ماهیت ارتباطات دیجیتالی امروز ما بهگونهای است که شما به ندرت با همسالان خود مستقیماً ارتباط برقرار میکنید. شاید اینطور به نظر برسد که پیامنگاری شما با دوستانتان کاملاً خصوصی است اما تمامی پیامهای ارسالی و دریافتی شما درون یک سرور مرکزی ضبط و ذخیره میشوند.اگر دوست ندارید تا سرور مرکزی پیامهای شما را به راحتی بخواند، رمزگذاری سرتاسری ممکن است راهحل مناسبی برای شما باشد.
رمزگذاری سرتاسری روشی است برای رمزگذاری ارتباطات بین گیرنده و فرستنده بهگونهای که تنها طرفین پیام میتوانند دادهها را رمزگشایی کنند. ریشه این روش به فیل زیمرمن در دهه نود میلادی بازمیگردد که “Pretty Good Privacy” معروف به PGP را معرفی کرد.
رمزگذاری سرتاسری یا end-to-end چگونه کار میکند؟
هدف رمزگذاری سرتاسری (E2EE) اطمینان از این است که هیچکس؛ حتی سروری که شما را به دیگران متصل میکند، نتواند به ارتباطات شما دسترسی داشته باشد. دادههای این ارتباطات میتواند از متن ساده و ایمیل، تا فایل و تماسهای تصویری را در بربگیرند.
دادهها در برنامههایی مانند Whatsapp ،Signal یا Google Duo رمزگذاری میشوند تا تنها فرستندگان و گیرندگان مرتبط با پیام بتوانند آنها را رمزگشایی کنند. در طرحهای رمزگذاری سرتاسری، ممکن است فرایندی به نام تبادل کلید (Key Exchange
تبادل کلید دیفی-هلمن چیست؟
ایده تبادل کلید دیفی-هلمن توسط رمزنگارانی چون مارتین هلمن، ویتفیلد دیفی و رلف مرکل شکل گرفت. این روش، تکنیکی قدرتمند را در اختیار افراد قرار میدهد تا رازی مشترک را در یک محیط با پتانسیل خطرناک و غیر امن تولید و پنهان کنند.
به عبارت دیگر، با معرفی روش تبادل کلید، در محیطهای ناامن میتوان پیام را بدون به خطر افتادن محتوای اصلی آن ردوبدل کرد. این مسئله در عصر اطلاعات از اهمیت ویژهای برخوردار است چرا که طرفین برای برقراری ارتباط نیازی به تبادل فیزیکی کلیدها ندارند.
در پشت صحنه این تبادل پیغام؛ اعدادی بسیار بزرگ و میزان قابل توجهی جادوی رمزنگاری وجود دارد. در ادامه میتوانید با یک مثال با روش کلی این مبادله پیام بیشتر آشنا شوید، اما جزئیات ریزتر مراحل رمزنگاری را میتوانید در مقالات دیگر جستوجو کنید.
فرض کنید دو نفر به نام آلیس و باب میخواهند تا به صورت رمزی و مخفیانه در مورد رنگ یک نقاشی تصمیم بگیرند. ابتدا برای شروع روی یک رنگ تصادفی مثل زرد توافق میکنند. در مرحله بعد هر کدام رنگ مورد نظر خود را انتخاب کرده اما نام آن رنگ را فاش نمیکنند. آلیس قرمز را انتخاب کرده است و باب آبی روشن را انتخاب میکند. در مرحله بعد رنگهای گفته نشده با رنگ اولیه یعنی زرد مخلوط میشوند. بنابراین آلیس رنگ نارنجی را انتخاب کرده و باب رنگ سبز روشن را انتخاب میکند.
پس از پایان مرحله مخلوط کردن رنگها، رنگ به دست آمده را برای طرف مقابل ارسال میکنند. آلیس سبز روشن و باب رنگ نارنجی را دریافت میکند. حال دوباره رنگ خود را به مخلوط ارسال شده اضافه میکنند. رنگ به دست آمده به قهوهای درمیآید. قهوهایرنگ مخفی مدنظر بین آلیس و باب بوده است.
تبادل پیام
هنگامی که طرفین راز مشترک خود را پیدا کردند، میتوانند از آن به عنوان پایهای برای طرح یک رمزنگاری متقارن استفاده کنند. پیادهسازی و هر عمل اضافی دیگر که برای افزایش امنیت رخ میدهد، به دور از چشم کاربر و پشت پرده برنامه و دستگاه شما رخ میدهد. زمانی که از یک برنامه رمزگذاری شده سرتاسری استفاده میکنید، رمزگذاری و رمزگشایی فقط در دستگاه شما و دستگاه گیرنده پیام اتفاق میافتد.
