رمز گذاری سرتاسری و آشنایی با مزایا و معایب آن

رمز گذاری سرتاسری (end-to-end encryption) یا رمزگذاری پایان به پایان در دنیای مجازی، چیزی شبیه به ارسال نامه‌های سر به مهر در دنیای واقعی است. رمز گذاری سرتاسر E2EE روشی برای خلاصی از نفر سوم و برقراری یک ارتباط ایمن تعریف می‌شود. همچنین در این مقاله با رمزگذاری سرتاسری در واتساپ و رمزنگاری سرتاسری آشنا خواهید شد.

رمز گذاری سرتاسری (End-to-End Encryption)

رمز گذاری سرتاسری (end-to-end encryption) با پیشرفت روز افزون فناوری که در حال حاضر همه‌ی جوانب زندگی ما را در بر گرفته است، نیاز مبرم جامعه مجازی است. ما با اینترنت، روزمان را شب می‌کنیم، شماره حساب بانکی، معاملات کلان، ارسال مقاله‌ها و متون فوق سرّی، پیام‌ها و تصاویر خصوصی و مواردی از این قبیل که ممکن است فقط فاش شدن یکی از آن‌ها به یک بلوای کوچک خانوادگی یا ورشکستگی یک شرکت بزرگ تجاری انجامد! به همین خاطر است که ایمنی در فضای سایبری، به دغدغه‌ی تمامی سازنده‌های پیام‌رسان‌های قَدر تبدیل شده است. برای اینکه بدانیم منظور از (End to End encryption) چیست و اینکه  پیغام کد امنیتی شما تغییر کرد در واتساپ به چه منظور است؛ در ادامه با ایساج همراه باشید.

با رمز گذاری سرتاسری مکالمات خود را رمزگذاری کنید

همانطور که گفتیم، سیستم رمزنگاری سرتاسری فناوری است که می‌تواند به‌ خوبی از داده‌های کاربران حفاظت کند. نام دیگر سیستم رمزنگاری سرتاسری همان رمزنگاری پایان به پایان (End to end encryption) است. ما در این متن می‌خواهیم به بررسی موارد زیر بپردازیم:

• رمزگذاری سرتاسری End-to-End (E2EE) چیست؟
• رمزگذاری سرتاسری در واتساپ چیست؟
• نحوه‌ی عملکرد رمز گذاری سرتاسری (End to End encryption) چگونه است؟
• مزایای فناوری رمزگذاری (end-to-end encryption)
• معایب سیستم رمز گذاری (End to End encryption)
• تفاوت رمز گذاری (End to End encryption) با دیگر روش‌های رمزگذاری
• رمز گذاری سرتاسری (End to End encryption) ایمن‌ترین روش رمزنگاری تا به امروز

(مطلب قطع مصرف اینترنت آزاد همراه اول را از دست ندهید.)

رمز گذاری سرتاسری (end-to-end encryption) چیست؟

رمز گذاری سرتاسری End-to-End (E2EE) روشی برای برقراری ارتباط ایمن است که از دسترسی داده‌ها به اشخاص ثالث و حتی خود سرور اصلی، در حین انتقال از یک دستگاه به دستگاه دیگر جلوگیری می‌کند. در روش E2EE، تمامی داده‌ها در سیستم یا دستگاه فرستنده رمزگذاری شده و فقط در سیستم گیرنده رمزگشایی می‌شود. به عنوان نمونه فرض کنید، شما فردی هستید که می‌خواهید پیامی را به فرد دیگر ارسال کنید. در انتهای ارتباط پیامی شما فقط آن نفر دوم می‌تواند پیام شما را بخواند و هیچ فرد دیگری قادر به خواندن آن نیست.

رمز گذاری سرتاسری در واتساپ چیست؟

بسیاری از ارائه دهندگان پیام رسان‌های پرطرفدار و محبوب مثل واتساپ، فیس بوک و زوم استفاده از روش رمزگذاری سرتاسری را یکی از خدمات مهم خود می‌دانند. البته برای اتخاذ این تصمیم با اختلاف نظرهای زیادی نیز مواجه شده‌اند. چون با وجود فناوری (End to end encryption) اشتراک گذاری اطلاعات کاربران متخلف، بسیار دشوار می‌شود.

واتساپ (Whatsapp) بعد از فیس بوک، یکی از بزرگ‌ترین اپلیکیشن پیام رسان در دنیا است. واتساپ برای حفظ حریم شخصی کاربران، از روش رمزگذاری سرتاسری استفاده می‌کند. اگر صفحه مکالمه مخاطب مورد نظر خودتان را باز کرده و روی نام مخاطب کلیک کنید، گزینه‌ی (Encryption) که در کنار آن تصویر قفل وجود دارد، خواهید دید.

