با پروتکل رمزگذاری سیگنال بیشتر آشنا شوید

با پروتکل رمزگذاری سیگنال بیشتر آشنا شوید

پروتکل رمزگذاری سیگنال تأثیر بسیار زیادی در افزایش امنیت پیام‌های شبکه‌های اجتماعی و اپلیکیشن‌های پیام‌رسان دارد؛ اما آیا اطلاعاتی در مورد این پروتکل رمزگذاری دارید؟

هفته گذشته شاهد اعلام تغییری از سوی گوگل بودیم که می‌تواند شرایط را برای ۲ میلیارد کاربر اندروید در سراسر جهان، پیچیده‌تر کند. این غول فناوری اقدام به انتشار نسخه بتای پیام‌رسان اندروید کرد که ‌اکنون و به‌صورت پیش‌فرض از قابلیت رمزگذاری end-to-end استفاده می‌کند. این سطح از رمزگذاری محدود به مکالمه‌های یک به یک است؛ اما برای جلوگیری از جاسوسی سایر کاربران طراحی شده است. شرکت‌های مخابراتی، آژانس‌های اطلاعاتی، هکرها و حتی گوگل امکان رمزگشایی و مشاهده میلیاردها پیام را نخواهند داشت.

این اخبار را نمی‌توان فقط یک پیروزی برای حفظ حریم خصوصی جهانی عنوان کرد؛ بلکه این پیروزی برای یک سیستم رمزنگاری خاص است؛ پروتکل سیگنال (Signal) که توانسته بیشتر مکالمه‌های متنی زمان واقعی جهان را مدیریت کند. از آن جایی که این پروتکل برای رمزگذاری پیام‌ها در بیشتر سرویس‌های اصلی استفاده می‌شود، باید بدانید چه قابلیت‌هایی موجب ایجاد تمایز بین پروتکل مدنظر و سایر پیام‌های رمزگذاری‌شده end-to-end شده است. این احتمال وجود دارد که شما سیگنال را به لطف یکی از برنامه‌های محبوب رمزگذاری end-to-end با نام مشابه آن، بشناسید که توسط Cypherpunk Moxie Marlinspike ایجاد و در سال‌های گذشته توسط بنیاد سیگنال میزبانی شده است. سیگنال برنامه‌ای است که در سطح جهان، شهرت بسیار زیادی در زمینه امنیت و حریم خصوصی دارد. سیگنال در پست مدیر اجرایی ، برایان آکتون را می‌بیند که در سال ۲۰۱۸ از سمت مدیر عاملی واتساپ انصراف داد و به سیگنال پیوست.

البته سیستم رمزنگاری که مارلین اسپایک طراحی کرده و سیگنال هم مبتنی بر آن ساخته شده، بسیار فراتر از یک برنامه است. واتساپ برای نخستین بار در سال ۲۰۱۴، پروتکل سیگنال را برای رمزگذاری کلیه پیام‌های گوشی‌های اندروید تصویب کرد و مارلین اسپایک  آن را بزرگ‌ترین استقرار رمزگذاری end-to-end معرفی کرد. واتساپ پس از گذشت ۲ سال و به‌صورت پیش‌فرض، قابلیت مدنظر را برای میلیاردها کاربر در سراسر جهان فعال کرد. همچنین گوگل در پیام‌رسان ALLo و سرویس چت ویدیویی Duo اقدام به استفاده از رمزگذاری end-to-end ازطریق پروتکل سیگنال کرد؛ البته پیام‌رسان ALLo در حال‌ حاضر از کار افتاده است. در ادامه فیسبوک قابلیت مدنظر را با عنوان مکالمه محرمانه (Secret Conversation) در پیام‌رسان خود قرار داد. تصمیم گوگل برای ادغام پروتکل سیگنال در برنامه پیام‌رسان اندروید به‌صورت پیش‌فرض، نشان‌دهنده بزرگ‌ترین مجموعه‌ای است که با عبور از صدها میلیون دستگاه جدید، باز هم از استاندارد مربوطه استفاده می‌کند.

