جدول المحتويات:
في الآونة الأخيرة ، كان لدينا بعض الأسئلة حول التشفير. لقد تحدثنا عن كيفية دمج Android للتشفير والتغييرات التي يجلبها Nougat ، وللاستفادة أكثر من تلك المناقشات ، من الضروري فهم الأساسيات. دعونا نتحدث عن تلك الأساسيات لبعض الشيء.
ما هو بالضبط التشفير؟
في أبسط معانيه ، يقوم التشفير بتغيير طريقة عرض المعلومات ، بحيث يتم إخفاؤها ، والطريقة الوحيدة التي يمكن بها عرض شكلها الحقيقي هي مع مجموعة واضحة من التعليمات.
تستخدم التشفير كل يوم وقد لا تعرف لأنه يمكن أن يكون شفافًا.
هناك العديد من الطرق للقيام بذلك ، خاصةً عندما تكون هذه المعلومات رقمية وتُخزّن على جهاز كمبيوتر أو هاتف. إذا تلقيت ملفًا مضغوطًا أو مستند Microsoft Office يحتاج إلى كلمة مرور لعرضه ، فقد تم تشفيره. تم وضع البيانات التي تريد رؤيتها داخل حاوية (فكر في ذلك كمجلد على هاتفك أو جهاز الكمبيوتر الخاص بك) وكانت الحاوية محمية بكلمة مرور. يمكن زيادة هذه الطريقة ، حتى لتشمل قرصًا أو قسمًا بأكمله. للوصول إلى أي شيء على القسم المشفر ، تحتاج إلى إلغاء قفله بكلمة مرور.
هناك طريقة أخرى لتشفير البيانات وهي تغيير ما يتم عرضه فعليًا عند عرضه ما لم تتمكن من فك تشفيره. فكر في تطبيق يمكنك كتابة عبارة فيه ، وسيحول كل الحروف إلى أرقام من 1 إلى 26. يمكنك كتابة جملة ، وما تراه هو مجموعة من الأرقام.
لكن التطبيق يعلم أن الرقم 1 يساوي ، وأنه لا يوجد رقم أعلى من 26 صالحًا ، ولديه حق الوصول إلى قاموس نظام التشغيل للتحقق من الهجاء لأن الرقم 11 قد يساوي "aa" أو "k" اعتمادًا على الكلمة التي يتم استخدامها فيها. آخر يستخدم التطبيق لقراءة ما كتبته ، يبدو طبيعيا.
في جوهره ، تم تصميم التشفير لجعل شيء من الصعب قراءته إلا إذا كنت تعرف كيفية النظر إليه.
الآن تخيل لو تم عكس ترتيب الأرقام ، وتمت إضافة 13 إلى الأرقام بين 11 و 15 ، وتم حذف المسافة البيضاء بين الكلمات وتم إدراج بيانات عشوائية لن تتم قراءتها كل بضعة أحرف. سيكون من المستحيل قراءة الملف دون استخدام التطبيق ، على عكس المثال الأول الذي يمكن اكتشافه إذا أراد شخص ما تجربته. هذا ما تفعله خوارزمية التشفير. يساعد البرنامج على تحويل البيانات من أي نوع إلى فوضى مختلطة يمكن فك تشفيرها بسهولة بواسطة الخوارزمية نفسها ولكنها ستستغرق الكثير من الجهد والوقت للقضاء عليها.
تستطيع خوارزميات الكمبيوتر القيام بأشياء أكثر تعقيدًا من مثالي البسيط وتستغرق وقتًا أقل بكثير من الوقت الذي استغرقته في الاعتماد على أصابعي. تشفير مجلد أو قرص كامل هو مثال على حاوية مشفرة ، ويمكن أيضًا وضع بيانات مشفرة مثل مثالنا أعلاه داخل حاوية مشفرة.
أخذ بياناتنا وتشفيرها ، ثم التأكد من أن التطبيقات والخدمات التي تحتاج إلى الوصول يمكنها فك تشفيرها واستخدامها معقدة للغاية. لحسن الحظ ، يتم التعامل مع هذه الأجزاء المعقدة بواسطة الأجهزة ونظام التشغيل وكل ما نحتاج إلى القيام به هو الحصول على كلمة المرور الصحيحة أو استخدام الخدمة المناسبة.
