x32x01
أدارة أكتب كود
- بواسطة x32x01 ||
لا أحد يهتم بشؤونه إطلاقا، غريزة إنسانية تكونت منذ الأزل، فأي شخص في هذا العالم تقريبا لا يهتم بشؤونه في الغالب، بل يجعل شخصا اخر يهتم بها، في حين يهتم هو الآخر بشؤون غيره، لا احد ينغمس في مشاكله، بل يفضل الغوص في مشاكل الآخرين و الإطلاع على أسرارهم، الإنسان لا يريد ان يعيش حياته، بل يريد ان يعيش حياة غيره كيفما كانت، إنتقلت هذه الغريزة من مجال لمجال، و نصبت نفسها أيضا في مجال المعلوميات و الرقميات و عالم الديجيتال، و إن كان بحوزنك صنديد او جلمود في هذا العالم، فلازال الآخرون قادرين على التجسس عليك، و معرفة كل بياناتك و معلوماتك، و كل شيئ عنك تقريبا.
تستطيع الفيسبوك ان تقيك من نشر صورك عاريا او إبتزازك بها عبر مواقع التواصل ... إن قمت أنت بإرسال صورك عاريا لها !
لذلك توجب علينا إيقاف فضول الناس عن حده، ان نجد طريقة او ميكانيكية تقنية متعبة من أجل حجب رؤية خصوصياتنا الرقمية عن أعين المتطفلين، و إن كان الأمر مستحيلا قليلا، الا اننا سنجعل عملية التطفل ربما أصعب فأصعب، حتى يستسلم المُتطفل و يعود لحياته الشخصية، من هذا المبدأ المجازي، إنبثق مفهوم التشفير او الـ Cryptographie الذي سنحاول في هذا المقال الحصري على منتديات أكتب كود أن نوفر لك شرحا ملائما و بسيطا لهذا المجال، هذا المقال هو نبذة بسيطة، كشط لقطعة الزبدة فقط، و ليس تعمقا و تحليلا كبيرا، لذلك إن كنت تمارس مسبقا التشفير و مختص فيه، لربما ستجد هذا المقال هزيلا من ناحية المعلومات، لأن الهدف منه هو تعريفه لمن لا يدركه مسبقا .
ما هو التشفير Cryptographie ؟
عندما تستخدم الشبكة العنكبوتية، فأنت ترسل و تستقبل بيانات و معلومات و ملفات مهما كان نوعها، و أنت تتصفح هذا المقال مثلا، فقد أرسل حاسوبك اوامر للشبكة من أجل جلب الصور في هذا المقال و الرابط و كل عناصر هذه الصفحة من الخادم الذي يستضيف هذا الموقع، الأمر أشبه بأن تنادي على طفل و تخبره ان يرسل ورقة مكتوب عليها عنوان معين لصديق لك في الحي المجاور، لكن لا تريد لأي شخص ان يطلع على ذلك العنوان صحيح؟ فذلك إنتهاك لخصوصيتك أولا، و ثانيا قد لا تود من اي شخص اخر معرفة ذلك العنوان ماعدا صديقك في الحي المجاور، لذلك تقوم ببعض الخواص البدائية في الحماية، مثل وضع العنوان في ظرف و قفل الظرف مثلا، و هكذا تكون قد منعت مبدئيا بعد المتطفلين من الإطلاع على ذلك العنوان.
الشبكة العنكبوتية مراقبة بالكامل، اي معلومة تكتبها تنتقل من حاسوبك الى الراوتر الى مجموعة من الراوترات الى مزود الخدمة ثم الى مجموعة من الحواسيب و الخوادم و غيرها، تخيل ان ترسل معلومة مفتوحة عبر هذا المسار، العالم كله سيدرك رسالتك تلك، لنقل انك تريد إرسال صورتك الشخصية مع محبوبتك لعائلتك في إسبانيا، رباه الكل سيطلع على الصورة !
التشفير هو تقنية تسمح لنا بأخذ اي معلومة سنقوم بتداولها عبر الإنترنت، و وضعها في صندوق مخصص، هذا الصندوق لديه مفتاح واحد فقط يستطيع حله، فحتى ان حصل احد على هذا الصندوق، فلن يستطيع معرفة ما في داخله إطلاقا لأنه لا يملك المفتاح لحل ذلك الصندوق، انت و الأشخاص الذين تريد منهم رؤية ما في داخل الصندوق فقط يملكون المفتاح.
تسمى عملية إرسال البيانات او تشفيرها في الشبكة بالـ Encapsulation او التغليف، بحيث يتم تغليف كل معلومة صغيرة او كبيرة مرات و مرات، اي وضعها في صندوق وسط صندوق و يتم إرسالها في الأخير على شكل حزمة او Packet، يقوم المستقبل بفتح كل صندوق او كل تغليف على حدة الى حين الوصول للمعلومة الرئيسية.
أين و متى يتم إستخدام التشفير ؟
التشفير او الـ Cryptographie و رغم تبسيطنا للمفهوم عبر الصندوق الا انه اكثر تعقيدا، و لا يعتمد فقط على البيانات المرسلة في الشبكة، بل الملفات في حاسوبك، او الملفات المخزنة في سيرفرات المواقع، او اي شيئ، ببساطة اي شيئ قيم في هذا الانترنت مهما كان يتم وضعه في صندوق و قفله بالمفتاح الخاص به.
يتم إستخدام التشفير في كل شيئ رقمي تقريبا، بداية من الملفات في حاسوبك الى حسابك على الفيسبوك و البريد الإلكتروني و كلمة السر، حتى ما تنشره على الفيسبوك يتم تشفيره بطريقة أو بأخرى، كل معلومة تتم بينك و بين طرف اخر ( سيرفر، موقع ... ) يتم تشفيرها، و التشفير أنواع، فأبسط مثال على ذلك، ان نزلت للأسفل و أردت كتابة تعليق في هذا المقال، فإن تعليقك سيتم تسجيله في أحد الخوادم، سينتقل من هذا الموقع الى خوادم جوجل، لكن تجنبا لأي إطلاع على ما قمت بكتابته من طرف أي شخص في الشبكة او في المسار الذي سيمر منه التعليق، يوجد تشفير من نوع SSL في الموقع، ستجد ان الرابط يبدأ بعبارة https و بالتالي فأن ما ستكتبه سيتم تشفيره و تقديم المفتاح فقط للأطراف التي تحتاج الى فك تشفيره .
أما لما نستخدم التشفير، فذلك عائد لإيقاف المتطفلين، شئت ام ابيت يوجد دائما أشخاص سيئون في هذا العالم الرقمي، أشخاص سيودون الإطلاع على خصوصياتك و محاولة إختراقك و استخراج كلمة سر حسابك على الفيسبوك حتى و إن كان احتياجهم لها ضعيفا، و لا يمكننا إيقافهم من المحاولة، لكن يمكننا جعل العملية صعبة و صعبة عليهم، يمكننا إيقافهم عند حدهم و منعهم من الإطلاع على المعلومة، و هنا يتدخل التشفير ليوفر لنا هذا الأمر .
الكريبتوغرافي تقنيا :
بعيدا عن كل الأمثلة ... التشفير هو تحويل نص عادي Plain Text الى نص غير قابل للقراءة من طرف أي شخص عادي بالإعتماد على نوع من الـ Cipher او تشفيرات، هذا النص المشفر لا يستطيع اي شخص تحويله الى نص قابل للقراءة الا عن طريق تطبيق مجموعة من الخطوات من أجل فك تشفير كل جزء من أجزاء ذلك النص، لنفترض اننا نريد تشفير حرف و هو " O "، من أجل تشفيره أقوم بتلفيق نوع من الـ Cipher عليه، مثلا سنقوم بإنشاء تشفير يُدعى " AquaCipher " يخبرك هذا التشفير اننا نضيف كلا من " uO8 " قبل النص و عبارة " Pk2 " بعد النص، بحيث ان تشفير حرف O الذي يمكن قرائته بكل سهولة سيصير " uO8OPk2 " و هو نص غير قادر على قرائته.
عندما يستقبل الطرف الثاني هذا النص، و الذي قمنا بتنصيب نمط تشفير AquaCipher عليه، فسيقوم بنزع النص البدائي و النص النهائي من من العبارة من أجل إسترجاع قيمتها الأصلية.
هذا مثال بسيط لنوع من التشفيرات، تشفير بسيط جدا بالطبع، لكن يوجد العديد و العديد من التشفيرات في هذا العالم المتعمقة جدا و المتخصصة و التي من الصعب فك تشفيرها آدميا حتى لو عرفنا نوع التشفير .
