برو به محتوای اصلی پس‌کوچه
دانلود پس‌کوچه

رمزنگاری سرتاسری چیست؟

صفحه‌ی اصلی

برای پاسخ به این سؤال، بیایید نگاهی به اجزای تشکیل‌دهنده‌ی آن بیندازیم.

رمزنگاری چیست؟

رمزنگاری عمل تبدیل یک پیام با استفاده از یک کلید مخفی است به گونه‌ای که هر کسی که این کلید را نداشته باشد، پیام برای او غیرقابل خواندن خواهد بود. برخی از روش‌های رمزنگاری، متنِ رمزنگاری‌شده را از یک متن درهم‌ریخته‌ی تصادفی، غیرقابل تشخیص می‌کنند. رمزنگاری برقراری ارتباط امن در کانال‌های غیرامن را امکان‌پذیر می‌سازد. یک بخش می‌تواند پیام را رمزنگاری کند، آن را از مسیری ارسال کند و بخش دریافت‌کننده هم می‌تواند آن را رمزگشایی کند. تنها چیزی که افراد یا نهادهای متخاصم می‌توانند در طول مسیر ببینند، پیامی رمزنگاری‌شده بدون هیچ گونه اطلاعات است.

پس مفهوم سرتاسری چیست؟

توضیح این موضوع کمی پیچیده است. مفهوم سرتاسری در تئوری به این معناست که یک بخش پیامی را رمزنگاری می‌کند و تنها گیرنده‌ی تعیین‌شده می‌تواند آن را رمزگشایی کند، نه هیچ‌کس دیگری.

پس اگر این شیوه‌ی کار رمزنگاری است، چه چیزی سرتاسری (end-to-end) بودن آن را خاص می‌کند؟

CC0 image by Silvia & Frank

برای روشن‌تر شدن موضوع، مثالی می‌زنیم: فرض کنید کارت پستالی را پشت‌نویسی می‌کنید و می‌خواهید آن را برای دوست‌تان بفرستید. از آنجا که نامه خطاب به دوست شما نوشته شده، نمی‌خواهید فرد دیگری آن را بخواند. از این رو نیاز به یک روش امن برای تحویل کارت پستال به دوست خود دارید. خوشبختانه سامانه‌ی پستی چنین راهی را با تضمینِ حفاظت از محرمانه بودن نامه برای شما فراهم می‌کند. اما سوال این‌جاست که سامانه‌ی پستی چگونه این ضمانت را انجام می‌دهد؟

نمودار زیر به وضوح نکاتی را که در ادامه خواهید خواند، به تصویر کشیده است.

محرمانه بودن خدمات پستی

شما یک صندوق پستی قفل‌شده دارید که نامه خود را پیش از برداشتن پستچی به آن می‌اندازید. تا زمانی که پیام شما آنجاست، از آن محافظت می‌شود و هیچ‌کسی به جز پستچی نمی‌تواند آن صندوق پستی را باز کند.

در نهایت، پستچی می‌آید و با دقتِ تمام، نامه‌ها را از صندوق به کیسه‌ی قفل‌شده خود منتقل می‌کند و حتی خود او نمی‌تواند در صندوق را باز کند.

سرانجام، نامه‌ی شما توسط یه کارمند به اداره پست می‌رسد. هنگامی که مرتب‌سازی به پایان رسید، کارت پستال شما با یک کامیون به مقصد ارسال می‌شود. کامیون هم با یک قفل محافظت می‌شود.

در مقصد کارت پستال شما یک بار دیگر بررسی و سپس برای تحویل برنامه‌ریزی می‌شود. پستچی محلی کارت پستال را در کیسه‌ی قفل‌شده خود قرار داده و در نهایت آن را به خانه دوست شما می‌رساند و آن را در صندوق پستی دوست شما می‌اندازد.

در پایان ماجرا، دوست‌تان صندوق پستی خود را باز می‌کند، کارت پستال را برداشته و می‌خواند و با خوشحالی از راه فناوری امروزی با شما تماس می‌گیرد. به هر حال ما در قرن بیست‌ویکم به سر می‌بریم.

در پشت صحنه چه اتفاقی می‌افتد؟

محرمانه بودن نامه با قرار دادن آن در محل‌های قفل‌شده تضمین می‌شود. رسیدن به هر مرحله از مقاصد بعدی تنها با باز کردن صندوق‌ها و کیسه‌ها انجام می‌شود. این مساله در تصویر قبلی توسط قفل‌های مختلف رنگی در کنار هر مرحله نشان داده شده است که می‌توانید آن‌ها را به عنوان رمزنگاری در نظر بگیرید. خدمات پست، با "محرمانه" نگه داشتن نامه‌ی شما در حین انتقال، آن را از چشمان کنجکاو حفاظت می‌کند.

پیام شما چه در حال انتقال باشد یا در حالت ثابت، قابل خواندن نیست. در این مثال یک نکته کلیدی وجود دارد که ممکن است متوجه شده باشید/ زمان‌هایی هستند که نامه شما در جعبه‌های قفل‌شده قرار ندارند. پس در این نقاط بررسی متعدد چه اتفاقی رخ می‌دهد؟ به نظر می‌رسد که شرکت خدمات پست نامه شما را از هر کسی محافظت می‌کند به جز یک استثنای کوچک: از خود شرکت. در طول پروسه، کارکنان اداره پست ممکن است پیام شما را آزادانه بخوانند و بررسی کنند، انگار نه انگار که چیزی رخ داده است.

این همان‌جایی است که پای سرتاسری به میان می‌آید. آن را مشابه پاکت نامه ویژه‌ای در نظر بگیرید که هیچ کسی جز دوست‌تان نمی‌تواند آن را باز کند. اگر نامه را پیش از فرستادن در چنین پاکتی قرار دهید، پیام خود را حتی از دفتر خدمات پستی هم پنهان می‌کنید. این همان توانایی رمزنگاری سرتاسری است.

خدمات پستی به برخی اطلاعات برای پردازش آن نیاز دارد بنابراین می‌توان برخی از ابرداده‌ها را به آن بیفزایید. منظور از ابرداده معمولا مواردی چون نام و نشانی گیرنده است. این همان ابرداده‌هایی است که شما در مباحث نظارتی با آن برخورد می‌کنید.

رمزنگاری (سرتاسری) در عمل

CC0 image by FOX

سناریوی زیر تقریبا معادلِ دیجیتال مراحل بالاست.

مرورگر خود را باز می‌کنید، وارد gmail.com می‌شوید. نامه خود را تایپ می‌کنید، کلیک کرده و ایمیل را می‌فرستید. گوشی دوست‌تان صدای دینگ می‌کند و دوست‌تان شروع به خواندن ایمیلی می‌کند که شما نوشته بودید. همه‌ی اینها تنها در چند دقیقه اتفاق می‌افتد. اما آیا این ارتباط به صورت سرتاسری رمزنگاری شده بود؟

خب، این بستگی به نقطه‌ای دارد که شما هر کدام از "سر"های سرتاسر را قرار دهید. اگر کمی دقیق شویم، بلافاصله متوجه می‌شویم که گوگل تلاشی فوق‌العاده برای رمزنگاری محتوای شما انجام می‌دهد.

مرورگر شما از طریق یک کانال امن به gmail.com وصل شده است. محتوای ایمیل شما روی این کانال ارسال شده و از این رو رمزنگاری شده است. درست!

گوگل از TLS و ALTS - پروتکل‌های رمزنگاری برای تأمین امنیت ارتباطات و محافظت از ترافیک خود - بین خدمات مختلف استفاده می‌کند. درست!

همچنین از TLS برای ارسال ایمیل شما به مقصد نهایی استفاده می‌کند. درست!

دوست شما به وسیله یک اتصال امن به سِرور ایمیل خود متصل می‌شود. درست!

به نظر می‌رسد که همه چیز واقعا رمزنگاری شده است. اما این جزئیات‌اند که دردسرساز می‌شوند. به این مورد فکر کنید: آیا نقطه‌ای در این بین بود که فردی غیر از دوست‌تان می‌توانست به ایمیل شما دست یابد؟

صد البته، چندین بار. هر بار که گوگل پیام شما را پردازش کند، به متن کامل آن دسترسی دارد. بله، هر زمانی که پیام در حال گذر است، رمزنگاری می‌شود، اما هنگامی که در یک مقصد میانه قرار دارد، برای ذخیره‌سازی یا گذر به مراحل بعد با یک کلید دیگر رمزگشایی و دوباره رمزنگاری می‌شود. رمزنگاری سرتاسری درست و حسابی، پیام شما را از همه، حتی ارائه‌دهنده‌ی خدمات که در این مورد گوگل است، پنهان می‌کند.

بنابراین، پیام بین شما و دوست‌تان به صورت سرتاسری رمزنگاری نشده است. بلکه این رمزنگاری بین دستگاه شما و سِرورهای گوگل، بین سِرورهای گوگل و زیرساخت جیمیل (Gmail) و هم‌چنین بین سرورهای ایمیل انجام شده است. در تمام این مرحله‌ها سرویس‌های گوگل امکان خواندن پیام‌های شما را دارد.

همه‌ی اینها یعنی، رمزنگاری سرتاسری عمدتا بستگی به جایی دارد که دو سر را تعیین کنیم. خیلی اوقات ما فکر می‌کنیم که فقط دو سر داریم که از هم بسیار دور هستند (شما و دوست شما). اما در حقیقت، سرهای چندگانه‌ای وجود دارند که به هم نزدیکند.

اپ‌های موجود در پس‌کوچه

در ادامه چند اپلیکیشن پیام‌رسان موجود در پس‌کوچه را که از رمزنگاری سرتاسری استفاده می‌کنند به شما معرفی می‌کنیم.

اپلیکیشن سیگنال (Signal):

این اپلیکیشن به شما کمک می‌کند تا حریم خصوصی خود را امن نگه دارید. سازندگان این اپلیکیشن پیام‌رسان به شما این اطمینان را می‌دهند که در Signal حریم خصوصی شما به صورت کامل رعایت خواهد شد و هیچ یک از مکالمات شما در سِرورهای آن‌ها ذخیره نمی‌شود. Signal از پروتکل امنیتی قدرتمندی استفاده می‌کند که در اینجا می‌توانید درباره‌ی آن بیشتر بخوانید.. اپلیکیشن Signal به صورت متن‌باز ( Open Source ) طراحی شده است و این امکان را به برنامه‌نویسان می‌دهد که به صورت مستقل آن را توسعه دهند.

این اپلیکیشن برای اندروید، مک، ویندوز، ای‌او‌اس و لینوکس طراحی شده است و از طریق پس‌کوچه قابل دانلود است.

اپلیکیشن پیام‌رسان Wire

این اپلیکیشن با رمزنگاری سرتاسری، چت و مدارک و تماس‌های شخصی و کاریِ شما را ایمن می‌سازد. تمام اطلاعات، مطابق قوانینِ حریمِ شخصیِ اروپا حفاظت می‌شوند. کد Wire به شکل کامل در اختیار عموم قرار دارد و به طور مداوم مورد بازنگریِ متخصصان مستقلِ امنیت قرار می‌گیرد. این اپلیکیشن امکانِ تماس گروهی یا به اشتراک گذاشتنِ صفحه با ده نفر، یا پیغام تصویریِ شخص با شخص را امکان پذیر می‌سازد.

این اپلیکیشن برای اندروید، مک، ویندوز، ای‌او‌اس و لینوکس طراحی شده است و از طریق پس‌کوچه قابل دانلود است.

اپلیکیشن پیام‌رسان Briar

اپلیکیشنِ Briar برای فعالان، روزنامه‌نگاران و هر کس دیگری که نیاز به یک راه امن، آسان و قوی برای برقراری ارتباط دارد، طراحی شده است. برخلافِ اپلیکیشن‌های پیام‌رسانِ سنتی، Briar به یک سِرور مرکزی تکیه نمی‌کند و پیام‌ها به طور مستقیم بین دستگاه‌های کاربران هماهنگ می‌شوند. این اپلیکیشن رایگان و متن‌باز است. کد این برنامه از طریق لینک زیر قابل‌دسترسی است

در شرایط بحرانی اگر اینترنت قطع شود، اپلیکیشن Briar می‌تواند از طریقِ بلوتوث و یا وای‌فای همگام‌سازی شده و به جریانِ اطلاعات در این شرایط کمک کند.

در شرایطِ معمولی که اینترنت وصل است، این اپلیکیشن می‌تواند با شبکه‌ی تور (Tor) همگام‌ساز شود و در نتیجه از کاربران و روابط آن‌ها در مقابل نظارت، محافظت کند.

این اپلیکیشن برای اندروید طراحی شده و و از طریق پس‌کوچه قابل دانلود است.

اپلیکیشن پیام‌رسان تلگرام (Telegram)

تلگرام Telegram یک سرویس پیام‌رسان چندسکویی مبتنی بر رایانش ابری است. کاربران تلگرام می‌توانند پیام‌ها، تصاویر، ویدیوها و اسناد (همه‌ی انواع پرونده‌ها پشتیبانی می‌شود) را به صورت خودویرانگر و رمزنگاری‌شده تبادل کنند.

کد رابط کاربری یا بخش کلاینت تلگرام متن‌باز است. قسمت دیگر که شامل پروتکل امنیتی MTProto که توسط برنامه ‌ویسان تیم تلگرام طراحی شده، در دسترس عموم نیست.

تلگرام به طور پیش‌فرض پیام‌های ارسال شده را به صورت سرتاسری رمزنگاری نمی‌کند. کاربرانی که از اندروید و آی‌اواس استفاده می‌کنند، می‌توانند با استفاده از گزینه Secret Chat پیام‌های ارسال شده را به صورت سرتاسری رمزنگاری کنند.

پیشنهاد‌ها و انتقادات خود را از طریق شبکه‌های اجتماعی پس‌کوچه با ما در میان بگذارید.

❤️ تیم پس‌کوچه

اپ اندروید پس‌کوچه را دانلود کنید

دانلود
بازگشت به بالا