رمزگذاری end-to-end چیست؟

مبانی رمزگذاری
رمزگذاری “در حمل و نقل” و “در حالت استراحت”: چه کسی کلیدها را نگه می‌دارد؟
چرا مهم است که چه کسی کلیدها را نگه می‌دارد؟
رمزگذاری end-to-end چگونه کار می‌کند؟
چرا رمزگذاری end-to-end مهم است؟
رمزگذاری end-to-end فقط ارتباطات نیست
رمز ورود خود را فراموش نکنید!
سخن پایانی

رمزگذاری End-to-End یا E2EE به شما این اطمینان را می‌دهد که داده‌های شما تا زمانی که به گیرنده مورد نظر نرسیده است، مخفی نگه داشته شوند، به این معنی که هیچکس در این میان نمی‌تواند داده‌های خصوصی شما را ببیند. به عبارت دیگر رمزگذاری end to end برنامه چت به این صورت است که فقط شما و شخصی که با او صحبت می‌کنید، می‌توانید محتوای پیام‌های خود را بخوانید. در این سناریو حتی شرکتی که برنامه چت را اجرا می‌کند نیز نمی‌تواند محتوای پیام‌های شما را ببیند. در این مقاله از تکنولایف با ما همراه باشید تا اطلاعات بیشتری از رمزگذاری end-to-end را در اختیارتان قرار دهیم.

مبانی رمزگذاری

در ابتدا بهتر است با اصول رمزگذاری آشنا شوید. رمزگذاری روشی برای رمزنگاری داده‌ها به حساب می‌آید، به طوری که برای همه قابل خواندن نیست و فقط افرادی می‌توانند محتوای آن را مشاهده کنند که اطلاعات را رمزگذاری کرده باشند. از این رو کسی که کلید رمزگشایی را نداشته باشد، نمی‌تواند داده‌ها را مجددا رمزنگاری کرده و اطلاعات را مشاهده کند. البته ناگفته نماند که برخی از سیستم‌های رمزگذاری دارای نقص امنیتی و نقاط ضعف دیگری نیز هستند. توجه داشته باشید که دستگاه‌های شما به طور مداوم از اشکال مختلف رمزگذاری استفاده می‌کنند.

مبانی رمزگذاری

مثلا هنگامی که به وب سایت بانکی آنلاین خود دسترسی پیدا می‌کنید و یا سایر وب سایت‌هایی که از HTTPS استفاده می‌کنند، ارتباطات بین شما و آن وب سایت رمزگذاری می‌شود تا اپراتور شبکه، ارائه دهنده خدمات اینترنت و یا هر شخص دیگری که در جستجوی ترافیک شما می‌باشد، نتواند رمز عبور بانکی و جزئیات مالی شما را مشاهده کند.

WiFi نیز از رمزگذاری استفاده می‌کند و به همین دلیل است که همسایه‌های شما نمی‌توانند هر کاری که در شبکه WiFi خود انجام می‌دهید را ببینند. علاوه بر آن از رمزگذاری برای ایمن‌ سازی داده‌های شما نیز استفاده می‌شود و دستگاه‌های مدرن همانند تلفن‌های اندرویدی، آیفون، iPad، مک، Chromebook و بسیاری از سیستم‌های لینوکس داده‌های خود را در دستگاه‌های محلی شما به صورت رمزگذاری شده ذخیره می‌کنند که در این صورت برای ورود به سیستم باید حتما با پین یا رمز ورود رمزگشایی ‌شوند.

رمزگذاری “در حمل و نقل” و “در حالت استراحت”: چه کسی کلیدها را نگه می‌دارد؟

همان‌طور که گفته شد رمزگذاری در همه جا وجود دارد و این عالی به نظر می‌رسد. اما هنگامی که شما در مورد برقراری ارتباط خصوصی یا ذخیره امن داده‌ها صحبت می‌کنید، سوال این است که چه کسی کلید‌ها را نگه می‌دارد؟ به عنوان مثال شما حساب گوگل خود را در نظر بگیرید. آیا داده‌های Google شما، ایمیل‌های Gmail، رویدادهای تقویم گوگل، پرونده‌های Google Drive، سابقه جستجو و سایر داده‌ها با رمزگذاری ایمن هستند؟

لازم به ذکر است که Google برای ایمن سازی داده‌های “در حال حمل” از رمزگذاری استفاده می‌کند. به عنوان مثال وقتی به حساب Gmail خود دسترسی پیدا می‌کنید، Google از طریق HTTPS امن متصل می‌شود و به شما این اطمینان را می‌دهد که هیچکس دیگری نمی‌تواند ارتباط بین دستگاه شما و سرورهای Google را جاسوسی کند. در این صورت ارائه دهنده خدمات اینترنت، اپراتور شبکه، افراد محدود در شبکه WiFi شما و سایر دستگاه‌های بین شما و سرورهای گوگل نمی‌توانند محتوای ایمیل‌های شما را ببینند یا رمز ورود حساب Google شما را رهگیری کنند.

