اخر الاخبار

تعزيز أمان الرسائل عبر واتساب باستخدام تقنية الشفافية المفتاحية

 

تعزيز أمان الرسائل عبر واتساب باستخدام تقنية الشفافية المفتاحية


تتعاون شركتا واتساب وCloudflare لتعزيز أمان الرسائل المشفرة من طرف إلى طرف من خلال تنفيذ عملية تدقيق قوية لتقنية الشفافية المفتاحية. تتيح هذه الشراكة استخدام أداة تدقيق جديدة تُسمى "Plexi"، التي تراقب وتتحقق من سلامة المفاتيح العامة، مما يضمن أن اتصالات المستخدمين آمنة.


أدوات جديدة لتعزيز الأمان

في عام 2022، أعلنت واتساب وCloudflare عن تطوير أداة "Code Verify" المصممة لتعزيز الأمان وخصوصية مستخدمي واتساب ويب. تتيح هذه الأداة للمستخدمين التأكد من سلامة عميل WhatsApp على الويب من خلال التحقق من عدم تعرضه للتلاعب. عند الدخول إلى واتساب ويب، تقوم "Code Verify" بإنشاء قيمة هاش فريدة يتم فحصها مقابل خوادم Cloudflare. يهدف هذا الإجراء إلى ضمان أن التطبيق على الويب هو النسخة الأصلية وليس مُعدلًا بواسطة عناصر خبيثة.


تبدو واتساب وCloudflare الآن ملتزمتين بمزيدٍ من تعزيز أمان تطبيقات المراسلة المعتمدة على التشفير من طرف إلى طرف من خلال تقديم تقنيات جديدة تركز على تدقيق الشفافية المفتاحية.



تعزيز أمان الرسائل عبر واتساب باستخدام تقنية الشفافية المفتاحية




كيفية عمل الشفافية المفتاحية؟

توضح الصورة المرفقة من Cloudflare البنية الأساسية للتدقيق الخاصة بالإطار الجديد للشفافية المفتاحية، المصممة لضمان سلامة المفاتيح العامة المستخدمة في التشفير من طرف إلى طرف. إليك شرح مبسَّط للخطوات:


تفاعل المستخدم: يبدأ الأمر من الجانب العميل (مستخدم واتساب أو أي تطبيق مراسلة مشفر آخر)، حيث يرسل رسالة تعتمد على التشفير ويقوم جهاز المستخدم بطلب أو استرجاع مفتاح عام من سجل البيانات.


تخزين السجل: يمثل السجل "دليل المفاتيح القابل للتدقيق" المخصص لواتساب، حيث تُخزن المفاتيح العامة المرتبطة بأجهزة المستخدمين بأمان. هذا السجل يحتفظ بسجلات جميع المفاتيح العامة المستخدمة لأغراض التشفير. تُرسل طلبات العميل إلى السجل للوصول أو تحديث بيانات المفاتيح. من المهم ملاحظة أن التحقق من الأدلة والتوقيعات المخزنة لا تحتوي على أية معلومات تُحدد هوية الأشخاص، مثل أرقام الهواتف أو أي معلومات أخرى مرتبطة بحسابات واتساب معينة.


طلبات التوقيع: يرسل السجل طلب توقيع إلى مكون Cloudflare المسمى Worker-rs، الذي يلعب دورًا مهمًا في التدقيق والتحقق من سلامة إدخالات السجل. يضمن ذلك عدم تعرض المفاتيح العامة لأي تلاعب أو تعديل خبيث.


التحقق من التفرد العالمي: بمجرد معالجة طلب التوقيع، تتحقق "الكائنات القابلة للاستمرار" من Cloudflare من تفرد المفاتيح أو البيانات على مستوى عالمي، مما يضمن أن كل مفتاح يبقى فريدًا، مما يمنع أي إدخالات مكررة أو مزورة.


التخزين والتحقق: تخزن مكونات S3 (خدمة التخزين) وR2 (نظام التخزين الخاص بـ Cloudflare) بيانات السجل المفتاحية. بعد تحديث المفاتيح والسجلات أو فحصها، يتم نقل المعلومات إلى التخزين لمزيد من التحقق والتتبع التاريخي.


التحقق والمعالجة: تستمر عملية التحقق من خلال حاويات Cloudflare، حيث تُعالج البيانات المخزنة بشكل أكبر لضمان الدقة والسلامة لكل تحديث مفتاح أو توقيع.


توليد النسخ النهائية: في كل مرة يتم فيها تحديث السجل، يتم إنشاء نسخة جديدة. يتم تعيين طابع زمني للتحقق من أن النسخ متسقة وتمت إضافتها بشكل صحيح. يضمن التحقق عدم تعرض أي نسخة للتلاعب، مما يحافظ على سلسلة موثوقة من المعلومات عبر الزمن.


الأمان والمحافظة على الخصوصية

تساعد هذه المبادرة الجديدة في التحقق من المفاتيح العامة المستخدمة في التشفير من طرف إلى طرف، مما يضمن عدم تعرض مفاتيح المستخدمين للتغيير أو الخطر. تُعد الشفافية المفتاحية إطارًا آمنًا يتيح للمستخدمين الثقة بأن رسائلهم تصل إلى المستلمين المقصودين دون خطر الاعتراض أو التلاعب من أطراف غير مصرح بها.


تعتبر أداة Plexi هي القلب النابض لهذا النظام، وهي أداة تدقيق طورتها Cloudflare تراقب وتتحقق من سلامة بنية الشفافية المفتاحية. تلعب Plexi دور المدقق المستقل الذي يتحقق من سجلات المفاتيح العامة، مما يضمن دقتها وعدم تعرضها للتلاعب أثناء النقل.


ماذا يعني هذا للمستخدمين؟

هذه الطبقة الإضافية من التدقيق لا تعني أن أمان واتساب الحالي كان ناقصًا، بل يبني على التشفير القوي الموجود بالفعل، مقدماً مزيدًا من الشفافية والطمأنينة للمستخدمين القلقين بشأن سلامة اتصالاتهم. ويعني ذلك أيضًا أن عندما يرسل المستخدم رسالة، يمكنه أن يكون أكثر ثقة في أن المفاتيح المستخدمة في التشفير شرعية، مما يقلل بشكل كبير من احتمالية انتحال شخصية أحد جهات الاتصال.


مع هذه التطورات، تُقيم واتساب وCloudflare معيارًا جديدًا لأمان الاتصالات الرقمية، مما يضمن أن تبقى الخصوصية على رأس الأولويات في عالم رقمي يتغير بسرعة. يوفر المستوى الجديد من الشفافية الذي تقدمه تقنيتهم معيارًا عالياً للخصوصية في الاتصالات الرقمية، مما لا يحمي المستخدمين فحسب، بل يزودهم أيضًا بالأدوات اللازمة للتحقق من أمان تفاعلاتهم.


إذا كنت مهتمًا بالتعمق أكثر في كيفية عمل واتساب وCloudflare معًا لتحسين الأمان باستخدام Key Transparency، فنوصي باستكشاف مدونتهم الفنية التفصيلية للحصول على مزيد من الأفكار.


 تابع موقعنا tech1new.com انضم إلى صفحتنا على فيسبوك و متابعتنا على منصة إكس (تويتر سابقاً) ، أو أضف tech1new.com إلى موجز أخبار Google الخاص بك للحصول على تحديثات إخبارية فورية ومراجعات وشروحات تقنية

ليست هناك تعليقات:

إرسال تعليق