تعد المساحات المشفرة، إلى حد ما، الجيل التالي من بروتوكول Signal، ولكن لأدوات أكثر تعقيدًا ومميزة بالكامل تتجاوز المراسلة والمكالمات، كما يقول مات جرين، أستاذ علوم الكمبيوتر الذي يركز على التشفير في جامعة جونز هوبكنز. “لقد قاموا ببناء نظام يعد بمثابة امتداد لما يمكن أن يكون عليه التشفير من طرف إلى طرف، حيث يكون لديك بنية فعلية للقيام بالتعاون المشفر من طرف إلى طرف”، كما يقول جرين، الذي قام بمراجعة ورقة بحثية تحدد الخطوط العريضة لمشروع المساحات المشفرة وتطبيق النموذج الأولي. “يمكنك اعتباره بمثابة بروتوكول Signal لتطبيقات التعاون.”
ولكن على عكس تطبيق Signal، فإن الكود الذي أصدرته مجموعة Encrypted Spaces ليس تطبيقًا واحدًا جاهزًا للاستخدام في الوقت الحالي. وبدلاً من ذلك، فهو عبارة عن مستودع تعليمات برمجية تدعو المجموعة الباحثين والمطورين في مجال التشفير لمراجعته، بهدف السماح للمبرمجين في النهاية ببناء تطبيقاتهم التعاونية المشفرة، ولكن دون الحاجة إلى أي معرفة بالتشفير. “نريد أن نجعل ذلك ليس هناك سبب للمطور لن يقول تراب: “يرغبون في جعل تطبيقاتهم مشفرة من طرف إلى طرف، لأن الأمر يصبح سهلاً للغاية”.
سجلات التغيير ومجموعات المعرفة الصفرية
تهدف المساحات المشفرة إلى التعامل مع القيود الحاسمة للتطبيقات المشفرة من طرف إلى طرف: نظرًا لأن الخادم لا يمكنه فك تشفير بيانات المستخدمين، فإن أي معالجة لتلك المعلومات يجب أن تتم على أجهزة المستخدمين. يعمل هذا بشكل جيد بما فيه الكفاية عندما يكون التطبيق عبارة عن أنبوب يربط بين هاتفي مستخدمين، يحمل كل منهما مفتاحًا لفك تشفير محادثتهما. ولكن عندما يكون التطبيق عبارة عن منصة تعاونية تضم عشرات أو مئات من المستخدمين الذين يعملون معًا، فإن نموذج التشفير الشامل هذا يخلق قيدًا شديدًا: لا يمكن للتطبيق ببساطة تخزين معلومات المستخدمين على خادم ومعالجتها في ذلك الموقع المركزي كما هو الحال مع منصة غير مشفرة مثل Slack أو Google Docs.
تقدم Encrypted Spaces نموذجًا جديدًا: يقوم التطبيق المبني به بإدارة البيانات من خادم مركزي ويسمح للمستخدمين بشكل جماعي بإجراء تغييرات على تلك المعلومات مع الحفاظ على تشفيرها. وبشكل أكثر تحديدًا، تحتفظ المساحات المشفرة بسجل تغيير – سجل لكل تغيير في البيانات المشفرة التي يجريها المستخدمون مع مرور الوقت – والذي يمكن مشاركته مع التطبيق على هاتف كل مستخدم أو جهاز كمبيوتر، حتى يتمكن التطبيق من تنفيذ هذه التغييرات محليًا والحفاظ على نسخة الجميع من المعلومات متزامنة ومحدثة.
يستخدم الخادم إثباتات المعرفة الصفرية، وهي تقنية تشفير جديدة نسبيًا، لتثبت لجهاز كل مستخدم أنه لا توجد تغييرات مفقودة ولم يتم إجراء أي تغييرات مارقة، ولكن دون وصول الخادم إلى البيانات غير المشفرة أو التغييرات التي تطرأ عليها. (وبالتالي “المعرفة الصفرية”). في الواقع، يمكن للمساحات المشفرة استخدام نوع من خاصية “الإظهار” لإثباتات المعرفة الصفرية لضمان حصول كل مستخدم على أحدث إصدار من بيانات مجموعته دون تطبيق كل تغيير في سجل التغيير بالكامل. يقول بيرين: “يمكن للخادم أن يجمع التغييرات إلى دليل موجز على أن هذه الحالة الحالية تعكس التاريخ بأكمله”. “يمكن أن يقنعك بأنه طبق سجل التغيير بشكل صحيح دون الحاجة إلى إرساله فعليًا.”
يستخدم الخادم أيضًا أدلة المعرفة الصفرية للإشراف على كيفية إدارة أجهزة الأشخاص لمفاتيح التشفير التي تسمح فقط للمستخدمين المصرح لهم بفك تشفير البيانات وتعديلها، وتسمح بدعوة مستخدمين جدد للدخول، ويمكن إثبات وصولهم إذا غادر شخص ما المجموعة. يمكن لمستخدمي المساحة أيضًا اختيار مشاركة السجل الكامل للتطبيق أو تقييد المدعو الجديد بالرسائل الجديدة أو البيانات المضافة بعد إدخالهم.
