اکثر ما تا به امروز با عبارت رمزگذاری (Encryption) روبهرو شدهایم، اما شاید اطلاع دقیقی از آن نداشته باشیم. در این مطلب میخواهیم به صورت کامل شما را با رمزگذاری و انواع مختلف آن آشنا کنیم.
رمزگذاری در انواع مختلف سرویسهای آنلاین برای اینکه دادهها خصوصی و امن باقی بمانند، مورد استفاده قرار میگیرد. امنیت انواع اطلاعات از پیامهای متنی گرفته یا فایلهای ذخیره شده در فضای ابری با رمزگذاری افزایش پیدا میکند.
ما نگاهی به انواع مختلف رمزگذاری خواهیم داشت و همچنین به بررسی علت اهمیت آن و همچنین نحوه محافظت از دادههای شما میپردازیم. در ادامه با دیجیتال همراه باشید.
رمزگذاری یک اختراع مربوط به دنیای دیجیتال نیست و قدمت آن به مصر باستان بازمیگردد. در دوران قدیم پیامهای محرمانه اغلب به وسیله نمادها رمزگذاری میشدند. برای مثال در «رمز سزار»، هر حرف در متن آشکار با حرف دیگری با فاصله ثابت در الفبا جایگزین میشود.
در حال حاضر اصول پایه تغییری نکردهاند. رمزگذاری دیجیتال متن خوانا یا متن آشکار را دریافت کرده و در آن تغییراتی اعمال میکند. با این وجود چنین فرایندی با الگوریتمهای بسیار پیچیدهتر و قدرتمندتر از دوران باستان انجام میشود.
ما متغیرهایی داریم که به آنها کلید هم گفته میشود. آنها به صورت تصادفی تولید میشوند و منحصر به فرد هم هستند. برخی سیستمها میتوانند هربار کلیدهای جدیدی تولید کنند. با توجه به این موضوع اگر مهاجمی بخواهد اطلاعات کارت اعتباری شما را سرقت کند، باید از الگوریتم مورد استفاده برای رمزگذاری دادهها و کلید اطلاع داشته باشد. این کار به هیچ عنوان ساده نیست و به همین علت در برابر «حمله جستجوی فراگیر» مقاوم است و همچنین یکی از بهترین راهها برای حفاظت از دادههای حساس محسوب میشود.
دو نوع اصلی رمزگذاری داریم: متقارن و نامتقارن که تفاوت اصلی آنها به نحوه استفاده از کلیدها بازمیگردد.
رمزگذاری متقارن از یک کلید واحد استفاده میکند که توسط طرفین برای رمزگذاری و رمزگشایی مورد استفاده قرار میگیرد. بنابراین پیش از شروع ارتباط، باید این کلید روی هر دو دستگاه نصب شده باشد.
رمزگذاری نامتقارن یا کلید عمومی، یک رویکرد مبتنی بر دو کلید است. یکی از این کلیدها خصوصی و دیگری عمومی است و همانطور که میتوان از روی نام آنها حدس زد، کلید خصوصی فقط روی دستگاه شما شناخته شده است، اما گوشی یا کامپیوتر شما برای ارتباط ایمن کلید عمومی را به دستگاههای دیگر ارسال میکند.
در ادامه گیرنده برای رمزگشایی اطلاعات به کلید خصوصی خود به همراه کلید عمومی نیاز دارد. همین موضوع باعث میشود که نگرانی درباره کلید عمومی نداشته باشیم، چرا که هیچ فردی بدون کلید خصوصی لازم نمیتواند به اطلاعات شما دسترسی پیدا کند.
الگوریتمهای مختلفی در این زمینه وجود دارد که میتوانند از نوع متقارن یا نامتقارن استفاده کنند. با این حال ۵ الگوریتم عمومیت بیشتری دارند و به شکل زیر کار میکنند:
بلوفیش: این الگوریتم توسط متخصص امنیتی به نام «بروس اشنایر» اختراع شد. این الگوریتم هم مانند Triple DES برای جایگزینی DES توسعه پیدا کرده و یک الگوریتم متقارن است. این الگوریتم امنیت بالایی دارد و هر فردی میتواند از آن استفاده کند.
