روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ در سالهای اخیر، سرویسهای ارتباطاتی از واتساپ گرفته تا زوم اعلام کردند که دارند از رمزگذاری end-to-end یا سرتاسر استفاده میکنند. اما این به چه معناست؟ بسیارخوب، ایدهی رمزگذاری خیلی ساده و بدون پیچیدگی است: این فناوری دادهها را به چیزی تبدیل میکند که نشود آن را خواند. اما هدف استفاده از آن چیست؟ این فناوری چه مزایا و معایبی دارد؟ در ادامه با ما همراه باشید تا بدون به کاربردن اصطلاحات ثقیل فنی و ریاضیاتی توضیح دهیم رمزگذاری سرتاسری چیست و چرا بدان نیاز داریم.
رمزگذاری end-to-end چیست و چه فناوریهای دیگری را میشود جایگزین آن کرد؟
بهعملِ به کارگیریِ رمزگذاری در پیامها روی یک دستگاه رمزگذاری end-to-end میگویند طوریکه فقط دستگاهی که این رمزگذاری برایش ارسال شده میتواند رمزش را باز کند. این پیام کل مسیر را از سوی فرستنده به گیرنده (در قالب رمزی) سفر میکند. حال جایگزینهایی میتوان برای این فناوری قائل شد؟ یکی از روشهای جایگزین این است که دادهها در متن آشکار[1] انتقال داده شود؛ بدینمعنا که پیام هرگز رمزگذاری نشود. این راه، کمترین میزان امنیت را ارائه خواهد داد. بعنوان مثال، دادههای ارسالشده توسط SMS رمزگذاری نشدند و این یعنی (به لحاظ تئوریک) هر کسی میتواند بدان رخنه کند. خوشبختانه، در عمل انجام چنین کاری نیازمند تجهیزات خاصی است که یکجورهایی دامنه افرادی را که میتوانند روی پیامهای متنی شما سرک بکشند محدود می کند. گزینه دیگر «رمزگذاری در حین انتقال[2]» است که بدینواسطه پیامها روی آن سر که مربوط به فرستنده است رمزگذاری شده، به سرور تحویل داده شده، همانجا رمزگشایی و از نو رمزگذاری شده و بعد به دست گیرنده تحویل داده شده و در نهایت هم از سمت گیرنده رمزگشایی میشوند. روش رمزگذاری در حین انتقال در طول فرآیند انتقال از اطلاعات محافظت میکند اما استفاده از آن حضور لینکی میانجی را در زنجیره مجاز میخواند –منظورمان همان سرور است- و این لینک میانجی قادر است محتوا را ببیند. بسته به اینکه صاحبانشان تا چقدر قابلاطمینان هستند، این مسئله میتواند غیر مهم یا برعکس بسیار خطرناک باشد.
در عین حال، استفاده از فناوری رمزگذاری در حین انتقال شامل سرور ارتباطاتی نیز میشود که پای دامنه خدماتی را باز میکند که شاید این سرویسها ورای یک انتقال سادهی داده عمل کنند. برای مثال، یک سرور میتواند تاریخچهی پیام را ذخیره کند، با استفاده از کانالهای جایگزین برای مکالمه (از جمله پیوستن به یک ویدیو کنفرانس با گوشی) شرکتکنندههای اضافی متصل کند، از تعدیل خودکاری استفاده نماید و غیره. رمزگذاری در حین انتقال مهمترین مشکل را حل میکند: قطع جریان انتقال دادهها از کاربر به سرور و از سرور به کاربر که خطرناکترین بخش سفر یک پیام است! برای همین است که همهی سرویسها هم سریع برای دریافت رمزگذاری سرتاسر عجله نمیکنند: برای کاربران، فراهم شدن اسباب راحتی و سرویس های اضافی شاید به مراتب از افزودن حتی امنیت بیشتر به دادهشان مهمتر باشد.
