حفظ یکپارچگی داده‌ها در زمان انتقال

رمزنگاری سراسری (end-to-end encryption) چیست و چرا یک مکانیزم امنیتی مهم است؟

05/08/1400 - 12:20
امنیت
ماهنامه شبکه 245
رمزنگاری سراسری (end-to-end encryption) چیست و چرا یک مکانیزم امنیتی مهم است؟
رمزگذاری سراسری (end-to-end encryption) یک فناوری ارتباطی ایمن است که اجازه می‌دهد تنها افراد دو طرف ارتباط قادر به خواندن پیام‌ها باشند. در این شیوه ارتباطی، شنود کلیدهایی که برای رمزگذاری مکالمه استفاده می‌شوند برای هیچ فردی از جمله ارایه‌دهنده خدمات ارتباطی در هنگام استفاده از زیرساخت‌هایی مثل برنامه‌های پیام‌رسان قابل شنود نیست. با توجه به این‌که در رمزگذاری سرتاسری هیچ فردی امکان شنود داده‌های در حال انتقال یا ذخیره‌سازی شده را ندارد، در برابر دستکاری‌ها ایمن است. شرکت‌های ارایه‌دهنده خدمات کاربردی مثل پیام‌رسان‌ها به وضوح به این نکته اشاره می‌کنند که زیرساخت ارتباطی آن‌ها از رمزنگاری سراسری استفاده می‌کند، زیرا قصد دارند به کاربران نشان دهند از یک زیرساخت قابل اطمینان استفاده می‌کنند.

به‌طور معمول، شرکت‌هایی که در زمینه ارایه پلتفرم‌های پیام‌رسان به فعالیت اشتغال دارند از این مکانیزم ارتباطی برای ایمن‌سازی ارتباطات کاربران استفاده می‌کنند. به‌طور مثال، گوگل قابلیت رمزنگاری سراسری را برای برای بیشتر محصولاتش ارایه کرده است. گوگل تابستان 2021 میلادی اعلام کرد تمامی کاربران برنامه اندروید مسیجز (Android Message) می‌توانند پیام‌های خود را با فناوری رمزنگاری سراسری و با امنیت بهتری انتقال دهند. این قابلیت سال گذشته تنها در دسترس کاربران نسخه بتای عمومی اندروید مسیجز قرار داشت، اما اکنون در دسترس همه کاربران قرار دارد. سال گذشته گوگل اعلام کرد پیام‌رسان RCS که تقریبا جایگزین سرویس پیام کوتاه (SMS) شده به اندروید مسیجز اضافه شده و این برنامه از رمزنگاری سرتاسری پشتیبانی می‌کند. فعال‌سازی این قابلیت باعث می‌شود خواندن پیام‌های کاربران برای افراد غیرمجاز مثل هکرها سخت شود. مدیر محصولات گوگل در هنگام معرفی این قابلیت جدید گفت: «رمزنگاری سراسری باعث می‌شود هیچ شخص یا سازمانی منجمله گوگل و شرکت‌های ثالث قادر به خواندن پیام‌هایی نباشند که از گوشی شما خارج شده و برای شخص دیگری ارسال می‌شوند». لازم به توضیح است گوگل در نظر دارد از سرویس پیامک معمولی به سمت سرویس ارتباطات غنی (RCS) که شامل قابلیت‌های جدید برای ارسال و دریافت تصویر و ویدیو است، حرکت کند. به اعتقاد این شرکت، RCS آینده ارسال پیام کوتاه از طریق تلفن‌های همراه است که قابلیت ارسال متن و پیام‌های چندرسانه‌ای، عکس‌ها و ویدیو‌های با‌ کیفیت را دارد. البته اندروید مسیجز تنها نرم‌افزاری نیست که از این فناوری استفاده می‌کند. واتساپ نیز از رمزنگاری سراسری به عنوان راهکاری برای ایمن‌سازی پیام‌های مبادله شده توسط کاربران استفاده می‌کند، اما چرا این مکانیزم امنیتی برای شرکت‌ها اهمیت زیادی دارد؟

