بروتوكول طبقة مآخذ التوصيل الآمنة (SSL) مسؤول عن الحفاظ على أمان الكثير من بياناتك عبر الإنترنت ، ومن المحتمل أن تكون وكالة الأمن القومي الأمريكية (NSA) قد تصدعتها بالفعل. قد تساعدك معرفة ماهية SSL وخليفتها الأكثر أمانًا ، أمان طبقة النقل (TLS) ، في الحفاظ على بياناتك في مأمن من أعين المتطفلين.

في سبتمبر. 5 ، و نيويورك تايمز نشر تقريرًا مفصلاً حول قدرة وكالة الأمن القومي على اختراق أي معلومات تقريبًا يستخدمها الأشخاص - الأمريكيون أو غيرهم - عبر الإنترنت. وزعم التقرير أن أحد النقاط الأساسية التي تركز عليها المنظمة كان إيجاد طريقة لاختراق أمان SSL والوصول إلى كل شيء من البريد الإلكتروني إلى سجلات التجارة عبر الإنترنت.

مع ظهور المزيد من المعلومات ، من المرجح أن يتعلم المواطنون مدى قرب وكالة الأمن القومي من هدفها ، وما الذي تنوي فعله بالمعلومات التي جمعتها. في غضون ذلك ، على الرغم من ذلك ، من المهم أن نفهم فقط كيفية عمل SSL ولماذا سيكون نزع الأمان الذي يمنحه خسارة فادحة.

كيف تحميك SSL

تحمي SSL البيانات أثناء النقل بتشفيره. عندما ترسل رسالة بريد إلكتروني ، على سبيل المثال ، تحتاج إلى قراءة محتوياتها من أجل كتابتها ، ويحتاج الخادم إلى قراءة محتوياتها من أجل تسليمها. إذا اشتريت مجموعة علب أقراص DVD أو زوجًا من الأحذية عبر الإنترنت ، فستحتاج إلى إدخال رقم بطاقتك الائتمانية ، وسيحتاج البائع إلى رؤيته.

هناك ، بالطبع ، الكثير من الأشخاص الذين لا يحتاجون إلى رؤية معلوماتك الخاصة - انتهازيون يُطلق عليهم "متشمموا البيانات" الذين يسرقون البيانات أثناء النقل ويستخدمونها لمصلحتهم الخاصة. سواء كان الأمر يتعلق بأخذ أرقام بطاقات الائتمان أو اعتراض معلومات تجارية حساسة ، فإن هجمات استنشاق البيانات تكون سهلة نسبيًا طالما أن البيانات غير آمنة.

يتم تشفير البيانات التي تمر عبر بروتوكولات SSL باستخدام خوارزمية غير قابلة للكسر (نظريًا) ولن تكشف عن أسرارها ما لم تكتشف شهادات SSL آمنة على جانبي التفاعل - عملية تسمى "المصافحة". يمكن أن يؤدي تجاوز عملية التشفير إلى منح متشممي البيانات إمكانية الوصول إلى كل شيء من رسائل البريد الإلكتروني الخاصة إلى سجلات الشراء عبر الإنترنت إلى الحساب المصرفي معلومات.

أكثر: داخل الميزانية السوداء: 5 أشياء قد تعمل وكالة الأمن القومي عليها

أمان أفضل مع TLS

SSL هو ليس بروتوكول الأمان الوحيد على الإنترنت، بالطبع ، ولا يوجد دليل على أن وكالة الأمن القومي قد استهدفت خليفة SSL المسمى TLS. من وجهة نظر الوظائف ، فإن SSL و TLS متطابقان تقريبًا: يقوم TLS أيضًا بتشفير البيانات أثناء النقل ويتطلب "مصافحة" بين خادمين معتمدين قبل أن ينسكب محتوياته.

