كيف يعمل التشفير في الانترنت SSL؟

هذا الموضوع سيكون شرح مبسط عن طريقة عمل Secure Socket Layer او SSL المستخدمة في مواقع الانترنت المشفرة والتي يبدأ عنوانها بـ https.
سبب حديثي عن هذا الموضوع هو اهميته واعجابي به وبطريقة عمله وهي ما سوف اتحدث عنها الان.

أولا يوفر نظام SSL ثلاث خصائص:

  1. تشفير البيانات المرسلة عبر الانترنت بحيث لا يستطيع احد فهم محتواها غير المرسل والمستقبل الرسمي Confidentiality.
  2. حماية البيانات المرسلة من العبث او التعديل قبل وصولها للمستقبل Integrity.
  3. التأكد من هوية المرسل حتى يتسنى للمستقبل تحديد اذا كانت البيانات مرسلة من جهه صحيحه او لا Authentication.

سوف اقوم في حديثي هذا بشرح الخاصية رقم 1 وترك باقي الخصائص لموضوع قادم ان تيسر الوقت.

يستخدم هذا النظام ثلاث انواع من الشفير:

  1. تشفير تثائي الاتجاه: يعتبر هذا اقدم سبل التشفير المعروفة وحاليا يعتبر تشفير AES هو التشفير المتفق عليه عالميا ويتميز بسرعته وقوته. وطريقة عمله تعتمد على اختيار مفتاح سري (Secret Key) من عدة احرف يتفق علية المرسل والمستقبل بشرط ان يكون طويل وصعب التخمين فيقوم المرسل باستخدام المفتاح السري لتشفير البيانات (Encryption) قبل ارسالها ثم يقوم المستقبل باستخدام نفس المفتاح لعكس عملية التشفير واستخراج البيانات (Decryption) الاصلية ولهذا يسمى ثنائي الاتجاه ويسمى كذلك بالتشفير التماثلي (Symmetric key cryptography). من الامثلة المشهورة لهذا النوع: DES و AES و RC4

    النص الاصلي
    Plain text
    → + ← المفتاح السري
    Secret Key
    النص المشفر
    Cipher text
    المفتاح السري
    Secret Key
     +  النص الاصلي
    Plain text

     

  2. تشفير احادي الاتجاه (Hashing): وهو يعتبر نوع خاص من انواع التشفير حيث انه يقوم بتحويل البيانات الى شفرة غير مفهومة وتكون ذات حجم ثابت غالبا، ولكن من الصعب عكس العملية والتوصل الى البيانات الاصلية، كما يجب (قدر الامكان) ان لا توجد بيانات عند تشفيرها تعطي نتيجة مشابهة لشفرة بيانات اخرى. ومن الامثلة: MD5 و SHA
    مثال على ما تم الحديث عنه:

    النص الاصلي الشفرة (Hash)
    أي نص مشفر او غير مشفر ومهما كان حجمة
    Any clear text or encrypted text of any size
    a0dfa73889a0a38a884c483ef4f870b1
    أي نص اخر مغاير سواء في الحجم او المحتوى ولو بفرق بسيط جدا
    Any different text in size or content even with small changes
    195903a5b0c33a81c10f1692fd5091ee

     

  3. تشفير المفتاح العام والخاص (Public-key cryptography): ويسمى ايضا التشفير الغير متماثل (Asymmetric key cryptography) اذ يعتمد هذا النوع من الشفير على وجود مفتاحين مختلفين تماما يستخدم احدهما للتشفير ويستخدم  الاخر لفك التشفير (او العكس) ولكن لايمكن استخدام نفس المفتاح لكلا العمليتنين. ومن الامثلة: RSA و Diffie-Hellman.

    النص الاصلي
    Plain text
    ← + → المفتاح الخاص
    Private Key
    النص المشفر
    Cipher text
    المفتاح العام
    Public Key
    ← + ← النص الاصلي
    Plain text