فرقی نمیکند که یک هکر باشید یا ارائهدهنده خدمات و یا حتی نیروی پلیس. اگر این سرویس واقعاً به صورت سرتاسری رمزگذاری شده باشد، در این میان هر پیامی هم رهگیری شود، به شکلی نامفهوم و غیرقابل تفسیر به فرد غیرمجاز نشان داده میشود.
معایب رمزگذاری سرتاسری
در واقع تنها یک نکته منفی در مورد رمزگذاری سرتاسری وجود دارد و حتی اینکه این نکته تا چه اندازه منفی باشد، به دیدگاه شما بستگی دارد. از نظر برخی، ذات اصلی رمزگذاری سرتاسری دقیقاً به همین دلیل که هیچکس بدون کلید مربوطه نمیتواند به پیامهای شما دسترسی پیدا کند، مشکلساز است.
مخالفان استدلال میکنند که مجرمان میتوانند با خیال راحت به راحتی از این روش برای منافع خود استفاده کنند، چون اطمینان دارند دولتها و شرکتهای فناوری نمیتوانند ارتباطات آنها را رمزگشایی کنند. آنها معتقدند که افراد متعهد به قانون نیازی به مخفی نگهداشتن پیامها و تماسهای تلفنی خود ندارند. چنین دیدگاهی باعث شده تا بسیاری از سیاستمداران شنود ارتباطات را امری مثبت ارزیابی کنند. این امر میتواند هدف کلی رمزگذاری سرتاسری را مورد تهدید قرار دهد.
البته بد نیست بدانید که روش رمزگذاری سرتاسری به صورت ۱۰۰٪ایمن نیست. پیامها هنگام ارسال از یک دستگاه به دستگاه دیگر نامفهوماند، اما در نقاط انتهایی قابلمشاهده هستند؛ یعنی درون یک لپتاپ یا تلفنهای همراهی که در انتهای این ارتباط قرار دارد، شما به سادگی میتوانید پیام را دریافت کنید. هرچند که این موضوع به رمزگذاری سرتاسری مربوط نیست اما بهتر است آن را در نظر بگیرید.
رمزگذاری سرتاسری تضمین میکند که هیچکس نمیتواند دادههای شما را هنگام انتقال بخواند. اما تهدیدهای دیگری همچنان وجود دارد:
ممکن است دستگاه شما به سرقت برود: اگر پین کد نداشته باشید یا سارق بتواند رمز شما را دور بزند، میتواند به پیامهای خصوصی شما دسترسی پیدا کند.
دستگاه شما ممکن است به خطر بیفتد: دستگاه شما ممکن است دارای بدافزاری باشد که اطلاعات را قبل و بعد از ارسال به شخص دیگری ارسال کند.
مزایای رمزگذاری سرتاسری
بدون شک رمزگذاری سرتاسری یک تکنیک بسیار ارزشمند برای افزایش محرمانگی و امنیت است. مانند مسیریابی لایهای یا پیازی (routing onion) ، این فناوری از سوی فعالان حریم خصوصی در سراسر جهان تبلیغ میشود. همچنین این روش را میتوان به راحتی در برنامههایی که ما به طور روزمره از آن استفاده میکنیم، گنجاند. به زبان سادهتر این تکنولوژی میتواند برای هر کسی که تنها یک گوشی هوشمند دارد، مفید باشد.
این دیدگاه که رمزگذاری سرتاسری مکانیزمی است که تنها برای مجرمان و افشاگران مفید است از اساس مشکلساز است. در واقع ثابت شده است که حتی سالمترین شرکتها نیز در معرض حملات سایبری قرار دارند و اطلاعات رمزگذاری نشده کاربران در معرض سوءاستفاده اشخاص مخرب است. دسترسی افراد ناسالم به دادههای کاربران مانند ارتباطات حساس یا مدارک هویتی میتواند تأثیر فاجعه باری بر زندگی افراد داشته باشد.
سخن آخر
علاوه بر برنامههایی که اشاره کردیم، تعداد فزایندهای از ابزارهای رمزگذاری سرتاسری به صورت آزاد در دسترس عموم قرار دارند. iMessage اپل و Duo گوگل همراه با سیستمعاملهای iOS و Android ارائه میشوند و نرمافزارهای بیشتری با آگاهی از حریم خصوصی و امنیت در حال رواج پیدا کردن هستند.
فراموش نکنید که رمزگذاری سرتاسری بههیچعنوان یک سپر جادویی در برابر انواع حملات سایبری نیست. با این وجود با کمی تلاش میتوان خود را از خطرات موجود در دنیای آنلاین حفظ کرد. در کنار تور، وی پی ان ها و رمز ارزها، پیامرسانهای رمزگذاری سرتاسری میتوانند نقش برجست ای در حفظ حریم خصوصی دیجیتال شما ایفا کنند.
