اتصال آمن

تُعرَّف الاتصالات الآمنة بأنها تلك التي يتواصل فيها طرفان دون رغبة أي طرف ثالث في التنصت. ولتحقيق ذلك، يجب أن يتواصل الطرفان بطريقة لا تسمح بالتنصت أو التجسس . [ 1 ] [ 2 ] تشمل الاتصالات الآمنة وسائل تمكّن الأفراد من تبادل المعلومات بدرجات متفاوتة من اليقين بأن الأطراف الثالثة لا تستطيع اعتراض ما يُقال. وباستثناء التواصل الشفهي المباشر الذي لا يسمح بالتنصت، فمن المرجح أنه لا يوجد اتصال مضمون الأمان بهذا المعنى، على الرغم من أن العقبات العملية، كالتشريعات والموارد والمشاكل التقنية (الاعتراض والتشفير) وكثرة الاتصالات، تحدّ من المراقبة .

مع تزايد الاتصالات التي تتم عبر مسافات طويلة وبواسطة التكنولوجيا، وتنامي الوعي بأهمية قضايا التنصت، أصبحت التكنولوجيا واختراقها محور هذا النقاش. لذا، تركز هذه المقالة على الاتصالات التي تتم بوساطة التكنولوجيا أو التي يتم التنصت عليها.

انظر أيضًا إلى الحوسبة الموثوقة ، وهو نهج قيد التطوير حاليًا يحقق الأمن بشكل عام على حساب التكلفة المحتملة لفرض الثقة الإلزامية في الهيئات المؤسسية والحكومية.

تاريخ

في عام 1898، عرض نيكولا تيسلا قاربًا يتم التحكم فيه لاسلكيًا في ماديسون سكوير جاردن، مما أتاح اتصالًا آمنًا بين جهاز الإرسال وجهاز الاستقبال . [ 3 ]

كان نظام "غرين هورنت" أحد أشهر أنظمة الاتصالات الآمنة . خلال الحرب العالمية الثانية، اضطر ونستون تشرشل لمناقشة مسائل حيوية مع فرانكلين روزفلت . في البداية، كانت المكالمات تُجرى باستخدام جهاز تشفير صوتي، لاعتقادهم بأنه آمن. عندما تبيّن عدم صحة ذلك، بدأ المهندسون العمل على نظام جديد كليًا، نتج عنه نظام "غرين هورنت" أو "سيغسالي" . مع "غرين هورنت"، لم يكن أي طرف غير مصرح له بالتنصت يسمع سوى ضوضاء بيضاء ، بينما تبقى المحادثة واضحة للأطراف المصرح لها. ولأن السرية كانت بالغة الأهمية، لم يكن موقع "غرين هورنت" معروفًا إلا لمن قاموا ببنائه وونستون تشرشل. وللحفاظ على السرية، حُفظ "غرين هورنت" في خزانة تحمل اسم "خزانة المكانس". كان " غرين هورنت" يستخدم لوحة مفاتيح لمرة واحدة . كما لم يتم اختراق "سيغسالي" أبدًا. [ 4 ]

طبيعة وحدود الأمن

أنواع الأمن

يمكن تصنيف الأمن بشكل عام تحت العناوين التالية، مع أمثلة:

  • إخفاء محتوى أو طبيعة الاتصال
    • الشفرة – هي قاعدة لتحويل معلومة ما (مثل حرف أو كلمة أو عبارة أو إيماءة) إلى شكل أو تمثيل آخر (من إشارة إلى أخرى)، ليس بالضرورة من النوع نفسه. في مجال الاتصالات ومعالجة المعلومات، تُعرف عملية التشفير بأنها تحويل المعلومات من مصدر إلى رموز ليتم إيصالها. أما فك التشفير فهو العملية العكسية، حيث يتم تحويل هذه الرموز المشفرة إلى معلومات يفهمها المتلقي. أحد أسباب استخدام التشفير هو تمكين التواصل في الأماكن التي يصعب فيها أو يستحيل استخدام اللغة المنطوقة أو المكتوبة العادية. على سبيل المثال، نظام الإشارات الضوئية، حيث يُشفّر تكوين الأعلام التي يحملها المُرسِل أو أذرع برج الإشارات الضوئية أجزاءً من الرسالة، وعادةً ما تكون أحرفًا وأرقامًا فردية. يستطيع شخص آخر يقف على مسافة بعيدة تفسير الأعلام وإعادة إنتاج الكلمات المرسلة.
    • التعتيم
    • التشفير
    • إخفاء المعلومات
    • الهوية القائمة على
  • إخفاء أطراف الاتصال – منع تحديد الهوية، وتعزيز إخفاء الهوية
  • إخفاء حقيقة حدوث عملية اتصال
    • "الأمن عن طريق التعتيم" – يشبه البحث عن إبرة في كومة قش
    • حركة مرور عشوائية – إنشاء تدفق بيانات عشوائي لجعل اكتشاف وجود اتصال حقيقي أكثر صعوبة وتحليل حركة المرور أقل موثوقية

