مقدمة إلي التعمية وبي جي بي

بي جي بي (بالإنجليزية Pretty Good Privacy وتعرف اختصارا PGP ) يقصد بها خصوصية جيدة، وهي في حقيقة الأمر خصوصية جيدة جدا. إذا تم استخدمها بشكل صحيح فسوف تستطيع حماية المحتويات في رسائلك ومراسلاتك وحتى الملفات من فهمهم من قبل برمجية رقابة حكومية ذات تمويل جيد. عندما قال إدوارد سنودن "التعمية تعمل" كان يتحدث عن PGP والبرمجيات المتصلة. تجدر الإشارة هنا إلى أنّ قيام الحكومات بسرقة المفاتيح الخاصة لأجهزة الكمبيوتر لبعض الأشخاص (إمّا من خلال مصادرة الكمبيوتر أو زرع فايروسات فيه بشكل مباشر، أو عبر رسائل إلكترونية) ليس بالأمر النادر حدوثه. فمثل تلك التصرفات تضعف الحماية أو تعطلها، أو أنها تنتهك صندوق الرسائل لقراءة الرسائل القديمة. هذا الأمر يشبه حين نقول بإنك قد تمتلك قفلا لا يستطيع أحد اختراقه أو كسره، ولكن هنالك شخص آخر قد يكون قادرا على سرقة المفتاح منك في الشارع فيقوم باستنساخه ثم إرجاعه إلى جيبك خفية ومن دون أن تشعر بذلك. وحينها سيتمكن من دخول منزلك من دون حتي كسر القفل.

للأسف PGP ليست يسيرة في الفهم أو الاستخدام. التعمية القوية التي تستخدمها PGP -التعمية بالمفتاح العلني- ذكية ولكن يصعب فهمها. برمجية PGP متاحة منذ عام 1991، ما يجعلها ذات نفس قدم أولى إصدارات ويندوز لشركة ميكروسوفت، وهيئة البرنامج لم تتغير كثيرا منذ ذلك الحين.

الخبر السار هو أنه يوجد العديد من البرمجيات المتاحة الآن التي يمكنها إخفاء التصميم القديم لـPGP وجعلها إلي حد ما أسهل في الاستخدام، خصوصا عند تعمية واستيثاق البريد الالكتروني – وهو الاستخدام الرئيسي لـPGP. لقد قمنا بتضمين أدلة من أجل تثبيت وتشغيل تلك البرمجية في مكان آخر.

قبل أن تكتشف PGP أو برمجيات أخرى تستخدمها، ينبغي عليك قضاء بضعة دقائق في فهم أساسيات التعمية بالمفتاح العلني: ماذا يمكن أن يقدمه إليك وما الذي لا يمكنه فعله، ومتى يجب أن تستخدمه.

حكاية المفتاحان anchor link

عندما نقوم باستخدام التعمية لمكافحة الرقابة، ما نحاول أن نقوم به هو: أخذ رسالة مقروءة مثل "أهلا بالعالم" ونقوم بتعمية تلك العبارة في رسالة مكودة غير مفهومة لأي شخص ينظر إليها (مثل "OhsieW5ge+osh1aehah6,"). ونقوم بإرسال تلك الرسالة المكودة عبر الانترنت، حيث يمكن لأناس آخرين من قراءتها ولكن آملين في عدم فهمهم لها. وعندما تصل الرسالة إلي وجهتها، أي المستقبل المقصود، سيكون لدى المستقبل المقصود فقط طريقة لفك التعمية وإرجاع الرسالة إلي هيئتها الأصلية.

كيف يعلم متلقي الرسالة كيفية فك الشفرة في حين لا يستطيع أي شخص أخر؟. يجب أن يكون هذا بسبب علم المتلقي ببعض المعلومات الإضافية التي لا يعلمها أحد. سوف نطلق على هذه المعلومات أسم مفتاح فك الشفرة، لأنها تقوم بفك الرسالة داخل الكود.

وكيف يعلم متلقي الرسالة ذلك المفتاح؟. في الأغلب لأن المرسل قام سابقا بإخبار المتلقي بالمفتاح، سواء كانت "أحمل الرسالة في مواجهة مرآة" أو "قم بتحويل كل حرف إلي الحرف اللاحق له أبجديا". وعلى الرغم من ذلك توجد إشكالية في هذه الإستراتيجية. إذا كنت قلقا من أن تكون عرضه للرقابة عند إرسال رسالتك المكودة، كيف يمكن أن ترسل للمتلقي المفتاح بدون أن يكون أحدهم مراقب لتلك المحادثة أيضا؟. لا توجد فائدة من إرسال رسالة مكودة بإبداع إذا كان المهاجم يعلم مفتاح فك الشفرة. وإذا كانت لديك طريق سرية لإرسال مفتاح فك الشفرة فلما لا تستخدمها لإرسال كل رسائلك السرية؟.

