رمز گذاری سرتاسری و آشنایی با مزایا و معایب آن
رمز گذاری سرتاسری (end-to-end encryption) یا رمزگذاری پایان به پایان در دنیای مجازی، چیزی شبیه به ارسال نامههای سر به مهر در دنیای واقعی است. رمز گذاری سرتاسر E2EE روشی برای خلاصی از نفر سوم و برقراری یک ارتباط ایمن تعریف میشود. همچنین در این مقاله با رمزگذاری سرتاسری در واتساپ و رمزنگاری سرتاسری آشنا خواهید شد.
رمز گذاری سرتاسری (End-to-End Encryption)
رمز گذاری سرتاسری (end-to-end encryption) با پیشرفت روز افزون فناوری که در حال حاضر همهی جوانب زندگی ما را در بر گرفته است، نیاز مبرم جامعه مجازی است. ما با اینترنت، روزمان را شب میکنیم، شماره حساب بانکی، معاملات کلان، ارسال مقالهها و متون فوق سرّی، پیامها و تصاویر خصوصی و مواردی از این قبیل که ممکن است فقط فاش شدن یکی از آنها به یک بلوای کوچک خانوادگی یا ورشکستگی یک شرکت بزرگ تجاری انجامد! به همین خاطر است که ایمنی در فضای سایبری، به دغدغهی تمامی سازندههای پیامرسانهای قَدر تبدیل شده است. برای اینکه بدانیم منظور از (End to End encryption) چیست و اینکه پیغام کد امنیتی شما تغییر کرد در واتساپ به چه منظور است؛ در ادامه با ایساج همراه باشید.
با رمز گذاری سرتاسری مکالمات خود را رمزگذاری کنید
همانطور که گفتیم، سیستم رمزنگاری سرتاسری فناوری است که میتواند به خوبی از دادههای کاربران حفاظت کند. نام دیگر سیستم رمزنگاری سرتاسری همان رمزنگاری پایان به پایان (End to end encryption) است. ما در این متن میخواهیم به بررسی موارد زیر بپردازیم:
- رمزگذاری سرتاسری End-to-End (E2EE) چیست؟
- رمزگذاری سرتاسری در واتساپ چیست؟
- نحوهی عملکرد رمز گذاری سرتاسری (End to End encryption) چگونه است؟
- مزایای فناوری رمزگذاری (end-to-end encryption)
- معایب سیستم رمز گذاری (End to End encryption)
- تفاوت رمز گذاری (End to End encryption) با دیگر روشهای رمزگذاری
- رمز گذاری سرتاسری (End to End encryption) ایمنترین روش رمزنگاری تا به امروز
(مطلب قطع مصرف اینترنت آزاد همراه اول را از دست ندهید.)
رمز گذاری سرتاسری (end-to-end encryption) چیست؟
رمز گذاری سرتاسری End-to-End (E2EE) روشی برای برقراری ارتباط ایمن است که از دسترسی دادهها به اشخاص ثالث و حتی خود سرور اصلی، در حین انتقال از یک دستگاه به دستگاه دیگر جلوگیری میکند. در روش E2EE، تمامی دادهها در سیستم یا دستگاه فرستنده رمزگذاری شده و فقط در سیستم گیرنده رمزگشایی میشود. به عنوان نمونه فرض کنید، شما فردی هستید که میخواهید پیامی را به فرد دیگر ارسال کنید. در انتهای ارتباط پیامی شما فقط آن نفر دوم میتواند پیام شما را بخواند و هیچ فرد دیگری قادر به خواندن آن نیست.
رمز گذاری سرتاسری در واتساپ چیست؟
بسیاری از ارائه دهندگان پیام رسانهای پرطرفدار و محبوب مثل واتساپ، فیس بوک و زوم استفاده از روش رمزگذاری سرتاسری را یکی از خدمات مهم خود میدانند. البته برای اتخاذ این تصمیم با اختلاف نظرهای زیادی نیز مواجه شدهاند. چون با وجود فناوری (End to end encryption) اشتراک گذاری اطلاعات کاربران متخلف، بسیار دشوار میشود.
واتساپ (Whatsapp) بعد از فیس بوک، یکی از بزرگترین اپلیکیشن پیام رسان در دنیا است. واتساپ برای حفظ حریم شخصی کاربران، از روش رمزگذاری سرتاسری استفاده میکند. اگر صفحه مکالمه مخاطب مورد نظر خودتان را باز کرده و روی نام مخاطب کلیک کنید، گزینهی (Encryption) که در کنار آن تصویر قفل وجود دارد، خواهید دید.
