رمزگذاری سرتاسر چیست و چرا اهمیت زیادی دارد؟

رمزگذاری سرتاسر (End-to-end encryption) به زبان ساده تضمین می‌کند که داده‌های شما تا زمانی که به گیرنده برسد، رمزگذاری می‌شوند. در حوزه‌های مختلف مانند اپلیکیشن‌های پیام‌رسان، سرویس‌های ایمیل، ذخیره‌سازی فایل یا کارهای دیگر، به لطف این قابلیت دیگر کسی در این میان نمی‌تواند داده‌های خصوصی شما را مشاهده کند.

به عبارت دیگر، اگر یک اپلیکیشن پیام‌رسان رمزگذاری سرتاسر را ارائه دهد، دیگر فقط شما و گیرنده می‌توانید این پیام‌ها را مشاهده کنید و حتی شرکت توسعه‌دهنده‌ی اپلیکیشن هم به این پیام‌ها دسترسی ندارد.

مبانی رمزگذاری

رمزگذاری دوطرفه

اول بهتر است به مبانی رمزگذاری بپردازیم. در این فرایند فعل و انفعالاتی صورت می‌گیرد تا همه نتوانند به داده‌ها دسترسی داشته باشند و فقط افراد دارای اطلاعات مربوط به رمزگشایی قادر به انجام چنین کاری هستند. اگر کسی کلید رمزگشایی را نداشته باشد، قادر به باز کردن داده‌ها و مشاهده اطلاعات نخواهد بود. البته این موضوع در حالت ایدئال اتفاق می‌افتد و برخی سیستم‌های رمزگذاری دارای نقص‌های امنیتی هستند.

گجت‌های شما از اشکال مختلف رمزگذاری بهره می‌برند. به‌عنوان مثال امروزه بیشتر سایت‌های مبتنی بر پروتکل HTTPS هستند. این یعنی ارتباطات بین شما و آن سایت رمزگذاری می‌شود به طوری که اپراتور اینترنت و هر کسی که به ترافیک شبکه‌ی شما نفوذ کرده، نمی‌تواند اطلاعاتی مانند رمز عبور حساب کاربری در آن سایت را مشاهده کند.

رمزگذاری دوطرفه

شبکه‌های وای‌فای هم از رمزگذاری بهره می‌برند. با فرض اینکه شبکه وای‌فای شما امنیت بالایی دارد و هنوز کسی به آن نفوذ نکرده، همسایگان شما نمی‌توانند فعالیت‌هایتان را در این شبکه مشاهده کنند. همچنین در گوشی‌ها، تبلت‌ها و بسیاری از لپ‌تاپ‌ها و کامپیوترها اطلاعات آن‌ها به صورت رمزگذاری شده در حافظه داخلی ذخیره می‌شود و بعد از وارد رمز عبور، این اطلاعات رمزگشایی می‌شوند.

صاحبان کلیدها

رمزگذاری دوطرفه

اما زمانی که درباره‌ی ارتباط یا ذخیره‌سازی ایمن صحبت می‌کنیم، چه کسی به کلیدها دسترسی دارد؟ به‌عنوان مثال فرض می‌کنیم شما از انواع سرویس‌های گوگل بهره می‌برید؛ آیا این اطلاعات رمزگذاری می‌شوند؟ به طور خلاصه بله ولی بهتر است جزئیات بیشتری را مطرح کنیم.

گوگل برای داده‌های در حال حرکت از رمزگذاری استفاده می‌کند. این یعنی برای دسترسی به جیمیل خود، گوگل این کار را با پروتکل HTTPS انجام می‌دهد. چنین کاری باعث می‌شود که هیچ کسی نتواند بین ارتباط شما و سرورهای گوگل جاسوسی کند. گوگل همچنین قبل از ذخیره‌سازی داده‌ها در سرورهای خود، آن‌ها را رمزنگاری می‌کند. به همین خاطر اگر کسی وارد دیتاسنترهای گوگل شود و چندین هارد درایو را بدزدد، نمی‌تواند اطلاعات کاربران را بخواند.

رمزگذاری دوطرفه

هر دو رمزنگاری مربوط به داده‌های در حال حرکت و داده‌های ثابت اهمیت زیادی دارند اما سؤال اصلی ما این است چه کسی کلیدهای لازم برای رمزگشایی این اطلاعات را در اختیار دارد؟ برای جواب باید بگوییم که گوگل این کلیدها را در اختیار دارد.

چرا مالکیت کلیدها اهمیت زیادی دارد؟

با توجه به اینکه گوگل این کلیدها را در اختیار دارد، این موضوع بدین معناست که می‌تواند انواع داده‌های کاربران مانند ایمیل‌ها، اسناد و دیگر چیزها را مشاهده کند. به‌عنوان مثال سابقه‌ی جاسوسی اطلاعات کاربران از طرف برخی کارمندان گوگل وجود دارد. اگر هکرها به نحوی بتوانند سیستم‌های گوگل و کلیدهای خصوصی را به خطر بیندازند (که البته چنین کاری عملا غیرممکن است)، آن‌ها قادر به خواندن داده‌های تمام کاربران خواهند بود.

رمزگذاری دوطرفه

اگر یک دادگاه به گوگل دستور بدهد که داده‌های خاصی را تحویل بدهد، گوگل می‌تواند به داده‌های کاربران دسترسی پیدا کند و آن‌ها را تحویل دادگاه دهد. گوگل می‌گوید سیستم‌هایی را آماده کرده تا مهندسان نتوانند به اطلاعات شخصی کاربران دسترسی داشته باشند. همچنین می‌توانیم به رد درخواست دولت هنگ‌کنگ برای دسترسی به داده‌های کاربران هم اشاره کنیم.