چرا رمزنگاری سرتاسری مهم است؟

هر زمان خبری در ارتباط با یک نقص داده‌ای منتشر می‌شود که بیان‌گر به خطر افتادن اطلاعات کاربران است، شرکت‌ها را مجبور می‌کند تا جریمه‌های کلانی را پرداخت کنند، زیرا در زمینه محافظت از اطلاعات کاربران کوتاهی کرده‌اند. همین موضوع باعث شده تا بیشتر شرکت‌ها به فکر پیاده‌سازی رمزنگاری سرتاسری (E2EE) باشند تا استراق‌سمع داده‌ها تقریبا غیرممکن شود. رمزنگاری سرتاسری
(end to end) نوعی سیستم ارتباطی است. در این سیستم، تنها فردی می‌تواند پیام را بخواند که یک طرف ارتباط باشد و هیچ شخص سومی حتی شرکت ارائه‌دهنده‌ سرویس پیام‌رسان نمی‌تواند به کلیدهای رمزگشایی مکالمه دسترسی پیدا کند. در چنین شرایطی، امکان‌ پیاده‌سازی یک حمله مرد میانی با هدف سرقت اطلاعات وجود ندارد و  هنگامی که ایمیل یا پیغامی برای شخصی ارسال می‌کنید، هیچ هکر یا شرکتی نمی‌تواند محتوا را شنود یا دست‌کاری کند. در شرایطی که اولین پیام‌رسانی که از فناوری رمزنگاری سرتاسری استفاده کرد، نرم‌افزار PGP سرنام Pretty Good Privacy بود که فیل زیمرمن در سال 1991 میلادی آن‌را نوشت، اما سال‌ها طول کشید تا این مکانیزم به‌طور گسترده به نرم‌افزارهای پیام‌رسان و ایمیل وارد شود. در شرایطی که شرکت‌های فعال در حوزه فناوری و نهادهای خصوصی موافق این مکانیزم امنیتی هستند و آن‌را همسو با حریم خصوصی کاربران می‌دانند و بر این باور هستند که عدم وجود رمزنگاری سراسری رخنه‌هایی در زیرساخت‌ها به وجود می‌آورد که به مجرمان اجازه سوء استفاده از اطلاعات کاربران را می‌دهد، در مقابل برخی نهادها و سازمان‌ها، مکانیزم فوق را مانعی برای ردیابی فعالیت‌های مجرمانه‌ جنایت‌کاران توصیف کرده‌اند.  فیس‌بوک اولین شرکتی بود که رمزنگاری سرتاسری را به تماس‌های صوتی و تصویری پیام‌رسان خود اضافه کرد. پیام‌رسان فیس‌بوک امکان رمزنگاری سرتاسری را برای پیام‌های متنی در سال ۲۰۱۶ فعال کرد، اما اکنون این پیام‌رسان از رمزنگاری سرتاسری در تماس‌ها پشتیبانی می‌کند تا حلقه دفاعی این شرکت در برابر هکرها مستحکم‌تر شود. در شرایطی که شیوع کووید 19 پیامدهای مخرب زیادی به‌همراه داشته و باعث شده انسان‌های زیادی جان خود را از دست بدهند، اما در حوزه فناوری باعث پیشرفت سریع‌تر و گسترش روزافزون برخی فناوری‌های امنیتی شده است. چند وقت پیش، فیس‌بوک در پستی اعلام کرد با افزایش استفاده از تماس‌های صوتی و ویدیویی در دوران همه‌گیری، روزانه بالغ بر 150 میلیون تماس ویدیویی از طریق پیام‌رسان این شرکت انجام می‌شود و در نظر دارد به شکل آزمایشی و محدود از قابلیت رمزنگاری سرتاسری در ارتباط با بیشتر سرویس‌هایش استفاده کند. اینستاگرام نیز در قالب یک برنامه آزمایشی محدود، گزینه رمزنگاری سرتاسری را برای پیغام‌های مستقیم ارایه کرده است. 