علم التعمية يوفر حل منظم. لكل شخص في المحادثة طريقة لإنشاء زوج من المفاتيح. يعرف المفتاح الأول بالمفتاح الخاص، وهو مفتاح يحتفظ به الأشخاص لأنفسهم ولا يسمحوا لأي شخص أبدا بمعرفته. والمفتاح الثاني يعرف بالمفتاح العلني، وهو الذي يقوم الأشخاص بمشاركته مع أي شخص يود التراسل معهم. لا يهم من يستطيع مطالعة المفتاح العلني. يمكنك وضعه على الانترنت حيث يستطيع الجميع رؤيته.

إن صميم المفاتيح أنفسها في الواقع عبارة عن عدد كبير جدا من الأرقام ذات خصائص رياضية معينة. والمفتاح العلني والمفتاح الخاص متصلان، فإذا قمت بتعمية (أو تشفير ) شيء باستخدام مفتاح علني فإن شخص آخر يستطيع فك الشفرة بالمفتاح الخاص المقابل. فلنرى كيف يمكن أن يعمل، أنت تريد على سبيل المثال إرسال رسالة سرية إلي شخص يدعى آرفز. أرفز لديه مفتاح خاص، ومثل أي مستخدم جيد للتعمية بالمفتاح العلني قام بوضع المفتاح العلني على صفحته على الانترنت. أنت سوف تقوم بتنزيل المفتاح العلني وتشفير الرسالة باستخدامه وترسل له الرسالة المكودة وهو سيقوم بفك الشفرة لأنه لديه المفتاح الخاص المقابل، ولا أحد آخر يمكنه.

علامة من علامات الزمن anchor link

إن التعمية بالمفتاح العلني تتخلص من مشكلة تمرير مفتاح فك الشفرة إلي الشخص الذي تريد أن ترسل له رسالة، لأن ذلك الشخص لديه المفتاح بالفعل. كل ما عليك فعله هو أن تصل إلي المفتاح العلني المستخدم في التشفير الذي يقوم الشخص بتسليمه إلي الجميع، بما فيهم الجواسيس، حيث أنه مفيد فقط لتعمية الرسالة وبدون قيمة لأي شخص يحاول فك الشفرة.

ولكن يوجد المزيد! إذا قمت بتشفير رسالة باستخدام مفتاح علني ما، يمكن فك الشفرة فقط باستخدام المفتاح الخاص المقابل له. ولكن العكس صحيح أيضا. إذا قمت بتشفير الرسالة باستخدام مفتاح خاص ما يمكن فك الشفرة باستخدام المفتاح العلني المقابل له.

لماذا قد يكون ذلك مفيدا؟. في الوهلة الأولى يبدو أنه لا توجد أي ميزة لجعل رسالة سرية بمفتاحك الخاص يستطيع العالم (أو على الأقل هؤلاء الذين لديهم مفتاحك العلني) من كشفها. ولكن فلنفرض أنني قمت بكتابة رسالة أقول فيها "أعد أن أدفع إلي آزول 100$" ثم قمت بتحويلها إلي رسالة سرية باستخدام مفتاحي الخاص. أي شخص يستطيع فك الشفرة ولكن شخص واحد فقط يستطيع كتابتها وهو الشخص الذي لديه مفتاحي الخاص. إذا كنت قد قمت بعمل جيد في الإبقاء على المفتاح الخاص في مأمن، فهذا يعني أنه أنا وأنا فقط. في الواقع، بتشفير الرسالة باستخدام مفتاحي الخاص فهذا تأكيد مني أن الرسالة واردة مني فقط. بكلمات أخرى لقد قمت بتوقيع هذه الرسالة إلكترونيا كما نفعل بتوقيع الرسالة في العالم الحقيقي.

توقيع الرسائل يجعلها مضادة للعبث. إذا حاول أحدهم تغير "أعد أن أدفع إلي آزول 100$" إلي "أعد أن أدفع إلي بوب 100$"، فلن يستطيعوا إعادة التوقيع باستخدام مفتاحي الخاص. وبالتالي فإن الرسالة الموقعة إلكترونيا تضمن أنها وردت من مصدر معين ولم يتم العبث فيها أثناء نقلها.

