رمزنگاری سراسری (end-to-end encryption) چرا یک مکانیزم امنیتی محصوب می شود؟

رمزگذاری سراسری (end-to-end encryption) یک فناوری ارتباطی ایمن است که اجازه می‌دهد تنها افراد دو طرف ارتباط قادر به خواندن پیام‌ها باشند.

رمزنگاری سراسری (end-to-end encryption) چرا یک مکانیزم امنیتی محسوب می‌شود؟

رمزگذاری سراسری (end-to-end encryption) یک فناوری ارتباطی ایمن است که اجازه می‌دهد تنها افراد دو طرف ارتباط قادر به خواندن پیام‌ها باشند. در این شیوه ارتباطی، شنود کلیدهایی که برای رمزگذاری مکالمه استفاده می‌شوند برای هیچ فردی از جمله ارائه‌دهنده خدمات ارتباطی در هنگام استفاده از زیرساخت‌هایی مثل برنامه‌های پیام‌رسان قابل شنود نیست. باتوجه‌به این‌که در رمزگذاری سراسری هیچ فردی امکان شنود داده‌های در حال انتقال یا ذخیره‌سازی شده را ندارد، در برابر دست‌کاری‌ها ایمن است. شرکت‌های ارائه‌دهنده خدمات کاربردی مثل پیام‌رسان‌ها به‌وضوح به این نکته اشاره می‌کنند که زیرساخت ارتباطی آن‌ها از رمزنگاری سراسری استفاده می‌کند، زیرا قصد دارند به کاربران نشان دهند از یک زیرساخت قابل‌اطمینان استفاده می‌کنند.

به طور معمول، شرکت‌هایی که در زمینه ارائه پلتفرم‌های پیام‌رسان به فعالیت اشتغال دارند از این مکانیزم ارتباطی برای ایمن‌سازی ارتباطات کاربران استفاده می‌کنند. به طور مثال، گوگل قابلیت رمزنگاری سراسری را برای بیشتر محصولاتش ارائه کرده است. گوگل تابستان 2021 میلادی اعلام کرد تمامی کاربران برنامه اندروید مسیجز (Android Message) می‌توانند پیام‌های خود را با فناوری رمزنگاری سراسری و با امنیت بهتری انتقال دهند. این قابلیت سال گذشته تنها در دسترس کاربران نسخه بتای عمومی اندروید مسیجز قرار داشت، اما اکنون در دسترس همه کاربران قرار دارد. سال گذشته گوگل اعلام کرد پیام‌رسان RCS که تقریبا جایگزین سرویس پیام کوتاه (SMS) شده به اندروید مسیجز اضافه شده و این برنامه از رمزنگاری سرتاسری پشتیبانی می‌کند. فعال‌سازی این قابلیت باعث می‌شود خواندن پیام‌های کاربران برای افراد غیرمجاز مثل هکرها سخت شود. مدیر محصولات گوگل در هنگام معرفی این قابلیت جدید گفت: «رمزنگاری سراسری باعث می‌شود هیچ شخص یا سازمانی منجمله گوگل و شرکت‌های ثالث قادر به خواندن پیام‌هایی نباشند که از گوشی شما خارج شده و برای شخص دیگری ارسال می‌شوند». لازم به توضیح است گوگل در نظر دارد از سرویس پیامک معمولی به سمت سرویس ارتباطات غنی (RCS) که شامل قابلیت‌های جدید برای ارسال و دریافت تصویر و ویدیو است، حرکت کند. به اعتقاد این شرکت، RCS آینده ارسال پیام کوتاه از طریق تلفن‌های همراه است که قابلیت ارسال متن و پیام‌های چندرسانه‌ای، عکس‌ها و ویدیو‌های با‌ کیفیت را دارد. البته اندروید مسیجز تنها نرم‌افزاری نیست که از این فناوری استفاده می‌کند. واتساپ نیز از رمزنگاری سراسری به عنوان راهکاری برای ایمن‌سازی پیام‌های مبادله شده توسط کاربران استفاده می‌کند، اما چرا این مکانیزم امنیتی برای شرکت‌ها اهمیت زیادی دارد؟

