لا يسمح لمؤسسات تنفيذ القانون والوكالات الاستخباراتية بالوصول إلى محتواها

«miniLock» تطبيق لتشفير البيانات بحماية غير قابلة للكسر

المصدر:

دبي ـ الإمارات اليوم

التاريخ: 28 يوليو 2014

تتسابق مُختلف الشركات والمؤسسات المُتخصصة بأمن الإنترنت على تطوير أدوات وبرمجيات جديدة حفاظاً على بيانات مُستخدمي الشبكة وأمن معلوماتهم، وذلك بعد موجة التقارير المسربة التي كشف عنها المُتعاقد السابق مع وكالة الأمن القومي الأميركية، إدوارد سنودن، الذي بينت تقاريره وجود برامج تابعة للحكومة الأميركية تسمح لها بالتجسس على مُستخدمي مُختلف التقنيات الحديثة.

وكشف المستشار الأمني، نديم قبيسي، عن النسخة التجريبية من برنامج تشفير مُتعدد المهام يُدعى «ميني لوك» miniLock، وذلك خلال فعاليات مؤتمر HOPE للقراصنة الذي انعقد الأسبوع الماضي في نيويورك.

ويعد «ميني لوك» برنامجاً جديداً، مجانياً ومفتوح المصدر، يُستعمل كإضافة لمُتصفح الإنترنت، ليشفر ويفك تشفير البيانات، مُزوداً بحماية خاصة غير قابلة للكسر.

ويتميز البرنامج الجديد ببساطته الشديدة، إذ إن استعماله في غاية السهولة، ومن المُستحيل أن يسبب تشغيله إرباكاً للمُستخدم، حسب ما أشار قبيسي.

وقال قبيسي إن ابتكاره الجديد لايزال في مراحله التجريبية، ولا يُنصح حالياً باستخدامه عند التعامل مع الملفات بالغة الأهمية، كما أنه من أبسط وأسهل برمجيات تشفير البيانات استخداماً.

وتتوافر نُسخة من البرنامج كإضافة لمُتصفح «غوغل كروم»، تسمح للمُستخدم بسحب وإفلات الملفات لنقلها إلى الطرف الآخر، بشكل لا يسمح لمؤسسات تنفيذ القانون والوكالات الاستخباراتية بالوصول إلى محتواها.

ومن المُمكن استخدام «ميني لوك» لتشفير كل شيء، على غرار مرفقات البريد الإلكتروني، والملفات المُخزنة في الأقراص الصلبة، والملفات المُراد تخزينها في الخدمات السحابية على غرار «غوغل درايف» و«دروب بوكس».

وعلى غرار طريقة التشفير الشهيرة PGP، يوفر «ميني لوك» مفتاح تشفير عاماً public key، يمكن للمستخدمين مُشاركته مع أي شخص يرغبون بالتواصل معه وإرسال الملفات إليه بشكل آمن، إذ إن أي شيء يتم تشفيره بواسطة هذا المفتاح يمكن فك تشفيره بواسطة مفتاح خاص private key.

ولا يحتاج المُستخدم إلى التسجيل أو الدخول في كل مرة يُشغل بها برنامج «ميني لوك»، إذ يتطلب البرنامج من المُستخدم إدخال عبارة سرية يجب أن تكون قوية بحيث تحوي نحو 30 حرفاً، أو الكثير من الرموز والأرقام، ليقوم «ميني لوك» بتشغيل مفتاحه العام الذي يُدعى miniLock ID، إضافة إلى المفتاح الخاص، وهو مفتاح لا يمكن للمُستخدم أن يراه ويتم حذفه تلقائياً بعد تسجيل الخروج، ويتم توليد المفتاحين نفسهما في كل مرة يتم فيها إدخال العبارة السرية.

وتعني ميزة توليد المفتاحين ذاتهما كل مرة أن أي شخص يُمكنه استخدام البرنامج على أي حاسب من دون قلق أو خوف على مفاتيح التشفير، إذ أضاف قبيسي أن ما يميز برنامجه الجديد أنه لا يتطلب تسجيل دخول أو إدارة مفاتيح خاصة، إذ يستطيع المُستخدمون الاستفادة منه في إرسال واستقبال الملفات عبر أي حاسب تم تنصيبه عليه، من دون ضرورة أن يكون للمُستخدم حساب خاص للخدمة على الإنترنت أو إدارة مفاتيح على غرار PGP.

هذا إضافة إلى أن من عيوب مفاتيح PGP التي تجب مُشاركتها بين الأشخاص الراغبين بتبادل الملفات المُشفرة أنها تأتي بحجم كبير يملأ نحو صفحة كاملة من الرموز العشوائية، أما مفتاح miniLock ID فيضم فقط 44 حرفاً، كما أن ميزة البرنامج أنه يستطيع اقتباس مفاتيح المُستخدمين من عباراتهم السرية في كل مرة يدخلونها، من دون ضرورة تخزينها.

وعلى الرغم من كل المزايا الذكية التي يتمتع بها «ميني لوك»، لا يتوقع أن يلقى ترحيباً واسعاً من قبل العديد من المهتمين بتشفير البيانات، إذ طرح قبيسي سابقاً أحد برامج الدردشة الآمنة الشهير «Cryptocat»، الذي يتميز بسهولة استخدامه، لكنه عانى بعض الأخطاء الأمنية المهمة، ما دفع العديد من الخبراء الأمنيين إلى تجاهله.

وتم في ما بعد إصلاح أخطاء «Cryptocat»، وفقاً لقبيسي، كما تم تحميله نحو 750 ألف مرة، ولاقى استحساناً كبيراً، الشهر الماضي، من قبل شركة أمن المعلومات الألمانية «PSW Group»، التي صنفته على رأس قائمة أكثر برامج الدردشة أمناً.

وأشار قبيسي إلى أنه تعلم دروساً عدة من الأخطاء السابقة في برنامج «Cryptocat»، إذ لن يتم طرح «ميني لوك» على «متجر كروم ويب»، بل سيطرح شيفرته على أحد المواقع للمراجعة من قبل العديد من الخبراء والمدققين، لضمان وصول نُسخة خالية من أي أخطاء تجعل منه أحد أقوى برامج تشفير البيانات.

تويتر