مطمئئنا تا به حال چندین بار عبارت رمزنگاری به گوشتان خورده است. به طور کلی رمزنگاری یک فرآیند مبتنی بر ریاضی است که باعث می شود پیام مورد برای هر شخصی به غیر مخاطب مورد نظر که دارای کلید رمزگشایی است، قابل خواندن نباشد.
در طول تاریخ، افراد در ارسال پیام های خود از رمزنگاری استفاده می کردند و امیدوار بودند که کسی توانایی خواندن آن را نداشته باشد. امروزه کامپیوتر هایی در اختیار داریم که می توانند عمل رمزنگاری را برای ما انجام دهند. تکنولوژی رمزنگاری فرا تر از پیام های سری رفته است. امروزه از رمزنگاری برای طیف گسترده ای از اهداف مورد استفاده قرار می گیرد. برای مثال می توان از این روش برای اطمینان از صحت هویت فرستنده پیام نیز استفاده کرد.
در حال حاظر، رمزنگاری بهترین ابزاری است که در برابر اکتورهای بدخواه، شرکت های ارائه کننده سرویس ها و دولت ها می باشد. این تکنولوژی به حدی پیشرفت کرده که اگر به صورت صحیح از آن استفاده شود، شکستن رمز آن غیر ممکن است.
در این مقاله قصد داریم دو روش عمده رمزنگاری فایل ها را در حالت ایستا و در حین انتقال بررسی کنیم.
رمزنگاری داده های ایستا:
داده های ایستا، داده هایی هستند که در محلی ذخیره شده اند، مثل موبایل، لپ تاپ، بر روی سرور یا هارد. داده های ایستا در حقیقت به داده هایی گفته می شود که کاری با آنها نداریم یا به فرد و گروه دیگری ارسال نمی کنیم.
یکی از روش های محافظت از داده ها استفاده از رمزنگاری کامل حافظه (Full-Disk Encryption) می باشد. این ابزار تمامی اطلاعات موجود در دستگاه را رمزنگاری کرده و با یک گذرواژه یا روش احراز هویت دیگری، از تمامی آنها محافظت می کند. این حالت در لپ تاپ ها یا موبایل به صفحه قفل معمولی شباهت دارد که برای بازکردن صفحه باید رمز مورد نظر را وارد کرده یا از اثر انگشت و تشخیص چهره استفاده کنید. اما رمز گذاشتن برای گوشی به این معنی نیست که رمزنگاری کامل حافظه فعال است.
رمزنگاری کامل حافظه دستگاه و اطلاعات شما را از شر افرادی که دسترسی فیزیکی به آن دارند، در امان نگه می دارد. این روش زمانی که بخواهید از اطلاعات خود در برابر همکار، هم اتاقی، رئیس، اعضای خانواده، شریک زندگی، مسئولان مدرسه، مراجع قضایی یا پلیس محافظت کنید. علاوه بر این، در صورت گم شدن یا سرقت دستگاهتان، رمزنگاری کامل حافظه از اطلاعات شما محافظت خواهد کرد. مثلا زمانی که به طور تصادفی گوشی خود را در رستوران یا اتوبوس جا گذاشته اید.
راه های زیادی برای رمزنگاری داده های ایستا وجود دارد. یکی از این روش ها به رمزنگاری فایل معروف است که با آن می توان فایل های به خصوصی را در کامپیوتر یا هر دستگاه ذخیره سازی دیگر، رمز نگاری کرد. روش دیگری که برای محافظت از اطلاعات استفاده می شود، رمزنگاری درایو یا حافظه است. در این روش تمامی اطلاعات موجود در قسمت به خصوصی از حافظه رمزنگاری می شوند.
البته می توان به صورت ترکیبی و از چند روش برای رمزنگاری فایل ها استفاده کرد. برای مثال اگر یک فایل ویدئویی را در بخشی از حافظه خود ذخیره کرده اید و می خواهید از آن محافظت کنید، ابتدا آن فایل را به صورت تکی رمزنگاری فایل کرده و سپس با روش رمزنگاری حافظه، درایوی که آن فایل را ذخیره کرده اید را رمزنگاری کنید. در نهایت هم می توانید رمنگاری کامل حافظه را فعال کنید.
رمزنگاری داده های در حال انتقال:
در شکل بالا نحوه انتقال یک پیام ساده از فرستنده تا گیرنده مورد بررسی قرار گرفته است. در واقع هر پیامی که ما ارسال می کنیم، چه متنی چه تصویری، ابتدا به یک دکل مخابراتی ارسال می شود، سپس پیام به اپراتور موبایل مخابره شده و از آنجا به نزدیکترین دکل مخابراتی به گیرنده ارسال شده و در نهایت به دست مخاطب می رسد. تمامی کامپیوترهایی که در مسیر حرکت این پیام رمزنگاری نشده هستند، می توانند آن را مشاهده کنند.