اما دلیل پیغام تغییر کد امنیتی که ما گاه و بی‌گاه در صفحه مکالمه واتساپ می‌بینیم چیست؟ در مواقعی که واتساپ وجود یک مخاطب سومی را در مکالماتمان احساس کند، با پیغام تغییر کد امنیتی، به ما این اطمینان را می‌دهد که حواسش به ایمنی ما هست. پیغام تغییر کد امنیتی واتساپ، بیشتر در گروه‌ها اتفاق می‌افتد و با پیوستن یک مخاطب جدید، به طور خودکار، کد امنیتی را تغییر می‌دهد.

نحوه‌ی عملکرد رمز گذاری سرتاسری End to End encryption چگونه است؟

اگر بخواهیم به زبان ساده نحوه‌ی عملکرد رمزگذاری سرتاسری (End to End encryption) را توضیح بدهیم، زمانیکه شما پیغامی را به گیرنده‌ای ارسال می‌کنید سیستم رمزنگاری سرتاسری اجزای آن پیغام را به‌ گونه‌ای به‌ هم درمی‌آمیزد که در طول مسیر ارسال این پیام ناخوانا باشد. زمانیکه این پیام به گیرنده می‌رسد، روی دستگاه گیرنده رمزگشایی می‌شود.

به این ترتیب، در ابتدا پیام‌ها در سیستم رمزگذاری سرتاسری بر روی دستگاه فرستنده رمزگذاری می‌شوند و در طول مسیر ارسال به گیرنده همچنان به این صورت باقی می‌مانند. پیام‌های ارسال شده فقط در پایان مسیر که همان دستگاه گیرنده است رمزگشایی می‌شوند. به این صورت، هیچ شخص سومی نمی‌تواند این پیام‌ها را رمزگشایی کند.

دو کلید مهم در سیستم رمز گذاری سرتاسری

برای ایجاد ارتباط رمز گذاری سرتاسری (End to end encryption) بین دو دستگاه فرستنده و گیرنده، معمولاً یک روش رایج وجود دارد. در این روش برنامه‌ای بر روی دستگاه فرستنده وجود دارد که دو کلید رمز نگاری را به وجود می‌آورد. یکی از این‌ها کلید خصوصی  و یکی کلید عمومی رمزنگاری.

دستگاه شما زمانی از کلید عمومی رمزنگاری استفاده می‌کند که شما بخواهید به فردی پیام ارسال بکنید و بخواهید پیام‌های شما به‌صورت رمزنگاری به آن فرد ارسال شود. کارکرد کلید خصوصی رمزنگاری به این صورت است که دستگاه شما از این کلید استفاده می‌کند تا پیام‌هایی را رمزگشایی کند که به دستگاه شما ارسال می‌شوند. ما با زدن مثالی در این‌مورد بیشتر توضیح می‌دهیم.

(مقاله زیپ کردن فایل در گوشی ایفون نیز می‌تواند برایتان جالب و کاربردی باشد.)

ارسال پیام‌های ایمن در رمزنگاری پایان به پایان

برای مثال، شما و دوستتان هر دو دارای سیستم پیام‌رسانی بر روی تلفن همراهتان هستید که از رمز گذاری سرتاسری استفاده می‌کند. این سیستم پیام‌رسان بر روی هر دو اسمارت فون شما دو کلید عمومی و خصوصی را به وجود می‌آورد. کلیدهای عمومی این پیام‌رسان روی سرور پیام‌رسان ذخیره می‌شوند و کلیدهای خصوصی که مخصوص هر اسمارت فون هستند روی هر کدام از اسمارت فون های شما ذخیره می‌شوند.

فرض کنید که دوست شما می‌خواهد پیامی را برای شما ارسال کند. پیام رسان دوستتان از کلید عمومی سرور برنامه پیام‌ رسان شما استفاده می‌کند تا برای شما یک پیام رمز نگاری شده را بفرستد. زمانی‌که شما این پیام را دریافت می‌کنید، اسمارت فون شما از کلید خصوصی که در آن ذخیره‌ شده استفاده می‌کند تا پیام رمزنگاری شده‌ای را که به شما ارسال‌ شده را رمزگشایی کند. زمانی هم که شما بخواهید پیامی را به دوستان ارسال کنید همین فرایند برای شما نیز تکرار می‌شود.

مزایای فناوری رمز گذاری سرتاسری (end-to-end encryption)

یکی از بزرگ‌ترین مزایای استفاده از فناوری رمز گذاری سرتاسری (End to End encryption) این است که پیام‌های بین فرستنده و گیرنده رمزگذاری شده و به این صورت، هکرها و اشخاص ثالث نمی‌توانند به این پیام‌ها دسترسی داشته باشند. بنابراین، رمزگذاری در حوزه‌های حفاظت از داده‌ها، حوزه‌های نظارتی، امنیت داده‌ها و اعتبار داده‌ها بسیار مفید است.

