النشرة الإخبارية
Sed ut perspiciatis unde.
اعتبارًا من 11 مارس 2024، قامت المزود الألماني Tuta، المعروف سابقًا باسم Tutanota، بإطلاق TutaCrypt. إنه بروتوكول هجين جديد يجمع بين التشفير التقليدي والخوارزميات المقاومة للكم. يدعي مزود البريد الإلكتروني الآمن الشهير أنه أول من يقدم حماية ما بعد الكم.
في حين أن أجهزة الكمبيوتر الكمومية قد لا تزال بعيدة عن الاستخدام الشامل، إلا أن بياناتنا معرضة للخطر بالفعل. لهذا السبب، تعمل شركات الأمن في جميع المجالات، بما في ذلك خدمات VPN وتطبيقات المراسلة مثل Signal، على تعزيز ألعاب التشفير الخاصة بها استعدادًا لليوم الذي تتمكن فيه أجهزة الكمبيوتر الكمومية أخيرًا من كسر طرق التشفير التقليدية (Q-Day). يعد TutaCrypt خطوة أخرى للأمام في هذا الاتجاه. بالإضافة إلى ذلك، نظرًا لأنه مفتوح المصدر بالكامل، يمكن لأي شخص وكل شخص التحقق من الكود للتحقق من أنه يفعل ما هو مكتوب على العلبة (وليس أكثر أو أقل).
الحاجة الملحة للتشفير ما بعد الكم
“في Tuta Mail، نرى أنفسنا روادًا في مجال الاتصالات الآمنة، ومع TutaCrypt نضع معايير الاتصالات في المستقبل. قال لي آرني موهلي، الرئيس التنفيذي لشركة Tuta Mail: “نحن فخورون بتحقيقنا مثل هذا الإنجاز المذهل على الطريق لنصبح آمنين كميًا”.
تم إطلاق Tuta تحت اسم Tutanota في عام 2014 كواحدة من أولى خدمات البريد الإلكتروني التي تحمي اتصالات المستخدمين من خلال التشفير الشامل. طوال رحلته، أضاف المزود تقويمًا آمنًا وقام بتغيير اسمه. الآن، يدعي أنه أول تطبيق بريد إلكتروني ينفذ التشفير ما بعد الكمي.
وأشار موهلي إلى أنه على الرغم من أن Q-Day لا يزال بعيدًا، فإن تهديد ما يسمى بهجمات “الحصاد الآن، فك التشفير لاحقًا” جعل التحول إلى البروتوكولات المقاومة للكم أولوية بالنسبة للفريق.
وقال لي: “إن التشفير الآمن الكمي ليس مجرد خيار، بل هو ضرورة في عالم تتزايد فيه التهديدات باستمرار”. “نحن نركز على خصوصية مستخدمينا، ومع تشفيرنا الآمن الكمي TutaCrypt، يمكننا الآن حماية بياناتهم بشكل أفضل.”
اليوم نحن فخورون بالإعلان عن إطلاق أول منصة بريد إلكتروني آمنة #postquantum في العالم! 🥳🎉مع TutaCrypt، بياناتك آمنة ضد هجمات الكمبيوتر الكمومي أثناء الراحة وأثناء النقل. ⚛️ 🔒تعرف على المزيد حول هذه القفزة النوعية في #الأمن هنا: https://t.co/Nq7ePZ2ctb pic.twitter.com/XeycBQpBYn11 مارس 2024
بدأ سعي Tuta لما بعد الكم منذ حوالي أربع سنوات مع PQMail لجعل تطبيقات البريد الإلكتروني والتقويم الخاصة به مقاومة لما بعد الكم. في يوليو الماضي، حصلت الشركة التي يقع مقرها في هانوفر على منحة قدرها 1.5 مليون يورو من الحكومة الألمانية وانضمت إلى جامعة فوبرتال لإطلاق مشروع PQDrive الخاص بها لتوسيع هذه الحماية العالية أيضًا إلى عالم التخزين السحابي. قال لي موهلي: “يعد TutaCrypt شرطًا أساسيًا لبرنامج TutaDrive، الذي يجري تطويره في مشروع PQDrive”.
يأتي TutaCrypt ليحل محل التشفير الكلاسيكي غير المتماثل (RSA-2048)، وهو أمر ضروري وأوضح موهل أنه قطعة تقنية لرسائل البريد الإلكتروني لضمان أن المتلقي يمكنه فقط معرفة المفتاح العام للمرسل وليس المفتاح الخاص.
يجمع بروتوكول التشفير الهجين الآمن الكمي الجديد بين آلية تغليف المفاتيح ما بعد الكم (CRYSTALS-Kyber) وتبادل مفاتيح Diffie Hellmann ذو المنحنى الإهليلجي (x25519). بالنسبة إلى الأشخاص الأقل تقنيًا، كل ما تحتاج إلى معرفته هو أن اتصالاتك ستظل مؤمنة من خلال كل من الخوارزميات القياسية للتشفير النهائي والخوارزميات المقاومة للكم لمزيد من الأمان.
وأوضح الموفر أيضًا أن المفاتيح الخاصة مخزنة مشفرة على خوادمه الموجودة في ألمانيا (مع مفتاح مشتق من كلمة مرور المستخدم) للسماح للمستخدمين باستخدامها على أي جهاز.
يعد تحديث التطبيق إلى الإصدار الأحدث أمرًا ضروريًا للاستمتاع بالحماية الجديدة لرسائل البريد الإلكتروني والتقويمات وجهات الاتصال حيث قام المزود بطرح TutaCrypt لجميع المستخدمين. الأمر المؤكد هو أن العمل لا ينتهي هنا حيث سيواصل فريق Tuta العمل لمعالجة القيود الحالية ومواصلة تنفيذ النموذج الأولي الكامل لـ PQ.
وحول هذه النقطة، قال موهلي: “في الخطوة التالية من هذا المشروع وبعد الانتهاء من بروتوكول التشفير (الذي لا يزال يفتقر إلى السرية الأمامية)، سنقوم بتنفيذ حل محرك الأقراص الآمن ما بعد الكمي”.
اكتشاف المزيد من موقع علم
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.
