رمزگذاری سرتاسر چیست و چرا اهمیت زیادی دارد؟
به گزارش تور هند ارزان، رمزگذاری سرتاسر (End-to-end encryption) به زبان ساده تضمین می نماید که داده های شما تا زمانی که به گیرنده برسد، رمزگذاری می شوند. در حوزه های مختلف مانند اپلیکیشن های پیغام رسان، سرویس های ایمیل، ذخیره سازی فایل یا کارهای دیگر، به لطف این قابلیت دیگر کسی در این میان نمی تواند داده های خصوصی شما را مشاهده کند.
به عبارت دیگر، اگر یک اپلیکیشن پیغام رسان رمزگذاری سرتاسر را ارائه دهد، دیگر فقط شما و گیرنده می توانید این پیغام ها را مشاهده کنید و حتی شرکت توسعه دهنده اپلیکیشن هم به این پیغام ها دسترسی ندارد.
مبانی رمزگذاری
اول بهتر است به مبانی رمزگذاری بپردازیم. در این فرایند فعل و انفعالاتی صورت می گیرد تا همه نتوانند به داده ها دسترسی داشته باشند و فقط افراد دارای اطلاعات مربوط به رمزگشایی قادر به انجام چنین کاری هستند. اگر کسی کلید رمزگشایی را نداشته باشد، قادر به باز کردن داده ها و مشاهده اطلاعات نخواهد بود. البته این موضوع در حالت ایدئال اتفاق می افتد و بعضی سیستم های رمزگذاری دارای نقص های امنیتی هستند.
گجت های شما از اشکال مختلف رمزگذاری بهره می برند. به عنوان مثال امروزه بیشتر سایت های مبتنی بر پروتکل HTTPS هستند. این یعنی ارتباطات بین شما و آن سایت رمزگذاری می گردد به طوری که اپراتور اینترنت و هر کسی که به ترافیک شبکه شما نفوذ نموده، نمی تواند اطلاعاتی مانند رمز عبور حساب کاربری در آن سایت را مشاهده کند.
شبکه های وای فای هم از رمزگذاری بهره می برند. با فرض اینکه شبکه وای فای شما امنیت بالایی دارد و هنوز کسی به آن نفوذ ننموده، همسایگان شما نمی توانند فعالیت هایتان را در این شبکه مشاهده نمایند. همچنین در گوشی ها، تبلت ها و بسیاری از لپ تاپ ها و کامپیوترها اطلاعات آن ها به صورت رمزگذاری شده در حافظه داخلی ذخیره می گردد و بعد از وارد رمز عبور، این اطلاعات رمزگشایی می شوند.
صاحبان کلیدها
اما زمانی که درباره ارتباط یا ذخیره سازی ایمن صحبت می کنیم، چه کسی به کلیدها دسترسی دارد؟ به عنوان مثال فرض می کنیم شما از انواع سرویس های گوگل بهره می برید؛ آیا این اطلاعات رمزگذاری می شوند؟ به طور خلاصه بله ولی بهتر است جزئیات بیشتری را مطرح کنیم.
گوگل برای داده های در حال حرکت از رمزگذاری استفاده می نماید. این یعنی برای دسترسی به جیمیل خود، گوگل این کار را با پروتکل HTTPS انجام می دهد. چنین کاری باعث می گردد که هیچ کسی نتواند بین ارتباط شما و سرورهای گوگل جاسوسی کند. گوگل همچنین قبل از ذخیره سازی داده ها در سرورهای خود، آن ها را رمزنگاری می نماید. به همین خاطر اگر کسی وارد دیتاسنترهای گوگل گردد و چندین هارد درایو را بدزدد، نمی تواند اطلاعات کاربران را بخواند.
هر دو رمزنگاری مربوط به داده های در حال حرکت و داده های ثابت اهمیت زیادی دارند اما سؤال اصلی ما این است چه کسی کلیدهای لازم برای رمزگشایی این اطلاعات را در اختیار دارد؟ برای جواب باید بگوییم که گوگل این کلیدها را در اختیار دارد.
چرا مالکیت کلیدها اهمیت زیادی دارد؟
با توجه به اینکه گوگل این کلیدها را در اختیار دارد، این موضوع بدین معناست که می تواند انواع داده های کاربران مانند ایمیل ها، اسناد و دیگر چیزها را مشاهده کند. به عنوان مثال سابقه جاسوسی اطلاعات کاربران از طرف بعضی کارمندان گوگل وجود دارد. اگر هکرها به نحوی بتوانند سیستم های گوگل و کلیدهای خصوصی را به خطر بیندازند (که البته چنین کاری عملا غیرممکن است)، آن ها قادر به خواندن داده های تمام کاربران خواهند بود.
اگر یک دادگاه به گوگل دستور بدهد که داده های خاصی را تحویل بدهد، گوگل می تواند به داده های کاربران دسترسی پیدا کند و آن ها را تحویل دادگاه دهد. گوگل می گوید سیستم هایی را آماده نموده تا مهندسان نتوانند به اطلاعات شخصی کاربران دسترسی داشته باشند. همچنین می توانیم به رد درخواست دولت هنگ کنگ برای دسترسی به داده های کاربران هم اشاره کنیم.
