كيف يساعد جدار مصابيح الحمم البركانية في Cloudflare في الحفاظ على أمان الإنترنت

يعد جدار مصابيح الحمم البركانية، المسمى "جدار الإنتروبيا"، أحد الركائز الأساسية للجيل الرئيسي لـ Cloudflare.

يعد الإنترنت مكانًا واسعًا يتكون من خوادم لا حدود لها تقريبًا، وتحتاج بعض أكبر مواقع الويب إلى الاعتماد على شبكات توزيع المحتوى (CDN) لضمان إتاحة مواقعها للجماهير. تنتشر هذه الخوادم في جميع أنحاء العالم لخدمة إصدارات موقع الويب في منطقة محلية، مما يعني أن المستخدمين استمتع بزمن وصول منخفض مع توزيع طلبات قاعدة المستخدمين العالمية عبر خوادم متعددة. تعد Cloudflare واحدة من أكبر مزودي شبكات CDN في العالم، لذلك تعتمد عليها الشركات والأفراد على حدٍ سواء.

يتطلب منح السيطرة على أجزاء كبيرة من موقع الويب الخاص بك لطرف ثالث قدرًا كبيرًا من الثقة، ولدى Cloudflare عدد من الحلول الجديدة لمشاكل العصر الحديث. أحد أكثر هذه الميزات إثارة للاهتمام هو جدار مصابيح الحمم البركانية الخاص بالشركة، والذي يعمل كوسيلة لضمان قوة التشفير الذي تستخدمه لتوصيل الصفحات إلى المستخدمين. على الرغم من أن الأمر قد يبدو جنونيًا في البداية، إلا أن أهميته ترجع إلى مفهوم التشفير المسمى الإنتروبيا.

ما هو الانتروبيا؟

أجهزة الكمبيوتر، كونها أجهزة منطقية، تعاني من توليد العشوائية. إنهم بحاجة إلى بعض البيانات ليؤسسوا عملية إنشاء "عشوائية" عليها، وإذا كان بإمكانك التنبؤ بالبيانات الأصلية التي يستخدمها، فهي لم تعد عشوائية في الواقع بعد الآن. هذه هي الطريقة التي يمكن للعالم الحقيقي أن يساعد من خلال توليد الإنتروبيا. تشير الإنتروبيا في العالم الحقيقي عادة إلى الفوضى، لكنها تشير في التشفير إلى عدم القدرة على التنبؤ. يعد هذا أفضل بالنسبة للتشفير لأن المستوى الأعلى من الإنتروبيا في البيانات يعني إمكانية العثور على أنماط ذات معنى قليلة أو معدومة.

التشفير هو عملية يمكن التنبؤ بها، بمعنى أن البيانات المشفرة بالإضافة إلى المفتاح الصحيح سوف يمنحك الوصول إلى البيانات التي تم فك تشفيرها، ولكن يجب أن تكون مفاتيح التشفير غير قابلة للتنبؤ بها، وإلا قد يحاول المهاجم اكتشافها أنماط. إذا لم يكن المفتاح المستخدم عشوائيًا بدرجة كافية، فستكون البيانات معرضة لخطر اختراق المهاجم. هذا هو المكان الذي تأتي فيه مصابيح الحمم البركانية. إنها متغير عشوائي بطبيعته والذي سيتغير دائمًا.

لماذا تستخدم Cloudflare مصابيح الحمم البركانية لجدار الإنتروبيا الخاص بها؟

يعد توليد العشوائية أمرًا مهمًا لإنشاء الإنتروبيا، ولن يكون الأمر أكثر عشوائية من صورة ملتقطة لـ 100 مصباح حمم بركانية على الإطلاق الوقت من اليوم في ظروف إضاءة مختلفة، وفي أوضاع مختلفة، وحتى مع عبور الأشخاص أحيانًا أمام آلة تصوير. ولهذا السبب يطلق عليها Cloudflare اسم "جدار الإنتروبيا".

الصور المخزنة كبيانات على جهاز الكمبيوتر هي مجرد سلسلة من 1 و0 في نهاية اليوم، والتغييرات الطفيفة في الصورة يمكن أن تعني أن هذه السلاسل تتغير بشكل كبير. ونتيجة لذلك، تصبح كل صورة "بذرة" تشفير عشوائية يمكن استخدامها لإنشاء مفاتيح تشفير آمنة.

يتم إنشاء مفاتيح التشفير هذه باستخدام منشئ أرقام عشوائية زائفة يأخذ هذه البذرة كمدخل. إذا كنت قد لعبت من أي وقت مضى ماين كرافت واستخدمت بذرة مخصصة لإنشاء عالم، إذن لديك خبرة في ذلك. البذرة هي على ما يبدو بشكل عشوائي بالنسبة لك، ولكن إذا قمت بإنشاء عالم بنفس البذرة في كل مرة، فسوف ينتهي بك الأمر إلى نفس العالم في كل مرة أيضًا. وينطبق الشيء نفسه على التشفير، ونفس الإدخال لإنشاء مفاتيح التشفير سيعطي نفس مفاتيح التشفير في كل مرة. ولهذا السبب فإن قيمة الإدخال المتغيرة للصورة المأخوذة من مصابيح الحمم البركانية توفر تلك الطبقة الإضافية من الأمان.

مصابيح الحمم البركانية هي متغير عشوائي بطبيعته والذي سيتغير دائمًا.

ومع ذلك، لا يوجد شيء مميز بشكل خاص فيما يتعلق بمصابيح الحمم البركانية، ولهذا السبب لدى Cloudflare مشروعان آخران لتحقيق هدف مماثل. لقد تواصلت مع الشركة، وأخبرني متحدث باسمها عن مشروعين آخرين مماثلين، أحدهما قيد الإنشاء حاليًا.

الأول، في مكتب الشركة في لندن، يُعرف باسم "البندولات الفوضوية". الحركات فوضوية و"عملية". مستحيل" للتنبؤ به، ويستخدم Cloudflare قراءات من تلك الأجهزة لإنشاء سلاسل طويلة من الأرقام لإنشاء المفاتيح.

والثاني، وهو قيد الإنشاء حاليًا في مكتب الشركة في أوستن، يسمى "قوس قزح المعلق". كيف يعمل رائع جدًا أيضًا. يتم إنشاء الإنتروبيا من خلال أنماط يتم عرضها على الجدران والسقف والأرضية، ويتم تعليق الهواتف المحمولة ذات الأشكال والألوان المختلفة في الهواء. وتقول الشركة أيضًا إنه "بينما تدور الهواتف المحمولة وتتقلب مصادر الضوء خلال النهار، فإن الترتيبات الفريدة لطيف الضوء والانعكاسات تخلق شاشة ملونة في الغرفة".

ماذا يحدث إذا انطفأت الكاميرا؟

إذا تم إيقاف تشغيل الكاميرا واضطرت الشركة إلى اللجوء إلى عملية مختلفة لإنشاء المفاتيح، فهناك بدائل. ولدى الشركة مصادر أخرى للعشوائية، منها البندولات المذكورة أعلاه، والمعلقة القادمة نظام قوس قزح، وسابقًا، قياسات تحلل اليورانيوم التي تم إجراؤها في مقر الشركة في سنغافورة مكتب.

ليس هذا فحسب، بل نظرًا لأن الكاميرا موجودة في مبنى مملوك لـ Cloudflare مليء بالموظفين، إنها عملية سريعة وغير مؤلمة لإصلاح الكاميرا بسرعة أو تشغيلها مرة أخرى أو استبدالها إذا لزم الأمر يكون.

يعد جدار الإنتروبيا حلاً ذكيًا لمشكلة فريدة من نوعها

وبما أن أجهزة الكمبيوتر لا يمكنها بطبيعتها توليد العشوائية الحقيقية، فإن جدار الإنتروبيا هو حل جديد لمشكلة ابتليت بها أجهزة الكمبيوتر منذ بدايتها. إن الوظيفة "العشوائية" التي يمكنك استدعاؤها في إحدى لغات البرمجة ليست عشوائية حقًا، وعلى سبيل المثال، في لغة C، يمكنك استخدام حقبة Unix الحالية كبذرة للجيل "العشوائي". وهذا يشكل مشاكله الخاصة، وبالنسبة لشركة بحجم Cloudflare، فهو ليس الأكثر أمانًا.

أثناء تصفحك للإنترنت والتنقل عبر مجموعة كبيرة من شبكات توزيع المحتوى التي تديرها أمثال Cloudflare، كن مطمئنًا أن جدار مصابيح الحمم البركانية في سان فرانسيسكو هو جزء من نظام الأمان الذي يحافظ على خصوصيتك تصفح آمن.