رمزگذاری end-to-end چیست و چرا به آن نیاز داریم؟
تاریخ انتشار
چهارشنبه ۲ مهر ۱۳۹۹ ساعت ۱۰:۲۹
آیتیمن- ایده رمزگذاری خیلی ساده و بدون پیچیدگی است: این فناوری دادهها را به چیزی تبدیل میکند که نشود آن را خواند. اما هدف استفاده از آن چیست؟ این فناوری چه مزایا و معایبی دارد؟ در ادامه توضیح میدهیم.
رمزگذاری end-to-end چیست
به عملِ به کارگیریِ رمزگذاری در پیامها روی یک دستگاه رمزگذاری end-to-end میگویند بهطوری که فقط دستگاهی که این رمزگذاری برایش ارسال شده میتواند رمز را باز کند. این پیام کل مسیر را از سوی فرستنده به گیرنده، در قالب رمزی سفر میکند.
حال جایگزینهایی میتوان برای این فناوری قائل شد؟ یکی از روشهای جایگزین این است که دادهها در متن آشکار انتقال داده شود؛ بدینمعنا که پیام هرگز رمزگذاری نشود. این راه، کمترین میزان امنیت را ارائه خواهد داد. بهعنوان مثال، دادههای ارسالشده توسط SMS رمزگذاری نشدهاند و این یعنی به لحاظ نظری، هر کسی میتواند به آن رخنه کند. خوشبختانه، در عمل انجام چنین کاری نیازمند تجهیزات خاصی است که یکجورهایی دامنه افرادی را که میتوانند روی پیامهای متنی شما سرک بکشند محدود میکند.
گزینه دیگر «رمزگذاری در حین انتقال» (encryption-in-transit)است که بدینواسطه پیامها در سمت به فرستنده رمزگذاری شده، به سرور تحویل داده شده، همانجا رمزگشایی و از نو رمزگذاری شده و بعد به دست گیرنده تحویل داده میشود و در نهایت هم از سمت گیرنده رمزگشایی میشوند. روش رمزگذاری در حین انتقال در طول فرآیند انتقال از اطلاعات محافظت میکند اما استفاده از آن حضور لینکی میانجی را در زنجیره مجاز میخواند (منظور همان سرور است) و این لینک میانجی قادر است محتوا را ببیند. بسته به اینکه صاحبانشان تا چقدر قابلاطمینان هستند، این مساله میتواند غیر مهم یا برعکس بسیار خطرناک باشد.
در عین حال، استفاده از فناوری رمزگذاری در حین انتقال شامل سرور ارتباطاتی نیز میشود که پای دامنه خدماتی را باز میکند که شاید این سرویسها ورای یک انتقال سادهی داده عمل کنند. برای مثال، یک سرور میتواند تاریخچه پیام را ذخیره کند، با استفاده از کانالهای جایگزین برای مکالمه، از جمله پیوستن به یک ویدیو کنفرانس با گوشی، شرکتکنندههای اضافی متصل ، از تعدیل خودکاری استفاده کند و غیره. رمزگذاری در حین انتقال مهمترین مشکل را حل میکند: قطع جریان انتقال دادهها از کاربر به سرور و از سرور به کاربر که خطرناکترین بخش سفر یک پیام است! برای همین است که همه سرویسها هم سریع برای دریافت رمزگذاری سرتاسر عجله نمیکنند. برای کاربران، فراهم شدن اسباب راحتی و سرویس های اضافی شاید به مراتب از افزودن حتی امنیت بیشتر به دادهشان مهمتر باشد.
مزایای رمزگذاری سرتاسری
مزیت عمده رمزگذاری سرتاسری، اعمال محدودیتش روی دادههای انتقالدادهشده از سوی هر کسی به غیر از خود گیرنده است.
رمزگذاری سرتاسری حریم خصوصی ارتباطات شما را تضمین میکند.