بعد هذا الشرح المبسط للتقنيات المستخدمة سوف أتحدث عن طريقة عملها مجتمعة في نظام SSL اذ ان كل واحدة منها لا تستطيع اداء المهمة بالشكل المطلوب لوحدها. فعلى سبيل المثال لو تحدثت عن التشفير ثنائي الاتجاة (مثلا AES) فان هذا التشفير هو المستخدم في كثير من ألأنظمة لانه سريع وقوي ولكن تكمن مشكلته في أن المفتاح السري يجب ان يكون معلوماُ لدي الطرفين المعنيين بالإرسال (المرسل والمستقبل) فاذا كنت تود ارسال رسالة مشفرة لزميل عن كريق الانترنت فيجب عليك مسبقا ابلاغة بالمفتاح السري لكي يتمكن من فك التشفير ولكن يجب عمل ذلك بطريق آمن اذ لو تم ارسال المفتاح عن طريق الانترنت فان اي متجسس سوف يحصل عليه وسيتمكن من فك التشفير. ففي السابق كانت طريقة تبادل المفتاح السري هي باستخدام وسيلة اتصال اخرى غير الانترنت واكثر امنا كأن يتم التقابل شخصيا والاتفاق على رقم سري او عن طريق الهاتف….الخ لكن هذا الخيار غير ممكن في جميع الاحوال وصعب التطبيق، ففي الحرب العالمية الثانية كانت المانيا تزود جيشها بقائمة من المفاتيح السرية بحيث يتم استخدام كل مفتاح لمدة زمنية معينه ثم يتم الانتقال للمفتاح الذي يليه، تكمن المشكلة في هذه الطريقة صعوبة تغيير القائمة في حال تم الوصول اليها من العدو وهو ما حصل بالفعل عندما تمكن الحلفاء من اختطاف غواصة والحصول على قائمة المفاتيح السرية منها.
جاء الحل لهذة المشكلة مع اكتشاف تقنية تشفير المفتاح العام والخاص ففي هذه التقنية يقوم الشخص المعني باستقبال الرسالة بانشاء مفتاحين (باستخدام عملية حسابية تعتمد على ايجاد ارقام اولية كبيره جدا) يستخدم احدهما للتشفير ويسمى المفتاح العام والاخر لفك ذلك التشفير ويسمى المفتاح الخاص. فاذا اردت انا استقبال رسالة سرية منك فكل ما علي عملة هو انشاء هذين المفتاحين ثم اقوم بالاحتفاظ بالمفتاح الخاص ووضع المفتاح العام في مكان يسهل عليك الوصول اليه (اما ان ارسلة اليك او اضعه في صفحة في الانترنت) ولا يهم اذا تمكن شخص غيرك من الحصول عليه، ثم بعد ذلك تقوم انت باستخدام ذلك المفتاح (المفتاح العام) لتشفير رسالتك ثم ارسالها الي وفي هذه الحالة لايمكن فك ذلك التشفير إلا باستخدام المفتاح الخاص الموجود لدي وحدي ولا يمكن استخدام المفتاح العام لعمل ذلك. (ارجو ان يكون الشرح واضح ولا اكون لخبطتكم :wink: )

المشكلة الموجودة حاليا في تقنية تشفير المفتاح العام هي كون العملية معقدة وتستغرق وقتا طويلا وطاقة حسابية من اجهزة الحاسب والشبكات فيصعب استخدامها في تشفير بيانات كثيرة وعلاوة على ذلك فانها لاتعتبر بالقوة التشفيرية التي تصل اليها تقنية التشفير التماثلي (او ثنائي الاتجاة) فلكي تحصل على تشفير تماثلي قوي تحتاج الى مفتاح سري بحجم 256 بت او اكثر اما في تشفير المفتاح العام فيجب ان يكون حجم المفتاح 1024 بت او اكثر.

ما هو الحل اذن؟؟ هل نستخدم التشفير التماثلي او المفتاح العام؟ :?
الجواب هو باستخدامهما جميعا. كيف؟ … الطريقة ببساطة هي وكما في المثال السابقة ان اقوم بارسال مفتاحي العام لك ثم بدلا من ان تقوم انت باستخدامة لتشفير الرسالة تستخدمة لتشفير المفتاح السري الذي سنقوم باستخدامة في التشفير التماثلي، حيث تقوم انت بانشاء مفتاح (بطول 256 بت مثلا) ويكون صعب التخمين (احرف وارقام عشوائية) ثم تستخدم مفتاحي العام لتشفير ذلك المفتاح السري وارسالة لي ومن ثم اقوم انا باستخدام مفتاحي الخاص لفك التشفير والحصول على ذلك المفتاح العشوائي والذي سنستخدمة جميعا في تشفير بقية الاتصال. فبهذه الطريقة نكون استخدمنا تقنية المفتاح العام (المكلفة حسابيا والبطيء) مرة واحده فقط وبعد ذلك نكمل بقية المراسلات باستخدام التشفير التماثلي (السريع والآمن)

