امروزه با پیشرفت تکنولوژی و مجازی شدن ارتباطات، بیشتر مکالمات و پیام هایی که ارسال و یا دریافت می کنیم توسط تلفن و اپلیکیشن ها صورت می گیرد و ارتباطات مستقیم به شدت کاهش یافته است. این پیام ها در سرور مرکزی نیز ثبت و ذخیره می گردند که مسئولیت انتقال این اطلاعات بین شما و دریافت کننده را برعهده دارد.
از طرف دیگر کسی دوست ندارد که پیام های محرمانه و یا اطلاعاتش توسط سرور خوانده شود؛ بنابراین از رمزنگاری E2EE که مخفف End-to-End encryption است، استفاده می شود. این قابلیت علاوه بر کاربرد زیاد در ارتباطات، در تجهیزات شبکه نیز راه یافته است.
فایروال ها از جمله محصولاتی هستند که از قابلیت E2EE برای ایجاد شبکه امن استفاده می کنند و با ایجاد دید عمیق و گسترده، از شبکه و لبه گسترده آن محافظت می کنند و همچنین امنیت شبکه را تامین می نمایند. این روش رمزنگاری دارای مزایا و معایبی است که در ادامه این مقاله به توضیح درباره آنها خواهیم پرداخت.
E2EE چیست:
روش رمزگذاری E2EE در واقع یک سیستم ارتباطی می باشد که این امکان را فراهم می آورد تنها کاربرانِ مرتبط در نقطه ابتدا و انتها، پیام ها را بخوانند و موجب جلوگیری از خواندن پیام ها و هک شدن آن ها در طول مسیر می گردد.
معمولا افرادی که خدمات مخابراتی، اینترنتی و حتی خدمات ارتباطی ارائه می دهند از این سیستم استفاده می کنند. تعداد زیادی از سیستم های پیام رسان مانند ایمیل و یا شبکه هایی که چت و ارسال پیام توسط آن ها صورت می پذیرد، پیام ها را از واسطه ها عبور می دهند و سپس third Party آن ها را ذخیره می کند و در نهایت توسط گیرنده آن بازیابی می شوند.
یعنی می توان گفت پیام ها در زمان انتقال رمزگذاری شده اند و توسط شخص ثالث یا همان Third Party به صورت رمزگشایی شده ذخیره می شوند. این موضوع سبب می گردد Third Party و یا هر عاملی که به پیام های ذخیره شده دسترسی پیدا کرد، آنها را بتواند بخواند و یا از طریق درب مخفی بر محتوای پیام تغییری ایجاد کند.
در بسیاری از این موارد که پیام ها بسیار محرمانه هستند، امکان هک شدن وجود دارد که باعث ایجاد نگرانی می شود. برای توضیح بهتر می توان گفت وقتی پیام توسط فرستنده ارسال می گردد، Third Party هیچ چیزی در اختیار ندارد تا آن را رمزگشایی کند و گیرنده می تواند اطلاعات رمزگذاری شده را بازیابی کند.
روش E2EE یک روش رمزنگاری است که هیچکس، حتی سرورها هم نمی توانند به ارتباطات دسترسی پیدا کنند، این ارتباطات می توانند یک متن ساده، فایل و یا تماس ویدئویی باشند که در برنامه هایی همچون واتساپ، گوگل دو، سیگنال ارسال و یا دریافت می شوند. این روش با تبادل کلید بین ارسال کننده و دریافت کننده صورت می پذیرد.
End-to-End encryption یک راه حل برای مشکلی است که آن را توضیح دادیم، در واقع یک روش رمزگذاری است که با کمک مخفی کردن لایه های میانی و گام های ممکن، موجب می گردد اطلاعات فقط در ابتدا و انتها قابل مشاهده باشند که این موضوع باعث بالا رفتن عملکرد و کارایی می گردد.