كل نوع من أنواع الحماية الثلاثة مهم، وقد يكون أي منها حاسماً بحسب الظروف. على سبيل المثال، إذا لم يكن من السهل تحديد هوية جهة الاتصال، فمن غير المرجح أن تجذب الانتباه لتحديد هوية الأطراف، وغالباً ما يكون مجرد حدوث اتصال (بغض النظر عن محتواه) كافياً بحد ذاته لإثبات وجود صلة في الدعاوى القضائية. ومن المهم أيضاً، فيما يتعلق بالحواسيب، التأكد من مكان تطبيق الحماية ونطاقها.

الحالات الحدية

وهناك فئة أخرى تتعلق بالاتصالات الآمنة، وهي البرامج المصممة لاستغلال الثغرات الأمنية في نقاط النهاية. وتشمل هذه الفئة من البرامج برامج التجسس ، وبرامج تسجيل ضغطات المفاتيح، وغيرها من برامج التجسس .

تُعالج هذه الأنواع من الأنشطة عادةً باستخدام أساليب الأمان الشائعة، مثل برامج مكافحة الفيروسات ، وجدران الحماية ، وبرامج تحديد أو تحييد برامج الإعلانات المتسللة وبرامج التجسس ، وبرامج تصفية المواقع الإلكترونية مثل Proxomitron و Privoxy التي تفحص جميع صفحات الويب المقروءة وتحدد وتزيل البرامج الضارة الشائعة. وهي تندرج عمومًا ضمن أمن الحاسوب وليس ضمن الاتصالات الآمنة.

الأدوات المستخدمة للحصول على الأمن

التشفير

التشفير هو أسلوب يجعل قراءة البيانات صعبة على أي طرف غير مصرح له. ولأن أساليب التشفير مصممة لتكون بالغة الصعوبة في الاختراق، فإن العديد من وسائل الاتصال إما تستخدم تشفيرًا أضعف عمدًا من الممكن، أو تحتوي على ثغرات أمنية تسمح بفك التشفير بسرعة. وفي بعض الحالات، اشترطت السلطات الحكومية تثبيت هذه الثغرات سرًا. كما أن العديد من أساليب التشفير عرضة لهجوم " الوسيط "، حيث يُطلع طرف ثالث قادر على "رؤية" عملية إنشاء الاتصال الآمن على أسلوب التشفير، وينطبق هذا، على سبيل المثال، على اعتراض استخدام الحاسوب لدى مزود خدمة الإنترنت. شريطة أن يكون التشفير مبرمجًا بشكل صحيح، وقويًا بما يكفي، وألا يتم اعتراض المفاتيح، فإنه يُعتبر آمنًا في العادة. تتناول المقالة المتعلقة بحجم المفتاح متطلبات المفاتيح لمستويات معينة من أمان التشفير.

يمكن تطبيق التشفير بطريقة تتطلب استخدامه، أي إذا كان الاتصال المشفر مستحيلاً، فلا يتم إرسال أي بيانات، أو بطريقة انتهازية. التشفير الانتهازي هو أسلوب أمان أقل يهدف إلى زيادة نسبة البيانات المشفرة في المحادثات العامة. يشبه هذا بدء أي محادثة بسؤال "هل تتحدث لغة نافاجو ؟". إذا كانت الإجابة بنعم، تستمر المحادثة بلغة نافاجو، وإلا تُستخدم اللغة المشتركة بين المتحدثين. لا توفر هذه الطريقة عادةً المصادقة أو إخفاء الهوية ، لكنها تحمي محتوى المحادثة من التنصت .

تضمن تقنية أمنية تعتمد على نظرية المعلومات، والمعروفة باسم تشفير الطبقة المادية، أن يكون رابط الاتصال اللاسلكي آمنًا بشكل مثبت باستخدام تقنيات الاتصالات والترميز.

