رمزنگاری سراسری (end-to-end encryption) چرا یک مکانیزم امنیتی محصوب می شود؟
رمزگذاری سراسری (end-to-end encryption) یک فناوری ارتباطی ایمن است که اجازه میدهد تنها افراد دو طرف ارتباط قادر به خواندن پیامها باشند.
رمزنگاری سراسری (end-to-end encryption) چرا یک مکانیزم امنیتی محسوب میشود؟
رمزگذاری سراسری (end-to-end encryption) یک فناوری ارتباطی ایمن است که اجازه میدهد تنها افراد دو طرف ارتباط قادر به خواندن پیامها باشند. در این شیوه ارتباطی، شنود کلیدهایی که برای رمزگذاری مکالمه استفاده میشوند برای هیچ فردی از جمله ارائهدهنده خدمات ارتباطی در هنگام استفاده از زیرساختهایی مثل برنامههای پیامرسان قابل شنود نیست. باتوجهبه اینکه در رمزگذاری سراسری هیچ فردی امکان شنود دادههای در حال انتقال یا ذخیرهسازی شده را ندارد، در برابر دستکاریها ایمن است. شرکتهای ارائهدهنده خدمات کاربردی مثل پیامرسانها بهوضوح به این نکته اشاره میکنند که زیرساخت ارتباطی آنها از رمزنگاری سراسری استفاده میکند، زیرا قصد دارند به کاربران نشان دهند از یک زیرساخت قابلاطمینان استفاده میکنند.
به طور معمول، شرکتهایی که در زمینه ارائه پلتفرمهای پیامرسان به فعالیت اشتغال دارند از این مکانیزم ارتباطی برای ایمنسازی ارتباطات کاربران استفاده میکنند. به طور مثال، گوگل قابلیت رمزنگاری سراسری را برای بیشتر محصولاتش ارائه کرده است. گوگل تابستان 2021 میلادی اعلام کرد تمامی کاربران برنامه اندروید مسیجز (Android Message) میتوانند پیامهای خود را با فناوری رمزنگاری سراسری و با امنیت بهتری انتقال دهند. این قابلیت سال گذشته تنها در دسترس کاربران نسخه بتای عمومی اندروید مسیجز قرار داشت، اما اکنون در دسترس همه کاربران قرار دارد. سال گذشته گوگل اعلام کرد پیامرسان RCS که تقریبا جایگزین سرویس پیام کوتاه (SMS) شده به اندروید مسیجز اضافه شده و این برنامه از رمزنگاری سرتاسری پشتیبانی میکند. فعالسازی این قابلیت باعث میشود خواندن پیامهای کاربران برای افراد غیرمجاز مثل هکرها سخت شود. مدیر محصولات گوگل در هنگام معرفی این قابلیت جدید گفت: «رمزنگاری سراسری باعث میشود هیچ شخص یا سازمانی منجمله گوگل و شرکتهای ثالث قادر به خواندن پیامهایی نباشند که از گوشی شما خارج شده و برای شخص دیگری ارسال میشوند». لازم به توضیح است گوگل در نظر دارد از سرویس پیامک معمولی به سمت سرویس ارتباطات غنی (RCS) که شامل قابلیتهای جدید برای ارسال و دریافت تصویر و ویدیو است، حرکت کند. به اعتقاد این شرکت، RCS آینده ارسال پیام کوتاه از طریق تلفنهای همراه است که قابلیت ارسال متن و پیامهای چندرسانهای، عکسها و ویدیوهای با کیفیت را دارد. البته اندروید مسیجز تنها نرمافزاری نیست که از این فناوری استفاده میکند. واتساپ نیز از رمزنگاری سراسری به عنوان راهکاری برای ایمنسازی پیامهای مبادله شده توسط کاربران استفاده میکند، اما چرا این مکانیزم امنیتی برای شرکتها اهمیت زیادی دارد؟
