هكذا تقوم أبل بتشفير رسائلكم على iMessage

أبل

أطلقت أبل هذه الأسبوع وثيقة حول مسألة التشفير ومدى الأمان الموجود لدى تطبيقها الخاص iMessage، في الوقت الذي يشعر فيه معظم المستخدمين بعدم الأمان والخصوصية، لا سيما بعد صفقة الفيس بوك لشراء تطبيق واتساب.

قبل أن أذكر ما قالته أبل، أود التنبيه أن هذا الكلام قد يُشكل مُعضلة لدى البعض ممن لا يهوون التفاصيل المُعقدة، أو ليس لهم علاقة قريبة أو بعيدة عن البرمجة، فقبل كل شيء، هناك مفهوم شامل لعمليات التشفير بشكل عام، إنه يُدعى الترميز بـ”المفتاح العمومي”.

لتبسيط الأمور، لنتخيّل أن لدينا صندوق بريد. وهذا الصندوق له مفتاحين، مفتاح يتيح لكم إدخال الرسالة من المنفذ الخاص به، ومفتاح يتيح لكم أخذ رسالة من داخل الصندوق. كل من مفتاح الإدخال ومفتاح الحصول على الرسالة مختلف تماماً، ولا يمكن لأحداهما أن يحل محل الآخر.

وعليه، يُمكنكم إنشاء الملايين من النسخ لمفتاح الإدخال، وإعطاءه للجميع، الذين لن يستطيعوا فعل شيء إلا إدخال الرسائل فقط، لكن لن يستطيع أحد الحصول على نسخة من مفتاح الحصول على الرسالة أو العثور على نقطة ضعف في الطريقة التي صُمِّمَ بها صندوق البريد الخاص بكم، أي في نهاية الأمر، رسالتكم آمنة.

هذه هي فكرة الترميز بالمفتاح العمومي، فالمفتاح العمومي الخاص بكم هو مفتاح إدخال الرسالة، الذي يُمكنكم مُشاركته مع العالم، ويُمكن لأي شخص أن يقول بتشفير الرسائل لإرسالها إليكم. وفي حين أن المفتاح العمومي لا يعمل إلا في اتجاهٍ واحد، وأن التشفير يتم مرة واحدة فقط، فإن المفتاح العمومي لا يُمكن استخدامه لفك التشفير، أو عكس التشفير. أي أنه طالما تم التشفير مرة واحدة، فإن مفتاحك الخاص – الذي أسميناه في المثال مفتاح الحصول على الرسالة- هو السبيل الوحيد لاستعادة الرسالة إلى شكلها المقروء الطبيعي – باستثناء بعض الحالات-.

الآن أنتم مستعدون لفهم الأمر بوضوح من أبل، في الوثيقة – الـ 33 صفحة، والتي لن أترجم كل ما فيها بالطبع!- تشرح ببساطة كيف تسري عملية الحماية والتشفير عند استخدام تطبيق iMessage، وإنشاءه لمجموعتين من المفاتيح العامة والخاصة، العام لأبل، والخاص؟ معكم أنتم فقط.

وعندما يبدأ شخص ما بالبدء في إجراء محادثات نصية معكم، فإنه يحصل على المفتاح العمومي الخاص بكم من خوادم شركة أبل، وقبل أن تصل الرسالة سيتم تشفيرها، والوحيد القادر على فك هذه الشفرة هو جهازكم فقط.

بالنسبة للرسائل الطويلة أو الصور تتم نفس العملية لكن بشكل آخر، تستطيعون فهمها بالكامل عبر وثيقة أبل- تجدوها في نهاية المقال-، المهم، أنه بمجرد استرجاع جهازكم المحمول للرسالة، يتم حذف تلك النسخة المشفرة من الرسالة من خوادم أبل، وإذا كان لديكم العديد من الأجهزة الأخرى حصلت على نفس الرسالة، يتم إبقاء نسخ مشفرة أخرى إلى أن يتم فتح الرسالة على كل جهاز، أو إلى انتهاء مدة الإبقاء على تلك النسخة في الخوادم، التي تصل إلى سبعة أيام.

تعلمون؟ نفس الفكرة لدى العديد من التطبيقات المُشابهة الأخرى، المهم هو أين تضع ثقتك في نهاية الأمر! بالنسبة لأبل، ووفقاً لما ذكرته، أن نظام تشفير الرسائل على الخادم، بات من الصعب جداً – جداً!- عليها أن تستطيع هي نفسها فتح تلك الرسائل.

لن أطيل حتى لا يظن بعض متعصبي أبل أنني أطعن فيها، لكن بالإضافة إلى ما ذكرت من وجود نفس الفكرة لدى التطبيقات المُشابهة لتطبيق iMessage، لا تنسوا بعض الوكالات – إحم! NSA، عفواً!- لديها بعض القوى الغاشمة في نهاية الأمر للحصول على ما تريد، وهي ما عنيته في هذا المقال بعبارة “باستثناء بعض الحالات” ;).

وثيقة أبل الأمنية لشهر فبراير 2014

المصدر



تامر عمرانعلى Google+

تعليقات عبر الفيسبوك