مدرسه کریپتو

رمزگذاری سرتاسری (E2EE) چیست؟ (قسمت دوم)

0 نظر0545

تبادل پیام‌ها  

هنگامی که طرفین عامل مخفی مشترک‌شان را به دست آورند، می‌توانند از آن به عنوان اساس طرح رمزگذاری متقارن استفاده کنند. مدل‌های محبوب رمزگذاری عمدتاً دارای روش‌های اضافی هستند تا امنیت قابل‌اتکاتری حاصل شود. ولی این ویژگی‌ها از دید کاربر پنهان هستند. هنگامی که از طریق برنامه‌ای که با استفاده از رمزگذاری سرتاسری نیز رمزگذاری شده به دوست خود متصل می شوید، رمزگذاری و رمزگشایی فقط روی دستگاه‌هایتان صورت می‌گیرد (جهت جلوگیری از هرگونه آسیب‌پذیری نرم‌افزاری عمده).

فرقی نمی‌کند که هکر باشید، ارائه دهنده‌ی خدمات اینترنتی یا حتی مجری قانون؛ در صورتی که سرویس به خوبی به وسیله‌ی سیستم رمزگذاری سرتاسری نیز رمزگذاری شود، به هر پیامی که نفوذ کنید به شکل ناخوانا و بی‌ربط در‌می‌آید.

معایب رمزگذاری سرتاسری

رمزگذاری سرتاسری فقط یک عیب دارد؛ البته عیب بودن این موضوع هم کاملاً به دیدگاهتان بستگی دارد. به نظر برخی از افراد مهم‌ترین عیب رمزگذاری سرتاسری ماهیت مشکل‌ساز آن است؛ زیرا هیچکس نمی‌تواند بدون در اختیار داشتن کلیدهای مربوطه به پیام هایتان دسترسی داشته باشد.

مخالفان این نوع رمزگذاری مدعی هستند که مجرمان می‌توانند بدون واهمه از رمزگشایی ارتباطاتشان توسط دولت‌ها و شرکت‌های فناوری از رمزگذاری سرتاسری استفاده کنند. این افراد معتقدند که افراد قانونمند نیازی به مخفی نگه داشتن پیام‌ها و تماس‌های تلفنی‌شان ندارند. این نگرش در میان بسیاری از سیاستمدارانی وجود دارد که حامی قانونی هستند که سیستم‌های مختلف را ملزم به داشتن درب‌های پشتی می‌کند و در نتیجه به آن‌ها این امکان را می‌دهد که به ارتباطات دسترسی پیدا کنند. البته، این موضوع با هدف رمزگذاری سرتاسری درتضاد است.

همچنین، شایان ذکر است برنامه‌هایی که از رمزگذاری سرتاسری بهره می‌برند به طور صد درصدی ایمن نیستند. هنگامی که پیام‌ها از دستگاهی به دستگاه دیگر ارسال می‌شوند، مبهم و گنگ می‌شوند، اما در دستگاه مقصد، یعنی لپ‌تاپ‌ها یا گوشی‌های هوشمند طرفین، کاملاً واضح و گویا هستند. اگرچه نمی‌توان این امر را از جمله نواقص رمزگذاری سرتاسری به حساب آورد، اما خوب است که آن را در نظر داشته باشید.

پیام پیش و بعد از رمزگشایی به طور متن ساده قابل مشاهده است

رمزگذاری سرتاسری اطمینان می‌دهد که هیچکس نمی‌تواند پیام‌هایتان را در زمان انتقال بخواند. ولی تهدیدهای دیگری هم وجود دارد:

  • ممکن است دستگاه‌تان دزدیده شود: اگر دستگاه‌تان پین کد نداشته باشد یا هکر‌ها بتوانند این پین کد را دور بزنند، این هکرها می‌توانند به پیام‌هایتان دسترسی پیدا کنند.
  • ممکن است [اطلاعات] دستگاه‌تان افشا شود: دستگاه‌تان ممکن است آلوده به بدافزاری شده باشد که قبل و بعد از ارسال پیام از اطلاعات‌تان جاسوسی می‌کند.

خطر دیگری که وجود دارد، این است که احتمال دارد شخصی با انجام حمله مرد میانی نیز خود را بین شما و طرف مقابل‌تان قرار دهد. این اتفاق ممکن است در ابتدای ارتباط صورت بگیرد؛ هنگامی که در حال تبادل کلید هستید و از این امر اطمینان خاطر ندارید که طرف مقابل‌تان دوست‌تان است. به طور ناخواسته عامل مخفی را در اختیار هکر قرار می‌دهید و در این صورت، هکر می‌تواند پیام‌هایتان را دریافت کند و کلید رمزگشایی پیام‌ها را در اختیار دارد. هکرها می‌توانند با روش مشابهی پیام‌ها را ارسال کنند و بخوانند یا به نحوی مناسب اصلاح کنند و بدین گونه دوست‌تان را فریب دهند.

