ربما كثيرًا ما سمعت عن مصطلح التشفير Encryption وتعتقد إنه شيء معقد للغاية ولا يمكن لأي شخص أن يفهم معناه بكل سهولة! حسنًا قد يكون هذا الإعتقاد صحيحًا إذا كنت تحب تعقيد الأمور وإعطائها أكبر من حجمها في كل شيء يمر عليك.
بتفسير بسيط – إذا كان لديك قابلية لتفسير الأشياء وعدم تعقيدها – عليك فقط أن تفهم أن التشفير عبارة عن خلط للمعلومات والبيانات لتظهر في صورة بيانات عشوائية غير مفهومة لك ولكن بالنسبة للآلة أو الكمبيوتر فإن الأمر أبسط ما يكون ولكي يكون مفهومًا لك لابد أن يكون لديك مفتاح معين، هذا المفتاح يمكن أن يكون كلمة سر أو مفتاح تشفير.
عند إدخال مفتاح التشفير هذا أو إعطاء كلمة السر المطلوبة تتحول تلك الأحرف والارقام العشوائية إلى صيغة مفهومة يمكنك أن تفهمها وتعرف معناها وهذا كله يتم عبر الآلة أو الكمبيوتر وأنت ليس عليك سوى توفير مفتاح تشفير أو كلمة مرور.
الأمر أكثر وضوحًا بكثير مما يعتقده معظم الناس ومع ذلك ففي بعض الاحيان قد تشعر بقليل من الارتباك والسوداوية عند القراءة عن التشفير encryption لذا دعنا نزيل لك بعض الأساطير التي تدور في عالم التشفير
أسطورة: أن الشركات الكبيرة فقط تستخدم التشفير
ترجع جذور هذه الأسطورة إلى فكرة أن الشركات الكبيرة فقط هي التي تستحق أن يتم استهدافها نظرًا لما لديها من بيانات ومعلومات وخدمات يمكن أن يُستفاد منها بطريقة أو أخرى، ولكن هذا ببساطة ليس صحيحًا وإذا كان الأمر كذلك فإن النصائح التي تقرأها هنا وهنالك وكم برامج مكافحة الفيروسات التي تجدها حولك لا داعي له بتاتًا فأنت في مأمن طالما لست مستهدف أليس كذلك؟!
TEDTalks: When the rich and powerful are the only ones with access to encryption, it becomes a civil rights issue, says csoghoian #TEDSummit
— TEDxSacramento (@tedxsacramento) June 29, 2016
بياناتك ومعلوماتك الشخصية مثل المعلومات الأساسية “العمر والإسم وعنوان البريد الإلكتروني وكلمات السر الخاص بك” تستحق السرقة لأنه يمكن بيعها والاستفادة منها بواسطة المخترقين والقراصنة، وخرق مثل هذه المعلومات والبيانات يمكن أن يُشكل خطرًا بالغًا عليك لأنه بأبسط الطُرق يمكن أن يتم إنتحال شخصيتك للنصب على أصدقائك وأفراد أسرتك.
ومن أجل الحفاظ على خصوصية معلوماتك الشخصية يجب أن يتم تشفيرها بطرق حاسوبية معقدة وإعطاء مفتاح التشفير لك وحدك في شكل كلمة مرور أو كود خاص وهذا ما نجده عند إدخالك لبياناتك المختلفة على مواقع الإنترنت خاصة تلك التي تستخدم بروتوكول HTTPS وتضمن استخدام شهادات SSL/TSL.
في الواقع يتم استخدام التشفير في كثير من الأحيان في أبسط الأجهزة التي تحملها مثل الهواتف المحمولة الذكية فعند شراء هاتف محمول ذكي ومع استخدامك اليومي لها فأنت بالتأكيد تضع له طريقة فتح معينة سواء كانت بصمة وجه/أصبع او كلمة مرور وهذا يعتبر شكل من أشكال التشفير لأنه إذا حاول مستخدم غير مصرح له بالإطلاع على صورك وجهات الإتصال الخاص بك أو إستخدام إحدى التطبيقات فلن يتمكن من ذلك إلا إذا سمحت له بذلك من خلال إعطائه رمز المرور أو فتح الهاتف له بإستخدام تقنية التعرف على الوجه.