التشفير وأندرويد
يدعم Android تشفير مستوى الملف والحاوية (القرص الكامل). كنظام أساسي للتطبيق ، يمكنه أيضًا دعم أساليب التشفير من الجهات الخارجية لأشياء مثل المجلدات الآمنة أو الرسائل المشفرة والبريد الإلكتروني. يدعم Android أيضًا تشفير الأجهزة المدعومة. هذا يعني أن هناك مكونًا داخل SoC (System on Chip - حيث تعيش وحدة المعالجة المركزية (GPU) و GPU)) للمساعدة في تشفير وفك تشفير البيانات أثناء الطيران. يتم تخزين المفتاح الفعلي لفك تشفير الملفات على هذا الجهاز وأي تدخل مستخدم - كلمة مرور وبصمة وجهاز موثوق به ، وما إلى ذلك - يُستخدم للوصول إلى البيانات المشفرة يطلب حقًا من "العنصر الآمن" في الجهاز القيام بالمهمة. منذ Android 6.0 Marshmallow ، يمكن إجراء جميع وظائف التشفير باستخدام Secure Element والمفتاح الخاص (الرمز المميز المستخدم لتشفير وفك تشفير البيانات) لا يتعرض أبدًا للبرامج. هذا يعني أنه بدون رمز مميز يقدم للأجهزة ، تظل البيانات مشفرة.
تم تصميم Android مع وضع التشفير في الاعتبار ويمكن أن تكون بياناتك آمنة ولا يمكن الوصول إليها لأي شخص غيرك.
في إعدادات Android ، قد تتمكن أيضًا من الحفاظ على تشفير النظام في كل مرة يقوم فيها بالتمهيد حتى يتم إدخال كلمة مرور. يعد تشغيل هاتف ممتلئ بالبيانات المشفرة آمنًا تمامًا ، ولكن إيقاف عملية التمهيد حتى يتم إدخال كلمة مرور يمنع الوصول إلى الملفات ويعمل كطبقة مزدوجة من الحماية. في كلتا الحالتين ، لا تزال كلمة مرور تسجيل الدخول (أو رقم التعريف الشخصي أو النمط أو بصمة الإصبع) تصل إلى البيانات من خلال العنصر الآمن ، وليس لديك طريقة للحصول على مفتاح التشفير الخاص الفعلي ، وهو الشيء الوحيد الذي يعرف بالضبط كيف تم تشفير البيانات. وكيفية وضعها مرة أخرى معا.
يمكن تشفير رسائلك وتصفح الويب أيضًا. من المحتمل أنك رأيت العديد من المواقع في متصفحك تستخدم رأس HTTPS بدلاً من ذلك إذا HTTP. يرمز HTTP إلى Hypertext Transfer Protocol وهو البروتوكول (قواعد التفكير) الذي يتم استخدامه لإرسال البيانات وتلقيها عبر الإنترنت. يرمز HTTPS إلى HTTP عبر SSL (طبقة مآخذ التوصيل الآمنة) ، مما يضيف معيار تشفير إلى البروتوكول. أي شيء تدخله في مستعرض الويب "يتم تشويشه" باستخدام مفتاح عمومي قمت بتنزيله من موقع الويب عندما تصل إلى هناك ، والمفتاح الخاص - الذي يمتلكه خادم الويب - يمكنه فك تشفيره.
كلما أدخلت أي معلومات تعتبرها خاصة على الويب ، تأكد من أن لديك اتصال HTTPS آمن.
يتم إرسال البيانات المرسلة إليك بطريقة لا يمكن حلها إلا لإصدارك الفريد من المفتاح العمومي. لا تحتاج إلى القيام بأي شيء باستثناء زيارة صفحة آمنة بها رأس HTTPS. يتأكد هاتفك من أن الخادم هو بالفعل من يدعي أنه يستخدم شهادة ، ويقوم بتشفير وفك تشفير البيانات من تلقاء نفسه من خلال تطبيق المتصفح.
