من الامور البسيطة الي يهملها بعض المستخدمين لشبكة الانترنت وهي في غاية الاهمية استخدام المواقع الامنة والمشفرة (https) .. في سلسلة التغريدات راح اوضح بشكل مبسط خطورة استخدام المواقع الي لا تستخدم اتصال آمن (http) وايش الي ممكن تسببه لمستخدميها
الحكومة الفيدرالية في سنة ٢٠١٥ اعتمدت الاتصال الآمن عبر تشفير SSL/TLS من خلال استخدام البروتوكول الامن https بشكل الزامي لجميع المواقع التابعة للحكومة الامريكية .. وليس فقط للمواقع عبر المتصفح بل ايضاً للـ web services الي ما يشوفها المستخدم اثناء طلب اي خدمة في اي موقع
في السنوات التالية اكبر الشركات التكنولوجية المطورة للبرمجيات والمتصفحات تحديداً اعتمدت الاتصال الآمن في جميع المتصفحات والاشارة لأي موقع لا يستخدم الاتصال الآمن بـ Not Secure وهنا طبعا نقصد المواقع غير الامنة هي الي تستخدم الاتصال غير المشفر http او شهادات تشفير غير موثوقة
سابقاً كان الاتصال الامن والمشفر يقتصر على الخدمات المالية ومواقع البنوك والدفع الالكتروني .. لكن حالياً اغلب المواقع تحولت لاستخدام الاتصال الامن للمواقع (https) لتطور المواقع وتقديمها لخدمات عديدة وتبادل بيانات حساسة بين المستخدم وسيرفرات الموقع
الاتصال الغير المشفر http يرسل كافة البيانات من المستخدم كـ client وخادم الموقع (السيرفر) كنص غير مشفر .. وبالتالي في حالة اعتراض هذه البيانات من الممكن الوصول للبيانات ورؤيتها بوسائل سهلة وصارت متاحة عند اي مخترق
على سبيل المثال لو كنت تستخدم شبكة واي فاي مجانية في مقهى واستخدمت صفحة المراسلة في اي موقع لا يستخدم الاتصال الامن .. المشرف على شبكة الواي فاي في المقهى باستخدام بعض الادوات ممكن يوصل لمحتوى الرسالة بشكل كامل .. وهذا ينطبق على كلمات السر او اي شي تدخله في اي من صفحات الموقع !
وهذا بنطبق ايضاً على مقدمي الخدمة من شركات الاتصالات ، اي موقع لا يستخدم اتصال امن https ويستخدم الـ GET/POST والي هي اساسية في العديد من تطبيقات الويب من الممكن اعتراض المحتويات الي يدخلها المستخدم في الموقع .. لذلك في حال شفت الموقع لا يوفر الاتصال الآمن تجنب ادخال اي بيانات !
⁉️ هل الاتصال الآمن يعني ان مافيه اي من البيانات ممكن الوصول لها من مقدم الخدمة او مشرف الشبكة ؟
⚠️ لا.
لان حتى لو كان الاتصال آمن من الممكن رؤية بعض البيانات التوصيفية مثل حجم حزمة البيانات وعنوان الموقع وغيرها من البيانات التوصيفية .. لكن المحتوى الي يدخله المستخدم بيكون مشفر
⚠️ لا.
لان حتى لو كان الاتصال آمن من الممكن رؤية بعض البيانات التوصيفية مثل حجم حزمة البيانات وعنوان الموقع وغيرها من البيانات التوصيفية .. لكن المحتوى الي يدخله المستخدم بيكون مشفر
لذلك .. الان التوجه لتشفير كامل الاتصال مع سيرفرات اي خدمة عبر الـ DNS encryption والي فعلياً صار مستخدم في بعض المتصفحات وشركات عديدة تقدمه كخدمة منفصلة .. من خلاله جميع نشاطات المستخدم على شبكة الانترنت راح تكون مشفرة ويساهم بشكل كبير في الحماية من الاختراقات بطريقة MITM
اخيراً ماتم ذكره لا يقتصر فقط على مواقع الويب .. بل جميع التطبيقات والبرامج حالياً يجب ان تكون عبر الاتصال الامن بين جهاز المستخدم و سيرفرات التطبيق لمنع اعتراض البيانات الحساسة .. ونقدر نقول الان غالبية المواقع والتطبيقات تستخدم الاتصال الامن .. لكن الحذر والتحقق مهم
ملاحظة مهمة: استخدام اي موقع لبروتوكول https لا يعني انه موقع محصن ضد الاختراقات او الثغرات او الاخطاء البرمجية التي قد تقود لاختراقه وتسريب البيانات .. انما هو توضيح لاهمية الاتصال الامن كبروتوكول اتصال بأي موقع وتجنب ارسال بياناتك في اي موقع غير مشفر حتى وان كان لجهة رسمية.
جاري تحميل الاقتراحات...