شاید در جهان فیزیکی دیگر نشود نامه سر به مهر درست کرد؛ اما در جهان اطلاعات این امکان وجود دارد. ریاضیدانان همواره در حال توسعه سیستمهای رمزگذاری هستند و نسخههای قدیمی را نیز ارتقا میبخشند. مزیت دیگر این است که پیامها غیرقابلرمزگشایی خواهند بود مگر به دست خود گیرنده. هیچ کس نمیتواند پیام را تغییر دهد. روشهای مدرن رمزگذاری طوری عمل میکنند که اگر کسی دادههای رمزگذاریشده را تغییر دهد، پیام به صورت درهم و برهم رمزگشایی میشود. هیچ راهی برای ایجاد تغییرات قابلپیشبینی روی یک پیام رمزگذاریشده وجود ندارد؛ این یعنی نمیشود متن را جایگزین کرد. همین به تنهایی تضمینِ انسجام ارتباط شماست. اگر پیامی را با رمزگشایی موفقیتآمیز دریافت کردید، میتوانید مطمئن باشید این همان پیامی است که به شما فرستاده شده است و هیچچیزی از آن کم، اضافه یا دستکاری نشده است. در حقیقت یک اپ پیامرسان این کار را به صورت خودکار برای شما انجام خواهد داد.
ضعفهای رمزگذاری سرتاسری
شاید بعد از دانستن مزایای رمزگذاری سرتاسری با خود فکر کنید که این فناوری راهحلی است برای همه مشکلات مربوط به انتقال داده. با این حال باید بگوییم که این فناوری چنین قدرتی ندارد!
رمزگذاری سرتاسری محدودیتهای مخصوص به خود را دارد. اول اینکه هرچند استفاده از این رمزگذاری به شما اجازه میدهد محتوای پیام خود را مخفی کنید؛ اما بالاخره اینکه پیامی را به شخص خاصی ارسال کردید (یا پیامی را از سوی کسی دریافت کردید) که مشخص است! سرور نمیتواند پیامها را بخواند؛ اما به طور قطع از اینکه در روز خاص و بازه زمانی مشخصی پیام رد و بدل شده، آگاه است. در برخی موارد، صِرفِ برقراری ارتباط با افرادی خاص ممکن است شاخکها را تیز کند.
دوم اینکه اگر کسی به دستگاهی که از آن برای ارتباطات استفاده میکند دسترسی بیابد، خواهد توانست همه پیامهای شما را خوانده و نیز به جای شما اقدام به ارسال پیام کند. از این رو اگر قرار باشد از رمزگذاری سرتاسری محافظت شود، باید دسترسی به اپ و دستگاهها نیز تحت محافظت قرار گیرند؛ حتی اگر قرار است این محافظت در حد یک پین کد ساده باشد. بدینترتیب اگر دستگاهی گم یا سرقت شود، مکاتبه شما به دست مجرمان سایبری نخواهد افتاد. درست به همین دلیلی که گفتیم دستگاهها را باید با نرمافزارهای آنتیویروس محافظت کرد. بدافزارهای روی اسمارتفون میتوانند مکاتبات را بخوانند؛ درست انگار که شخصی به طور فیزیکی گوشی شما را در اختیار داشته باشد. صرفنظر از نوع رمزگذاری که برای ارسال و دریافت پیامها استفاده میکنید این مساله حقیقت دارد.
مورد سوم و در واقع نهایی این است که حتی اگر از همه دستگاههای خود بخوبی هم محافظت کرده باشید و مطمئن هم باشید که کسی به پیامهای داخل این دستگاهها دستدرازی نخواهد کرد هم، نمیشود از بابت دستگاه طرف مقابل صد در صد مطمئن بود.
رمزگذاری سرتاسری درست همینجاست که کاری از دستش برنمیآید. رمزگذاری سرتاسر علیرغم همهی محدودیتهایش در حال حاضر امنترین روش انتقال دادههای محرمانه است و از همین روست که خدمات ارتباطی دارند بیشتر و بیشتر بدان روی میآورند.
مرجع : کسپرسکی آنلاین