به منظور مقابله با این تهدید، بسیاری از برنامه‌ها مجهز به یک نوع کد امنیتی شده‌اند. این کد امنیتی در حقیقت تعدادی عدد یا کد پاسخ سریع (QR)[1]  است که می‌توانید از طریق کانال امنی (بهتر است به صورت آفلاین صورت بگیرد) آن را با مخاطبین‌تان به اشتراک بگذارید. اگر اعداد کد امنیتی شما و طرف مقابل‌تان همخوانی داشته باشند، می‌توانید مطمئن باشید که شخص ثالثی به ارتباطات‌تان نفوذ نکرده است.

مزایای رمزگذاری سرتاسری

در حالتی که هیچکدام از آسیب‌‌پذیری‌های مذکور وجود نداشته باشند، رمزگذاری سرتاسری منبع بسیار ارزشمندی برای افزایش محرمانگی و امنیت اطلاعات محسوب می‌شود. رمزگذاری سرتاسری همانند «مسیریابی پیازی»[2] است که فعالان و طرفداران حریم خصوصی آن را در سراسر جهان تبلیغ کرده‌اند. رمزگذاری سرتاسری را به راحتی می‌توان در برنامه‌های روزمره‌‌ تعبیه کرد؛ این بدان معنا است که هر کس بتواند از گوشی هوشمند استفاده کند می‌تواند به فناوری دسترسی داشته باشد.

اینکه رمزگذاری سرتاسری را سازوکاری بدانیم که فقط برای مجرمان مفید است، قطعاً غلط است؛ حتی شرکت‌هایی که به نظر امنیت بسیار بالایی دارند امکان دارد به آن‌ها حمله‌های سایبری شود و اطلاعات رمزگذاری نشده کاربران‌شان در اختیار هکرها قرا بگیرد. دسترسی به اطلاعات کاربر مانند ارتباطات حساس یا اسناد هویتی می‌تواند تاثیر فاجعه باری روی زندگی افراد داشته باشد.

اگر شرکتی که کاربرانش از رمزگذاری سرتاسری بهره می‌برند هک شود، هکرها نمی‌توانند به اطلاعات قابل توجهی درباره محتوای پیام‌ها دست پیدا کنند (به شرط اینکه رمزگذاری‌ پیام‌ها و ارتباطات به طور منسجم صورت گرفته باشد). در بهترین شرایط، هکرها می‌توانند به فراداده‌ها دسترسی پیدا کنند. البته از لحاظ نفوذ به حریم خصوصی همچنان نگرانی وجود دارد، اما از نظر دسترسی به پیام‌های رمزگذاری شده یک نوع بهبود محسوب می‌شود.

جمع‌بندی

علاوه بر برنامه‌هایی که پیشتر به ‌آن‌ها اشاره شد، تعداد روزافزونی از ابزارهای رمزگذاری سرتاسری وجود دارند که به طور رایگان در دسترس هستند. برای نمونه، برنامه‌های آی مِسیج و گوگل دو[3] که به ترتیب با سیستم عامل‌های آ. اُ. اِس (iOS) و اندروید عرضه می‌شوند و نرم‌افزارهای بیشتری عرضه خواهند شد که مبتنی بر حریم خصوصی و امنیت اطلاعات هستند.

دوباره تاکید می‌کنیم که رمزگذاری سرتاسری یک مانع جادویی در مقابل همه نوع حمله سایبری نیست؛ اگرچه، با اندکی تلاش می‌توانید از این سیستم رمزگذاری بهره ببرید تا خطری که در فضای اینترنتی با آن مواجه هستنید را به میزان قابل توجهی کاهش دهید. علاوه بر مرورگر تور[4]، VPNها[5] و رمزارزها، پیام‌رسان‌های مبتنی بر E2EE می‌توانند عامل ارزشمند دیگری در حفظ حریم خصوصی دیجیتال‌تان محسوب شوند.

 

 

[1] – Quick Response

[2] – Onion Routing

[3] – iMessage, Google Duo

[4] – Tor

[5] – شبکه شخصی مجازی

اشتراک گذاری
سرمایه گذاری بایننس لبز در پنکیک‌سواپ با رشد 10% کیک همراه شد پست قبلی

مقالات مرتبط

Merkle Trees and Merkle Roots
مدرسه کریپتو

درختان مرکل و ریشه‌های مرکل: ستون فقرات امنیت داده ارزهای دیجیتال

What is KYC
مدرسه کریپتو

احراز هویت (KYC) چیست؟

Cardano network and the ADA ecosystem
مدرسه کریپتو

نگاهی به شبکه بلاکچین کاردانو

Leverage Trading
مدرسه کریپتو

منظور از اهرم در معامله ارزهای دیجیتال چیست؟

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *