كان أحد التحديات الرئيسية التي يفرضها الإنترنت هو الحاجة إلى تأمين الاتصالات عبر مجموعة كبيرة من الشبكات العامة والخاصة. يتفق خبراء الأمن على أن تشفير الاتصالات من طرف إلى طرف هو أفضل وسيلة للدفاع عن المستخدمين ضد اعتراض أو خروقات الطرف الثالث التي قد تكشف المحتوى المحتمل أن يكون حساسًا.
ومع ذلك ، كان التشفير الشامل حلمًا أكثر من كونه حقيقة ، خاصة بالنظر إلى ظهور “حدائق مسورة” بقيادة عمالقة الإنترنت مثل Google و Facebook و Amazon. يحافظ كل منهم دائمًا على شكل من أشكال الوصول إلى اتصالات مستخدميه.
تم تقديم نهج جديد للتشفير الشامل يسمى شبكة رياضية بهدوء في مؤتمر HOPE (Hackers of Planet Earth) لهذا العام من قبل عالم التشفير المحترم فيليب هالام بيكر ، وهو حاليًا عالم رئيسي في Comodo وكان سابقًا عضوًا في فريق CERN الذي صمم شبكة الويب العالمية ، من بين العديد من الإنجازات الأخرى.
ما هو عتبة التشفير؟
قال هالام بيكر: “البنية التحتية للمفتاح العام (PKI) ليست كافية” ، في إشارة إلى البنية التحتية لإنشاء وتوزيع وتخزين الشهادات الرقمية المستخدمة في نظام التشفير التي تشكل أساس الوسائل السائدة الحالية للتشفير من طرف إلى طرف. “نحتاج إلى الذهاب إلى أبعد من ذلك قليلاً والبدء في تطبيق نوع من التشفير يسمى العتبة. سنحتاج إلى بنية تحتية أساسية “.
يتضمن تشفير العتبة تقطيع الأسرار ، أو المفاتيح ، إلى أجزاء أصغر بحيث يحتاج مستلم الاتصالات المشفرة إلى امتلاك مستوى “عتبة” من البتات لفك تشفير الاتصالات. على الرغم من استخدام البنى التحتية للعتبة من قبل الجيش والحكومة منذ أوائل التسعينات ، إلا أن التكنولوجيا أصبحت متاحة للجمهور ببطء. على سبيل المثال ، اقترح المعهد الوطني للمعايير والتكنولوجيا (NIST) مؤخراً خارطة طريق لإنشاء مخططات تشفير عتبية قياسية يمكن أن تجعل استخدامها أكثر تواتراً.
الجميع يتجسس المعلومات هي الهدف
وفقًا لـ Hallam-Baker ، فإن معالجة أمن الإنترنت تعني استيعاب بعض الحقائق الأساسية. “أولاً ، لا يعتمد الأمن على الجغرافيا. إن الصين ليست تهديدك الأمني الوحيد. إنهم ليسوا الدولة الوحيدة للتجسس. إنها ليست الدولة الوحيدة التي تشتري وتستخدم أجهزة الكمبيوتر ”. “روسيا تتجسس باستخدام أجهزة الكمبيوتر ، وجميعهم قاموا باختراق خوادم في الولايات المتحدة في الأشهر الأخيرة. هذه مجرد حقيقة من حقائق الحياة. وتعلم ماذا؟ هناك شائعات حتى أنه في مرحلة ما ، قد تبدأ الولايات المتحدة في فعل الشيء نفسه “.
وقال هالام بيكر حقيقة أخرى هي أن “المال هو الدافع”. “بالنسبة لمعظم الناس ، في معظم الوقت ، فإن الجهات التي تهتم بها هي المهاجمون الذين يتطلعون لسرقة الأموال ، وهذا هو الحال مع معظم التجسس الصيني. معظمها تجسس تجاري. ومعظمها يستهدف في الواقع شركات صينية أخرى. السبب الذي يجعلهم يجدون صعوبة في فهم شكوانا هو أن هذه هي الطريقة التي يمارسون بها أعمالهم “.
