أنواع شبكات الاتصالات

شبكات وخوادم واستضافة الخدمات المحلية
1

هناك العديد من بٌنيات الشبكات المستخدمة بشكل شائع لنقل الرسائل بين الأشخاص. يمكن أن توفر هذه الشبكات ضمانات خصوصية مختلفة، ولهذا السبب من المفيد النظر في نموذج تهديدك (Threat model) عند تحديد التطبيق الذي سيتم استخدامه.

شبكات مركزية (Centralized)

شبكة-مركزية
شبكة-مركزية128×128 2.37 KB

برامج المراسلة المركزية هي تلك التي يكون فيها جميع المشاركين على نفس الخادم أو شبكة الخوادم التي تسيطر عليها نفس المؤسسة.

تسمح لك بعض برامج المراسلة ذاتية الاستضافة بإعداد خادمك. يمكن أن توفر الاستضافة الذاتية ضمانات خصوصية إضافية، مثل عدم وجود سجلات استخدام أو الوصول المحدود إلى البيانات الوصفية (بيانات حول من يتحدث إلى من). يتم عزل برامج المراسلة المركزية ذاتية الاستضافة ويجب أن يكون الجميع على نفس الخادم للتواصل.

مزايا:

  • يمكن تنفيذ الميزات والتغييرات الجديدة بسرعة أكبر.

  • أسهل للبدء والعثور على جهات الاتصال.

  • تتميز الأنظمة البيئية الأكثر نضجًا واستقرارًا، حيث يسهل برمجتها في برنامج مركزي.

  • قد يتم تقليل مشكلات الخصوصية عندما تثق في خادم تستضيفه بنفسك.

سلبيات:

  • يمكن أن يشمل التحكم أو الوصول المقيد. يمكن أن يشمل ذلك أشياء مثل:

  • يُمنع من توصيل عملاء الطرف الثالث بالشبكة المركزية التي قد توفر تخصيصًا أكبر أو تجربة أفضل. يتم تعريفها غالبًا في شروط وأحكام الاستخدام.

  • وثائق ضعيفة أو معدومة لمطوري الطرف الثالث.

  • يمكن أن تتغير ملكية الخدمة وسياسة الخصوصية وعملياتها بسهولة عندما يتحكم فيها كيان واحد، مما قد يعرض الخدمة للخطر لاحقًا.

  • تتطلب الاستضافة الذاتية جهدًا ومعرفة بكيفية إعداد الخدمة.

شبكات اتحادية (Federated)

شبكة-لامركزية
شبكة-لامركزية128×128 3.96 KB

يستخدم برنامج المراسلة الاتحادية خوادم لا مركزية متعددة ومستقلة قادرة على التحدث مع بعضها البعض (البريد الإلكتروني هو أحد الأمثلة على الخدمة الاتحادية). يسمح الاتحاد لمسؤولي النظام بالتحكم في الخادم الخاص بهم وأن يظلوا جزءًا من شبكة الاتصالات الأكبر.

عند الاستضافة الذاتية، يمكن لأعضاء الخادم المتحد اكتشاف أعضاء الخوادم الأخرى والتواصل معهم، على الرغم من أن بعض الخوادم قد تختار أن تظل خاصة من خلال كونها غير اتحادية (على سبيل المثال، خادم فريق العمل).

مزايا:

  • يسمح بتحكم أكبر في بياناتك الخاصة عند تشغيل الخادم الخاص بك.

  • يسمح لك باختيار من تثق به في بياناتك عن طريق الاختيار بين عدة خوادم “عامة”.

  • غالبًا ما يسمح لعملاء الجهات الخارجية الذين يمكنهم توفير تجربة أصلية أو مخصصة أو يسهل الوصول إليها.

  • يمكن التحقق من تطابق برنامج الخادم مع كود المصدر العام، بافتراض أن لديك حق الوصول إلى الخادم أو أنك تثق في الشخص الذي يفعل ذلك (على سبيل المثال، أحد أفراد العائلة).

سلبيات:

  • تعد إضافة ميزات جديدة أكثر تعقيدًا لأن هذه الميزات تحتاج إلى توحيدها واختبارها للتأكد من أنها تعمل مع جميع الخوادم الموجودة على الشبكة.

  • نظرًا للنقطة السابقة، يمكن أن تكون الميزات مفقودة أو غير مكتملة أو تعمل بطرق غير متوقعة مقارنة بالمنصات المركزية، مثل ترحيل الرسائل عند عدم الاتصال بالإنترنت أو حذف الرسالة.

