رمزنگاري سرتاسري چيست و چرا اهميت دارد؟
رمزنگاري end to end يا سرتاسري نوعي سيستم ارتباطي است. در اين سيستم، تنها فردي ميتواند پيام را بخواند كه يك طرف ارتباط باشد و هيچ شخص سومي حتي شركت ارائهدهندهي سرويس پيامرسان نميتواند به كليدهاي موردنياز براي رمزگشايي مكالمه دسترسي پيدا كند..
بهبيانبهتر، وقتي از رمزنگاري سرتاسري يا E2EE براي ارسال رايانامه يا پيغام به شخصي استفاده ميكنيد، هيچ هكري، نه از نوع دولتي نه حتي شركتي، ارتباطات را نميتواند دستكاري كند. اولين نرمافزار پيامرسان مجهز به رمزنگاري سرتاسري، PGP يا Pretty Good Privacy بود. فيل زيمرمن اين برنامه را سال ۱۹۹۱ كدنويسي و منتشر كرد؛ اما دهها سال طول كشيد تا اين سياست بهطور گسترده پيادهسازي شود.
رمزنگاري سرتاسري (E2EE) چگونه كار ميكند؟
در رمزنگاري سرتاسري، پيغامها بهگونهاي درهم ميآميزند كه تنها فرستنده يا گيرندهي هدف ميتواند پيام را رمزگشايي كند. E2EE همانطوركه از نامش پيدا است، در انتهاي مكالمه رخ ميدهد. پيغامي روي دستگاه فرستنده رمزنگاري ميشود و به فرمتي ناخوانا به دستگاه گيرنده ارسال و سپس براي گيرنده رمزگشايي ميشود.
روشهاي مختلفي براي ايجاد ارتباط سرتاسري وجود دارد؛ اما اغلب نمونههاي محبوب به اين شكل عمل ميكنند: برنامهاي روي دستگاه شما دو كليد رمزنگاري رياضي توليد ميكند: يك كليد خصوصي و يك كليد عمومي. كليد عمومي را ميتوان با هر فردي به اشتراك گذاشت كه خواهان رمزنگاري پيام با شما باشد؛ اما كليد خصوصي يا كليد محرمانه براي رمزگشايي پيامهاي ارسالي به شما بهكار ميرود و هرگز دستگاه را ترك نميكند. براي درك بهتر اين سازوكار مثال ذيل را در انديشه متخصصين بگيريد:
در تصوير ذيل فرض كنيد، آليس و باب حسابهايي روي سيستم ايجاد ميكنند. سيستم رمزنگاري سرتاسري يك زوج كليد خصوصيعمومي را دراختيار هركدام قرار ميدهد. كليدهاي عمومي روي سرور و كليدهاي خصوصي روي دستگاه دو طرف مكالمه ذخيره ميشوند. آليس ميخواهد براي باب پيام رمزنگاريشدهاي ارسال كند. او از كليد عمومي باب استفاده و پيامش را با او رمزنگاري ميكند. سپس وقتي باب پيام را دريافت ميكند، از كليد خصوصي موجود روي دستگاهش براي رمزگشايي پيام دريافتي از آليس استفاده ميكند. وقتي باب ميخواهد پاسخ آليس را ارسال كند، خيلي ساده فرايند مذكور را تكرار و پيامش را با استفاده از كليد عمومي آليس رمزنگاري ميكند.
E2EE چه تفاوتي با ديگر شكلهاي رمزنگاري دارد؟
نوع متداولتر رمزنگاري موسوم به رمزنگاري لايهي انتقال براي رمزنگاري پيامها در وب به شخص ثالثي مثل شركت فناوري وابسته است. در اين نوع رمزنگاري، سازمانهاي هوش مصنوعي يا پليس ميتوانند با ارائهي نامهي امنيت ملي به پيامهاي رمزنگاريشده دسترسي پيدا كنند؛ البته فرستنده و گيرنده چيزي دراينباره نخواهند دانست.
رمزنگاري سرتاسري تضمين ميكند هيچكس نميتواند محتواي پيام را در طول انتقال استراقسمع كند. فعالان حريم خصوصي، آزاديخواهان، متخصص كارشناسان امنيتي و فعالان حقوق بشر معتقدند رمزنگاري سرتاسري حكومتها را از تجسس انبوه بازميدارد؛ اما سازمانهاي هوش مصنوعي و امنيتي معتقدند با رمزنگاري سرتاسري، رديابي تروريستها، كودكآزارها و قاچاقچيان انسان دشوارتر شده است.