به علاوه گوگل از رمزگذاری برای ایمن سازی داده‌های “در حال استراحت” نیز استفاده می‌کند. از این رو قبل از اینکه داده‌ها در سرورهای Google بر روی دیسک ذخیره شوند، رمزگذاری می‌شوند که به این ترتیب حتی اگر شخصی بتواند به مرکز داده‌های Google سر بزند و برخی از هارد دیسک‌ها را از آن‌جا خارج کند نیز قادر به خواندن اطلاعات موجود در این درایوها نخواهد بود. با توجه به توضیحات فوق می‌توان گفت که کلید رمزگشایی توسط Google نگهداری می‌شود و تاکنون نیز در حفظ امنیت و حریم خصوصی کاربران بسیار قوی عمل کرده است.

چرا مهم است که چه کسی کلیدها را نگه می‌دارد؟

از آنجایی که Google کلیدها را در اختیار دارد، به این معنی است که Google قادر است داده‌های شما از جمله ایمیل‌ها، پرونده‌ها، اسناد، رویدادهای تقویم و سایر موارد را ببیند. بنابراین اگر یک کارمند سرکش گوگل بخواهد داده‌های شما را جستجو کند، به راحتی می‌تواند این کار را انجام دهد و رمزگذاری مانع او نخواهد شد. علاوه بر آن اگر یک هکر به نوعی سیستم‌ها و کلیدهای خصوصی Google را به خطر بیندازد، به راحتی می‌تواند داده‌های همه را بخواند. هم‌چنین اگر Google ملزم به تحویل داده به دولت باشد، می‌تواند به داده‌های شما دسترسی پیدا کرده و آن‌ها را تحویل دهد.

Google، نگهدارنده کلیدها

البته ناگفته نماند که سیستم‌های دیگر ممکن است از داده‌های شما محافظت کند و گوگل نیز می‌گوید که در برابر دسترسی مهندسان سرکش به داده‌ها محافظت‌های بهتری را به کار گرفته است. به علاوه گوگل در رابطه با ایمن نگه داشتن سیستم‌های خود در برابر هکرها بسیار جدی است. به عنوان مثال، گوگل حتی درخواست‌های داده در هنگ‌کنگ را نیز قبول نکرده است. تصور نکنید که همه‌ این‌ها به Google مربوط می‌شود، زیرا حتی اپل که به دلیل مواضع حفظ حریم خصوصی خود بسیار محبوب است، پشتیبان‌گیری iCloud را رمزنگاری نمی‌کند. به عبارت دیگر اپل کلیدهایی را نگه می‌دارد که می‌تواند برای رمزگشایی از همه مواردی که بارگذاری می‌کنید در نسخه پشتیبان iCloud استفاده کند.

رمزگذاری end-to-end چگونه کار می‌کند؟

در این بخش از مقاله کمی در رابطه با برنامه‌های گپ صحبت خواهیم کرد تا پس از آن به چگونگی کارکرد رمزگذاری end-to-end برسیم. به عنوان مثال وقتی شما در Facebook Messenger با شخصی تماس می‌گیرید، پیام‌ها به صورت ترانزیتی بین شما و Facebook و بین Facebook و شخص دیگر رمزگذاری می‌شوند. از این رو گزارش پیام ذخیره شده قبل از این‌که در سرورهای فیس‌بوک ذخیره شود، توسط Facebook رمزگذاری می‌شود. البته ناگفته نماند که فیس‌بوک از طریق کلیدی که در دست دارد به راحتی می‌تواند محتوای پیام‌های شما را ببیند. اینجاست که رمزگذاری end-to-end به کار می‌آید و ارائه دهنده در وسط که می‌تواند Facebook، Google، اپل و… باشد، قادر به دیدن محتوای پیام‌های شما نخواهد بود و دیگر کلیدی را ندارند که اطلاعات خصوصی شما را باز کنند. بنابراین با رمزگذاری end-to-end پیام‌های شما واقعا خصوصی هستند و فقط شما و افرادی که با آن‌ها صحبت می‌کنید، کلید دسترسی به این داده‌ها را در اختیار دارید و می‌توانید آن‌ها را مشاهده کنید.

چرا رمزگذاری end-to-end مهم است؟

رمزگذاری end-to-end حریم خصوصی بیشتری را ارائه می‌دهد. به عنوان مثال هنگامی که از طریق یک سرویس چت رمزگذاری شده end-to-end همانند Signal مکالمه دارید، می‌دانید که فقط شما و شخصی که با او صحبت می‌کنید، می‌توانید محتوای ارتباطات خود را مشاهده کنید. اما هنگامی که با یک پیام رسان رمزگذاری نشده همانند Facebook Messenger مکالمه دارید، می‌دانید شرکتی که در وسط مکالمه نشسته است نیز می‌تواند محتوای ارتباطات شما را ببیند.