رمزنگاری سرتاسری (End-to-End Encryption) چیست؟

همان‌گونه که اشاره شد، رمزنگاری سرتاسری یک مکانیزم ارتباطی است که در آن تمامی بسته‌های اطلاعاتی که انتقال پیدا می‌کنند رمزنگاری می‌شوند و تنها طرفین مکالمه کلید رمزگشایی را دارند. عملکرد این مکانیزم به این صورت است که شما پیامی از طریق یک پیام‌رسان مجهز به رمزنگاری سرتاسری ارسال می‌کنید، پیغام به‌شکل یک سری متون کدگذاری شده و غیرقابل درک در اختیار پیام‌رسان یا زیرساخت ارتباطی قرار می‌گیرد، پیام‌رسان این رمزهای غیرقابل درک را برای گیرنده ارسال می‌کند، گیرنده با استفاده از کلید اختصاصی که دارد، رمزهای غیرقابل درک را رمزگشایی کرده و پیام را مشاهده می‌کند. در این حالت، دو نفر در دو سوی مکالمه کلید دسترسی به پیام را دارند و از طریق آن کدهای غیرقابل درک را به متونی قابل فهم تبدیل می‌کنند. فناوری فوق، محدود به ارتباطات یک‌به‌یک نیست و گروه‌های ساخته شده در شبکه‌های اجتماعی که از فناوری فوق پشتیبانی می‌کنند قادر به استفاده از رمزنگاری سرتاسری هستند. در این حالت، چند عضو گروه همگی کلید‌های رمزگشایی پیام را دارند. در حالت جامع‌تر باید بگوییم، در رمزنگاری سرتاسری، پیغام‌ها به‌گونه‌ای تغییر می‌کنند که تنها فرستنده یا گیرنده‌ هدف می‌توانند پیام را رمزگشایی کند. همان‌گونه که از نام این فناوری ممکن است حدس زده باشید، این رمزنگاری در انتهای مکالمه انجام می‌شود. پیغامی روی دستگاه فرستنده رمزنگاری می‌شود و در فرمتی ناخوانا برای دستگاه گیرنده ارسال و در آن‌جا رمزگشایی می‌شود.

روش‌های مختلفی برای پیاده‌سازی ارتباط سرتاسری وجود دارد، اما اصلی‌ترین معماری که شرکت‌ها از آن استفاده می‌کنند به این شکل است که برنامه‌ای روی دستگاه شما دو کلید رمزنگاری ریاضی خصوصی و عمومی ایجاد می‌کند. کلید عمومی را می‌توان با هر فردی به اشتراک گذاشت که خواهان رمزنگاری پیام با شما باشد، اما کلید خصوصی برای رمزگشایی پیام‌های ارسالی استفاده می‌شود و برای فرد دیگری ارسال نمی‌شود. برای درک بهتر این مکانیزم به مثل زیر دقت کنید: 

  • فرض کنید، آلیس و باب حساب‌هایی روی سیستم ایجاد می‌کنند. سیستم رمزنگاری سرتاسری یک زوج کلید خصوصی ‌عمومی در اختیار هر یک از آن‌ها قرار می‌دهد. کلیدهای عمومی روی سرور و کلیدهای خصوصی روی دستگاه‌ دو طرف مکالمه ذخیره می‌شوند. آلیس می‌خواهد برای باب پیام رمزنگاری‌ شده‌ ارسال کند. او از کلید عمومی باب استفاده کرده و پیامش را رمزنگاری می‌کند. در ادامه هنگامی‌که باب پیام را دریافت می‌کند از کلید خصوصی موجود روی دستگاهش برای رمزگشایی پیام آلیس استفاده می‌کند. وقتی باب پاسخی برای آلیس ارسال می‌کند، فرایند مذکور را تکرار و پیامش را با استفاده از کلید خصوصی آلیس رمزنگاری می‌کند.

آیا رمزنگاری سرتاسری بدون عیب است؟

به لحاظ تئوری، فناوری فوق ضریب امنیت زیادی دارد، اما احتمال هک پیام‌های رمزنگاری شده در این روش نیز وجود دارد. به‌طور مثال، این فناوری در برابر حمله‌های عادی مرد میانی (Man-in-the-middle) امنیت زیادی دارد، اما اگر هکر‌ها بتوانند کلیدی که برای رمزگشایی پیام استفاده می‌شود را به‌دست آورند در ادامه قادر به رمزگشایی پیام‌ها قبل از رسیدن به مقصد هستند. در نمونه دیگری، هکر‌ها می‌توانند دستگاه یکی از طرفین مکالمه یا هر دوی آن‌ها را هک کنند و قبل و بعد از رمزنگاری به اطلاعات دسترسی پیدا می‌کنند. 

رمزنگاری سرتاسری چه مزایایی دارد؟

با توجه به پیشرفت ابزارهای هکری و فروش گسترده این ابزارها در دارک وب، رمزنگاری سرتاسری امنیت خدمات دیجیتالی را افزایش می‌دهد و به شرکت‌های ارایه‌دهنده خدمات اینترنتی اجازه می‌دهد از داده‌های مبادله شده میان فرستنده و گیرنده محافظت می‌کنند. از مزایای شاخص این فناوری به موارد زیر باید اشاره کرد:

  • تضمین یکپارچگی اطلاعات: با رمزنگاری سرتاسری شما تنها شخص دارنده‌ کلید خصوصی هستید که می‌توانید قفل داده‌ها را باز کنید. هکرها نمی‌توانند داده‌های روی سرور را بخوانند، زیرا کلید خصوصی موردنیاز برای رمزگشایی اطلاعات را ندارند.
  • محافظت از حریم خصوصی: شرکت‌هایی مثل گوگل و مایکروسافت می‌توانند به محتوای اطلاعات کاربران خود دسترسی داشته باشند. وقتی از سرویس این شرکت‌ها استفاده می‌کنید، داده‌ها روی سرورها رمزگشایی می‌شوند. اگر داده‌ها روی سرورها رمزگشایی شوند، هکرها و اشخاص ثالث می‌توانند اطلاعاتتان را بخوانند، اما هنگامی که اطلاعات قبل از ارسال رمزگذاری شوند، رمزگشایی آن‌ها روی سرور کار ساده‌ای نخواهد بود. 
  • محافظت از تراکنش‌های مالی: رمزنگاری سرتاسری نقش مهمی در محافظت از تراکنش‌های مالی دارد و به افراد کمک می‌کند ایمیل‌های جعلی و فریبنده را شناسایی کنند.
  • از دیگر مزایای مهم این فناوری باید به محافظت از داده‌ها، عدم دستکاری اطلاعات، بهبود امنیت داده‌ها و افزایش اعتبار خدمات اینترنتی اشاره کرد. با وجود تمام محدودیت‌‌ها، رمزنگاری سرتاسری ایمن‌ترین راه انتقال داده‌های محرمانه است و نمی‌توان اهمیت این روش در تامین امنیت حریم خصوصی افراد را نادیده گرفت.

چه پیام‌رسان‌هایی از رمزنگاری سرتاسری پشتیبانی می‌کنند؟

در زمان نگارش این مقاله، پیام‌رسان‌های معروفی از رمزنگاری سرتاسری استفاده می‌کنند که از معروف‌ترین آن‌ها به موارد زیر باید اشاره کرد:

  • سیگنال: پیام‌رسان سیگنال که اصلی‌ترین رقیب واتساپ است از این فناوری استفاده می‌کند. این پیام‌رسان هنگامی که انتقادات مبنی بر اشتراک‌گذاری اطلاعات واتساپ با فیس‌بوک مورد توجه رسانه‌ها و کاربران قرار گرفت به یک‌باره شهرت زیادی پیدا کرد. پیام‌رسانی که به وضوح اعلام کرد اطلاعات کاربران خود را تحت هیچ شرایطی در اختیار شرکت‌ها یا سازمان‌های ثالث قرار نمی‌دهد. سیگنال یک پیام‌رسان میان پلتفرمی است که قابلیت برقراری تماس صوتی و متنی رمزنگاری شده را دارد.
  • واتساپ: محبوب‌ترین پیام‌رسان این روزهای کاربران ایرانی است که از فناوری رمزنگاری سرتاسری به بهترین شکل استفاده می‌کند. واتساپ امکان برقراری ارتباطات امن و رمزنگاری سرتاسری را ارایه می‌کند. جالب آن‌که واتساپ پیغام‌ها را در سرور خود ذخیره نمی‌کند و اگر سرورهای این پیام‌رسان هک شوند، امکان رمزگشایی هیچ پیغامی وجود ندارد. هنگامی که قصد برقراری ارتباط با کاربری را دارید، این پیام‌رسان در ابتدای صفحه به این نکته اشاره می‌کند که محتوای پیام شما رمزنگاری شده و هیچ فردی قادر به شنود آن‌ها نیست. 
  • آی‌مسیج: پیام‌رسان معروف اپل که علاقه‌مندان به اکوسیستم اپل حاضر به ترک آن نیستند یکی دیگر از پلتفرم‌هایی است که از رمزنگاری سرتاسری استفاده می‌کند. این پیام‌رسان ایمن به کاربران اجازه می‌دهد مدت زمان باقی ماندن پیغام در پیام‌رسان را مشخص کنند و حتا تعداد دفعاتی را برای مشاهده آن در سمت گیرنده مشخص کنند. یکی از معایب امنیتی این پلتفرم پیان‌رسان، قابلیت پشتیبان‌گیری از آی‌مسیج در فضای ابری اپل (آی‌کلود) است. پیغام‌هایی که در فضای ابری اپل ذخیره می‌شوند با کلیدی که شرکت اپل دارد، رمزنگاری می‌شوند و اگر آی‌کلود هک شود، رمزگشایی پیغام‌ها دور از انتظار نخواهد بود. 
  • لاین: یکی دیگر از پیام‌رسان‌های رایگان است که امکان استفاده از آن روی دستگاه‌های مختلف وجود دارد. این پلتفرم امن که توسط مهندسان ژاپنی و پس از زلزله سال 2011 طراحی شد، اصلی‌ترین مکانیزم ارتباطی در این کشور است. این نرم‌افزار نیز از قابلیت رمزنگاری سرتاسری برای محافظت از پیام‌های ارسال شده توسط کاربران پشتیبانی می‌کند. 

وجه تمایز E2EE با سایر مکانیزم‌های رمزنگاری چیست؟

رایج‌ترین مکانیزم رمزنگاری، به‌نام رمزنگاری لایه‌ انتقال شناخته می‌شود و برای رمزنگاری پیام‌ها در وب استفاده می‌شود و مسئولیت رمزنگاری اطلاعات بر عهده شرکتی است که خدمات کاربردی در اختیار کاربران قرار می‌دهد. در این شیوه رمزنگاری، هکرها می‌توانند از فناوری‌هایی مثل هوش مصنوعی برای رمزگشایی اطلاعات استفاده کنند و علاوه بر این، امکان دسترسی به اطلاعات تحت شرایطی توسط نهادهای قانونی وجود دارد، در حالی که فرستنده و گیرنده ممکن است هیچ‌گاه مطلع نشوند. در نقطه مقابل، رمزنگاری سرتاسری تضمین می‌کند هیچ‌کس نمی‌تواند محتوای پیام را در فرایند انتقال رصد کند. این فناوری دو گروه موافقان و مخالفان خود را دارد. مدافعان، آن‌را همسو با حریم خصوصی کاربران می‌دانند و معتقد هستند هیچ سازمانی نباید بدون اطلاع کاربران، به محتوای پیام‌هایی که ارسال می‌کنند دسترسی داشته باشد. در نقطه مقابل مخالفان قرار دارند که معتقد هستند با رمزنگاری سرتاسری، امکان ردیابی مجرمان دشوار می‌شود. 

کارشناسان حوزه سایبری، امنیت را شبیه به زنجیره‌ای توصیف می‌کنند که باید تمام نقاط آن تقویت شود. به‌طور معمول، هکرها در فضای سایبری به ضعیف‌ترین بخش‌های یک سیستم یعنی سرورها حمله می‌کنند، زیرا آسیب‌پذیرترین بخش هستند. داده‌های روی سرور‌ها با چالش‌های مختلفی روبرو هستند و به همین دلیل هکرها تمرکزشان روی دسترسی به سرورها است. با توجه به این‌که رمزنگاری سرتاسری برای ایمن‌سازی و محافظت از داده‌ها در طول مسیر استفاده می‌شود، امن‌ترین گزینه‌ برای انتقال ایمن داده‌ها است، اما هنگامی که اطلاعات روی سرورها ذخیره‌سازی می‌شوند همه چیز تغییر پیدا می‌کند و این درست همان نقطه‌ای است که هکرها روی آن حساب زیادی باز می‌کنند. برای مقابله با این مشکل، برخی برنامه‌های رمزنگاری سرتاسری رشته‌های یکبار مصرف و منحصر‌به‌فردی از کاراکترها را بر مبنای دو کلید عمومی کاربری تولید می‌کنند. در این روش، دو طرف ارتباط می‌توانند قبل از آغاز مکالمه، عبارت عبور را به شیوه ایمن برای یکدیگر ارسال کنند. اگر کاراکترها یکسان بود، به معنای آن است که کانال ارتباطی ایمن است. در این حالت، هکرها برای آن‌که بتوانند به محتویات کانال ارتباطی دست پیدا کنند، مجبور هستند کامپیوتر کاربر (گیرنده یا فرستنده) را برای سرقت کلید رمزنگاری هک کنند و پیام‌های رمزنگاری‌شده‌ را بخواند.

 

ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را می‌توانید از کتابخانه‌های عمومی سراسر کشور و نیز از دکه‌های روزنامه‌فروشی تهیه نمائید.

ثبت اشتراک نسخه کاغذی ماهنامه شبکه     
ثبت اشتراک نسخه آنلاین

 

کتاب الکترونیک +Network راهنمای شبکه‌ها

  • برای دانلود تنها کتاب کامل ترجمه فارسی +Network  اینجا  کلیک کنید.

کتاب الکترونیک دوره مقدماتی آموزش پایتون

  • اگر قصد یادگیری برنامه‌نویسی را دارید ولی هیچ پیش‌زمینه‌ای ندارید اینجا کلیک کنید.
منبع: 
techxplore
برچسب: 
رمز - رمزنگاری سراسری - end to end encryption
به اشتراک گذاری مطلب: 
Telegram Twitter Print HTML

ایسوس

نظر شما چیست؟