تتطلب الرسائل المشفرة عادةً تطبيقًا تحتاج إلى تنزيله من Google Play. تقدم تطبيقات مثل Signal أو WhatApp ما يسمى التشفير من النهاية إلى النهاية ، مما يعني أن التطبيق يعين مفاتيح لجهات اتصال أو مجموعات فردية ويمكن فقط للشخص الذي وجه إليه قراءة الرسالة. يعتبر BlackBerry Messenger آمنًا من قِبل الكثيرين ، ولكن نظرًا لوجود مفتاح عالمي واحد فقط وكل جهاز BlackBerry يمتلكه ، فهناك جدل حول مدى أمانه. يتوفر BBM Protected للمجموعات التي تتطلب تشفيرًا أعلى أو تشفيرًا من طرف إلى طرف. iMessage من Apple مشفر أيضًا من طرف إلى طرف ، ولكن فقط عندما يستخدم الجميع جهاز iPhone.
يمكنك استخدام هذه التطبيقات كما تفعل مع أي برنامج messenger - إضافة جهة اتصال وإرسال الرسائل. الفرق الوحيد هو أنه يمكن تشفير تلك الرسائل بحيث يمكن فقط للطرفين المعنيين قراءتها.
هل التشفير سيء؟
التشفير لا يفعل شيئا من تلقاء نفسه. إنه المستخدم الذي يجعلها "خطيرة".
يزعم بعض الأشخاص في بعض الحكومات أن وجود تقنية تشفير متاحة للمستخدم النهائي (سيكون هذا أنت وأنا) أمرًا خطيرًا لأنه يجعل من المستحيل مراقبة اتصالات "الأشخاص موضع الاهتمام". قد تبدو الحجة مقنعة عندما يتم إخبارنا بأن الإرهابيين تواصلوا لعدة أشهر باستخدام خدمة مثل Facebook أو WhatsApp. لكن التشفير في حد ذاته ليس خطراً على أي شيء وبدونه ، لن يكون أي من معاملاتنا عبر الإنترنت آمنًا ولن يكون لدينا أي ضمان بأن محادثاتنا خاصة. في الوقت نفسه ، يمكن لأي شخص الوصول إلى جميع المعلومات الخاصة على هواتفنا من خلال الأدوات والحوافز المناسبة.
إذا تخلينا عن أي حق في الحصول على التشفير ، فإننا نتخلى عن خصوصيتنا. الخصوصية مخيفة للحكومة لأنها تريد أن تعرف متى لا نلتزم بالقانون تمامًا. فكرة أن المجرمين المحتملين يمكن القبض عليهم ومنع بعض الجرائم كبيرة ، لكنها تتطلب أن يتخلى المواطنون الملتزمون بالقانون والذين يرغبون في فعل شيء بسيط مثل الشراء من أمازون عن هذا الحق أيضًا.
يمكنك فقط تحديد ما إذا كنت تعتقد أن التشفير يجب أن يؤخذ بعيدا عن القطاع الخاص من أجل الصالح العام ، ولكن عليك أن تعرف أن التكنولوجيا نفسها لا تضر. مثل معظم الأشياء ، يمكن إساءة استخدامها من قبل المستخدم.
هذا حقا فقط الخدوش سطح ما هو التشفير وكيف يعمل. هناك الكثير من الموارد عبر الإنترنت التي تتعمق مع كل التفاصيل الفنية. ولكن هذا يجب أن يمنحك فهمًا أساسيًا لكل شيء ، وفي المرة التالية التي ترى فيها شخصًا يتحدث عن مزايا التشفير من النهاية إلى النهاية أو مزايا نظام أساسي معين ، ستكون قادرًا على الفهم والمشاركة.
التحديث: شباط (فبراير) 2018: تم فحص هذا المنشور بحثًا عن تحديثه وتحديثه حتى يتمكن الأشخاص الذين لديهم أسئلة حول أساسيات التشفير من البدء في فهمه.
