فهرست مطالب
رمزگذاری End-to-End یا E2EE به شما این اطمینان را میدهد که دادههای شما تا زمانی که به گیرنده مورد نظر نرسیده است، مخفی نگه داشته شوند، به این معنی که هیچکس در این میان نمیتواند دادههای خصوصی شما را ببیند. به عبارت دیگر رمزگذاری end to end برنامه چت به این صورت است که فقط شما و شخصی که با او صحبت میکنید، میتوانید محتوای پیامهای خود را بخوانید. در این سناریو حتی شرکتی که برنامه چت را اجرا میکند نیز نمیتواند محتوای پیامهای شما را ببیند. در این مقاله از تکنولایف با ما همراه باشید تا اطلاعات بیشتری از رمزگذاری end-to-end را در اختیارتان قرار دهیم.
در ابتدا بهتر است با اصول رمزگذاری آشنا شوید. رمزگذاری روشی برای رمزنگاری دادهها به حساب میآید، به طوری که برای همه قابل خواندن نیست و فقط افرادی میتوانند محتوای آن را مشاهده کنند که اطلاعات را رمزگذاری کرده باشند. از این رو کسی که کلید رمزگشایی را نداشته باشد، نمیتواند دادهها را مجددا رمزنگاری کرده و اطلاعات را مشاهده کند. البته ناگفته نماند که برخی از سیستمهای رمزگذاری دارای نقص امنیتی و نقاط ضعف دیگری نیز هستند. توجه داشته باشید که دستگاههای شما به طور مداوم از اشکال مختلف رمزگذاری استفاده میکنند.
مثلا هنگامی که به وب سایت بانکی آنلاین خود دسترسی پیدا میکنید و یا سایر وب سایتهایی که از HTTPS استفاده میکنند، ارتباطات بین شما و آن وب سایت رمزگذاری میشود تا اپراتور شبکه، ارائه دهنده خدمات اینترنت و یا هر شخص دیگری که در جستجوی ترافیک شما میباشد، نتواند رمز عبور بانکی و جزئیات مالی شما را مشاهده کند.
WiFi نیز از رمزگذاری استفاده میکند و به همین دلیل است که همسایههای شما نمیتوانند هر کاری که در شبکه WiFi خود انجام میدهید را ببینند. علاوه بر آن از رمزگذاری برای ایمن سازی دادههای شما نیز استفاده میشود و دستگاههای مدرن همانند تلفنهای اندرویدی، آیفون، iPad، مک، Chromebook و بسیاری از سیستمهای لینوکس دادههای خود را در دستگاههای محلی شما به صورت رمزگذاری شده ذخیره میکنند که در این صورت برای ورود به سیستم باید حتما با پین یا رمز ورود رمزگشایی شوند.
همانطور که گفته شد رمزگذاری در همه جا وجود دارد و این عالی به نظر میرسد. اما هنگامی که شما در مورد برقراری ارتباط خصوصی یا ذخیره امن دادهها صحبت میکنید، سوال این است که چه کسی کلیدها را نگه میدارد؟ به عنوان مثال شما حساب گوگل خود را در نظر بگیرید. آیا دادههای Google شما، ایمیلهای Gmail، رویدادهای تقویم گوگل، پروندههای Google Drive، سابقه جستجو و سایر دادهها با رمزگذاری ایمن هستند؟
لازم به ذکر است که Google برای ایمن سازی دادههای “در حال حمل” از رمزگذاری استفاده میکند. به عنوان مثال وقتی به حساب Gmail خود دسترسی پیدا میکنید، Google از طریق HTTPS امن متصل میشود و به شما این اطمینان را میدهد که هیچکس دیگری نمیتواند ارتباط بین دستگاه شما و سرورهای Google را جاسوسی کند. در این صورت ارائه دهنده خدمات اینترنت، اپراتور شبکه، افراد محدود در شبکه WiFi شما و سایر دستگاههای بین شما و سرورهای گوگل نمیتوانند محتوای ایمیلهای شما را ببینند یا رمز ورود حساب Google شما را رهگیری کنند.
