یک گفتگوی محرمانه در چه چیزهایی خلاصه می شود؟

05 بهمن 1395 یک گفتگوی محرمانه در چه چیزهایی خلاصه می شود؟

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛مسنجر( گفتگوی) امن دقیقا به چه معنا است؟ بسیاری از افراد برنامه ی پیام رسانی که پیام ها را رمزنگاری کند را مسنجری امن می نامند. اما در واقعیت مسنجر امن بسیار پیچیده تر از آن است. در کنگره ی ارتباطات، Roland Schilling و Frieder Steinmetz در این مورد صحبت کردند و ویژگی هایی که یک مسنجر امن باید داشته باشد را به تصویر کشیدند.

6 ستون اصلی یک گفتگوی محرمانه

برای اینکه درک کنید یک گفتگوی محرمانه دقیقا چیست، Schilling و Steinmetz پیشنهاد می کنند که گفتگوی محرمانه را در یک مهمانی تصور کنید. در یک مهمانی برای داشتن صحبتی محرمانه چه کاری انجام می دهید و چه کار می کنید تا کسی از آن ها باخبر نشود؟ به احتمال زیاد یک اتاق خلوت و پرت را برای بیان صحبت های محرمانه ی خود می یابیم که در آن جا هیچ کسی نتواند صحبت های ما را بشنود و اسرار ما فاش شود.

اولین چیزهایی که برای صحبت های محرمانه مطرح می شود این است: چه این صحبت ها رو در رو مطرح شود و چه بصورت آنلاین، باید محرمانه و سری بمانند. هیچ شخصی بجز شما و آن شخصی که در حال صحبت با او هستید نباید از صحبت ها شما با خبر شود. اما در گفتگوی آنلاین این موضوع کی متفاوت است و همه چیز واضح و مشخص است.

دومین چیز صحت و اعتبار است. شما باید به خوبی بدانید شخصی که با آن در حال صحبت هستید تنها قصد صحبت با شما را دارد. در ارتباطات رو در رو فهمیدن این موضوع کار راحتی است چون شما چهره ی طرف مقابل را مشاهده می کنید اما در ارتباط آنلاین این موضوع کمی پیچیده تر است.

اگر صحبت های شما بسیار مهم است و اغلب مکالمات شما محرمانه است، شما می خواهید مطمئن شوید که هم صحبت شما، حرف های شما را دریافت می کند و البته این حس متقابل است. اگر بخواهیم واضح تر بگوییم در ارتباط و مکالمه ی محرمانه ی آنلاین شما نیاز دارید تا مطمئن شوید پای شخص سومی در صحبت های شما در میان نیست. در واقع برای شما در یک مکالمه ی آنلاین امن ماندن صحبت ها فقط بین شما دو نفر و راستی اهمیت زیادی دارد.

اکنون بیایید تصور کنیم یک شخص سوم وارد اتاق شد و بخشی از مکالمات شما را شنید. در مکالمه ی رو در رو، این شخص سوم ممکن است تنها برخی از جملات یا حتی کلمات شما را شنیده باشد و کامل از صحبت های شما با خبر نشده باشد، اما در ارتباط آنلاین تا این اندازه خوش بینانه نیست و به میان آمدن یک شخص دیگر امنیت صحبت های شما را به خطر می اندازد. بنابراین امنیت برای صحبت هایی که در قبل شده است و صحبت هایی که قرار است بشود اهمیت زیادی دارد. مخفی کردن صحبت هایی که قرار است مطرح بشود به شخص ثالث این اجازه را نمی دهد که هر چیزی که در قبل با هم صحبت خود گفته اید را شخص سومی که وارد اتاق شد متوجه شود. و پنهان کردن صحبت های قبل هم همینطور می باشد، امکان دسترسی به صحبت های قبل شما را برای شخص سوم محدود می کند.

حالا تصور کنید شخص ثالث از صحبت های شما چیزهایی شنیده باشد، اگر در مورد آن ها از او بپرسید مسلما آن ها را انکار می کند. اگر که صحبت های شما محرمانه بوده باشد، تنها کسانی که می توانند آن صحبت ها را نقل قول کنند شما و شریک ارتباطی شما است. در این صورت کسی نمی تواند چیزی را ادعا و اثبات کند، پس انکار در اینجا مفهوم مهمی برای ما است.

