المعلوماتية > عام

التشفير السهل على طريقة الأهل!

بدايةً، ما هو التشفير؟

يُستخدم التشفيرُ لحماية أي نوعٍ من المعلومات، ويقومُ على خوارزمياتٍ متفقٍ عليها بين طرفين، كأن تضعَ نقودكَ في صندوقٍ يُفتح بمجموعة من الأرقام، وتُخبر زوجتَك أن رقمَ فتح القفل هو تاريخ زواجكما.

في هذا المثال، كانت المعلوماتُ المطلوبُ تشفيرُها هي رقمُ فتح القفل، وخوارزميةُ التشفير هي اعتماد مجموعةٍ من الكلمات (تاريخ الزواج) عوضاً عن الرقم الفعلي.

كان من الممكن أن تخبرَ زوجتك بالرقم تحديداً، ولكن لو سمعكَ أحدٌ سيكون قادرًا على فتح الصندوق، لذلك اعتمدتَ على تشفيرِ رقم فتح القفل بآلية بسيطةٍ يستطيعُ فهمَها الطرفُ المراد له فتح الصندوق، الزوجة في هذه الحالة.

ولكن ماذا لو أراد عدةُ اشخاص الوصولَ إلى المعلومات المشفرة، ولم يكن كلُّ الأطراف على توافق كما في مثال الزوجين؟ هنا يأتي دورُ خوارزمياتِ التشفير المعقدة، والتي غالبًا ما تحتاجُ إلى برامجَ خاصةٍ ومعقدةٍ للتشفير وفك التشفير.

برامج تشفيرِ رسائل البريدِ الإلكتروني مملةٌ وصعبة ومربكةٌ للغاية. حتى بالنسبة لأولئك الذين يقومون بالعمليةِ بشكل دائم. فهناك مجموعةٌ من الخطوات التي يجبُ تكرارُها في كل مرة، وهي غيرُ مجديةٍ إلا إذا كان المتلقّي لديه البرنامجَ الصحيح لفك تشفير الرسالة، فإذا تغيرت الشيفرة، يجبُ أن يتمَّ التغيير بين المرسل والمتلقي.

يتطلّبُ تسهيلُ هذه العملية تسهيلَ خوارزمياتِ التشفير، للأفراد أو للبرامج. ولهذا الغرض، قام الباحثُ «إيريك جيلبيرت» من معهد جورجيا للتكنولوجيا باختراع طريقةِ تشفير أسهل، وهي مألوفةٌ للجميع، إذ يستخدُمها الكثيرُ من الناس لتشفير معلومةٍ معينة كما في مثالنا في اول المقال.

استخدامُ هذه التقنيةِ يسمحُ بالتخلص من التعقيد الزائد لخوارزمياتِ وطرق التشفير التي تستخدمُها برامجُ التشفير عادةً لتشفير الرسائل الإلكترونية، وتستبدلُها بطرقٍ بسيطة تقوم على استبدال الكلماتِ الرئيسية في الرسالة بكلمات ذاتِ معنًى عام أو غيرِ واضح.

يقول الباحث: "إنها الطريقةُ عينُها التي يتّـبعها الأهلُ حين يتكلّمون عن التخطيط لعطلةٍ ما دون إخبار اطفالهم، فهم لا يريدون أن يتحمّسَ الأطفال قبل اتخاذِ القرار النهائي. فبدلًا من قولهم: هل حجزتَ التذاكر إلى «ديزني لاند»؟ يقولون: هل حجزتَ التذاكر؟ أو هل حجزت التذاكر إلى المكان؟ فهم لا يريدون أن يقولوا كلمةَ ديزني بأي طريقة، ولكن يستخدمون طرقًا أخرى لإيصال المعنى".

طوّر الباحثُ على هذا الأساس نموذجًا أوليًا لبرنامجٍ يعمل بهذه الطريقة. سُمي البرنامجُ «الكتابَ المفتوح»، وهو يستخدمُ بشكل أساسيٍّ إحدى الإضافاتِ المستخدمة في بريد «غوغل» الإلكتروني الـ"Gmail" وتُسمى "ReadMe"، والتي تعملُ بالطريقة المذكورة سابقًا، أي عن طريق استبدالِ كلماتٍ معينة بأخرى غامضةٍ أو غيرِ واضحة. فإذا كان المثالُ أعلاه هو محادثةُ بريد إلكتروني، فإن المرسلَ سيسأل: "هل حجزت التذاكر إلى ديزني لاند؟"، والمُستقبل سيرى السؤالَ مكتوبًا بطريقة أخرى مثل:"هل حجزت التذاكر إلى المكان المتفق عليه ؟".

عمليًا، يقللُ هذا البرنامجُ من المعلومات التي يراها أيُّ مراقب خارجيٍّ للبريد الإلكتروني، سواء كان فردًا أو نظام كومبيوتر قادر على مراقبة الاتصالات عبر الإنترنت بالاستفادة من أرضية معرفة مشتركة بين الطرفين.

يقول الباحث: " بسبب تفاعل الناس أكثر مع بعضهم البعض، ليس من الضروري أن يقولوا الكثيرَ لفهم ما ُيقال. ويستخدمُ برنامج «الكتاب المفتوح» الأسلوبَ عينه، على الرغم من كون نمطيةِ المحادثات مختلفة عن الرسائل الإلكترونية".

لاختبار جودة وفعاليةِ البرنامج، قام باحثونَ بالتعاون مع «إيريك جيلبيرت»- مطور البرنامج- بعمل دراسةٍ صغيرة على عشرةِ أشخاص. كتب كل واحدٍ منهم رسائلَ بريد إلكتروني إلى خمسة أصدقاء، ثم تمَّ تشفيرُها باستخدام البرنامج.

استطاع الأصدقاءُ المستقبِلون للرسائل فكَ رموز الرسائل المستقبلة بنسبة 95%، ولكن عندما تمَّ عرضُ الرسائل المشفّرةِ عينِها على أشخاصٍ غرباء ليقرؤوها، استطاعوا معرفةَ 2% فقط من المعنى الحقيقي للرسالة الأصلية، وهو ما يثبتُ فعاليةَ البرنامج.

البرنامجُ ليس متاحًا للبيع بعد. وهو مصمّمٌ خصّيصًا للأشخاص الذين يعرفون بعضَهم البعض، لأنه يعتمدُ على الأرضية المعرفية المشتركة بين المستخدمين، إذ أن القراءَ العاديِّين الغرباءَ عن المرسل لن يستطيعوا تحويلَ البريد الإلكتروني المشفّر باستخدامَ البرنامج بكلماته غير الواضحة أو غير الدّالة على شيءٍ معين، فلن يفهموها أو لن يكونوا متأكدين من معناها.

يقول الباحثُ إنه لاحظ تزايدَ الاهتمام بالتشفير منذ بدايةِ تسريبات «إدوارد سنودن» للوثائق عن الرقابة الحكومية. وأكّد أنه يعتقدُ أن استخدامَ برنامجِ «الكتاب المفتوح» يمكنُ أن يكون مفيدًا لمن يهتمُّ بإخفاء المعلومات عن المتطفّلين على شبكة الإنترنت، سواء كانوا من الحكومة أو أصدقاءَ فضوليين أو محركاتِ البحث التي تستخدم المعلومات الشخصية ومعلومات الاتصالات لأغراض التسويق.

---------------------

المصادر:

هنا

هنا