End-to-end encryption چیست؟
رمزنگاری (End-to-end encryption (E2EE یک سیستم ارتباطی است که فقط کاربران مرتبط در نقطهی شروع و پایان میتوانند پیامها را بخوانند. در اصل، این نوع رمزنگاری از هک شدن اطلاعات در مسیر، جلوگیری میکند. ارائه دهندگان خدمات مخابراتی، ارائه دهندگان اینترنت و حتی ارائه دهنده خدمات ارتباطی از جمله کسانی هستند که از این سیستم استفاده میکنند. (مثل واتس آپ یا تلگرام)
در بسیاری از سیستمهای پیام رسانی، از جمله ایمیل و بسیاری از شبکههای چت، پیامها از طریق واسطهها عبور میکنند و توسط شخص ثالث ذخیره میشوند سپس از طریق گیرنده بازیابی میشوند. بنابر این پیامها فقط «در حال انتقال» رمزگذاری شده هستند و توسط شخص ثالث بهصورت رمزگشایی شده ذخیره میشوند. این اجازه میدهد که شخص ثالث و یا هر کسی که به پیامهای ذخیره شده در سیستم شخص ثالث دسترسی پیدا کند، و یا از طریق درب مخفی، بتواند بر پیامها اثر بگذارد.
در نتیجه در بسیاری از موارد که حفظ حریم خصوصی بسیار مهم است، خطر هک شدن اطلاعات وجود دارد و این باعث نگرانی است.
بیشتر بخوانید: قیمت دوربین مداربسته
رمزگذاری End-to-end encryption برای جلوگیری از خواندن اطلاعات و یا اصلاح مخفیانه، به غیر از فرستنده واقعی و گیرنده (ها) طراحی شده است.
به این صورت که: پیامها توسط فرستنده رمزگذاری شده، شخص ثالث هیچ وسیلهای برای رمزگشایی آنها ندارد و گیرنده اطلاعات رمزگذاری شده را بازیابی میکند.
در تصویر زیر این موضوع به خوبی نشان داده شده است:
راهکار End-to-end encryption یک روش رمز گذاری است که با استفاده از محو (مخفی) کردن بسیاری از لایههای میانی یا گامهای ممکن، باعث میشود تا اطلاعات فقط در ابتدا و انتها قابل رویت باشند و به این صورت باعث بهبود عملکرد و کارایی میشود. باید توجه داشت که اگر یکی از دستگاههای طرفین به دست هکرها بیافتند، (مثلاً مانیتور شود)، اطلاعات قبل و بعد از رمزنگاری برای هکرها قابل رمزگشایی است. علاوه بر این در روش End-to-end encryption، هر کدام از طرفین باید کلید عمومی طرف دیگر را داشته باشد، و اگر هکر به یکی از دستگاههای طرفین دسترسی داشته باشد (مثلاً از طریق درب مخفی) میتواند با استفاده از کلید عمومی خودش اطلاعات را رمز گشایی کند، گرچه این آسیب پذیری ها به روش رمزنگاری End-to-end encryption ارتباطی ندارند و طرفین ارتباط باید امنیت دستگاههایشان را تأمین کنند.