رمزگذاری سرتاسر چیست و چرا اهمیت زیادی دارد؟
رمزگذاری سرتاسر (End-to-end encryption) به زبان ساده تضمین میکند که دادههای شما تا زمانی که به گیرنده برسد، رمزگذاری میشوند. در حوزههای مختلف مانند اپلیکیشنهای پیامرسان، سرویسهای ایمیل، ذخیرهسازی فایل یا کارهای دیگر، به لطف این قابلیت دیگر کسی در این میان نمیتواند دادههای خصوصی شما را مشاهده کند.
به عبارت دیگر، اگر یک اپلیکیشن پیامرسان رمزگذاری سرتاسر را ارائه دهد، دیگر فقط شما و گیرنده میتوانید این پیامها را مشاهده کنید و حتی شرکت توسعهدهندهی اپلیکیشن هم به این پیامها دسترسی ندارد.
مبانی رمزگذاری
اول بهتر است به مبانی رمزگذاری بپردازیم. در این فرایند فعل و انفعالاتی صورت میگیرد تا همه نتوانند به دادهها دسترسی داشته باشند و فقط افراد دارای اطلاعات مربوط به رمزگشایی قادر به انجام چنین کاری هستند. اگر کسی کلید رمزگشایی را نداشته باشد، قادر به باز کردن دادهها و مشاهده اطلاعات نخواهد بود. البته این موضوع در حالت ایدئال اتفاق میافتد و برخی سیستمهای رمزگذاری دارای نقصهای امنیتی هستند.
گجتهای شما از اشکال مختلف رمزگذاری بهره میبرند. بهعنوان مثال امروزه بیشتر سایتهای مبتنی بر پروتکل HTTPS هستند. این یعنی ارتباطات بین شما و آن سایت رمزگذاری میشود به طوری که اپراتور اینترنت و هر کسی که به ترافیک شبکهی شما نفوذ کرده، نمیتواند اطلاعاتی مانند رمز عبور حساب کاربری در آن سایت را مشاهده کند.
شبکههای وایفای هم از رمزگذاری بهره میبرند. با فرض اینکه شبکه وایفای شما امنیت بالایی دارد و هنوز کسی به آن نفوذ نکرده، همسایگان شما نمیتوانند فعالیتهایتان را در این شبکه مشاهده کنند. همچنین در گوشیها، تبلتها و بسیاری از لپتاپها و کامپیوترها اطلاعات آنها به صورت رمزگذاری شده در حافظه داخلی ذخیره میشود و بعد از وارد رمز عبور، این اطلاعات رمزگشایی میشوند.
صاحبان کلیدها
اما زمانی که دربارهی ارتباط یا ذخیرهسازی ایمن صحبت میکنیم، چه کسی به کلیدها دسترسی دارد؟ بهعنوان مثال فرض میکنیم شما از انواع سرویسهای گوگل بهره میبرید؛ آیا این اطلاعات رمزگذاری میشوند؟ به طور خلاصه بله ولی بهتر است جزئیات بیشتری را مطرح کنیم.
گوگل برای دادههای در حال حرکت از رمزگذاری استفاده میکند. این یعنی برای دسترسی به جیمیل خود، گوگل این کار را با پروتکل HTTPS انجام میدهد. چنین کاری باعث میشود که هیچ کسی نتواند بین ارتباط شما و سرورهای گوگل جاسوسی کند. گوگل همچنین قبل از ذخیرهسازی دادهها در سرورهای خود، آنها را رمزنگاری میکند. به همین خاطر اگر کسی وارد دیتاسنترهای گوگل شود و چندین هارد درایو را بدزدد، نمیتواند اطلاعات کاربران را بخواند.
هر دو رمزنگاری مربوط به دادههای در حال حرکت و دادههای ثابت اهمیت زیادی دارند اما سؤال اصلی ما این است چه کسی کلیدهای لازم برای رمزگشایی این اطلاعات را در اختیار دارد؟ برای جواب باید بگوییم که گوگل این کلیدها را در اختیار دارد.
چرا مالکیت کلیدها اهمیت زیادی دارد؟
با توجه به اینکه گوگل این کلیدها را در اختیار دارد، این موضوع بدین معناست که میتواند انواع دادههای کاربران مانند ایمیلها، اسناد و دیگر چیزها را مشاهده کند. بهعنوان مثال سابقهی جاسوسی اطلاعات کاربران از طرف برخی کارمندان گوگل وجود دارد. اگر هکرها به نحوی بتوانند سیستمهای گوگل و کلیدهای خصوصی را به خطر بیندازند (که البته چنین کاری عملا غیرممکن است)، آنها قادر به خواندن دادههای تمام کاربران خواهند بود.
اگر یک دادگاه به گوگل دستور بدهد که دادههای خاصی را تحویل بدهد، گوگل میتواند به دادههای کاربران دسترسی پیدا کند و آنها را تحویل دادگاه دهد. گوگل میگوید سیستمهایی را آماده کرده تا مهندسان نتوانند به اطلاعات شخصی کاربران دسترسی داشته باشند. همچنین میتوانیم به رد درخواست دولت هنگکنگ برای دسترسی به دادههای کاربران هم اشاره کنیم.
