Skip to main content
Surveillance
Self-Defense

< قسم المزيد من المعرفة

التحقق من المفاتيح

آخر تحديث: January 01, 2025

This page was translated from English. The English version may be more up-to-date.

اقرأ/ي المفاهيم الأساسية في التشفير أولاً إذا كانت مفاتيح التشفير غير مألوفة بالنسبة لك.

عندما تتواصل عبر الإنترنت باستخدام التشفير من البداية إلى النهاية، يكون لكل شخص ترسل إليه/ا رسالة مفتاح عام فريد خاص به. تستخدم هذا المفتاح لتشفير الرسائل لهم/ن، بحيث يمكنهم/ن فقط فك تشفيرها.

لنفترض أن شخصًا يدعي أنه صديقك/تك إسراء يرسل لك طلب دردشة على تطبيق مراسلة مشفر مثل واتساب أو سيغنال.  على الرغم من أنك تعتقد/ين أن تطبيق المراسلة الخاص بك يستخدم المفتاح العام لإسراء، فقد تقوم بتشفير رسائلك باستخدام مفتاح جاء من شخص مختلف تمامًا - مما يعني أن إسراء المزيفة هذه ستكون قادرة على فك تشفير جميع رسائلك المستقبلية.

للتأكد من أنك تستخدم مفتاح التشفير الصحيح لشخص ما (وأن الآخرين/ الأخريات يعرفون أنهم/ن يستخدمون مفتاح التشفير الصحيح لك)، من المهم استخدام مفاتيح تم التحقق منها. اليوم، توجد طرق مختلفة للتحقق من المفاتيح عبر خدمات مختلفة وهي مناسبة لخطط الأمان المختلفة.

كيف تعمل شفافية المفاتيح خلف الكواليس للتحقق من المفاتيح

في معظم تطبيقات المراسلة المشفرة، يتم التحقق من المفاتيح يدويًا من شاشة تعرض رمزًا يحضره الطرفان ويقارنانه، أو رمز QR للمسح الضوئي (سنتحدث عن هذا بمزيد من التفصيل أدناه). عندما يغير شخص ما هواتفه/ا، فإنه/ا غالبًا ما يغير المفاتيح، وقد يكون لديه مفتاح لكل جهاز يستخدمه. وهذا يجعل التحقق من هوية شخص ما أمرًا مملًا، وخاصة في الدردشة الجماعية.

تأمل شفافية المفاتيح، مثل ما يستخدمه واتساب وعلى آي مسج (كميزة اختيارية)، في حل هذه المشكلة. مع شفافية المفاتيح، يتم الاحتفاظ بالمفتاح العام على خادم، والذي يمكن للتطبيق فحصه والتحقق منه. عند تسجيل تغيير المفتاح، يتم إضافته إلى السجل، ويمكن تدقيق هذا السجل علنًا للتأكد من أن مزود الدردشة يفعل ما يقول إنه يفعله. يؤدي هذا إلى أتمتة التحقق من المفتاح جزئيًا، والذي يمكنه التحقق من هذا المفتاح مقابل التدقيق المنشور دون الحاجة إلى القيام بذلك شخصيًا. بينما يستخدم رسائل أپل تلقائيًا شفافية المفاتيح للتحقق من المفاتيح في كل مرة يتغير فيها مفتاح جهة اتصال، يوفر واتساب ذلك فقط كبديل للتحقق اليدوي في شاشة التحقق من المفتاح.

لا تستخدم كل تطبيقات الاتصالات الشاملة شفافية المفاتيح، ولا تزيل القدرة على التحقق من المفاتيح يدويًا عند الحاجة إليها. على سبيل المثال، تضيف شفافية المفاتيح طبقة من الأمان إلى المحادثات الجماعية، حيث يوجد عدد كبير جدًا من الأشخاص في الدردشة، بحيث لا يكون من الممكن التحقق من المفاتيح في كل مرة يتم فيها تغيير أحدها. ولا تحل هذه الشفافية محل الحاجة إلى التحقق في المواقف الأكثر خطورة، مثل عندما يتواصل أحد المبلغين/ات عن المخالفات مع صحفي/ة.

متى وكيف يتم التحقق يدويًا من المفاتيح

تحتوي أنظمة المراسلة الآمنة المختلفة على طرق مختلفة للتحقق يدويًا من المفاتيح، ولكن جميعها تشجعك على التحقق من هذه المفاتيح خارج نظام المراسلة نفسه. وهذا ما يسمى "التحقق خارج النطاق". لذا في مثالنا، يجب أن تجد طريقة أخرى للتحقق من أن إسراء عبر الإنترنت هي نفسها إسراء في الحياة الواقعية. يمكنك القيام بذلك عن طريق الاتصال بإسراء على الهاتف، أو مقابلة إسراء شخصيًا للتحقق من أن مفتاح التشفير العام أو رقم الأمان الذي تراه/ينه ينتمي إليها بالفعل.