قال هالام بيكر إن حقيقة أن “كل شخص يتجسس على الآخرين” للحصول على اليد العليا المالية يثير حقيقة مهمة أخرى ، وهي أن المعلومات هي الهدف. لا يهتم المهاجمون بما إذا كانوا يحصلون على بيانات من مكالمة Zoom ، أو أحدث خدمة يتم انتقادها لعدم وجود تشفير شامل ، أو من جدول بيانات Excel. “كل هذه الضجة حول Zoom. إنهم مجرد أحدث حفرة في السياج “.
قال هالام بيكر إن النظام الرقمي برمته مليء بانعدام الأمن. “كم عدد رسائل البريد الإلكتروني التي ترسلها وتستقبلها كل يوم؟ كم من هؤلاء لديهم معلومات سرية؟ هل تقوم بتشفير مستنداتك الحساسة؟ حسنًا ، ربما يمكنك ذلك ، ولكن إذا فعلت ذلك ، فمن المحتمل أنك تقوم بتشفيرها باستخدام كلمة مرور ثم ترسل كلمة المرور مع الملف المشفر. [If] نحن فقط نلاحق الأمور بشكل تدريجي ، سنكون فقط عالقين في نفس الوضع خلال عشر سنوات … وهذا ليس بالأمان بشكل خاص “.
حيث تأتي الشبكة الرياضية
الشيء الوحيد الذي يعمل ، وفقًا ل Hallam-Baker ، هو تقليل عدد الأطراف الموثوقة بحيث لا تحتاج إلا إلى الوثوق بنقطة نهاية الاتصالات وليس كل شبكة يجب أن تمر من خلالها الاتصالات. “إذا كان عليك الوثوق بخمسة أشخاص ، فأنت أفضل كثيرًا مما لو كنت تثق بـ 500 شخص.” إن مجرد تخفيض عدد الأطراف الموثوقة ليس كافياً.
“كل شيء يتعلق بالفصل بين الأدوار والفصل بين المهام حتى لا يكون هناك موظف واحد يمكنه الحصول عليه [root keys and do terrible things with them]. عندما نطبق فصلنا للواجبات على مستوى التشفير ، نحتاج إلى إدخال المزيد من المفاتيح “.
يوفر تشفير المفتاح العام الحالي مفتاحين فقط – مفتاح عام واحد ومفتاح خاص واحد. قال هالام بكر: “إذا أردنا أن نكون قادرين على المزيد من السيطرة ، علينا أن نبدأ في تقسيم المفاتيح”. “إذا أردنا الاستفادة بشكل فعال من تشفير العتبة ، فسوف نحتاج إلى بنية تحتية أساسية للعتبة” ، وهو المكان الذي يبدأ فيه نظام Hallam-Baker الرياضي.
هذا النظام متاح الآن في إصدار “ما قبل ألفا” على Github ، ويقول Hallam-Baker إنه يقترب جدًا من قدرته على إصدار ميزة ، على الرغم من أنه متوتر بشأنه. يقول: “حسنًا ، كما تعلمون ، أنتم يا رفاق تخترقون الأشياء”.
يقول هالام بيكر إنه يبحث في تطبيقات النظام الشبكي التي توفر للمستخدمين الأوائل قيمة حقيقية ، حتى لو لم يستخدمه أي شخص آخر. أحد الأمثلة على ذلك هو خزنة كلمة مرور آمنة من طرف إلى طرف ، والتي تستخدم تشفير العتبة لتأمين البيانات في السحابة ولكن لا تسمح للسحابة بفك تشفيرها. ويعتقد أن هذا التطبيق سوف يسد فجوة في سوق الشركات.
يريد أن تتقدم الشركات وتجرب نظامه الجديد. “هذه دعوة للمساعدة هنا ، مشاركة الشركات. أعتقد أنه يمكننا القيام بشيء يمكن أن يكون مميزًا حقًا. لنفعلها.”
حقوق النشر © 2020 IDG Communications، Inc.
