روزگاری اصلیترین راه ارتباطی تلفن ثابت بود. دوره قرار گذاشتن پای تلفن سر ساعت مشخص، صفهای طولانی باجههای تلفن همگانی و به دنبال سکه گشتن برای چند دقیقه برقراری ارتباط. این خاطرات حالا خیلی دور و غیرواقعی به نظر میرسند چرا که امروزه برقراری ارتباط از هر زمانی آسانتر شده است. حتی در کشوری مثل ایران که تقریبا تمام پیامرسانهای پرکاربرد جهان در آن مسدود هستند، گوشیهای ما پر از برنامههایی برای برقراری ارتباط با یکدیگر است.
ما برای ارتباط با دوستان، خانواده و همکاران و اشتراکگذاری سریع و آسان اطلاعات به برنامههای پیامرسان متکی هستیم. هر چه ما بیشتر برای تبادل اطلاعات حساسی مثل تراکنشهای مالی، مکالمات تجاری محرمانه و به اشتراکگذاری عکسهای خصوصی و خانوادگی به این برنامهها تکیه میکنیم، نیاز به رعایت امنیت و حفظ حریم خصوصی در آنها بیشتر و بیشتر میشود. اینجاست که رمزگذاری یا Encryption اهمیت خود را نشان میدهد. در این مطلب، شایعترین انواع پروتکلهای رمزگذاری و نحوه استفاده برنامههای پیامرسان از آنها برای ایمن نگه داشتن مکالمات را بررسی خواهیم کرد.
رمزنگاری چیست؟
به طور خلاصه، «رمزگذاری» یا Encryption، فرآیندی است که در آن اطلاعات به محتوای ناخوانا و غیرقابل درک برای انسان تبدیل میشود و تا زمانی که کسی کلید باز کردن قفل آن را نداشته باشد، امکان دسترسی به اطلاعات را هم نخواهد داشت. این، رمزگذاری را به ابزاری ضروری برای حفظ امنیت اطلاعات حساس تبدیل میکند.
روشها و الگوریتمهای رمزنگاری مختلفی وجود دارد. در یکی از این روشها ابتدا اطلاعات با استفاده از یک کلید، درهم و ناخوانا میشوند، سپس در مقصد با استفاده از همان کلید یا یک کلید دیگر به شکل اولیه برمیگردند و خوانا و قابل استفاده میشوند. از این روش میتوان برای محافظت از انواع دادهها استفاده کرد؛ از رمزهای عبور و شماره کارت اعتباری گرفته تا ایمیلها و پیامها.
رمزگذاری چگونه کار میکند؟
رمزگذاری با تبدیل متن ساده (یعنی اطلاعات قابل خواندن) به متن رمزی (یعنی اطلاعات ناخوانا) کار میکند. دو نوع اصلی رمزگذاری وجود دارد: متقارن و نامتقارن.
رمزنگاری متقارن
رمزگذاری متقارن از یک کلید برای رمزگذاری و رمزگشایی دادهها استفاده میکند. این بدان معناست که هم فرستنده و هم گیرنده باید کلید یکسانی برای دسترسی به دادهها داشته باشند.
در حالی که رمزگذاری متقارن سریع و کارآمد است، اما میتواند امنیت کمتری نسبت به رمزنگاری نامتقارن داشته باشد، زیرا کلید باید از طریقی بین طرفین به اشتراک گذاشته شود. همچنین برخلاف رمزنگاری نامتقارن، امکان جاسازی ابرداده در کلیدها وجود ندارد و بنابراین در این شکل رمزنگاری کلیدها فاقد فهرست کنترل دسترسی و تاریخ انقضا هستند.
رمزنگاری نامتقارن
رمزنگاری نامتقارن که به عنوان رمزنگاری کلید عمومی شناخته میشود، از دو کلید -یکی عمومی و دیگری خصوصی- برای رمزگذاری و رمزگشایی دادهها استفاده میکند. کلید عمومی با هر کسی که نیاز به ارسال پیامهای رمزگذاری شده به شما دارد به اشتراک گذاشته میشود، در حالی که کلید خصوصی مخفی نگه داشته میشود و فقط توسط شما برای رمزگشایی پیام ها استفاده میشود.
