رمزنگاری End-to-End مدلی از ارتباط رمزنگاری شده است که در آن فقط طرفینی که در ارتباط هستند، میتوانند پیغام ها را بخوانند. در این روش پیغام ها از منبع تا مقصد رمزنگاری می شوند. هیچ استراق سمعی نمی تواند به کلید هایی که برای رمزگشایی پیغام ها لازم هستند دسترسی داشته باشد، حتی ارائه دهنده اینترنت و شرکتی که نرم افزار ارتباطی را ارائه کرده است.
در تصویر زیر شکل ۲ و ۳ از روش رمزنگاری End-to-End استفاده شده است. مشاهده می کنید که ارتباط در طول مسیر به صورترمزنگاری شده برقرار می شود. اما در شکل ۱ اطلاعات برای شرکت ارائه دهنده قابل خواندن است.
کلید رمزنگاری که برای رمز کردن و رمزگشایی پیغام مورد استفاده قرار می گیرد، تنها در آخرین نقطه ارتباط یعنی دستگاه طرفین ارتباط ذخیره می شود. در استفاده از روش رمزنگاری End-to-End دو آسیب پذیری بالقوه وجود دارد. یکی اینکه هر کدام از طرفین باید کلید عمومی طرف دیگر را داشته باشد، و اگر فرد خرابکاری به یکی از دستگاه های طرفین دسترسی داشته باشد می تواند با استفاده از کلید عمومی خودش حمله مرد میانی (man-in-the-middle) را انجام دهد. و دیگر اینکه اگر یکی از دستگاه های طرفین ارتباط به دست خرابکارها بیافتند، برای مثال مانیتور شود، مکالمات آنها قبل و بعد ازرمزنگاری برای خرابکارها قابل خواندن است. این آسیب پذیری ها هیچ ارتباطی با روش رمزنگاری End-to-End و تبادل کلید ندارند و شما باید امنیت دستگاه تان را تامین کنید.
اولین نرم افزار ارتباطی که به طور گسترده از رمزنگاری End-to-End استفاده کرد، PGP بود که ایمیل و ضمائم آن رارمزنگاری می کرد. در حال حاضر اکثر نرم افزارهای پیغام رسان فوری مانند Telegram, Signal و اخیرا WhatsApp از روش رمزنگاری End-to-End استفاده می کنند.
8 Comments
Pingback: معرفی سرویس ایمیل ProtonMail - کنشتک
Pingback: امنترین اپلیکیشن های پیغام رسان فوری - کنشتک
Pingback: چگونه از مانیتورینگ آنلاین جلوگیری کنیم؟ - کنشتک
Pingback: امنترین اپلیکیشن پیام رسان - کنشتک
Pingback: رمزنگاری end-to-end پیام خصوصی توییتر فعال خواهد شد
فریمان
بسیار شفاف بود. ممنونم.
Pingback: سرویس Firefox Send - سرویس رایگان انتقال فایل رمزگذاری شده موزیلا - کنشتک
Pingback: معرفی ۵ اپلیکیشن پیغام رسان متنباز با رمزگذاری end-to-end - کنشتک