Skip to content Skip to footer
End-to-End Encryption

از حریم خصوصی پیام‌های خود محافظت کنید؛ رمزگذاری سرتاسری چیست؟

ماهیت ارتباطات دیجیتالی امروز ما به‌گونه‌ای است که شما به ندرت با همسالان خود مستقیماً ارتباط برقرار می‌کنید. شاید این‌طور به نظر برسد که پیام‌نگاری شما با دوستانتان کاملاً خصوصی است اما تمامی پیام‌های ارسالی و دریافتی شما درون یک سرور مرکزی ضبط و ذخیره می‌شوند.اگر دوست ندارید تا سرور مرکزی پیام‌های شما را به راحتی بخواند، رمزگذاری سرتاسری ممکن است راه‌حل مناسبی برای شما باشد. 

رمزگذاری سرتاسری روشی است برای رمزگذاری ارتباطات بین گیرنده و فرستنده به‌گونه‌ای که تنها طرفین پیام می‌توانند داده‌ها را رمزگشایی کنند. ریشه این روش به فیل زیمرمن در دهه نود میلادی بازمی‌گردد که  “Pretty Good Privacy” معروف به PGP را معرفی کرد.

رمزگذاری  سرتاسری یا end-to-end چگونه کار می‌کند؟

هدف رمزگذاری سرتاسری (E2EE) اطمینان از این است که هیچ‌کس؛ حتی سروری که شما را به دیگران متصل می‌کند، نتواند به ارتباطات شما دسترسی داشته باشد. داده‌های این ارتباطات می‌تواند از متن ساده و ایمیل، تا فایل و تماس‌های تصویری را در بربگیرند.

داده‌ها در برنامه‌هایی مانند Whatsapp ،Signal یا Google Duo  رمزگذاری می‌شوند تا تنها فرستندگان و گیرندگان مرتبط با پیام بتوانند آن‌ها را رمزگشایی کنند. در طرح‌های رمزگذاری سرتاسری، ممکن است فرایندی به نام تبادل کلید  (Key exchange) آغاز شود. اما این به چه معناست؟

تبادل کلید دیفی-هلمن چیست؟

ایده تبادل کلید دیفی-هلمن توسط رمزنگارانی چون مارتین هلمن، ویتفیلد دیفی و رلف مرکل شکل گرفت. این روش، تکنیکی قدرتمند را در اختیار افراد قرار می‌دهد تا رازی مشترک را در یک محیط با پتانسیل خطرناک و غیر امن تولید و پنهان کنند.

به عبارت دیگر، با معرفی روش تبادل کلید، در محیط‌های ناامن می‌توان پیام را بدون به خطر افتادن محتوای اصلی آن ردوبدل کرد. این مسئله در عصر اطلاعات از اهمیت ویژه‌ای برخوردار است چرا که طرفین برای برقراری ارتباط نیازی به تبادل فیزیکی کلیدها ندارند.

در پشت صحنه این تبادل پیغام؛ اعدادی بسیار بزرگ و میزان قابل توجهی جادوی رمزنگاری وجود دارد. در ادامه می‌توانید با یک مثال با روش کلی این مبادله پیام بیشتر آشنا شوید، اما جزئیات ریزتر مراحل رمزنگاری را می‌توانید در مقالات دیگر جست‌وجو کنید. 

فرض کنید دو نفر به نام آلیس و باب می‌خواهند تا به صورت رمزی و مخفیانه در مورد رنگ یک نقاشی تصمیم بگیرند. ابتدا برای شروع روی یک رنگ تصادفی مثل زرد توافق می‌کنند. در مرحله بعد هر کدام رنگ مورد نظر خود را انتخاب کرده اما نام آن رنگ را فاش نمی‌کنند. آلیس قرمز را انتخاب کرده است و باب آبی روشن را انتخاب می‌کند. در مرحله بعد رنگ‌های گفته نشده با رنگ اولیه یعنی زرد مخلوط می‌شوند. بنابراین آلیس رنگ نارنجی را انتخاب کرده و باب رنگ سبز روشن را انتخاب می‌کند.

پس از پایان مرحله مخلوط کردن رنگ‌ها، رنگ به دست آمده را برای طرف مقابل ارسال می‌کنند. آلیس سبز روشن و باب رنگ نارنجی را دریافت می‌کند. حال دوباره رنگ خود را به مخلوط ارسال شده اضافه می‌کنند. رنگ به دست آمده به قهوه‌ای درمی‌آید. قهوه‌ای‌رنگ مخفی مدنظر بین آلیس و باب بوده است.

تبادل پیام

هنگامی که طرفین راز مشترک خود را پیدا کردند، می‌توانند از آن به عنوان پایه‌ای برای طرح یک رمزنگاری متقارن استفاده کنند. پیاده‌سازی و هر عمل اضافی دیگر که برای افزایش امنیت رخ می‌دهد، به دور از چشم کاربر و پشت پرده برنامه و دستگاه شما رخ می‌دهد. زمانی که از یک برنامه رمزگذاری شده سرتاسری استفاده می‌کنید، رمزگذاری و رمزگشایی فقط در دستگاه شما و دستگاه گیرنده پیام  اتفاق می‌افتد.