  • قد تكون بعض البيانات الوصفية متاحة (على سبيل المثال، معلومات مثل “من يتحدث إلى من”، ولكن ليس محتوى الرسالة الفعلي في حالة استخدام التشفير بين الطرفين (E2EE)).

  • تتطلب الخوادم لاتحادية عمومًا الثقة بمسؤول الخادم الخاص بك. قد يكونون هواة أو ليسوا “متخصصين في مجال الأمن”، وقد لا يقدمون مستندات قياسية مثل سياسة الخصوصية أو شروط الخدمة التي توضح بالتفصيل كيفية استخدام بياناتك.

  • يختار مسؤولو الخادم أحيانًا حظر الخوادم الأخرى، والتي تعد مصدرًا لإساءة الاستخدام غير الخاضعة للإشراف أو تخالف القواعد العامة للسلوك المقبول. سيؤدي ذلك إلى إعاقة قدرتك على التواصل مع أعضاء تلك الخوادم.

شبكات ندّ لِندّ ((P2P) Peer-to-Peer)

موزعة على الشبكة
موزعة على الشبكة128×128 4.95 KB

يتصل مراسلو P2P بشبكة موزعة من العقد لنقل رسالة إلى المستلم بدون خادم تابع لجهة خارجية.

عادةً ما يجد العملاء (الانداد) بعضهم البعض من خلال استخدام شبكة حوسبة موزعة. تتضمن الأمثلة على ذلك جداول التجزئة الموزعة (DHT)، التي تستخدمها التورنت و IPFS على سبيل المثال. نهج آخر هو الشبكات القائمة على القرب، حيث يتم إنشاء اتصال عبر WiFi أو البلوتوث (على سبيل المثال، براير أو بروتوكول الشبكة الاجتماعية Scuttlebutt).

بمجرد أن يجد أحد النظراء طريقًا للاتصال به عبر أي من هذه الطرق، يتم إجراء اتصال مباشر بينهما. على الرغم من أن الرسائل عادة ما تكون مشفرة، إلا أنه لا يزال بإمكان المراقب استنتاج موقع وهوية المرسل والمستلم.

لا تستخدم شبكات P2P خوادم، حيث يتواصل الانداد مباشرة فيما بينهم وبالتالي لا يمكن استضافتهم ذاتيًا. ومع ذلك، قد تعتمد بعض الخدمات الإضافية على خوادم مركزية، مثل اكتشاف المستخدم أو ترحيل الرسائل غير المتصلة بالإنترنت، والتي يمكن أن تستفيد من الاستضافة الذاتية.

مزايا:

  • يتم الكشف عن الحد الأدنى من المعلومات لأطراف ثالثة.

  • تطبق منصات P2P الحديثة E2EE بشكل افتراضي. لا توجد خوادم يمكنها اعتراض عمليات الإرسال الخاصة بك وفك تشفيرها، على عكس النماذج المركزية والموحدة.

سلبيات:

  • مجموعة الميزات المخفضة:

  • لا يمكن إرسال الرسائل إلا عندما يكون كلا الانداد متصلين بالإنترنت، ومع ذلك، قد يقوم عميلك بتخزين الرسائل محليًا لانتظار عودة جهة الاتصال عبر الإنترنت.

  • يزيد بشكل عام من استخدام البطارية على الأجهزة المحمولة، لأنه يجب على العميل البقاء على اتصال بالشبكة الموزعة للتعرف على الأشخاص المتصلين بالإنترنت.

  • قد لا يتم تنفيذ بعض ميزات المراسلة الشائعة أو قد تكون غير كاملة، مثل حذف الرسائل.

  • قد يتم كشف عنوان IP الخاص بك وعنوان جهات الاتصال التي تتواصل معها إذا لم تستخدم البرنامج مع VPN أو تور. لدى العديد من البلدان شكل من أشكال المراقبة الجماعية و/أو الاحتفاظ بالبيانات الوصفية.

التوجيه المجهول

شبكة التوجيه المجهول
شبكة التوجيه المجهول128×128 14 KB

يقوم برنامج المراسلة الذي يستخدم التوجيه المجهول بإخفاء هوية المرسل أو المتلقي أو الدليل على أنهم كانوا يتواصلون. من الناحية المثالية، يجب على الرسول إخفاء الثلاثة.

