تنتقل تشفيرات عصر Signal إلى ما بعد المراسلة
يحاول مشروع مفتوح المصدر جديد يُدعى Encrypted Spaces حل واحدة من أقدم الثغرات في البرمجيات الحديثة: كيف نجعل تطبيقات التعاون خاصة افتراضيًا من دون كسر التجارب المشتركة والمتزامنة دائمًا التي يتوقعها الناس الآن. ويُبنى المشروع على يد فريق يضم مساهمين مرتبطين بمنظومة Signal وMicrosoft وHarvard، وهو يُطرح بوصفه بنية تحتية لا تطبيقًا استهلاكيًا نهائيًا.
هذا التمييز مهم. فقد أثبتت أدوات المراسلة الآمنة أن التشفير من الطرف إلى الطرف يمكن أن يعمل على نطاق واسع في الاتصالات الفردية والجماعية. لكن نقل المستوى نفسه من الحماية إلى أدوات مثل المستندات المشتركة ومنصات الدردشة الجماعية ومساحات العمل التعاونية كان أصعب بكثير، حيث يحتاج عدة أشخاص إلى تحديث المعلومات نفسها باستمرار بينما يحافظ الخادم على تزامن كل شيء.
صُممت Encrypted Spaces لمعالجة هذه المشكلة على مستوى البنية المعمارية. فبدلًا من أن يضطر المطورون إلى إضافة التشفير المتقدم إلى المنتجات لاحقًا، يهدف المشروع إلى توفير طبقة أساسية تجعل التعاون المحافظ على الخصوصية أكثر عملية منذ البداية.
لماذا تظل أدوات السحابة المشتركة نقطة ضعف
تنطلق فكرة المشروع من أن البرمجيات التعاونية اليوم تعتمد بدرجة كبيرة جدًا على مزودي السحابة المركزيين الذين يُعهد إليهم بالبيانات الخام للمستخدمين. هذا النموذج مريح، لكنه يخلق عدة مخاطر. فالملاحظات الحساسة، والمناقشات الداخلية، والمسودات، والسجلات المتعلقة بالصحة، أو تنسيق النشطاء، يمكن أن تنتهي جميعها على بنية تحتية يمتلك مشغلها قدرة تقنية واسعة على الاطلاع.
وبحسب المواد المصدرية المرافقة للمشروع، فإن هذه المخاطر ليست مجرد نظرية بالنسبة إلى كثير من المستخدمين. فالصحفيون، والنشطاء، والمرضى، ومنظمات الخدمات الاجتماعية يواجهون جميعًا حالات يؤدي فيها الكشف أو فقدان السيطرة، أو حتى الخوف من المراقبة، إلى تغيير ما هم مستعدون لكتابته أو مشاركته. ومن هذا المنظور، ليست الخصوصية مجرد ميزة أمنية؛ بل قد تحدد ما إذا كان نوع معين من العمل سيحدث أصلًا.
تقترح Encrypted Spaces نموذجًا تظل فيه الخوادم تساعد على تنسيق التعاون لكنها لا تُؤتمن على محتوى مقروء. وإذا أثبت هذا النهج قابليته للعمل على نطاق واسع، فستكون النتيجة نقطة وسط بين سهولة برمجيات السحابة وضمانات الخصوصية المرتبطة بأنظمة التشفير الأقوى.
كيف يفترض أن يعمل النظام
يوصف المشروع بأنه معاينة بحثية، لكن الشفرة متاحة بالفعل كما أن الفريق أطلق أيضًا تطبيقًا تجريبيًا يُدعى Spaces. والفكرة التقنية هي الجمع بين تخزين البيانات المشفرة والتحقق التشفيري، بما يسمح للمستخدمين بالتعاون مع تقليل مقدار الثقة المطلوب في مشغل الخدمة.
ومن المفاهيم المركزية أن الخادم يمكنه المساعدة في إبقاء المشاركين على اطلاع بأحدث حالة لمستند أو مساحة عمل مشتركة من دون الوصول إلى المحتوى غير المشفر. ويقول النص المصدر إن ذلك يتحقق جزئيًا عبر براهين انعدام المعرفة، وهي طريقة تشفيرية تتيح لطرف ما إثبات أمر يتعلق ببيانات أو بحساب ما من دون الكشف عن المعلومات الأساسية نفسها.
تجدر الإشارة إلى هذا النهج لأن برمجيات التعاون تعتمد عادة على الخادم في أداء قدر كبير من أعمال التنسيق. وإذا تمكن النظام من الحفاظ على مزايا التنسيق تلك مع إبقاء الخادم فعليًا أعمى عن محتوى المستندات، فقد يخفض ذلك عتبة نشر برمجيات إنتاجية مشفرة في نطاق أوسع من حالات الاستخدام.
