التشفير من الطرف إلى الطرف E2EE — النقاط الطرفية وحدها تحمل المفاتيح
خاصية التشفير حيث حتى الخادم في منتصف المحادثة لا يستطيع قراءة الرسالة.
خاصية تشفيرية حيث تُشفَّر البيانات عند المرسل وتُفكّ شفرتها فقط عند المستلم المقصود، دون أن يحمل أي طرف وسيط — بما في ذلك الخادم الذي يُمرّر الرسالة — مفتاح فك التشفير أبداً. متميزة عن تشفير النقل (TLS)، حيث يستطيع مشغّل الخادم المستقبل قراءة النص الواضح بعد انتهاء طبقة TLS. مُنفَّذة في بروتوكول Signal وOpenPGP ومجموعة Matrix Olm/Megolm وعدد قليل من الأنظمة الأخرى.
منصة استضافة تستطيع تمكين E2EE، لا توفيره.
التشفير من الطرف إلى الطرف خاصية لنظام اتصالات بين نقطتَين طرفيتَين — تطبيق دردشة، أداة نسخ احتياطي، عميل بريد إلكتروني. منصة استضافة بذاتها ليست نقطة طرفية، لذا لا يمكنها مباشرةً أن "تكون" E2EE كما هو Signal. ما تستطيع منصة استضافة فعله هو التأكد من أن أعباء عمل العملاء التي تريد E2EE لديها كل ما تحتاجه لتقديمه، وأن المنصة بذاتها لا تصبح خفية نقطة طرفية ثالثة يمكنها قراءة بيانات المستخدم.
هذا بالضبط الموقف التشغيلي الذي نتخذه. استضف ذاتياً خادم Matrix منزلي، أو منظومة Conduwuit/Synapse، أو خادم XMPP على VPS من NordBastion والتشفير المرئي للمستخدم من الطرف إلى الطرف بين العملاء — VPS يُمرّر فقط نصاً مشفّراً. استضف ذاتياً هدف نسخ احتياطي Restic أو Borg أو Kopia والبيانات مشفّرة على العميل قبل أن تلمس أقراصنا أبداً. استضف ذاتياً نشر Mumble أو Jitsi أو SimpleX ولا نرى تيار النص الواضح أبداً.
الاستنتاج على خدماتنا المواجهة للعميل: نستخدم TLS (لا E2EE) للوحة وAPI، لأن اللوحة عليها فعلاً قراءة طلباتك لتلبيتها. ما نُبدّله بـ E2EE هناك هو تقليل البيانات — نجمع لا شيء تقريباً، نُجزّئ ما يجب علينا تخزينه، ونحتفظ بالبيانات الوصفية للدفع فقط للمحاسبة. هذه الإجابة الصادقة؛ ليست الخاصية نفسها كـ E2EE، ولا نتظاهر بخلاف ذلك.
الصفحات التي تستند إلى هذا المصطلح.
الأسئلة التي يطرحها الناس فعلاً.
كيف يختلف E2EE عن HTTPS؟
HTTPS يستخدم TLS لتشفير الرابط بين متصفحك والخادم. بمجرد وصول الطلب إلى الخادم، يرى مشغّل ذلك الخادم النص الواضح — هكذا يستطيع الخادم القيام بمهمته. التشفير من الطرف إلى الطرف يعني أن الخادم لا يرى النص الواضح أبداً: الرسالة مشفّرة على جهاز المرسل لمفتاح المستلم، والمستلم وحده يستطيع فك تشفيرها. HTTPS يحمي السلك؛ E2EE يحمي المحتوى من المضيف أيضاً.
هل NordBastion بذاته مشفّر من الطرف إلى الطرف؟
NordBastion منصة استضافة، لا تطبيق مراسلة — المفهوم لا ينطبق مباشرةً على معظم ما نُشغّل. لوحة العميل وAPI والموقع التسويقي تستخدم TLS، لا E2EE، لأن الخادم عليه قراءة طلباتك لتلبيتها. ما نفعله هو تقليل ما يخزّنه الخادم في الواضح: كلمات المرور مُجزّأة بـ argon2id، تفاصيل الدفع لا تُحتفظ بها بعد الفترة اللازمة للمحاسبة، ومخزن البيانات لكل عميل مُهيكَل بحيث يكشف اختراق قاعدة بيانات أقل ما يمكن.
ماذا يعني E2EE لأعباء عمل العملاء على VPS؟
هو شيء يمكنك تنفيذه فوق المنصة. تطبيق دردشة تستضيفه ذاتياً على VPS من NordBastion يمكن أن يكون مشفّراً من الطرف إلى الطرف تماماً — VPS يرى فقط نصاً مشفّراً يتدفق بين أجهزة المستخدمين. أداة نسخ احتياطي مشفّرة من الطرف إلى الطرف (restic وborg وkopia) تُشفّر البيانات على العميل وتدفع نصاً مشفّراً إلى تخزين متوافق مع S3 على عقدة NordBastion، مع عدم مغادرة المفتاح ليدَي المشغّل أبداً.
هل توجد حدود رسمية لما يمكن أن يحميه E2EE؟
نعم. E2EE يحمي المحتوى. ولا يُخفي بذاته البيانات الوصفية: من يتحدث مع من، ومتى، وكم مرة، ومن أي IP. معظم تصاميم E2EE الحديثة (Signal وMatrix) تضيف إجراءات إضافية — مرسل مختوم، حشو، mixnets — لقضم تسرّب البيانات الوصفية، لكن لا أحد منها يمنح خاصية الخصوصية المطلقة التي يحصل عليها المحتوى. منظومة واعية بالخصوصية تجمع E2EE للمحتوى مع Tor أو VPN مستضاف ذاتياً للبيانات الوصفية في طبقة الشبكة.