[بعيداً عن الخرافات]
أي موقع في العالم يحمل صفحة تسمي غالباً Privacy policy أو سياسة الخصوصية وهي تحمل بنود مهمة جداً بالنسبة للمستخدم.
وموقع مثل Twitter يقوم بصرف ملايين الدولارات ليجدد ويحمي خوادمه, بمعني أنه لديه ميزانية عظيمة ولا يوجد دافع لتتعامل مع جهة خارجية.
حسنناً لنتطرق لفكرة العمل: كل شيء هنا مبني علي HTTP/HTTPS
أولاًHTTP: اذا افترضنا وجود عملية اتصال بينك وبين Twitter باستعمال HTTP, هذه مصيبة لأن HTTP يرسل البيانات علي شكل Text/String غير مشفر, بمعني أي عملية MITM سيتم فيها الحصول علي بيانات تسجيلك بالموقع لان المخترق سيحصل علي نص أصلي بعد عملية الاختراق.
ثانياًHTTPS: معظم الشبكات الاجتماعية ومحركات البحث والمواقع التي تجمع معلومات عن المستخدمين تعتمد عليها بشكل أساسي لتأمين الاتصال بينك وبين السيرفر الذي أرسلت له Request (قد يكون مُحمل ببيانات تسجيلك) ولكن في هذه الحالة ان حاول المخترق الحصول علي أي بيانات فسيحصل علي نص مشفر ويكاد يكون من المستحيل فك تشفيرة بسبب PrivateKey أو مفتاح التشفير بين الطرفين وغالباً يتم الاعتماد هنا علي خوارزمية AES (أستعملها أيضا في تشفير بيانات برنامجي), بمعني أي تراسل بينك وبين الموقع يكون مشفر.
استنتاج: الحكومة لا تستطيع التجسس عليك وشبكات التواصل أمنة ويمكنك الاعتماد عليها(طالما تستعمل HTTPS).
التعليقات