التعمية بالمفتاح العلني تمكنك بشكل آمن من تشفير وإرسال رسائل إلي أي شخص تعلم مفتاحيهم العلنية. إذا كان الآخرون على علم بمفتاحك العلني فيمكنهم من إرسال رسائل تستطيع أنت فقط من فك شفرتها. وإذا كان الأناس على علم بمفتاحك العلني، فيمكنك توقيع الرسائل إلكترونيا حتى يعلموا أنها واردة منك فقط. وإذا كنت تعلم المفتاح العلني لشخص ما، يمكنك فك الشفرة الموقعة إلكترونيا منه وتعلم أنها واردة منه فقط.

يجب أن يكون واضحا الآن أن التعمية بالمفتاح العلني تكون أكثر فائدة كلما زاد عدد الأناس الذين يعلموا مفتاحك العلني. كما يجب أن يكون واضحا أن عليك الاحتفاظ بالمفتاح الخاص في آمان تام. إذا استطاع شخص آخر من الحصول على نسخة من مفتاحك الخاص سيمكنه من انتحال شخصيتك وتوقيع رسائل بإدعاء أنك قمت بكتابتهم. توجد خاصية في الـPGP تمكنك من "فسخ" المفتاح الخاص وتحذير الأناس بعدم الوثوق في المفتاح، ولكنه ليس حل عظيم. إن أهم جزء في استخدام التعمية بالمفتاح العلني هو حماية مفتاحك الخاص بمنتهى الحرص.

كيفية عمل الـPGP anchor link

إن الـPGP يهتم بتفاصيل إنشاء واستخدام المفاتيح العلنية والخاصة. يمكنك إنشاء زوج من المفاتيح العلانية\الخاصة وحماية المفتاح الخاص بكلمة سر، وتقوم باستخدامه مع المفتاح العلني لتوقيع وتشفير النصوص. سيمكنك أيضا من تنزيل المفاتيح العلنية الخاصة بالأناس الآخرين ورفع مفتاحك إلي "خوادم المفاتيح العلنية"، وهي عبارة عن مستودعات يمكن للأناس من إيجاد المفتاح الخاص بك. طالع الأدلة الخاص بتثبيت برمجية PGP متوافقة في برمجية البريد.

إذا وجد شيء واحد ينبغي عليك الخروج به من هذه النظرة العامة فهو: يجب عليك تخزين المفتاح الخاص بك في مكان آمن ومحمي باستخدام كلمة سر طويلة. يمكنك إعطاء مفتاحك العلني لأي شخص تريد التواصل معه أو للتيقن من حقيقة ورود رسالة منك.

PGP متقدم: شبكة الثقة anchor link

قد تكون قد رصدت خلل محتمل في كيفية عمل التعمية بالمفتاح العلني. لنفترض أني قمت بتوزيع مفتاح علني وأقول أنه ملك باراك أوباما. لو قاموا الأناس بتصديقي، من المحتمل أن يبدءوا في إرسال رسالة سرية إلي باراك مشفرة باستخدام المفتاح. أو قد يصدقوا أي شيء موقع إلكترونيا بهذا المفتاح على أنه يمين دستوري من باراك. هذا أمر نادر الحدوث، ولكن مع هذا فإنه قد حصل فعلا لبعض الأشخاص في الحقيقة، من ضمنهم بعض كتاب هذه الوثيقة. كما أنّ بعض الأشخاص قد كتبوا إليهم يشرحون كيف تمّ خداعهم! (في الحقيقة نحن لا نستطيع التأكيد على وجه اليقين إن كان بعض الذين قاموا بمثل تلك التصرفات قادرين فعلا على اختراق الرسائل خلال إرسالها وقراءتها أم لا. أم أنّ الأمر كان بمثابة خدعة كي يكون إجراء محادثة ما مع الآخرين أمرٌ بغاية الصعوبة.)