اگرچه این سیستمها ممکن است از اطلاعات شما محافظت کنند، اما این حفاظت ارتباط مستقیمی با رمزگذاری ندارد بلکه گوگل فقط قوانینی را برای حفاظت از دادهها وضع کرده است. البته در این میان گوگل فقط بهعنوان مثال مطرح شده است. حتی اپل که در زمینهی حفظ حریم خصوصی ادعای زیادی دارد، اطلاعات مربوط به نسخههای پشتیبان آیکلاود را به صورت سرتاسر رمزگذاری نمیکند. به عبارت دیگر، اپل کلیدهای رمزگشایی انواع و اقسام اطلاعات در آیکلاود را در اختیار دارد.
رمزگذاری سرتاسر چگونه کار میکند؟
حالا بهتر است دربارهی اپلیکیشنهای پیامرسان صحبت کنیم و در این زمینه فیسبوک مسنجر را مثال میزنیم. زمانی که پیام خود را به فردی در فیسبوک مسنجر ارسال میکنید، پیامها رمزگذاری میشوند ولی فیسبوک کلید رمزگشایی آنها را نگه میدارد و به همین خاطر میتواند محتوای آنها را مشاهده کند.
راهکار حل این مشکل، رمزگذاری سرتاسر است. با این کار هر شرکتی که توسعهدهندهی آن سرویس است، نمیتواند محتوای این پیامها را ببیند. مثلا فیسبوک مسنجر از قابلیت رمزگذاری سرتاسر پشتیبانی میکند ولی باید این قابلیت را به صورت دستی فعال کنید و به صورت پیشفرض فعال نیست.
چرا این قابلیت اهمیت زیادی دارد؟
رمزنگاری سرتاسر حریم خصوصی کاربران را به طور کامل حفظ میکند. به همین خاطر زمانی که از سرویسهای مبتنی بر این قابلیت استفاده میکنید، مطمئن هستید که فقط شما و گیرندهی پیام میتواند به محتوای این پیامها دسترسی داشته باشد.
همانطور که گفتیم، این مشخصه فقط برای اپلیکیشنهای پیامرسان نیست. بهعنوان مثال ایمیل هم میتواند به صورت دو طرفه رمزگذاری شود ولی در کل این مشخصه در بین سرویسهای ایمیل چندان مورد استفاده قرار نمیگیرد. این مشخصه به کاربران اجازه میدهد که اطلاعات حساس را با طرف موردنظر و بدون نگرانی بابت دسترسی افراد متفرقه به آنها، به اشتراک بگذارند.
رمزگذاری سرتاسر فقط برای ارتباطات استفاده نمیشود
این نوع رمزگذاری بیشتر بهعنوان روشی برای ارتباطات امن مطرح میشود. با این حال غیر از ارتباطات، میتوان کاربردهای مختلفی را برای آن عنوان کرد. بهعنوان مثال، ابزارهای مدیریت رمز عبور اطلاعات خود را به صورت سرتاسر رمزگذاری میکنند. این یعنی آن شرکت نمیتواند به این رمز عبورها دسترسی پیدا کند و فقط شما به این پسوردها دسترسی دارید.
در این روش رمزگذاری سرتاسر استفاده میشود ولی فقط یک نفر یعنی شما میتوانید این دادهها را مشاهده کنید. همچنین اگر سرویس ذخیرهسازی فایلها از این نوع رمزگذاری استفاده کنند، به این معنی است که شرکت سرویسدهنده نمیتواند محتوای فایلهای شما را مشاهده کند.
اهمیت زیاد فراموش نکردن رمز عبور
در این نوع رمزگذاری، اگر کلید رمزگشایی را از دست بدهید دیگر نمیتوانید به دادههای خود دسترسی داشته باشید. برخی از سرویسها ممکن است کلیدهای بازیابی را ارائه دهند تا برای روز مبادا آنها را ذخیره کنید اما اگر رمز عبور را فراموش کنید و کلیدهای بازیابی را هم از دست بدهید، دیگر نمیتوانید دادههای خود را رمزگشایی کنید.
شرکتهای بزرگی مانند اپل برای ارائه ندادن این مشخصه در سرویسهایی مانند آیکلاود، همین نکته را بهعنوان یکی از دلایل خود مطرح میکنند. از آنجایی که اپل کلیدهای رمزگشایی را در دست دارد، در صورت فراموشی رمز عبور به کاربران اجازه میدهد رمز عبور خود را ریست کنند.
تصور کنید هر بار که کسی رمز عبور یکی از اکانتهایش را فراموش کند، محتوای اکانت از دست برود. این یعنی اگر پسورد حساب جیمیل خود را فراموش کنید، گوگل برای پس دادن این اکانت باید محتوای آن را به طور کامل پاک کند. اگر رمزگذاری سرتاسر در همهجا استفاده شود، چنین اتفاقی رخ خواهد داد.
منبع: How To Geek