البحث الإلكتروني ملخص

تبادل الملفات بطريقة آمنة

تبادل الملفات بطريقة آمنة

بقلم محمد الخياط

عن تبادل الملفات بطريقة آمنة على الشبكات والانترنت للحماية من الطرف الثالث مبدئياً. 

لا يصح أن تعمل فى مكان حساس مثل بنوك، وتتداول ملفاً فيه مثلاً حسابات العملاء بطريقة تقليدية تسمح بالسرقة لأيّ طرف ثالث، أو حتى فى مكان عادي. 

أول خطوة، نفترض أن الملف word، إذاً يجب أن نعمل له encrypt أو تشفير، والتشفير نوعين: symmetric و Asymmetric. لن أتطرق لها كثيراً، لأن التشفير علم مختص بحد ذاته وبحر كبير. لنبقى في الSymmetric كل الذي ستحتاجه أيّ برنامج أو موقع يقدم خدمة التشفير للملف بأي نوع RC5 أو AES أو DES.

ال Symmetric أبسط لأنه يتعامل مع مفتاح تشفير واحد، أما ال Asymmetric يتعامل مع مفتاحين: public و private وهو أقوى طبعاً، من يحب العمل به يجب أن يقرأ عنه. نحن سنكمل بالأسهل، Symmetric، هو يعمل بمفتاح واحد، بعد أن  شفرت الملف، سيتحول ل cipher text الكلام الذي بداخله هو قليل من الشخبطة التي ليس لها معنى. 

بعد أن حولت ال plain text ل cipher text نحتاج أن نرسله للطرف الثانى، هنا يأتي دور ال virtual private network، أو ما يعرف اختصاراً ب vpn، أعتقد أن الجميع  يعرفه، والبرامج الخاصة به متوفرة. وهو بكل بساطة يشكل شبكة خاصة غير حقيقية ب ip عشوائية، ويجب على الطرفين أن يعملوا بال vpn معاً.

نأتي للنقل ال file transfer بروتوكول نقل الملفات، اسمه ftp او file transfer protocol تقدمه مجموعة برامج، أما الأقوى منه هو SFTP او Secure file transfer protocol سترى أيّ برنامج من الذين يقدمونه، هناك نقل عن طريق ال cloud مثل dropbox وفي الايميل ياهو وجيميل وغيرهم.

لو سأل أحدكم ما هي أكثر طريقة آمنة؟ سأجيبك اسمها Virtual data rooms like SecureDocs ابحث بجوجل عن الاسم هذا، ستجد أكثر من مكان يقدمها. لكن بنقود وليست مجانية، وهناك فترة تجربة مجانية لها، ويوجد طبعاً برامج الشات المختلفة، لكن ابتعد عن جماعة مارك وصحبته.

إذاً، استقريت على طريقة الإرسال أياً كانت؟، سترسل الملف المشفر للطرف الثاني، الذي لو وقع في يد طرف ثالث سيفتحه ويجد فيه قليلاً من الشخبطة الغير مفهومة. يمكن أن ترسله لو حتى بالايميل، وترسل مفتاح فك التشفير للطرف الثانى وهذا هو المهم. حاول أن تجد طريقة آمنة بقدر ما تستطيع. 

لو الشخص الذي ترسل له داخل نفس الشبكة الداخلية الخاصة بالعمل بطريقة p2p او network sharing. هذه مهمة ال network security engineer أن يؤمن الشبكة لتبادل الملفات، ويمنع أي اختراق يتم على قدر المستطاع. يجب أن يقوم باختبار اختراق للشبكة كل فترة، ويقفل كل الثغرات التي تظهر له لكي يؤمن عمله.

الموضوع في الحقيقة طويل ويحتاج شرحاً أكثر من ذلك، لأنه لا يزال يوجد تقنيات كثيرة يمكن أن تستخدم. لكن أنا سأكتفي بالكلام هذا لأنني أطلت عليكم. والذي يحب أن يطور ويؤمن أكتر يمكن أن يستعين بأيّ كلام ويبحث بطريقته على جوجل ويوتيوب، سيشاهد أشياء كثيرة جداً.

 دمتم في أمان. 

Unable to load Tweets

أخر الإصدارات