اما دلیل پیغام تغییر کد امنیتی که ما گاه و بیگاه در صفحه مکالمه واتساپ میبینیم چیست؟ در مواقعی که واتساپ وجود یک مخاطب سومی را در مکالماتمان احساس کند، با پیغام تغییر کد امنیتی، به ما این اطمینان را میدهد که حواسش به ایمنی ما هست. پیغام تغییر کد امنیتی واتساپ، بیشتر در گروهها اتفاق میافتد و با پیوستن یک مخاطب جدید، به طور خودکار، کد امنیتی را تغییر میدهد.
نحوهی عملکرد رمز گذاری سرتاسری End to End encryption چگونه است؟
اگر بخواهیم به زبان ساده نحوهی عملکرد رمزگذاری سرتاسری (End to End encryption) را توضیح بدهیم، زمانیکه شما پیغامی را به گیرندهای ارسال میکنید سیستم رمزنگاری سرتاسری اجزای آن پیغام را به گونهای به هم درمیآمیزد که در طول مسیر ارسال این پیام ناخوانا باشد. زمانیکه این پیام به گیرنده میرسد، روی دستگاه گیرنده رمزگشایی میشود.
به این ترتیب، در ابتدا پیامها در سیستم رمزگذاری سرتاسری بر روی دستگاه فرستنده رمزگذاری میشوند و در طول مسیر ارسال به گیرنده همچنان به این صورت باقی میمانند. پیامهای ارسال شده فقط در پایان مسیر که همان دستگاه گیرنده است رمزگشایی میشوند. به این صورت، هیچ شخص سومی نمیتواند این پیامها را رمزگشایی کند.
دو کلید مهم در سیستم رمز گذاری سرتاسری
برای ایجاد ارتباط رمز گذاری سرتاسری (End to end encryption) بین دو دستگاه فرستنده و گیرنده، معمولاً یک روش رایج وجود دارد. در این روش برنامهای بر روی دستگاه فرستنده وجود دارد که دو کلید رمز نگاری را به وجود میآورد. یکی از اینها کلید خصوصی و یکی کلید عمومی رمزنگاری.
دستگاه شما زمانی از کلید عمومی رمزنگاری استفاده میکند که شما بخواهید به فردی پیام ارسال بکنید و بخواهید پیامهای شما بهصورت رمزنگاری به آن فرد ارسال شود. کارکرد کلید خصوصی رمزنگاری به این صورت است که دستگاه شما از این کلید استفاده میکند تا پیامهایی را رمزگشایی کند که به دستگاه شما ارسال میشوند. ما با زدن مثالی در اینمورد بیشتر توضیح میدهیم.
(مقاله زیپ کردن فایل در گوشی ایفون نیز میتواند برایتان جالب و کاربردی باشد.)
ارسال پیامهای ایمن در رمزنگاری پایان به پایان
برای مثال، شما و دوستتان هر دو دارای سیستم پیامرسانی بر روی تلفن همراهتان هستید که از رمز گذاری سرتاسری استفاده میکند. این سیستم پیامرسان بر روی هر دو اسمارت فون شما دو کلید عمومی و خصوصی را به وجود میآورد. کلیدهای عمومی این پیامرسان روی سرور پیامرسان ذخیره میشوند و کلیدهای خصوصی که مخصوص هر اسمارت فون هستند روی هر کدام از اسمارت فون های شما ذخیره میشوند.
فرض کنید که دوست شما میخواهد پیامی را برای شما ارسال کند. پیام رسان دوستتان از کلید عمومی سرور برنامه پیام رسان شما استفاده میکند تا برای شما یک پیام رمز نگاری شده را بفرستد. زمانیکه شما این پیام را دریافت میکنید، اسمارت فون شما از کلید خصوصی که در آن ذخیره شده استفاده میکند تا پیام رمزنگاری شدهای را که به شما ارسال شده را رمزگشایی کند. زمانی هم که شما بخواهید پیامی را به دوستان ارسال کنید همین فرایند برای شما نیز تکرار میشود.
مزایای فناوری رمز گذاری سرتاسری (end-to-end encryption)
یکی از بزرگترین مزایای استفاده از فناوری رمز گذاری سرتاسری (End to End encryption) این است که پیامهای بین فرستنده و گیرنده رمزگذاری شده و به این صورت، هکرها و اشخاص ثالث نمیتوانند به این پیامها دسترسی داشته باشند. بنابراین، رمزگذاری در حوزههای حفاظت از دادهها، حوزههای نظارتی، امنیت دادهها و اعتبار دادهها بسیار مفید است.
رمزنگاری سرتاسری باعث میشود که شما بتوانید از دادههای محرمانه خود حفاظت کنید و از دسترسی بسیاری از افراد دیگر به این دادهها جلوگیری کنید. ما در این بخش چند مورد از مزایای رمزنگاری سرتاسری (End to End encryption) را برای شما توضیح میدهیم.
