بروتوكول فائق القوة لتأمين الاتصال بين «الخوادم» وأجهزة الكمبيوتر

بعد نحو ست سنوات من الإعداد والبحوث والتطوير، كشف خبراء في أمن المعلومات، أخيراً، عن الانتهاء من بناء إصدار جديد من «بروتوكولات» تشفير وتأمين الاتصالات التي تجري بين أجهزة الكمبيوتر الخادمة التي تشغل مواقع الـ«ويب» من جهة، وخدمات البريد الإلكتروني وأجهزة الكمبيوتر التي يستخدمها زوار هذه المواقع والخدمات من جهة أخرى، لتصبح بمنأى عن عمليات الاعتراض، والقنص، والكشف، والمزالق ومواطن الخلل الأمنية المختلفة، ويتميز هذا البروتوكول ببساطته، رفع سرعة إنشاء الاتصال بين الكمبيوتر الخادم والكمبيوتر الخاص بالمستخدم إلى ما يقرب من الضعف.

جاء الإعلان عن هذا البروتوكول الجديد للتأمين، خلال اجتماع عقدته «مجموعة عمل مكافحة الاستخدام السيئ للمحمول والتراسل والبرمجيات الخبيثة» في 22 يونيو الماضي، وهي مجموعة تضم ممثلين عن الشركات الكبرى العاملة في مجال الإنترنت وشبكات المعلومات والاتصالات وأمن المعلومات. وأكد المشاركون في الاجتماع أن النسخة التجريبية من البروتوكول متاحة حالياً للاستخدام، فيما ستظهر النسخة النهائية المعتمدة نهاية العام الجاري.

يحمل البروتوكول الجديد اسم «طبقة تأمين النقل» أو «إل تي إس 1.3»، ويعد تطويراً جوهرياً لبروتوكول سابق يحمل الاسم نفسه، ولكن بإصدار مختلف هو (1.2)، ووصفه خبراء أمن المعلومات المشاركون في الاجتماع بأنه خليفة البروتوكول المطبق على نطاق واسع حالياً، الذي يحمل اسم «طبقة المنافذ المؤمّنة» أو «إس إس إل».

وفي العادة، تعمل هذه البروتوكولات منذ لحظة بدء ما يعرف بعملية «التفاهم» أو التفاوض التي تجري خلال كسور من الثانية بين الكمبيوتر أو الهاتف الخاص بمستخدم الإنترنت، والكمبيوتر الخادم الذي يدير الموقع الذي يزوره، أو خدمة البريد الإلكتروني التي يستخدمها، وبناءً على هذه «التفاهمات» بين الطرفين، يتم إنشاء قناة اتصال خاصة في ما بينهما، يجري من خلالها تمرير البيانات والمعلومات المتبادلة خلال جلسة العمل التي يقضيها المستخدم على الموقع أو البريد الإلكتروني. ومهمة هذه البروتوكولات هي تأمين قناة الاتصال ضد محاولة أي طرف لاستغلالها في الوصول الى هذه البيانات، أو إلى الكمبيوتر الخادم أو كمبيوتر المستخدم، فضلاً عن تشفير و«تكويد» ما يتداول خلالها من بيانات من لحظة خروجها من مصدرها إلى وصولها لوجهتها النهائية.

وكشف مهندس النظم والتشفير، فيليبوم فالسوردا، الذي شارك في الاجتماع، والمسؤول عن تركيب وتشغيل البروتوكول في «شركة كلاود فلير»، التي تعتبر أكبر شركة عاملة في تقديم خدمات حماية مواقع الانترنت ونطاقات الأسماء من هجمات مجرمي الإنترنت، أن بروتوكول «إل تي إس 1.3» يعد تتويجاً لرحلة تطوير وإعداد بدأت قبل سنوات عدة، وكانت أبرز نتائجها السابقة ظهور الإصدار «إل تي سي 1.2» الذي قدم خيارات قوية وجديدة في مجال التشفير، لكنه أبقى على كل الخيارات القديمة، ومن بينها مخططات التشفير الضعيفة التي ذهب أوانها.

وتابع: «لسوء الحظ، فإن هذا جعل المواقع وخوادم البريد الإلكتروني العاملة به عرضة للهجمات المعروفة باسم (رجل في المنتصف)، التي يتمكن فيها المهاجم من اعتراض البيانات المتبادلة بين طرفي الاتصال، ويستخدم خيارات التشفير القديمة، في النزول بمستوى التأمين بالحاسبات الخادمة والمواقع، إلى المستوى الأضعف، دون أن يكون المستخدم واعياً لذلك».

ووفقاً للخبراء، فإن هذا الأمر تم تغييره كلية في بروتوكول «إل تي إس 1.3» الذي جرى فيه التخلي عن خيارات التشفير القديمة التي تسبب المشكلات الأمنية، والإبقاء فقط على الأقوى منها، مع إضافة سلسلة من الخيارات الجديدة التي تجعله «فائق القوة» مقارنة بالبروتوكولات السابقة، فضلاً عن كونه أصبح بسيطاً للغاية في التركيب والتشغيل، وبساطته تعد واحداً من الاسباب التي تجعله يرفع سرعة زمن إنشاء قناة الاتصال بين الكمبيوتر الخادم والكمبيوتر الخاص بالزائر أو المتعامل إلى ما يقرب من الضعف.

والسبب في ذلك أن البروتوكول «إل تي إس 1.3» الجديد يوفر أداء هائلاً ومفيداً من حيث الوقت المطلوب لإعداد الاتصال، لأن التفاهمات التي تتم حول الوصلات المشفرة الاولية بين الكمبيوتر الخادم وأجهزة كمبيوتر الزائرين تستغرق جولة واحدة ذهاباً وإياباً بين الطرفين، مقارنة بدورتين في الإصدار رقم 1.2. ويتضمن البروتوكول الجديد خاصية أخرى يطلق عليها «جولة الذهاب والإياب ذات الزمن صفر»، أو «الخيار صفر آر تي تي»، والمقصود بها إعادة انشاء قناة اتصال بين الأجهزة الخادمة المستخدمة حديثاً من قبل المستخدم أو الزائر من دون إجراء تفاهمات التشفير الأولية، باعتبار أنها أجريت منذ لحظات. وقال فالسوردا إن النتائج المأخوذة من تجارب تشغيل البروتوكول الجديد داخل شبكة «شركة كلاود فلير»، وغيرها، تشير إلى أن نقاط الضعف الأمنية التي ظهرت خلال السنتين الاخيرتين وأثرت في الإصدار رقم 1.2 من بروتوكول «إل تي إس» لم تؤثر في الإصدار رقم 1.3.