حالا که با رمزگذاری آشنا شدیم و فهمیدیم چگونه کار میکند، باید نگاهی به کاربردهای آن داشته باشیم. همانطور که بالاتر گفتیم، از رمزگذاری برای یک تجربه آنلاین امن استفاده میشود. فرقی نمیکند ایمیل ارسال کنید، در حال خرید آنلاین باشید، با دوست خود گفتگو کنید یا یک فایل در فضای ابری آپلود کنید، امنیت تمام این فرایندها را میتوان افزایش داد.
در حال حاضر بسیاری از سرویسهای آنلاین در حال استفاده از انواع مختلف رمزگذاری هستند که در ادامه رایجترین آنها را معرفی کرده و نگاهی به نحوه عملکردشان خواهیم داشت.
محبوبیت رمزگذاری سرتاسری (E2EE) در سالهای گذشته افزایش چشمگیری داشته و به همین علت احتمالا نام آن را شنیدهاید، اما این روش چگونه کار میکند؟
بطور معمول بسیاری از اطلاعاتی که به صورت آنلاین ارسال میکنید مانند ایمیلها، از طریق سرویسهای شخص ثالث مانند ارائهدهنده خدمات ایمیل شما ارسال و ذخیره میشوند. در این میان حتی اگر اطلاعات رمزگذاری هم شده باشند، معمولا در هنگام ارسال امنیت بالایی دارد. زمانی که این ایمیل به مقصد خود میرسد، اغلب سطح محافظت کمتری دارد.
این موضوع درباره E2Ee مطرح نیست و تنها باعث خواندن اطلاعات توسط طرفین در حال ارتباط میشود. در این میان نه ارائهدهنده خدمات اینترنت و نه سرویس ایمیل شما نمیتوانند آنها را رمزگشایی کنند. این ویژگی باعث میشود که رمزگذاری سرتاسری به گزینهای مناسب برای حفظ امنیت و حریم خصوصی تبدیل شود. در حالی که E2EE کاملا امن نیست، اما امنیت بسیار بالاتری نسبت به گزینههای دیگر دارد.
تعدادی از سرویسهای پیامرسان محبوب و ارائهدهنده خدمات ایمیل مانند سیگنال، واتساپ و پروتون میل از E2EE استفاده میکنند تا امنیت کاربران خود را تضمین کنند.
اگر میخواهید در هنگام مرور وب از اطلاعات خود محافظت کنید، باید با HTTPS آشنا شوید. این پروتکل در دنیای اینترنت مورد استفاده قرار میگیرد و اغلب به صورت یک قفل در گوشه نوار آدرس مرورگر به چشم میخورد. HTTPS از طریق «امنیت لایه انتقال» (TSL) یا «لایه سوکتهای امن» (SSL) یک ارتباط امن ایجاد میکند.
HTTPS با درخواست یک گواهی دیجیتال یا کلید عمومی که باید توسط شخص ثالث معتبری امضا شود، اتصال شما را تایید میکند. برخلاف رمزگذاری سرتاسری، HTTPS در حالت کلی از اطلاعات در زمان انتقال محافظت میکند. در حالی که این موضوع به معنای امنیت پایینتر آن است، اما یک رویکرد مناسب برای حفاظت از دادههای آنلاین محسوب میشود.
یکی از سادهترین راهها برای اطمینان از اینکه تمام ارتباطات شما از HTTPS استفاده میکنند، دانلود افزونه برای مرورگر است. یکی از این افزونهها «HTTPS Everywhere» نام دارد که برای مرورگرهایی مانند کروم، فایرفاکس و حتی فایرفاکس اندروید در دسترس است.
امروزه بسیاری از مردم تصاویر، ویدیوها و اسناد خود را در فضای ابری ذخیره میکنند و کاربرد آنها روزبهروز در حال افزایش است. همین موضوع باعث شده که ارائهدهندگان خدمات ابری به سراغ راهکارهایی برای محافظت از اطلاعات کاربران بروند و از انواع رمزگذاری در آنها استفاده کنند.