لتبسيط شرح طريقة العمل قمت بعمل هذا المثال المبسط:

طريقة عمل الـ SSL

  1. يقوم المستخدم بالدخول على موقع البنك المشفر (https) او اذا استخدم الموقع العادي (http) فان البنك سيقوم يتحويلة مباشرة الى النمط المشفر.
  2. يقوم البنك بارسال شهادته الرقمية المصدقة وفيها مفتاح التشفير العام.
  3. يقوم متصفح الانترنت لدى المستخدم (مثلا فايرفوكس او انترنت اكسبلورر) بالتحقق من مصداقية وصلاحية تلك الشهادة واذا كانت تخص البنك او لا.
  4. يقوم المتصفح بانشاء رقم سري عشوائي يكون عادته بطول 128 او 256 بت (حسب مواصفات شهادة البنك الرقمية).
  5. يقوم المتصفح باستخراج المفتاح العام الموجود في شهادة البنك الرقمية ويستخدمة لتشفير الرقم السري العشوائي الذي قام بانشائه في خطوة رقم 4.
  6. يقوم المتصفح بارسال الرقم السري المشفر للبنك.
  7. بعد ان يصل الرقم السري المشفر للبنك يقوم البنك باستخدام مفتاحة الخاص لفك التشفير واستخراج الرقم السري.
  8. في هذة اللحظة يكون لدى المستخدم والبنك رقم سري معروف لديهما فقط وصعب الكسر يتم استخدامة لتشفير بقية المعاملات البنكية بين الطرفين.

في كل مرة يقوم المستخدم بالاتصال بالبنك تتم العملية السابقة وينشأ رقم سري جديد خاص بذلك الاتصال ولايتم استخدامة مره اخرى.

في ختام هذا الحديث اتمنى ان اكون قد وفقت في شرح الموضوع بشكل مبسط وسهل الفهم، وفي حال كانت هناك ملاحظات او استفسارات ارجو مراسلتي او التعليق على هذا الموضوع.

27 رأي على “كيف يعمل التشفير في الانترنت SSL؟”

  1. الله يجزاك خير

    لكن هل يمكن فك التشفير لو حصل طرف ثالث على البيانات المشفره بـ ssl ؟ هكر مثلا مستخدم برامج السنفر على الشبكه؟؟

    لاني حاولت ان ارى مدى قوة شبكتي في الحمايه وقمت بعمل سنفر عليها وظهرت لدي المعلومات الخارجه من كل الاجهزه عبر الراوتر ورأيت كل الروابط للمواقع التي تم زيارتها من قبل الاجهزه ولكن اليوزر والباسوورد كان مشفر
    فلو تم اقتحام الشبكه هل يستطيع المقتحم من فك هذا التشفير؟؟؟
    سمعت بأن هناك برامج في نظام لنكس تقوم بفك التشفير بكل سهوله فهل هذا صحيح؟؟
    وكيف تتم الحمايه منه؟؟

    جزاكم الله خير ورمضان مبارك علينا وعليكم

    في امان الله

  2. رمضان مبارك على الجميع.

    اخي احمد الرد البسيط على سؤالك هو لا. حيث ان الهدف الاول من هذا التشفير هو الحماية من عمليات التنصت على بيانات الشبكة او السنفنق (Sniffing) فحتى لو قام شخص بالتقاط تلك البيانات فانه لن يستطيع فكها لانها في الغالب مشفرة باستخدام تشفير AES256. فلا لينكس او غيرة يستطيع عمل ذلك بل الامر يحتاج الى عمليات قد تستغرق سنين طويلة.
    وكما تعلم فان الشبكات الاسلكية المفتوحة تسمح للجميع بالتقاط ورؤية البيانات الخاصة بمستخدمي الشبكة والمواقع التي يزورونها والحل الوحيد لحماية بياناتهم هو استخدام تقنية الـ VPN او زيارة المواقع التي تدعم SSL فقط.

    الطريقة الوحيدة لفك تشفير SSL هو ان يقوم الهاكر باختراق احد الطرفين (المرسل او المستقبل) والحصول على مفتاح التشفير او ان يقوم بالعمل كوسيط بين الطرفين (Man in the middle) حيث يستلم البيانات من طرف ثم يمررها للطرف الاخر لكن هذه يمكن اكتشافها بالتاكد من نوعية رخصة الطرف الاخر.