رمزنگاری سرتاسری باعث می‌شود که شما بتوانید از داده‌های محرمانه خود حفاظت کنید و از دسترسی بسیاری از افراد دیگر به این داده‌ها جلوگیری کنید. ما در این بخش چند مورد از مزایای رمزنگاری سرتاسری (End to End encryption) را برای شما توضیح می‌دهیم.

(مقاله چگونه از حساب جیمیل دستگاه گمشده خود خارج شویم نیز می‌تواند برایتان جالب و کاربردی باشد.)

• با استفاده از رمزنگاری سرتاسری (End to End encryption) شما می‌توانید از حریم خصوصی خود محافظت کنید

برای مثال، گوگل یکی از رایج‌ترین موتورهای جستجو و شاید بتوان گفت محبوب‌ترین موتور جستجوی اینترنتی در بین کاربران اینترنتی است. موتور جستجوگر گوگل در ازای ارائه خدمات پیشرفته جستجوی اینترنتی خود می‌تواند داده‌های اینترنتی کاربران را بخواند. زمانی‌که شما از موتور جستجوی گوگل استفاده می‌کنید، داده‌های شما بر روی سرورهای شرکت گوگل رمزگشایی می‌شوند.

اگر داده‌ها روی سرورهای گوگل رمزگشایی شوند، این به این معنی است که اشخاص ثالث مثل هکرها هم می‌توانند به داده‌های شما دسترسی داشته باشند و آن‌ها را رمزگشایی کنند. برای همین، استفاده از سرویس رمزنگاری سرتاسر در این مواقع می‌تواند کاربردی باشد.

• با رمزنگاری سرتاسری (End to End encryption) شما می‌توانید داده‌های خود را در برابر هک شدن محافظت کنید

همان‌طور که در بخش قبل گفتیم، سیستم رمزنگاری سرتاسری (End to End encryption) یک کلید خصوصی و یک کلید عمومی را برای طرفین ارتباط در اختیار می‌گذارد. شما با داشتن کلید خصوصی تنها فردی هستید که می‌توانید داده‌هایتان را رمزگشایی کنید.

این مسئله باعث می‌شود که هیچ شخص ثالثی مثل شرکت‌های دیگر یا هکرها نتوانند داده‌های که به شما ارسال می‌شوند را رمزگشایی کنند و آن‌ها را بخوانند. بنابراین، رمزنگاری سرتاسری (End to End encryption) می‌تواند امنیت داده‌های شما را تضمین کند.

• با رمز گذاری سرتاسری (End to End encryption) شما می‌توانید از داده‌های تراکنش‌های مالی و حریم خصوصی خود حفاظت کنید

سیستم رمزنگاری سرتاسری به دلایلی که قبلاً ذکر کردیم یک سیستم خیلی مؤثر در برابر حمله اشخاص ثالث به داده‌هایی است که شما به طرف دیگر ارسال می‌کنید. همچنین، شما می‌توانید با این سیستم از داده‌های تراکنش‌های مالی و داده‌های خصوصی خودتان در برابر حمله افراد دیگر محافظت کنید. این سیستم با داشتن کلید خصوصی که در هر سیستم گیرنده پیام شما وجود دارد از حمله افراد دیگر به اطلاعات شما جلوگیری می‌کند.

(مطالعه مطلب سلب امتیاز سیم کارت را نیز به شما پیشنهاد می‌کنیم.)

معایب سیستم End to End encryption

ما در بخش قبلی در مورد مزایای استفاده از سیستم رمزنگاری سرتاسری صحبت کردیم. با وجود همه مزایایی که رمزنگاری سرتاسری (End to End encryption) می‌تواند برای کاربران خود فراهم کند این سیستم دارای چند عیب هم است که ما در این بخش در مورد معایب سیستم End to End encryption توضیح می‌دهیم.

• محدودیت در ارائه خدمات نرم افزارها و مخفی نگه نداشتن هویت گیرنده پیام‌ها

برای مثال، اگر شما نرم‌افزاری بر روی اسمارت فون خود دارید که از سیستم رمز گذاری سرتاسری (End to End encryption) استفاده می‌کند خوب است، چون شما می‌توانید از داده‌های شخصی خود محافظت کنید. اما از طرف دیگر، شاید آن نرم‌افزار نتواند خدمات دیگری را مثل تاریخچه پیام‌های ارسال‌شده و دیگر ویژگی‌ها را به‌خاطر رمزنگاری سرتاسری روی اسمارت فونتان به شما ارائه کند.

همچنین، رمز گذاری سرتاسری E2EE نمی‌تواند از این مسئله جلوگیری کند که شما به چه کسی پیام می‌دهید. حتی اگر داده‌های شما رمزنگاری شده باشد، هویت فردی که شما به او پیام می‌دهید ممکن است از شناسایی توسط افراد دیگر در امان نباشد.

