پروتکل رمزگذاری سیگنال چیست؟

پروتکل رمزگذاری سیگنال چیست؟

از آنجا که پروتکل سیگنال به استاندارد صنعت تبدیل می شود، لازم است بدانید که چه چیزی آن را از سایر برنامه‌های پیام ‌رسان رمزگذاری شده مبدا به مقصد جدا می کند.

هفته گذشته، با کمی هیاهو، گوگل تغییری را اعلام کرد که می تواند به زودی نظرسنجی 2 میلیارد کاربر اندرویدی خود را در سراسر جهان دشوارتر کند؛ این غول فناوری می گوید که: "نسخه بتا برنامه پیام رسان اندروید خود را ارائه می دهد که اکنون از رمزگذاری مبدا به مقصد، به طور پیش فرض استفاده می کند."

"این سطح رمزگذاری، اگرچه محدود به مکالمه‌های فرد به فرد است، اما برای جلوگیری از استراق سمع شخص دیگری طراحی شده است - نه اپراتورهای تلفن، نه آژانس های اطلاعاتی، نه هکری که مسیریاب Wi-Fi محلی را در اختیار گرفته است، حتی خود گوگل هم کلید رمزگشایی و خواندن آن میلیاردها پیام را نخواهد داشت."

این اخبار فقط یک پیروزی برای حفظ حریم خصوصی جهانی نیست. این یک پیروزی برای یک سیستم رمزنگاری خاص هم است: پروتکل سیگنال، در مسیر حسابداری اکثر مکالمات متنی به وقت واقعی جهان است. از آنجا که این پروتکل به استاندارد واقعی برای پیام رسانی رمزگذاری شده در اکثر سرویس های اصلی تبدیل می شود، لازم است بدانید که چه چیزی آن را از سایر پیام‌ رسانی‌های رمزگذاری شده مبداء به مقصد متمایز می کند.

 

 

شاید تاکنون متوجه شده باشید که سیگنال به واسطه برنامه پیام رسانی کوتاه متنی رمزنگاری شده مبدأ به مقصد با همین نام، توسط ماکسی مارلینسپایک (Moxie Marlinspike) ایجاد شده و در سال های اخیر توسط بنیاد عام المنفعه سیگنال میزبانی شده است.

احتمالا سیگنال را می شناسید. سیگنال، دارای شهرت بی نظیری در امنیت و حریم خصوصی است با تاییدیه‌های برجسته افشاگر NSA، ادوارد اسنودن (Edward Snowden ) و بنیانگذار واتس‌اپ برایان اکتون (Brian Acton)، که واتس‌اپ را در سال 2018 ترک کرد و به عنوان مدیر اجرایی بنیاد سیگنال خدمت کرد.

اما سیستم رمزنگاری بنیادی که مارلینسپایک طراحی کرده و سیگنال بر مبنای آن ساخته شده است، معروف به پروتکل سیگنال، بسیار فراتر از برنامه معروف آن است.

واتس‌اپ برای اولین بار در سال 2014 پروتکل سیگنال را برای رمزگذاری مبدأ به مقصد تمام پیام‌ها، بین تلفن‌های اندرویدی تصویب کرد. در آنچه مارلین اسپایک بیان کرد، "بزرگترین استقرار رمزگذاری مبدأ به مقصد تا به اکنون" است.

واتس‌اپ، دو سال بعد، به طور پیش فرض، آن را برای همه میلیارد میلیارد کاربر خود فعال کرد. اندکی پس از آن، Google رمزگذاری مبدأ به مقصد را از طریق پروتکل سیگنال به عنوان یک ویژگی انتخابی در پیام رسان Allo که اکنون منسوخ شده است و در سرویس چت ویدیویی Duo خود، اجرا کرد.

چند ماه بعد، فیسبوک با اضافه کردن این ویژگی به عنوان گزینه "مکالمات مخفی" در پیام رسان خود این روش را دنبال کرد. تصمیم گوگل برای ادغام پروتکل سیگنال، در برنامه پیام رسان اندروید به طور پیش فرض ثمره بزرگترین مجموعه جدید تلفن‌ها است که این استاندارد را با صدها میلیون دستگاه دیگر در سال‌های اخیر، پذیرفته است.

در این مقاله از مجله اینترنتی بیننده، سعی شده است تا شما را با پروتکل رمزگذاری سیگنال بیشتر آشنا نماییم!

پس چرا غول‌های فناوری جهان، همه سیگنال را به عنوان پروتکل رمزنگاری خود انتخاب کرده‌اند؟

متیو گرین (Matthew Green)، استاد علوم کامپیوتر و رمزنگاری دانشگاه جانز هاپکینز، می گوید: "ویژگی برجسته آن، نحوه اجرای چیزی است که به عنوان «محرمانگی کامل به جلو» شناخته می شود. 
با اکثر سیستم‌های رمزگذاری، هنگام نصب برنامه روی تلفن، یک جفت کلید دائمی ایجاد می شود که برای رمزگذاری و رمزگشایی پیام‌ها استفاده می شود: یک کلید "عمومی" که به سرور پیام رسان ارسال می شود و برای شناسایی کاربر استفاده می شود، و یک کلید "خصوصی" که هرگز تلفن کاربر را ترک نمی کند. اگر آن کلید خصوصی به نوعی به خطر بیفتد، مانند شخصی که تلفن شما را هک کرده و یا می رباید، به طور بالقوه تمام پیام‌های شما در معرض رمزگشایی آسیب پذیر می شوند. حتی اگر پیام‌ها را از تلفن خود حذف کرده باشید، این کلید می تواند هر پیام رمزگذاری شده‌ای را که جاسوسان، هنگام ورود به شبکه، موفق به ضبط آنها شده‌اند را رمزگشایی کند.

