شهادات رقمية جديدة لتحصين «الإنترنت»
قد يؤدي تحديث برنامج عن طريق الانترنت إلى اختراق الكمبيوتر، ومن ثم يصبح الوصول إلى البيانات في غاية السهولة. وتقوم جهات محترفة بسرقة مفاتيح التشفير التي يتم من خلالها الوصول إلى البرامج الموثوقة. ويستخدم قراصنة الكمبيوتر وبعض الحكومات شهادات التحقق الرقمية (الخاصة بالبرامج الأصلية) من أجل الوصول إلى البيانات عن طريق الشبكة العنكبوتية.
وفي 2010، تسببت سرقة مفاتيح التحقق من شركة «ديجي نوتار» الهولندية من قبل قرصان إيراني، في إفلاس الشركة لاحقاً. واستخدمت المفاتيح لانتحال شخصيات على مواقع شهيرة، مثل «فيس بوك» و«جيميل»، الأمر الذي سهل الولوج إلى جميع مراسلات الأشخاص المخترقين.
| معلومات في الشهادة الرقمية - الرقم التسلسلي: وهو الذي يميز الشهادة عن غيرها من الشهادات. - المفتاح العام: المفتاح العام المستخدم لتشفير الرسائل المرسلة إلى صاحب الشهادة. - مصدر الشهادة: الجهة التي أصدرت الشهادة. - اسم مالك الشهادة: سواء كان شخصاً أو منظمة أو موقعاً إلكترونياً. |
وتشبه الشهادة الرقمية جواز السفر الذي يحدد هوية صاحبه، إلا أن الشهادة الرقمية يمكن أن تجزأ أو تنسخ من دون قيود، وذلك لعدم احتوائها على معلومات سرية. وتستخدم هذه الشهادات على الإنترنت كإثبات للهوية، حيث تحتوي على اسم مالك الشهادة ومفتاحه العام وغيرها من المعلومات، وتوقع هذه الشهادة من جهة موثوق فيها. وتكون الثقة في صدقية الشهادة معتمدة على مستوى الثقة في الجهة التي وقعت الشهادة. كذلك يمكن استخدام الشهادة الرقمية للحفاظ على سرية البيانات. وعند استخدام الشهادة الرقمية لابد من وجود مفتاحين، أحدهما عام (متاح للجميع) والآخر خاص (سري). ويستخدم العام لتشفير الرسائل والتحقق من التوقيع، أما الخاص فيستخدم لفك التشفير والتوقيع. بالنسبة للجهة التي تقوم بتوقيع الشهادات وإصداراها فتسمى هيئة التوثيق. أما هيئة التسجيل فهي الهيئة التي تقوم بمساعدة هيئة التوثيق وتخفيف الضغط عنها. وبعد إصدار الشهادة الرقمية تقوم هيئة التوثيق بتخزينها على دليل عام متاح للكل يسمى مخزن الشهادات الرقمية، حتى يتسنى للجميع معرفة المفتاح العام لشخص ما واستخدامه، سواء للتأكد من هويته أو لضمان سرية الاتصال معه. ولكل شهادة دورة حياة تبدأ منذ إصدارها وحتى انتهائها، ويستطيع مالك الشهادة خلال هذه المدة أن يلغيها أو يعطلها لفترة مؤقتة.
وفي حال غياب الشهادة الرقمية، يستطيع المخترق للكمبيوتر أن يصل إلى البيانات التي يتبادلها المستخدم بسهولة، مثل بيانات البطاقة المغطاة والمعلومات المتشاركة على مواقع التواصل الاجتماعي، كما يمكن لقراصنة الكمبيوتر سرقة وتحريف تلك البيانات أو توقيف تبادلها تماماً. إلا أن الأمر بات أكثر تعقيداً مع إضافة المزيد من هيئات التوثيق، التي تصدر في العادة شهادات لحماية البريد الإلكتروني إلى متصفحات الانترنت، وإضافتها إلى قائمة الجهات الموثوقة. وبات من الصعب التحقق من الموقع الذي يتم تصفحه، نظرا لتنافس القراصنة وبعض الحكومات على إضعاف مستويات الأمن الخاصة بالشبكة العنكبوتية. ويبقى خبراء أمن المعلومات عاجزين أمام توفير حماية كاملة للمعلومات التي يتم تبادلها على الشبكة، وكذا البريد الالكتروني للمستخدمين الذي بات هدفا للمخترقين. وعلى الرغم من إضافة تحصينات لنظام النطاقات إلا أن المخترقين يفلحون في الولوج إلى البيانات السرية والخاصة، من خلال حيل وسرقات للمفاتيح الرقمية. وفي هذا الشأن اقترحت مؤسسة «إلكترونيك فرونتيير فاوندايشن» إدخال بروتوكول تشفير جديد أطلق عليه اسم «سوفرين كيز»، وتعني مفاتيح رئيسة، يكون من المستحيل اختراق المواقع التي تحملها من قبل طرف ثالث.
في السياق نفسه، تعمل «غوغل» على إدخال بروتوكول رقمي جديد أطلق عليه «سارتفيكت ترانسبراسي»، وهو يشبه من حيث المبدأ المفتاح الرئيس، سالف الذكر، إلا أن الأول يحتوي على نظام تدقيق بالرجوع إلى ملفات معينة. ولم يعرف الموعد الذي حدد لإطلاق المفتاحين الرقميين للاستخدام العام.