بعض أنواع اشهر التشفيرات المستخدمة في العالم اليوم :
التشفير بالطبع له قانونه و تقنياته، بعض انواع التشفير سهلة الفك و سهلة الفهم و يمكن فك تشفيرها بأي برمجية تقريبا، بينما بعضها يتطلب وقتا من أجل فك التشفير و أحيانا إستحالة فك التشفير بإستخدام تقنيات خارجية و يمكن فك التشفير فقط من خلال الطرف الثاني الذي يعرف كل أسرار فك ذلك التشفير، عموما، يوجد أنواع مختلفة من التشفير و أكثرها شهرة و إستخداما اليوم و هي كالتالي :
AES 256 : تشفير تم قبوله و إستقطابه من طرف المركز القومي للمعايير التكنولوجية و ذلك لكونه تشفير قوي و جيد و طويل أيضا بحيث يوفر حماية بشكل أكبر كذلك، يأتي الـ AES بشكل عام ليعوض احد انواع التشفير القديمة DES الذي كان يعتبر تشفيرا قويا بدوره قبل ان يتم اكتشاف ميكانيكيته فأصبح تهديدا لمن يستخدمه، تعتمد الـ AES على خوارزمية Raindol ( لا اعرف حقا طريقة عمل هذه الخوارزمية كوني لست خبيرا في مجال التشفير )، و تعتمد على النظام الستة عشر او Hexadecimal كذلك، يتم إستخدامها بشكل شاسع في العديد من التشفيرات في العالم اليوم .
MD5 : سواء كنت خبيرا في التشفير او تتعامل معه بشكل كبير، او العكس فلربما سمعت يوما بتشفير MD5، ان كنت مبرمج فربما تستخدم ايضا هذا التشفير من أجل حفظ كلمات السر بشكل مشفر في قواعد البيانات، و هو نوع تشفير معروف جدا و قوي كذلك، يتم إستخدامه في تخزين البيانات بشكل أكبر، لها نسخ سابقة مثل MD4 و MD3 سهلة الإستخدام و صعبة الإختراق.
SHA : إختزال لعبارة Secure Hash Algorithm يوجد منها نسخ عديدة أيضا، تم تصميم و تطوير هذا التشفير من طرف وكالة الأمن القوي او NSA و تتضمن العديد من الخطوات الوقائية و الحماية من أجل تشفير اي عبارات او بيانات بشكل إحترافي، سهلة الإستخدام و صعبة الإختراق كذلك و تستخدم بشكل واسع اليوم في تشفير الإتصالات او تشفير البيانات المخزنة في قواعد البيانات .
يوجد العديد من التشفيرات في هذا العالم، لكن هذه كانت فقط نبذة بسيطة عن مجال الكريبتوغرافي او التشفير و مفاهيم أساسية حوله و طريقة عمله أيضا.
تستطيع الفيسبوك ان تقيك من نشر صورك عاريا او إبتزازك بها عبر مواقع التواصل ... إن قمت أنت بإرسال صورك عاريا لها !
لذلك توجب علينا إيقاف فضول الناس عن حده، ان نجد طريقة او ميكانيكية تقنية متعبة من أجل حجب رؤية خصوصياتنا الرقمية عن أعين المتطفلين، و إن كان الأمر مستحيلا قليلا، الا اننا سنجعل عملية التطفل ربما أصعب فأصعب، حتى يستسلم المُتطفل و يعود لحياته الشخصية، من هذا المبدأ المجازي، إنبثق مفهوم التشفير او الـ Cryptographie الذي سنحاول في هذا المقال الحصري على منتديات أكتب كود أن نوفر لك شرحا ملائما و بسيطا لهذا المجال، هذا المقال هو نبذة بسيطة، كشط لقطعة الزبدة فقط، و ليس تعمقا و تحليلا كبيرا، لذلك إن كنت تمارس مسبقا التشفير و مختص فيه، لربما ستجد هذا المقال هزيلا من ناحية المعلومات، لأن الهدف منه هو تعريفه لمن لا يدركه مسبقا .