هناك العديد من الطرق المختلفة لتنفيذ التوجيه المجهول. أحد أشهرها هو التوجيه البصلي (أي تور)، الذي ينقل الرسائل المشفرة من خلال شبكة تراكب افتراضية تخفي موقع كل عقدة بالإضافة إلى مستلم ومرسل كل رسالة. لا يتفاعل المرسل والمستلم بشكل مباشر أبدًا ولا يلتقيان إلا من خلال عقدة لقاء سرية بحيث لا يكون هناك تسرب لعناوين IP أو الموقع الفعلي. لا تستطيع العقد فك تشفير الرسائل ولا الوجهة النهائية؛ فقط المتلقي يستطيع ذلك. يمكن لكل عقدة وسيطة فقط فك تشفير الجزء الذي يشير إلى مكان إرسال الرسالة المشفرة بعد ذلك، حتى تصل إلى المستلم الذي يمكنه فك تشفيرها بالكامل، ومن هنا “الطبقات البصلية”.

إن الاستضافة الذاتية لعقدة في شبكة توجيه مجهولة لا توفر للمضيف فوائد خصوصية إضافية، بل تساهم في مرونة الشبكة بأكملها ضد هجمات تحديد الهوية لصالح الجميع.

مزايا:

  • يتم الكشف عن الحد الأدنى من المعلومات إلى أطراف أخرى.
    يمكن ترحيل الرسائل بطريقة لا مركزية حتى لو كان أحد الأطراف غير متصل بالإنترنت.

سلبيات:

  • بطء نشر الرسالة.

  • غالبًا ما يقتصر على عدد أقل من أنواع الوسائط، ومعظمها نصية، نظرًا لأن الشبكة بطيئة.

  • أقل موثوقية إذا تم تحديد العقد عن طريق التوجيه العشوائي، فقد تكون بعض العقد بعيدة جدًا عن المرسل والمستقبل، مما يزيد زمن الوصول أو حتى يفشل في إرسال الرسائل إذا كانت إحدى العقد غير متصلة بالإنترنت.

  • يعد البدء أكثر تعقيدًا، حيث يلزم إنشاء مفتاح خاص مشفر ونسخ احتياطي آمن له.

  • تمامًا مثل المنصات اللامركزية الأخرى، تعد إضافة الميزات أكثر تعقيدًا بالنسبة للمطورين مقارنةً بالمنصة المركزية. وبالتالي، قد تكون الميزات غير موجودة أو تم تنفيذها بشكل غير كامل، مثل ترحيل الرسائل دون اتصال بالإنترنت أو حذف الرسائل.


برامج المراسلة الفورية الموصى بها التي تستخدم هذه الشبكات


المصادر:


إذا لديك أي سؤال أو تستفسار.
إنضم إلى مجموعة أسس لأمن المعلومات والخصوصية الرقمية على:

ماتركس: https://matrix.to/#/#privacy-security:aosus.org

تيليغرام: Telegram: Contact @aosus_privacy_security

5 إعجابات
برنامج براير (Briar) للمرسالة الفورية المشفرة بدون إنترنت
أفضل تطبيقات التواصل الآمنة
2

مقال رائع، ربما قسم شبكات وخوادم انسب؟

إعجاب واحد (1)
3

مقال جميل, شكرا لك.
لكن اسماء الشبكات غريبه ولم اراه تستخدم هكذا من قبل.

فدرالية او اتحادية افضل, موحدة كانها مركزية.

5

فدرالية او اتحادية افضل, موحدة كانها مركزية.

image
image1672×221 15.4 KB

هنا ايضا يفضل ند للند.

؟؟؟؟ هذا p2p. التوجيه المجهول هو Anonymous routing

6

مع كامل احترامي, المعجم السوري لا يعتمد عليه ابدا, وترجمته سيئه وغريبه جدا.
كلمه Fedral ليست محدود للتقنيه, بل هي نظام سياسي ايضا, ويسمى عادة فدرالي او اتحادي.
لا احد يقول الحكومة الامريكية هي حكومة موحده.

7

احيانا صحيح. هذه الكلمة ايضًا مستخدمة في الشركات الكبيرة https://mostalah.org/search?q=federated

8

نحن نتكلم عن نظام ادارة هنا, وهو نفسه مستخدم كنظام ادارة حكومية.
نحن نستهدف الترجمه ان تكون مفهومة, ولا احد يستخدم كلمة موحده لوصف نظام فدرالي.