بمن تثق؟ باستخدام Web of Trust ، وهي طريقة مصادقة مشفرة ، يمكنك بناء شبكة من المفاتيح الجديرة بالثقة.

أصبح التعرف الفعال عند المشاركة عبر الإنترنت أكثر أهمية. نتيجة لذلك ، ظهرت العديد من أنظمة الأمان في المقدمة حتى تتمكن المنصات من التحقق من نفسها ومستخدميها. واحد منهم هو شبكة الثقة.

إذن ما هي شبكة الثقة ، وكيف تعمل؟

ما هي شبكة الثقة؟

Web of Trust هو نظام تصنيف من نظير إلى نظير يمكّنك من التحقق من المفاتيح العامة ومالكيها دون الاعتماد على سلطة هوية مركزية.

على الرغم من أنه أشار إليها على أنها "شبكة ثقة" ، قدم فيليب زيمرمان مفهوم "شبكة الثقة" في وثائقه الخاصة بـ MIT's Pretty Good Privacy (PGP). في PGP ، يتم تضمين مفتاحين: مفتاحك العام والخاص (السري). باستخدام مفتاحك السري و ملخص الرسالة، يشكل PGP توقيعًا رقميًا يستخدم للمصادقة على مفتاحك العام.

نتيجة لذلك ، يكون مفتاحك العمومي صالحًا تلقائيًا لـ PGP. يثق البرنامج في مفاتيحك ويثق بك أيضًا للتحقق من صحة المفاتيح الأخرى ، مما يسمح لك بإنشاء "شبكة ثقة" تبدأ معك.

يتم استخدام Web of Trust أيضًا في الأنظمة المتوافقة مع GnuPG و OpenPGP وأنظمة التحقق من الهوية مثل

instagram viewer
دليل على الإنسانية لمصادقة الهويات على blockchain. يؤكد Zimmermann أنه يمكن لمستخدمي الويب أن يشهدوا على مصداقية وسمعة بعضهم البعض ، مما يؤدي إلى إنشاء نظام ثقة لا مركزي وموزع.

يستخدم Web of Trust تقنيات التشفير لضمان عدم إمكانية التلاعب بالبيانات. يمكن استخدامه لتشفير رسائل البريد الإلكتروني وتوقيعها والمشاركة في المجتمعات عبر الإنترنت.

كيف تعمل شبكة الثقة؟

يتطلب Web of Trust تشفير المفتاح العام (استخدام المفاتيح العامة والخاصة لتشفير وفك تشفير الرسائل) والتوقيعات الرقمية (إنشاء شهادات تحتوي على معلومات حول هويتك وبيانات اعتمادك) للعمل.

باستخدام مفتاحك الخاص ، يمكنك توقيع الشهادات ، ويمكن لأي شخص لديه مفتاحك العام رؤية أنك قمت بالتوقيع. يمكن للمستخدمين الآخرين الذين يثقون في هويتك وبيانات الاعتماد الخاصة بك التوقيع على شهادتك أيضًا. هذا يخلق شبكة ثقة.

حقوق الصورة: Kku /ويكيميديا ​​كومنز

على سبيل المثال ، في السيناريو أعلاه ، نظرًا لأن مانويل قد وقع مسبقًا على مفتاح Eva ، يمكن أن تثق سوزي في توقيع مانويل عند اتخاذ قرار بشأن الوثوق بمفتاح إيفا. إذا كان لدى إيفا المزيد من التوقيعات من المزيد من الأشخاص الذين تثق بهم سوسي ، فهذا أفضل - من المرجح أن يكون مفتاحها أصليًا. يمكن لـ Susi تشفير رسالة لـ Eva باستخدام مفتاح Eva العام وتشفيرها بمفتاحها الخاص. من ناحية أخرى ، يمكن أن تؤكد إيفا أن الرسالة من سوزي باستخدام مفتاحها العام. بمرور الوقت ، مع توقيع سوسي وإيفا ومانويل لمزيد من الأشخاص ، ستستمر السلسلة في التوسع.

عندما ينضم شخص جديد إلى شبكة Web of Trust ، يجب عليه العثور على شخص ما للتوقيع على شهاداته. يجب على الشخص الذي سيوقع التحقق من هوية الموقع بطريقة ما - ربما في اجتماع افتراضي أو في حفل توقيع مفتاح. يجب على الموقّع أيضًا تأكيد بصمة المفتاح ، ورمز تعريف فريد مرتبط بالمفتاح العام للمُوقع ، والتأكد من تحميله على الخوادم الرئيسية بعد التوقيع.

بعد ذلك ، يمكن للأشخاص الذين يثقون بهم أيضًا تسجيل الدخول للمستخدم الجديد. يتطلب Web of Trust توقيعات متعددة لكل شهادة لتقليل العيوب. إذا شعر الآخرون أن المُوقِّع لم يتحقق من هوية المستخدم الجديد أو بصمة المفتاح بشكل صحيح ، فقد يقررون عدم التوقيع.

