رمزنگاری سرتاسری چیست و چرا پیام‌رسان‌ها از آن استفاده می‌کنند؟

مجازیست–فیس‌بوک اعلام کرده است که با افزایش استفاده از تماس‌های صوتی و ویدیویی در دوران پاندمی و قرنطینه، روزانه بیش از ۱۵۰ میلیون تماس ویدیویی در این پیام‌رسان برقرار می‌شود.فیس‌بوک در حال حاضر این قابلیت را به صورت آزمایشی برای یک عده محدود ارائه کرده است. برخی از کاربران گزینه رمزنگاری سرتاسری برای گروه و تماس بین دوستان نیز مشاهده می‌کنند. به‌علاوه اینستاگرام، یکی از محبوب‌ترین شبکه‌های اجتماعی ایران، نیز در یک «آزمایش محدود»، گزینه رمزنگاری سرتاسری را برای پیغام‌های مستقیم در این اپلیکیشن ارائه کرده است.

رمزنگاری سرتاسری (End-to-End Encryption) چیست؟

رمزنگاری سرتاسری یک مدل ارتباطی است که در آن محتویات رد و بدل شده رمزنگاری شده و تنها طرفین مکالمه کلید رمزگشایی را در اختیار دارند. هیچکس بدون دسترسی به این کلید‌های رمزگشایی امکان استراق سمع ندارد؛ حتی ارائه دهنده اینترنت و شرکتی که پیام‌رسان را در اختیار شما قرار داده است.

رمزنگاری سرتاسری به زبان ساده اینطور عمل می‌کند:

  • شما پیامی را از طریق یک پیام‌رسان مجهز به رمزنگاری سرتاسری ارسال می‌کنید
  • پیغام شما به صورت یک سری متون رمزنگاری شده و غیرقابل درک در اختیار پیام‌رسان یا شرکت ارائه دهنده قرار می‌گیرد
  • پیامرسان این رمزهای غیرقابل درک را تا گیرنده پیام حمل می‌کند
  • گیرنده با استفاده از کلید اختصاص خود رمزهای غیرقابل درک را رمزگشایی کرده و در آخر پیام شما را دریافت می‌کند

درنتیجه دو نفر در دو سوی مکالمه کلید دسترسی به پیام را در اختیار دارند و با استفاده از آن از یک سری کدهای غیرقابل درک، معنا استخراج می‌کنند (البته در یک سری موارد که گروه‌های اجتماعی به رمزنگاری سرتاسری مجهز می‌شوند، چندین عضو گروه همگی کلید‌های رمزگشایی پیام را در اختیار خواهند داشت).

نقطه ضعف رمزنگاری سرتاسری

با وجود امنیت بالا بازهم احتمال هک پیام‌های رمزنگاری شده وجود دارد. معروف‌ترین حملات هکری در مکالماتی که رمزنگاری سرتاسری شده‌اند حمله مرد میانی (Man-in-the-middle) است. در این حمله هکر‌ها به کلید عمومی که برای رمزگشایی پیام استفاده می‌کند دسترسی پیدا کرده و می‌توانند پیام را پیش از رسیدن به مقصد رمزگشایی کنند.

اما در روش‌های دیگر هکر‌ها، دستگاه یکی از طرفین مکالمه یا هردوی آنها را هک کرده و قبل و بعد از رمزنگاری به اطلاعات دسترسی پیدا می‌کنند. مثلا اگر شما یک پیام در واتس اپ، که یک پیام‌رسان مجهز به رمزنگاری سرتاسری است، برای دوستتان ارسال کنید، هکر‌ها با دسترسی به گوشی شما یا دوستتان می‌توانند پیام‌ها را قبل از رمزنگاری (در گوشی شما یعنی فرستنده) یا بعد از رمزگشایی (در گوشی دوستتان یا گیرنده) مشاهده کنند.

مزایای رمزنگاری سرتاسری

به صورت شخص رمزنگاری سرتاسری امنیت خدمات دیجیتالی را افزایش می‌دهد. تمام خدمات اینترنتی مجهز به رمزنگاری سرتاسری از داده‌های رد و بدل شده بین فرستنده و گیرنده محافظت می‌کنند. این رمزنگاری مزایایی دارد:

  • محافظت از داده
  • منع نظارت خارجی
  • امنیت داده
  • افزایش اعتبار

رمزنگاری سرتاسری امکان محافظت بیشتر از داده را فراهم کرده و از دسترسی غیرمجاز به داده‌های شخصی جلوگیری می‌کند. از سوی دیگر با رمزنگاری سرتاسری هیچ‌ نهاد یا شرکتی به پیام‌ها دسترسی نخواهد داشت زیرا برای دسترسی به پیام‌ها باید داده‌ها رمزگشایی شوند و کلید این رمزگشایی تنها در اختیار طرفین مکالمه است.