به علاوه گوگل از رمزگذاری برای ایمن سازی دادههای “در حال استراحت” نیز استفاده میکند. از این رو قبل از اینکه دادهها در سرورهای Google بر روی دیسک ذخیره شوند، رمزگذاری میشوند که به این ترتیب حتی اگر شخصی بتواند به مرکز دادههای Google سر بزند و برخی از هارد دیسکها را از آنجا خارج کند نیز قادر به خواندن اطلاعات موجود در این درایوها نخواهد بود. با توجه به توضیحات فوق میتوان گفت که کلید رمزگشایی توسط Google نگهداری میشود و تاکنون نیز در حفظ امنیت و حریم خصوصی کاربران بسیار قوی عمل کرده است.
از آنجایی که Google کلیدها را در اختیار دارد، به این معنی است که Google قادر است دادههای شما از جمله ایمیلها، پروندهها، اسناد، رویدادهای تقویم و سایر موارد را ببیند. بنابراین اگر یک کارمند سرکش گوگل بخواهد دادههای شما را جستجو کند، به راحتی میتواند این کار را انجام دهد و رمزگذاری مانع او نخواهد شد. علاوه بر آن اگر یک هکر به نوعی سیستمها و کلیدهای خصوصی Google را به خطر بیندازد، به راحتی میتواند دادههای همه را بخواند. همچنین اگر Google ملزم به تحویل داده به دولت باشد، میتواند به دادههای شما دسترسی پیدا کرده و آنها را تحویل دهد.
البته ناگفته نماند که سیستمهای دیگر ممکن است از دادههای شما محافظت کند و گوگل نیز میگوید که در برابر دسترسی مهندسان سرکش به دادهها محافظتهای بهتری را به کار گرفته است. به علاوه گوگل در رابطه با ایمن نگه داشتن سیستمهای خود در برابر هکرها بسیار جدی است. به عنوان مثال، گوگل حتی درخواستهای داده در هنگکنگ را نیز قبول نکرده است. تصور نکنید که همه اینها به Google مربوط میشود، زیرا حتی اپل که به دلیل مواضع حفظ حریم خصوصی خود بسیار محبوب است، پشتیبانگیری iCloud را رمزنگاری نمیکند. به عبارت دیگر اپل کلیدهایی را نگه میدارد که میتواند برای رمزگشایی از همه مواردی که بارگذاری میکنید در نسخه پشتیبان iCloud استفاده کند.
در این بخش از مقاله کمی در رابطه با برنامههای گپ صحبت خواهیم کرد تا پس از آن به چگونگی کارکرد رمزگذاری end-to-end برسیم. به عنوان مثال وقتی شما در Facebook Messenger با شخصی تماس میگیرید، پیامها به صورت ترانزیتی بین شما و Facebook و بین Facebook و شخص دیگر رمزگذاری میشوند. از این رو گزارش پیام ذخیره شده قبل از اینکه در سرورهای فیسبوک ذخیره شود، توسط Facebook رمزگذاری میشود. البته ناگفته نماند که فیسبوک از طریق کلیدی که در دست دارد به راحتی میتواند محتوای پیامهای شما را ببیند. اینجاست که رمزگذاری end-to-end به کار میآید و ارائه دهنده در وسط که میتواند Facebook، Google، اپل و… باشد، قادر به دیدن محتوای پیامهای شما نخواهد بود و دیگر کلیدی را ندارند که اطلاعات خصوصی شما را باز کنند. بنابراین با رمزگذاری end-to-end پیامهای شما واقعا خصوصی هستند و فقط شما و افرادی که با آنها صحبت میکنید، کلید دسترسی به این دادهها را در اختیار دارید و میتوانید آنها را مشاهده کنید.
رمزگذاری end-to-end حریم خصوصی بیشتری را ارائه میدهد. به عنوان مثال هنگامی که از طریق یک سرویس چت رمزگذاری شده end-to-end همانند Signal مکالمه دارید، میدانید که فقط شما و شخصی که با او صحبت میکنید، میتوانید محتوای ارتباطات خود را مشاهده کنید. اما هنگامی که با یک پیام رسان رمزگذاری نشده همانند Facebook Messenger مکالمه دارید، میدانید شرکتی که در وسط مکالمه نشسته است نیز میتواند محتوای ارتباطات شما را ببیند.