چرا رمزنگاری سراسری مهم است؟
هر زمان خبری در ارتباط با یک نقص دادهای منتشر میشود که بیانگر بهخطرافتادن اطلاعات کاربران است، شرکتها را مجبور میکند تا جریمههای کلانی را پرداخت کنند، زیرا در زمینه محافظت از اطلاعات کاربران کوتاهی کردهاند. همین موضوع باعث شده تا بیشتر شرکتها به فکر پیادهسازی رمزنگاری سراسری (E2EE) باشند تا استراق سمع دادهها تقریباً غیرممکن شود. رمزنگاری سراسری
(end to end) نوعی سیستم ارتباطی است. در این سیستم، تنها فردی میتواند پیام را بخواند که یک طرف ارتباط باشد و هیچ شخص سومی حتی شرکت ارائهدهنده سرویس پیامرسان نمیتواند به کلیدهای رمزگشایی مکالمه دسترسی پیدا کند. در چنین شرایطی، امکان پیادهسازی یک حمله مرد میانی باهدف سرقت اطلاعات وجود ندارد و هنگامی که ایمیل یا پیغامی برای شخصی ارسال میکنید، هیچ هکر یا شرکتی نمیتواند محتوا را شنود یا دستکاری کند. در شرایطی که اولین پیامرسانی که از فناوری رمزنگاری سراسری استفاده کرد، نرمافزار PGP سرنام Pretty Good Privacy بود که فیل زیمرمن در سال 1991 میلادی آن را نوشت، اما سالها طول کشید تا این مکانیزم به طور گسترده به نرمافزارهای پیامرسان و ایمیل وارد شود. در شرایطی که شرکتهای فعال در حوزه فناوری و نهادهای خصوصی موافق این مکانیزم امنیتی هستند و آن را همسو با حریم خصوصی کاربران میدانند و بر این باور هستند که عدم وجود رمزنگاری سراسری رخنههایی در زیرساختها به وجود میآورد که به مجرمان اجازه سوءاستفاده از اطلاعات کاربران را میدهد، در مقابل برخی نهادها و سازمانها، مکانیزم فوق را مانعی برای ردیابی فعالیتهای مجرمانه جنایتکاران توصیف کردهاند. فیسبوک اولین شرکتی بود که رمزنگاری سراسری را به تماسهای صوتی و تصویری پیامرسان خود اضافه کرد. پیامرسان فیسبوک امکان رمزنگاری سراسری را برای پیامهای متنی در سال ۲۰۱۶ فعال کرد، اما اکنون این پیامرسان از رمزنگاری سراسری در تماسها پشتیبانی میکند تا حلقه دفاعی این شرکت در برابر هکرها مستحکمتر شود. در شرایطی که شیوع کووید 19 پیامدهای مخرب زیادی به همراه داشته و باعث شده انسانهای زیادی جان خود را از دست بدهند، اما در حوزه فناوری باعث پیشرفت سریعتر و گسترش روزافزون برخی فناوریهای امنیتی شده است. چند وقت پیش، فیسبوک در پستی اعلام کرد با افزایش استفاده از تماسهای صوتی و ویدئویی در دوران همهگیری، روزانه بالغ بر 150 میلیون تماس ویدئویی از طریق پیامرسان این شرکت انجام میشود و در نظر دارد به شکل آزمایشی و محدود از قابلیت رمزنگاری سراسری در ارتباط با بیشتر سرویسهایش استفاده کند. اینستاگرام نیز در قالب یک برنامه آزمایشی محدود، گزینه رمزنگاری سراسری را برای پیغامهای مستقیم ارائه کرده است.
