ما هو التشفير ، ولماذا الناس يخافون منه؟
مع أعمال الإرهاب الأخيرة في باريس ولبنان ، استخدمت وسائل الإعلام والحكومة كلمة "تشفير" كما لو كان السبب هو اللوم. كلام فارغ. التشفير سهل الفهم ، وإذا كنت لا تستخدمه ، فيجب أن تكون.
مثل العديد من التقنيات ، فإن التشفير له القدرة على إساءة استخدامه ، ولكن هذا لا يجعله خطيرًا. وهذا لا يعني أن الأشخاص الذين يستخدمونه خطرين أو سيئين. ولكن نظرًا لأنه يساء فهمه بشكل شائع وهو حاليًا خبير في الإعلام ، فإن بضع دقائق من تطبيق How-To Geek ستساعد في إيقاعك.
ما هو التشفير?
في حين أن علماء الكمبيوتر ، والمطورين ، ومفكري التشفير قد ابتكروا طرقًا أكثر ذكاءً وتعقيدًا للقيام بذلك ، فالتشفير في صميمه يأخذ ببساطة بعض المعلومات التي تجعلها منطقية وتتدافع إليها حتى تصبح رطانة. لا يمكن تحويلها مرة أخرى إلى ملفات صور حقيقية ، أو صور ، أو رسائل بسيطة إلا عن طريق فك تشفيرها مرة أخرى من رطانة باستخدام طريقة تسمى الشفرة, يعتمد عادة على جزء هام من المعلومات يسمى مفتاح.
بالفعل هناك الكثير من الكلمات غير المعتادة التي يتم طرحها. إذا كنت قد كتبت "رمزًا سريًا" عندما كنت طفلاً ، فقد قمت بتشفير جملة. يمكن أن يكون التشفير بسيطًا مثل نقل الحرف لأسفل في الأبجدية. على سبيل المثال ، إذا أخذنا الجملة التالية:
هذا هو حقا العبقري غريب الأطوار
مع هذا التشفير البسيط, يصبح ب, وما إلى ذلك وهلم جرا. هذا يصبح:
Uijt jt sfbmmz hfflz
إذا كنت ترغب في جعل الأمر أكثر صعوبة في الفهم ، فيمكنك بسهولة تمثيل الأحرف كأرقام ، عندما يتم تمثيل A بـ 1 ، و Z في 26. وبواسطة الشفرة الخاصة بنا ، نقوم ببساطة بإضافة واحد إلى رقمنا:
208919 919 1851121225 7551125
وبعد ذلك عندما نحرّك موقف خطابنا باستخدام أسلوب A-be-B ، تبدو الرسالة المشفرة الآن كما يلي:
2191020 1020 1962131326 8661226
في مثالنا ، طريقتنا ، أو الشفرة, هو تغيير الحروف إلى أرقام معينة وإضافة إلى هذا الرقم لتشفيرها. إذا أردنا ذلك ، يمكننا الاتصال بنا مفتاح المعلومات الفعلية التي A = 2 و Y = 26 و Z = 1.
باستخدام رمز بسيط ، لا تكون مفاتيح المشاركة ضرورية نظرًا لأن أي رمز فك الشفرة يمكنه فك الشفرة ومعرفة الرسالة. لحسن الحظ ، مقارنة طرق التشفير الحديثة لهذا هو مثل مقارنة العداد إلى آي باد. من الناحية النظرية ، هناك الكثير من أوجه التشابه ، ولكن الأساليب المستخدمة لها سنوات من الدراسة وعبقرية تطبيقها لجعلها أكثر ثراءً وأكثر تحديًا لفك تشفيرها دون المفاتيح الصحيحة ، أي بواسطة المستخدمين الذين يقومون بالتشفير. يكاد يكون من المستحيل فك تشفير استخدام أساليب القوة الغاشمة أو إعادة تجميع البيانات مرة أخرى إلى شيء يبدو مفيدًا ، لذلك يتطلع المتسللون والأشرار إلى البشر للارتباط الضعيف في التشفير ، وليس طرق التشفير أنفسهم.
لماذا هي المحادثة حول الإرهاب فجأة عن التشفير?
ليس سرا أن الكثير من الحكومات تحصل على الإرادة عندما تفكر في التشفير القوي. يمكن لأجهزة الكمبيوتر الحديثة تشفير الرسائل النصية ، الصور ، ملفات البيانات ، وحتى أقسام كاملة على محركات الأقراص الصلبة وأنظمة التشغيل التي تعمل عليها ، مما يؤدي إلى تأمين أي شخص لديه المفاتيح اللازمة لفك تشفير المعلومات الموجودة عليه. هذه يمكن أن تحتوي على أي شيء ، وعندما يمكن أن يكون من الناحية النظرية اى شى, تميل التخيل إلى البراري. فهي تحتوي على قوانين نووية مسروقة ، ومواد إباحية للأطفال ، وكل أنواع الأسرار الحكومية المسروقة… أو ، على الأرجح ، مستنداتك الضريبية ، والمعاملات المصرفية ، وصور الأطفال ، وغيرها من المعلومات الشخصية التي لا تريد أن يتمكن الآخرون من الوصول إليها..
وقد تم مؤخرا استرعاء الانتباه إلى المشتبه في أنهم إرهابيون مرتبطون بتنظيم الدولة الإسلامية باستخدام أساليب مشفرة للاتصال مع خدمة الرسائل الشائعة WhatsApp. البغيري هنا هو التشفير القوي يسمح لأناس عصبيون بالتواصل الذي يعلمه-ما ويستغل العديد من المسئولين الحكوميين والمخابرات البارزين الوضع ، ويشكّلون السرد ليقولوا "التشفير للأشرار ، والإرهابيين ، والمتسللين". لا تضيع أبداً أزمة جيدة ، كما يقول المثل.
لقد اقتربت العديد من القوى الحكومية من شركة Google و Apple في العالم ، وطلبت منهم إنشاء تشفير باستخدام أساليب فك التشفير الخلفية المرئية - طرق التشفير المغلقة المصدر التي تخفي شيئًا مشينًا أو تحتوي على "مفاتيح رئيسية" لتشفير وفك تشفير أي شيء باستخدام هذه الطريقة الخاصة.
ونقلت الصحيفة عن الرئيس التنفيذي الحالي لشركة آبل ، تيم كوك ، قوله "لا يمكن أن يكون لديك باب خلفي فقط للأشرار". لأنه ، أساسا ، عيب هندسي متعمد مثل طريقة تشفير الباب الخلفي يضعف تماما سلامة التكنولوجيا نحن استخدامها في العديد من جوانب حياتنا. ليس هناك أي ضمان على الإطلاق لأنه ببساطة شيء ما تصميم بالنسبة إلى "الأخيار" لاستخدامها ، فإن "الأشرار" لن يعرفوا كيفية استخدامها. وغني عن القول أنه بمجرد حدوث ذلك ، فإن جميع البيانات التي تستخدم هذه الأساليب لم تعد آمنة.
وبدون أن نضع قبعاتنا المصنوعة من البرقوق ونحصل على سياسي عظمى ، من الناحية التاريخية ، فإن الحكومات لديها ميل للخوف من شعبها ، وتفعل كل ما يعتقدون أنه يمكن أن يفلتوا من أجل الحفاظ على السيطرة. لذا ، من غير المستغرب أن تكون فكرة هذه الصناديق السوداء المعلوماتية التي تم إنشاؤها بواسطة التشفير القوي تجعلها متوترة.
من المحتمل أن يكون ذلك واضحًا بشكل أسرع مما يمكنك قوله "لقد فاز الإرهابيون" بوضع خلفية في بنية تحتية أساسية مثل التشفير يجعل الحياة أكثر سوءًا بالنسبة لنا ، نظرًا لاستخدام معايير التشفير القوية في متصفحات الويب والبريد الإلكتروني والخدمات المصرفية والائتمان معاملات البطاقة ، وتخزين كلمة المرور. إن جعل هؤلاء الأقل أمنا بالنسبة لنا جميعا ليست فكرة جيدة.