داده های در حال انتقال به اطلاعاتی گفته می شود که در داخل شبکه در حال حرکت است. به عبارت دیگر زمانی که از طریق یک اپلیکیشن پیام رسان یک پیام ارسال می کنید، ابتدا پیام به سرور توسعه دهندگان اپلیکیشن ارسال شده و سپس به مخاطب ارسال می شود. یک مثال دیگر در حین استفاده از وب سایت ها است، زمانی که به یک وبسایت مراجعه می کنید، اطلاعات آن وب سایت از سرور های وبسایت به کامپیوتر شما منتقل می شوند.
برخی اپلیکیشن های محبوب ابزارهایی برای محافظت از اطلاعات کاربران ارائه می کنند. مثل پیام های حذف شونده خودکار. اما به خاطر داشته باشید که اگر چیزی به نظر امن بیاید، حتما به این معنی نیست که امن هست. تمامی کامپیوترها و سرور هایی که وظیفه مخابره کردن پیام شما را بر عهده دارند می توانند محتوای این پیام ها را مشاهده کنند.
از این رو باید از رمزنگاری شده بودن مسیر ارتباطی بین شما و مخاطبتان، اطمینان حاصل کنید. علاوه بر این باید بدانید که رمزنگاری صورت گرفته از طریق رمزنگاری لایه انتقال بوده یا رمزنگاری سرتاسری.
در واقع این مطلب به ما خاطر نشان می کند که برای رمزنگاری فایل های در حال انتقال، دو روش وجود دارد، رمز نگاری سرتاسری و رمزنگاری لایه انتقال. نوع رمزنگاری که یک سرویس از آن استفاده می کند، برای انتخاب و استفاده از آن سرویس بسیار ضروری است. با ارائه یک مثال، به بررسی تفاوت بین این دو روش رمزنگاری می پردازیم:
در این شکل نحوه انتقال پیام با استفاده از روش رمزنگاری لایه انتقال بررسی می شود. زمانی که فرستنده یک پیام رمزنگاری نشده ارسال می کند، آن پیام رمزنگاری شده و سپس به دکل مخابراتی ارسال می شود، زمانی که این پیام به سرور ارائه دهنده خدمات می رسد قابلیت بازگشایی رمز وجود دارد و کامپیوتر های موجود در محل سرور می توانند محتوای پیام را مشاهده کنند. سپس دوباره فایل رمزنگاری شده و به مخاطب ارسال می شود. در نهایت مخاطب پیام رمزگشایی شده را مشاهده خواهد کرد.
رمزنگاری لایه انتقال که به امنیت لایه انتقال نیز معروف است، در حین انتقال پیام به سرور اپلیکیشن و از سرور به مخاطب، از آن محافظت می کند. در وسط راه، اپلیکیشن یا وب سایت مورد نظر می تواند نسخه رمزگشایی شده پیامتان را مشاهده کند. از آنجایی که این پیام توسط سرور ارائه دهنده سرویس قابل مشاهده است (و در اغلب اوقات ذخیره نیز می گردد)، برای سازمان قضایی اهمیت زیادی داشته و احتمال درخواست این پیام ها وجود دارد. علاوه بر این در صورت نفوذ به سرور های این اپلیکیشن، احتمال افشای پیام های شما نیز وجود دارد.
یکی از نمونه های رمزنگاری لایه انتقال، HTTPS می باشد:
تا به حال به علامت قفلی که در کنار آدرس بار برخی وب سایت ها نشان داده می شود دقت کرده اید؟ این علامت نشان دهنده استفاده وب سایت از رمزنگاری لایه انتقال است. امنیت این وب سایت ها از HTTP ها بیشتر است. چون در وب سایت های مبتنی بر HTTPS سرور ارائه دهنده خدمات می تواند اطلاعاتی که شما در مرورگر وارد می کنید (از جمله پیام ها، شماره و رمز کارت ها، اطلاعات ورود به حساب و تمامی مطالبی که در اینترنت جستجو می کنید) را مشاهده کند اما این اطلاعات برای افرادی که قصد جاسوسی و استراق سمع اطلاعات شما را دارند، غیر قابل مشاهده است.
در صورتی که فردی قصد استراق سمع داشته و بخواهد فعالیت های افراد در وب سایت های مورد نظر را بررسی کند، HTTP هیچ گونه امنیتی به کاربران ارائه نمی دهد. در مقابل HTTPS صفحه دقیقی که در آن هستید را پنهان می کند، به عبارت دیگر هر چیزی که بعد از “/” قرار داشته باشد را نشان نخواهد داد.