رمزنگاری سر تا سری (End-to-End Encryption) چیست؟
همانگونه که اشاره شد، رمزنگاری سراسری یک مکانیزم ارتباطی است که در آن تمامی بستههای اطلاعاتی که انتقال پیدا میکنند رمزنگاری میشوند و تنها طرفین مکالمه کلید رمزگشایی را دارند. عملکرد این مکانیزم به این صورت است که شما پیامی از طریق یک پیامرسان مجهز به رمزنگاری سر تا سری ارسال میکنید، پیغام به شکل یک سری متون کدگذاری شده و غیرقابلدرک در اختیار پیامرسان یا زیرساخت ارتباطی قرار میگیرد، پیامرسان این رمزهای غیرقابلدرک را برای گیرنده ارسال میکند، گیرنده با استفاده از کلید اختصاصی که دارد، رمزهای غیرقابلدرک را رمزگشایی کرده و پیام را مشاهده میکند. در این حالت، دو نفر در دو سوی مکالمه کلید دسترسی به پیام را دارند و از طریق آن کدهای غیرقابلدرک را به متونی قابلفهم تبدیل میکنند. فناوری فوق، محدود به ارتباطات یکبهیک نیست و گروههای ساخته شده در شبکههای اجتماعی که از فناوری فوق پشتیبانی میکنند قادر به استفاده از رمزنگاری سر تا سری هستند. در این حالت، چند عضو گروه همگی کلیدهای رمزگشایی پیام را دارند. در حالت جامعتر باید بگوییم، در رمزنگاری سر تا سری، پیغامها بهگونهای تغییر میکنند که تنها فرستنده یا گیرنده هدف میتوانند پیام را رمزگشایی کند. همانگونه که از نام این فناوری ممکن است حدس زده باشید، این رمزنگاری در انتهای مکالمه انجام میشود. پیغامی روی دستگاه فرستنده رمزنگاری میشود و در فرمتی ناخوانا برای دستگاه گیرنده ارسال و در آنجا رمزگشایی میشود.
روشهای مختلفی برای پیادهسازی ارتباط سر تا سری وجود دارد، اما اصلیترین معماری که شرکتها از آن استفاده میکنند به این شکل است که برنامهای روی دستگاه شما دو کلید رمزنگاری ریاضی خصوصی و عمومی ایجاد میکند. کلید عمومی را میتوان با هر فردی به اشتراک گذاشت که خواهان رمزنگاری پیام با شما باشد، اما کلید خصوصی برای رمزگشایی پیامهای ارسالی استفاده میشود و برای فرد دیگری ارسال نمیشود. برای درک بهتر این مکانیزم بهمثل زیر دقت کنید:
فرض کنید، آلیس و باب حسابهایی روی سیستم ایجاد میکنند. سیستم رمزنگاری سر تا سری یک زوج کلید خصوصی عمومی در اختیار هر یک از آنها قرار میدهد. کلیدهای عمومی روی سرور و کلیدهای خصوصی روی دستگاه دو طرف مکالمه ذخیره میشوند. آلیس میخواهد برای باب پیام رمزنگاری شده ارسال کند. او از کلید عمومی باب استفاده کرده و پیامش را رمزنگاری میکند. در ادامه هنگامیکه باب پیام را دریافت میکند از کلید خصوصی موجود روی دستگاهش برای رمزگشایی پیام آلیس استفاده میکند. وقتی باب پاسخی برای آلیس ارسال میکند، فرایند مذکور را تکرار و پیامش را با استفاده از کلید خصوصی آلیس رمزنگاری میکند.
آیا رمزنگاری سر تا سری بدون عیب است؟
به لحاظ تئوری، فناوری فوق ضریب امنیت زیادی دارد، اما احتمال هک پیامهای رمزنگاری شده در این روش نیز وجود دارد. به طور مثال، این فناوری در برابر حملههای عادی مرد میانی (Man-in-the-middle) امنیت زیادی دارد، اما اگر هکرها بتوانند کلیدی که برای رمزگشایی پیام استفاده میشود را به دست آورند در ادامه قادر به رمزگشایی پیامها قبل از رسیدن به مقصد هستند. در نمونه دیگری، هکرها میتوانند دستگاه یکی از طرفین مکالمه یا هر دوی آنها را هک کنند و قبل و بعد از رمزنگاری به اطلاعات دسترسی پیدا میکنند.