اگر یکی از دستگاه های ارتباطی طرفین، توسط هکرها هک شد، اطلاعات قبل و بعد از رمزگشایی برای آن ها قابل مشاهده و رویت نیست. همچنین در این روش هر دو طرف (گیرنده و فرستنده) باید کلید عمومی طرف مقابل را داشته باشند که اگر در بین راه اطلاعات توسط هکرها هک شدند بتواند با استفاده از کلید عمومی آن را رمزگشایی کنند.
بیشتر بخوانید: 7 راهکار مهم ایجاد امنیت در سرور
روش ارسال Client-server:
پلتفرم یک گوشی تلفن همراه را در نظر بگیرید، هنگامی که می خواهید توسط مسنجرها پیامی ارسال یا دریافت کنید، ایتدا آن اپلیکیشن را بر روی گوشی خود نصب می کنید، سپس یک حساب کاربری ایجاد می کنید تا با افرادی که این برنامه را دارند بتوانید ارتباط برقرار کنید. هنگام ارسال پیام، متن آن را می نویسید و در نهایت دریافت کننده را جستجو می کنید و نام آن را وارد می کنید.
محتوای پیام به سرور مرکزی ارسال می گردد و در نهایت، سرور چک می کند که این پیام ارسال شده یا خیر، در صورت عدم ارسال آن را برای آدرس مقصد میفرستد. این مدل ارسال را Client-server می نامند که کلاینت همان گوشی تلفن همراه است و کار خاصی انجام نمی دهد اما سرور تمام مسئولیت ها را برعهده دارد زیرا به عنوان واسطه میان شما و دریافت کننده پیام قرار می گیرد.
پروتکل امنیتی TLS جهت ایمن سازی روش Client-server:
پروتکل TLS و سایر روش های امنیتی که مشابه با TLS عمل می کنند، از مداخله سایرین در پیام ها هنگام انتقال به سرور ممانعت می کند. این روش اگرچه از دخالت عوامل خارجی و دسترسی آنها به اطلاعات جلوگیری می کند، اما کماکان سرور می تواند اطلاعات را بخواند، در این موقع است که رمزنگازی کردن امر حیاتی و مهم محسوب می شود.
مثلا اگر اطلاعات از A با کلید رمزی که متعلق به B است ارسال گردد، سرور نمی تواند آن پیام را بخواند و به آن دسترسی داشته باشد. با استفاده از روش های رمزنگاری End-to-End encryption، با خیال راحت می توانید اطلاعات را در دیتابیس سرور و میلیون ها دیتابیس دیگر ذخیره کنید. از این رو E2EE یکی از روش های مهم رمزنگاری می باشد؛ زیرا با هک اطلاعاتِ مهم، اتفاقات ناخوشایندی برای کاربران به وجود می آید.
کلید دیفی-هلمن چیست:
این روش، یک روش بسیار قوی است که موجب می گردد در محیط های ناامن، طرفین ارتباط، بتوانند پیام مخفی مشترک داشته باشند. ایجاد کلید، روش بسیار امن است که شما می توانید به تبادل اطلاعات در محیط های بسیار نا امن بپردازید بدون آنکه نگران به خطر افتادن و یا لو رفتن پیام های خود باشید و از طرفی دیگر برای برقراری ارتباط با کلید عمومی نیازی به تبادل فیزیکی نیست.
اگر با یک مثال بخواهیم به تشریح بهتر این رمزنگاری بپردازیم؛ در نظر بگیرید دو نفر در دو اتاق جداگانه هستند و هر یک از اتاق ها در یک سمت راهرو قرار دارد و این دو نفر می خواهند با رنگ خاصی با هم به تبادل ارتباط بپردازند و آن رنگ را به اشتراک بگذارند و از طرف دیگر کسی آن را نداند.