ما هو التشفير Cryptographie ؟
عندما تستخدم الشبكة العنكبوتية، فأنت ترسل و تستقبل بيانات و معلومات و ملفات مهما كان نوعها، و أنت تتصفح هذا المقال مثلا، فقد أرسل حاسوبك اوامر للشبكة من أجل جلب الصور في هذا المقال و الرابط و كل عناصر هذه الصفحة من الخادم الذي يستضيف هذا الموقع، الأمر أشبه بأن تنادي على طفل و تخبره ان يرسل ورقة مكتوب عليها عنوان معين لصديق لك في الحي المجاور، لكن لا تريد لأي شخص ان يطلع على ذلك العنوان صحيح؟ فذلك إنتهاك لخصوصيتك أولا، و ثانيا قد لا تود من اي شخص اخر معرفة ذلك العنوان ماعدا صديقك في الحي المجاور، لذلك تقوم ببعض الخواص البدائية في الحماية، مثل وضع العنوان في ظرف و قفل الظرف مثلا، و هكذا تكون قد منعت مبدئيا بعد المتطفلين من الإطلاع على ذلك العنوان.
الشبكة العنكبوتية مراقبة بالكامل، اي معلومة تكتبها تنتقل من حاسوبك الى الراوتر الى مجموعة من الراوترات الى مزود الخدمة ثم الى مجموعة من الحواسيب و الخوادم و غيرها، تخيل ان ترسل معلومة مفتوحة عبر هذا المسار، العالم كله سيدرك رسالتك تلك، لنقل انك تريد إرسال صورتك الشخصية مع محبوبتك لعائلتك في إسبانيا، رباه الكل سيطلع على الصورة !
التشفير هو تقنية تسمح لنا بأخذ اي معلومة سنقوم بتداولها عبر الإنترنت، و وضعها في صندوق مخصص، هذا الصندوق لديه مفتاح واحد فقط يستطيع حله، فحتى ان حصل احد على هذا الصندوق، فلن يستطيع معرفة ما في داخله إطلاقا لأنه لا يملك المفتاح لحل ذلك الصندوق، انت و الأشخاص الذين تريد منهم رؤية ما في داخل الصندوق فقط يملكون المفتاح.
تسمى عملية إرسال البيانات او تشفيرها في الشبكة بالـ Encapsulation او التغليف، بحيث يتم تغليف كل معلومة صغيرة او كبيرة مرات و مرات، اي وضعها في صندوق وسط صندوق و يتم إرسالها في الأخير على شكل حزمة او Packet، يقوم المستقبل بفتح كل صندوق او كل تغليف على حدة الى حين الوصول للمعلومة الرئيسية.
أين و متى يتم إستخدام التشفير ؟
التشفير او الـ Cryptographie و رغم تبسيطنا للمفهوم عبر الصندوق الا انه اكثر تعقيدا، و لا يعتمد فقط على البيانات المرسلة في الشبكة، بل الملفات في حاسوبك، او الملفات المخزنة في سيرفرات المواقع، او اي شيئ، ببساطة اي شيئ قيم في هذا الانترنت مهما كان يتم وضعه في صندوق و قفله بالمفتاح الخاص به.
يتم إستخدام التشفير في كل شيئ رقمي تقريبا، بداية من الملفات في حاسوبك الى حسابك على الفيسبوك و البريد الإلكتروني و كلمة السر، حتى ما تنشره على الفيسبوك يتم تشفيره بطريقة أو بأخرى، كل معلومة تتم بينك و بين طرف اخر ( سيرفر، موقع ... ) يتم تشفيرها، و التشفير أنواع، فأبسط مثال على ذلك، ان نزلت للأسفل و أردت كتابة تعليق في هذا المقال، فإن تعليقك سيتم تسجيله في أحد الخوادم، سينتقل من هذا الموقع الى خوادم جوجل، لكن تجنبا لأي إطلاع على ما قمت بكتابته من طرف أي شخص في الشبكة او في المسار الذي سيمر منه التعليق، يوجد تشفير من نوع SSL في الموقع، ستجد ان الرابط يبدأ بعبارة https و بالتالي فأن ما ستكتبه سيتم تشفيره و تقديم المفتاح فقط للأطراف التي تحتاج الى فك تشفيره .
أما لما نستخدم التشفير، فذلك عائد لإيقاف المتطفلين، شئت ام ابيت يوجد دائما أشخاص سيئون في هذا العالم الرقمي، أشخاص سيودون الإطلاع على خصوصياتك و محاولة إختراقك و استخراج كلمة سر حسابك على الفيسبوك حتى و إن كان احتياجهم لها ضعيفا، و لا يمكننا إيقافهم من المحاولة، لكن يمكننا جعل العملية صعبة و صعبة عليهم، يمكننا إيقافهم عند حدهم و منعهم من الإطلاع على المعلومة، و هنا يتدخل التشفير ليوفر لنا هذا الأمر .