رمزنگاری سر تا سری چه مزایایی دارد؟
باتوجهبه پیشرفت ابزارهای هکری و فروش گسترده این ابزارها در دارک وب، رمزنگاری سر تا سری امنیت خدمات دیجیتالی را افزایش میدهد و به شرکتهای ارائهدهنده خدمات اینترنتی اجازه میدهد از دادههای مبادله شده میان فرستنده و گیرنده محافظت میکنند. از مزایای شاخص این فناوری به موارد زیر باید اشاره کرد:
تضمین یکپارچگی اطلاعات: با رمزنگاری سر تا سری شما تنها شخص دارنده کلید خصوصی هستید که میتوانید قفل دادهها را باز کنید. هکرها نمیتوانند دادههای روی سرور را بخوانند، زیرا کلید خصوصی موردنیاز برای رمزگشایی اطلاعات را ندارند.
محافظت از حریم خصوصی: شرکتهایی مثل گوگل و مایکروسافت میتوانند به محتوای اطلاعات کاربران خود دسترسی داشته باشند. وقتی از سرویس این شرکتها استفاده میکنید، دادهها روی سرورها رمزگشایی میشوند. اگر دادهها روی سرورها رمزگشایی شوند، هکرها و اشخاص ثالث میتوانند اطلاعاتتان را بخوانند، اما هنگامی که اطلاعات قبل از ارسال رمزگذاری شوند، رمزگشایی آنها روی سرور کار سادهای نخواهد بود.
محافظت از تراکنشهای مالی: رمزنگاری سر تا سری نقش مهمی در محافظت از تراکنشهای مالی دارد و به افراد کمک میکند ایمیلهای جعلی و فریبنده را شناسایی کنند.
از دیگر مزایای مهم این فناوری باید به محافظت از دادهها، عدم دستکاری اطلاعات، بهبود امنیت دادهها و افزایش اعتبار خدمات اینترنتی اشاره کرد. با وجود تمام محدودیتها، رمزنگاری سر تا سری ایمنترین راه انتقال دادههای محرمانه است و نمیتوان اهمیت این روش در تأمین امنیت حریم خصوصی افراد را نادیده گرفت.
چه پیامرسانهایی از رمزنگاری سر تا سری پشتیبانی میکنند؟
در زماننگارش این مقاله، پیامرسانهای معروفی از رمزنگاری سر تا سری استفاده میکنند که از معروفترین آنها به موارد زیر باید اشاره کرد:
سیگنال: پیامرسان سیگنال که اصلیترین رقیب واتساپ است از این فناوری استفاده میکند. این پیامرسان هنگامی که انتقادات مبنی بر اشتراکگذاری اطلاعات واتساپ با فیسبوک موردتوجه رسانهها و کاربران قرار گرفت بهیکباره شهرت زیادی پیدا کرد. پیامرسانی که بهوضوح اعلام کرد اطلاعات کاربران خود را تحت هیچ شرایطی در اختیار شرکتها یا سازمانهای ثالث قرار نمیدهد. سیگنال یک پیامرسان میان پلتفرمی است که قابلیت برقراری تماس صوتی و متنی رمزنگاری شده را دارد.
واتساپ: محبوبترین پیامرسان این روزهای کاربران ایرانی است که از فناوری رمزنگاری سر تا سری به بهترین شکل استفاده میکند. واتساپ امکان برقراری ارتباطات امن و رمزنگاری سر تا سری را ارائه میکند. جالب آنکه واتساپ پیغامها را در سرور خود ذخیره نمیکند و اگر سرورهای این پیامرسان هک شوند، امکان رمزگشایی هیچ پیغامی وجود ندارد. هنگامی که قصد برقراری ارتباط با کاربری را دارید، این پیامرسان در ابتدای صفحه به این نکته اشاره میکند که محتوای پیام شما رمزنگاری شده و هیچ فردی قادر به شنود آنها نیست.
آی مسیج: پیامرسان معروف اپل که علاقهمندان به اکوسیستم اپل حاضر به ترک آن نیستند یکی دیگر از پلتفرمهایی است که از رمزنگاری سر تا سری استفاده میکند. این پیامرسان ایمن به کاربران اجازه میدهد مدت زمان باقی ماندن پیغام در پیامرسان را مشخص کنند و حتی تعداد دفعاتی را برای مشاهده آن در سمت گیرنده مشخص کنند. یکی از معایب امنیتی این پلتفرم پیامرسان، قابلیت پشتیبانگیری از آی مسیج در فضای ابری اپل (آی کلود) است. پیغامهایی که در فضای ابری اپل ذخیره میشوند با کلیدی که شرکت اپل دارد، رمزنگاری میشوند و اگر آی کلود هک شود، رمزگشایی پیغامها دور از انتظار نخواهد بود.
