صفحه نخست

آموزش و دانشگاه

علم‌وفناوری

ارتباطات و فناوری اطلاعات

ورزش

سلامت

پژوهش

سیاست

اقتصاد

فرهنگ‌ و‌ جامعه

علم +

عکس

فیلم

استانها

بازار

اردبیل

آذربایجان شرقی

آذربایجان غربی

اصفهان

البرز

ایلام

بوشهر

تهران

چهارمحال و بختیاری

خراسان جنوبی

خراسان رضوی

خراسان شمالی

خوزستان

زنجان

سمنان

سیستان و بلوچستان

فارس

قزوین

قم

کردستان

کرمان

کرمانشاه

کهگیلویه و بویراحمد

گلستان

گیلان

لرستان

مازندران

مرکزی

هرمزگان

همدان

یزد

هومیانا

پخش زنده

دیده بان پیشرفت علم، فناوری و نوآوری
۰۰:۰۳ - ۲۰ بهمن ۱۳۹۹
آنا گزارش می‌دهد؛

آشنایی با مفهوم رمزنگاری سطح نهایی/ مطمئن‌ترین روش برای حفاظت از حریم خصوصی کاربران چیست؟

شرکت‌های مختلف فناوری برای جلب اعتماد کاربران و تأمین امنیت برنامه‌های خود از شیوه‌های مختلفی برای رمزنگاری اطلاعات استفاده می‌کنند.
کد خبر : 562490

به گزارش خبرنگار گروه علم و فناوری خبرگزاری آنا، یکی از روش‌های مرسوم بین شرکت‌های مختلف فناوری برای تأمین امنیت کاربران استفاده از رمزنگاری سطح نهایی(End-to-End Encryption) است. در این شیوه رمزگذاری تنها کاربر ارسال کننده و شخصی که پیام را دریافت می‌کند قادر هستند اطلاعات جابه‌جا شده را مطالعه کنند و هیچ کاربر دیگری مجاز به مشاهده پیام‌ها نیست.


به عنوان مثال رمزنگاری در تعدادی از پیام‌رسان‌ها به صورت End-to-End Encryption است و تنها کاربرانی که باهم گفت‌وگو می‌کنند امکان مشاهده پیام‌ها را دارند.




بیشتر بخوانید:


فضای مجازی فراهم‌کننده زیرساخت حیاتی برای توسعه همه‌جانبه




معرفی اصول رمزنگاری


رمزنگای در واقع ترکیب و قرار دادن داده‌ها به صورت نامنظم و غیرقابل تشخیص برای همه است. هر شبکه یا برنامه رمزگذاری شده دارای کلیدی است که تنها با استفاده از آن می‌توان به اطلاعات محرمانه دست پیدا کرد. پس در حالت کلی اطلاعات موجود در شبکه رمزگذاری شده برای عموم کاربران قابل مشاهده نیست.


رایانه یا تلفن همراه مورد استفاده کاربران در هر بار اتصال به شبکه اینترنت و مراجعه به وب‌سایت‌های مختلف به وسیله شیوه‌های رمزنگاری متفاوتی ایمن می‌شود. در هنگام اتصال به درگاه‌های پرداخت بانک سیستم‌های امنیتی از دستورالعمل‌های خاصی برای ارتقای سطح حفاظت از داده‌های شبکه استفاده کرده و در این صورت اگر کاربری توسط هکرها شناسایی شده باشد راهی برای دسترسی به اطلاعات بانکی او وجود نخواهد داشت.


مثال دیگر از کاربردهای رمزنگاری، شبکه اینترنت وای‌فای است. کاربران در هنگام نصب و راه‌اندازی این شبکه رمز عبور خاصی برای اتصال به آن تعریف کرده تا همه نتوانند آزادانه به آن متصل شوند. در حقیقت رمزنگاری و حفاظت از حریم خصوصی بزرگ‌ترین اولویت شرکت‌های مختلف فناوری است و کاربران انتظار دارند هر شرکتی ایمنی حساب‌های کاربری و دستگاه‌های مورد استفاده آن‌ها را تضمین کند. قطعاً در جهان کنونی بدون وجود ایمنی هیچ اقدامی به درستی پیش‌نخواهد رفت.