الاختلافات بين SSL و TLS دقيقة وتقنية للغاية ، لكن TLS بشكل عام نظام أحدث وأكثر دقة. إن أمان الإصدار الحالي من SSL ، 3.0 ، يمكن مقارنته بـ TLS 1.0 ، لكن TLS 1.1 و 1.2 يتفوقان على كل من القفزات والحدود. ومع ذلك ، فإن الطريقتين متشابهتان لدرجة أن بعض برامج البريد الإلكتروني تستخدم المصطلحين بالتبادل.

يمكن للمستخدمين الوصول إلى مواقع الويب المؤمنة باستخدام SSL و TLS من خلال نظام يسمى Hypertext Transfer Protocol Secure (HTTPS). من المحتمل أنك رأيت رموز قفل خضراء في نافذة عنوان URL لمتصفحك أثناء التسوق أو الوصول إلى ملف حساب مصرفي ، مما يشير إلى أن الموقع آمن ويعمل ببروتوكولات SSL أو TLS من خلال HTTPS موقع. ومع ذلك ، فإن معرفة ما إذا كان أحد المواقع يعمل بطبقة المقابس الآمنة أو بروتوكول أمان طبقة النقل (TLS) هو أصعب بكثير ويتجاوز نطاق تصفح الويب اليومي.

أكثر: كيف يحمي HTTPS التصفح الخاص بك

من وجهة نظر المستخدم ، فإن أكثر الأشياء أمانًا في TLS هو أن وكالة الأمن القومي لا تستهدفها على ما يبدو (وهذا بالطبع يمكن أن يتغير). لا يوجد الكثير مما يمكن للمستخدمين القيام به لمنع وكالة الأمن القومي من اختراق بروتوكولات SSL ، ولكن إذا قمت بتكوين برنامج البريد الإلكتروني الخاص بك ، يمكنك تعيين تفضيلاتك على TLS بدلاً من ذلك.

موقع على شبكة الإنترنت يسمى ismymailsecure.com سيخبرك ما إذا كان مزود البريد الإلكتروني الخاص بك يستخدم بروتوكولات TLS. تعمل معظم الشركات الخاصة وخوادم الجامعات ، كما يفعل Gmail ؛ لا يقوم Yahoo Mail و Hotmail بذلك. بالطبع ، يمكن لوكالة الأمن القومي أن تطلب معلومات مباشرة من Google أيضًا ، وقد اكتشفت وثائق وكالة الأمن القومي تلميحًا إلى أن الوكالة تحاول أو تحاول وضع جواسيس داخل الشركات الكبرى عبر الإنترنت. لذلك قد لا يكون استخدام Gmail حلاً آمنًا بنسبة 100٪.

فيما يتعلق بتصفح الويب والتسوق عبر الإنترنت ، قد يكون الملاذ الأكثر أمانًا هو استخدام مكون إضافي لـ HTTPS HTTPS في كل مكان، والتي ستقوم تلقائيًا بتنشيط بروتوكولات SSL أو TLS على موقع ويب إذا كانت متوفرة. من المؤكد ، إذا كان موقع الويب يقدم وظائف SSL فقط ، فقد لا يكون مفيدًا كثيرًا ، لكنه أفضل من عدم اتخاذ الاحتياطات على الإطلاق.

اتبع مارشال هونوروف تضمين التغريدة. تابعنا تضمين التغريدة، على موقع التواصل الاجتماعي الفيسبوك و على + Google.

  • لماذا يعتبر أحدث تسرب لوكالة الأمن القومي هو الأكثر رعبا على الإطلاق
  • 5 برامج أمان مجانية للكمبيوتر الشخصي تستحق التنزيل
  • 2013 أفضل مقارنات ومراجعات لبرامج الخصوصية

احصل على وصول فوري إلى الأخبار العاجلة وأحدث المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

لا بريد مزعج ، نحن نعد. يمكنك إلغاء الاشتراك في أي وقت ولن نشارك بياناتك مطلقًا دون إذنك.