فکر کنید در مکانی که اتاق آنها قرار دارد تعداد زیادی جاسوس وجود دارد و این دو فرد نمی توانند به اتاق یکدیگر بروند، پس باید در راهرو با هم به تعامل بپردازند. در این شرایط می توانند درباره رنگی که در راهرو است با هم به تفاهم برسند و سپس یک قوطی از رنگی که با هم بر سر آن به تفاهم رسیدند تهیه می کنند و به اتاق هایشان می برند.
حالا هر یک از آنها این رنگ را با رنگ دیگری ترکیب می کند و از رنگ دوم هیچکس، حتی جاسوس ها خبر ندارند. طیف رنگ بدست آمده، به آن دو نفر می تواند رنگ ترکیب شده (رنگ دوم) را بگوید زیرا آنها از رنگ اصلی مطلع هستند ولی جاسوس ها فقط رنگ نهایی را می بینند. این دقیقا کاری است که روش E2EE انجام می دهد.
بیشتر بخوانید: DNS Spoofing چیست
مزایا و معایب روش رمزنگاری E2EE:
همه روش های رمزنگاری دارای مزایا و معایبی هستند و هیچ کدام کامل نمی باشند و نمی توانید بگوئید که یک روش رمزنگاری بدون مشکل است و هیچ عیبی ندارد. در ادامه به توضیح درباره مزایا و معایب این روش رمزنگاری می پردازیم:
معایب رمزنگاری E2EE:
- ماهیت: مهم ترین عیب این روش ماهیت آن است. اکثر افراد بر این باور معتقدند که این روش بدون داشتن کلید عمومی امکان پذیر نیست و طرفین نمی توانند به پیام ها دسترسی داشته باشند.
- سواستفاده مجرمان: افرادی که با این روش مخالف هستند می گویند؛ مجرمان نیز می توانند از این روش استفاده کنند و از این موضوع مطمئن باشند که شرکت ها و دولت ها نمی توانند به آن دسترسی پیدا کنند. همچنین می گویند که افرادی که قانونمند هستند و به قوانین احترام می گذارند نیازی به مخفی کردن پیام ها و تماس های خود ندارند. سیاستمداران نیز می گویند تبادل اطلاعات در سیستم های مختلف باید درب پشتی داشته باشد که امکان دسترسی به اطلاعات و ارتباطات وجود داشته باشد که این دقیقا عکس روش رمزنگاری End-to-End است.
- نامفهوم بودن: نکته دیگری که می توان به آن توجه کرد نامفهوم بودن پیامی است که شما ارسال می کنید. هنگامی که پیامی از دستگاهی به دستگاه دیگر ارسال می گردد؛ این پیام کاملا نامفهوم است و هنگامی که به مقصد می رسد، خوانا می شود. این موضوع از معایب این روش به شمار نمی آید اما بسیاری از کاربران بر این باورند که باید به این موضوع هم توجه ویژه ای گردد.
- دزدیده شدن دستگاه شما: اگر دستگاهتان رمز یا پین نداشته باشد و یا اینکه توسط هکرها هک شود، آن ها می توانند به پیام های شما دسترسی پیدا کنند.
- لو رفتن دستگاه: ممکن است بدافزاری بر روی دستگاه شما باشد که قبل از ارسال و یا بعد از ارسالِ اطلاعات، دستگاه شما را جاسوسی کند.
- فرارداده یا Metadata: اگرچه این روش از محتوای داخلی پیام محافظت می کند، اما از اطلاعات مربوط به تاریخ و زمانِ ارسال را مخفی نمی کند، از این رو هکرهایی که تمایل به خرابکاری دارند را با این چنین سرنخ هایی مشغول می سازد.
- Compromised endpoints: اگر دریافت کننده و یا ارسال کننده پیام، دچار اختلالی شده باشند و پیام را قبل از رمزنگاری یا بعد از رمزگشایی ببینند یا حمله کنندگان به کلید ها دسترسی پیدا کنند یا آن را بدزدند در این صورت، امکان فاش شدن پبام و حمله وجود دارد.