چرا رمزنگاری سراسری مهم است؟

هر زمان خبری در ارتباط با یک نقص داده‌ای منتشر می‌شود که بیانگر به‌خطرافتادن اطلاعات کاربران است، شرکت‌ها را مجبور می‌کند تا جریمه‌های کلانی را پرداخت کنند، زیرا در زمینه محافظت از اطلاعات کاربران کوتاهی کرده‌اند. همین موضوع باعث شده تا بیشتر شرکت‌ها به فکر پیاده‌سازی رمزنگاری سراسری (E2EE) باشند تا استراق سمع داده‌ها تقریباً غیرممکن شود. رمزنگاری سراسری

(end to end) نوعی سیستم ارتباطی است. در این سیستم، تنها فردی می‌تواند پیام را بخواند که یک طرف ارتباط باشد و هیچ شخص سومی حتی شرکت ارائه‌دهنده‌ سرویس پیام‌رسان نمی‌تواند به کلیدهای رمزگشایی مکالمه دسترسی پیدا کند. در چنین شرایطی، امکان‌ پیاده‌سازی یک حمله مرد میانی باهدف سرقت اطلاعات وجود ندارد و هنگامی که ایمیل یا پیغامی برای شخصی ارسال می‌کنید، هیچ هکر یا شرکتی نمی‌تواند محتوا را شنود یا دست‌کاری کند. در شرایطی که اولین پیام‌رسانی که از فناوری رمزنگاری سراسری استفاده کرد، نرم‌افزار PGP سرنام Pretty Good Privacy بود که فیل زیمرمن در سال 1991 میلادی آن را نوشت، اما سال‌ها طول کشید تا این مکانیزم به طور گسترده به نرم‌افزارهای پیام‌رسان و ایمیل وارد شود. در شرایطی که شرکت‌های فعال در حوزه فناوری و نهادهای خصوصی موافق این مکانیزم امنیتی هستند و آن را همسو با حریم خصوصی کاربران می‌دانند و بر این باور هستند که عدم وجود رمزنگاری سراسری رخنه‌هایی در زیرساخت‌ها به وجود می‌آورد که به مجرمان اجازه سوءاستفاده از اطلاعات کاربران را می‌دهد، در مقابل برخی نهادها و سازمان‌ها، مکانیزم فوق را مانعی برای ردیابی فعالیت‌های مجرمانه‌ جنایت‌کاران توصیف کرده‌اند. فیس‌بوک اولین شرکتی بود که رمزنگاری سراسری را به تماس‌های صوتی و تصویری پیام‌رسان خود اضافه کرد. پیام‌رسان فیس‌بوک امکان رمزنگاری سراسری را برای پیام‌های متنی در سال ۲۰۱۶ فعال کرد، اما اکنون این پیام‌رسان از رمزنگاری سراسری در تماس‌ها پشتیبانی می‌کند تا حلقه دفاعی این شرکت در برابر هکرها مستحکم‌تر شود. در شرایطی که شیوع کووید 19 پیامدهای مخرب زیادی به همراه داشته و باعث شده انسان‌های زیادی جان خود را از دست بدهند، اما در حوزه فناوری باعث پیشرفت سریع‌تر و گسترش روزافزون برخی فناوری‌های امنیتی شده است. چند وقت پیش، فیس‌بوک در پستی اعلام کرد با افزایش استفاده از تماس‌های صوتی و ویدئویی در دوران همه‌گیری، روزانه بالغ بر 150 میلیون تماس ویدئویی از طریق پیام‌رسان این شرکت انجام می‌شود و در نظر دارد به شکل آزمایشی و محدود از قابلیت رمزنگاری سراسری در ارتباط با بیشتر سرویس‌هایش استفاده کند. اینستاگرام نیز در قالب یک برنامه آزمایشی محدود، گزینه رمزنگاری سراسری را برای پیغام‌های مستقیم ارائه کرده است.

رمزنگاری سر تا سری (End-to-End Encryption) چیست؟

همان‌گونه که اشاره شد، رمزنگاری سراسری یک مکانیزم ارتباطی است که در آن تمامی بسته‌های اطلاعاتی که انتقال پیدا می‌کنند رمزنگاری می‌شوند و تنها طرفین مکالمه کلید رمزگشایی را دارند. عملکرد این مکانیزم به این صورت است که شما پیامی از طریق یک پیام‌رسان مجهز به رمزنگاری سر تا سری ارسال می‌کنید، پیغام به شکل یک سری متون کدگذاری شده و غیرقابل‌درک در اختیار پیام‌رسان یا زیرساخت ارتباطی قرار می‌گیرد، پیام‌رسان این رمزهای غیرقابل‌درک را برای گیرنده ارسال می‌کند، گیرنده با استفاده از کلید اختصاصی که دارد، رمزهای غیرقابل‌درک را رمزگشایی کرده و پیام را مشاهده می‌کند. در این حالت، دو نفر در دو سوی مکالمه کلید دسترسی به پیام را دارند و از طریق آن کدهای غیرقابل‌درک را به متونی قابل‌فهم تبدیل می‌کنند. فناوری فوق، محدود به ارتباطات یک‌به‌یک نیست و گروه‌های ساخته شده در شبکه‌های اجتماعی که از فناوری فوق پشتیبانی می‌کنند قادر به استفاده از رمزنگاری سر تا سری هستند. در این حالت، چند عضو گروه همگی کلید‌های رمزگشایی پیام را دارند. در حالت جامع‌تر باید بگوییم، در رمزنگاری سر تا سری، پیغام‌ها به‌گونه‌ای تغییر می‌کنند که تنها فرستنده یا گیرنده‌ هدف می‌توانند پیام را رمزگشایی کند. همان‌گونه که از نام این فناوری ممکن است حدس زده باشید، این رمزنگاری در انتهای مکالمه انجام می‌شود. پیغامی روی دستگاه فرستنده رمزنگاری می‌شود و در فرمتی ناخوانا برای دستگاه گیرنده ارسال و در آنجا رمزگشایی می‌شود.

روش‌های مختلفی برای پیاده‌سازی ارتباط سر تا سری وجود دارد، اما اصلی‌ترین معماری که شرکت‌ها از آن استفاده می‌کنند به این شکل است که برنامه‌ای روی دستگاه شما دو کلید رمزنگاری ریاضی خصوصی و عمومی ایجاد می‌کند. کلید عمومی را می‌توان با هر فردی به اشتراک گذاشت که خواهان رمزنگاری پیام با شما باشد، اما کلید خصوصی برای رمزگشایی پیام‌های ارسالی استفاده می‌شود و برای فرد دیگری ارسال نمی‌شود. برای درک بهتر این مکانیزم به‌مثل زیر دقت کنید:

فرض کنید، آلیس و باب حساب‌هایی روی سیستم ایجاد می‌کنند. سیستم رمزنگاری سر تا سری یک زوج کلید خصوصی ‌عمومی در اختیار هر یک از آن‌ها قرار می‌دهد. کلیدهای عمومی روی سرور و کلیدهای خصوصی روی دستگاه‌ دو طرف مکالمه ذخیره می‌شوند. آلیس می‌خواهد برای باب پیام رمزنگاری‌ شده‌ ارسال کند. او از کلید عمومی باب استفاده کرده و پیامش را رمزنگاری می‌کند. در ادامه هنگامی‌که باب پیام را دریافت می‌کند از کلید خصوصی موجود روی دستگاهش برای رمزگشایی پیام آلیس استفاده می‌کند. وقتی باب پاسخی برای آلیس ارسال می‌کند، فرایند مذکور را تکرار و پیامش را با استفاده از کلید خصوصی آلیس رمزنگاری می‌کند.

آیا رمزنگاری سر تا سری بدون عیب است؟

به لحاظ تئوری، فناوری فوق ضریب امنیت زیادی دارد، اما احتمال هک پیام‌های رمزنگاری شده در این روش نیز وجود دارد. به طور مثال، این فناوری در برابر حمله‌های عادی مرد میانی (Man-in-the-middle) امنیت زیادی دارد، اما اگر هکر‌ها بتوانند کلیدی که برای رمزگشایی پیام استفاده می‌شود را به دست آورند در ادامه قادر به رمزگشایی پیام‌ها قبل از رسیدن به مقصد هستند. در نمونه دیگری، هکر‌ها می‌توانند دستگاه یکی از طرفین مکالمه یا هر دوی آن‌ها را هک کنند و قبل و بعد از رمزنگاری به اطلاعات دسترسی پیدا می‌کنند.

رمزنگاری سر تا سری چه مزایایی دارد؟

باتوجه‌به پیشرفت ابزارهای هکری و فروش گسترده این ابزارها در دارک وب، رمزنگاری سر تا سری امنیت خدمات دیجیتالی را افزایش می‌دهد و به شرکت‌های ارائه‌دهنده خدمات اینترنتی اجازه می‌دهد از داده‌های مبادله شده میان فرستنده و گیرنده محافظت می‌کنند. از مزایای شاخص این فناوری به موارد زیر باید اشاره کرد:

تضمین یکپارچگی اطلاعات: با رمزنگاری سر تا سری شما تنها شخص دارنده‌ کلید خصوصی هستید که می‌توانید قفل داده‌ها را باز کنید. هکرها نمی‌توانند داده‌های روی سرور را بخوانند، زیرا کلید خصوصی موردنیاز برای رمزگشایی اطلاعات را ندارند.

محافظت از حریم خصوصی: شرکت‌هایی مثل گوگل و مایکروسافت می‌توانند به محتوای اطلاعات کاربران خود دسترسی داشته باشند. وقتی از سرویس این شرکت‌ها استفاده می‌کنید، داده‌ها روی سرورها رمزگشایی می‌شوند. اگر داده‌ها روی سرورها رمزگشایی شوند، هکرها و اشخاص ثالث می‌توانند اطلاعاتتان را بخوانند، اما هنگامی که اطلاعات قبل از ارسال رمزگذاری شوند، رمزگشایی آن‌ها روی سرور کار ساده‌ای نخواهد بود.

محافظت از تراکنش‌های مالی: رمزنگاری سر تا سری نقش مهمی در محافظت از تراکنش‌های مالی دارد و به افراد کمک می‌کند ایمیل‌های جعلی و فریبنده را شناسایی کنند.

از دیگر مزایای مهم این فناوری باید به محافظت از داده‌ها، عدم دست‌کاری اطلاعات، بهبود امنیت داده‌ها و افزایش اعتبار خدمات اینترنتی اشاره کرد. با وجود تمام محدودیت‌‌ها، رمزنگاری سر تا سری ایمن‌ترین راه انتقال داده‌های محرمانه است و نمی‌توان اهمیت این روش در تأمین امنیت حریم خصوصی افراد را نادیده گرفت.

چه پیام‌رسان‌هایی از رمزنگاری سر تا سری پشتیبانی می‌کنند؟

در زمان‌نگارش این مقاله، پیام‌رسان‌های معروفی از رمزنگاری سر تا سری استفاده می‌کنند که از معروف‌ترین آن‌ها به موارد زیر باید اشاره کرد:

سیگنال: پیام‌رسان سیگنال که اصلی‌ترین رقیب واتس‌اپ است از این فناوری استفاده می‌کند. این پیام‌رسان هنگامی که انتقادات مبنی بر اشتراک‌گذاری اطلاعات واتس‌اپ با فیس‌بوک موردتوجه رسانه‌ها و کاربران قرار گرفت به‌یک‌باره شهرت زیادی پیدا کرد. پیام‌رسانی که به‌وضوح اعلام کرد اطلاعات کاربران خود را تحت هیچ شرایطی در اختیار شرکت‌ها یا سازمان‌های ثالث قرار نمی‌دهد. سیگنال یک پیام‌رسان میان پلتفرمی است که قابلیت برقراری تماس صوتی و متنی رمزنگاری شده را دارد.

واتس‌اپ: محبوب‌ترین پیام‌رسان این روزهای کاربران ایرانی است که از فناوری رمزنگاری سر تا سری به بهترین شکل استفاده می‌کند. واتس‌اپ امکان برقراری ارتباطات امن و رمزنگاری سر تا سری را ارائه می‌کند. جالب آنکه واتس‌اپ پیغام‌ها را در سرور خود ذخیره نمی‌کند و اگر سرورهای این پیام‌رسان هک شوند، امکان رمزگشایی هیچ پیغامی وجود ندارد. هنگامی که قصد برقراری ارتباط با کاربری را دارید، این پیام‌رسان در ابتدای صفحه به این نکته اشاره می‌کند که محتوای پیام شما رمزنگاری شده و هیچ فردی قادر به شنود آن‌ها نیست.

آی مسیج: پیام‌رسان معروف اپل که علاقه‌مندان به اکوسیستم اپل حاضر به ترک آن نیستند یکی دیگر از پلتفرم‌هایی است که از رمزنگاری سر تا سری استفاده می‌کند. این پیام‌رسان ایمن به کاربران اجازه می‌دهد مدت زمان باقی ماندن پیغام در پیام‌رسان را مشخص کنند و حتی تعداد دفعاتی را برای مشاهده آن در سمت گیرنده مشخص کنند. یکی از معایب امنیتی این پلتفرم پیام‌رسان، قابلیت پشتیبان‌گیری از آی مسیج در فضای ابری اپل (آی کلود) است. پیغام‌هایی که در فضای ابری اپل ذخیره می‌شوند با کلیدی که شرکت اپل دارد، رمزنگاری می‌شوند و اگر آی کلود هک شود، رمزگشایی پیغام‌ها دور از انتظار نخواهد بود.

لاین: یکی دیگر از پیام‌رسان‌های رایگان است که امکان استفاده از آن روی دستگاه‌های مختلف وجود دارد. این پلتفرم امن که توسط مهندسان ژاپنی و پس از زلزله سال 2011 طراحی شد، اصلی‌ترین مکانیزم ارتباطی در این کشور است. این نرم‌افزار نیز از قابلیت رمزنگاری سرتاسری برای محافظت از پیام‌های ارسال شده توسط کاربران پشتیبانی می‌کند.

وجه تمایز E2EE با سایر مکانیزم‌های رمزنگاری چیست؟

رایج‌ترین مکانیزم رمزنگاری، به نام رمزنگاری لایه‌ انتقال شناخته می‌شود و برای رمزنگاری پیام‌ها در وب استفاده می‌شود و مسئولیت رمزنگاری اطلاعات بر عهده شرکتی است که خدمات کاربردی در اختیار کاربران قرار می‌دهد. در این شیوه رمزنگاری، هکرها می‌توانند از فناوری‌هایی مثل هوش مصنوعی برای رمزگشایی اطلاعات استفاده کنند و علاوه بر این، امکان دسترسی به اطلاعات تحت شرایطی توسط نهادهای قانونی وجود دارد، درحالی‌که فرستنده و گیرنده ممکن است هیچ‌گاه مطلع نشوند. در نقطه مقابل، رمزنگاری سر تا سری تضمین می‌کند هیچ‌کس نمی‌تواند محتوای پیام را در فرایند انتقال رصد کند. این فناوری دو گروه موافقان و مخالفان خود را دارد. مدافعان، آن را همسو با حریم خصوصی کاربران می‌دانند و معتقد هستند هیچ سازمانی نباید بدون اطلاع کاربران، به محتوای پیام‌هایی که ارسال می‌کنند دسترسی داشته باشد. در نقطه مقابل مخالفان قرار دارند که معتقد هستند با رمزنگاری سر تا سری، امکان ردیابی مجرمان دشوار می‌شود.

کارشناسان حوزه سایبری، امنیت را شبیه به زنجیره‌ای توصیف می‌کنند که باید تمام نقاط آن تقویت شود. به طور معمول، هکرها در فضای سایبری به ضعیف‌ترین بخش‌های یک سیستم یعنی سرورها حمله می‌کنند، زیرا آسیب‌پذیرترین بخش هستند. داده‌های روی سرور‌ها با چالش‌های مختلفی روبرو هستند و به همین دلیل هکرها تمرکزشان روی دسترسی به سرورها است. با توجه به این‌که رمزنگاری سرتاسری برای ایمن‌سازی و محافظت از داده‌ها در طول مسیر استفاده می‌شود، امن‌ترین گزینه‌ برای انتقال ایمن داده‌ها است، اما هنگامی که اطلاعات روی سرورها ذخیره‌سازی می‌شوند همه چیز تغییر پیدا می‌کند و این درست همان نقطه‌ای است که هکرها روی آن حساب زیادی باز می‌کنند. برای مقابله با این مشکل، برخی برنامه‌های رمزنگاری سرتاسری رشته‌های یکبار مصرف و منحصر‌به‌فردی از کاراکترها را بر مبنای دو کلید عمومی کاربری تولید می‌کنند. در این روش، دو طرف ارتباط می‌توانند قبل از آغاز مکالمه، عبارت عبور را به شیوه ایمن برای یکدیگر ارسال کنند. اگر کاراکترها یکسان بود، به معنای آن است که کانال ارتباطی ایمن است. در این حالت، هکرها برای آن‌که بتوانند به محتویات کانال ارتباطی دست پیدا کنند، مجبور هستند کامپیوتر کاربر (گیرنده یا فرستنده) را برای سرقت کلید رمزنگاری هک کنند و پیام‌های رمزنگاری‌شده‌ را بخواند.

منبع:Digiato

آموزش دوره امنیت شبکه 

 

آموزش های عصر شبکه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *