پروتکل رمزگذاری سیگنال چیست؟
پروتکل رمزگذاری سیگنال چیست؟
از آنجا که پروتکل سیگنال به استاندارد صنعت تبدیل می شود، لازم است بدانید که چه چیزی آن را از سایر برنامههای پیام رسان رمزگذاری شده مبدا به مقصد جدا می کند.
هفته گذشته، با کمی هیاهو، گوگل تغییری را اعلام کرد که می تواند به زودی نظرسنجی 2 میلیارد کاربر اندرویدی خود را در سراسر جهان دشوارتر کند؛ این غول فناوری می گوید که: "نسخه بتا برنامه پیام رسان اندروید خود را ارائه می دهد که اکنون از رمزگذاری مبدا به مقصد، به طور پیش فرض استفاده می کند."
"این سطح رمزگذاری، اگرچه محدود به مکالمههای فرد به فرد است، اما برای جلوگیری از استراق سمع شخص دیگری طراحی شده است - نه اپراتورهای تلفن، نه آژانس های اطلاعاتی، نه هکری که مسیریاب Wi-Fi محلی را در اختیار گرفته است، حتی خود گوگل هم کلید رمزگشایی و خواندن آن میلیاردها پیام را نخواهد داشت."
این اخبار فقط یک پیروزی برای حفظ حریم خصوصی جهانی نیست. این یک پیروزی برای یک سیستم رمزنگاری خاص هم است: پروتکل سیگنال، در مسیر حسابداری اکثر مکالمات متنی به وقت واقعی جهان است. از آنجا که این پروتکل به استاندارد واقعی برای پیام رسانی رمزگذاری شده در اکثر سرویس های اصلی تبدیل می شود، لازم است بدانید که چه چیزی آن را از سایر پیام رسانیهای رمزگذاری شده مبداء به مقصد متمایز می کند.
شاید تاکنون متوجه شده باشید که سیگنال به واسطه برنامه پیام رسانی کوتاه متنی رمزنگاری شده مبدأ به مقصد با همین نام، توسط ماکسی مارلینسپایک (Moxie Marlinspike) ایجاد شده و در سال های اخیر توسط بنیاد عام المنفعه سیگنال میزبانی شده است.
احتمالا سیگنال را می شناسید. سیگنال، دارای شهرت بی نظیری در امنیت و حریم خصوصی است با تاییدیههای برجسته افشاگر NSA، ادوارد اسنودن (Edward Snowden ) و بنیانگذار واتساپ برایان اکتون (Brian Acton)، که واتساپ را در سال 2018 ترک کرد و به عنوان مدیر اجرایی بنیاد سیگنال خدمت کرد.
اما سیستم رمزنگاری بنیادی که مارلینسپایک طراحی کرده و سیگنال بر مبنای آن ساخته شده است، معروف به پروتکل سیگنال، بسیار فراتر از برنامه معروف آن است.
واتساپ برای اولین بار در سال 2014 پروتکل سیگنال را برای رمزگذاری مبدأ به مقصد تمام پیامها، بین تلفنهای اندرویدی تصویب کرد. در آنچه مارلین اسپایک بیان کرد، "بزرگترین استقرار رمزگذاری مبدأ به مقصد تا به اکنون" است.
واتساپ، دو سال بعد، به طور پیش فرض، آن را برای همه میلیارد میلیارد کاربر خود فعال کرد. اندکی پس از آن، Google رمزگذاری مبدأ به مقصد را از طریق پروتکل سیگنال به عنوان یک ویژگی انتخابی در پیام رسان Allo که اکنون منسوخ شده است و در سرویس چت ویدیویی Duo خود، اجرا کرد.
چند ماه بعد، فیسبوک با اضافه کردن این ویژگی به عنوان گزینه "مکالمات مخفی" در پیام رسان خود این روش را دنبال کرد. تصمیم گوگل برای ادغام پروتکل سیگنال، در برنامه پیام رسان اندروید به طور پیش فرض ثمره بزرگترین مجموعه جدید تلفنها است که این استاندارد را با صدها میلیون دستگاه دیگر در سالهای اخیر، پذیرفته است.