    كما ان الاصدار الثالث من تقنية SSL v3 او ما تسمى ب TLS فيه تحسنات زادت من قوة الحماية

    وان كان هناك اي استفسار اخر او طلب توضيح فلا تتردد في السؤال. والسلام عليكم

  3. الحقيقة الشرح من أبدع مايكون..كثيرا ما تساءلت عن فكرة هذا التشفير..وأنت هنا وصلت الفكرة بشكل جميل وواضح :D

  4. السلام عليكم

    لطالما حيرتني رؤية https بدل http

    فشكرا لك على الشرح الوافي وجزاك الله خير ..

  5. السلام عليكم ورحمة الله وبركاته
    شكراً لك على المقال
    سؤالي هل يمكن لمزود الأنترنت أن يفك تشفير SSL كون كافة البيانات تمر عن طريقه
    أريد شرح وتفسير عن هذه الحالة لحاجتي الضرورية إليه
    ولك جزيل الشكر

  6. وعليكم السلام ورحمة الله وبركاته

    اخي ايهم، لا يمكن لمزود الخدمة او اي شخص غيره ان يقوم بفك البيانات سوى المستقبل الشرعي لها. لانه هو الوحيد الذي يملك مفتاح فك التشفير.

    لكن هناك طريقة يمكن بها عمل ذلك لكن المستخدم يمكنه كشف ذلك بسهولة وهي كالتالي:
    1- عند ارسال الطلب الاول لفتح صفحه مشفره ب SSL يقوم مزود الخدمة (او ربما المتجسس) بايقاف الطلب وارسال طلب مشابه من عنده للموقع المراد فتحه فيقوم الموقع بالرد على مزود الخدمة.
    2- عندما يصل الرد يقوم مزود الخدمة باستبدال شهادة ال SSLالخاصه بالموقع بشهادته هو (لانها تحتوي على مفتاح مزود الخدمة) ثم يعيد ارسال الرد للمستخدم.
    3- عن وصول الرد للمستخدم سيقوم المتصفح تلقائيا بالتحقق من الشهادة المستلمه وسيكتشف انها ليست من الموقع الرسمي (مزوره) وسيعرض رسالة تحذير للمستخدم. (لان شهادة مزود الخدمة لا يمكن تصديقها من الجهات الرسمية وربطها بمواقع ليست تابعه لها)
    4- في حال قبل المستخدم استخدام الشهادة المزوره فسيتمكن مزود الخدمة من فك التشفير.

    ** استثنائات:
    هناك حالات يمكن من خلالها عمل السابق وبدون ظهور رسالة التحذير للمستخدم ساذكر بعضها:
    1- ان يكون مزود الخدمه يملك صلاحيات الدخول على جهاز المستخدم (كان يكون المستخدم يعمل في شركة مزود الخدمه) فيتمكن مزود الخدمة من تثبيت شهادته المزوره في المتصفح في جهاز المستخدم قبل فتح الموقع ففي هذا الحاله سيعتير المتصفح هذه الشهادة موثوقه.
    2- بالامكان عمل الطريقه السابقه في حال تمكن مزود الخدمة من اختراق جهاز المستخدم (باستغلال ثغرة في النظام) او زرع فيروس في احد الملفات التي يقول المستخدم بتحميلها من المواقع لانها تمر عن طريق شبكه مزود الخدمه.
    3- بامكان مزود الخدمة كسر التشفير في حال كون مفتاح التشفير ضغيف او في حال اكتشاف ثغرة امنيه في احد البروتوكولات المستخدمة مع SSL كما حدث مع MD5 حيث تمكن باحثون من تصديق شهادات مزوره باسغلال ثغره في ذالك البروتوكول ولكن تم استبداله الان ب SHA لحل هذه المشكله لكن قد توجد مشاكل غيرها غير معلنه!
    4- حتى لو كان التشفير قويا فإن بعض الدول المتقدمه تمتلك اجهزه حاسوبية جباره تستطيع فك التشفير القوي، لكن العمليه قد تستغرق ايام او شهور او سنين حسب قوه التشفير.
    … هناك اساليب كثيره قد اجهلها ايضا.

    فتشفير SSL ناجح لحمايه المستخدم العادي لحفظ خصوصيتيه وتعاملاته الالكترونية، لكن اذا كان الموضوع متعلقا بحمايه ونقل بيانات سرية للدوله مثلا فيجب البحث عن حلول افضل واكثر امنا. وما يعتبر امنا اليوم قد لايكون كذلك بعد 10 سنين.