کدام پیام‌رسان‌های معروف از رمزنگاری استفاده می‌کنند؟

چندین پیام‌رسان در جهان از رمزنگاری سرتاسری استفاده می‌کنند که از جمله معروف‌ترین آنها در ایران و جهان می‌توان به واتس اپ به متعلق به شرکت فیس‌بوک اشاره کرد.

  • سیگنال: پیامرسان سیگنال از جمله رقبای واتس اپ محسوب می‌شود. این پیام‌رسان زمانی که انتقادات بر سر اشتراک گذاری اطلاعات واتس اپ با فیس‌بوک به اوج خود رسیده بود شهرت زیادی پیدا کرد. سیگنال یک پیام‌رسان میان پلتفرمی است که امکان تماس صوتی و متنی رمزنگاری شده را دارد.

  • تلگرام: تلگرام یکی از معروف‌ترین پلتفرم‌های مجهز به قابلیت رمزنگاری مکالمات است. این پیام‌رسان امکان تماس ویدیویی و چت گروهی با رمزنگاری سرتاسری را دارد. همچنین تلگرام امکان ارسال پیغام‌های نابود شونده شامل فایل، تصویر، متن و ویدیو را به کاربران ارائه می‌کند.

  • واتس اپ: این اپلیکیشن یکی از اولین بازیگران حوزه رمزنگاری سرتاسری محسوب می‌شود. واتس اپ امکان ارتباطات امن و با رمزنگاری سرتاسری را فراهم کرده است. واتس اپ پیغام‌ها را در سرور خود ذخیره نمی‌کند و درنتیجه درصورت هک شدن این پلتفرم، امکان رمزگشایی هیچ پیغامی وجود ندارد.

  • آی‌مسیج: پیام‌رسان معروف اپل همواره یکی از بهترین گزینه‌های رمزنگاری سرتاسری بوده است. این پیام‌رسان امن به کاربران اجازه می‌دهد تا زمان باقی ماندن پیغام در پیام‌رسان را مشخص کرده و حتی تعداد دفعاتی را برای مشاهده آن در سمت گیرنده مشخص کنند. یکی از مشکلات امنیتی این پیام‌رسان، گزینه پشتیبان گیری از آی‌مسیج در آی‌کلود (فضای ابری اپل) است. پیغام‌هایی که در این فضای ابری ذخیره می‌شوند با کلیدی که در اختیار شرکت اپل است رمزنگاری می‌شوند و درنتیجه اگر آی‌کلود هک شود، این پیغام‌ها نیز در معرض هک قرار دارند.

  • لاین: این پیام‌رسان رایگان از طریق چندین دستگاه هوشمند و کامپیوتر قابل دسترسی است. این پلتفرم امن یکی از معروف‌ترین پیام‌رسان‌های ژاپن است و مهندسان ژاپنی آن را پس از زلزله سال ۲۰۱۱ به عنوان یک روش ارتباطی ارائه کردند. با توجه به آسیب وارده به زیرساخت این کشور، اینترنت بهترین گزینه ارتباط محسوب می‌شد. کمی پس از ارائه این اپلیکیشن، لاین برای بهبود امنیت قابلیت رمزنگاری سرتاسری را به پیام‌رسان خود اضافه کرد.

احساس نیاز سراسری

رمزنگاری سرتاسری یکی با افزایش امنیت و بهبود حریم خصوصی به یکی از قابلیت‌های پرطرفدار در حوزه ارتباطات اینترنتی تبدیل شده است. فعالان این حوزه با ارائه این قابلیت به دنبال حفظ و جذب کاربران بیشتر هستند. امنیت و حریم خصوصی به حدی اهمیت یافته که فیس‌بوک، یکی از بزرگترین شبکه‌های اجتماعی جهان، نیز در این زمینه احساس نیاز کرده و حالا این قابلیت‌ را به تماس صوتی و تصویری خود اضافه کرده است.

/پیوست/

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.

جایزه همراه اول