رمزنگاری نامتقارن کندتر از رمزنگاری متقارن اما امنتر از آن است، زیرا هرگز لازم نیست کلید خصوصی با کسی به اشتراک گذاشته شود.
همچنین در این روش اگر فرد یا سیستمی به هر دلیلی و از هر طریقی کلید خصوصی را گم کند، امکان رمزگشایی پیامها به کل از بین میرود.
رمزگذاری همتا به همتا (P2P)
رمزگذاری همتا به همتا (P2P) یک پروتکل ارتباطی امن است که امکان تبادل مستقیم و خصوصی داده بین دو یا چند دستگاه را بدون نیاز به واسطه یا سرور مرکزی فراهم می کند. با رمزگذاری P2P، برای اطمینان از محرمانه ماندن اطلاعات و پیشگیری از هرگونه دسترسی غیر مجاز، دادهها بر روی دستگاه فرستنده رمزگذاری میشوند و فقط توسط گیرنده مورد نظر میتوانند رمزگشایی شوند. این رویکرد غیرمتمرکز یک لایه امنیتی اضافی را فراهم میکند، زیرا هیچ نقطهای از شکست یا آسیب پذیری وجود ندارد که بتوان از آن سواستفاده کرد.
تکنولوژی P2P یا Peer-to-Peer با حذف نیاز به اتصال به سرور مرکزی، مزیتهایی را به ارمغان میآورد. این شبکه پیشرفته قادر است فایلها را با سرعت بالا در فواصل زیاد به اشتراک بگذارد و دسترسی به فایلها را در هر زمان فراهم کند. در عین حال و در کشورهایی مثل ایران که دولت امکان دسترسی به میزبان و سرور مرکزی را برای نظارت بر دادههای کاربران در اختیار دارد، شبکه P2P با حذف سرور مرکزی، امکان دور زدن محدودیتها و نظارتهای احتمالی در این شکل شبکه را فراهم میکند.
رمزگذاری P2P معمولاً در برنامههای کاربردی مختلف، از جمله اشتراکگذاری فایل، پلتفرمهای پیامرسان و ارتباطات صوتی یا تصویری استفاده میشود، جایی که حفظ حریم خصوصی و امنیت دادهها نگرانیهای اصلی است.
رمزنگاری سرتاسری (End-to-End Encryption)
رمزنگاری سرتاسری (End-to-End Encryption) یک فناوری رمزنگاری است که امنیت و حریم خصوصی ارتباطات را در طول مسیر ارسال و دریافت اطلاعات از یک ارسال کننده به یک گیرنده فراهم میکند. در این نوع رمزنگاری، اطلاعات در دستگاه ارسال کننده رمزگذاری میشوند و تنها در دستگاه گیرنده با استفاده از کلیدهای خصوصی مربوطه قابل رمزگشایی هستند. این به این معناست که حتی سرویس ارائه دهنده پیامرسان یا سرورهای مرکزی نیز قادر به دسترسی به محتوای پیامها نیستند. با استفاده از رمزنگاری سرتاسری، فقط فرستنده و گیرنده نهایی قادر به مشاهده و خواندن محتوای ارسالی هستند، که این امر حفاظت بیشتری را برای اطلاعات حساس و خصوصی فراهم میکند. این فناوری در بسیاری از پیامرسانها و برنامههای ارتباطی استفاده میشود تا ارتباطات کاربران را امن نگه دارد.
بهترین پیامرسانها با قابلیت رمزنگاری پیام کدامند؟
پیامرسانهای متعددی از پروتکل رمزگذاری برای محافظت از حریم خصوصی و امنیت کاربران استفاده میکنند. برخی از محبوبترین و امنترینهای آنها عبارتند از Telegram، WhatsApp و Signal.