فرقی نمی‌کند که یک هکر باشید یا ارائه‌دهنده خدمات و یا حتی نیروی پلیس. اگر این سرویس واقعاً  به صورت سرتاسری رمزگذاری شده باشد، در این میان هر پیامی هم ره‌گیری شود، به شکلی نامفهوم و غیرقابل تفسیر به فرد غیرمجاز نشان داده می‌شود.

معایب رمزگذاری سرتاسری

در واقع تنها یک نکته منفی در مورد رمزگذاری سرتاسری وجود دارد و حتی اینکه این نکته تا چه اندازه منفی باشد، به دیدگاه شما بستگی دارد. از نظر برخی، ذات اصلی رمزگذاری سرتاسری دقیقاً به همین دلیل که هیچ‌کس بدون کلید مربوطه نمی‌تواند به پیام‌های شما دسترسی پیدا کند، مشکل‌ساز است.

مخالفان استدلال می‌کنند که مجرمان می‌توانند با خیال راحت به راحتی از این روش برای منافع خود استفاده کنند، چون اطمینان دارند دولت‌ها و شرکت‌های فناوری نمی‌توانند ارتباطات آن‌ها را رمزگشایی کنند. آن‌ها معتقدند که افراد متعهد به قانون نیازی به مخفی نگه‌داشتن پیام‌ها و تماس‌های تلفنی خود ندارند. چنین دیدگاهی باعث شده تا بسیاری از سیاستمداران شنود ارتباطات را امری مثبت ارزیابی کنند. این امر می‌تواند هدف کلی رمزگذاری سرتاسری را مورد تهدید قرار دهد.

البته بد نیست بدانید که روش رمزگذاری سرتاسری به صورت ۱۰۰٪ایمن نیست. پیام‌ها هنگام ارسال از یک دستگاه به دستگاه دیگر نامفهوم‌اند، اما در نقاط انتهایی قابل‌مشاهده هستند؛ یعنی درون یک لپ‌تاپ یا تلفن‌های همراهی که در انتهای این ارتباط قرار دارد، شما به سادگی می‌توانید پیام را دریافت کنید. هرچند که این موضوع به رمزگذاری سرتاسری مربوط نیست اما بهتر است آن را در نظر بگیرید.

رمزگذاری سرتاسری تضمین می‌کند که هیچ‌کس نمی‌تواند داده‌های شما را هنگام انتقال بخواند. اما تهدیدهای دیگری همچنان وجود دارد:

ممکن است دستگاه شما به سرقت برود: اگر پین کد نداشته باشید یا سارق بتواند رمز شما را دور بزند، می‌تواند به پیام‌های خصوصی شما دسترسی پیدا کند.

دستگاه شما ممکن است به خطر بیفتد: دستگاه شما ممکن است دارای بدافزاری باشد که اطلاعات را قبل و بعد از ارسال به شخص دیگری ارسال کند.

مزایای رمزگذاری سرتاسری

بدون شک رمزگذاری سرتاسری یک تکنیک بسیار ارزشمند برای افزایش محرمانگی و امنیت است. مانند مسیریابی لایه‌ای یا پیازی (routing onion) ، این فناوری از سوی فعالان حریم خصوصی در سراسر جهان تبلیغ می‌شود. همچنین این روش را می‌توان به راحتی در برنامه‌هایی که ما به طور روزمره از آن استفاده می‌کنیم، گنجاند. به زبان ساده‌تر این تکنولوژی می‌تواند برای هر کسی که تنها یک گوشی هوشمند دارد، مفید باشد. 

این دیدگاه که رمزگذاری سرتاسری مکانیزمی است که تنها برای مجرمان و افشاگران مفید است از اساس مشکل‌ساز است. در واقع ثابت شده است که حتی سالم‌ترین شرکت‌ها نیز در معرض حملات سایبری قرار دارند و اطلاعات رمزگذاری نشده کاربران در معرض سوءاستفاده اشخاص مخرب است. دسترسی افراد ناسالم به داده‌های کاربران مانند ارتباطات حساس یا مدارک هویتی می‌تواند تأثیر فاجعه باری بر زندگی افراد داشته باشد.

سخن آخر

علاوه بر برنامه‌هایی که اشاره کردیم، تعداد فزاینده‌ای از ابزارهای رمزگذاری سرتاسری به صورت آزاد در دسترس عموم قرار دارند. iMessage اپل و Duo گوگل همراه با سیستم‌عامل‌های iOS و Android ارائه می‌شوند و نرم‌افزارهای بیشتری با آگاهی از حریم خصوصی و امنیت در حال رواج پیدا کردن هستند.

فراموش نکنید که رمزگذاری سرتاسری به‌هیچ‌عنوان یک سپر جادویی در برابر انواع حملات سایبری نیست. با این وجود با کمی تلاش می‌توان خود را از خطرات موجود در دنیای آنلاین حفظ کرد. در کنار تور، وی پی ان ها و رمز ارزها، پیام‌رسان‌های رمزگذاری سرتاسری می‌توانند نقش برجست ای در حفظ حریم خصوصی دیجیتال شما ایفا کنند.

آیا این مطلب مفید بود؟ ۳۸ نظر

۵ ۳۸
از حریم خصوصی پیام‌های خود محافظت کنید؛ رمزگذاری سرتاسری چیست؟