لماذا تستخدم التحقق خارج النطاق؟

●  بدون معرفة من هو مصدر المفتاح بشكل قاطع، لا يمكنك الاعتماد على نظام مراسلة آمن لأنه ليس آمنًا تمامًا بعد.

●  غالبًا ما يكون من الصعب تزوير اتصالات شخص ما في أكثر من خدمة. على سبيل المثال، إذا طلبت التحقق من بصمات سيغنال باستخدام محادثة فيديو فيس تايم، فيجب أن يكون الشخص المزيف قادرًا على تشغيل حساب سيغنال مزيف وحساب فيس تايم مزيف، وإخفاء نفسه/ا كصديق/ة لك عبر الفيديو.

●  عندما تطلب معلومات سرية داخل القناة نفسها ("التحقق داخل النطاق")، فهناك خطر أن يتحدث المحتال/ة سراً مع كلا الطرفين، وهو ما يسمى بهجوم "الرجل في المنتصف" أو "الآلة في المنتصف". إذا حدث ذلك، فلن يكون طلب معلومات سرية مثل سؤال الأمان أو بصمة المفتاح كافياً (سنتحدث عن هذا بمزيد من التفصيل أدناه). على سبيل المثال، إذا سألت شيئًا مثل "ماذا كنت أرتدي في المرة الأخيرة التي خرجنا فيها؟"، فيمكن للمحتال/ة أن يسأل الشخص هذا السؤال ويرسل لك على الفور إجابات حقيقية. وإذا طلبت بصمة المفتاح، فسيرسل المهاجم/ة بصمة إصبعه/ة فقط، ولن تعرف أبدًا.

يجب عليك التحقق من المفاتيح عند استخدام أداة مراسلة جديدة للتواصل، أو عند تغيير مفاتيح شخص ما. قد تتغير مفاتيح الشخص عند شرائه هاتفًا جديدًا أو إذا أضاف جهازًا جديدًا (مثل جهاز لوحي أو كمبيوتر).

التحقق من المفاتيح خارج النطاق

تتكون مفاتيح التشفير من أرقام طويلة جدًا، مما يجعل قراءتها بصوت عالٍ والتحقق منها يدويًا أمرًا صعبًا. لتسهيل التحقق من المفاتيح، يمكن لبرامج الاتصال أن تظهر لك "بصمة إصبع" أو "رقم أمان" بناءً على المفتاح، وهو أقصر وأسهل في التحقق. يمكن أن تكون بصمات الأصابع عبارة عن رقم أصغر، أو مجموعة من الكلمات الشائعة، أو حتى رسم بياني أو صورة. غالبًا ما تكون مضمنة في رمز الاستجابة السريعة لجعل التحقق منها أسهل.

للتحقق من المفاتيح، يمكن لجهة الاتصال الخاصة بك قراءة بصمة مفتاحها أو إظهارها لك، بينما تتحقق منها مقابل بصمة المفتاح الذي لديك له على جهازك. بعد التحقق من مفتاح جهة الاتصال الخاصة بك، يمكنها التحقق من مفتاحك من خلال مطالبتك بقراءة بصمة مفتاحك أو إظهارها له/ا أثناء التحقق منها مقابل النسخة الموجودة على جهاز/اه. بمجرد أن تعرف كلاكما أن لديك المفاتيح الصحيحة، يمكنك التواصل بشكل أكثر أمانًا. من الأسهل والأفضل القيام بذلك شخصيًا، ولكن يمكنك أيضًا القيام بذلك من خلال أدوات أخرى، مثل الدردشة المرئية أو تطبيق مراسلة آخر (على الرغم من أن الأخير ينطوي على مخاطر إضافية).

التحقق من المفاتيح شخصيًا

يعد التحقق من المفاتيح شخصيًا الطريقة المثالية لأنه من الأسهل التأكد من هوية شخص ما عندما تكون معه/ا وجهًا لوجه.