إخفاء المعلومات

تُعرف تقنية إخفاء البيانات (الكتابة الخفية) بأنها وسيلة لإخفاء البيانات داخل بيانات أخرى تبدو بريئة. على سبيل المثال، يمكن تضمين علامة مائية تُثبت الملكية في بيانات صورة ما، بحيث يصعب العثور عليها أو إزالتها إلا لمن يعرف كيفية اكتشافها. أو، في مجال الاتصالات، يمكن إخفاء بيانات مهمة (مثل رقم هاتف) في بيانات تبدو بريئة (ملف موسيقي بصيغة MP3). ومن مزايا إخفاء البيانات إمكانية الإنكار المعقول ، أي أنه ما لم يتمكن المرء من إثبات وجود البيانات (وهو أمر ليس سهلاً عادةً)، فإنه من الممكن إنكار احتواء الملف عليها.

الشبكات القائمة على الهوية

تُعدّ الأنشطة غير المرغوب فيها أو الخبيثة ممكنة على الإنترنت نظرًا لكونه مجهول الهوية فعليًا. أما الشبكات القائمة على الهوية الحقيقية فتُغني عن إمكانية إخفاء الهوية، وهي بطبيعتها أكثر موثوقية لأن هوية المُرسِل والمُستقبِل معروفة. (يُعدّ نظام الهاتف مثالًا على شبكة قائمة على الهوية).

الشبكات المجهولة

استُخدمت الشبكات المجهولة مؤخرًا لتأمين الاتصالات. من حيث المبدأ، يمكن لعدد كبير من المستخدمين الذين يشغلون النظام نفسه توجيه اتصالاتهم فيما بينهم بطريقة يصعب معها تحديد محتوى الرسالة بالكامل، أو هوية مرسلها، أو مصدرها أو وجهتها النهائية. ومن الأمثلة على ذلك: Crowds و Tor و I2P و Mixminion وشبكات P2P المجهولة المختلفة ، وغيرها.

أجهزة اتصال مجهولة الهوية

في العادة، لا يُكتشف جهاز غير معروف لكثرة الأجهزة الأخرى المستخدمة. لكن هذا ليس مضمونًا في الواقع، لوجود أنظمة مثل كارنيفور وأونزاك ، القادرة على مراقبة الاتصالات عبر الشبكات بأكملها، وإمكانية مراقبة الطرف الآخر كما في السابق. ومن الأمثلة على ذلك الهواتف العمومية ومقاهي الإنترنت ، وغيرها .

الأساليب المستخدمة "لاختراق" الأمن

التنصت

وضع أجهزة المراقبة و/أو الإرسال سراً إما داخل جهاز الاتصال، أو في المباني المعنية.

أجهزة الكمبيوتر (بشكل عام)

إن أي أمان يتم الحصول عليه من جهاز كمبيوتر محدود بالعديد من الطرق التي يمكن اختراقه بها - عن طريق القرصنة، وتسجيل ضغطات المفاتيح ، والأبواب الخلفية ، أو حتى في الحالات القصوى عن طريق مراقبة الإشارات الكهربائية الصغيرة المنبعثة من لوحة المفاتيح أو الشاشات لإعادة بناء ما يتم كتابته أو رؤيته ( TEMPEST ، وهو أمر معقد).

مراقبة صوتية بالليزر

يمكن استشعار الأصوات، بما في ذلك الكلام، داخل الغرف عن طريق عكس شعاع ليزر من نافذة الغرفة التي تجري فيها المحادثة، والكشف عن الاهتزازات في الزجاج الناتجة عن الموجات الصوتية وفك تشفيرها . [ 5 ]

أنظمة توفر أمانًا جزئيًا

الهواتف المحمولة

يسهل الحصول على الهواتف المحمولة، ولكن يسهل أيضاً تتبعها والتنصت عليها. لا يوجد تشفير (أو تشفير محدود فقط)، ويمكن تتبع الهواتف - غالباً حتى وهي مغلقة - لأن الهاتف وشريحة SIM يبثان هوية المشترك الدولي (IMSI). من الممكن لشركة الاتصالات تشغيل بعض الهواتف المحمولة دون علم المستخدم واستخدام الميكروفون للتنصت عليه، ووفقاً لجيمس أتكينسون، المتخصص في مكافحة التجسس والمذكور في المصدر نفسه، "يقوم المسؤولون التنفيذيون في الشركات المهتمون بالأمن بإزالة بطاريات هواتفهم المحمولة بشكل روتيني" لأن برامج العديد من الهواتف يمكن استخدامها "كما هي"، أو تعديلها، لتمكين الإرسال دون علم المستخدم، ويمكن تحديد موقع المستخدم على مسافة قصيرة باستخدام تقنية التثليث، والآن باستخدام ميزات نظام تحديد المواقع العالمي (GPS) المدمجة في الطرازات الأحدث. كما يمكن تعطيل أجهزة الإرسال والاستقبال عن طريق التشويش أو قفص فاراداي .