آيا امكان هك رمزنگاري سرتاسري وجود دارد؟
اغلب كارگزاران امنيتي امنيت را بهمثابه زنجيرهاي ميدانند كه بايد تمام نقاط آن را تقويت كرد. افراد شرور معمولا به ضعيفترين بخشهاي سيستم حمله ميكنند؛ زيرا اين بخشها بهراحتي درهم ميشكنند. افزونبراين، دادههاي روي سرور آسيبپذيرتر هستند؛ درنتيجه، روش هكرها متمركز بر دسترسي به سرورها است. رمزنگاري سرتاسري از دادههاي ذخيرهشده محافظت ميكند. درواقع، هدف اين رمزنگاري ايمنسازي و محافظت از دادهها در طول مسير است؛ پس اين روش امنترين گزينه براي امنيت دادهها است.
رمزنگاري سرتاسري لاخبار تخصصيا از تجسس و استراقسمع در امان نيست. براي مثال، هكر بهجاي شكستن رمزنگاري ميتواند خود را بهجاي گيرندهي پيام جا بزند؛ درنتيجه پيامها بهجاي هدف مدانديشه متخصصين فرستنده براي هكر ارسال ميشوند. پس از رمزگشايي پيام، هكر براي جلوگيري از افشاي ميتواند پيام دريافتي را مجددا رمزنگاري كند و آن را براي گيرندهي اصلي ارسال كند. اين روش مشابه روش حملهي مرد مياني است.
براي مبارزه با اين روش، برخي برنامههاي رمزنگاري سرتاسري رشتههاي يكزمانه و منحصربهفردي از كاراكترها را براساس دو كليد عمومي متخصص توليد ميكنند. دو طرف ارتباط ميتوانند قبل از شروع مكالمه، عبارت عبور را براي يكديگر قرائت كنند. اگر كاراكترها منطبق باشند، اطمينان پيدا ميكنند استراقسمعي در كار نيست. البته بازهم نقاط آسيبپذيري در سيستمهاي بينقص رمزنگاري سرتاسري وجود دارد: دو انتهاي مكالمه. كامپيوتر هر متخصص را ميتوان براي سرقت كليد رمزنگاري هك كرد و بهراحتي پيامهاي رمزنگاريشدهي گيرندهها را بخواند.
مزاياي رمزنگاري سرتاسري
NSA راهبردهايي براي استفاده از سرويسهاي مشاركتي ارائه كرده است. در صدر اين فهرست، به متخصصد رمزنگاري سرتاسري در سرويسهاي مشاركتي اشاره شده است. قرارگيري رمزنگاري سرتاسري در فهرست NSA بر گذار اكثريت به بيشترين سطح امنيت و فناوري اشاره ميكند. از مزاياي رمزنگاري سرتاسري ميتوان به اينها اشاره كرد:
- تضمين ايمنشدن دادهها از هك: با رمزنگاري سرتاسري شما تنها شخص دارندهي كليد خصوصي هستيد كه ميتوانيد قفل دادههايتان را باز كنيد. هكرها نميتوانند دادههاي روي سرور را بخوانند؛ زيرا كليد خصوصي موردنياز براي رمزگشايي اطلاعات را ندارند.
- محافظت از حريم خصوصي: ارائهكنندگاني مثل گوگل و مايكروسافت ميتوانند دادههايتان را بخوانند. وقتي از سرويس اين شركتها استفاده ميكنيد، دادهها روي سرورها رمزگشايي ميشوند. اگر دادهها روي سرورها رمزگشايي شوند، هكرها و اشخاص ثالث ناخواسته هم ميتوانند اطلاعاتتان را بخوانند.
- محافظت از ادمينها: ازآنجاكه ادمينها از كليدهاي رمزگشايي براي رمزگشايي دادهها برخوردار نيستند، هرگونه حمله به ادمينها با شكست روبهرو خواهد شد.
ماه گذشته، دولت ايالات متحده شركت فيسبوك را زير فشار گذاشت تا بهدليل ريسكهاي كودكآزاري رمزنگاري سرتاسري را متوقف كند. درمقابل، نگراني گستردهاي درباره ضعيفسازي رمزنگاري سرتاسري وجود دارد. براي مثال، با افزودن درهاي پشتي دردسترس براي دولتها، امنيت افراد معمولي بهخطر ميافتد.
رمزنگاري سرتاسري نقش مهمي در محافظت از تراكنشهاي مالي ايفا و به افراد كمك ميكند رايانامههاي جعلي و فريبنده را شناسايي كنند يا باورهاي مذهبي و جنسيتي خود را آزادانه در حريم خصوصيشان بهاشتراك بگذارند. با وجود تمام محدوديتها، رمزنگاري سرتاسري ايمنترين راه انتقال دادههاي محرمانه است و نميتوان اهميت اين روش را در امنيت حريم خصوصي افراد ناديده گرفت.
هم انديشي ها