كيف ولماذا وأين يجب أن أستخدم التشفير?
التشفير ، لحسن الحظ ، أصبح الافتراضي. إذا كنت قد لاحظت أيقونة قفل صغيرة في متصفح الويب الخاص بك - تهانينا! أنت تستخدم التشفير لإرسال البيانات وتلقيها من موقع الويب هذا. أنت لا تشعر بشيء سيء ، أليس كذلك؟?
بشكل أساسي ، من خلال إنشاء اتصال آمن ، يستخدم جهاز الكمبيوتر الخاص بك مفتاحًا عامًا لإرسال معلومات مشفرة إلى النظام البعيد ، ثم يقوم بعد ذلك بفك الشفرة باستخدام مفتاح خاص (نظرًا لأنه يمكن تنزيل المفتاح العام بواسطة أي شخص ، ولكن يتم فك تشفيره فقط باستخدام المفتاح الخاص) . نظرًا لأنه قد يكون من الصعب التأكد من أنه لا يمكن لأحد أن يعترض رسائلك أو رسائل البريد الإلكتروني أو البيانات المصرفية ، إلا أن التشفير يمكن أن يحول معلوماتك إلى رطانة لا يمكن استخدامها ، لذلك تظل معاملاتك آمنة. من المحتمل أنك تقوم بالفعل بالكثير من الرسائل المشفرة ونقل البيانات ولم تدرك ذلك.
يدرك الجميع تقريبا في التكنولوجيا أنه يجب أن يكون ببساطة معيارًا ويدفع فكرة "التشفير افتراضيًا". ببساطة ، لأنك لا تملك أي شيء تخفيه لا يعني أنك لا يجب أن تقدر خصوصيتك ، خاصة في هذه الأيام عندما يصبح منع الجريمة السيبرانية وسرقة البيانات وفضائح القرصنة أكثر أهمية لأمننا ورفاهيتنا المالية..
ببساطة ، لقد سمحت لنا الحواسيب والإنترنت بأن نفتح أنفسنا وأصبحنا أكثر عرضة من أي وقت مضى لمخاوف الخصوصية هذه ، والتشفير هو واحد من الطرق الوحيدة للحفاظ على سلامتك. قبل عدة سنوات ، إذا كنت تتحدث إلى شخص ما وجها لوجه ولم ير أحدًا حوله ، يمكنك أن تشعر بأمان معقول أن لا أحد كان يتصنت عليك. الآن ، بدون تشفير ، لا يوجد في الأساس أي خصوصية في أي نوع من أنواع الاتصالات ، على الإطلاق.
متى يجب على المستخدم العادي دمج التشفير في الحياة الرقمية؟ بالتأكيد ، إذا كان أي من خدمات المراسلة أو الحسابات الخاصة بك تقدم HTTPS (HTTP عبر SSL ، وهو معيار تشفير) ، فيجب عليك الاشتراك. في هذا اليوم وهذا العصر ، لا ينبغي عليك حتى الاشتراك ؛ يجب أن يكون على افتراضيا! إذا لم تسمح الخدمة بالاتصالات المشفرة وتمكنك من إرسال أي نوع من البيانات الحساسة (أرقام بطاقات الائتمان ، وأسماء أفراد العائلة ، وأرقام الهواتف ، وأرقام الضمان الاجتماعي ، وما إلى ذلك) ، فما عليك سوى اختيار عدم استخدام ذلك الموقع. ولكن من الناحية الواقعية ، فإن أي موقع ويب حديث به تسجيل دخول سيعمل على الأرجح على إنشاء اتصال آمن ومشفر.
