منصة اتصالات آمنة كموميًا. مصممة لتهديدات اليوم

هجوم "الجمع الآن والفك لاحقًا" (HNDL) هو عندما يقوم فاعل تهديد باعتراض وتخزين الاتصالات المشفرة اليوم، بهدف فك تشفيرها بمجرد أن تصبح الحوسبة الكمومية قوية بما يكفي لكسر التشفير الكلاسيكي. الهجوم نشط بالفعل. يقوم الفاعلون المدعومون من الدول ببناء أرشيفات من البيانات المشفرة الآن. أي اتصال محمي فقط بتشفير RSA أو ECC يتم اعتراضه اليوم يصبح مسؤولية مستقبلية — بغض النظر عن مدى أمانه الظاهر وقت الإرسال.

يشير التشفير ما بعد الكمومي (PQC) إلى خوارزميات التشفير المصممة لمقاومة الهجمات من أجهزة الكمبيوتر الكمومية. على عكس خوارزميات التشفير الكلاسيكية مثل RSA وECC، والتي تعد عرضة لخوارزمية شور، تعتمد خوارزميات ما بعد الكمومي على مسائل رياضية لا تستطيع أجهزة الكمبيوتر الكمومية حلها بكفاءة. وضع المعهد الوطني للمعايير والتكنولوجيا (NIST) اللمسات الأخيرة على المجموعة الأولى من معايير التشفير ما بعد الكمومي في عام 2024. بالنسبة للمؤسسات التي تتعامل مع بيانات ذات عمر افتراضي يتجاوز ثلاث سنوات — بما في ذلك الحكومات والدفاع والمؤسسات المالية والرعاية الصحية — يعد الانتقال إلى التشفير ما بعد الكمومي مطلبًا حاليًا بالفعل، وليس مجرد اعتبار مستقبلي.

تحمي معظم تطبيقات المراسلة المشفرة البيانات أثناء النقل ولكنها تنهي أو تعرض التشفير للخطر على مستوى الخادم، أو أثناء التوجيه، أو أثناء مزامنة الجهاز. تحافظ RealTyme على التشفير من طرف إلى طرف عبر دورة حياة الاتصال بأكملها — الرسائل والملفات والمكالمات الصوتية والمكالمات الجماعية ومزامنة الأجهزة — دون أي تعرض للنص العادي في أي نقطة. بالإضافة إلى ذلك، تضيف RealTyme خوارزميات ما بعد الكمومي المعتمدة من NIST فوق التشفير الكلاسيكي في وقت واحد، مما يعني أنه يجب كسر كلتا الطبقتين بشكل مستقل للوصول إلى أي بيانات. لا تقدم التطبيقات القياسية سيادة المفتاح من جانب العميل ولا التشفير المقاوم للكم.

يضمن التشفير من طرف إلى طرف أن البيانات مشفرة على جهاز المرسل ولا يمكن فك تشفيرها إلا على جهاز المستلم. لا يمكن لأي وسيط — بما في ذلك مزود الخدمة أو مشغلي الشبكة أو البنية التحتية للخادم — الوصول إلى المحتوى بصيغة قابلة للقراءة. مع RealTyme، لا يغطي هذا الحماية الرسائل فحسب، بل يشمل أيضًا عمليات نقل الملفات والمكالمات الصوتية والجماعية ومزامنة الأجهزة. لا يوجد سجل للمحادثات بصيغة نص عادي خارج أجهزة المستخدم الخاصة.

النموذج الأمني "الوثوقية الصفرية" (Zero Trust) هو إطار عمل أمني يعمل على مبدأ عدم الثقة بأي مستخدم أو جهاز أو اتصال بشكل افتراضي — حتى داخل شبكة معروفة. لا يُفترض الوصول أبدًا ويجب التحقق منه باستمرار. تطبق RealTyme مبدأ الوثوقية الصفرية من خلال بنية تحتية للمفاتيح العامة (PKI) خاصة بالنشر، والمصادقة المتبادلة لكل اتصال وإجراء، ومراقبة شهادات الجهاز في الوقت الفعلي، وقدرة المسح عن بعد الفورية للأجهزة المخترقة. كلمة المرور المسروقة أو الجهاز المخترق لا يمنح حق الوصول — يتطلب كل إجراء حساس من جميع الأطراف التحقق من بعضها البعض في الوقت الفعلي.

في عام 2024، وضع المعهد الوطني للمعايير والتكنولوجيا (NIST) اللمسات الأخيرة على المجموعة الأولى من معايير التشفير ما بعد الكمومي بعد عملية تقييم استمرت لعدة سنوات. تتضمن المعايير الأساسية ML-KEM (المستند إلى Kyber) لتغليف المفاتيح وML-DSA (المستند إلى Dilithium) للتوقيعات الرقمية. تعتمد هذه الخوارزميات على التشفير القائم على الشبكة، وهو مقاوم للهجمات من أجهزة الكمبيوتر الكلاسيكية والكمومية على حد سواء. لقد دمجت RealTyme كلاً من ML-KEM-1024 وML-DSA-87 في بنيتها التشفيرية ضمن نموذج هجين جنبًا إلى جنب مع التشفير الكلاسيكي.

تعني سيادة المفتاح من جانب العميل أن المفاتيح التشفيرية المستخدمة لتشفير وفك تشفير اتصالاتك يتم إنشاؤها وتخزينها والتحكم فيها حصريًا على أجهزتك أو بنيتك التحتية الخاصة — وليس أبدًا على خوادم مزود الخدمة. في نماذج الاتصالات السحابية القياسية، يدير المزود مفاتيح التشفير، مما يعني أنه يمكنهم منح حق الوصول إلى بياناتك لأطراف ثالثة أو جهات حكومية أو مسؤولين داخليين دون علمك. مع RealTyme، لا يحتفظ المزود بمفاتيحك أبدًا. أنت تملك القفل والمفتاح. هذا هو الفرق الجوهري بين الخصوصية الحقيقية والأمن الشكلي.

نعم. يدعم RealTyme خيارات النشر في الموقع، والسحابة السيادية، واستضافة السحابة السويسرية، مما يمنح المؤسسات تحكمًا كاملاً في مكان تواجد بياناتها فعليًا وأي ولاية قضائية قانونية تحكمها. وهذا مهم بشكل خاص للمؤسسات الخاضعة للوائح مثل NIS2، DORA، GDPR، أو قوانين سيادة البيانات الوطنية. من خلال نشر RealTyme ضمن ولاية قضائية مختارة، تتجاوز المؤسسات أطر الوصول إلى البيانات عبر الحدود مثل قانون السحابة الأمريكي، مما يضمن بقاء الاتصالات خاضعة فقط لقوانين بيئة التشغيل التي اختارتها.