  7. وهذا مايدعى بالـ faking SSL certificate
    أو man in the middle attack , أي بالنهاية المزود يستطيع الحصول على المعلومات مهما كان نوع التشفير , بما أن شهادة التشفير تمر عن طريق المزود في البداية والضمان التي تقدمه VeriSign هي ضمان لفك الشتفير نفسه وليس لهذا النوع من الاختراق.
    شكراً جزيلاً لك أخ فهد وجزاك الله كل خير وهل كلامي صحيح مئة بالمئة , أنا مبرمج وهذا ليس اختصاصي ولكن من خبرتي البرمجية أعتقد أن هذا الشيء قابل للاختراق.

  8. اخ ايهم، VeriSign والشركات الاخرى المشابهه هي اللتي تضمن صحه الشهاده من عدمه وليس التشفير.

    فاستطيع انا مثلا ان اطلب منهم تصديق شهادة لموقعي fadvisor.net وبعد ان يتحققو من ملكيتي لذلك النطاق تقوم الشركة بمصادقة شهادتي ووضع توقيعها الالكتروني في الشهاده.

    المتصفح الموجود لديك سواء كان Firefox او IE او غيره يحتوي على شهادات شركات التصديق ويستخدم تلك الشهادات للتاكد من صحة التواقيع الالكترونية.

    ولو قام مزود الخدمة بمحاوله تزوير الشهادة فيسقوم المتصفح بابلاغك بذلك، ويجب عليك ان تكون حذرا ولا تقبل الشهاده.

    ولتجربه ما اقول قم بزياره موقعي لكن باستخدام https (https://fadvisor.net)
    فستجد ان المتصفح سيوقف الطلب ويعرض تحذير مع ان الشهادة صحيحة ومصدقة لكنها ليست لموقعي لكن لموقع الشركه المستضيفة. لكن عند زيارة (https://encrypted.google.com) فسيفتح المتصفح الموقع مباشره لانه قد تحقق من صحه التوقيع على الشهادة ومطابقة العنوان للموقع مع العنوان المذكور في الشهادة.
    ارجو ان اكون قد وفقت لتوضيح الصورة ولاتترد في الاستفسار عن اي شي مبهم.

  9. نحن بطبيعة الحال عندما نقوم بالدخول إلى لوحة تحكم الموقع Cpanel مثلاً https فالمتصفح يوقف الموقع ويصادق على الشهادة ونقبلها بطبيعة الحال.
    الفكرة التي كنت أود التأكد منها أن المزود يستطيع الحصول على أية معلومات حتى لو كانت مشفرة
    شكراً أخ فهد , فرصة سعيدة .

  10. شكراً جزيلاً على هذه المعلومات القيمة والتي فعلاً كانت بشكل مبسط وسهل الفهم.
    لدي استفسار من فضلك وهو لماذا لا يمكن لمزود خدمة الانترنت أو أي شخص تزوير الشهادة وتصديقها بنفس اسم الموقع الذي تريد اختراقه؟وبالتالي سيكون هجوم (Man in the middle) تم تنفيذه بدون ظهور تحذير في المتصفح.

  11. فريد، تصديق الشهادات يكون من شركات متخصصة ومحددة فقط وعندما تقدم جهة ما طلب تصديق شهادة فأنهم يشترطون تزيدهم باوراق رسمية تثبت ملكيتهم لذلك الموقع. فلا يمكن لمزود الخدمة او غيرة تزوير شهادة لموقع بنك مثلا لانهم لا يملكون اوراق تثبت ملكيتهم.
    اتذكر عندما كنت اعمل في السعودية واردنا اصدار شهادة مصدقة لموقع العمل عن طريق شركة VeriSign طلبو منا ارسال اوراق مصدقة من جهات حكومية ومن السفارة تثبت ملكيتنا للموقع.

  12. تعقيب: حصلت حالات في السابق أن تمكن بعض الهاكرز من تزوير شهادات لمواقع اخرى، احد الاسباب التي ادت الى ذلك هو ان احدى شركات تصديق الشهادات اخطأت واصدرت شهادة تصديق بدلا من شهادة عادية لاحدى الشركات مما مكن تلك الشركة مع القيام باصدار شهادات وتصديقها لنفسها. اكتشفت تلك الشهادة وقامو بابطالها. وكذلك تمكن احد الهاكرز من تزوير شهادات كانت تصدرها شركة تصديق كانت لاتزال تستخدم MD5 كما ذكرت سابقا في التعليق رقم 10 في الاستثناء رقم 3. وهذه الحالات تم اكتشافها وابطال تلك الشهادات. ولو قام مزود خدمة بعمل شيء مماثل فانه يعتبر كنوع من الاختراق وسيلاحق قانونيا.