(مقاله چگونه از حساب جیمیل دستگاه گمشده خود خارج شویم نیز میتواند برایتان جالب و کاربردی باشد.)
با استفاده از رمزنگاری سرتاسری (End to End encryption) شما میتوانید از حریم خصوصی خود محافظت کنید
برای مثال، گوگل یکی از رایجترین موتورهای جستجو و شاید بتوان گفت محبوبترین موتور جستجوی اینترنتی در بین کاربران اینترنتی است. موتور جستجوگر گوگل در ازای ارائه خدمات پیشرفته جستجوی اینترنتی خود میتواند دادههای اینترنتی کاربران را بخواند. زمانیکه شما از موتور جستجوی گوگل استفاده میکنید، دادههای شما بر روی سرورهای شرکت گوگل رمزگشایی میشوند.
اگر دادهها روی سرورهای گوگل رمزگشایی شوند، این به این معنی است که اشخاص ثالث مثل هکرها هم میتوانند به دادههای شما دسترسی داشته باشند و آنها را رمزگشایی کنند. برای همین، استفاده از سرویس رمزنگاری سرتاسر در این مواقع میتواند کاربردی باشد.
با رمزنگاری سرتاسری (End to End encryption) شما میتوانید دادههای خود را در برابر هک شدن محافظت کنید
همانطور که در بخش قبل گفتیم، سیستم رمزنگاری سرتاسری (End to End encryption) یک کلید خصوصی و یک کلید عمومی را برای طرفین ارتباط در اختیار میگذارد. شما با داشتن کلید خصوصی تنها فردی هستید که میتوانید دادههایتان را رمزگشایی کنید.
این مسئله باعث میشود که هیچ شخص ثالثی مثل شرکتهای دیگر یا هکرها نتوانند دادههای که به شما ارسال میشوند را رمزگشایی کنند و آنها را بخوانند. بنابراین، رمزنگاری سرتاسری (End to End encryption) میتواند امنیت دادههای شما را تضمین کند.
با رمز گذاری سرتاسری (End to End encryption) شما میتوانید از دادههای تراکنشهای مالی و حریم خصوصی خود حفاظت کنید
سیستم رمزنگاری سرتاسری به دلایلی که قبلاً ذکر کردیم یک سیستم خیلی مؤثر در برابر حمله اشخاص ثالث به دادههایی است که شما به طرف دیگر ارسال میکنید. همچنین، شما میتوانید با این سیستم از دادههای تراکنشهای مالی و دادههای خصوصی خودتان در برابر حمله افراد دیگر محافظت کنید. این سیستم با داشتن کلید خصوصی که در هر سیستم گیرنده پیام شما وجود دارد از حمله افراد دیگر به اطلاعات شما جلوگیری میکند.
(مطالعه مطلب سلب امتیاز سیم کارت را نیز به شما پیشنهاد میکنیم.)
معایب سیستم End to End encryption
ما در بخش قبلی در مورد مزایای استفاده از سیستم رمزنگاری سرتاسری صحبت کردیم. با وجود همه مزایایی که رمزنگاری سرتاسری (End to End encryption) میتواند برای کاربران خود فراهم کند این سیستم دارای چند عیب هم است که ما در این بخش در مورد معایب سیستم End to End encryption توضیح میدهیم.
محدودیت در ارائه خدمات نرم افزارها و مخفی نگه نداشتن هویت گیرنده پیامها
برای مثال، اگر شما نرمافزاری بر روی اسمارت فون خود دارید که از سیستم رمز گذاری سرتاسری (End to End encryption) استفاده میکند خوب است، چون شما میتوانید از دادههای شخصی خود محافظت کنید. اما از طرف دیگر، شاید آن نرمافزار نتواند خدمات دیگری را مثل تاریخچه پیامهای ارسالشده و دیگر ویژگیها را بهخاطر رمزنگاری سرتاسری روی اسمارت فونتان به شما ارائه کند.
همچنین، رمز گذاری سرتاسری E2EE نمیتواند از این مسئله جلوگیری کند که شما به چه کسی پیام میدهید. حتی اگر دادههای شما رمزنگاری شده باشد، هویت فردی که شما به او پیام میدهید ممکن است از شناسایی توسط افراد دیگر در امان نباشد.
جاسوسی بر روی دادههای فرستنده
یک عیب مهم دیگر در سیستم رمز گذاری سرتاسری (End to End encryption) این است که با اینکه دادههای کاربران در این سیستم میتوانند بسیار ایمن باشند اما اگر هکر بخواهد به دادههای های فرد دیگر دسترسی داشته باشد میتواند خود را جای فرد گیرنده در این سیستم جا بزند و بر روی دادههای فرستنده جاسوسی کند.
