هل يمكن لفيسبوك أو تيلغرام أو غيرهن أن يتجسسن على محادثات المستخدمين؟
لأبدأَ سريعا وبصورة موجزة، واتسآب يستخدم "التشفير من طرف لطرف"(End-to-end encryption) للمكالمات والرسائل، في حين أن المسنجر يقدم ذلك التشفير لكنه غير مفعل بصورة تلقائية، بل يحتاج المستخدم أن يشغِّل "المحادثات السرية" لتفعيل ذاك التشفير، وكذلك تيليغرام
لكن لحظة، ما هو التشفير من طرف لطرف(E2EE)؟
ذا التشفير نظام يكون فيه المستخدمون المتصلون وحدَهم من يستطيعون قراءة الرسائل، نظريا، فإنه يمنع المتنصتين المحتملين من التجسس على المحادثات أو الاتصالات، يشمل هذا موفري الاتصالات الخليوية، وموفري خدمات الانترنت، وحتى موفري خدمة الاتصال ذاتها، لكن كيف يمنعهم؟ ببساطة إنه لا يعطيهم مفاتيح التشفير المطلوبة لفك المحادثة.
ذا لأن المحادثة لا تصل الهاتف الآخر كما أرسلتها أنت بالضبط، إنما تعبر هذه الرسائل سيرفرات الشركة وهي مشفرة، حتى تصل الجهاز الآخر وهناك يتم فك تشفيرها، كيف يتم هذا؟ من خلال تشفير المفتاح العام(Public-Key Cryptography)
1) يتم إنشاء مفتاحين لكل طرف، مفتاح خاص ومفتاح عام، الخاص لا يراه أحد والعام متاح للجميع
2) يتبادل الطرفان مفتاحهما العامين.
3) يتم تشفير بيانات المرسِل عبر المفتاح العام للطرف الآخر
4) البيانات المشفرة تُرسَل للطرف الآخر.
5) الطرف الآخر يفك تشفير البيانات من خلال المفتاح الخاص الذي بحوزته.
فنظريا، هذا النظام يمنع أي طرف ثالث غير المتواصِلَيْن الاثنين أن يعرف ما يدور في المحادثة
الآن، ماذا عن السؤال الرئيس، وهو الشركات تستطيع أم لا تستطيع التجسس؟
نظريا، تستطيع الشركات أن تدفع بتحديثات لتطبيقاتها بحيث تغير الطريقة التي يعمل فيها نظام التشفير E2EE، أو تضع بوابة خلفية(Backdoor)
لكن ذلك يشكل تحديا تحسيبيا، وقانونيا بصورة أو بأخرى
في بعض الدول فإنه يُطلب من شركات معينة توفير بيانات المستخدمين عند الطلب، وبينما ترفض شركات، فإن أخرى تقبل
أما عن البيانات الوصفية(Metadata) مثل من يتحدث إلى من ومتى وكم من الوقت، فإن جمعها ليس مسألة صعبة، البعض قد يستخف بهذا النوع من البيانات إلا أنه خطير ومن السهل الإحاطة به من قبل الشركات ومطاردة الشركات قانونيا لأجل هذا النوع ستكون مطاردة غير مجدية
طبعا فإن فيسبوك(ممثلة بواتسآب ومسنجر) معروفة بقبضتها الحديدية على ذلك النوع من البيانات، الذي تستخدمه في الدعاية أو "تبيعه" لأطراف ثالثة.
الآن، كخلاصة، فإنه في حين يقدم التشفير الطرفي حمايةً قوية لمحتوى التحادث فإن طرقا كثيرة يكون فيها عنصر خرق هذه الأنظمة حاضرا، مثل الطلبات القانونية(من دولة أو مخابرات معينة) أو جمع البيانات الوصفية
نستغل هذا المنشور لنقول لكم أن واتسآب أأمن من تيليغرام🤠