حریم خصوصی بیشتر با رمزگذاری end-to-end

این ویژگی فقط به برنامه‌های گپ مربوط نمی‌شود و ایمیل نیز می‌تواند با end-to-end رمزگذاری شود، اما به پیکربندی رمزگذاری PGP یا استفاده از سرویس داخلی همانند ProtonMail نیاز دارد و متاسفانه تعداد بسیار کمی از افراد از ایمیل رمزگذاری شده end-to-end استفاده می‌کنند. رمزگذاری end-to-end به شما اطمینان می‌دهد که هنگام برقراری ارتباط و ذخیره اطلاعات حساس همانند جزئیات مالی، شرایط پزشکی، اسناد تجاری، مراحل قانونی و… شخص دیگری به آن‌ها دسترسی پیدا نخواهد کرد.

رمزگذاری end-to-end فقط ارتباطات نیست

رمزگذاری end-to-end و یا انتها به انتها به طور سنتی اصطلاحی بود که برای توصیف ارتباطات ایمن بین افراد مختلف استفاده می‌شد. با این حال، این اصطلاح به طور معمول در سایر سرویس‌ها نیز به کار می‌رود و کلیدهای رمزگشایی داده‌های‌تان فقط توسط خودتان در آن نگهداری می‌شود. به عنوان مثال، مدیران گذرواژه‌ همانند BitWarden، LastPass، Password 1 و Dashlane رمزگذاری شده end-to-end هستند و شرکت نمی‌تواند از طاق رمز عبور شما عبور کند و به این ترتیب گذرواژه‌های شما با رازی که فقط خودتان می‌دانید، ایمن می‌شوند. به عبارت دیگر این رمزگذاری “انتها به انتها” است و در هر دو طرف فقط خودتان هستید. از این رو هیچکس دیگری حتی شرکتی که مدیر رمز عبور را ایجاد می‌کند نیز نمی‌تواند اطلاعات خصوصی شما را رمزگشایی کند. به این ترتیب شما می‌توانید با استفاده از مدیر رمز عبور بدون دسترسی کارمندان شرکت مدیر گذرواژه به تمامی گذرواژه‌های بانکی آنلاین خود دسترسی پیدا کنید.

حتما بخوانید: آموزش افزایش امنیت اینستاگرام

رمز ورود خود را فراموش نکنید!

برای یک فرد عادی گم کردن کلید رمزگشایی یک نکته منفی بزرگ به حساب می‌آید، زیرا دسترسی به داده‌های خود را از دست می‌دهید. البته ناگفته نماند که برخی از سرویس‌ها ممکن است کلیدهای بازیابی را ارائه دهند که می‌توانید ذخیره کنید، اما اگر گذرواژه خود فراموش کنید و کلیدهای بازیابی را نیز گم کنید، دیگر نمی‌توانید داده‌های خود را رمزگشایی کنید. از این رو شرکت‌هایی همانند اپل ممکن است مایل به رمزگذاری پشتیبان iCloud نباشند.

از آنجایی که اپل کلید رمزگذاری را در اختیار دارد، به شما امکان می‌دهد رمز ورود خود را مجددا تنظیم کنید و هم‌چنین به شما امکان دسترسی مجدد به داده‌های خود را نیز می‌دهد. این عملکرد نتیجه این واقعیت است که اپل کلید رمزگذاری را در اختیار دارد و از نظر فنی می‌تواند هر کاری را که دوست دارد با داده‌های شما انجام دهد. لازم به ذکر است که اگر اپل کلید رمزگذاری را برای شما نگهداری نمی‌کرد، نمی‌توانستید داده‌های خود را بازیابی کنید.

سخن پایانی

در این مقاله از تکنولایف ما اطلاعات جامعی از رمزگذاری end-to-end یا E2EE در اختیارتان قرار دادیم. تابه‌حال به این ویژگی اپلیکیشین‌هایی که از آن‌ها استفاده می‌کنید دقت کرده‌اید؟ این ویژگی برای شما اهمیت دارد؟ نظرات خود را با ما به اشتراک بگذارید.

بررسی گوشی سامسونگ اس ۲۴ اولترا به همراه تست گیمینگ و کیفیت دوربین ها

بررسی گوشی سامسونگ گلکسی S24 Ultra

برای شما

نظرات

لغو پاسخ

راز

سلام و وقت بخیر ببخشید چنتا مخاطب دارم که بزینس واتساپ دارند بعد یکی از مخاطبین جدیدا واتسابشو تبدیل به بزینس واتساپ کرده و هر روز پیام
message and calls are end toend……..و نمیدونم میاد برا منم یعنی من صفحشو چک میکنم مثلا امروز چهارتاش برا من اومد میخوام بدونم چرا؟
ما با هم هم چتی نداریم اما مثلا میزنه tody بعد دوتا این پیام برام میاد یعنی وقتی صفحشو باز میکنم میبینم چرا همش برا منم میاد منکه باهاش چتی ندارم؟

پاسخ به این نظر

1 سال قبل