۰

رمزگذاری end-to-end چیست و چرا به آن نیاز داریم؟

تاریخ انتشار
چهارشنبه ۲ مهر ۱۳۹۹ ساعت ۱۰:۲۹
رمزگذاری end-to-end چیست و چرا به آن نیاز داریم؟
رمزگذاری end-to-end چیست و چرا به آن نیاز داریم؟

آی‌تی‌من- ایده‌ رمزگذاری خیلی ساده و بدون پیچیدگی است: این فناوری داده‌ها را به چیزی تبدیل می‌کند که نشود آن را خواند. اما هدف استفاده از آن چیست؟ این فناوری چه مزایا و معایبی دارد؟ در ادامه توضیح می‌دهیم.

رمزگذاری end-to-end چیست 
به عملِ به کارگیریِ رمزگذاری در پیام‌ها روی یک دستگاه رمزگذاری end-to-end  می‌گویند به‌طوری که فقط دستگاهی که این رمزگذاری برایش ارسال شده می‌تواند رمز را باز کند. این پیام کل مسیر را از سوی فرستنده به گیرنده، در قالب رمزی سفر می‌کند.
حال جایگزین‌هایی می‌توان برای این فناوری قائل شد؟ یکی از روش‌های جایگزین این است که داده‌ها در متن آشکار انتقال داده شود؛ بدین‌معنا که پیام هرگز رمزگذاری نشود. این راه، کمترین میزان امنیت را ارائه خواهد داد. به‌عنوان مثال، داده‌های ارسال‌شده توسط SMS رمزگذاری نشده‌اند و این یعنی به لحاظ نظری، هر کسی می‌تواند به آن رخنه کند. خوشبختانه، در عمل انجام چنین کاری نیازمند تجهیزات خاصی است که یک‌جورهایی دامنه افرادی را که می‌توانند روی پیام‌های متنی شما سرک بکشند محدود می‌کند.

گزینه دیگر «رمزگذاری در حین انتقال» (encryption-in-transit)است که بدین‌واسطه پیام‌ها در سمت به فرستنده رمزگذاری شده، به سرور تحویل داده شده، همانجا رمزگشایی و از نو رمزگذاری شده و بعد به دست گیرنده تحویل داده می‌شود و در نهایت هم از سمت گیرنده رمزگشایی می‌شوند. روش رمزگذاری در حین انتقال در طول فرآیند انتقال از اطلاعات محافظت می‌‌کند اما استفاده از آن حضور لینکی میانجی را در زنجیره مجاز می‌خواند (منظور همان سرور است) و این لینک میانجی قادر است محتوا را ببیند. بسته به اینکه صاحبان‌شان تا چقدر قابل‌اطمینان هستند، این مساله می‌تواند غیر مهم یا برعکس بسیار خطرناک باشد.

در عین حال، استفاده از فناوری رمزگذاری در حین انتقال شامل سرور ارتباطاتی نیز می‌شود که پای دامنه خدماتی را باز می‌کند که شاید این سرویس‌ها ورای یک انتقال ساده‌ی داده عمل کنند. برای مثال، یک سرور می‌تواند تاریخچه‌ پیام را ذخیره کند، با استفاده از کانال‌های جایگزین برای مکالمه، از جمله پیوستن به یک ویدیو کنفرانس با گوشی، شرکت‌کننده‌های اضافی متصل ، از تعدیل خودکاری استفاده کند و غیره. رمزگذاری در حین انتقال مهم‌ترین مشکل را حل می‌کند: قطع جریان انتقال داده‌ها از کاربر به سرور و از سرور به کاربر که خطرناک‌ترین بخش سفر یک پیام است! برای همین است که همه‌ سرویس‌ها هم سریع برای دریافت رمزگذاری سرتاسر عجله نمی‌کنند. برای کاربران، فراهم شدن اسباب راحتی و سرویس‌ های اضافی شاید به مراتب از افزودن حتی امنیت بیشتر به داده‌شان مهم‌تر باشد.

 مزایای رمزگذاری سرتاسری
مزیت عمده‌ رمزگذاری سرتاسری، اعمال محدودیتش روی داده‌های انتقال‌داده‌شده از سوی هر کسی به غیر از خود گیرنده است.