پیاده سازی حریم خصوصی در پیام ها

به خوبی می دانیم صحبت های رو در رو از امنیت بیشتر برخوردارند. اما در صحبت های آنلاین احتمال به میان آمدن شخص ثالث بسیار است. حال ما چگونه می توانیم این 6 اصل را در مکالمات آنلاین خود حفظ کنیم؟

برای ارتباطی امن در مکالمات آنلاین ما می توانیم از رمزنگاری استفاده کنیم. انواع مختلفی از رمزنگاری وجود دارد، متقارن و غیر متقارن یا به عبارتی دیگر رمزنگاری با استفاده از کلید عمومی. در واقع رمزنگاری به این صورت است که یک کلید از جانب شخصی که کلید را انتشار داد و شخص دیگر به اشتراک گذاشته می شود یا که کلیدی از جانب شخص اول و شخص دوم انتشار می شود و آن را با یکدیگر به اشتراک می گذارند.

این متد برای اطمینان از درستی مورد استفاده قرار می گیرد که در واقع شخص سومی در میان نیاید و با به اشتراک گذاری متن های رمزنگاری شده کسی قادر به خواندن آن ها نباشد. در این صورت است که فقط شما و هم مکالمه ای شما قادر به خواندن صحبت ها خواهید بود.

برای محرمانه بودن بیشتر آن، ممکن است که بخواهید موضوع ارتباط شما با آن شخص را پنهان کنید. برای این کار لایه ای دیگر از رمزنگاری وجود دارد. پس از ارسال مسیج، آن پیام رمزنگاری می شود و کلید این رمزنگاری فقط در دست شما و هم صحبت شما خواهد بود. این حالت دقیقا مثل بسته بندی یک پاکتی است که تنها صاحب نامه باید آن را باز کند. درصورتیکه شما بخواهید آن را یکبار دیگر رمزنگاری کنید، این درخواست به آدرس سرور مسنجر ارسال می شود. در این مورد شما می توانید از کلید ایجاد شده بر اساس کلید خود و سرور استفاده کنید.

بنابراین این پاکت در یک پاکت دیگر به سرور مسنجر تحویل داده می شود. اگر که یک مهاجم بالقوه تلاش کند که آن را بخواند، آن ها می دانند که شما آن را ارسال کرده اید و در اختیار آن ها قرار نخواهند داد. سرور مسنجر پاکت بیرونی را باز می کند و آدرس مقصد آن را می بیند (متوجه می شود که این نامه برای اون نیست) و آن را به صورت باز نشده به دریافت کننده ارسال می کند. در این مرحله، یک مهاجم می تواند تنها یک پاکت نامه از سرور مسنجر به گیرنده را مشاهده کند و نمی تواند متوجه شود که این نامه از کجا سرچشمه می گیرد.

با وجود رمزنگاری و موانع امنیتی که وجود دارد، بسیار دشوار است که ببینید چه کسی مسیج شما را دریافت کرده است. البته سخت است، نه غیر ممکن. اگر کسی نامه ها را ارزیابی کرده باشد، آن ها می توانند دو نامه ی یکسان از نظر وزن محتوا را بیابند و شما و شریک مکالمه را بیابند. برای اطمینان از اینکه این اتفاق رخ ندهد، سیستم مسیج های یکسان شما را با وزن های متفاوت ارسال می کند که مجرمان نتوانند با توجه به وزن نامه ی شما، هم صحبت شما را بیابند.

حفظ اعتبار یا اثبات هویت در ارتباط آنلاین کاری سخت است. برخی از برنامه های پیام رسانی از آدرس ایمیل یا شماره تلفن کاربر به عنوان آیدی استفاده می کنند که این راه ادعای کاربر را ثابت می کند. البته شاره تلفن و آدرس ایمیل اطلاعاتی کاملا محرمانه است که شما با آن نرم افزار به اشتراک می گذارید. برخی برنامه های Threema به تشویق کاربرانش از یک ID یا کد QR برای اثبات هویت استفاده می کند.

تکذیب یا انکار، آرشیوی از ارسال صحبت های طرفین مکالمه است که با یکدیگر مطرح می شود. کلید یکسانی برای هر دو طرف ایجاد می شود، بنابراین نمی توان منکر آن شد که آن ها ارسال نشده اند. به همین خاطر اگر شخصی موفق به قطع ارتباط و رمزگشایی پیام های دریافتی شد، آن ها نمی توانند مطمئن شوند که چه کسی این پیام ها را ارسال کرده است.

برای داشتن مکالمه ای امن، احتیاط لازم جهت محرمانه بودن مکالمه، اعتبار و اثبات هویت، درستی و صداقت و توانایی تکذیب برای آن نیاز است. اما چه چیزی در مورد امنیت صحبت های قبل و آینده وجود دارد؟ اگر که کلید محرمانه یک فرد و کلید عمومی همیشه یک چیز باشه، پس از به خطر افتادن کلید مشترک، مهاجم به راحتی می تواند پیام های قبل و فلی را به راحتی رمزگشایی کند.