- واسطه های آسیب پذیر: گاهی ممکن است ادعا شود که رمزنگاری به صورت سرتاسری انجام شده است اما در حقیقت آن ها را در حین انتقال رمزنگاری می کنند، این موجب ذخیره شدن اطلاعات در سرور واسطه می گردد تا بتوانند به آن دسترسی پیدا کنند.
مزایای رمزنگاری E2EE:
اگر هیچ یک از مواردی که در بالا درباره آن ها صحبت کردیم وجود نداشته باشد این روش در زمینه رمزنگاری یک منبع بسیار ارزشمند و قوی است. روش E2EE تقریبا مشابه با روش Onion Routing است که توسط کاربران بسیاری در سراسر جهان تبلیغ شده است.
این روش رمزنگاری برای اپلیکیشن ها و برنامه هایی که دائما در حال استفاده از آنها هستیم، مناسب است، بنابراین این روش می تواند در دسترس تمام افرادی که دارای گوشی هوشنمد هستند، قرار بگیرد.
بر خلاف نظر برخی از منتقدان، افرادی نیز بر این باورند که اندیشه سودمند بودن برای مجرمان یک اشتباه فاحش است. زیرا شرکت های بسیار قوی که امنیت بالایی دارند هم، مستعد حمله و هک شدن اطلاعات هستند و افشا شدن اطلاعاتی که رمزنگاری نشدند می تواند بسیار مخرب و جدی باشد. زیرا دسترسی به اطلاعات حساس و یا برخی اسناد اثر فاجعه باری به وجود می آورد.
حال اگر شرکتی کاربرانش از این مکانیزم امنیتی استفاده می کنند دچار حمله و یا هک شوند، هکرها و حمله کننده ها نمی توانند به اطلاعات مفیدی دست پیدا کنند و محتوای پیام ها را بررسی کنند. در نهایی ترین حالت، هکرها می توانند به Metadata دسترسی داشته باشند، ممکن است دسترسی به حریم خصوصی نگران کننده باشد اما عدم دسترسی به پیام های رمزگذاری شده یک بهبود است.
چه برنامه های End-to-End Encryption را پشتیباتی می کنند:
در واقع اولین اپلیکیشنی که از این روش رمزنگاری استفاده کرد، Pretty Good Privacy بود که فایل ها، ایمیل ها و امضاهای دیجیتال را ذخیره می کرد، از جمله برنامه های پیام رسان که از روش سرتاسری E2EE استفاده می کنند iMessage ،Jabber ،WhatsApp و.. هستند. همچنین ارائه دهندگان POS نیز از این روش رمزنگاری استفاده می کنند. در سال 2019، فیسبوک نیز بر پایه E2EE بودنش را اعلام کرد.
کلام پایانی:
روش های امنیتی و رمزنگاری زیادی وجود دارد که می توانید به طور رایگان به آن ها دسترسی پیدا کنید. مثلا اپلیکیشن های iMessage و Google Duo که توسط سیستم عامل IOS و اندروید پشتیبانی می شوند، این حریم خصوصی و امنیت بالا را ارائه می دهند.
به طور کلی روش End-to-End مانعی در برابر تمام حملات سایبری نیست، اما استفاده از این روش، خطر لو رفتن پیام ها را به طور چشمگیری کاهش می دهد. در این مقاله درباره معایب و مزایای E2EE صحبت کردیم، امید است محتوای گفته شده پاسخگوی سوالات ذهنی شما درباره این روش رمزنگاری باشد.
برخی از مقالات مرتبط با این موضوع در متن مقاله ارجاع شده است، همچنین شما می توانید مقالات دیگری در زمینه حفظ امنیت سیستم خود و حملات احتمالی که در کمین سیستم شما وجود دارد را در مجله آموزشی مستر شبکه جستجو کرده و اطلاعات بیشتری کسب کنید.