در این مقاله از مجله اینترنتی بیننده، سعی شده است تا شما را با پروتکل رمزگذاری سیگنال بیشتر آشنا نماییم!
پس چرا غولهای فناوری جهان، همه سیگنال را به عنوان پروتکل رمزنگاری خود انتخاب کردهاند؟
متیو گرین (Matthew Green)، استاد علوم کامپیوتر و رمزنگاری دانشگاه جانز هاپکینز، می گوید: "ویژگی برجسته آن، نحوه اجرای چیزی است که به عنوان «محرمانگی کامل به جلو» شناخته می شود.
با اکثر سیستمهای رمزگذاری، هنگام نصب برنامه روی تلفن، یک جفت کلید دائمی ایجاد می شود که برای رمزگذاری و رمزگشایی پیامها استفاده می شود: یک کلید "عمومی" که به سرور پیام رسان ارسال می شود و برای شناسایی کاربر استفاده می شود، و یک کلید "خصوصی" که هرگز تلفن کاربر را ترک نمی کند. اگر آن کلید خصوصی به نوعی به خطر بیفتد، مانند شخصی که تلفن شما را هک کرده و یا می رباید، به طور بالقوه تمام پیامهای شما در معرض رمزگشایی آسیب پذیر می شوند. حتی اگر پیامها را از تلفن خود حذف کرده باشید، این کلید می تواند هر پیام رمزگذاری شدهای را که جاسوسان، هنگام ورود به شبکه، موفق به ضبط آنها شدهاند را رمزگشایی کند.
اما پروتکل سیگنال، از یک سیستم به اصطلاح "ضامن دار" استفاده میکند که پس از هر پیام کلید را تغییر می دهد. این کار را، علاوه بر کلیدهای دائمی، با تولید مجموعهای از جفت کلیدهای موقتی برای هر کاربر انجام میدهد.
وقتی کسی از طریق برنامه، با استفاده از پروتکل سیگنال، به مخاطب پیامی می فرستد، برنامه جفتهای موقتی و دائمی کلیدهای عمومی و خصوصی را برای هر دو کاربر ترکیب می کند تا یک کلید مخفی مشترک ایجاد شود که برای رمزگذاری و رمزگشایی آن پیام استفاده می شود.
از آنجا که تولید این کلید مخفی، نیاز به دسترسی به کلیدهای خصوصی کاربران دارد، فقط در دو دستگاه آنها وجود دارد. و سیستم کلیدهای موقتی پروتکل سیگنال - که به طور مداوم برای هر کاربر دوباره پر و ذخیره می شود - به آن امکان می دهد تا بعد از هر پیام، یک کلید مشترک جدید ایجاد کند.
گرین می گوید: "هر زمان که شما پیامی ارسال می کنید، کلید شما به روز می شود. این بدان معناست که اگر تلفن شما در ساعت X به سرقت برود، هر پیامی که شما قبل از زمان X ارسال کردهاید، همچنان ایمن میباشند."
گرین یادآور شد، "این اطمینان در iMessage اپل، یکی دیگر از برنامه های پیام رسان محبوب که از رمزگذاری مبدأ به مقصد استفاده می کند، اما محرمانگی کامل به جلو را ارائه نمی دهد، وجود ندارد."
"توجه به این نکته مهم است که، اگر کاربران پیام های خود را به صورت دوره ای پاک نکنند، محرمانگی کامل به جلو فایده ای ندارد. اگر تلفن شخصی توقیف یا به سرقت رفته باشد و تمام پیامهای وی هنوز دست نخورده باشند، برای هر کسی که تلفن را در دست دارد، به همان اندازهای، قابل مشاهده خواهد بود که برای صاحب اصلیاش قابل مشاهدهاست."
"برنامه سیگنال، پیامهای مدتدار را ارائه می دهد که قابلیت این را دارند که پس از یک محدودیت زمانی به طور خودکار حذف شوند."
"واتساپ، بعد از سالها بدون داشتن یک ویژگی، قابلیت حذف خودکار را نیز ارائه می دهد. از همه مهمتر، کاربران پیام رسان اندروید مجبورند به صورت دستی هر پیامی که می خواهند محافظت کنند را، حذف کنند تا از مزایای کامل محرمانگی رو به جلو پروتکل، برخوردار شوند."
