دیده بان پیشرفت علم، فناوری و نوآوری
  • خانه
  • آموزش و دانشگاه
  • علم‌وفناوری
  • ارتباطات و فناوری اطلاعات
  • سلامت
  • پژوهش
  • علم +
  • سیاست
  • اقتصاد
  • فرهنگ‌ و‌ جامعه
  • ورزش
  • عکس
  • فیلم
  • استانها
  • بازار
  • هومیانا
  • پخش زنده
  • پادکست
  • پرونده‌ها
20 بهمن 1399 - 00:03
آنا گزارش می‌دهد؛

آشنایی با مفهوم رمزنگاری سطح نهایی/ مطمئن‌ترین روش برای حفاظت از حریم خصوصی کاربران چیست؟

شرکت‌های مختلف فناوری برای جلب اعتماد کاربران و تأمین امنیت برنامه‌های خود از شیوه‌های مختلفی برای رمزنگاری اطلاعات استفاده می‌کنند.
کد خبر : 562490
عکس 1.jpg

به گزارش خبرنگار گروه علم و فناوری خبرگزاری آنا، یکی از روش‌های مرسوم بین شرکت‌های مختلف فناوری برای تأمین امنیت کاربران استفاده از رمزنگاری سطح نهایی(End-to-End Encryption) است. در این شیوه رمزگذاری تنها کاربر ارسال کننده و شخصی که پیام را دریافت می‌کند قادر هستند اطلاعات جابه‌جا شده را مطالعه کنند و هیچ کاربر دیگری مجاز به مشاهده پیام‌ها نیست.


به عنوان مثال رمزنگاری در تعدادی از پیام‌رسان‌ها به صورت End-to-End Encryption است و تنها کاربرانی که باهم گفت‌وگو می‌کنند امکان مشاهده پیام‌ها را دارند.



بیشتر بخوانید:


فضای مجازی فراهم‌کننده زیرساخت حیاتی برای توسعه همه‌جانبه



معرفی اصول رمزنگاری


رمزنگای در واقع ترکیب و قرار دادن داده‌ها به صورت نامنظم و غیرقابل تشخیص برای همه است. هر شبکه یا برنامه رمزگذاری شده دارای کلیدی است که تنها با استفاده از آن می‌توان به اطلاعات محرمانه دست پیدا کرد. پس در حالت کلی اطلاعات موجود در شبکه رمزگذاری شده برای عموم کاربران قابل مشاهده نیست.


رایانه یا تلفن همراه مورد استفاده کاربران در هر بار اتصال به شبکه اینترنت و مراجعه به وب‌سایت‌های مختلف به وسیله شیوه‌های رمزنگاری متفاوتی ایمن می‌شود. در هنگام اتصال به درگاه‌های پرداخت بانک سیستم‌های امنیتی از دستورالعمل‌های خاصی برای ارتقای سطح حفاظت از داده‌های شبکه استفاده کرده و در این صورت اگر کاربری توسط هکرها شناسایی شده باشد راهی برای دسترسی به اطلاعات بانکی او وجود نخواهد داشت.


مثال دیگر از کاربردهای رمزنگاری، شبکه اینترنت وای‌فای است. کاربران در هنگام نصب و راه‌اندازی این شبکه رمز عبور خاصی برای اتصال به آن تعریف کرده تا همه نتوانند آزادانه به آن متصل شوند. در حقیقت رمزنگاری و حفاظت از حریم خصوصی بزرگ‌ترین اولویت شرکت‌های مختلف فناوری است و کاربران انتظار دارند هر شرکتی ایمنی حساب‌های کاربری و دستگاه‌های مورد استفاده آن‌ها را تضمین کند. قطعاً در جهان کنونی بدون وجود ایمنی هیچ اقدامی به درستی پیش‌نخواهد رفت.



کلیدهای امنیتی در اختیار چه کسانی است؟


هرچند رمزنگاری از اهمیت فوق‌العاده‌ای برخورد است اما باید توجه کرد کلیدهای امنیتی در هر شبکه رمزگذاری شده در اختیار چه کسانی است و آیا زمانی که کاربران در حساب کاربری خود حضور ندارند افراد دیگری به اطلاعات شخصی آن‌ها دسترسی دارند؟


روزانه  میلیون‌ها کاربر در سراسر دنیا از سرویس‌های شرکت گوگل استفاده می‌کنند. این شرکت زمانی که کاربر به حساب جیمیل(Gmail) خود وارد می‌شود امنیت اطلاعات او را با شیوه HTTPS حفظ می‌کند و این سطح از ایمنی پس از خروج از صندوق پست الکترونیکی نیز ادامه دارد و کاربری به غیر از صاحب حساب امکان مشاهده اطلاعات صندوق را ندارد.


گوگل به کاربران سرویس‌های مختلف خود توصیه می‌کند برای جلوگیری از پاک شدن یا گم کردن اطلاعات مهم در بازه‌های زمانی مختلف نسخه پشتیبان(back up) تهیه کرده و در فضای ابری این شرکت یا هر محل دیگری ذخیره‌ کنند. برای تأمین امنیت داده‌ها تا پیش از ذخیره‌سازی، گوگل حالت امنیتی به نام مرحله استراحت را طراحی کرده است. در این حالت اطلاعات ذخیره نشده در هارد درایو یا فضای ابری محفاظت می‌شود و امکان دستری غیرمجاز به آن‌ها وجود ندارد.


