رمزنگاری سرتاسری چیست و چرا پیامرسانها از آن استفاده میکنند؟
مجازیست–فیسبوک اعلام کرده است که با افزایش استفاده از تماسهای صوتی و ویدیویی در دوران پاندمی و قرنطینه، روزانه بیش از ۱۵۰ میلیون تماس ویدیویی در این پیامرسان برقرار میشود.فیسبوک در حال حاضر این قابلیت را به صورت آزمایشی برای یک عده محدود ارائه کرده است. برخی از کاربران گزینه رمزنگاری سرتاسری برای گروه و تماس بین دوستان نیز مشاهده میکنند. بهعلاوه اینستاگرام، یکی از محبوبترین شبکههای اجتماعی ایران، نیز در یک «آزمایش محدود»، گزینه رمزنگاری سرتاسری را برای پیغامهای مستقیم در این اپلیکیشن ارائه کرده است.
رمزنگاری سرتاسری (End-to-End Encryption) چیست؟
رمزنگاری سرتاسری یک مدل ارتباطی است که در آن محتویات رد و بدل شده رمزنگاری شده و تنها طرفین مکالمه کلید رمزگشایی را در اختیار دارند. هیچکس بدون دسترسی به این کلیدهای رمزگشایی امکان استراق سمع ندارد؛ حتی ارائه دهنده اینترنت و شرکتی که پیامرسان را در اختیار شما قرار داده است.
رمزنگاری سرتاسری به زبان ساده اینطور عمل میکند:
- شما پیامی را از طریق یک پیامرسان مجهز به رمزنگاری سرتاسری ارسال میکنید
- پیغام شما به صورت یک سری متون رمزنگاری شده و غیرقابل درک در اختیار پیامرسان یا شرکت ارائه دهنده قرار میگیرد
- پیامرسان این رمزهای غیرقابل درک را تا گیرنده پیام حمل میکند
- گیرنده با استفاده از کلید اختصاص خود رمزهای غیرقابل درک را رمزگشایی کرده و در آخر پیام شما را دریافت میکند
درنتیجه دو نفر در دو سوی مکالمه کلید دسترسی به پیام را در اختیار دارند و با استفاده از آن از یک سری کدهای غیرقابل درک، معنا استخراج میکنند (البته در یک سری موارد که گروههای اجتماعی به رمزنگاری سرتاسری مجهز میشوند، چندین عضو گروه همگی کلیدهای رمزگشایی پیام را در اختیار خواهند داشت).
نقطه ضعف رمزنگاری سرتاسری
با وجود امنیت بالا بازهم احتمال هک پیامهای رمزنگاری شده وجود دارد. معروفترین حملات هکری در مکالماتی که رمزنگاری سرتاسری شدهاند حمله مرد میانی (Man-in-the-middle) است. در این حمله هکرها به کلید عمومی که برای رمزگشایی پیام استفاده میکند دسترسی پیدا کرده و میتوانند پیام را پیش از رسیدن به مقصد رمزگشایی کنند.
اما در روشهای دیگر هکرها، دستگاه یکی از طرفین مکالمه یا هردوی آنها را هک کرده و قبل و بعد از رمزنگاری به اطلاعات دسترسی پیدا میکنند. مثلا اگر شما یک پیام در واتس اپ، که یک پیامرسان مجهز به رمزنگاری سرتاسری است، برای دوستتان ارسال کنید، هکرها با دسترسی به گوشی شما یا دوستتان میتوانند پیامها را قبل از رمزنگاری (در گوشی شما یعنی فرستنده) یا بعد از رمزگشایی (در گوشی دوستتان یا گیرنده) مشاهده کنند.
مزایای رمزنگاری سرتاسری
به صورت شخص رمزنگاری سرتاسری امنیت خدمات دیجیتالی را افزایش میدهد. تمام خدمات اینترنتی مجهز به رمزنگاری سرتاسری از دادههای رد و بدل شده بین فرستنده و گیرنده محافظت میکنند. این رمزنگاری مزایایی دارد:
- محافظت از داده
- منع نظارت خارجی
- امنیت داده
- افزایش اعتبار
رمزنگاری سرتاسری امکان محافظت بیشتر از داده را فراهم کرده و از دسترسی غیرمجاز به دادههای شخصی جلوگیری میکند. از سوی دیگر با رمزنگاری سرتاسری هیچ نهاد یا شرکتی به پیامها دسترسی نخواهد داشت زیرا برای دسترسی به پیامها باید دادهها رمزگشایی شوند و کلید این رمزگشایی تنها در اختیار طرفین مکالمه است.
