روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛مسنجر( گفتگوی) امن دقیقا به چه معنا است؟ بسیاری از افراد برنامه ی پیام رسانی که پیام ها را رمزنگاری کند را مسنجری امن می نامند. اما در واقعیت مسنجر امن بسیار پیچیده تر از آن است. در کنگره ی ارتباطات، Roland Schilling و Frieder Steinmetz در این مورد صحبت کردند و ویژگی هایی که یک مسنجر امن باید داشته باشد را به تصویر کشیدند.
6 ستون اصلی یک گفتگوی محرمانه
برای اینکه درک کنید یک گفتگوی محرمانه دقیقا چیست، Schilling و Steinmetz پیشنهاد می کنند که گفتگوی محرمانه را در یک مهمانی تصور کنید. در یک مهمانی برای داشتن صحبتی محرمانه چه کاری انجام می دهید و چه کار می کنید تا کسی از آن ها باخبر نشود؟ به احتمال زیاد یک اتاق خلوت و پرت را برای بیان صحبت های محرمانه ی خود می یابیم که در آن جا هیچ کسی نتواند صحبت های ما را بشنود و اسرار ما فاش شود.
اولین چیزهایی که برای صحبت های محرمانه مطرح می شود این است: چه این صحبت ها رو در رو مطرح شود و چه بصورت آنلاین، باید محرمانه و سری بمانند. هیچ شخصی بجز شما و آن شخصی که در حال صحبت با او هستید نباید از صحبت ها شما با خبر شود. اما در گفتگوی آنلاین این موضوع کی متفاوت است و همه چیز واضح و مشخص است.
دومین چیز صحت و اعتبار است. شما باید به خوبی بدانید شخصی که با آن در حال صحبت هستید تنها قصد صحبت با شما را دارد. در ارتباطات رو در رو فهمیدن این موضوع کار راحتی است چون شما چهره ی طرف مقابل را مشاهده می کنید اما در ارتباط آنلاین این موضوع کمی پیچیده تر است.
اگر صحبت های شما بسیار مهم است و اغلب مکالمات شما محرمانه است، شما می خواهید مطمئن شوید که هم صحبت شما، حرف های شما را دریافت می کند و البته این حس متقابل است. اگر بخواهیم واضح تر بگوییم در ارتباط و مکالمه ی محرمانه ی آنلاین شما نیاز دارید تا مطمئن شوید پای شخص سومی در صحبت های شما در میان نیست. در واقع برای شما در یک مکالمه ی آنلاین امن ماندن صحبت ها فقط بین شما دو نفر و راستی اهمیت زیادی دارد.
اکنون بیایید تصور کنیم یک شخص سوم وارد اتاق شد و بخشی از مکالمات شما را شنید. در مکالمه ی رو در رو، این شخص سوم ممکن است تنها برخی از جملات یا حتی کلمات شما را شنیده باشد و کامل از صحبت های شما با خبر نشده باشد، اما در ارتباط آنلاین تا این اندازه خوش بینانه نیست و به میان آمدن یک شخص دیگر امنیت صحبت های شما را به خطر می اندازد. بنابراین امنیت برای صحبت هایی که در قبل شده است و صحبت هایی که قرار است بشود اهمیت زیادی دارد. مخفی کردن صحبت هایی که قرار است مطرح بشود به شخص ثالث این اجازه را نمی دهد که هر چیزی که در قبل با هم صحبت خود گفته اید را شخص سومی که وارد اتاق شد متوجه شود. و پنهان کردن صحبت های قبل هم همینطور می باشد، امکان دسترسی به صحبت های قبل شما را برای شخص سوم محدود می کند.
حالا تصور کنید شخص ثالث از صحبت های شما چیزهایی شنیده باشد، اگر در مورد آن ها از او بپرسید مسلما آن ها را انکار می کند. اگر که صحبت های شما محرمانه بوده باشد، تنها کسانی که می توانند آن صحبت ها را نقل قول کنند شما و شریک ارتباطی شما است. در این صورت کسی نمی تواند چیزی را ادعا و اثبات کند، پس انکار در اینجا مفهوم مهمی برای ما است.
پیاده سازی حریم خصوصی در پیام ها
به خوبی می دانیم صحبت های رو در رو از امنیت بیشتر برخوردارند. اما در صحبت های آنلاین احتمال به میان آمدن شخص ثالث بسیار است. حال ما چگونه می توانیم این 6 اصل را در مکالمات آنلاین خود حفظ کنیم؟
برای ارتباطی امن در مکالمات آنلاین ما می توانیم از رمزنگاری استفاده کنیم. انواع مختلفی از رمزنگاری وجود دارد، متقارن و غیر متقارن یا به عبارتی دیگر رمزنگاری با استفاده از کلید عمومی. در واقع رمزنگاری به این صورت است که یک کلید از جانب شخصی که کلید را انتشار داد و شخص دیگر به اشتراک گذاشته می شود یا که کلیدی از جانب شخص اول و شخص دوم انتشار می شود و آن را با یکدیگر به اشتراک می گذارند.