"محبوبیت سیگنال نه تنها از ویژگی کاملاً محرمانه بودن آن به جلو ناشی می شود، بلکه از شهرت آن به عنوان یک پروتکل اُپن سورس با طراحی عالی ناشی می شود."
"هنگامی که از Google در مورد انتخاب سیگنال سؤال شد، درو رونی (Drew Rowny)، رهبر پیام رسان این شرکت، آن را به عنوان "یک پروتکل با اپن سورس، شفاف و حسابرسی شده" توصیف کرد. مدت زمان کافی وجود داشته است - و تصویب آن در WhatsApp ، Facebook Messenger و خود برنامه Signal به شدت مورد موشکافی قرار گرفته است - به طوری که اشکالات جدی سالها پیش مشاهده و برطرف شدهاند."
گرین می گوید: "ممکن است شما هم از چیزی که استاندارد شده، استفاده کنید." او انتخاب سیگنال را با ضرب المثل قدیمی IT مقایسه می کند: "هیچ کس به دلیل خرید IBM اخراج نشد."
برای کاربران نیز، تغییر از هر سرویس پیام رسان رمزگذاری نشدهای که ممکن است از آن استفاده کنید، به سرویسی که پروتکل سیگنال را به کار می بندد، ضرری نمی رساند. خیلی زود، حتی اگر سعی کنید اجتناب از آن دشوار میشود.
بیشتر بخوانید:
تقلید سیگنال از قابلیتهای واتساپ
ارسال پیامک با سیگنال به عنوان برنامه پیشفرض
منبع:
مونا اشرفی
شاید به این مطالب هم علاقه مند باشید
برای مغز، کُدخوانی و زبان خوانی یکسان نیست؟
به نظر دانشمندان علوم مغز و اعصاب، درک زبان برنامه نویسی یا کدخوانی، برای مغز چیزی کاملا متفاوت است و این زبان نه زبان خارجی است و نه ریاضیات و منطق.
نرم افزار و برنامه نویسی 1399/10/14 مشاهده مطلب
خداحافظی با Adobe Flash Player
اگرچه Adobe ماه گذشته سرویس بهروز رسانی Flash Player خود را متوقف کرد، اما مایکروسافت وظیفه حذف نصب این نرم افزار از رایانههای شخصی را به عهده خواهد داشت!
نرم افزار و برنامه نویسی 1399/10/17 مشاهده مطلب
اشتباهات رایج مربوط به سئو در اینستاگرام
به نظر می رسد انجام سئو برای صفحات اینستاگرام آسان باشد، اما بسیاری از صاحبان مشاغل هنگام بهینه سازی پروفایل خود، چندین اشتباه معمول انجام می دهند!!!
نرم افزار و برنامه نویسی 1399/10/21 مشاهده مطلب
تغییراتی که باید قبل از ورود به سیگنال یا تلگرام انجام دهید!
تلگرام و سیگنال به دنبال پس زنی حریم خصوصی واتس اپ همچنان به پیشروی ادامه می دهند. اما هر دو برنامه، پیش فرضی دارند که باید اکنون آنها را کاملا تغییر دهید.
نرم افزار و برنامه نویسی 1399/11/10 مشاهده مطلب
15 روش رایگان استفاده از گوگل آنالیتیکس
در اینجا برای کسانی که در صدد ارتقاء صفحه خود هستند، 15 روش رایگان استفاده از گوگل آنالیتیکس برای پیگیری نتایج سئو را به اشتراک گذاشته ایم.
نرم افزار و برنامه نویسی 1400/02/01 مشاهده مطلب
پریسا تبریز پرنسس امنیت گوگل کروم
پریسا تبریز یک بانوی متخصص ایرانی-آمریکایی امنیت رایانه است که به عنوان مدیر مهندسی و هکر در گوگل کار می کند و رسمأ شاهزاده امنیت گوگل کروم لقب گرفته است.
زندگی نامه افراد موفق 1400/03/19 مشاهده مطلب
