المعلوماتية > عام
هل «غوغل» و«ياهو» جادّتان فيما يتعلق بتشفير الرسائل الإلكترونية؟
تتباهى الكثيرُ من الشركات بتقديم خدماتِ اتصالات مشفرة، لكن في الحقيقة ما هو إلا ادعاء تسويقي. فالسؤال الأهم هو: من يملك مفتاحَ التشفير اللازم لقراءة الرسالة المُشفرة؟
في العديد من الحالات، الشركةُ هي من تملك مفتاحَ التشفير، وهذا ما يُمكّنها من قراءة الرسائل المُشفرة، وبالتالي أي مُخترق يتمكن من الوصول إلى هذا المفتاح يُمكنه قراءتها أيضًا.
هذا ما دعا إلى ظهور أدواتٍ وأنظمةِ اتصالات ذات خصوصية أكبر كأنظمة التشفير "End to End". ما يعنيه هذا النوع من التشفير بالضبط أن الرسائلَ مُشفرة بطريقة تسمح بوجود مستقبلٍ وحيد لها فقط، فلا يتمكن أي شخص بين طرفي الاتصال من التنصت على الرسائل.
وقد عرضت شركة «ياهو» العامَ المنصرم نسخةً أولية لنظام تشفير البريد الإلكتروني، ومن المتوقع أن يكون جاهزاً للنشر في بداية هذا العام. ما يُميز هذا التشفير أنه من نوع " end-to-end"، وهذا يعني أنه حتى شركة «ياهو» نفسها لا يُمكنها فكُّ تشفير الرسائل المخزنة في خادماتها.
وعدت «ياهو» أن تجعلَ هذا النوع من التشفير سهلَ الاستخدام من خلال طرحه كبرمجية مفتوحة المصدر، وهو ما تقوم على تطويره «غوغل» أيضاً من خلال طرحها إضافة لمتصفح الـ«كروم» مبنية على معيار التشفير "OpenPGP" والذي ماهو إلا تطوير لنظام التشفير "PGP" لمبرمجه "Phil Zimmerman" عام 1991.
في حال قررت «غوغل» و«ياهو» طرحَ هكذا برمجية مفتوحة المصدر هذا العام بصرف النظر عن موارد التطوير الضخمة، فإن مما لاشك فيه أن ذلك سيسببُ استياءَ العديد من الجهات الحكومية التي تدعي أنه باستخدام هذه التكنولوجيا لن يعُد بإمكانها التنصت على «الأشخاص السيئيين».
ولكن ما هو تشفير "End to End"؟
هو منهجيةُ اتصالٍ تسمح فقط للأشخاص الذين يتبادلون الرسائلَ فيما بينهم بقراءة هذه الرسائل، فلا المتنصت على قناة الاتصال بين الطرفين يُمكنه الوصول لمفاتيح التشفير اللازمة لفك المحادثة المُشفرة، ولا حتى الشركة المزودة للخدمة كـ«غوغل» أو «ياهو» مثلاً؛ حيث تُخزّن الرسائلُ باستخدام هذه المنهجية في مُخدمات مزودي الخدمة بشكل مشفّرٍ أيضاً. شاهد الصورة أدناه:
من الأعلى إلى الأسفل:
1- المنهجية التقليدية والمنتشرة للتشفير والتي تعني أن القناة مُشفرة بين طرفي الاتصال ومزود الخدمة فقط. كمثال عليها: تشفير Https المُستخدم من قبل «غوغل» في خدمتها للبريد الإلكتروني. 2- منهجية تشفير "End to End"، نلاحظ أن الرسائل مشفرة أيضاً عند مزودي الخدمة، مثل "Gmail".
3- منهجية تشفير "End to End" أيضاً، لكن دون وجود مزود خدمة؛ فقد يقوم مبرمجٌ بنشر تطبيق للتراسل دون الحاجة لوجود جهة مركزية لحفظ الرسائل المتبادلة.
تستخدم العديدُ من الشركات هذه المنهجية في تطبيقاتها، على سبيل المثال تطبيق المراسلة "iMessage" من آبل، وتطبيق المراسلة الفورية "pidgin" بعد تهيئة إضافة "of the record" عليه، وأخيراً وليس آخراً تطبيق المحادثة المعروف "Whatsapp".
ماهو تشفير "PGP"؟
طور "Phil Zimmermann" في عام 1991 نظامَ تشفير للرسائل الإلكترونية أطلق عليه اسم (PGP- Pretty Good Privacy)، حيث اعتزمَ نشطاءُ السلام استخدامَه في تنظيم الحركة المناهضة للأسلحة النووية. اليوم. أصبحت "PGP" شركةً تبيع أنظمةَ التشفير تحت الاسم نفسه.
باستخدام "PGP"، تم تطويرُ معيار GnuPG (اختصاراً GPG) في عام 1999، وهي برمجيةُ تشفير مجانية وأكثر انتشاراً من "PGP" ؛ حيث يُمكن لأي شخص تحميلها. كما طُور في عام 1999، معيار "OpenPGP" الذي هو عبارة عن بروتوكول مفتوح المصدر وهو البروتوكول الذي استخدمته «غوغل» في تطويرها لإضافة (Extension) لمتصفحها «غوغل كروم»؛ حيث تُمثل هذه الإضافة طبقةً جديدة تُغلف خدمة البريد الإلكتروني من «غوغل« (Gmail) تسمح وبسلاسة بتشفير وفك تشفير الرسائل الإلكترونية. كما طرحت الرمازَ المصدري الذي طورته للعوام ليتمكنوا من بناء وتطوير أنظمة تشفير "end to end" تلبي احتياجاتهم.
يُمكنك عزيزي القارئ اختبارُ إحدى هذه الإضافات التي تعتمد منهجية التشفير "end to end"، حيث أنها تدعم العديدَ من مزودات خدمة البريد الإلكتروني مثل "Gmail" و "Yahoo"، على الرابط التالي:
إن التطبيقات التي تدعم منهجيةَ تشفير "end to end" منتشرةٌ بين المستخدمين إن أرادو اختبارها، لكنها لم تُطبق بعد من قبل مزوّدي الخدمة بسبب اعتراض الحكومة الأمريكية وحتى الحكومة البريطانية على ذلك؛ حيث قدمت مؤخراً وزيرةُ الداخلية البريطانية مشروعَ قانون تطالب فيه بحظر تطبيق منهجية التشفير هذه. لذلك في ظل هذه الضغوط، من الصعب قياس فيما إذا هذه الشركات عازمة حقاً على تطبيق هذه المنهجية في عام 2016.
المصادر: