اتفاقات روزمره ، اخبار مهم و دیگر مطالب میهن وب هاست را می توانید در این قسمت مطالعه کنید

در سال‌های اخیر، سرویس‌های ارتباطی از WhatsApp گرفته تا Zoom، اجرای رمزنگاری سرتاسری یا end-to-end را اعلام کرده‌اند اما معنی آن چیست؟

ایده رمزگذاری بسیار ساده است: داده ها به نحوی تغییر می یابند که قابل خواندن نباشند اما end-to-end چه معنایی دارد؟ مزایا و معایب آن چیست؟ در ادامه بدون وارد شدن به مفاهیم ریاضی و فنی، تا جایی که امکان پذیر باشد رمزگذاری end-to-end شرح داده می شود.

رمزنگاری سرتاسری یا end-to-end و جایگزین های آن

رمزنگاری سرتاسری یا end-to-end در واقع اعمال رمزگذاری روی پیام ها در یک دستگاه است، به طوری که فقط دستگاهی که پیام به آن ارسال می شود می تواند آن را رمزگشایی کند. پیام، کل مسیر را از فرستنده تا گیرنده، به صورت رمزگذاری شده طی خواهد کرد.

گزینه های جایگزین چیست؟ یکی از جایگزین ها، انتقال داده ها به صورت صرفا متن است، یعنی پیام رمزگذاری نمی شود. این مورد کم امنیت ترین گزینه می باشد. به عنوان مثال، داده های ارسال شده از طریق SMS، رمزگذاری نشده اند، به این معنی که در تئوری، هر کسی می تواند آنها را رهگیری کند. خوشبختانه در عمل، انجام این کار به تجهیزات خاصی نیاز دارد و افراد صرفا تا حدودی می توانند پیام های متنی را شنود کنند.

گزینه دیگر encryption-in-transit است که به موجب آن پیام‌ها از سمت فرستنده رمزگذاری شده و به سرور تحویل داده می‌شوند، در آنجا رمزگشایی و سپس مجددا رمزگذاری شده و برای گیرنده ارسال می گردند و در انتها مجددا رمزگشایی صورت می گیرد. رمزگذاری، از اطلاعات در حین انتقال محافظت می کند اما استفاده از آن، به سرور مقصد اجازه می دهد تا محتوا را مشاهده کند. با توجه به اینکه مالک سرور چقدر قابل اعتماد است، این مورد می تواند یک مسئله مهم باشد.

تصویر(1)

در عین حال، استفاده از encryption-in-transit در کنار سرور، خدماتی متنوع و فراتر از انتقال ساده داده ها را فراهم می کند. برای مثال، یک سرور می‌تواند تاریخچه پیام را ذخیره و شرکت‌کنندگان دیگری را با استفاده از کانال‌های جایگزین، به یک مکالمه متصل کند (مانند پیوستن به یک کنفرانس ویدیویی از طریق تلفن).

encryption-in-transit مشکل مهم رهگیری داده ها در مسیر کاربر به سرور و از سرور به کاربر دیگر که خطرناک ترین بخش انتقال پیام می باشد را حل می کند. به همین دلیل بیشتر سرویس‌ دهنده ها، عجله ای برای رفتن به سمت رمزگذاری end-to-end ندارند. ممکن است برای کاربران، راحتی و خدمات اضافی مهم‌تر از افزودن امنیت بیشتر به داده‌ها باشد.

رمزنگاری سرتاسری یا end-to-end از چه چیزی محافظت می کند؟

مزیت اصلی رمزنگاری سرتاسری یا end-to-end مسدود کردن دسترسی تمامی افراد، به جز گیرنده است. به عنوان مثال، برای ارسال نامه از طریق پست، آن را در جعبه ای می گذارید که باز کردن آن از نظر فیزیکی غیر ممکن بوده و در برابر هرگونه ضربه، شکستگی و غیره مصون خواهد بود. جعبه صرفا توسط مخاطب موردنظر قابل بازگشایی می باشد. رمزگذاری end-to-end همانند این مثال، حفظ حریم خصوصی ارتباطات شما را تضمین می کند.

ارسال یک جعبه از طریق پست، بدون اینکه آسیبی به آن وارد شود در دنیای فیزیکی عملا ممکن نیست اما در دنیای اطلاعات این امکان وجود دارد. ریاضی دانان خبره به طور مداوم در حال توسعه سیستم های رمزگذاری جدید و بهبود قدرت سیستم های قدیمی هستند.

مزیت دیگر پیام‌های رمزگذاری‌شده end-to-end، عدم امکان رمزگشایی آن توسط افراد دیگر به غیر از گیرنده است. هیچ‌کس نمی‌تواند پیام را تغییر دهد. روش‌های رمزگذاری مدرن به گونه‌ای عمل می‌کنند که اگر شخصی داده‌های رمزگذاری شده را تغییر دهد، پیام در زمان رمزگشایی مخدوش می‌شود و مشکل فوراً نمایان خواهد شد. هیچ راهی برای ایجاد تغییرات در یک پیام رمزگذاری شده وجود ندارد، در واقع جایگزین کردن متن در پیام، غیرممکن است.

این یکپارچگی، امنیت ارتباط شما را تضمین می کند. اگر پیام رمزگشایی شده را با موفقیت دریافت کردید، می توانید مطمئن باشید که همان پیام موردنظر بوده و در حین انتقال دستکاری نشده است. یک برنامه پیام رسان، این کار را به صورت خودکار برای شما انجام می دهد.

رمزنگاری سرتاسری یا end-to-end از چه چیزی محافظت نمی کند؟

پس از آشنایی با مزایای رمزگذاری end-to-end، ممکن است تصور شود این رمزگذاری برای هر نوع انتقال اطلاعات مناسب می باشد اما این چنین نیست و رمزگذاری end-to-end محدودیت هایی دارد.

اگرچه استفاده از رمزنگاری سرتاسری یا end-to-end این امکان را می دهد که محتوای پیام خود را پنهان کنید اما نام شخصی که پیامی را برای او ارسال یا از آن دریافت کرده اید، آشکار و بدون رمزگذاری خواهد بود. سرور نمی‌تواند پیام‌ها را بخواند اما قطعاً می‌داند که شما در یک روز و در زمانی خاص، پیام‌ها را رد و بدل کرده‌اید. در برخی موارد، ارتباط با افراد خاص ممکن است توجه ناخواسته ای را به خود جلب کند.

همچنین اگر شخصی به دستگاهی که برای برقراری ارتباط از آن استفاده می‌کنید دسترسی پیدا کند، می‌تواند همه پیام‌ها را خوانده و از طرف شما پیام ارسال نماید. بنابراین، رمزگذاری end-to-end نیازمند محافظت از دستگاه‌ها و کنترل دسترسی سایر برنامه‌ها است تا در صورت گم شدن یا سرقت دستگاه، امکان جعل هویت شما از بین برود.

به همین دلیل، دستگاه ها باید با نرم افزار آنتی ویروس محافظت شوند. بدافزار موجود در تلفن هوشمند می تواند مکاتبات موجود در آن را بخواند، درست همانند اینکه یک فرد به صورت فیزیکی تلفن شما را در اختیار داشته باشد. این موضوع صرف نظر از نوع رمزگذاری که برای ارسال و دریافت پیام استفاده می کنید، صادق است.

در نهایت، حتی اگر از همه دستگاه‌های خود به صورت کامل مراقبت کنید و مطمئن شوید که هیچ‌کس به پیام‌های موجود در آنها دسترسی ندارد، نمی‌توانید در مورد دستگاه طرف مقابل خود مطمئن باشید. رمزنگاری سرتاسری یا end-to-end در این رابطه هیچ  کمکی نخواهد کرد.

با وجود محدودیت‌های آن، رمزگذاری end-to-end در حال حاضر امن‌ترین راه برای انتقال محرمانه داده‌ها می باشد و به همین دلیل است که سرویس‌های ارتباطی بیشتری، رمزگذاری پیام های خود را به آن تغییر می‌دهند که این می تواند اتفاق خوبی باشد.