لاین: یکی دیگر از پیامرسانهای رایگان است که امکان استفاده از آن روی دستگاههای مختلف وجود دارد. این پلتفرم امن که توسط مهندسان ژاپنی و پس از زلزله سال 2011 طراحی شد، اصلیترین مکانیزم ارتباطی در این کشور است. این نرمافزار نیز از قابلیت رمزنگاری سرتاسری برای محافظت از پیامهای ارسال شده توسط کاربران پشتیبانی میکند.
وجه تمایز E2EE با سایر مکانیزمهای رمزنگاری چیست؟
رایجترین مکانیزم رمزنگاری، به نام رمزنگاری لایه انتقال شناخته میشود و برای رمزنگاری پیامها در وب استفاده میشود و مسئولیت رمزنگاری اطلاعات بر عهده شرکتی است که خدمات کاربردی در اختیار کاربران قرار میدهد. در این شیوه رمزنگاری، هکرها میتوانند از فناوریهایی مثل هوش مصنوعی برای رمزگشایی اطلاعات استفاده کنند و علاوه بر این، امکان دسترسی به اطلاعات تحت شرایطی توسط نهادهای قانونی وجود دارد، درحالیکه فرستنده و گیرنده ممکن است هیچگاه مطلع نشوند. در نقطه مقابل، رمزنگاری سر تا سری تضمین میکند هیچکس نمیتواند محتوای پیام را در فرایند انتقال رصد کند. این فناوری دو گروه موافقان و مخالفان خود را دارد. مدافعان، آن را همسو با حریم خصوصی کاربران میدانند و معتقد هستند هیچ سازمانی نباید بدون اطلاع کاربران، به محتوای پیامهایی که ارسال میکنند دسترسی داشته باشد. در نقطه مقابل مخالفان قرار دارند که معتقد هستند با رمزنگاری سر تا سری، امکان ردیابی مجرمان دشوار میشود.
کارشناسان حوزه سایبری، امنیت را شبیه به زنجیرهای توصیف میکنند که باید تمام نقاط آن تقویت شود. به طور معمول، هکرها در فضای سایبری به ضعیفترین بخشهای یک سیستم یعنی سرورها حمله میکنند، زیرا آسیبپذیرترین بخش هستند. دادههای روی سرورها با چالشهای مختلفی روبرو هستند و به همین دلیل هکرها تمرکزشان روی دسترسی به سرورها است. با توجه به اینکه رمزنگاری سرتاسری برای ایمنسازی و محافظت از دادهها در طول مسیر استفاده میشود، امنترین گزینه برای انتقال ایمن دادهها است، اما هنگامی که اطلاعات روی سرورها ذخیرهسازی میشوند همه چیز تغییر پیدا میکند و این درست همان نقطهای است که هکرها روی آن حساب زیادی باز میکنند. برای مقابله با این مشکل، برخی برنامههای رمزنگاری سرتاسری رشتههای یکبار مصرف و منحصربهفردی از کاراکترها را بر مبنای دو کلید عمومی کاربری تولید میکنند. در این روش، دو طرف ارتباط میتوانند قبل از آغاز مکالمه، عبارت عبور را به شیوه ایمن برای یکدیگر ارسال کنند. اگر کاراکترها یکسان بود، به معنای آن است که کانال ارتباطی ایمن است. در این حالت، هکرها برای آنکه بتوانند به محتویات کانال ارتباطی دست پیدا کنند، مجبور هستند کامپیوتر کاربر (گیرنده یا فرستنده) را برای سرقت کلید رمزنگاری هک کنند و پیامهای رمزنگاریشده را بخواند.
منبع:Digiato
آموزش دوره امنیت شبکه