ما هو التشفير من طرف إلى طرف ولماذا يجب استخدامه

كشف عدد من تطبيقات التواصل في السنوات الأخيرة. ومن بينهم واتساب وZoom عن التشفير من طرف إلى طرف، وهو نوع مميز من التشفير يستخدم في تطبيقات التواصل.

وتنطبق أساسيات التشفير على هذا النوع. حيث يعمل بشكل أساسي على تحويل البيانات المقروءة إلى بيانات لا يمكن قراءتها، وهو ما يمنع أي جهة خارجية من الإطلاع على محتوى الرسائل أو البيانات التي يتم العمل على نقلها.

ومثل أي تقنية فالتشفير من طرف إلى طرف End-to-End Encryption له مميزات وعيوب، كما أن هناك تقنيات بديلة يمكن أن تحل محله، وهو ما نتحدث عنه اليوم.

التشفير من طرف إلى طرف وبدائله

يعتمد التشفير من طرف إلى طرف على تشفير الرسائل من خلال الجهاز الذي يتم من خلاله الإرسال. وهذا الجهاز يعتبر الطرف الأول، وفي هذه الحالة يقوم التطبيق بإرسال الرسالة بعد تشفيرها إلى الطرف الآخر.

والبديل المباشر لهذه التقنية هو إرسال الرسائل دون تشفيرها من الأساس. وهي الوسيلة الأقل أمنًا، وعلى سبيل المثال، الرسائل النصية القصيرة SMS لا يتم تشفيرها.

وفي حالة التشفير من طرف إلى طرف فالرسالة تمر من خادم الشركة وهي مشفرة، ويتم استلامها وفك تشفيرها على الهاتف المستقبل، وهو الطرف الثاني.

ومن تقنيات التشفير الأخرى هي التشفير العابر Encryption-In-Transit، والمستخدم في سحابة جوجل، وباستخدام هذه التقنية يتم تشفير الرسالة ومحتوياتها على جهاز المرسل، ومن ثم تصل الرسالة إلى الخادم مشفرة، حينها يتم فك تشفيرها على الخادم ومن ثم تشفيرها مرة أخرى وإرسالها في النهاية للجهاز المستقبل.

وبالرغم من أن هذه التقنية تعمل على تشفير وفك تشفير البيانات أكثر من مرة إلا أنها تعاني من عيب أمني، وهو إمكانية الاطلاع على محتواها أثناء فك وإعادة تشفيرها على الخادم. كما يمكن أن يقوم الخادم بشكل تلقائي بحفظ المحتوى بعد فك تشفيره.

وتظهر الفائدة الرئيسية لتقنية التشفير ثنائي الطرف في أنه يحمي الرسالة بالكامل. كما أنه يمنع مشاهدة محتواها إلا من خلال المستلم فقط. ويمكن وصف الرسالة بأنها محفوظة في صندوق لا يملك مفتاحه إلا الطرف الآخر.

وتحل تقنية التشفير تلك مشكلة عويصة كانت تواجه المجال الأمني، وهي إمكانية تغيير محتوى الرسالة أثناء إرسالها. حيث أنه من المستحيل أن يتم تغيير المحتوى الذي يتم إرساله، وفي حالة محاولة ذلك فالرسالة ستفسد

عيوب هذه التقنية

يظهر مما سبق أن هذه التقنية توفر مستوى مرتفع من الأمان والخصوصية. لكن هذا لا يعني أنها لا تعاني من عيوب.

ويظهر أحد العيوب في أن هذا التشفير بالفعل يقوم بتأمين المحتوى أثناء نقله، لكن في نفس الوقت لا يخفي عن الخادم أنك أرسلت رسالة في وقت معين مع شخص معين، وهو ما يعني أن هذه التقنية لا يمكن الاعتماد عليها في التواصل مع شخص لا يجب أن يعلم أحد أنك تتواصل معه.

وقد يضر سلوك المستخدم بمدى فعالية هذه التقنية. ذلك لأنه في حالة أن شخص ما تمكن من الوصول لهاتف المستخدم فسيكون قادر على رؤية كل الرسائل وكذلك إرسال رسائل باسم هذا الشخص.

ويستحسن أن يتم استخدام رمز حماية على تطبيقات التواصل مثل واتساب، وهي خاصية متاحة الآن في معظم تطبيقات التواصل.

بالرغم من تلك العيوب يظل هذا النوع من التشفير هو الأشهر والأكثر استخدامًا، لكن من المعروف أنه ما من أمان تام على شبكة الإنترنت.