رمزگذاری سرتاسری حریم خصوصی ارتباطات شما را تضمین می‌کند.
شاید در جهان فیزیکی دیگر نشود نامه سر به مهر درست کرد؛ اما در جهان اطلاعات این امکان‌ وجود دارد. ریاضیدانان همواره در حال توسعه‌ سیستم‌های رمزگذاری هستند و نسخه‌های قدیمی را نیز ارتقا می‌بخشند. مزیت دیگر این است که پیام‌ها غیرقابل‌رمزگشایی خواهند بود مگر به دست خود گیرنده. هیچ کس نمی‌تواند پیام را تغییر دهد. روش‌های مدرن رمزگذاری طوری عمل می‌کنند که اگر کسی داده‌های رمزگذاری‌‌شده را تغییر دهد، پیام به صورت درهم و برهم رمزگشایی می‌شود. هیچ راهی برای ایجاد تغییرات قابل‌پیش‌بینی روی یک پیام رمزگذاری‌شده وجود ندارد؛ این یعنی نمی‌شود متن را جایگزین کرد. همین به تنهایی تضمینِ انسجام ارتباط شماست. اگر پیامی را با رمزگشایی موفقیت‌آمیز دریافت کردید، می‌توانید مطمئن باشید این همان پیامی است که به شما فرستاده شده است و هیچ‌چیزی از آن کم، اضافه یا دستکاری نشده است. در حقیقت یک اپ پیام‌رسان این کار را به صورت خودکار برای شما انجام خواهد داد.

 ضعف‌های رمزگذاری  سرتاسری
شاید بعد از دانستن مزایای رمزگذاری سرتاسری با خود فکر کنید که این فناوری راه‌حلی است برای همه‌ مشکلات مربوط به انتقال داده. با این حال باید بگوییم که این فناوری چنین قدرتی ندارد!

رمزگذاری سرتاسری محدودیت‌های مخصوص به خود را دارد. اول اینکه هرچند استفاده از این رمزگذاری به شما اجازه می‌دهد محتوای پیام خود را مخفی کنید؛ اما بالاخره اینکه پیامی را به شخص خاصی ارسال کردید (یا پیامی را از سوی کسی دریافت کردید) که مشخص است! سرور نمی‌تواند پیام‌ها را بخواند؛ اما به طور قطع از اینکه در روز خاص و بازه زمانی مشخصی پیام رد و بدل شده، آگاه است. در برخی موارد، صِرفِ برقراری ارتباط با افرادی خاص ممکن است شاخک‌ها را تیز کند.

دوم اینکه اگر کسی به دستگاهی که از آن برای ارتباطات استفاده می‌کند دسترسی بیابد، خواهد توانست همه پیام‌های شما را خوانده و نیز به جای شما اقدام به ارسال پیام‌ کند. از این رو اگر قرار باشد از رمزگذاری سرتاسری محافظت شود، باید دسترسی به اپ و دستگاه‌ها نیز تحت محافظت قرار گیرند؛ حتی اگر قرار است این محافظت در حد یک پین کد ساده باشد. بدین‌ترتیب اگر دستگاهی گم یا سرقت شود، مکاتبه‌ شما به دست مجرمان سایبری نخواهد افتاد. درست به همین دلیلی که گفتیم دستگاه‌ها را باید با نرم‌افزارهای آنتی‌ویروس محافظت کرد. بدافزارهای روی اسمارت‌فون می‌توانند مکاتبات را بخوانند؛ درست انگار که شخصی به طور فیزیکی گوشی شما را در اختیار داشته باشد. صرف‌نظر از نوع رمزگذاری که برای ارسال و دریافت پیام‌ها استفاده می‌کنید این مساله حقیقت دارد.

مورد سوم و در واقع نهایی این است که حتی اگر از همه دستگاه‌های خود بخوبی هم محافظت کرده باشید و مطمئن هم باشید که کسی به پیام‌های داخل این دستگاه‌ها دست‌درازی نخواهد کرد هم، نمی‌شود از بابت دستگاه طرف مقابل صد در صد مطمئن بود.
رمزگذاری سرتاسری درست همینجاست که کاری از دستش برنمی‌آید. رمزگذاری سرتاسر علیرغم همه‌ی محدودیت‌هایش در حال حاضر امن‌ترین روش انتقال داده‌های محرمانه است و از همین روست که خدمات ارتباطی دارند بیشتر و بیشتر بدان روی می‌آورند.
 
مرجع : کسپرسکی آنلاین
کد مطلب : ۲۷۴۳۱۳
ارسال نظر
نام شما

آدرس ايميل شما