سؤال این است که چرا غول‌های فناوری جهان، همگی از سیگنال به‌عنوان پروتکل رمزگذاری استفاده کرده‌اند؟ متیو گرین، استاد علوم کامپیوتر و رمزگذاری دانشگاه جان هاپکینز، ویژگی برجسته آن را محرمانگی پیشرو عنوان کرده است. در بیشتر سیستم‌های رمزگذاری هنگام نصب برنامه روی گوشی، یک جفت کلید دائمی برای رمزگذاری و رمزگشایی ایجاد می‌شود؛ این دو کلید را می‌توان کلید عمومی (ارسال به سرور پیام‌رسان) و کلید خصوصی (هرگز گوشی کاربر را ترک نمی‌کند) دانست. در صورتی که کلید خصوصی (همانند وقتی که گوشی شما هک یا ضبط می‌شود) در خطر باشد، به‌طور بالقوه کلیه پیام‌های شما در معرض رمزگشایی خواهند بود و آسیب‌پذیر خواهند شد. حتی اگر پیام‌ها را از گوشی خود حذف کرده باشید، این کلید می‌تواند تمام پیام‌های رمزگذاری‌شده‌ای که شنوندگان موفق به ضبط کردن هنگام ورود به شبکه شده‌اند رمزگشایی کند.

پروتکل سیگنال از یک سیستم به‌اصطلاح ضامن‌دار (Ratchet) استفاده می‌کند که کلید را بعد از هر پیام، تغییر می‌دهد؛ این کار علاوه بر کلیدهای دائمی، با تولید مجموعه‌ای از کلیدهای جفت موقتی برای هر کاربر انجام می‌شود. هنگامی که ازطریق برنامه مبتنی بر پروتکل سیگنال، یک پیام برای مخاطب ارسال شود، برنامه اقدام به ترکیب جفت‌های موقتی و دائمی کلیدهای عمومی و خصوصی برای هر دو کاربر می‌کند تا بدین ترتیب، یک کلید مخفی مشترک ایجاد شود و بتوان از آن برای رمزگذاری و رمزگشایی استفاده کرد. از آن جایی که تولید کلید مخفی نیازمند دسترسی به کلیدهای خصوصی کاربران است، فقط در دو دستگاه از آن‌ها وجود دارد. هر زمانی‌که پیام ارسال می‌کنید، کلید شما به‌روزرسانی می‌شود؛ این بدان معنا است که اگر گوشی شما در ساعت X ربوده شود، کلیه پیام‌هایی که قبل از ساعت مدنظر ارسال کرده‌اید، ایمن باقی خواهد ماند. این اطمینان وجود دارد که iMessage اپل، یکی دیگر از برنامه‌های پیام‌رسان محبوب است که از رمزگذاری end-to-end استفاده می‌کند.

در صورتی که کاربران پیام‌های خود را به‌صورت دوره‌ای حذف نکنند، محرمانگی پیشرو کاملا بی‌فایده است. اگر گوشی هوشمند توسط سارقان دزدیده شود و پیام‌های شخصی به‌صورت دست‌نخورده باقی بماند،  کلیه پیام‌ها برای افرادی که گوشی را دراختیار دارند، قابل مشاهده خواهد بود. برنامه سیگنال، پیام‌های ناپدیدشده را ارائه می‌دهد که پس از یک محدودیت زمانی، به‌صورت خودکار حذف می‌شوند. واتساپ هم بعد از سال‌ها بدون داشتن  این قابلیت، توانسته است ویژگی حذف خودکار را ارائه دهد. کاربران پیام‌رسان اندروید هم باید به‌صورت دستی اقدام به حذف پیام‌هایی کنند که قصد دارند از آن‌ها محافظت کنند و بدین ترتیب از مزایای کامل محرمانگی پیشرو (Perfect Forward Secrecy) بهره‌مند شوند.

محبوبیت سیگنال نه‌تنها از قابلیت محرمانگی پیشرو، بلکه به دلیل طراحی متن باز آن رقم خورده است. هنگامی که از گوگل در مورد علت انتخاب سیگنال سؤال شد، سرپرست پیام‌رسان شرکت از آن به‌عنوان یک پروتکل متن باز، شفاف و کاملا حساب‌‌شده یاد کرد. زمان کافی برای بررسی‌ وجود داشته و قرارگیری آن در واتساپ و فیسبوک منیجر، نشان‌دهنده عملکرد قابلیت‌های مدنظر است؛ در حقیقت کلیه مشکلات در طول سال‌های قبل، شناسایی و رفع شده‌اند. توجه داشته باشید که در مقایسه با استفاده از سایر برنامه‌های رمزگذاری‌نشده، استفاده از برنامه‌های مبتنی بر سیگنال نمی‌تواند برای کاربران دشوار باشد؛ در حقیقت بهتر است کاربران استفاده از پیام‌رسان‌های رمزگذاری‌شده را به استفاده از پیام‌رسان‌های فاقد این قابلیت، آن هم در سریع‌ترین زمان ممکن ترجیح بدهند تا بتوانند از اطلاعات خود محافظت کنند.

منبع wired

از سراسر وب

  دیدگاه
کاراکتر باقی مانده

بیشتر بخوانید