رمزگذاری end-to-end در مقابل چهچیزی از اطلاعات محافظت میکند؟
مزیت عمدهی رمزگذاری سرتاسر، اعمال محدودیتش روی دادههای انتقالدادهشده از سوی هر کسی به غیر از خود گیرنده است (چیزی مانند نامهای سر به مهر که کسی غیر از گیرنده نمیتوانست آن را باز کند). رمزگذاری سرتاسر حریم خصوصی ارتباطات شما را تضمین میدهد. شاید در جهان فیزیکی دیگر نشود نامه سر به مهر درست کرد اما در جهان اطلاعات این امکان وجود دارد. ریاضیدانانِ کاربلد همواره در حال توسعهی سیستمهای رمزگذاری هستند و نسخههای قدیمی را نیز دارند ارتقا میبخشند. مزیت دیگر این است که پیامها غیرقابلرمزگشایی خواهند بود مگر به دست خود گیرنده. هیچ کسی نمیتواند پیام را تغییر دهد. متودهای مدرن رمزگذاری طوری عمل میکنند که اگر کسی دادههای رمزگذاریشده را تغییر دهد، پیام به صورت درهم و برهم رمزگشایی میشود. هیچ راهی برای ایجاد تغییرات قابلپیشبینی روی یک پیام رمزگذاریشده وجود ندارد؛ این یعنی نمیشود متن را جایگزین کرد. همین به تنهایی تضمینِ انسجام ارتباط شماست. اگر پیامی را با رمزگشایی موفقیتآمیز دریافت کردید، میتوانید مطمئن باشید این همان پیامی است که به شما فرستاده شده است و هیچچیزی از آن کم، اضافه یا دستکاری نشده (در حقیقت یک اپ پیامرسان این کار را به صورت خودکار برای شما انجام خواهد داد).
رمزگشایی end-to-end در مقابل چه چیزی نمیتواند از داده محافظت کند؟
مخاطبین شاید بعد از دانستن مزایای رمزگذاری سرتاسر با خود فکر کنند این فناوری راهحلیست برای همهی مشکلات مربوط به انتقال داده. با این حال باید بگوییم این فناوری چنین قدرتی ندارد! رمزگذاری سرتاسر محدودیتهای مخصوص به خود را دارد. اول اینکه هرچند استفاده از این رمزگذاری به شما اجازه میدهد محتوای پیام خود را مخفی کنید اما بالاخره اینکه پیامی را به شخص خاصی ارسال کردید (یا پیامی را از سوی کسی دریافت کردید) که مشخص است! سرور نمیتواند پیامها را بخواند اما به طور قطع از اینکه در روز خاص و بازه زمانی مشخصی پیام رد و بدل کردید آگاه است. در برخی موارد، صِرفِ برقراری ارتباط با افرادی خاص ممکن است شاخکها را تیز کند. دوم اینکه اگر کسی به دستگاهی که از آن برای ارتباطات استفاده میکند دسترسی پیدا نماید، خواهد توانست همه پیامهای شما را خوانده و نیز به جای شما اقدام به ارسال پیامها کند. از این رو اگر قرار باشد از رمزگذاری سرتاسر محافظت شود باید دسترسی به اپ و دستگاهها نیز تحت محافظت قرار گیرند –حتی اگر قرار است این محافظت در حد یک پین کد ساده باشد. بدینترتیب اگر دستگاهی گم یا سرقت شود، مکاتبهی شما –قابلیت اینکه جای شما پیام دهند_ به دست مجرمان سایبری نخواهد افتاد. درست به همین دلیلی که گفتیم دستگاهها را باید با نرمافزارهای آنتیویروس محافظت کرد. بدافزارهای روی اسمارتفون میتوانند مکاتبات را بخوانند؛ درست انگار که شخصی به طور فیزیکی گوشی شما را در اختیار داشته باشد. صرفنظر از نوع رمزگذاری که برای ارسال و دریافت پیامها استفاده میکنید این مسئله حقیقت دارد. مورد سوم و در واقع نهایی این است که حتی اگر از همه دستگاههای خود بخوبی هم محافظت کرده باشید و مطمئن هم باشید که کسی به پیامهای داخل این دستگاهها دستدرازی نخواهد کرد هم باز نمیشود از بابت دستگاه طرف مقابل صد در صد مطمئن بود. رمزگذاری سرتاسر درست همینجاست که کاری از دستش برنمیآید. رمزگذاری سرتاسر علیرغم همهی محدودیتهایش در حال حاضر امنترین روش انتقال دادههای محرمانه است و از همین روست که خدمات ارتباطی دارند بیشتر و بیشتر بدان روی میآورند.
[1] clear text
[2] encryption-in-transit
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.