کلیدهای امنیتی در اختیار چه کسانی است؟


هرچند رمزنگاری از اهمیت فوق‌العاده‌ای برخورد است اما باید توجه کرد کلیدهای امنیتی در هر شبکه رمزگذاری شده در اختیار چه کسانی است و آیا زمانی که کاربران در حساب کاربری خود حضور ندارند افراد دیگری به اطلاعات شخصی آن‌ها دسترسی دارند؟


روزانه  میلیون‌ها کاربر در سراسر دنیا از سرویس‌های شرکت گوگل استفاده می‌کنند. این شرکت زمانی که کاربر به حساب جیمیل(Gmail) خود وارد می‌شود امنیت اطلاعات او را با شیوه HTTPS حفظ می‌کند و این سطح از ایمنی پس از خروج از صندوق پست الکترونیکی نیز ادامه دارد و کاربری به غیر از صاحب حساب امکان مشاهده اطلاعات صندوق را ندارد.


گوگل به کاربران سرویس‌های مختلف خود توصیه می‌کند برای جلوگیری از پاک شدن یا گم کردن اطلاعات مهم در بازه‌های زمانی مختلف نسخه پشتیبان(back up) تهیه کرده و در فضای ابری این شرکت یا هر محل دیگری ذخیره‌ کنند. برای تأمین امنیت داده‌ها تا پیش از ذخیره‌سازی، گوگل حالت امنیتی به نام مرحله استراحت را طراحی کرده است. در این حالت اطلاعات ذخیره نشده در هارد درایو یا فضای ابری محفاظت می‌شود و امکان دستری غیرمجاز به آن‌ها وجود ندارد.


پس همانطور که گفته شده قسمت عمده‌ای از فعالیت‌های روزانه کاربران به وسیله سیستم‌های امنیتی گوگل محافظت شده و این یعنی کلید‌ ورود به حریم خصوصی کاربران به غیر از خودشان تنها در اختیار سرورهای گوگل است. از آنجایی که کلیدها در دست مدیران شرکت گوگل است آن‌ها در هر زمان که بخواهند می‌توانند به اطلاعات کاربران دسترسی پیدا کرده و آن‌ها را بررسی کنند. از همین رو بارها در خبرها شنیده‌ایم که گوگل متهم به نقص حریم خصوصی شده یا یکی از کارمندان و مدیران این شرکت اطلاعات شخصی کاربران را منتشر کرده و در اختیار شرکت‌های خاصی قرار داده است.


به دلیل اهمیت اطلاعات ذخیره شده در سرورهای گوگل شرکت‌های زیادی حاضرند میلیون‌ها دلار تنها برای دسترسی به بخشی از این داده‌ها پرداخت کنند و حتی گاهی دولت آمریکا به عنوان کشوری که صاحب نشان تجاری گوگل است مدیران این شرکت را تحت فشار قرار داده و اطلاعات کاربران کشور خاصی را بدون اجازه آن‌ها مشاهده می‌کنند.


گوگل برای جلب اعتماد کاربران و اطمینان بخشی به آن‌ها سیاست‌های امنیتی خاصی را دنبال می‌کند. البته اتخاذ چنین سیاست‌هایی تنها منحصر به گوگل نیست و نام‌های بزرگی همچون اپل، شیائومی، سامسونگ و بسیاری از شرکت‌های دیگر نیز با قوانین سخت‌گیرانه برای حفظ امنیت کاربران تلاش می‌کنند.



راه‌حلی برای تأمین امنیت حریم خصوصی


کارشناسان فناوری معتقدند هم اکنون بین روش‌های موجود برای محافظت از حریم خصوصی کاربران روش رمزنگاری سطح نهایی مطمئن‌ترین شیوه است. همانطور که در ابتدای این گزارش اشاره شده در روش رمزنگاری سطح نهایی اطلاعات به صورت مستقل و جداگانه رمز‌نگاری شده و به جای اینجا همه برنامه ایمن‌سازی شود هر قسمت سطح امنیتی جداگانه و یکسانی دارد. به این ترتیب اگر هکرها به حساب کاربری شما دسترسی پیدا کنند در نهایت برای مشاهده هر پیام باید ساعت‌ها به دنبال کلید امنیتی باشند.


هر چند شرکت‌های مختلفی هم اکنون برای تأمین امنیت کاربران از شیوه رمزنگاری سطح نهایی استفاده می‌کنند ولی با این وجود کارشناسان امنیت شبکه به کاربران اکیداً توصیه می‌کنند در بازه‌های زمانی کوتاه مدت رمز عبور حساب‌های کاربری خود را تغییر داده و با استفاده از نرم‌افزارهای حفاظتی سطح ایمنی گوشی یا رایانه خود را در برابر حمله‌های سایبری افزایش دهند.


انتهای پیام/4144/


انتهای پیام/

ارسال نظر