این متد برای اطمینان از درستی مورد استفاده قرار می گیرد که در واقع شخص سومی در میان نیاید و با به اشتراک گذاری متن های رمزنگاری شده کسی قادر به خواندن آن ها نباشد. در این صورت است که فقط شما و هم مکالمه ای شما قادر به خواندن صحبت ها خواهید بود.
برای محرمانه بودن بیشتر آن، ممکن است که بخواهید موضوع ارتباط شما با آن شخص را پنهان کنید. برای این کار لایه ای دیگر از رمزنگاری وجود دارد. پس از ارسال مسیج، آن پیام رمزنگاری می شود و کلید این رمزنگاری فقط در دست شما و هم صحبت شما خواهد بود. این حالت دقیقا مثل بسته بندی یک پاکتی است که تنها صاحب نامه باید آن را باز کند. درصورتیکه شما بخواهید آن را یکبار دیگر رمزنگاری کنید، این درخواست به آدرس سرور مسنجر ارسال می شود. در این مورد شما می توانید از کلید ایجاد شده بر اساس کلید خود و سرور استفاده کنید.
بنابراین این پاکت در یک پاکت دیگر به سرور مسنجر تحویل داده می شود. اگر که یک مهاجم بالقوه تلاش کند که آن را بخواند، آن ها می دانند که شما آن را ارسال کرده اید و در اختیار آن ها قرار نخواهند داد. سرور مسنجر پاکت بیرونی را باز می کند و آدرس مقصد آن را می بیند (متوجه می شود که این نامه برای اون نیست) و آن را به صورت باز نشده به دریافت کننده ارسال می کند. در این مرحله، یک مهاجم می تواند تنها یک پاکت نامه از سرور مسنجر به گیرنده را مشاهده کند و نمی تواند متوجه شود که این نامه از کجا سرچشمه می گیرد.
با وجود رمزنگاری و موانع امنیتی که وجود دارد، بسیار دشوار است که ببینید چه کسی مسیج شما را دریافت کرده است. البته سخت است، نه غیر ممکن. اگر کسی نامه ها را ارزیابی کرده باشد، آن ها می توانند دو نامه ی یکسان از نظر وزن محتوا را بیابند و شما و شریک مکالمه را بیابند. برای اطمینان از اینکه این اتفاق رخ ندهد، سیستم مسیج های یکسان شما را با وزن های متفاوت ارسال می کند که مجرمان نتوانند با توجه به وزن نامه ی شما، هم صحبت شما را بیابند.
حفظ اعتبار یا اثبات هویت در ارتباط آنلاین کاری سخت است. برخی از برنامه های پیام رسانی از آدرس ایمیل یا شماره تلفن کاربر به عنوان آیدی استفاده می کنند که این راه ادعای کاربر را ثابت می کند. البته شاره تلفن و آدرس ایمیل اطلاعاتی کاملا محرمانه است که شما با آن نرم افزار به اشتراک می گذارید. برخی برنامه های Threema به تشویق کاربرانش از یک ID یا کد QR برای اثبات هویت استفاده می کند.
تکذیب یا انکار، آرشیوی از ارسال صحبت های طرفین مکالمه است که با یکدیگر مطرح می شود. کلید یکسانی برای هر دو طرف ایجاد می شود، بنابراین نمی توان منکر آن شد که آن ها ارسال نشده اند. به همین خاطر اگر شخصی موفق به قطع ارتباط و رمزگشایی پیام های دریافتی شد، آن ها نمی توانند مطمئن شوند که چه کسی این پیام ها را ارسال کرده است.
برای داشتن مکالمه ای امن، احتیاط لازم جهت محرمانه بودن مکالمه، اعتبار و اثبات هویت، درستی و صداقت و توانایی تکذیب برای آن نیاز است. اما چه چیزی در مورد امنیت صحبت های قبل و آینده وجود دارد؟ اگر که کلید محرمانه یک فرد و کلید عمومی همیشه یک چیز باشه، پس از به خطر افتادن کلید مشترک، مهاجم به راحتی می تواند پیام های قبل و فلی را به راحتی رمزگشایی کند.
برای محدود کردن آن، کلید ها به صورت دوره ای توسط سرور مجددا صدور می شوند. اگر که کلید ها یکبار در ماه صدور شوند، امنیت بیشتری برای حفاظت از کلید ها و جلوگیری از فاش شدن مکالمات برپا خواهد شد.
نتیجه گیری
مقدمه ی کوتاه ما با مفهوم امنیت مکالمات ما به پایان می رسد. این موضوع در واقع پیچیده تر از توضیحات ما است زیراکه برنامه های پیام رسان مدرن می بایستی به فایل های رسانه ای، چت های گروهی، تماس های ویدئویی هم رسیدگی کنند و مطالعات ما فقط بر روی چت دو نفره و ساده انجام شد.
منبع: کسپرسکی آنلاین(ایدکو)
* کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.