پس همانطور که گفته شده قسمت عمده‌ای از فعالیت‌های روزانه کاربران به وسیله سیستم‌های امنیتی گوگل محافظت شده و این یعنی کلید‌ ورود به حریم خصوصی کاربران به غیر از خودشان تنها در اختیار سرورهای گوگل است. از آنجایی که کلیدها در دست مدیران شرکت گوگل است آن‌ها در هر زمان که بخواهند می‌توانند به اطلاعات کاربران دسترسی پیدا کرده و آن‌ها را بررسی کنند. از همین رو بارها در خبرها شنیده‌ایم که گوگل متهم به نقص حریم خصوصی شده یا یکی از کارمندان و مدیران این شرکت اطلاعات شخصی کاربران را منتشر کرده و در اختیار شرکت‌های خاصی قرار داده است.


به دلیل اهمیت اطلاعات ذخیره شده در سرورهای گوگل شرکت‌های زیادی حاضرند میلیون‌ها دلار تنها برای دسترسی به بخشی از این داده‌ها پرداخت کنند و حتی گاهی دولت آمریکا به عنوان کشوری که صاحب نشان تجاری گوگل است مدیران این شرکت را تحت فشار قرار داده و اطلاعات کاربران کشور خاصی را بدون اجازه آن‌ها مشاهده می‌کنند.


گوگل برای جلب اعتماد کاربران و اطمینان بخشی به آن‌ها سیاست‌های امنیتی خاصی را دنبال می‌کند. البته اتخاذ چنین سیاست‌هایی تنها منحصر به گوگل نیست و نام‌های بزرگی همچون اپل، شیائومی، سامسونگ و بسیاری از شرکت‌های دیگر نیز با قوانین سخت‌گیرانه برای حفظ امنیت کاربران تلاش می‌کنند.



راه‌حلی برای تأمین امنیت حریم خصوصی


کارشناسان فناوری معتقدند هم اکنون بین روش‌های موجود برای محافظت از حریم خصوصی کاربران روش رمزنگاری سطح نهایی مطمئن‌ترین شیوه است. همانطور که در ابتدای این گزارش اشاره شده در روش رمزنگاری سطح نهایی اطلاعات به صورت مستقل و جداگانه رمز‌نگاری شده و به جای اینجا همه برنامه ایمن‌سازی شود هر قسمت سطح امنیتی جداگانه و یکسانی دارد. به این ترتیب اگر هکرها به حساب کاربری شما دسترسی پیدا کنند در نهایت برای مشاهده هر پیام باید ساعت‌ها به دنبال کلید امنیتی باشند.


هر چند شرکت‌های مختلفی هم اکنون برای تأمین امنیت کاربران از شیوه رمزنگاری سطح نهایی استفاده می‌کنند ولی با این وجود کارشناسان امنیت شبکه به کاربران اکیداً توصیه می‌کنند در بازه‌های زمانی کوتاه مدت رمز عبور حساب‌های کاربری خود را تغییر داده و با استفاده از نرم‌افزارهای حفاظتی سطح ایمنی گوشی یا رایانه خود را در برابر حمله‌های سایبری افزایش دهند.


انتهای پیام/4144/


انتهای پیام/

گزارش خطا
خبرهای مرتبط

درخواست اپل و گوگل از اوباما برای رد پیشنهاد دولت درباره رمزنگاری ارتباطات دیجیتال

تعریف و تمجیدآقای افشاگر از رمزنگاری‌های شرکت اپل

محقق ایرانی دانشگاه نیوکاسل: «احساس امنیت» و «وجود امنیت» با پیشرفت وسایل الکترونیک از هم فاصله گرفته‌اند

دانشمندان چینی یک ذره را بدون عبور از فضای فیزیکی به مدار زمین فرستادند

ارسال نظر
قالیشویی ادیب
قالیشویی ادیب
فن بازار بیشتر
نکات خرید طلای آب شده +فیلم نکات خرید طلای آب شده +فیلم
بسته جدید حمایتی ستاد اتصال‌پذیری برای توسعه هوشمندسازی در صنایع بسته جدید حمایتی ستاد اتصال‌پذیری برای توسعه هوشمندسازی در صنایع
رونمایی از نخستین اپلیکیشن دارویی در کشور/ ۷۰ درصد داروسازان در داروخانه‌ها مشغول به کار هستند رونمایی از نخستین اپلیکیشن دارویی در کشور/ ۷۰ درصد داروسازان در داروخانه‌ها مشغول به کار هستند
ایجاد و توسعه ۱۳ مرکز نوآوری دولتی دانشگاهی و پارکی ایجاد و توسعه ۱۳ مرکز نوآوری دولتی دانشگاهی و پارکی
پیشخوان فناوری و نوآوری بیشتر
عصر پیشرفت بیشتر
کپسول نوین جایگزین تزریق انسولین می‌شود
کپسول نوین جایگزین تزریق انسولین می‌شود

کنترل پهپاد‌ها با پد لمسی کشسان امکان پذیر شد

عینک تبدیل گفتار به نوشتار ابداع شد

ساخت باتری‌های اسید-سرب از سبک‌ترین ماده دنیا توسط محققان کشور

درمان موثر زخم پای دیابتی با برچسب میکروسوزنی 

ابداع نخ ابریشمی غیرسمی برای تولید برق از لباس

قالیشویی ادیب
فیلم بیشتر
قالیشویی ادیب
نیازمندیها
قالیشویی ادیب
قالیشویی ادیب