الكريبتوغرافي تقنيا :
بعيدا عن كل الأمثلة ... التشفير هو تحويل نص عادي Plain Text الى نص غير قابل للقراءة من طرف أي شخص عادي بالإعتماد على نوع من الـ Cipher او تشفيرات، هذا النص المشفر لا يستطيع اي شخص تحويله الى نص قابل للقراءة الا عن طريق تطبيق مجموعة من الخطوات من أجل فك تشفير كل جزء من أجزاء ذلك النص، لنفترض اننا نريد تشفير حرف و هو " O "، من أجل تشفيره أقوم بتلفيق نوع من الـ Cipher عليه، مثلا سنقوم بإنشاء تشفير يُدعى " AquaCipher " يخبرك هذا التشفير اننا نضيف كلا من " uO8 " قبل النص و عبارة " Pk2 " بعد النص، بحيث ان تشفير حرف O الذي يمكن قرائته بكل سهولة سيصير " uO8OPk2 " و هو نص غير قادر على قرائته.
عندما يستقبل الطرف الثاني هذا النص، و الذي قمنا بتنصيب نمط تشفير AquaCipher عليه، فسيقوم بنزع النص البدائي و النص النهائي من من العبارة من أجل إسترجاع قيمتها الأصلية.
هذا مثال بسيط لنوع من التشفيرات، تشفير بسيط جدا بالطبع، لكن يوجد العديد و العديد من التشفيرات في هذا العالم المتعمقة جدا و المتخصصة و التي من الصعب فك تشفيرها آدميا حتى لو عرفنا نوع التشفير .
بعض أنواع اشهر التشفيرات المستخدمة في العالم اليوم :
التشفير بالطبع له قانونه و تقنياته، بعض انواع التشفير سهلة الفك و سهلة الفهم و يمكن فك تشفيرها بأي برمجية تقريبا، بينما بعضها يتطلب وقتا من أجل فك التشفير و أحيانا إستحالة فك التشفير بإستخدام تقنيات خارجية و يمكن فك التشفير فقط من خلال الطرف الثاني الذي يعرف كل أسرار فك ذلك التشفير، عموما، يوجد أنواع مختلفة من التشفير و أكثرها شهرة و إستخداما اليوم و هي كالتالي :
AES 256 : تشفير تم قبوله و إستقطابه من طرف المركز القومي للمعايير التكنولوجية و ذلك لكونه تشفير قوي و جيد و طويل أيضا بحيث يوفر حماية بشكل أكبر كذلك، يأتي الـ AES بشكل عام ليعوض احد انواع التشفير القديمة DES الذي كان يعتبر تشفيرا قويا بدوره قبل ان يتم اكتشاف ميكانيكيته فأصبح تهديدا لمن يستخدمه، تعتمد الـ AES على خوارزمية Raindol ( لا اعرف حقا طريقة عمل هذه الخوارزمية كوني لست خبيرا في مجال التشفير )، و تعتمد على النظام الستة عشر او Hexadecimal كذلك، يتم إستخدامها بشكل شاسع في العديد من التشفيرات في العالم اليوم .
MD5 : سواء كنت خبيرا في التشفير او تتعامل معه بشكل كبير، او العكس فلربما سمعت يوما بتشفير MD5، ان كنت مبرمج فربما تستخدم ايضا هذا التشفير من أجل حفظ كلمات السر بشكل مشفر في قواعد البيانات، و هو نوع تشفير معروف جدا و قوي كذلك، يتم إستخدامه في تخزين البيانات بشكل أكبر، لها نسخ سابقة مثل MD4 و MD3 سهلة الإستخدام و صعبة الإختراق.
SHA : إختزال لعبارة Secure Hash Algorithm يوجد منها نسخ عديدة أيضا، تم تصميم و تطوير هذا التشفير من طرف وكالة الأمن القوي او NSA و تتضمن العديد من الخطوات الوقائية و الحماية من أجل تشفير اي عبارات او بيانات بشكل إحترافي، سهلة الإستخدام و صعبة الإختراق كذلك و تستخدم بشكل واسع اليوم في تشفير الإتصالات او تشفير البيانات المخزنة في قواعد البيانات .
يوجد العديد من التشفيرات في هذا العالم، لكن هذه كانت فقط نبذة بسيطة عن مجال الكريبتوغرافي او التشفير و مفاهيم أساسية حوله و طريقة عمله أيضا.