کدام پیامرسانهای معروف از رمزنگاری استفاده میکنند؟
چندین پیامرسان در جهان از رمزنگاری سرتاسری استفاده میکنند که از جمله معروفترین آنها در ایران و جهان میتوان به واتس اپ به متعلق به شرکت فیسبوک اشاره کرد.
- سیگنال: پیامرسان سیگنال از جمله رقبای واتس اپ محسوب میشود. این پیامرسان زمانی که انتقادات بر سر اشتراک گذاری اطلاعات واتس اپ با فیسبوک به اوج خود رسیده بود شهرت زیادی پیدا کرد. سیگنال یک پیامرسان میان پلتفرمی است که امکان تماس صوتی و متنی رمزنگاری شده را دارد.
- تلگرام: تلگرام یکی از معروفترین پلتفرمهای مجهز به قابلیت رمزنگاری مکالمات است. این پیامرسان امکان تماس ویدیویی و چت گروهی با رمزنگاری سرتاسری را دارد. همچنین تلگرام امکان ارسال پیغامهای نابود شونده شامل فایل، تصویر، متن و ویدیو را به کاربران ارائه میکند.
- واتس اپ: این اپلیکیشن یکی از اولین بازیگران حوزه رمزنگاری سرتاسری محسوب میشود. واتس اپ امکان ارتباطات امن و با رمزنگاری سرتاسری را فراهم کرده است. واتس اپ پیغامها را در سرور خود ذخیره نمیکند و درنتیجه درصورت هک شدن این پلتفرم، امکان رمزگشایی هیچ پیغامی وجود ندارد.
- آیمسیج: پیامرسان معروف اپل همواره یکی از بهترین گزینههای رمزنگاری سرتاسری بوده است. این پیامرسان امن به کاربران اجازه میدهد تا زمان باقی ماندن پیغام در پیامرسان را مشخص کرده و حتی تعداد دفعاتی را برای مشاهده آن در سمت گیرنده مشخص کنند. یکی از مشکلات امنیتی این پیامرسان، گزینه پشتیبان گیری از آیمسیج در آیکلود (فضای ابری اپل) است. پیغامهایی که در این فضای ابری ذخیره میشوند با کلیدی که در اختیار شرکت اپل است رمزنگاری میشوند و درنتیجه اگر آیکلود هک شود، این پیغامها نیز در معرض هک قرار دارند.
- لاین: این پیامرسان رایگان از طریق چندین دستگاه هوشمند و کامپیوتر قابل دسترسی است. این پلتفرم امن یکی از معروفترین پیامرسانهای ژاپن است و مهندسان ژاپنی آن را پس از زلزله سال ۲۰۱۱ به عنوان یک روش ارتباطی ارائه کردند. با توجه به آسیب وارده به زیرساخت این کشور، اینترنت بهترین گزینه ارتباط محسوب میشد. کمی پس از ارائه این اپلیکیشن، لاین برای بهبود امنیت قابلیت رمزنگاری سرتاسری را به پیامرسان خود اضافه کرد.
احساس نیاز سراسری
رمزنگاری سرتاسری یکی با افزایش امنیت و بهبود حریم خصوصی به یکی از قابلیتهای پرطرفدار در حوزه ارتباطات اینترنتی تبدیل شده است. فعالان این حوزه با ارائه این قابلیت به دنبال حفظ و جذب کاربران بیشتر هستند. امنیت و حریم خصوصی به حدی اهمیت یافته که فیسبوک، یکی از بزرگترین شبکههای اجتماعی جهان، نیز در این زمینه احساس نیاز کرده و حالا این قابلیت را به تماس صوتی و تصویری خود اضافه کرده است.
/پیوست/