رمزگذاری سرتاسر
رمزگذاری سرتاسر[۱] (به انگلیسی: End-to-end encryption) یک سیستم ارتباطی است که تنها افراد دو طرف ارتباط، قادر به خواندن پیامها هستند. در این شیوه ارتباطی، شنود کلیدهایی که برای رمزگذاری مکالمه استفاده میشود برای هیچ فردی از جمله رساننده خدمات اینترنتی و ارائه دهندگان خدمات مخابراتی امکانپذیر نخواهد بود. در رمزگذاری سرتاسر از آنجا که هیچ شخص دیگری امکان کشف دادههای در حال مبادله یا ذخیره را ندارد، امکان مراقبت و دستکاری غیرممکن است. به همین دلیل شرکتهایی که از شیوه رمزگذاری سرتاسر استفاده میکنند، نمیتوانند پیامهای مشتریان خود را به مقامات امنیتی ارائه دهند.
امنیت رمزگذاری سرتاسر واتساپ:
از آنجایی که واتساپ یک نرم افزار متن باز نیست، ادعای end-to-end encryption آن هم قابل اثبات نیست. یک ادعا این است: همانطور که واتساپ با نرم افزار غیر متن باز کلاینت خود روی گوشی می تواند یک کلید اختصاصی برای رمزگذاری پیام ها تولید کند، می تواند این کلید را روی سرور خودش هم تولید کند! یعنی با فرض اینکه داده های کاربر واقعا رمز شوند و بر روی سرور واتساپ قرار گیرند، باز هم امکان باز کردن این داده ها توسط صاحبان خود واتساپ و سازمان های امنیتی و هکرها وجود دارد. یک نکته قابل تامل دیگر اینست که: بر اساس قوانین مورد تایید کاربران در هنگام نصب واتساپ، شرکت فیس بوک می تواند و حق دارد پیام های کاربران واتساپ را در صورت نیاز سازمان های امنیتی و قضایی آمریکا جهت مشاهده و تحلیل در اختیار ایشان قرار دهد. اگر واقعا پیام های ذخیره شده بر روی سرورهای واتساپ چنان باشند که جز برای کاربر ارسال کننده و دریافت کننده پیام ها برای هیچکس حتی خود شرکت فیس بوک امکان رمزگشایی آنها وجود نداشته باشد و این حالت دائمی و پیش فرض نرم افزار واتساپ باشد، آنگاه عملا دستگاه های امنیتی آمریکا امکان استفاده از این داده ها را نخواهند داشت در حالی که طبق قوانین مجاز به دریافت و بررسی این داده ها هستند. در واقع گویی قوانین واتساپ بی خاصیت شده باشند. این موضوع در کمترین نظر و نگاه به معنای ایجاد بستر نا امنی و تروریسم توسط یک نرم افزار رسمی در کشور آمریکا است. تناقض ذکر شده می تواند ادعای رمزگذاری سرتاسر واتساپ را بهکلی زیر سؤال ببرد.
پانویس[ویرایش]
- ↑ «رمزگذاری سرتاسر» [رایانه و فناوری اطلاعات، رمزشناسی] همارزِ «End-to-end encryption»؛ منبع: گروه واژهگزینی. جواد میرشکاری، ویراستار. فرهنگ واژههای مصوب فرهنگستان. تهران: انتشارات فرهنگستان زبان و ادب فارسی. پارامتر
|عنوان= یا |title=
ناموجود یا خالی (کمک)
- مشارکتکنندگان ویکیپدیا. «End-to-end encryption». در دانشنامهٔ ویکیپدیای انگلیسی.