في عالمنا الرقمي المتسارع، أصبحت كلمات المرور هي مفتاح حياتنا الافتراضية، ومن البديهي أن يكون تأمينها أولوية قصوى. بينما يُعد Bitwarden أحد أفضل مديري كلمات المرور المتاحة، يقدم البعض بديلاً أكثر خصوصية وأمانًا: الاستضافة الذاتية لخادم كلمات المرور الخاص بك. هذه الطريقة تمنحك طبقة إضافية من الخصوصية دون التخلي عن سهولة الاستخدام، والأفضل من ذلك، أنها مجانية تمامًا ولا تستغرق أكثر من ساعة لإعدادها.
لماذا إعادة التفكير في خوادم Bitwarden السحابية؟
في حين أن Bitwarden لا يزال مدير كلمات مرور قويًا ومجانيًا ومفتوح المصدر، إلا أن القلق المتزايد بشأن موثوقية مزودي الخدمات السحابية بالبيانات الشخصية بات يدفع الكثيرين للبحث عن بدائل. تُعد الخدمات السحابية مفيدة لبعض الأغراض، خاصةً لتخزين البيانات التي لا تمانع في مشاركتها علنًا. ولكن مع تزايد اعتمادنا على الإنترنت، فإن تسليم المعلومات الأكثر حساسية إلى خوادم طرف ثالث أصبح يبدو محفوفًا بالمخاطر.
على الرغم من أن Bitwarden لا يقوم بأي شيء ضار بكلمات مرورك - ولا يمكنه ذلك من الناحية الفنية نظرًا لأن كل شيء مشفر من طرف إلى طرف - إلا أن المشكلة الحقيقية تكمن في التعرض للهجمات السيبرانية. تحدث هذه الهجمات، وتُكتشف الثغرات الأمنية باستمرار. وقد بدأت نماذج AI المتطورة في اكتشاف آلاف الثغرات الأمنية غير المعروفة سابقًا، مثل Anthropic’s Claude Mythos، مما يجعل حتى الشركات الكبرى ذات الممارسات الأمنية القوية عرضة للخطر.
الشركات الكبرى مثل Bitwarden هي أهداف مغرية للمهاجمين الذين يمكنهم استثمار الوقت والموارد في محاولة اختراقها. لكن فرص أن يهدر المهاجمون نفس الجهود عليك أو على خادمك الشخصي أقل بكثير. الراحة التي توفرها السحابة قد تكون مغرية، لكنها ليست مرادفًا للأمان المطلق.
Vaultwarden: حل الاستضافة الذاتية
لا توجد مشكلة في تطبيق Bitwarden نفسه، بل في تخزين كلمات المرور على الخوادم السحابية. لحسن الحظ، هناك طريقة لمواصلة استخدام Bitwarden مع تخزين جميع بياناتك على نظامك الخاص. يتكون Bitwarden من جانبين: جانب العميل (Client side)، والذي يتضمن إضافة المتصفح وتطبيق الهاتف المحمول (Android و iOS) الذي تستخدمه لإنشاء وتخزين وتعبئة كلمات المرور تلقائيًا. هذا الجزء يعمل محليًا على جهازك.
ثم هناك جانب الخادم (Server side)، وهو المكان الذي توجد فيه خزينة كلمات المرور المشفرة الخاصة بك. بشكل افتراضي، يتم استضافة هذا الخادم على سحابة Bitwarden. لا يوفر Bitwarden رسميًا طريقة سهلة لاستضافة هذا الخادم ذاتيًا. وهنا يأتي دور Vaultwarden.
Vaultwarden هو إعادة تنفيذ غير رسمية ومفتوحة المصدر لـ Bitwarden server API. إنه خفيف الوزن، مبني بلغة Rust، ويعمل بسلاسة على جهاز كمبيوتر منزلي. باستخدام Vaultwarden، يمكنك الاستمرار في استخدام تطبيقات Bitwarden الرسمية على جميع أجهزتك، فقط ستقوم بتوجيهها إلى خادمك الخاص بدلاً من سحابة Bitwarden.
للمزيد حول Vaultwarden: Vaultwarden GitHub
خطوات إعداد مدير كلمات المرور الخاص بك ذاتيًا
يُقدر أن يستغرق الإعداد الكامل لـ Vaultwarden حوالي 20 إلى 30 دقيقة. إليك دليل خطوة بخطوة:
الخطوة 1: تثبيت Docker
يوصي Vaultwarden رسميًا باستخدام Docker للتثبيت. إذا كان Docker مثبتًا لديك بالفعل على نظامك (Windows, Linux)، فيمكنك تخطي هذه الخطوة. وإلا، يجب عليك تثبيته أولاً. هذه العملية عادة ما تكون مباشرة وتستغرق حوالي 10 إلى 15 دقيقة.
الخطوة 2: تثبيت وتكوين Tailscale
تشغيل Vaultwarden كخادم كلمات مرور محلي يطرح مشكلتين: أولاً، تستخدم الخوادم المحلية عادةً بروتوكول HTTP، والذي لن تقبله تطبيقات Bitwarden لأنه يتطلب اتصال HTTPS آمن. ثانيًا، نظرًا لأنه محلي، يمكن للأجهزة الموجودة على شبكتك المنزلية فقط الاتصال به افتراضيًا، مما يعني أنك لن تتمكن من الوصول إلى كلمات مرورك إذا كنت خارج المنزل.
الحل لهاتين المشكلتين هو Tailscale، وهو VPN مبني على WireGuard يربط جميع أجهزتك في شبكة خاصة. كما أنه يمنح جهازك اسم مجال مناسبًا مع شهادة SSL صالحة، وهو ما تحتاجه بالضبط هنا. بعد تثبيت Tailscale وتشغيله، قم بتمكين إعدادين رئيسيين: MagicDNS و HTTPS Certificates، للسماح لجهازك بالحصول على اسم مضيف وشهادة SSL حقيقية من Let's Encrypt.
الخطوة 3: إنشاء شهادة SSL الخاصة بك
لضمان اتصال HTTPS الآمن، ستحتاج إلى شهادة SSL ومفتاح خاص. يمكنك إنشاء هذه الملفات داخل مجلد مخصص لـ Vaultwarden على جهازك باتباع الإرشادات المتاحة.
الخطوة 4: إنشاء ملفات Docker
في نفس المجلد، ستقوم بإنشاء مجلد فرعي للبيانات، ثم تقوم بإنشاء ملف إعداد Docker (عادةً docker-compose.yml). سيحدد هذا الملف كيفية تشغيل Vaultwarden داخل Docker، مع توجيه المسارات والمتغيرات مثل اسم المضيف الخاص بـ Tailscale والمنفذ الخارجي الذي ستستخدمه للوصول إلى Vaultwarden.
الخطوة 5: تثبيت والوصول إلى Vaultwarden
بمجرد إعداد ملفات Docker، يمكنك تشغيل أمر بسيط لسحب صورة Vaultwarden وبدء تشغيل الحاوية. بعد اكتمال العملية، يمكنك الوصول إلى واجهة الويب الخاصة بـ Vaultwarden عبر متصفحك وإنشاء حساب جديد. لا يلزم أن يكون البريد الإلكتروني حقيقيًا، ولكن استخدام بريدك الفعلي سيسهل عليك التذكر لاحقًا.
الخطوة 6: ربط تطبيقات Bitwarden الخاصة بك
افتح إضافة Bitwarden في متصفحك أو تطبيق Bitwarden على هاتف Android أو iPhone الخاص بك. في شاشة تسجيل الدخول، ابحث عن خيار "Self-hosted" أو "استضافة ذاتية"، وأدخل عنوان URL الخاص بخادم Vaultwarden الخاص بك. احفظ الإعدادات، ثم قم بتسجيل الدخول باستخدام الحساب الذي أنشأته للتو.
إذا كنت تقوم بالترحيل من سحابة Bitwarden، فتوجه إلى bitwarden.com، وقم بتصدير خزينة كلمات المرور الخاصة بك كملف JSON، ثم قم باستيرادها إلى مثيل Vaultwarden الخاص بك عبر واجهة الويب.
ماذا يعني هذا لك؟
باختيار الاستضافة الذاتية لمدير كلمات المرور الخاص بك، فإنك تستعيد السيطرة الكاملة على بياناتك الأكثر حساسية. هذا يعني أن كلمات مرورك لا تعتمد على أمان خوادم طرف ثالث، بل على أمان نظامك الخاص الذي تتحكم فيه. أنت تحتفظ بنفس تجربة Bitwarden المألوفة - نفس التطبيقات، نفس إضافات المتصفح، ونفس ميزات التعبئة التلقائية - لكن الفرق الوحيد هو مكان تخزين بياناتك.
من المهم ملاحظة أن Vaultwarden يعمل فقط عندما يكون الجهاز الذي تم تثبيته عليه قيد التشغيل. إذا كان جهاز الكمبيوتر الخاص بك مغلقًا، فلن تكون كلمات المرور الخاصة بك قابلة للوصول من هاتفك أو الأجهزة الأخرى. بالنسبة لمعظم الناس، قد يكون هذا مقبولاً. ولكن إذا كنت ترغب في توفر كلمات المرور على مدار الساعة طوال أيام الأسبوع، فستحتاج إلى إبقاء هذا الجهاز قيد التشغيل طوال الوقت.
توسيع الإعداد باستخدام NAS (وحدة التخزين المتصلة بالشبكة)
لتحقيق أقصى قدر من التوافر والأمان، يوصى بشدة ببناء NAS خاص بك إذا كنت تسلك طريق الاستضافة الذاتية. لا يجب أن يكون مكلفًا؛ يمكنك إعادة استخدام جهاز كمبيوتر محمول قديم أو جهاز مكتبي أو حتى جهاز Raspberry Pi كـ NAS ثم استضافة Vaultwarden عليه. هذا لا يوفر لك توفرًا على مدار الساعة فحسب، بل يتيح لك أيضًا استضافة مجموعة من الخدمات الأخرى واستعادة الملكية الحقيقية لبياناتك الرقمية.
في النهاية، الانتقال إلى Vaultwarden لا يعني التخلي عن أي شيء كنت تستمتع به مع Bitwarden. أنت تحتفظ بنفس التطبيقات، ونفس إضافات المتصفح، ونفس تجربة التعبئة التلقائية. الشيء الوحيد الذي يتغير هو مكان إقامة بياناتك - والآن، إنها على جهازك، وليس على خادم شخص آخر. بالنسبة لشيء حساس مثل خزينة كلمات المرور، فهذه مقايضة تستحق العناء.
