shift

رمزگذاری کاربر به کاربر (End-to-End Encryption) چیست و چگونه کار می کند؟

رمزگذاری کاربر به کاربر (End-to-End Encryption) چیست و چگونه کار می کند؟

عاطفه
دسته: تکنولوژی  تگ ها: رمزنگاری کاربر به کاربر چیست , رمزنگاری end-to-end چیست , رمزنگاری E2EE چیست , مزایای رمزنگاری E2EE چیست

 

رمزگذاری کاربر به‌ کاربر امن‌ترین راه برقراری ارتباط آنلاین به‌صورت خصوصی و امن است. با رمزنگاری پیام‌ها در دو طرف مکالمه تنها افراد دو طرف ارتباط، قادر به خواندن پیام‌ها هستند، رمزگذاری کاربر به کاربر از شنود پیام در میان این ارتباط ازجمله (شرکت ارائه‌دهنده‌ی خدمات ارتباطی) جلوگیری می‌کند.

تا همین اواخر، رمزگذاری کاربر به کاربر (E2EE) به علت پیچیدگی عملیات موردنیاز برای استفاده از آن، قلمروی منحصربه‌فردی درزمینه‌ی تکنولوژی بود؛ اما پیشرفت‌های تکنولوژیکی اخیر باعث شده است استفاده از رمزگذاری کاربر به کاربر آسان‌تر شده و بیشتر قابل‌دسترس باشد. در این مقاله توضیح خواهیم داد که رمزگذاری کاربر به کاربر چیست و چه مزیت‌هایی نسبت به رمزگذاری معمولی دارد.

 

رمزگذاری کاربر به کاربر (E2EE) چیست؟

هنگامی‌که شما از E2EE برای ارسال ایمیل یا پیام به کسی استفاده می‌کنید، هیچ فرد ناظر بر شبکه ای نمی تواند محتوای پیامتان را ببیند، حتی هکرها و دولت و حتی شرکت ارائه‌دهنده‌ی خدمات ارتباطی نیز قادر به این کار نیست.
این روش با رمزگذاری که اکثر شرکت‌ها از آن استفاده می‌کنند و در آن تنها از داده ها در زمان انتقال بین دستگاهتان و سرورهای شرکت محافظت می‌کند متفاوت است. به‌عنوان‌مثال، زمانی که شما عملیات ارسال و دریافت ایمیل با استفاده از سرویسی که E2EE ارائه نمی‌دهد، مانند Gmail یا Hotmail انجام می‌دهید، این شرکت‌ها می توانند به محتوای پیام‌هایتان دسترسی داشته باشند، زیرا کلیدهای رمزگذاری نزد آن‌هاست. E2EE این امکان را از بین می‌برد زیرا شرکت ارائه‌دهنده‌ی خدمات درواقع کلید رمزگشایی را ندارد. به همین دلیل، E2EE بسیار قوی‌تر از رمزگذاری استاندارد است.


رمزگذاری کاربر به کاربر چگونه کار می‌کند؟

برای درک اینکه E2EE چگونه کار می‌کند، استفاده از یک نمودار کمک می‌کند. در مثال زیر، باب می‌خواهد به آلیس سلام بگوید به صورتی که پیام محرمانه باشد. آلیس یک کلید عمومی و یک کلید خصوصی دارد که دو کلید رمزگذاری ریاضی هستند. کلید عمومی را می‌توان با هرکسی به اشتراک گذاشت، اما کلید خصوصی فقط نزد آلیس است.
ابتدا، باب از کلید عمومی آلیس برای رمزگذاری پیام استفاده می‌کند و "Hello Alice" را به یک متن رمزی تبدیل می‌کند که حروف آن ظاهراً درهم‌ریخته و تصادفی است.
باب این پیام رمزی‌شده را از طریق اینترنت عمومی می‌فرستد. در بین راه، این پیام ممکن است از میان چند سرور، ازجمله سرورهایی که متعلق به ارائه‌دهنده‌ی ایمیل هستند و سرورهای ارائه‌دهندگان خدمات اینترنت عبور کند. اگرچه این شرکت‌ها ممکن است بخواهند این پیام را بخوانند (حتی آن را با اشخاص ثالث به اشتراک بگذارند)، اما غیرممکن است که متن رمزنگاری‌شده را به متن ساده ی قابل‌فهم تبدیل کنند. فقط آلیس می تواند وقتی‌که پیام به صندوق ورودی وی رسید این کار را با کلید خصوصی خود انجام دهد، زیرا آلیس تنها کسی است که به کلید خصوصی اش دسترسی دارد. وقتی آلیس می‌خواهد پاسخ دهد، به‌سادگی روند را تکرار می‌کند و پیام او با استفاده از کلید عمومی باب رمزگذاری می‌شود.


مزایای سرویس‌های رمزگذاری کاربر به کاربر

E2EE نسبت به رمزگذاری استاندارد که بیشتر ارائه‌دهندگان خدمات از آن استفاده می‌کنند چندین مزیت دارد:

  • اطلاعاتتان را از هک شدن محافظت می‌کند. E2EE یعنی گروه‌های کمتری به داده های رمزگذاری شده شما دسترسی دارند. حتی اگر هکرها به سرورهایی که داده‌هایتان روی آن‌ها ذخیره‌شده حمله کنند (به‌عنوان‌مثال هک ایمیل یاهو)، نمی‌توانند داده‌هایتان را رمزگشایی کنند زیرا کلید رمزگشایی را ندارند.
  • اطلاعاتتان را خصوصی نگه می‌دارد. اگر از Gmail استفاده می کنید، Google از تمام جزئیات محرمانه ی موجود در ایمیلتان اطلاع دارد و می‌تواند ایمیل‌هایتان را ذخیره کند حتی اگر آن‌ها را حذف کنید. E2EE به شما این امکان را می‌دهد که تعیین کنید چه کسی پیام‌هایتان را بخواند.
  • برای دموکراسی خوب است. هرکسی حق دارد حریم خصوصی داشته باشد. E2EE از گفتگوی آزاد حفاظت می کند و محافظ فعالان، مخالفان و روزنامه‌نگاران در برابر تهدید است.

نظر خود را بنویسید...
ارسال نظر
لغو