أسطورة: من الصعب تفعيل التشفير في كل أجهزتي
قد يقول قائل “بالتأكيد من السهل تفعيل ميزة التشفير على هواتف الآيفون ولكن أراهنك أنه أكثر صعوبة على هواتف الأندرويد وماذا عن جهاز الكمبيوتر الخاص بي؟ أراهن أن من شبه المستحيل تشفيرها”
من المعروف أن إجراءات تفعيل تشفير البيانات صعوبتها تختلف باختلاف نظام التشغيل الذي تعمل به ولكن ليس بتلك الدرجة من الصعوبة، في الهواتف المحمولة خاصة الذكية منها يأتي خيار تشفير البيانات بشكل إفتراضي وعلى بُعد ضغطة زر فقط منك لتفعيلها وهذا ما تجده غالبًا في قسم الإعدادات Settings وفي الآونة الأخيرة أدرك مصنعي الهواتف الذكية – بلا إستثناء – الحاجة إلى هذه الطبقة الإضافية من الأمان لذلك هنالك حرص كبير لتضمينها في كل الهواتف تقريبًا حتى المتوسطة منها.
Encryption softwares should be easy to use and hassle-free for the final users. Otherwise they are useless. #gtkcrypto #github
— Paolo Stivanin (@paolostivanin) June 29, 2016
اما عن أجهزة الكمبيوتر الشخصية والمحمولة فإن الأمر بسيط جدًا في نظام التشغيل ويندوز مثلًا لديه طبقة حماية تشفير متضمنة داخل نظام التشفير بشكل إفتراضي وكل المطلوب منك هو الدخول بحساب مستخدم للتحقق مما إذا كنت تستخدم التشفير وتفعيله من خلال الانتقال إلى الإعدادات settings>النظام systems>حول About.
إذا لم يكن خيار تشفير الجهاز متاحًا فلن تكون قادرًا على حماية ملفاتك دون وجود برنامج إفتراضي مثل BitLocker أو أي بديل أخر وهذا الأمر ينطبق أيضًا نظام التشغيل Mac و Linux وعليك بإستكشاف مساراتها لحماية بياناتك و يستحق الأمر عناء البحث عنها لحماية معلوماتك وبياناتك على المدى الطويل.
مستوى السيطرة التي يمكن أن تطبيقها على ملفاتك أمر مثير للدهشة أيضًا فيمكنك تشفير حتى الملفات الفردية الموجودة في جهازك كيف ذلك؟! على نظام التشغيل ويندوز يمكنك النقر بزر الماوس الأيمن على الملف أو المجلد الذي تريده تشفيره والانتقال إلى خصائص Properties> متقدم Advanced> تشفير المحتويات Encrypt contents وعند إغلاق تبويب خيارات متقدمة انقر فوق تطبيق Apply
أسطورة: لست بحاجة للتشفير عند استخدام إعادة تعيين إعدادات المصنع
وهذا ما يقوله من يتخذون إعادة تدوير وبيع هواتفهم أو أجهزة الكمبيوتر الشخصية في مواقع بيع الأجهزة الإستهلاكية على الإنترنت او المواقع الفيزيائية أسلوب حياة، بالطبع إعادة بيع هاتف او جهاز قديم لم تعد تستخدمه بعد الآن يمكن أن يجلب لك الكثير من المال الإضافي وفي نفس الوقت يمكن أن يشكل عليك خطورة كبيرة إذا لم تتخذ الإحتياطات المناسبة كيف ذلك؟!
حسنًا الوسيط في حالة كان صاحب المحل او الموقع غالبًا لا يهمه ما يوجد في جهازك ولكن الخطورة تأتي من ذلك الشخص الذي يأتي ويشترى الجهاز ولديه كل الوقت والصبر والنوايا السيئة مع بعض البرامج الإضافية للغوص عميقًا لإستعادة ما تم حذفه لاستخدامها لأغراض يعلمه هو فقط وهنا بالتأكيد لا نفترض النوايا الحسنة في شخص لديه كل هذا الوقت والصبر وبرامج إستعادة الملفات المحذوفة أليس كذلك؟!
https://twitter.com/0xdeadbabe/status/748259904662560769
لذلك نصيحة مجانية لك عزيزي القارئ إذا كنت تخطط للتخلص من هاتفك الشخصي او جهاز الكمبيوتر الشخصي الخطوة الأولى هي قُم بتشفير جميع بياناته ثم قم بإعادة ضبط المصنع أو قم بتدميره بالكامل بالمطرقة أو أحرقها لايهم الطريقة ولكن لا تُكن فريسة سهلة لأصحاب النوايا السيئة.
أسطورة: تشفير البيانات يؤثر دائما على أداء الأجهزة
يمكن أن يكون هذا الإعتقاد صحيح ولكن في حالات نادرة جدًا وفي معظم الأحيان لا داعي للقلق بشأن تأثر أداء جهازك، سيكون شيء لا يُذكر وفي الغالب سيكون لديك غير ملحوظ تمامًا.
سبب هذه الأسطورة هو أن جهاز الكمبيوتر الخاص بك أو الهاتف الذكي يستغرق بعض الوقت لتشفيره وبالمثل يحتاج إلى وقت لفك تشفير جميع محتوياته قبل الوصول إلى قواعد البيانات الخاصة به، لذلك من المنطقي أن يستغرق الأمر بعض الوقت فهل تنزعج بالإنتظار قليلًا في كل مرة تحاول فيها الوصول إلى ملفاتك في مقابل تأمين معلوماتك وبياناتك!!
الخبر السار هو أنه لا يخفى على معظم مصنعي الأجهزة أن مستخدميهم يتوقعون تأمينًا عاليًا لأجهزتهم وأن العديد من المستخدمين سوف يرضون بالإنتظار قليلًا على حساب الأداء الوظيفي للجهاز، ولكن إذا كان جهازك جديدًا إلى حد ما وهو المتوقع فلن تواجه مشكلة في تأثر أداءه، فقط فكر في مدى سرعة تشغيل هاتف مثل أيفون 7 أو جالاكسي 7 بعد إدخال رمز المرور بالكاد لن تُلاحظ أي تأخير على الإطلاق.
وهناك بالطبع استثناءات مثل لن تتمكن أجهزة الكمبيوتر القديمة أو الهواتف الأقدم من التعامل بسرعة مع متطلبات التشفير هذه ولكن إذا كان جهازك أو هاتفك قديمًا جدًا فسيكون النظام بشكل عام أبطأ من الإصدارات الحديثة.
أسطورة: التشفير آمن بنسبة 100%
نحن لا نحاول هنا نسف كل ما ذكرناه في النقاط أعلاه، ولكن المبدأ الأساسي الذي يجب أن تقتنع به هو: التشفير هو وسيلة رائعة لحماية معلوماتك الخاصة ولكنه ليس خداعًا وليس وهمًا نحاول خداعك به هنا بل التشفير هو مجرد بداية رائعة وموثوقة للحفاظ على بياناتك ومعلوماتك.
Encryption is only as good as your password.
— Liam (@liamgh_) June 29, 2016
ربما عندما نشاهد ونقرأ الأخبار الكثيرة عن الخروقات في الآونة الأخيرة مثل إختراق فيسبوك وسرقة 32 مليون حساب في شبكة تويتر وسرقة 42 مليون عنوان من خدمة بريد Gmail والإختراق الأضخم على الإطلاق الذي حدث لياهوو وموقع MySpace، بالإضافة لأسطورة هواتف أبل وحادثة النزاع الشهير بينها وبين أجهزة إنفاذ القانون في فك أحد هواتفها والتي تمكنت منها بعيدًا عن جوجل.
كل هذه الأخبار والأرقام هي حجة وبرهان لأصحاب نظرية المؤامرة بأن التشفير عبارة عن خداع وفي هذا ربما هم على صواب ولكن كما قال إدوارد سنودن – وأوافقه الرأي هنا – أن السر يكمن في الضعف في مفاتيح التشفير نفسها وكلمات المرور التي تضعها لحساباتك وأجهزتك وهذا يقع على عاتقك ومدى فهمك ومعرفتك بالخصوصية في الأساس وكما يقول إدوارد سنودن:
يعمل التشفير الذي يتم تنفيذه بشكل صحيح … إذا كان لديك قاعدة بيانات مركزية للمفاتيح فهذا الهدف الذي سيركز عليه المخترقون، لذلك علينا أن نركز على هذه النقطة، يجب علينا التركيز على المفاتيح “كلمات المرور” لجعلها أكثر أمانًا
لذا يجب عليك عدم التشكيك في تقنيات التشفير وأدواتها وعليك أنت أن تتخذ الإحتياطات الأمنية الاساسية البعيدة عن التشفير والتي تتمثل في أمر واحد فقط: إنشاء كلمات مرور قوية على الأقل والحفاظ عليها آمنة.
سؤال المليون دولار: هل التشفير يستحق كل هذا العناء؟!
شخصيًا أقول أنه يستحق بالتأكيد، وبالرغم من أنها ليست طريقة تنفع لكل المواقف ولكنها طريقة بسيطة وفي معظم الحالات طريقة فعالة للحفاظ على خصوصية معلوماتك وبياناتك الشخصية … فهل توافقني الرأي؟!
https://twitter.com/DigitalPCSO/status/751771681740521472