كما أن صياغة الفريق تكشف الكثير. فقد وصف أحد المساهمين الجهد بأنه شيء أشبه ببروتوكول Signal لتطبيقات التعاون. ووصفه آخر بأنه تخزين قابل للتحقق ومشفّر وغير موثوق. وتجمع هذه الأوصاف على أن المشروع ليس أقرب إلى إطلاق بديل مباشر لـ Google Docs بقدر ما هو محاولة لإنشاء طبقة أساسية قابلة لإعادة الاستخدام يمكن للآخرين البناء عليها.
لماذا قد يهم هذا المطورين والمؤسسات
إذا نجحت Encrypted Spaces، فقد يكون أثرها المباشر الأهم على مطوري البرمجيات أكثر من المستخدمين النهائيين. لطالما واجه المطورون مفاضلة بين سهولة الاستخدام والخصوصية، جزئيًا لأن الأنظمة التشفيرية المتقدمة يصعب تصميمها ودمجها بأمان. وقد يشجع إطار عمل يتولى كثيرًا من هذا التعقيد مزيدًا من الفرق على إطلاق ميزات مشفرة افتراضيًا.
وقد يكون ذلك مهمًا بشكل خاص في القطاعات التي يكون فيها التعاون ضروريًا لكن الثقة محدودة. فخدمات القانون، وإدارة الرعاية الصحية، ومجموعات المجتمع المدني، وفرق البحث الأكاديمي، وحتى أدوات التواصل في أماكن العمل العادية، تتعامل جميعها مع معلومات قد لا يرغب المستخدمون في تخزينها بنص واضح على خوادم تابعة لأطراف ثالثة.
المشروع لا يأتي من فراغ. فهناك بالفعل بدائل مشفرة لأدوات العمل السائدة، ويشير النص المصدر إلى أن Proton تقدم حزمة من منتجات الإنتاجية الموجهة نحو الخصوصية. وما يميز Encrypted Spaces هو تركيزها على البنية التحتية والتحقق. فبدلًا من المنافسة فقط بوصفها مزود تطبيقات آخر، يبدو أن الجهد يهدف إلى جعل التعاون الخاص قدرة أكثر عمومية يمكن للمنصات الأخرى تبنيها.
وقد تكون هذه الاستراتيجية مؤثرة إذا خففت من احتكاك التنفيذ. عمليًا، تختار كثير من المؤسسات الأدوات السائدة ليس لأنها ترفض الخصوصية، بل لأن البدائل الآمنة كثيرًا ما تبدو أضيق نطاقًا أو أقل توافقًا أو أصعب في الدمج مع سير العمل القائم. وقد يغير نهج موجَّه أولًا للمطورين هذه المعادلة إذا بلغ مستوى النضج الكافي.
ما زال مبكرًا، لكن الاتجاه مهم
لا يزال المشروع في مرحلة المعاينة، لذا ستعتمد أهميته على المدى الطويل على عوامل لم تحسمها المواد المتاحة بعد. وتشمل هذه العوامل الأداء تحت أعباء العمل الحقيقية، وسهولة تبنيه من قبل المطورين، وتجربة المستخدم في البيئات المشتركة الكبيرة، وضمانات الأمان التي سيجري التحقق منها في النهاية من قِبل باحثين خارجيين.
ومع ذلك، يعكس هذا الجهد تحولًا أوسع في طريقة تفكير الصناعة في البرمجيات السحابية. فجدل الخصوصية لم يعد محصورًا في تطبيقات المراسلة ودردشة المستهلكين. ومع انتقال مزيد من العمل إلى مساحات رقمية مشتركة، يصبح السؤال هو ما إذا كان التشفير يمكن أن يصبح خاصية قياسية للتعاون نفسه بدلًا من أن يكون إضافة متخصصة.
ولهذا تبرز Encrypted Spaces. فهي تتعامل مع الخصوصية لا بوصفها وضعًا متخصصًا لمستخدمين استثنائيين، بل بوصفها متطلب تصميم للجيل التالي من التطبيقات المشتركة. وإذا صمدت البنية، فقد تساعد على نقل التعاون الآمن من ميزة مميزة إلى بنية تحتية أساسية.
وفي الوقت الراهن، يكمن التطور الرئيسي في أن مجموعة ذات مصداقية تقنية طرحت محاولة مفتوحة المصدر وملموسة لسد فجوة كبيرة في البرمجيات الحديثة. سواء أصبحت Encrypted Spaces الحل المهيمن أم لا، فإنها تشير إلى أن التشفير من الطرف إلى الطرف ينتقل إلى مجال أكثر طموحًا: الأدوات اليومية التي يستخدمها الناس للكتابة والتنظيم والتنسيق والبناء معًا.
هذه المقالة تستند إلى تقرير من Gizmodo. اقرأ المقال الأصلي.
Originally published on gizmodo.com