این ویژگی فقط به برنامههای گپ مربوط نمیشود و ایمیل نیز میتواند با end-to-end رمزگذاری شود، اما به پیکربندی رمزگذاری PGP یا استفاده از سرویس داخلی همانند ProtonMail نیاز دارد و متاسفانه تعداد بسیار کمی از افراد از ایمیل رمزگذاری شده end-to-end استفاده میکنند. رمزگذاری end-to-end به شما اطمینان میدهد که هنگام برقراری ارتباط و ذخیره اطلاعات حساس همانند جزئیات مالی، شرایط پزشکی، اسناد تجاری، مراحل قانونی و… شخص دیگری به آنها دسترسی پیدا نخواهد کرد.
رمزگذاری end-to-end و یا انتها به انتها به طور سنتی اصطلاحی بود که برای توصیف ارتباطات ایمن بین افراد مختلف استفاده میشد. با این حال، این اصطلاح به طور معمول در سایر سرویسها نیز به کار میرود و کلیدهای رمزگشایی دادههایتان فقط توسط خودتان در آن نگهداری میشود. به عنوان مثال، مدیران گذرواژه همانند BitWarden، LastPass، Password 1 و Dashlane رمزگذاری شده end-to-end هستند و شرکت نمیتواند از طاق رمز عبور شما عبور کند و به این ترتیب گذرواژههای شما با رازی که فقط خودتان میدانید، ایمن میشوند. به عبارت دیگر این رمزگذاری “انتها به انتها” است و در هر دو طرف فقط خودتان هستید. از این رو هیچکس دیگری حتی شرکتی که مدیر رمز عبور را ایجاد میکند نیز نمیتواند اطلاعات خصوصی شما را رمزگشایی کند. به این ترتیب شما میتوانید با استفاده از مدیر رمز عبور بدون دسترسی کارمندان شرکت مدیر گذرواژه به تمامی گذرواژههای بانکی آنلاین خود دسترسی پیدا کنید.
حتما بخوانید: آموزش افزایش امنیت اینستاگرام
برای یک فرد عادی گم کردن کلید رمزگشایی یک نکته منفی بزرگ به حساب میآید، زیرا دسترسی به دادههای خود را از دست میدهید. البته ناگفته نماند که برخی از سرویسها ممکن است کلیدهای بازیابی را ارائه دهند که میتوانید ذخیره کنید، اما اگر گذرواژه خود فراموش کنید و کلیدهای بازیابی را نیز گم کنید، دیگر نمیتوانید دادههای خود را رمزگشایی کنید. از این رو شرکتهایی همانند اپل ممکن است مایل به رمزگذاری پشتیبان iCloud نباشند.
از آنجایی که اپل کلید رمزگذاری را در اختیار دارد، به شما امکان میدهد رمز ورود خود را مجددا تنظیم کنید و همچنین به شما امکان دسترسی مجدد به دادههای خود را نیز میدهد. این عملکرد نتیجه این واقعیت است که اپل کلید رمزگذاری را در اختیار دارد و از نظر فنی میتواند هر کاری را که دوست دارد با دادههای شما انجام دهد. لازم به ذکر است که اگر اپل کلید رمزگذاری را برای شما نگهداری نمیکرد، نمیتوانستید دادههای خود را بازیابی کنید.
در این مقاله از تکنولایف ما اطلاعات جامعی از رمزگذاری end-to-end یا E2EE در اختیارتان قرار دادیم. تابهحال به این ویژگی اپلیکیشینهایی که از آنها استفاده میکنید دقت کردهاید؟ این ویژگی برای شما اهمیت دارد؟ نظرات خود را با ما به اشتراک بگذارید.
بررسی گوشی سامسونگ اس ۲۴ اولترا به همراه تست گیمینگ و کیفیت دوربین ها
راز
سلام و وقت بخیر ببخشید چنتا مخاطب دارم که بزینس واتساپ دارند بعد یکی از مخاطبین جدیدا واتسابشو تبدیل به بزینس واتساپ کرده و هر روز پیام
message and calls are end toend……..و نمیدونم میاد برا منم یعنی من صفحشو چک میکنم مثلا امروز چهارتاش برا من اومد میخوام بدونم چرا؟
ما با هم هم چتی نداریم اما مثلا میزنه tody بعد دوتا این پیام برام میاد یعنی وقتی صفحشو باز میکنم میبینم چرا همش برا منم میاد منکه باهاش چتی ندارم؟