برای محدود کردن آن، کلید ها به صورت دوره ای توسط سرور مجددا صدور می شوند. اگر که کلید ها یکبار در ماه صدور شوند، امنیت بیشتری برای حفاظت از کلید ها و جلوگیری از فاش شدن مکالمات برپا خواهد شد.

نتیجه گیری

مقدمه ی کوتاه ما با مفهوم امنیت مکالمات ما به پایان می رسد. این موضوع در واقع پیچیده تر از توضیحات ما است زیراکه برنامه های پیام رسان مدرن می بایستی به فایل های رسانه ای، چت های گروهی، تماس های ویدئویی هم رسیدگی کنند و مطالعات ما فقط بر روی چت دو نفره و ساده انجام شد.

منبع: کسپرسکی آنلاین(ایدکو)

*  کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    7,238,100 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    10,860,600 ریال
    خرید
  • Kaspersky Safe Kids

    اپلیکیشن همه‌کاره برای فرزندپروریِ دیجیتال و سلامت خانواده نرم افزار امنیت کودکان کسپرسکی، نظارت‌های والدین را آسان می‌کند. ردیابی مکان و عادات دستگاه، محدودسازی محتوا، متعادل‌سازی ...

    1,086,060 ریال10,860,600 ریال
    خرید
  • Kaspersky Security Cloud Personal

    تمام اپ‌های امنیتیِ ما در دستانتان. به کل خانواده‌ی اپ‌های ما برای دسکتاپ و موبایل دسترسی پیدا کنید. از آنتی‌ویروس گرفته تا ابزارهای حریم خصوصی و اجرایی، هر کدام را به میل ...

    72,443,100 ریال
    خرید
  • Kaspersky Standard

    سیستم امنیتی بهبودیافته به همراه تقویت‌کننده عمکرد دستگاه طرح امنیتی استاندارد ما، نه تنها سیستم امنیتی قدرتمندی را برای انواع ویروس‌ها، بدفزارها و باج‌افزارها ارائه می‌دهد ...

    10,246,500 ریال20,493,000 ریال
    خرید
  • Kaspersky Plus

    امنیت. کارایی. حریم خصوصی. همه در یک برنامه با کاربری آسان کسپرسکی پلاس با ارائه امنیت سایبری نسل بعد، شما در برابر ویروس‌ها، باج‌افزارها و بدافزارهای جدید محافظت کند - بدون ...

    14,693,550 ریال29,387,100 ریال
    خرید
  • Kaspersky Premium

    حفاظت کامل از دستگاه ها، حریم خصوصی و هویت شما با محصول Kaspersky Premium تمام نیازهای امنیتی خود و خانواده‌تان را پوشش دهید. حفاظت پیشرفته ...

    15,718,200 ریال31,436,400 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    65,201,550 ریال130,403,100 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    208,649,100 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    78,242,550 ریال156,485,100 ریال
    خرید
  • Kaspersky Small Office Security

    250,670,100 ریال
    خرید
  • Kaspersky Small Office Security

    91,283,550 ریال182,567,100 ریال
    خرید
  • Kaspersky Small Office Security

    291,966,600 ریال
    خرید
  • Kaspersky Small Office Security

    104,324,550 ریال208,649,100 ریال
    خرید
  • Kaspersky Small Office Security

    333,987,600 ریال
    خرید
  • Kaspersky Small Office Security

    117,365,550 ریال234,731,100 ریال
    خرید
  • Kaspersky Small Office Security

    375,284,100 ریال
    خرید
  • Kaspersky Small Office Security

    119,539,050 ریال239,078,100 ریال
    خرید
  • Kaspersky Small Office Security

    382,529,100 ریال
    خرید
  • Kaspersky Small Office Security

    168,442,800 ریال336,885,600 ریال
    خرید
  • Kaspersky Small Office Security

    539,021,100 ریال
    خرید
  • Kaspersky Small Office Security

    217,346,550 ریال434,693,100 ریال
    خرید
  • Kaspersky Small Office Security

    695,513,100 ریال
    خرید
  • Kaspersky Small Office Security

    262,627,800 ریال525,255,600 ریال
    خرید
  • Kaspersky Small Office Security

    840,413,100 ریال
    خرید
  • Kaspersky Small Office Security

    498,090,300 ریال996,180,600 ریال
    خرید
  • Kaspersky Small Office Security

    1,593,893,100 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد