداً لإطلاق عروض العملة الأولية في مجال العملات الرقمية، وتتطلع الشركة إلى إجراء عملية بيع خاصة أخرى على أمل رفع إجمالي المبلغ إلى أكثر من 1.6 مليار دولار.

كما وتقترح الشركة ما تسميه شبكة تيلغرام المفتوحة أو TON، وهو نظام شبيه بـ Ethereum مع تطبيقات وخدمات ومخزن للسلع الرقمية والمادية.

 

مقالات قد تعجبك:
آبل حذفت مؤقتاً تطبيق Telegram من متجرها بسبب مواد إباحية
مستعرض أوبيرا الجديد وسيلة سريعة للدردشة على واتس آب و فيس بوك مسنجر وتيليغرام
ميزة مشاهدة الفيديو أثناء التصفح قادمة إلى موقع يوتيوب للكمبيوتر
ترامب منع بيع Qualcomm لأسباب تتعلق بالأمن القومي
مايكروسوفت تعرض 250.000 دولار جائزة لمن يكشف عن ثغرات كـ Meltdown و Specter

تفاصيل محاولة اختراق موقع OnePlus الرسمي وسرقة البيانات البنكية للزبائن

كُتب يوم بواسطة

يتوجب على أي شخص اعتاد على استخدام بطاقة الائتمان الخاصة به لدفع الأموال مقابل شراء أجهزة OnePlus من الموقع الرسمي للشركة، يتوجب عليه التواصل بشكل فوري مع البنك الذي يتعامل معه للتحقق من المعلومات الخاصة ببطاقة الائتمان، وذلك لأن موقع الشركة قد تعرض للقرصنة في محاولة لسرقة معلومات بطاقات الائتمان والدفع الإلكتروني المسجلة.

واستجابةً لعدد كبير من الشكاوى التي قدمها زبائن شركة OnePlus باحتمال تعرض بطاقاتهم الائتمانية لخطر السرقة، باشرت شركة الأمن الالكتروني المتخصصة في هذا المجال في OnePlus تحقيقاتها الخاصة في الموضوع لتكتشف تعرض موقع الشركة لقرصنة غير متوقعة استغلت وجود ثغرة أمنية وسمحت لها بالوصول إلى معلومات بنكية هامة لزبائن OnePlus.

حيث قام مئات الزبائن الذي كانوا ضحية عملية القرصنة بتقديم بلاغات مختلفة عن المشكلة في المنتديات الرسمية الخاصة بشركة OnePlus، ووفقاً لتقارير عديدة فإن محاولات القرصنة قد استهدفت المعلومات الحساسة لبطاقات الائتمان الخاصة بمستخدمين كانوا قد اشتروا منتجات من موقع الشركة الرسمي منذ عام مضى.

وشرح أحد المتخصصين بمجال الأمن الالكتروني الحادثة التي أصابت الشركة، واتهم ما أسماها جهات سيئة بالعمل على تنفيذ هجوم أمني يستهدف معلومات بنكية خاصة وأضاف قائلاً: “قمنا بفحص صفحة الدفع الإلكتروني الخاصة بموقع الشركة الرسمي في محاولة لمعرفة تفاصيل الهجوم الأمني، وعلى ما يبدو أن جميع البيانات التي تم إدخالها عبر هذه الصفحة أصبحت معروفة لدى المهاجم، ومن الممكن أن هذه البيانات الحساسة قد تم إرسالها إلى طرف ثالث قبل أن يتم تشفيرها في عملية الشراء التجارية التي تجري بين الزبون والشركة”

الشركة الصينية OnePlus لم تصدر بياناً رسمياً حول الحادثة حتى الآن، ويعتقد أنها تجري تحقيقاتها الخاصة قبل إعطاء أي معلومات، لكن أحد المشرفين في المنتدى الخاص للشركة شكّك بإمكانية حدوث هجوم أمني من هذا النوع كما يشاع، قائلاً أن تفاصيل الهجوم المتوافرة لا تتوافق مع الأدلة الموجودة لدى الشركة.