• جاسوسی بر روی داده‌های فرستنده

یک عیب مهم دیگر در سیستم رمز گذاری سرتاسری (End to End encryption)  این است که با اینکه داده‌های کاربران در این سیستم می‌توانند بسیار ایمن باشند اما اگر هکر بخواهد به داده‌های های فرد دیگر دسترسی داشته باشد می‌تواند خود را جای فرد گیرنده در این سیستم جا بزند و بر روی داده‌های فرستنده جاسوسی کند.

برای جلوگیری از جاسوسی بر روی دادهای فرستنده برخی از برنامه‌های رمز گذاری سرتاسری (End to End encryption) وجود دارند که سلسله‌ مراتبی از کاراکترها براساس کلیدهای عمومی دو کاربر را در یک ارتباط دوگانه به وجود می‌آورند. هم فرستنده هم گیرنده می‌توانند این کاراکترها را برای همدیگر افشا کنند تا از محرمانه بودن ارتباط بین خودشان اطمینان داشته باشند.

• آسیب پذیر بودن دو انتهای ارتباط طرفین

عیب به دیگری که سیستم رمز گذاری (End to End encryption) می‌تواند داشته باشد این است که دو انتهای پایانی در ارتباط رمز گذاری سرتاسری آسیب‌پذیر است. برای مثال، اگر شما و دوستتان در زمان در مکالمه از سیستم برنامه رمزنگاری سرتاسری E2EE بر روی اسمارت فون خود استفاده می‌کنید، اسمارت فون شما یا دوستتان می‌تواند هک شود. به این صورت، هکر به‌راحتی می‌تواند پیام‌های رمزنگاری شده در اسمارت فون شما و اسمارت فون دوستتان را بخواند.

تفاوت رمزگذاری سرتاسری (End to End encryption) با دیگر روش‌های رمزگذاری

ما در این بخش از یک مثال رمز گذاری سرتاسری بسیار رایج بنام رمزنگاری لایه انتقال برای رمزنگاری پیام‌ها استفاده می‌کنیم. برای مثال، شرکت گوگل که جستوجوگر اینترنتی گوگل را ارائه می‌کند از نوع رمزنگاری برای حفاظت داده‌های کاربران خود استفاده می‌کند. با اینکه این رمزنگاری می‌تواند از داده‌های کاربران اینترنتی حفاظت کند، اما نهادهای امنیتی دولت‌ها و نرم افزارهای هوش مصنوعی می‌توانند بدون اطلاع کاربران این کار را انجام دهند.

از سوی دیگر، رمز گذاری سرتاسری (End to End encryption) با داشتن دو کلید عمومی و خصوصی رمزنگاری می‌تواند امنیت داده‌های کاربران هم از سوی فرستنده و هم از سوی گیرنده را تضمین کند. به این صورت، هیچ شخص ثالثی، هکرها، سازمان‌های امنیتی و نرم‌افزارهای هوش مصنوعی نمی‌توانند به داده‌های کاربران در دو طرف ارتباط دسترسی داشته باشند.

این مسئله باعث شده تا سازمان‌های امنیتی منتقد سیستم رمزگذاری E2EE باشند، زیرا به عقیده آن‌ها ردیابی فعالیت‌های تروریستی و مجرمانه در فضای سایبری با اعمال این سیستم بسیار سخت‌تر شده‌است.

(مطلب وای فای دایرکت را از دست ندهید.)

رمز گذاری سرتاسری (End to End encryption) ایمن‌ترین روش رمزنگاری تا به امروز

در فضای سایبری مسئله امنیت داده‌های کاربران و حفاظت از حریم خصوصی آن‌ها مثل یک زنجیری است که تمام نقاط آن زنجیر باید محکم و غیرقابل‌نفوذ باشند. هکرها معمولاً به نقاط ضعف یک سیستم حمله می‌کنند تا داده‌های خصوصی کاربران را بدزدند.

مخصوصاً زمانی‌که کاربران با فرد دیگری ارتباط دارند یا از از سرورهای عمومی استفاده می‌کنند. یا زمانی‌که داده‌هایشان به یک  سرور عمومی انتقال داده می‌شود، این داده‌ها بیشتر آسیب‌پذیر هستند.

برای همین، بسیاری از هکرها سعی می‌کنند به این داده‌ها دسترسی داشته باشند. سیستم رمز گذاری سرتاسری (End to End encryption) با ارائه دو کلید عمومی و خصوصی که در هر دو طرف فرستنده و گیرنده وجود دارند، امکان دسترسی شخص ثالث به داده‌ها هم در طول مسیر و هم در سرورها را بسیار محدود می‌کند و امنیت آن‌ها را تضمین می‌کند.

منبع مطلب