قد يقع هجوم متستر آخر من خلال قيام المهاجم بالجلوس بين الشخصين اللذان يتحدثان على الانترنت والتنصت على المحادثة بالكامل. وبين الحين والآخر يقوم المهاجمين بإدخال رسالتهم المضللة إلي المحادثة. مثل هذا الهجوم من الممكن تماما والشكر يعود إلي تصميم الانترنت كنظام يعمل من خلال تمرير الرسائل عبر حواسيب مختلفة ومجموعات خاصة. في ظل هذه الشرطيات (يسمى هذا النوع من الهجوم Man in the Middle Attack)فإن تبادل المفاتيح بدون اتفاق مسبق أمر يتضمن مخاطر كبيرة. يقول شخص يدعى أنه باراك أوباما "ها هو مفتاحي" ويقوم بإرسال ملف المفتاح العلني. ماذا لو قام أحدهم بالتطفل على نقل مفتاح أوباما وإدخال مفتاحه الخاص؟.

كيف يمكن أن نثبت أن مفتاح بعينه ينتمي حقا إلي شخص بعينه؟. إحدى الطرق هي الحصول على ذلك المفتاح مباشرة منهم، ولكن هذا ليس أفضل بكثير من تحدينا الأصلي الخاص بالوصول إلي المفتاح الخاص مع تجنب قيام أحدهم بمراقبتنا. لا يزال الأناس يقومون بتبادل المفاتيح العلنية عندما يلتقون بشكل خاص أو علانية في حفلات توقيع المفاتيح.

الـPGP لديه حل أفضل بقليل يدعى "شبكة الثقة". في هذه الشبكة، إذ كنت على قناعة أن مفتاح بعينه ينتمي إلي شخص بعينه يمكنني أن أوقع على ذلك المفتاح وأقوم برفع المفتاح (بالتوقيع) إلي خوادم المفاتيح العلنية. أي أنه كلما زادت الثقة في عدد الأشخاص الذين قاموا بتوقيع المفتاح، كلما زادت مصداقية أن المفتاح ينتمي كما يدعي إلي شخص بعينه. وستقوم خوادم المفاتيح بتمرير المفاتيح الموقعة إلي أي شخص يطلبهم.

الـPGP يتيح إليك توقيع مفاتيح الآخرين ويتيح أيضا الوثوق في الموقعين الآخرين. فإذا قاموا بتوقيع مفتاح، ستقوم البرمجية تلقائيا بالوثوق في صلاحية المفتاح.

إن شبكة الثقة تتضمن تحدياتها الخاصة، ومنظمات مثل مؤسسة الكترونيك فرونتير تقوم حاليا بالتحقيق في حلول أفضل. ولكن الآن إذا كنت تريد بديلا لتبادل المفاتيح إلي شخص أخر فإن استخدام شبكة الثقة وشبكة خوادم المفاتيح العلنية هما أفضل اختيار.

البيانات الوصفية: ما لا يستطيع PGP أن يفعله anchor link

ينصب الـPGP على التأكد من أن محتويات الرسالة سرية وحقيقية ولم يتم العبث بها. ولكن تلك ليست المخاوف الوحيدة المتعلقة بالخصوصية التي قد تكون لديك. كما أشرنا سابقا، معلومات عن رسائلك قد تكون كاشفة مثل محتواها (طالع: البيانات الوصفية ). إذا كنت تتبادل رسائل PGP مع أحد المعارضين المعروفين في بلدك قد تكون في خطر ببساطة بسبب التواصل مع ذاك المعارض، حتى بدون فك تشفير تلك الرسائل. في الواقع قد تتعرض للسجن في بعض البلدان بسبب رفض فك شفرة الرسائل.

الـPGP لا يستطيع إخفاء مع من تقوم بالتحدث أو إخفاء أنك تستخدم PGP للقيام بذلك. في الواقع إذا قمت برفع مفتاحك العلني على إحدى خوادم المفاتيح أو قمت بتوقيع مفاتيح أناس أخرى، فأنت فعليا تقوم بإظهار مفاتحيك للعالم وتقوم بإظهار من تعرفهم.

لا يجب أن تقوم بذلك. يمكن الإبقاء على مفتاحك العلني منعزل وأن تعطي المفتاح للأناس الذين تشعر بأمان معهم وتخبرهم أن لا يقوموا برفعه إلي خوادم المفاتيح العلنية. كما لا تحتاج إلي إرفاق أسمك مع المفتاح.

إخفاء أنك تقوم بالتواصل مع شخص بعينه أمر أكثر صعوبة. إحدى الطرق للقيام بذلك هو أن تقوما كليكما باستخدام عناوين بريدية مجهولة والنفاذ إليهما عن طريق تور. إذا قمت بذلك، فإن استخدام PGP سيظل مفيدا من أجل الإبقاء على خصوصية المراسلات الإلكترونية من الآخرين، ومن أجل التثبت من أن الرسالة لم يتم العبث بها.