در حال حاظر اینترنت در حال انتقال بزرگی از HTTP به HTTPS می باشد. HTTPS به طور پیش فرض تدابیر امنیتی را اتخاذ کرده و اطلاعات کاربر را رمزنگاری می کند. اما HTTP هیچ رمزنگاری و امنیتی نداشته از این رو به راحتی می توان اطلاعات در حال انتقال را استراق سمع کرده، محتوا تزریق کرد، کوکی ها، رمز ها و اطلاعات ورود به حساب را دزدید، سانسور هدفمند انجام داده و مشکلات دیگری به بار آورد.
توصیه می کنیم در مرورگر خود افزونه HTTPS EVERYWHRE را نصب کنید. در این صورت به هر سایتی مراجعه کنید، از مزایای یک وب سایت HTTPS و رمزنگاری شده برخوردار خواهید بود، حتی اگر آن وب سایت از HTTP استفاده کند.
با وجود تمامی مطالب گفته شده، استفاده یک سایت از پروتکل HTTPS به معنی امنیت کامل آن نیست. یعنی یک سایت می تواند از این پروتکل استفاده کرده ولی کوکی های شما را دزدیده یا به بدافزار آلوده شده باشد.
یکی دیگر از نمونه های رمزنگاری لایه انتقال، VPN ها هستند:
شبکه خصوصی مجازی یا VPN ها از رمزنگاری لایه انتقال استفاده می کنند. بدون استفاده از VPN ترافیک اینترنتی شما از طریق شرکت ارائه دهنده سرویس اینترنت یا همان ISP قابل مشاهده است. زمانی که به یک VPN متصل می شوید، ترافیک شما بازهم از طریق ISP منتقل می شود اما اینبار این ترافیک بین شما و ارائه دهنده VPN، رمزنگاری می شود. به عبارت دیگر اگر شخصی در شبکه داخلی بخواهد وب سایتی که استفاده می کنید را استراق سمع کند، متوجه خواهد شد که از VPN استفاده می کنید و چیزی مشاهده نخواهد کرد. ISP ها می توانند سرور ارائه دهنده VPN را شناسایی کنند.
با اینکه استفاده از VPN، داده های شما از ISP مخفی می کند اما شرکت ارائه دهنده VPN می تواند اطلاعات شما را مشاهده کند. یعنی شرکت ارائه دهنده VPN می تواند اطلاعات شما را مشاهده و ذخیره کرده، آنها را دستکاری کند. در واقع با استفاده از VPN به جای اعتماد به ISP، به شرکت ارائه دهنده VPN اعتماد می کنید. به همین علت باید از VPN خود کاملا مطمئن باشید و بدانید که اطلاعات شما محفوظ و امن خواهند ماند.
رمزنگاری سرتاسری یا از مبدا به مقصد:
در این الگو، زمانی که کاربر یک پیام رمزنگاری نشده ارسال می کند، این پیام در گوشی خود او رمزنگاری شده و سپس ارسال می شود، مثل همیشه این پیام به دکل مخابراتی، سرور ارائه دهنده خدمات یا اپلیکیشن ارسال شده و از آنجا دوباره به دکل مخابراتی دیگری ارسال شده و در نهایت پیام به دست مخاطب می رسد. در کل مسیر پیام رمزنگاری شده قابلیت شکسته شدن و رمزگشایی ندارد. یعنی ISP یا توسعه دهنده اپلیکیشن توانایی مشاهده آن را ندارند. زمانی که پیام به مقصد، یعنی گوشی مخاطب رسید، رمزگشایی شده و پیام به او نمایش داده می شود.
در رمزنگاری مبدا به مقصد، در کل طول مسیر انتقال، از داده های شما محافظت می کند. در این روش پیام در مبدا، یعنی گوشی خود فرستنده رمزنگاری شده و مانند یک پیام سری منتقل می شود که تنها در مقصد (یعنی دریافت کننده پیام) قابل رمزگشایی است. هیچ کس، حتی توسعه دهنده اپلیکیشن هم نمی تواند این پیام را رمزگشایی کرده و مکالمات شما را استراق سمع کند.
اساس رمزنگاری مبدا به مقصد بر پایه عدم توانایی بازکردن رمز حتی توسط خود شرکت ارائه دهنده این سرویس بنا شده است. اصلی ترین خصیصه رمزنگاری این است که حتی افرادی که این الگوریتم ها را طراحی کرده اند، توانایی رمزگشایی آن را به هیچ وجه نداشته باشند.