اما پروتکل سیگنال، از یک سیستم به اصطلاح "ضامن دار" استفاده می‌کند که پس از هر پیام کلید را تغییر می دهد. این کار را، علاوه بر کلیدهای دائمی، با تولید مجموعه‌ای از جفت کلیدهای موقتی برای هر کاربر انجام می‌دهد. 

وقتی کسی از طریق برنامه، با استفاده از پروتکل سیگنال، به مخاطب پیامی می فرستد، برنامه جفتهای موقتی و دائمی کلیدهای عمومی و خصوصی را برای هر دو کاربر ترکیب می کند تا یک کلید مخفی مشترک ایجاد شود که برای رمزگذاری و رمزگشایی آن پیام استفاده می شود. 

 

از آنجا که تولید این کلید مخفی، نیاز به دسترسی به کلیدهای خصوصی کاربران دارد، فقط در دو دستگاه آنها وجود دارد. و سیستم کلیدهای موقتی پروتکل سیگنال - که به طور مداوم برای هر کاربر دوباره پر و ذخیره می شود - به آن امکان می دهد تا بعد از هر پیام، یک کلید مشترک جدید ایجاد کند.

گرین می گوید: "هر زمان که شما پیامی ارسال می کنید، کلید شما به روز می شود. این بدان معناست که اگر تلفن شما در ساعت X به سرقت برود، هر پیامی که شما قبل از زمان X ارسال کرده‌اید، همچنان ایمن می‌باشند."

گرین یادآور شد، "این اطمینان در iMessage اپل، یکی دیگر از برنامه های پیام رسان محبوب که از رمزگذاری مبدأ به مقصد استفاده می کند، اما محرمانگی کامل به جلو را ارائه نمی دهد، وجود ندارد."

"توجه به این نکته مهم است که، اگر کاربران پیام های خود را به صورت دوره ای پاک نکنند، محرمانگی کامل به جلو فایده ای ندارد. اگر تلفن شخصی توقیف یا به سرقت رفته باشد و تمام پیام‌های وی هنوز دست نخورده باشند، برای هر کسی که تلفن را در دست دارد، به همان اندازه‌‌ای، قابل مشاهده خواهد بود که برای صاحب اصلی‌اش قابل مشاهده‌است." 

"برنامه سیگنال، پیام‌های مدت‌دار را ارائه می دهد که قابلیت این را دارند که پس از یک محدودیت زمانی به طور خودکار حذف شوند."

"واتس‌اپ، بعد از سالها بدون داشتن یک ویژگی، قابلیت حذف خودکار را نیز ارائه می دهد. از همه مهمتر، کاربران پیام رسان اندروید مجبورند به صورت دستی هر پیامی که می خواهند محافظت کنند را، حذف کنند تا از مزایای کامل محرمانگی رو به جلو پروتکل، برخوردار شوند."

"محبوبیت سیگنال نه تنها از ویژگی کاملاً محرمانه بودن آن به جلو ناشی می شود، بلکه از شهرت آن به عنوان یک پروتکل اُپن سورس با طراحی عالی ناشی می شود."

"هنگامی که از Google در مورد انتخاب سیگنال سؤال شد، درو رونی (Drew Rowny)، رهبر پیام رسان این شرکت، آن را به عنوان "یک پروتکل با اپن سورس، شفاف و حسابرسی شده" توصیف کرد. مدت زمان کافی وجود داشته است - و تصویب آن در WhatsApp ، Facebook Messenger و خود برنامه Signal به شدت مورد موشکافی قرار گرفته است - به طوری که اشکالات جدی سالها پیش مشاهده و برطرف شده‌اند."

گرین می گوید: "ممکن است شما هم از چیزی که استاندارد شده، استفاده کنید." او انتخاب سیگنال را با ضرب المثل قدیمی IT مقایسه می کند: "هیچ کس به دلیل خرید IBM اخراج نشد."

برای کاربران نیز، تغییر از هر سرویس پیام رسان رمزگذاری نشده‌ای که ممکن است از آن استفاده کنید، به سرویسی که پروتکل سیگنال را به کار می بندد، ضرری نمی رساند. خیلی زود، حتی اگر سعی کنید اجتناب از آن دشوار می‌شود.

بیشتر بخوانید:

سیگنال یا واتس‌اپ؟

 تقلید سیگنال از قابلیت‌های واتس‌اپ

 ارسال پیامک با سیگنال به عنوان برنامه پیش‌فرض

منبع:

WIRED