یکی از امنترین روش رمزنگاری کنونی، رمزنگاری end-to-end است. اما این روش رمزنگاری چیست؟ عملکردش چگونه است؟ در چه مواردی رمزنگاری سرتاسری محدودیت دارد؟
با وجود تصمیماتی که اخیراً واتساپ دربارهی مسائل امنیتی خود گرفت و تغییراتی که در سیاستهای حریم خصوصی این پیام رسان صورت گرفت (که البته به دلیل مهاجرت کاربران، به تعویق افتاد)، واژهی رمزنگاری سرتاسری یا end-to-end encryption بیشتر از هر زمانی مورد توجه قرار گرفته است. اما رمزنگاری سرتاسری به چه معناست. با فیسیت همراه باشید تا کمی بیشتر دربارهی این موضوع صحبت کنیم.
رمزنگاری end-to-end چیست
هدف اصلی در این نوع رمزنگاری، اطمینان از این موضوع است که دادههای ارسالی کاربران تا زمان رسیدن به مقصد، کاملاً امن بوده و به صورت رمزنگاری شده ارسال میشوند. به عبارتی در این شیوه از رمزنگاری، تنها دو طرف ارتباط هستند که به متن ساده (که به صورت تخصصی عبارت Plain Text برای آن عنوان میشود) دسترسی دارند. حتی در این میان، شرکت مادر اپلیکیشن (که سرور آن را در اختیار دارد) هم نمیتواند به پیام ساده دسترسی داشته باشد.
این ماجرا باعث جلب اطمینان هر چه بیشتر کاربران خواهد شد زیرا در حال حاضر کاربران بابت فروش اطلاعاتشان توسط توسعه دهندهی اپلیکیشن به شرکتهای مختلف از جمله شرکتهای تبلیغاتی، نگران هستند. رمزنگاری end-to-end اما این مشکل را برطرف کرده است. به عبارتی در این نوع رمزنگاری، حتی توسعهدهندهی اپلیکیشن هم نمیتواند پیام کاربران را ببیند.
اگرچه رمزنگاری end-to-end مختص به پیام رسانها نیست و حتی در ایمیل و... هم کاربرد دارد اما واقعیت این است که در پیام رسانها، رمزنگاری دوطرفه اهمیت به مراتب بیشتری دارد. از جمله کاربردهای دیگر این نوع رمزنگاری سرتاسری میتوانیم به ابزارهای مدیریت رمز عبور اشاره کنیم که اطلاعات را به صورت end-to-end رمزنگاری میکنند تا به جز خود کاربر، حتی توسعه دهندهی ابزار مدیریت رمز عبور هم نتواند به رمزهای پسوردهای کاربر دسترسی داشته باشد. البته در مورد ابزارهای مدیریت رمز عبور ماجرا کمی متفاوت است زیرا در این مورد دو طرف ارتباط نداریم و تنها این شما هستید که قابلیت مشاهدهی دادهها به صورت ساده و Plain را دارید.
در حال حاضر تعدادی از پیام رسانها هستند که از چنین شیوهی رمزنگاری بهره میبرند. از جمله پیام رسانهای مجهز به رمزنگاری end-to-end میتوانیم به واتساپ، تلگرام، سیگنال و... اشاره کنیم.
رمزنگاری سرتاسری در چه مواردی ناتوان است
با وجود امنیتی که رمزنگاری end-to-end ایجاد میکند، این روش محدودیتهایی هم دارد. درواقع اگرچه رمزنگاری سرتاسری محتوای ارسالی کاربر را پنهان میکند و حتی سرور به پیام کاربر دسترسی نخواهد داشت، اما مطمئناً سرور میداند که شما چه روز و در چه ساعتی، پیامی را تبادل کردهاید. همین موضوع در برخی موارد میتواند اطلاعات خاصی را در اختیار هکرها قرار بدهد.
مشکل دیگر این است که اگر فردی بتواند به دستگاه شما دسترسی پیدا کند، بدون محدودیت میتواند به پیامهای ارسالی و دریافتی شما دسترسی پیدا کند. از این رو وجود رمزنگاری end-to-end به تنهایی کفایت نمیکند و همچنان به یک رمز عبور برای دسترسی به دستگاه (برای مثال پین کد یا احراز هویت بیومتریک) نیاز است. به این ترتیب حتی اگر دستگاه دزدیده شود و یا اینکه به هر طریقی بتوان به آن دسترسی یافت، امنیت پیامها به خطر نخواهد افتاد.
این مشکل در طرف مقابل ارتباط ما هم وجود خواهد داشت. به عبارتی اگر خودمان از نظر فیزیکی هم امنیت دستگاه را تأمین کنیم، باز هم ممکن است طرف مقابل به این موضوع توجه نکرده باشد و باعث لو رفتن پیامهای منتقل شده توسط ما شود.
با وجود تمام مشکلاتی که هنوز وجود دارد، در حال حاضر رمزنگاری دو طرفه یا همان رمزنگاری سرتاسری، ایمنترین روش انتقال داده است و همین موضوع هم باعث شده است تا اغلب سرویسها، مخصوصاً پیام رسانها به سراغ استفاده از روش رمزنگاری end-to-end بروند.
اخبار مرتبط:
سیگنال، اپلیکیشن پرطرفدار و جنجالی، آیا سیگنال جایگزین واتساپ میشود؟
اگر به اخبار دنیای تکنولوژی علاقه مند هستید، ما را در شبکههای اجتماعی مختلف تلگرام، روبیکا، توییتر، اینستاگرام و آپارات همراهی کنید.
منبع خبر: kaspersky و howtogeek
ثبت نظر