تقوم بعض الهواتف المحمولة ( مثل آيفون من أبل ، وأندرويد من جوجل ) بتتبع وتخزين معلومات موقع المستخدمين، بحيث يمكن تحديد تحركاتهم لأشهر أو سنوات من خلال فحص الهاتف. [ 6 ]

كما تمتلك حكومة الولايات المتحدة إمكانية الوصول إلى تقنيات مراقبة الهواتف المحمولة، والتي تُستخدم في الغالب لأغراض إنفاذ القانون. [ 7 ]

الهواتف الأرضية

خطوط الهاتف الأرضية التناظرية غير مشفرة، مما يجعلها عرضة للتنصت بسهولة. يتطلب هذا التنصت الوصول المادي إلى الخط، وهو أمر يمكن تحقيقه بسهولة من عدة أماكن، مثل موقع الهاتف، ونقاط التوزيع، والخزائن، ومقسم الهاتف نفسه. يُمكّن التنصت على خط الهاتف الأرضي المهاجم من إجراء مكالمات تبدو وكأنها صادرة من الخط المُنصت عليه.

إنترنت مجهول الهوية

يُعدّ استخدام أي نظام تابع لجهة خارجية (مثل الهواتف العمومية أو مقاهي الإنترنت) آمنًا في أغلب الأحيان، إلا أنه في حال استخدامه للوصول إلى مواقع معروفة (كحساب بريد إلكتروني معروف أو جهة خارجية)، فقد يتم التنصت عليه أو تسجيله، مما يُفقد أي ميزة أمنية مكتسبة. كما تفرض بعض الدول تسجيلًا إلزاميًا لمستخدمي مقاهي الإنترنت.

تُعدّ الخوادم الوكيلة المجهولة نوعًا شائعًا آخر من وسائل الحماية، حيث تُمكّن المستخدم من الوصول إلى الإنترنت عبر طرف ثالث (غالبًا في بلد آخر) مما يُصعّب عملية التتبع. تجدر الإشارة إلى أنه نادرًا ما يوجد ضمان بأن النص الأصلي غير قابل للاختراق، أو أن الخادم الوكيل لا يحتفظ بسجلات خاصة به للمستخدمين أو المحادثات كاملةً. ونتيجةً لذلك، تُعتبر الخوادم الوكيلة المجهولة أداةً مفيدةً عمومًا، ولكنها قد لا تكون آمنةً مثل الأنظمة الأخرى التي يُمكن ضمان أمانها بشكلٍ أفضل. يتمثل استخدامها الأكثر شيوعًا في منع تسجيل عنوان IP الأصلي في سجلات الموقع المستهدف. توجد الخوادم الوكيلة المجهولة عادةً على مواقع الويب العادية مثل Anonymizer.com و spynot.com، وعلى مواقع الخوادم الوكيلة التي تُحدّث قوائمها باستمرار بأعداد كبيرة من الخوادم الوكيلة المؤقتة العاملة.

يبرز تطور حديث في هذا السياق عندما تُترك اتصالات الإنترنت اللاسلكية (" واي فاي ") دون تأمين. ويترتب على ذلك أن أي شخص ضمن نطاق الوحدة الأساسية يمكنه استخدام الاتصال دون علم صاحبه. ونظرًا لأن العديد من الاتصالات تُترك مفتوحة بهذه الطريقة، فقد أدت حالات استخدام الاتصال دون علم صاحبه (سواء كان ذلك عن قصد أو عن غير قصد) إلى استخدامات غير مشروعة في بعض القضايا، إذ يصعب إثبات أن صاحب الاتصال هو من قام بالتحميل، أو أنه كان على علم بالاستخدام الذي قد يستخدمه الآخرون المجهولون لاتصاله. ومن الأمثلة على ذلك قضية تامي مارسون، حيث يُحتمل أن يكون الجيران أو أي شخص آخر متورطًا في مشاركة ملفات محمية بحقوق الطبع والنشر. [ 8 ] في المقابل، في حالات أخرى، يبحث الأشخاص عمدًا عن الشركات والمنازل ذات الاتصالات غير الآمنة، لاستخدام الإنترنت بشكل غير قانوني ومجهول، أو ببساطة للحصول على نطاق ترددي مجاني . [ 9 ]

