اصبح التشفير ضرورة ملحة في حياتنا اليومية، حيث ان الانترنت الان مليئ بالمخاطر، ويمكن ان تقع ضحية لعملية اختراق لانك لا تستخدم التشفير. في هذه التدوينة سوف نتعرف على مفهوم التشفير التام بين الطرفين وماهي استخدامته.
- التزييف العميق deep fake والوصول لخطر التنين
- هام - حماية البريد الالكتروني Gmail
- لماذا يجب تفعيل ميزة المصادقة الثنائية 2-Step Verification في جميع حساباتك
- تسريب بيانات جديدة من مزود الاستضافة Epik ونشر غسيل اليمين الأمريكي المتطرف
- اختراق أمني جديد .. كشف هوية رئيس جهاز الشاباك الجديد ونشر صورته وعنوانه
اصبحت الشركات تقوم باضافة طبقات من التشفير الى خدماتهم لكي يضمنوا حماية لخدماتهم وايضا للمستخدمين.
وهناك نوع من التشفير ويدعى E2EE وهو التشفير التام بين الطرفين تستخدمهة الكثير من الشركات التي تقدم خدمات المحادثات الفورية مثل واتس اب، signal، imessage وغيرها.
وهذا التشفير هو من نوع asymmetric او تشفير لا تماثلي
وتقون فكرة التشفير على ال public & private keys.فعند تسجيلك في خدمة محادثة يتم اعطائك مفاتيح public & private keys
المفتاح الخاص يبقى دائما معك، والمفتاح العمومي هو عنوانك فعند ارسال رسالة منك او استقبال رسالة هو يكون واجهتك.
فعند ارسالك رسالة لشخص، يتم تشفيرها بالمفتاح العموم الخاص بذاك الشخص.وعند استلامها يقدر ذاك الشخص على قرائتها بشكل طبيعي لان المفتاح الخاص معة.
اما اذا تم ارسال رسالة لشخص خطأ فإن الرسالة سوف تظهر على هيئة رموز، حيث ان الشخص الخطأ لايوجد لدية المفتاح الخاص لفتح الرسالة.وكما نلاحظ في هذا النوع من التشفير، بان سيرفرات الخدمة غير مذكورة، لانها فعلياً تكون في وسيط لتمرير الرسائل المشفرة والاحتفاظ بها مشفرة.
ولها سميت هذه الطريقة من التشفير ب End-to-end Encryption او التشفير التام بين الطرفين، لان سيرفرات الخدمة لاتقدر على فتح الرسائل ابداسؤال إذا كانت سيرفرات الخدمة لا تستطيع فتح الرسائل!
كيف تقوم بتحليل البيانات في الرسائل لاستخدامها في الإعلانات الموجهة؟ ام انها لا تستطيع إضافة اعلانات موجهة لتطبيقاتها؟؟ وكيف ستكسب هذه الشركات من خدمة محادثة مجانية ولا يوجد اعلانات لعدم توفر بيانات المستخدمين؟
عنجما نتكلم عن واتس اب فان البيانات التي تأخذها فهي تاخذ بياناتها من خدماتها الاخرى كفيس بوك وانتسغرام وتقوم بتحليلها.
اما عن signal فهو يكسب المال عبر التبرعات
اما imessage فهي تابعة لشركة آبل، القيمة السوقية لشركة آبل مهوله ولا تحتاج تبرعات
بواسطة/ Fadi Al-Aswadi
@f_aswadi
Content Creator, ハッカー (Hacker), Penetration Tester, Writer, @cybereaon
founder, Chapter Leader @OwaspSanaa
, @ethrra
Founder, podcast host @enabpodcast
قد يهمك:
- اختراق موقع مؤسس البيتكوين ساتوشي ناكاموتو
- اختراق شركة الاتصالات الصهـيونية الرائدة Voicenter
- أنونيموس تسرب قاعدة بيانات شركة الاستضافة Epik
- 6 بيانات لبطاقة فيزا وماستر كارد لا تمنحها لأحد
- بعد تسريب بيانات مليون بطاقة إئتمان تعرض عملاء بنك مصر لسرقة 2.7 مليون جنيه
- البرمجيات الخبيثة متعددة الأشكال - Polymorphic Malware
- احذر هذه المكالمة من البنك المركزي عشان تحديث بياناتك