تلگرام یک برنامه پیامرسانی مبتنی بر فضای ابری است که تماسهای صوتی و چتهای مخفیانه خود را با امکان رمزگذاری سرتاسری ارایه میدهد. این برنامه همچنین به کاربران اجازه میدهد پیام هایی با قابلیت پاک شوندگی خودکار ارسال کنند.
واتساپ که از پرکاربردترین پیامرسانهای جهان محسوب میشود، پس از فیلتر شدن تلگرام در ایران نیز به پیامرسانی محبوب بدل شد. این برنامه رمزگذاری سرتاسری را برای همه پیامها، تماسها، عکسها و ویدیوها فراهم میکند. همچنین کاربران میتوانند در این برنامه پیامهایی با قابلیت پاک شوندگی خودکار ارسال کنند.
Signal یک برنامه پیامرسان متمرکز بر حریم خصوصی است که از رمزگذاری سرتاسری برای محافظت از همه ارتباطات، از جمله پیامها، تماسهای صوتی و تماسهای ویدیویی استفاده میکند. همچنین ویژگیهایی مانند ناپدید شدن خودکار مکالمات، چتهای گروهی و پشتیبانی از اشتراکگذاری فایلهای رمزگذاری شده نیز در این برنامه پیشبینی شده است.
این برنامهها در سالهای اخیر و به ویژه میان کسانی که نگران حریم خصوصی و امنیت آنلاین هستند به طور فزایندهای محبوب شدهاند.
این برنامهها با استفاده از پروتکل رمزنگاری یک لایه حفاظتی اضافی را در اختیار کاربران قرار میدهند تا رهگیری یا دسترسی به پیامها و تماسهای آنها برای اشخاص ثالث دشوارتر باشد. شاید به همین خاطر باشد که هر سه این برنامهها در ایران مسدود هستند و امکان دسترسی به آنها بدون فیلترشکن میسر نیست.
رمزنگاری شرط لازم اما ناکافی امنیت
شما نباید هرگز از پیامرسان یا برنامهای که از پروتکلهای رمزنگاری بهره نمیبرد، استفاده کنید اما به یاد داشته باشید که صرف رمزنگاری به محافظت از امنیت شما منجر نمیشود. در صورت دسترسی افراد غیرمجاز به پیامهای رمزنگاری شده هرچند محتوای این پیامها برای آنها پوشیده میماند اما ممکن است با دسترسی به ابردادههای پیام شما، به اطلاعاتی حیاتی دست پیدا کنند که امنیت دیجیتال شما را به خطر بیاندازد. بنابراین تا حد امکان از برنامههایی استفاده کنید که نه تنها محتوا را رمزنگاری میکنند بلکه ابردادهها را نیز جمعآوری نمیکنند.
کلام آخر
رمزگذاری برای محافظت از اطلاعات حساس در عصر دیجیتال بسیار مهم است. با رمزگذاری دادهها میتوانید اطمینان حاصل کنید که اطلاعات شما برای افراد غیرمجاز به راحتی قابل رهگیری یا دسترسی نیستند. . این موضوع به ویژه برای اطلاعات حساس مانند دادههای مالی، اطلاعات شخصی، دادههای تجاری محرمانه و در کشوری مثل ایران برای انتقال پیام بین فعالین سیاسی و اجتماعی بسیار حائز اهمیت است.
رمزگذاری همچنین نقش مهمی در حفظ حریم خصوصی و امنیت آنلاین دارد. با رمزگذاری پیامها و سایر اشکال ارتباطی، میتوانید هویت آنلاین خود را در امان نگه دارید و از اطلاعات حساس خود در برابر هکرها، مجرمان سایبری و رصد نیروهای امنیتی محافظت کنید.
برای نوشتن این مطلب از منابع زیر استفاده شده است:
وبسایت The Cryptography Stack Exchange
مطلب: The Electronic Frontier Foundation (EFF)-What Should I Know About Encryption
وبسایت National Institute of Standards and Technology