اگرچه این سیستم ها ممکن است از اطلاعات شما محافظت نمایند، اما این حفاظت ارتباط مستقیمی با رمزگذاری ندارد بلکه گوگل فقط قوانینی را برای حفاظت از داده ها وضع نموده است. البته در این میان گوگل فقط به عنوان مثال مطرح شده است. حتی اپل که در زمینه حفظ حریم خصوصی ادعای زیادی دارد، اطلاعات مربوط به نسخه های پشتیبان آی کلاود را به صورت سرتاسر رمزگذاری نمی نماید. به عبارت دیگر، اپل کلیدهای رمزگشایی انواع و اقسام اطلاعات در آی کلاود را در اختیار دارد.
رمزگذاری سرتاسر چگونه کار می نماید؟
حالا بهتر است درباره اپلیکیشن های پیغام رسان صحبت کنیم و در این زمینه فیسبوک مسنجر را مثال می زنیم. زمانی که پیغام خود را به فردی در فیسبوک مسنجر ارسال می کنید، پیغام ها رمزگذاری می شوند ولی فیسبوک کلید رمزگشایی آن ها را نگه می دارد و به همین خاطر می تواند محتوای آن ها را مشاهده کند.
راه حل حل این مشکل، رمزگذاری سرتاسر است. با این کار هر شرکتی که توسعه دهنده آن سرویس است، نمی تواند محتوای این پیغام ها را ببیند. مثلا فیسبوک مسنجر از قابلیت رمزگذاری سرتاسر پشتیبانی می نماید ولی باید این قابلیت را به صورت دستی فعال کنید و به صورت پیش فرض فعال نیست.
چرا این قابلیت اهمیت زیادی دارد؟
رمزنگاری سرتاسر حریم خصوصی کاربران را به طور کامل حفظ می نماید. به همین خاطر زمانی که از سرویس های مبتنی بر این قابلیت استفاده می کنید، مطمئن هستید که فقط شما و گیرنده پیغام می تواند به محتوای این پیغام ها دسترسی داشته باشد.
همان طور که گفتیم، این مشخصه فقط برای اپلیکیشن های پیغام رسان نیست. به عنوان مثال ایمیل هم می تواند به صورت دو طرفه رمزگذاری گردد ولی در کل این مشخصه در بین سرویس های ایمیل چندان مورد استفاده قرار نمی گیرد. این مشخصه به کاربران اجازه می دهد که اطلاعات حساس را با طرف موردنظر و بدون نگرانی بابت دسترسی افراد متفرقه به آن ها، به اشتراک بگذارند.
رمزگذاری سرتاسر فقط برای ارتباطات استفاده نمی گردد
این نوع رمزگذاری بیشتر به عنوان روشی برای ارتباطات امن مطرح می گردد. با این حال غیر از ارتباطات، می توان کاربردهای مختلفی را برای آن مطرح نمود. به عنوان مثال، ابزارهای مدیریت رمز عبور اطلاعات خود را به صورت سرتاسر رمزگذاری می نمایند. این یعنی آن شرکت نمی تواند به این رمز عبورها دسترسی پیدا کند و فقط شما به این پسوردها دسترسی دارید.
در این روش رمزگذاری سرتاسر استفاده می گردد ولی فقط یک نفر یعنی شما می توانید این داده ها را مشاهده کنید. همچنین اگر سرویس ذخیره سازی فایل ها از این نوع رمزگذاری استفاده نمایند، به این معنی است که شرکت سرویس دهنده نمی تواند محتوای فایل های شما را مشاهده کند.
اهمیت زیاد فراموش نکردن رمز عبور
در این نوع رمزگذاری، اگر کلید رمزگشایی را از دست بدهید دیگر نمی توانید به داده های خود دسترسی داشته باشید. بعضی از سرویس ها ممکن است کلیدهای بازیابی را ارائه دهند تا برای روز مبادا آن ها را ذخیره کنید اما اگر رمز عبور را فراموش کنید و کلیدهای بازیابی را هم از دست بدهید، دیگر نمی توانید داده های خود را رمزگشایی کنید.
شرکت های بزرگی مانند اپل برای ارائه ندادن این مشخصه در سرویس هایی مانند آی کلاود، همین نکته را به عنوان یکی از دلایل خود مطرح می نمایند. از آنجایی که اپل کلیدهای رمزگشایی را در دست دارد، در صورت فراموشی رمز عبور به کاربران اجازه می دهد رمز عبور خود را ریست نمایند.
تصور کنید هر بار که کسی رمز عبور یکی از اکانت هایش را فراموش کند، محتوای اکانت از دست برود. این یعنی اگر پسورد حساب جیمیل خود را فراموش کنید، گوگل برای پس دادن این اکانت باید محتوای آن را به طور کامل پاک کند. اگر رمزگذاری سرتاسر در همه جا استفاده گردد، چنین اتفاقی رخ خواهد داد.
- چطور تمام اطلاعات موبایل اندرویدی را رمزنگاری کنیم؟
منبع: How To Geek
منبع: دیجیکالا مگ