اگرچه این سیستم‌ها ممکن است از اطلاعات شما محافظت کنند، اما این حفاظت ارتباط مستقیمی با رمزگذاری ندارد بلکه گوگل فقط قوانینی را برای حفاظت از داده‌ها وضع کرده است. البته در این میان گوگل فقط به‌عنوان مثال مطرح شده است. حتی اپل که در زمینه‌ی حفظ حریم خصوصی ادعای زیادی دارد، اطلاعات مربوط به نسخه‌های پشتیبان آی‌کلاود را به صورت سرتاسر رمزگذاری نمی‌کند. به عبارت دیگر، اپل کلیدهای رمزگشایی انواع و اقسام اطلاعات در آی‌کلاود را در اختیار دارد.

رمزگذاری سرتاسر چگونه کار می‌کند؟

رمزگذاری‌ دوطرفه‌

حالا بهتر است درباره‌ی اپلیکیشن‌های پیام‌رسان صحبت کنیم و در این زمینه فیسبوک مسنجر را مثال می‌زنیم. زمانی که پیام خود را به فردی در فیسبوک مسنجر ارسال می‌کنید، پیام‌ها رمزگذاری می‌شوند ولی فیسبوک کلید رمزگشایی آن‌ها را نگه می‌دارد و به همین خاطر می‌تواند محتوای آن‌ها را مشاهده کند.

راهکار حل این مشکل، رمزگذاری سرتاسر است. با این کار هر شرکتی که توسعه‌دهنده‌ی آن سرویس است، نمی‌تواند محتوای این پیام‌ها را ببیند. مثلا فیسبوک مسنجر از قابلیت رمزگذاری سرتاسر پشتیبانی می‌کند ولی باید این قابلیت را به صورت دستی فعال کنید و به صورت پیش‌فرض فعال نیست.

چرا این قابلیت اهمیت زیادی دارد؟

رمزگذاری‌ دوطرفه‌

رمزنگاری سرتاسر حریم خصوصی کاربران را به طور کامل حفظ می‌کند. به همین خاطر زمانی که از سرویس‌های مبتنی بر این قابلیت استفاده می‌کنید، مطمئن هستید که فقط شما و گیرنده‌ی پیام می‌تواند به محتوای این پیام‌ها دسترسی داشته باشد.

همان‌طور که گفتیم، این مشخصه فقط برای اپلیکیشن‌های پیام‌رسان نیست. به‌عنوان مثال ایمیل هم می‌تواند به صورت دو طرفه رمزگذاری شود ولی در کل این مشخصه در بین سرویس‌های ایمیل چندان مورد استفاده قرار نمی‌گیرد. این مشخصه به کاربران اجازه می‌دهد که اطلاعات حساس را با طرف موردنظر و بدون نگرانی بابت دسترسی افراد متفرقه به آن‌ها، به اشتراک بگذارند.

رمزگذاری سرتاسر فقط برای ارتباطات استفاده نمی‌شود

رمزگذاری‌ دوطرفه‌

این نوع رمزگذاری بیشتر به‌عنوان روشی برای ارتباطات امن مطرح می‌شود. با این حال غیر از ارتباطات، می‌توان کاربردهای مختلفی را برای آن عنوان کرد. به‌عنوان مثال، ابزارهای مدیریت رمز عبور اطلاعات خود را به صورت سرتاسر رمزگذاری می‌کنند. این یعنی آن شرکت نمی‌تواند به این رمز عبورها دسترسی پیدا کند و فقط شما به این پسوردها دسترسی دارید.

در این روش رمزگذاری سرتاسر استفاده می‌شود ولی فقط یک نفر یعنی شما می‌توانید این داده‌ها را مشاهده کنید. همچنین اگر سرویس ذخیره‌سازی فایل‌ها از این نوع رمزگذاری استفاده کنند، به این معنی است که شرکت سرویس‌دهنده نمی‌تواند محتوای فایل‌های شما را مشاهده کند.

اهمیت زیاد فراموش نکردن رمز عبور

رمزگذاری‌ دوطرفه‌

در این نوع رمزگذاری، اگر کلید رمزگشایی را از دست بدهید دیگر نمی‌توانید به داده‌های خود دسترسی داشته باشید. برخی از سرویس‌ها ممکن است کلیدهای بازیابی را ارائه دهند تا برای روز مبادا آن‌ها را ذخیره کنید اما اگر رمز عبور را فراموش کنید و کلیدهای بازیابی را هم از دست بدهید، دیگر نمی‌توانید داده‌های خود را رمزگشایی کنید.

شرکت‌های بزرگی مانند اپل برای ارائه ندادن این مشخصه در سرویس‌هایی مانند آی‌کلاود، همین نکته را به‌عنوان یکی از دلایل خود مطرح می‌کنند. از آنجایی که اپل کلیدهای رمزگشایی را در دست دارد، در صورت فراموشی رمز عبور به کاربران اجازه می‌دهد رمز عبور خود را ریست کنند.

تصور کنید هر بار که کسی رمز عبور یکی از اکانت‌هایش را فراموش کند، محتوای اکانت از دست برود. این یعنی اگر پسورد حساب جیمیل خود را فراموش کنید، گوگل برای پس دادن این اکانت باید محتوای آن را به طور کامل پاک کند. اگر رمزگذاری سرتاسر در همه‌جا استفاده شود، چنین اتفاقی رخ خواهد داد.

منبع: How To Geek

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *