ما هو التشفير من جانب العميل؟

الجواب المختصر

التشفير من جانب العميل يعني أن بياناتك تُشفَّر على جهازك — متصفحك أو هاتفك أو حاسوبك المحمول — قبل أن تُرسل إلى أي مكان. "العميل" هو البرنامج الذي أمامك. ولأن التشويش يحدث على جانبك، يستقبل الخادم بيانات مقفلة سلفاً، ولا يرى الأصل المقروء أبداً.

إنه عكس التشفير من جهة الخادم، حيث ترسل بياناتك بصيغة واضحة ثم يشفّرها الخادم بعد وصولها. مع التشفير من جهة الخادم، توجد لحظة يستطيع فيها المزود قراءة كل شيء. مع التشفير من جانب العميل، لا توجد هذه اللحظة.

كيف يعمل

تخيّل حفظ ملاحظة: "عرض تسوية — 40,000 جنيه." تابعها من شاشتك إلى الخادم.

1. جهازك لديه مفتاح بالفعل. اشتُقّ من كلمة مرورك سابقاً، باستخدام دالة اشتقاق مثل Argon2id، ويعيش فقط في جلستك — ولا يظهر على الشبكة أبداً.
2. تضغط حفظ. يشفّر التطبيق الملاحظة محلياً بتشفير موثّق مثل XChaCha20-Poly1305. "موثّق" يعني أن النص المشفّر يكشف العبث أيضاً: إذا تغيّر بايت واحد في التخزين أو النقل، يرفض فك التشفير المتابعة.
3. "عرض تسوية — 40,000 جنيه" يصبح نصاً مشفّراً — شيئاً مثل "k7Qx…9fA". هذه الكتلة المقفلة هي ما يعبر الشبكة.
4. يخزّن الخادم الكتلة المقفلة. يمكنه الاحتفاظ بها ونسخها وإعادة إرسالها، لكنه لا يستطيع فتحها. الملاحظة المقروءة لم توجد أبداً خارج جهازك.
5. لاحقاً، يسحب جهازك الكتلة ويفكّ تشفيرها محلياً، وعندها فقط تعود الكلمات للظهور — على شاشتك، لعينيك.

المشاركة تحافظ على الشكل نفسه. للمشاركة مع زميل، يغلّف جهازك مفتاح العنصر له باستخدام تبادل مفاتيح مثل X25519. ينتقل المفتاح من جهازك إلى جهازه، مشفّراً طوال الطريق، فيبقى الخادم بلا مفتاح قابل للاستخدام أبداً.

ما الذي يغيّره

التشفير من جانب العميل يزيل المزود من قائمة من يستطيعون قراءة بياناتك. هذا التغيير وحده يعيد تشكيل المخاطر التي تقضّ مضاجع الفرق.

• التنصّت على الشبكة يفشل. أي شخص يعترض البيانات يرى كتلاً مقفلة فقط، حتى لو أُسيء إعداد حمايات أخرى.
• اختراق الخادم يسرّب نصاً مشفّراً. سرقة قاعدة البيانات تعطي كتلاً مشوّشة، لا عروضك ولا عقودك ولا سجلاتك.
• المطّلعون محجوبون. مسؤول النظام الذي يملك وصولاً كاملاً للخوادم لا يزال عاجزاً عن تحويل الكتل المخزّنة إلى كلمات.

ملاحظة عن أداء العمل المفيد

قلق منصف هو أن قفل كل شيء على جهازك يجعل التطبيق عديم الفائدة. فإذا كان الخادم لا يستطيع قراءة بياناتك، فكيف يبحث فيها أو يرتّبها أو يشغّل ميزات عليها؟ الإجابة أن العمل ينتقل إلى حيث تكون البيانات مقروءة: جهازك. بعد أن يفكّ متصفحك تشفير الملاحظة، يستطيع البحث فيها وفهرستها وعرضها محلياً، في جلستك المفتوحة. يبقى الخادم أعمى؛ وتبقى شاشتك ذكية.

لهذا تكون كلفة التشفير من جانب العميل في معظمها جهداً هندسياً، لا ميزات مفقودة. الجزء الصعب هو إعادة بناء البحث والمشاركة والتعاون لتعمل على بيانات لا يراها الخادم — لا أن تقرّر التخلي عن تلك الميزات.

التشفير من جانب العميل مقابل المعرفة الصفرية

هذان الاثنان يسهل الخلط بينهما لأنهما يسيران معاً. التشفير من جانب العميل هو الفعل — قفل البيانات على جهازك. والمعرفة الصفرية هي النتيجة على مستوى النظام — مزود يحمل البيانات المقفلة لكن لا يملك أياً من المفاتيح. تحتاج التشفير من جانب العميل لبناء منتج بمعرفة صفرية، لكن التشفير من جانب العميل وحده لا يكفي. فإذا شفّر التطبيق على جهازك ثم سلّم المفتاح بهدوء للخادم، تكون البيانات مقفلة لكن يظل المزود قادراً على فتحها.

لذا الاختبار ليس فقط "هل يشفّر على جهازي؟" بل "إلى أين يذهب المفتاح بعد ذلك؟" التصميم الحقيقي من جانب العميل وبمعرفة صفرية يُبقي المفتاح معك. يوضّح التفصيل المعمّق في <a href="security">صفحة الأمان</a> لدينا بالضبط أين تُصنع المفاتيح وأين تبقى.

نقطة صادقة أخيرة: التشفير من جانب العميل يحمي البيانات، لا جهازك. فإذا جلس أحدهم أمام حاسوبك المفتوح، أو أُصيب متصفحك ببرمجية خبيثة، رأى ما تراه — لأن البيانات في تلك اللحظة مفكوكة التشفير أمامك. هذا ليس عيباً في الفكرة؛ فلا تشفير يستطيع حماية شاشة فتحتها أنت بالفعل. إنه فقط يعني أن التشفير من جانب العميل يقترن بالعادات العادية التي تحمي الجهاز نفسه: قفل الشاشة، وكلمة مرور قوية، ومتصفح محدّث.

لماذا هو الأساس

كل وعد خصوصية صادق تقريباً يقوم على هذه الحركة الواحدة: شفّر قبل أن ترسل. أتقِنها فيصبح الخادم مكاناً يخزّن الضجيج نيابةً عنك. أخطئ فيها فتصبح كل ضوابط أخرى مجرد سياج حول باب مفتوح. تؤدّي Zeromatics التشفير في المتصفح، قبل أن تغادره بياناتك، عبر كل منتج — لكن المبدأ عام، ويستحق التحقق منه في أي أداة تلامس عملاً حساساً.