برای جلوگیری از جاسوسی بر روی دادهای فرستنده برخی از برنامههای رمز گذاری سرتاسری (End to End encryption) وجود دارند که سلسله مراتبی از کاراکترها براساس کلیدهای عمومی دو کاربر را در یک ارتباط دوگانه به وجود میآورند. هم فرستنده هم گیرنده میتوانند این کاراکترها را برای همدیگر افشا کنند تا از محرمانه بودن ارتباط بین خودشان اطمینان داشته باشند.
آسیب پذیر بودن دو انتهای ارتباط طرفین
عیب به دیگری که سیستم رمز گذاری (End to End encryption) میتواند داشته باشد این است که دو انتهای پایانی در ارتباط رمز گذاری سرتاسری آسیبپذیر است. برای مثال، اگر شما و دوستتان در زمان در مکالمه از سیستم برنامه رمزنگاری سرتاسری E2EE بر روی اسمارت فون خود استفاده میکنید، اسمارت فون شما یا دوستتان میتواند هک شود. به این صورت، هکر بهراحتی میتواند پیامهای رمزنگاری شده در اسمارت فون شما و اسمارت فون دوستتان را بخواند.
تفاوت رمزگذاری سرتاسری (End to End encryption) با دیگر روشهای رمزگذاری
ما در این بخش از یک مثال رمز گذاری سرتاسری بسیار رایج بنام رمزنگاری لایه انتقال برای رمزنگاری پیامها استفاده میکنیم. برای مثال، شرکت گوگل که جستوجوگر اینترنتی گوگل را ارائه میکند از نوع رمزنگاری برای حفاظت دادههای کاربران خود استفاده میکند. با اینکه این رمزنگاری میتواند از دادههای کاربران اینترنتی حفاظت کند، اما نهادهای امنیتی دولتها و نرم افزارهای هوش مصنوعی میتوانند بدون اطلاع کاربران این کار را انجام دهند.
از سوی دیگر، رمز گذاری سرتاسری (End to End encryption) با داشتن دو کلید عمومی و خصوصی رمزنگاری میتواند امنیت دادههای کاربران هم از سوی فرستنده و هم از سوی گیرنده را تضمین کند. به این صورت، هیچ شخص ثالثی، هکرها، سازمانهای امنیتی و نرمافزارهای هوش مصنوعی نمیتوانند به دادههای کاربران در دو طرف ارتباط دسترسی داشته باشند.
این مسئله باعث شده تا سازمانهای امنیتی منتقد سیستم رمزگذاری E2EE باشند، زیرا به عقیده آنها ردیابی فعالیتهای تروریستی و مجرمانه در فضای سایبری با اعمال این سیستم بسیار سختتر شدهاست.
(مطلب وای فای دایرکت را از دست ندهید.)
رمز گذاری سرتاسری (End to End encryption) ایمنترین روش رمزنگاری تا به امروز
در فضای سایبری مسئله امنیت دادههای کاربران و حفاظت از حریم خصوصی آنها مثل یک زنجیری است که تمام نقاط آن زنجیر باید محکم و غیرقابلنفوذ باشند. هکرها معمولاً به نقاط ضعف یک سیستم حمله میکنند تا دادههای خصوصی کاربران را بدزدند.
مخصوصاً زمانیکه کاربران با فرد دیگری ارتباط دارند یا از از سرورهای عمومی استفاده میکنند. یا زمانیکه دادههایشان به یک سرور عمومی انتقال داده میشود، این دادهها بیشتر آسیبپذیر هستند.
برای همین، بسیاری از هکرها سعی میکنند به این دادهها دسترسی داشته باشند. سیستم رمز گذاری سرتاسری (End to End encryption) با ارائه دو کلید عمومی و خصوصی که در هر دو طرف فرستنده و گیرنده وجود دارند، امکان دسترسی شخص ثالث به دادهها هم در طول مسیر و هم در سرورها را بسیار محدود میکند و امنیت آنها را تضمین میکند.
1 
- روشهای کاربردی برای افزایش امنیت شبکه اینترنت در گوشیهای هوشمند
- روش جلوگیری از هک شدن گوشی چگونه انجام میگیرد؟
- اسپم چیست: معرفی روشهای مقابله با پیامهای اسپم
- 7 روش ساده برای جلوگیری از هک شدن وای فای
- حذف بدافزار از اندروید: معرفی روشهای محافظت از گوشیهای اندرویدی...
- تفاوت آنتی ویروس و فایروال: آشنایی با عملکرد آنها بر...