  13. السلام عليكم .. شكرا اخي فهد الدريبي على المعلومات القيمه
    انا فعلا كنت محتاج هذه المعلومات لان مشروع بحثي قائم على تشفير SSL ,,,
    اخي فهد كيف يمكن استخدام هذه الطريقه (SSL) لآستخدامها لعمل مضاد فيروسات. كيف تكون أليه او خوارمية العمل ؟
    وما هي اقوى انواع التشفير لحد الان بالنسبه للتشفير المتماثل و الغير متماثل ؟

  14. وعليكم السلام اخي صفا.
    في الحقيقة لا اعلم كيف ممكن استخدامها في عمل مضاد للفيروسات، لكن بعض الفيروسات تستخدم التشفير لتحمي نفسها من الاكتشاف.

    اما بالنسبة لاقوى انواع التشفير فهناك عدد لاباس به من التقنيات القوية وكل له نقاط قوه وضعف حسب حاجة المستخدم
    اشهر تشفير تماثلي هو Rijndael او ما يسمى الان ب AES
    وهناك خوازرميات اخرى مثل Serpent و Twofish

    بالنسبة لخوارزميات التشفير غير المتماثل فاشهرها RSA وغيرة مثل Diffie–Hellman و كذلك تشفير ElGamal اللذي صمم من قبل الدكتور طاهر الجمل، مصري الجنسية ويعتبر الدكتور طاهر من مؤسسين تقنية SSL.

  15. السلام عليكم اولا شكرا على الشرح الجميل و الوافي
    هل هذا التشفير ssl التماتلي هو المستعمل من طرف شركة apple لحماية مستخديميها ؟
    فمثلا عندما يتم ربط جاز ايفون مع الايتينز كيف ما هو نوع التشفير المعتمد وكيف يتم حماية الجهاز من الاختراق وهل يمكن للمستخدم ان يتنصت على هدا التواصل ويستخرج مثلا معلومات التشفير العام للشركة وكذلك للجهاز ؟

  16. السلام على من اتبع الهدى.
    في نظام تشفير المفتاح الخاص والعام: إذا لم تكن هناك علاقة بين المفتاح الخاص، والمفتاح العام، فكيف يمكن فك تشفير الرسالة المشفرة بالمفتاح العام بواسطة المفتاح الخاص، أو العكس، ولا علاقة بين المفتاحين؟.

    1. وعليكم السلام،
      بل توجد علاقة رياضية بين المفتاحين، حيث يتم اشتقاقهما من ناتج ضرب رقمين اولين كبيرين، لكن لاتوجد طريقة سهلة لاستنتاج احدهما بمعرفة الآخر.

  17. يا اخواني عندي استفسار
    مشترك مع احد اقاربي على نفس الراوتر ونحن جيران ولكن من تلميحاته لي انه يعلم جميع المواقع التي اتصفحها ويعترض جميع الايميلات التي ارسلها
    هل هناك طريقه لخروج البيانات مشفره من جهاز سامسنجs6 يا ريت اتفيدوني وجزاكم الله خيرا

    1. تعتمد على نوع المواقع التي تستخدمها انت. اذا كانت المواقع مشفرة “https” فيستطيع معرفة اسم الموقع مثلا example.com لكن لا يستطيع معرفة الرابط الكامل ولا المحتوى الذي يصل لك. كذلك نفس الشي مع البريد، مثلا بريد الجيميل مشفر ولا يستطيع ان يعرف محتوى الرسائل لكن اذا كنت تستخدم شركات بريد لا تستخدم التشفير او تستخدم بروتوكول pop3 بدون تشفير فيستطيع قراءة المحتوى بل حتى يستطيع معرفة كلمة السر (مع pop3 و ماشابهه من البروتوكولات القديمة التي لا تستخدم التشفير).

      وهو يستطيع عمل ذلك لأنك معك في نفس الشبكة فيستطيع استخدام طرق قديمة للاختراق ولا زالت فعالة لتحويل مراسلات أي شخص في نفس الشبكة إلى جهازه هو، اشهر تلك الطرق تسمى arp spoofing

التعليقات مغلقة.