کدام را باید انتخاب کرد، رمزنگاری لایه انتقال یا رمزنگاری مبدا به مقصد؟
در واقع باید برای انتخاب بین این دو، باید این سوالات را از خود بپرسید:
• آیا به اپلیکیشن ارائه دهنده سرویس اعتماد دارید یا نه؟
• آیا به زیرساخت های فنی آن اعتماد دارید؟
• آیا به سیاست های محافظت از اطلاعات در برابر مراجع قضایی اعلام شده توسط آن شرکت اعتماد دارید؟
اگر به هر کدام از موارد زیر جواب نه داده باشید، بنابراین باید از رمزنگاری مبدا به مقصد استفاده کنید. در مقابل اگر جوابتان به تمامی سوالات بالا بلی باشد، آنوقت استفاده از رمزنگاری لایه انتقال کافی است. اما در حالت کلی، بهتر است از رمزنگاری مبدا به مقصد بهره بگیرید.
رمزنگاری از چه چیزهایی نمی تواند جلوگیری کند؟
رمزنگاری راه حل تمامی مشکلات امنیتی ما نیست. چرا که اگر با فردی در حال مراوده باشید و پیام های رمزنگاری شده به او ارسال کنید، اگر سیستم او آلوده باشد، در نتیجه تمامی فعالیت ها و تلاش های شما برای رمزنگاری به هدر خواهد رفت. علاوه بر این، مخاطب شما می تواند از این مکاملات اسکرین شات گرفته و در یک محل مثل یک فضای ابری ذخیره کند، در این صورت احتمال درز اطلاعات شما وجود دارد.
بهترین راه چاره، رمزنگاری مجدد این قبیل اسکرین شات ها و عدم آپلود آنها به فضاهای ابری می باشد. ممکن است گوشی برخی افراد به طور خودکار تصاویر را به سرور های ابری آپلود کنند. در این صورت باید تنظیمات آن را از گوشی خود غیر فعال کنید.
اگر از رمزنگاری لایه انتقال استفاده کنید می توانید مانع استراق سمع و مشاهده محتوای پیامها و داده ها خود شوید. اما به خاطر داشته باشید که این روش از متا دیتا ها محافظت نمی کند و موارد زیر قابل مشاهده خواهند بود:
• این که با چه کسی در حال مکالمه هستید.
• این که از یک سیستم رمزنگاری برای مکالمات خود استفاده می کنید.
• اطلاعات دیگری از قبیل محل، زمان و طول مکالمات
نکته مهم: افرادی که از بابت استراق سمع مکالمات خود بسیار نگرانند، اگر تنها در حین مکالمات از رمزنگاری استفاده کنند، خودشان را در معرض تهدیدات جانبی قرار می دهند. اگر برخی اوقات از رمزنگاری استفاده کنید، با استفاده از متا دیتا ها، می توان شما را به اطلاعات و زمانبندی های مهمی مرتبط کرد. از این رو بهتر است حتی برای فعالیت های کم اهمیت هم از رمزنگاری استفاده کنید.
علاوه بر این، اگر شما تنها کسی هستید که در شبکه خود از رمزنگاری استفاده می کنید، ممکن است همه را به خود مشکوک کنید. از این رو، اغلب افرادی که از رمزنگاری استفاده می کنند، دیگران را هم به استفاده از این تکنولوژی ترغیب می کنند.
جمع بندی:
استفاده از هر دو روش رمزنگاری مبدا به مقصد و لایه انتقال، امنیت بیشتری برایتان فراهم می کند. به این حرکت امنیت عمیق گفته می شود. با بهره گیری از چندین روش برای محافظت از داده ها، می توانید به امنیت عمیق تری دسترسی پیدا کنید.
برای مثال اگر پیامی رمزنگاری نشده را از یک گوشی که اطلاعات ایستای آن رمزنگاری شده، ارسال کنید، با اینکه داده ها در گوشی شما محفوظ خواهند ماند، اما امکان مشاهده اطلاعات شما در مسیر وجود دارد.
برعکس این قضیه نیز صادق است. یعنی اگر با استفاده از رمزنگاری مبدا به مقصد پیامی ارسال کند اما وسیله مورد نظر رمزنگاری نشده باشد، پیام و داده شما غیر قابل استراق سمع می باشد اما اگر کسی به هر طریقی دسترسی فیزیکی به گوشی شما داشته باشد، می تواند آن مکالمات را مطالعه کند.
با بیان این مثال ها مشخص است که در صورت نیاز به امنیت بیشتر، فرد باید اطلاعات ایستا و در حال انتقال را همزمان رمزنگاری کند. اگر رمزنگاری یکی از این داده ها را فراموش کنید ممکن است خسارت جبران ناپذیری متحمل شوید.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.