شخصيًا، تتوفر بصمة مفتاحك العام ويؤكد صديقك/تك أنها تتطابق مع ما هو موجود على جهازه. أسهل طريقة للقيام بذلك هي إذا جعل التطبيق رمز الاستجابة السريعة متاحًا، وفي هذه الحالة يمكن لصديقك/تك مسح رمز الاستجابة السريعة الخاص بك ويمكنك البدء. بالنسبة للتطبيقات الأخرى، سيتعين على صديقك/تك التحقق مرة أخرى من أن كل حرف من بصمة مفتاحك العام يتطابق مع ما لديه لبصمة مفتاحك العام. إنها عملية مملة بعض الشيء، لكنها تستحق القيام بها حقًا. قد تحدث الطريقة الشخصية عندما يتبادل الأشخاص بطاقات العمل مع بصمات مفتاحهم/ن العام، أو عندما يرى الزملاء/ الزميلات بعضهم/ن البعض في اجتماع.

يختلف كل تطبيق مراسلة مشفر من البداية إلى النهاية، ويوفر البعض طرقًا بديلة للتحقق من بصمات المفاتيح. حاليًا، لا يوجد مصطلح عالمي لما يسمى الممارسة وكيف يتم تنفيذها.

لنتخيل أن آن مينغ تلتقي بصديقها غسان في مناسبة ما. ويقرران أنه من الأفضل التواصل مع بعضهما البعض باستخدام تطبيق تشفير من البداية إلى النهاية على هواتفهما الذكية، لذا يقومان بتثبيت تطبيق سيغنال.  وبينما آن مينغ وغسان معًا، يستفيدان من قدرات التحقق من المفاتيح في هذه التطبيقات من خلال مسح رمز الاستجابة السريعة الخاص بكل منهما للتحقق من أرقام الأمان الخاصة بهما.

 

                                                     

يرفع شخصان هواتفهما الذكية مع رموز الاستجابة السريعة وسلسلة من الحروف والأرقام العشوائية المرئية على شاشاتهما. يتحققان من بصمات أصابع كل منهما من خلال مسح رمز الاستجابة السريعة الخاص بالشخص الآخر باستخدام كاميرات هواتفهما. تطفو الأقفال وعلامات الاختيار الخضراء فوق هواتفهما.

                                                     

 

التحقق من المفاتيح من خلال وسيلة أخرى

إذا لم تتمكن من التحقق من المفاتيح شخصيًا، فيمكنك الاتصال بصديقك/تك باستخدام طريقة اتصال مختلفة - طريقة أخرى غير الطريقة التي تستخدمها للتحقق من المفاتيح.

على سبيل المثال، إذا كنت تحاول التحقق من أرقام أمان سيغنال مع شخص ما، فيمكنك استخدام الهاتف أو الدردشة المرئية، أو حتى تطبيق اتصال مشفر من البداية إلى النهاية، مثل واتساب، للقيام بذلك. قد يكون من الصعب على الخصم اعتراض رسائلك من كل هذه الوسائط المختلفة في وقت واحد، ولكن ليس من المستحيل على الخصم المصمم بشكل كافٍ. يجعل استخدام الدردشة المرئية انتحال شخصيتك أكثر صعوبة من استخدام تطبيق آخر قائم على النص؛ سيتعين عليك اتخاذ قرار يقايض الأمان بالراحة بناءً على نموذج التهديد الشخصي الخاص بك. يعد تطبيق مشفر مختلف قمت بالفعل بالتحقق من مفاتيحه هو الأفضل، ولكن ليس من الممكن دائمًا.

قد يختلف تحديد موقع مفتاحك حسب التطبيق، ولكن تظل طرق التحقق من المفتاح كما هي تقريبًا. يمكنك إما قراءة بصمة مفتاحك بصوت عالٍ (إذا كنت وجهاً لوجه عبر الفيديو أو باستخدام الهاتف) أو يمكنك نسخها ولصقها في برنامج اتصالات. أيهما تختار/ين، من المهم التحقق من كل حرف ورقم.

أخيرًا، تشير العديد من تطبيقات التشفير من البداية إلى النهاية هذه إلى ما إذا كانت المفاتيح تتغير. من المهم أن تكون على اطلاع عندما تتغير مفاتيح أصدقائك/ صديقاتك – تأكد/ي من تأكيد أن هذا تغيير متوقع منهم/ن، وأعد/يدي التحقق من مفاتيحهم/ن الجديدة. يمكنك القيام بذلك شخصيًا أو عبر وسيلة أخرى.

هل أنت مستعد/ة لتجربة التحقق من المفاتيح بنفسك مع صديق/ة؟ إليك كيفية التحقق من المفاتيح على سيغنال أو واتساب أو رسائل أپل.

لمزيد من المعلومات حول المفاتيح العامة وكيفية عمل التحقق من المفاتيح، راجع/ي أدلة الدفاع عن النفس ضد المراقبة حول المفاهيم الأساسية في التشفير، والتعمق في التشفير من البداية إلى النهاية.