برامج توفر مزيدًا من الأمان

  • المراسلة الفورية الآمنة – تستخدم بعض برامج المراسلة الفورية تشفيرًا من طرف إلى طرف مع خاصية السرية الأمامية لتأمين جميع الرسائل الفورية المرسلة إلى مستخدمين آخرين لنفس البرنامج. كما توفر بعض هذه البرامج دعمًا لنقل الملفات المشفر من طرف إلى طرف، بالإضافة إلى دعم المراسلة الجماعية.
  • VoIP – بعض عملاء VoIP يستخدمون تشفير ZRTP و SRTP للمكالمات.
  • البريد الإلكتروني الآمن – صُممت بعض شبكات البريد الإلكتروني لتوفير اتصالات مشفرة و/أو مجهولة الهوية. فهي تُجري المصادقة والتشفير على جهاز المستخدم نفسه، لمنع إرسال نص عادي، وإخفاء هوية المرسل والمستلم. يوفر كل من Mixminion و I2P-Bote مستوى أعلى من إخفاء الهوية باستخدام شبكة من الوسطاء المجهولين، على غرار آلية عمل Tor ، ولكن بزمن استجابة أطول.
  • بروتوكول IRC والدردشة عبر الإنترنت – تستخدم بعض برامج وأنظمة IRC تشفيرًا من جانب العميل إلى الخادم مثل SSL / TLS . هذا ليس معيارًا موحدًا.

الاستخدام الإجرامي

قامت وكالات إنفاذ القانون بإغلاق العديد من شبكات الاتصالات الآمنة، التي كان يستخدمها المجرمون في الغالب، بما في ذلك: EncroChat و Sky Global / Sky ECC و Phantom Secure .

في سبتمبر/أيلول 2024، قامت كل من يوروجست ويوروبول ووكالات إنفاذ القانون من عدد من الدول بتعطيل خدمة اتصالات آمنة كانت تُستخدم في الجريمة المنظمة. وكانت شبكة التشفير تُدار بواسطة معدات وأفراد في السويد وأيرلندا وهولندا وفرنسا وإسبانيا وإيطاليا وأستراليا وكندا. [ 10 ]

انظر أيضاً

معلومات عامة

اختيار البرامج ومقارنتها

آخر

مراجع

  1. دي بي أغراوال وكيو إيه زينغ، مقدمة في الأنظمة اللاسلكية والمتنقلة (الطبعة الثانية، نشرتها دار تومسون، أبريل 2005) ISBN 978-0-534-49303-5
  2. جيه كيه وكيه روس، شبكات الحاسوب (الطبعة الثانية، أديسون ويسلي، 2003) ISBN 978-0-321-17644-8
  3. تم توضيح المخططات في براءة الاختراع الأمريكية رقم 613809 وتصف " المتماسكات الدوارة ".
  4. باور، كريغ (2017)، "التاريخ المبكر لتشفير الصوت" ، استكشافات فلسفية لإرث آلان تورينج ، دراسات بوسطن في فلسفة وتاريخ العلوم، المجلد 324، تشام: دار نشر سبرينغر الدولية، الصفحات 159-187 ، doi : 10.1007/978-3-319-53280-6_7 ، ISBN   978-3-319-53278-3تم الاطلاع عليه بتاريخ 23 أكتوبر 2021
  5. "تقنيات التنصت عالية التقنية، وحل مكلف" . مجلة العلوم الشعبية . أغسطس 1987.
  6. صحيفة وول ستريت جورنال: ما مدى قلقك من أن يقوم جهاز الآيفون بتتبع موقعك وتخزينه؟
  7. بيل، ستيفاني ك.، وكريستوفر سوغويان. 2014. "لم يعد جهاز التجسس السري الخاص بك سراً بعد الآن: الاحتكار الحكومي المتلاشي لمراقبة الهواتف المحمولة وتأثيره على الأمن القومي وخصوصية المستهلك." مجلة هارفارد للقانون والتكنولوجيا 28(1).
  8. لا يُعدّ استخدام شبكة واي فاي مفتوحة دفاعًا في قضية استغلال الأطفال جنسيًا ، ذا ريجستر
  9. «مبتز» يتحول إلى سارق شبكات واي فاي لإخفاء آثاره ، ذا ريجستر
  10. «51 عملية اعتقال في عملية واسعة النطاق لإغلاق منصة اتصالات مشفرة تستخدمها جماعات الجريمة المنظمة | يوروجست | وكالة الاتحاد الأوروبي للتعاون في مجال العدالة الجنائية» . www.eurojust.europa.eu . تاريخ الاطلاع: 22 أكتوبر 2024 .
  • شعار ويكيميديا ​​كومنزالوسائط المتعلقة بالاتصالات الآمنة على ويكيميديا ​​كومنز