رمزنگاری end-to-end؛ روشی برای ارتباطات امن

end-to-end-encryption.jpg

یکی از امن‌ترین روش‌ رمزنگاری کنونی، رمزنگاری end-to-end است. اما این روش رمزنگاری چیست؟ عملکردش چگونه است؟ در چه مواردی رمزنگاری سرتاسری محدودیت دارد؟

با وجود تصمیماتی که اخیراً واتساپ درباره‌ی مسائل امنیتی خود گرفت و تغییراتی که در سیاست‌های حریم خصوصی این پیام رسان صورت گرفت (که البته به دلیل مهاجرت کاربران، به تعویق افتاد)، واژه‌ی رمزنگاری سرتاسری یا end-to-end encryption بیشتر از هر زمانی مورد توجه قرار گرفته است. اما رمزنگاری سرتاسری به چه معناست. با فیسیت همراه باشید تا کمی بیشتر درباره‌ی این موضوع صحبت کنیم.

رمزنگاری end-to-end چیست

هدف اصلی در این نوع رمزنگاری، اطمینان از این موضوع است که داده‌های ارسالی کاربران تا زمان رسیدن به مقصد، کاملاً امن بوده و به صورت رمزنگاری شده ارسال می‌شوند. به عبارتی در این شیوه از رمزنگاری، تنها دو طرف ارتباط هستند که به متن ساده (که به صورت تخصصی عبارت Plain Text برای آن عنوان می‌شود) دسترسی دارند. حتی در این میان، شرکت مادر اپلیکیشن (که سرور آن را در اختیار دارد) هم نمی‌تواند به پیام ساده دسترسی داشته باشد.

این ماجرا باعث جلب اطمینان هر چه بیشتر کاربران خواهد شد زیرا در حال حاضر کاربران بابت فروش اطلاعاتشان توسط توسعه دهنده‌ی اپلیکیشن به شرکت‌های مختلف از جمله شرکت‌های تبلیغاتی، نگران هستند. رمزنگاری end-to-end اما این مشکل را برطرف کرده است. به عبارتی در این نوع رمزنگاری، حتی توسعه‌دهنده‌ی اپلیکیشن هم نمی‌تواند پیام کاربران را ببیند.

اگرچه رمزنگاری end-to-end مختص به پیام رسان‌ها نیست و حتی در ایمیل و... هم کاربرد دارد اما واقعیت این است که در پیام رسان‌‌ها، رمزنگاری دوطرفه اهمیت به مراتب بیشتری دارد. از جمله کاربردهای دیگر این نوع رمزنگاری سرتاسری می‌توانیم به ابزارهای مدیریت رمز عبور اشاره کنیم که اطلاعات را به صورت end-to-end رمزنگاری می‌کنند تا به جز خود کاربر، حتی توسعه دهنده‌ی ابزار مدیریت رمز عبور هم نتواند به رمزهای پسوردهای کاربر دسترسی داشته باشد. البته در مورد ابزارهای مدیریت رمز عبور ماجرا کمی متفاوت است زیرا در این مورد دو طرف ارتباط نداریم و تنها این شما هستید که قابلیت مشاهده‌ی داده‌ها به صورت ساده و Plain را دارید.

در حال حاضر تعدادی از پیام رسان‌ها هستند که از چنین شیوه‌ی رمزنگاری بهره می‌برند. از جمله پیام رسان‌های مجهز به رمزنگاری end-to-end می‌توانیم به واتساپ، تلگرام، سیگنال و... اشاره کنیم.

رمزنگاری سرتاسری در چه مواردی ناتوان است

با وجود امنیتی که رمزنگاری end-to-end ایجاد می‌کند، این روش محدودیت‌هایی هم دارد. درواقع اگرچه رمزنگاری سرتاسری محتوای ارسالی کاربر را پنهان می‌کند و حتی سرور به پیام کاربر دسترسی نخواهد داشت، اما مطمئناً سرور می‌داند که شما چه روز و در چه ساعتی، پیامی را تبادل کرده‌اید. همین موضوع در برخی موارد می‌تواند اطلاعات خاصی را در اختیار هکرها قرار بدهد.

مشکل دیگر این است که اگر فردی بتواند به دستگاه شما دسترسی پیدا کند، بدون محدودیت می‌تواند به پیام‌های ارسالی و دریافتی شما دسترسی پیدا کند. از این رو وجود رمزنگاری end-to-end به تنهایی کفایت نمی‌کند و همچنان به یک رمز عبور برای دسترسی به دستگاه (برای مثال پین کد یا احراز هویت بیومتریک) نیاز است. به این ترتیب حتی اگر دستگاه دزدیده شود و یا اینکه به هر طریقی بتوان به آن دسترسی یافت، امنیت پیام‌ها به خطر نخواهد افتاد.

این مشکل در طرف مقابل ارتباط ما هم وجود خواهد داشت. به عبارتی اگر خودمان از نظر فیزیکی هم امنیت دستگاه را تأمین کنیم، باز هم ممکن است طرف مقابل به این موضوع توجه نکرده باشد و باعث لو رفتن پیام‌های منتقل شده توسط ما شود.

با وجود تمام مشکلاتی که هنوز وجود دارد، در حال حاضر رمزنگاری دو طرفه یا همان رمزنگاری سرتاسری، ایمن‌ترین روش انتقال داده است و همین موضوع هم باعث شده است تا اغلب سرویس‌ها، مخصوصاً پیام رسان‌ها به سراغ استفاده از روش رمزنگاری end-to-end بروند.

اخبار مرتبط:

سیگنال، اپلیکیشن پرطرفدار و جنجالی، آیا سیگنال جایگزین واتساپ می‌شود؟

اگر به اخبار دنیای تکنولوژی علاقه مند هستید، ما را در شبکه‌های اجتماعی مختلف تلگرام، روبیکا، توییتر، اینستاگرام و آپارات همراهی کنید.

منبع خبر: kaspersky و howtogeek


1 نظر درباره‌ی این پست نوشته شده است.

اما

شنبه, 14 فروردین 1400

خیلی وقت بود که این فناوری امنیتی برام جای سوال داشت ، مرسی از توضیح شما

پاسخ

ثبت نظر