فوائد شبكة الثقة

من الواضح أن هناك فوائد عديدة لاستخدام شبكة الثقة.

1. سهل الاستخدام

ما عليك سوى إنشاء مفاتيح ومشاركة مفاتيحك العامة للمشاركة في شبكة ثقة. هذه هي المتاعب الوحيدة للتنقل ، مثل العديد من أدوات البرامج مثل مدير ثقة برامج DigiCert توجد الآن أتمتة إنشاء الشهادات وتوقيعها والتحقق منها.

2. موزعة ولا مركزية

يستخدم Web of Trust أ شبكة الثقة الموزعة واللامركزية. يعتمد النظام على تصنيف المشاركين في الشبكة ؛ لا تعتمد على سلطة مركزية.

أنت مسؤول عن إدارة مفاتيحك وشهاداتك ، ويمكنك اختيار من تثق به ومن يوقع.

3. يفرض الثقة في العلاقات

يمكنك بناء الثقة مع الآخرين بناءً على متطلباتك. يمكنك إبطال أو تعديل مستويات ثقة الآخرين في أي وقت أيضًا.

حدود شبكة الثقة

على الرغم من أن Web of Trust تقدم العديد من الفوائد ، إلا أن لها أيضًا العديد من القيود.

1. مخاوف الخصوصية

عند إنشاء الشهادات أو توقيعها ، قد تكشف عن غير قصد معلومات حساسة. تذكر: تحتوي الشهادات على معلومات حول هويتك وبيانات اعتمادك ، مثل اسمك ومفتاحك العام. لا يُقصد الكشف عن هذه التفاصيل.

علاوة على ذلك ، قد لا تعرف مدى سيطرة أولئك الذين يوقعون نيابة عنك على شهاداتك ومفاتيحك. على سبيل المثال ، قد تقوم الأطراف الخبيثة بنسخها أو تعديلها أو تسريبها.

2. يتطلب مشاركة نشطة في شبكة الثقة

يجب عليك الحفاظ على مفاتيحك وشهاداتك ، وتوقيع شهادات الآخرين ، الأمر الذي قد يكون مملاً ويستغرق وقتًا طويلاً.

أيضًا ، قد لا يثق الآخرون بالمستخدمين الجدد الذين لديهم شهادات جديدة لفترة من الوقت ، نظرًا لعدم وجود وحدة تحكم مركزية. لن يتم الوثوق بهم إلا عندما يستطيع الآخرون في الشبكة ، ويقررون ، التوقيع على شهاداتهم. وهذا قد يتطلب اجتماعات جسدية.

قد تتحمل مخاطر ومسؤوليات أثناء التوقيع للآخرين. إذا تبين أن شخصًا ما قمت بتأهيله هو شخص احتيالي ، فقد تتم محاسبتك أيضًا.

3. عرضة للهجمات

إذا أضعت مكان مفاتيحك الخاصة ، فلن تتمكن من الوصول إلى شهاداتك أو التحقق من الآخرين. إذا تمت سرقة مفاتيحك أو اختراقها أو تزويرها ، فمن الممكن أن ينتحل شخصيتك ويضر بمصداقيتك.

ولن تتمكن من فعل أي شيء نظرًا لأنك لا تستطيع الوصول إلى مفتاح خاص لفك تشفير رسائلك; ومع ذلك ، فإن شهادات PGP الأحدث لها تواريخ انتهاء صلاحية.

قد تواجه المزيد من هجمات الهندسة الاجتماعية ، حيث يحاول المحتالون خداعك للتوقيع نيابة عنهم.

هل يمكنك الوثوق بشبكة الثقة؟

على الرغم من الأهداف والتقنيات ، يمكن اختراق كل نظام أمان بيانات. الشيء نفسه ينطبق على شبكة الثقة.

إنه ليس نظامًا مثاليًا سيوفر لك الأمان الكامل. بدلاً من ذلك ، ستمكّن التفاعلات القائمة على الثقة بينك وبين الآخرين الذين لديهم اهتمامات وتفاهمات مشتركة. يمكن أن يكون هذا النظام مفيدًا إذا تم استخدامه بمسؤولية من قبل جميع المشاركين.

ومع ذلك ، فإن اعتمادها على الناس يجعلها عرضة للتلاعب البشري والأخطاء. احرص على عدم المساس بمفتاحك السري. وكن مدركًا للفيروسات والتلاعب بالمفتاح العام والاختراقات في أمان جهازك والملفات التي حذفتها ولكنها لا تزال في مكان ما على القرص الثابت لديك ، وحتى تحليل الشفرات ، الجانب الآخر من التشفير.

شبكة الثقة كبيرة ولكنها ليست مثالية

يتيح Web of Trust التحقق من الهوية على blockchain دون الحاجة إلى سلطة مركزية. في حين أن هذا النظام له وعود وفوائد كبيرة ، فإنه يواجه أيضًا العديد من القيود.

مع تعديلات إضافية ، يمكن أن يصبح Web of Trust نظام التحقق من الهوية المعتمد على نطاق واسع.