هل يجب عليك الاحتفاظ بالصور والمستندات والملفات الهامة الأخرى على جهاز الكمبيوتر الخاص بك في حاوية أو قرص مشفر؟ ربما. يمكنك القيام بذلك عن طريق استخدام حاويات ملف مشفر أو عن طريق تأمين أقراص كاملة باستخدام برنامج. منذ بضع سنوات ، برامج التشفير الشائعة عبر الأنظمة الأساسية ، TrueCrypt ، طلبت من المستخدمين فجأة وبشكل غامض التوقف عن استخدام برامجهم ، وأصروا على أن منتجهم كان غير آمن ، وأغلقوا كل التطوير. في رسالة أخيرة لمستخدميهم ، حثهم TrueCrypt على ترحيل بياناتهم إلى منتج Microsoft ، Bitlocker ، الذي أصبح الآن جزءًا من بعض إصدارات Windows. كان TrueCrypt أداة قياسية لتشفير الأقراص بالكامل ، إلى جانب البرامج الأخرى مثل bcrypt أو Filevault. يمكن أيضًا استخدام تشفير القرص بالكامل باستخدام BitLocker ، أو ، إذا كنت تفضل استخدام أساليب مفتوحة المصدر ، باستخدام LUKS على أنظمة Linux ، أو اللاحقة لـ TrueCrypt ، VeraCrypt.
أنت على الأرجح لا تحتاج لتشفير الملفات التي في الواقع على جهاز الكمبيوتر الخاص بك لوقف المتسللين والقراصنة البيانات من الاستيلاء عليها. ليست فكرة سيئة القيام بذلك للحفاظ على الملفات الهامة في سرداب لإبقائهم خارج أيدي الآخرين الذين قد تحصل على فرصة لاستخدام جهاز الكمبيوتر الخاص بك. لا يلزم أن يكون التشفير عصبيًا أو خطيرًا ؛ يمكن ببساطة اعتباره كسياسة خصوصية رقمية ، وطريقة للحفاظ على الشرفاء الشرفاء. ببساطة لأنك تحب جيرانك لا يعني أنك تريدهم دائمًا أن يكونوا قادرين على مشاهدتك!
ويمكن قول الشيء نفسه بالنسبة لجميع خدمات المراسلة الرقمية ، سواء كانت على هاتفك أو جهازك اللوحي أو على جهاز الكمبيوتر الخاص بك. إذا كنت لا تستخدم التشفير ، فأنت لا تملك أي ضمان بأن رسائلك لا يتم اعتراضها من قبل الآخرين ، سواء كانت شائنة أم لا. إذا كان هذا الأمر يهمك ، وربما يجب أن يهمنا جميعًا ، فلديك عدد متزايد من الخيارات. تجدر الإشارة إلى أن بعض الخدمات مثل iMessage من Apple ترسل رسائل مشفرة بشكل افتراضي ، ولكن التواصل من خلال خوادم Apple ، ويمكن تصورها وتخزينها هناك.
التشفير ليس Boogeyman
نأمل أن نكون قد ساعدنا على تبديد بعض المعلومات المضللة المحيطة بهذه التكنولوجيا التي أسيء فهمها. ببساطة لأن اختيار شخص ما للحفاظ على خصوصية معلوماته لا يعني أنه يفعل شيئًا شريرًا. إن السماح للمحادثة حول التشفير بأن يكون كليا عن الإرهاب وليس عن الخصوصية الأساسية ومنع سرقة الهوية هو أمر سيئ للغاية لنا جميعا. ليس من الممكن الخوف أو إساءة الفهم ، بل بالأحرى أداة يجب علينا جميعًا استخدامها كما نراها ، دون وصمة أن يتم استخدامها فقط لأغراض شريرة.
إذا كنت مهتمًا بمعرفة المزيد حول طرق التشفير ، فإليك بعض كلاسيكيات How-To Geek ، بالإضافة إلى بعض البرامج التي نوصي ببدء دمج التشفير في حياتك الرقمية.
كيفية إعداد تشفير BitLocker على ويندوز
3 بدائل ل TrueCrypt الآن البائد لاحتياجات التشفير الخاصة بك
HTG يوضح: متى يجب عليك استخدام التشفير?
Image Credits: Christiaan Colen، Mark Fischer، Intel Free Press، Sarah (Flickr)، Valery Marchive، Walt Jabsco.