این کمپانیها باید با سه نوع داده ابری کنار بیایند: دادههای ذخیره شده، دادههای در حال انتقال و دادههای در حال استفاده. از روی نامشان میتوانید به تفاوت آنها پی ببرید. نوع اول در یک فضای ذخیرهسازی قرار گرفته و اکنون استفاده نمیشود. نوع دوم به اطلاعات ارسالی به یک یا چندین کاربر اشاره میکند و نوع سوم اغلب توسط اپها مورد استفاده قرار میگیرد.
در حالت کلی دادههای شما رمزگذاری میشوند اما نوع آن با توجه به ارائهدهنده سرویس متفاوت خواهد بود. برخی اطلاعات ذخیره شده و در حال انتقال را رمزگذاری میکنند، در حالی که تعدادی از سرویسها تنها چنین کاری را برای دادههای حساس انجام میدهند. در حال حاضر E2EE در فضای ابری عمومیت پیدا نکرده و رایج نیست. در این میان دراپ باکس ابزارهای E2EE مانند «Boxcryptor» را در اختیار کاربران قرار میدهند.
اگر میخواهید سطح امنیت اطلاعات خود را افزایش دهید، احتمالا به دنبال محافظت از فایلهای موجود در کامپیوتر خود نیز هستید. در اینجا رمزگذاری دیسک وارد کار میشود و امکان رمزگذاری هارد درایو را فراهم میکند.
دو راه برای اینکار وجود دارد: استفاده از نرم افزار یا سخت افزار. با روش دوم، به یک درایو با قابلیت رمزگذاری خودکار نیاز دارید تا اطلاعات را به صورت خودکار رمزگذاری و رمزگشایی کند. اینکار یکی از سادهترین و مطمئنترین راهها برای حفظ امنیت اطلاعات شماست. این فضاهای ذخیرهسازی شامل SSD و HDD، از سوی سازندگان مختلف مانند سامسونگ و سیگیت فروخته میشوند و معمولا قیمت بالایی دارند.
اگر میخواهید با یک روش اقتصادیتر از دادههای خود حفاظت کنید، میتوانید به سراغ نرم افزارها بروید. برای اینکار راهحلهای زیادی در مقابل شما قرار میگیرند، اما ابتدا باید به چندین نکته توجه کنید. این نرم افزارها به صورت لحظهای دادهها را رمزگذاری میکنند که به آن OTFE هم گفته میشود. این موضوع به معنای آن است که اطلاعات در زمان بارگذاری و ذخیرهسازی رمزگذاری یا رمزگشایی میشوند.
با توجه به نرم افزاری که در حال استفاده از آن هستید، این خصوصیت میتواند به معنای عملکرد نه چندان سریع باشد. با این حال اگر امنیت برای شما اهمیت بیشتری دارد، باید با چنین موضوعی کنار بیایید و به سرعت تقریبا پایین آن عادت کنید. نرمافزارهایی مانند «بیت لاکر» از AES با کلیدهای ۱۲۸ یا ۲۵۶ بیتی استفاده میکنند، بنابراین گزینهای مناسب برای حفاظت از اطلاعات کاربران محسوب میشود.
شاید با خودتان فکر کنید چون چیزی برای مخفی کردن ندارید، پس نباید هم نگران امنیت اطلاعات خود باشید. بسیاری از مردم چنین تفکری دارند، اما اطلاعات شما از اهمیت بالایی برای کسب و کارهای کنونی برخوردار است. اگر فکر میکنید دسترسی به عادتهای خرید و اطلاعات مرورگر شما اهمیت چندانی ندارد، به سرقت اطلاعات بانکی و عکسهای خصوصی خود فکر کنید. مسلما نمیخواهید دو مورد آخر در اختیار دیگران قرار بگیرند و همین موضوع اهمیت رمزگذاری را نشان میدهد.
مزایای اصلی چنین رویکردی به شرح زیر هستند:
بدون هیچ شکی رمزگذاری نمیتواند به صورت کامل از شما در برابر حملات محافظت کند. در آن مشکلات و محدودیتهایی به چشم میخورند که سوءاستفاده از آن را ممکن میکنند. با این وجود بدون آنها بیشتر در معرض خطر قرار میگیرید. ضمنا باید بگوییم که امکان هک اطلاعات رمزگذاری شده وجود دارد، اما نیاز به زمان و منابع زیادی دارد و به همین علت آنها اغلب با کلیدهای سرقتی هک میشوند.
پاسخ ها