رمزگذاری سرتاسر

از ویکی‌پدیا، دانشنامهٔ آزاد

رمزگذاری سرتاسر[۱] (به انگلیسی: End-to-end encryption) یک سیستم ارتباطی است که تنها افراد دو طرف ارتباط، قادر به خواندن پیام‌ها هستند. در این شیوه ارتباطی، شنود کلیدهایی که برای رمزگذاری مکالمه استفاده می‌شود برای هیچ فردی از جمله رساننده خدمات اینترنتی و ارائه دهندگان خدمات مخابراتی امکان‌پذیر نخواهد بود. در رمزگذاری سرتاسر از آنجا که هیچ شخص دیگری امکان کشف داده‌های در حال مبادله یا ذخیره را ندارد، امکان مراقبت و دستکاری غیرممکن است. به همین دلیل شرکت‌هایی که از شیوه رمزگذاری سرتاسر استفاده می‌کنند، نمی‌توانند پیام‌های مشتریان خود را به مقامات امنیتی ارائه دهند.


امنیت رمزگذاری سرتاسر واتساپ:

از آنجایی که واتساپ یک نرم افزار متن باز نیست، ادعای end-to-end encryption آن هم قابل اثبات نیست. یک ادعا این است: همانطور که واتساپ با نرم افزار غیر متن باز کلاینت خود روی گوشی می تواند یک کلید اختصاصی برای رمزگذاری پیام ها تولید کند، می تواند این کلید را روی سرور خودش هم تولید کند! یعنی با فرض اینکه داده های کاربر واقعا رمز شوند و بر روی سرور واتساپ قرار گیرند، باز هم امکان باز کردن این داده ها توسط صاحبان خود واتساپ و سازمان های امنیتی و هکرها وجود دارد. یک نکته قابل تامل دیگر اینست که: بر اساس قوانین مورد تایید کاربران در هنگام نصب واتساپ، شرکت فیس بوک می تواند و حق دارد پیام های کاربران واتساپ را در صورت نیاز سازمان های امنیتی و قضایی آمریکا جهت مشاهده و تحلیل در اختیار ایشان قرار دهد. اگر واقعا پیام های ذخیره شده بر روی سرورهای واتساپ چنان باشند که جز برای کاربر ارسال کننده و دریافت کننده پیام ها برای هیچکس حتی خود شرکت فیس بوک امکان رمزگشایی آنها وجود نداشته باشد و این حالت دائمی و پیش فرض نرم افزار واتساپ باشد، آنگاه عملا دستگاه های امنیتی آمریکا امکان استفاده از این داده ها را نخواهند داشت در حالی که طبق قوانین مجاز به دریافت و بررسی این داده ها هستند. در واقع گویی قوانین واتساپ بی خاصیت شده باشند. این موضوع در کمترین نظر و نگاه به معنای ایجاد بستر نا امنی و تروریسم توسط یک نرم افزار رسمی در کشور آمریکا است. تناقض ذکر شده می تواند ادعای رمزگذاری سرتاسر واتساپ را به‌کلی زیر سؤال ببرد.

پانویس[ویرایش]

  1. «رمزگذاری سرتاسر» [رایانه و فناوری اطلاعات، رمزشناسی] هم‌ارزِ «End-to-end encryption»؛ منبع: گروه واژه‌گزینی. جواد میرشکاری، ویراستار. فرهنگ واژه‌های مصوب فرهنگستان. تهران: انتشارات فرهنگستان زبان و ادب فارسی. پارامتر |عنوان= یا |title= ناموجود یا خالی (کمک)