لماذا يهم التشفير من جانب العميل

كثير من الخدمات تُعلن عن "التشفير". تعني بذلك جميعها تقريباً التشفير أثناء النقل (HTTPS) والتشفير أثناء التخزين. كلا الممارستين منطقيتان. غير أن لا واحدة منهما تخفي بياناتك عن الأشخاص المشغّلين للخدمة.

أين تقع الحدود

يحمي التشفير البيانات من شخص خارج حدود الثقة. إن كانت الحدود "من جهازك إلى الخادم"، فإن HTTPS يُبقيها خاصة عن مزود الإنترنت — لكن الخادم يرى النص الصريح. أما إن كانت الحدود "جهازك فحسب"، فلا يرى الخادم إلا نصاً مشفراً لا يستطيع قراءته.

التشفير من جانب العميل يعني الحدود الثانية. تُشفَّر بياناتك قبل مغادرتها جهازك، ومفاتيح فك التشفير لا توجد قط على أي خادم.

ما يعني "جانب العميل" في هذا التطبيق

• كل عملية تشفير/فك تشفير تُنفَّذ في متصفحك باستخدام OpenPGP.js أو Web Crypto.
• تعيش المفاتيح الخاصة في ذاكرة متصفحك فقط طوال مدة العملية؛ ولا تُرسَل إلى أي مكان.
• لا يوجد خادم خلفي. الخادم يُقدّم HTML وJS وCSS فقط — لا API ولا حسابات مستخدمين.
• يمكنك التحقق من ذلك. افتح أدوات المطور ← تبويب الشبكة. مع تفعيل وضع العزل الهوائي، لا تُرسَل أي طلبات صادرة.

التحفظ

ينقل التشفير من جانب العميل حدودَ الثقة إلى جهازك. إن اختُرق متصفحك، أو قُدِّم التطبيق من خادم تعرّض لهجوم الوسيط، فأنت في خطر. لهذا السبب الموقع مفتوح المصدر، ويحمله CSP، ويعمل عبر HTTPS. يمكنك أيضاً نسخ المستودع وتشغيله محلياً.

الراحة مقابل الثقة — هذا هو المقايضة الجوهرية. الخدمات الخادمية أيسر — مزامنة، استرداد، إعادة تعيين كلمة المرور — لكن بثمن الثقة في المشغّل. الخدمات العميلية أكثر صرامة — تفقد مفتاحك تفقد بياناتك — لكن المشغّل لا يستطيع خيانتك.