دیده بان پیشرفت علم، فناوری و نوآوری
  • خانه
  • آموزش و دانشگاه
  • علم‌وفناوری
  • ارتباطات و فناوری اطلاعات
  • ورزش
  • سلامت
  • پژوهش
  • سیاست
  • اقتصاد
  • فرهنگ‌ و‌ جامعه
  • علم +
  • عکس
  • فیلم
  • استانها
  • بازار
  • هومیانا
  • پخش زنده
  • پرونده‌ها
20 بهمن 1399 - 00:03
آنا گزارش می‌دهد؛

آشنایی با مفهوم رمزنگاری سطح نهایی/ مطمئن‌ترین روش برای حفاظت از حریم خصوصی کاربران چیست؟

شرکت‌های مختلف فناوری برای جلب اعتماد کاربران و تأمین امنیت برنامه‌های خود از شیوه‌های مختلفی برای رمزنگاری اطلاعات استفاده می‌کنند.
کد خبر : 562490
عکس 1.jpg

به گزارش خبرنگار گروه علم و فناوری خبرگزاری آنا، یکی از روش‌های مرسوم بین شرکت‌های مختلف فناوری برای تأمین امنیت کاربران استفاده از رمزنگاری سطح نهایی(End-to-End Encryption) است. در این شیوه رمزگذاری تنها کاربر ارسال کننده و شخصی که پیام را دریافت می‌کند قادر هستند اطلاعات جابه‌جا شده را مطالعه کنند و هیچ کاربر دیگری مجاز به مشاهده پیام‌ها نیست.


به عنوان مثال رمزنگاری در تعدادی از پیام‌رسان‌ها به صورت End-to-End Encryption است و تنها کاربرانی که باهم گفت‌وگو می‌کنند امکان مشاهده پیام‌ها را دارند.



بیشتر بخوانید:


فضای مجازی فراهم‌کننده زیرساخت حیاتی برای توسعه همه‌جانبه



معرفی اصول رمزنگاری


رمزنگای در واقع ترکیب و قرار دادن داده‌ها به صورت نامنظم و غیرقابل تشخیص برای همه است. هر شبکه یا برنامه رمزگذاری شده دارای کلیدی است که تنها با استفاده از آن می‌توان به اطلاعات محرمانه دست پیدا کرد. پس در حالت کلی اطلاعات موجود در شبکه رمزگذاری شده برای عموم کاربران قابل مشاهده نیست.


رایانه یا تلفن همراه مورد استفاده کاربران در هر بار اتصال به شبکه اینترنت و مراجعه به وب‌سایت‌های مختلف به وسیله شیوه‌های رمزنگاری متفاوتی ایمن می‌شود. در هنگام اتصال به درگاه‌های پرداخت بانک سیستم‌های امنیتی از دستورالعمل‌های خاصی برای ارتقای سطح حفاظت از داده‌های شبکه استفاده کرده و در این صورت اگر کاربری توسط هکرها شناسایی شده باشد راهی برای دسترسی به اطلاعات بانکی او وجود نخواهد داشت.


مثال دیگر از کاربردهای رمزنگاری، شبکه اینترنت وای‌فای است. کاربران در هنگام نصب و راه‌اندازی این شبکه رمز عبور خاصی برای اتصال به آن تعریف کرده تا همه نتوانند آزادانه به آن متصل شوند. در حقیقت رمزنگاری و حفاظت از حریم خصوصی بزرگ‌ترین اولویت شرکت‌های مختلف فناوری است و کاربران انتظار دارند هر شرکتی ایمنی حساب‌های کاربری و دستگاه‌های مورد استفاده آن‌ها را تضمین کند. قطعاً در جهان کنونی بدون وجود ایمنی هیچ اقدامی به درستی پیش‌نخواهد رفت.



کلیدهای امنیتی در اختیار چه کسانی است؟


هرچند رمزنگاری از اهمیت فوق‌العاده‌ای برخورد است اما باید توجه کرد کلیدهای امنیتی در هر شبکه رمزگذاری شده در اختیار چه کسانی است و آیا زمانی که کاربران در حساب کاربری خود حضور ندارند افراد دیگری به اطلاعات شخصی آن‌ها دسترسی دارند؟


روزانه  میلیون‌ها کاربر در سراسر دنیا از سرویس‌های شرکت گوگل استفاده می‌کنند. این شرکت زمانی که کاربر به حساب جیمیل(Gmail) خود وارد می‌شود امنیت اطلاعات او را با شیوه HTTPS حفظ می‌کند و این سطح از ایمنی پس از خروج از صندوق پست الکترونیکی نیز ادامه دارد و کاربری به غیر از صاحب حساب امکان مشاهده اطلاعات صندوق را ندارد.


گوگل به کاربران سرویس‌های مختلف خود توصیه می‌کند برای جلوگیری از پاک شدن یا گم کردن اطلاعات مهم در بازه‌های زمانی مختلف نسخه پشتیبان(back up) تهیه کرده و در فضای ابری این شرکت یا هر محل دیگری ذخیره‌ کنند. برای تأمین امنیت داده‌ها تا پیش از ذخیره‌سازی، گوگل حالت امنیتی به نام مرحله استراحت را طراحی کرده است. در این حالت اطلاعات ذخیره نشده در هارد درایو یا فضای ابری محفاظت می‌شود و امکان دستری غیرمجاز به آن‌ها وجود ندارد.


پس همانطور که گفته شده قسمت عمده‌ای از فعالیت‌های روزانه کاربران به وسیله سیستم‌های امنیتی گوگل محافظت شده و این یعنی کلید‌ ورود به حریم خصوصی کاربران به غیر از خودشان تنها در اختیار سرورهای گوگل است. از آنجایی که کلیدها در دست مدیران شرکت گوگل است آن‌ها در هر زمان که بخواهند می‌توانند به اطلاعات کاربران دسترسی پیدا کرده و آن‌ها را بررسی کنند. از همین رو بارها در خبرها شنیده‌ایم که گوگل متهم به نقص حریم خصوصی شده یا یکی از کارمندان و مدیران این شرکت اطلاعات شخصی کاربران را منتشر کرده و در اختیار شرکت‌های خاصی قرار داده است.


به دلیل اهمیت اطلاعات ذخیره شده در سرورهای گوگل شرکت‌های زیادی حاضرند میلیون‌ها دلار تنها برای دسترسی به بخشی از این داده‌ها پرداخت کنند و حتی گاهی دولت آمریکا به عنوان کشوری که صاحب نشان تجاری گوگل است مدیران این شرکت را تحت فشار قرار داده و اطلاعات کاربران کشور خاصی را بدون اجازه آن‌ها مشاهده می‌کنند.


گوگل برای جلب اعتماد کاربران و اطمینان بخشی به آن‌ها سیاست‌های امنیتی خاصی را دنبال می‌کند. البته اتخاذ چنین سیاست‌هایی تنها منحصر به گوگل نیست و نام‌های بزرگی همچون اپل، شیائومی، سامسونگ و بسیاری از شرکت‌های دیگر نیز با قوانین سخت‌گیرانه برای حفظ امنیت کاربران تلاش می‌کنند.



راه‌حلی برای تأمین امنیت حریم خصوصی


کارشناسان فناوری معتقدند هم اکنون بین روش‌های موجود برای محافظت از حریم خصوصی کاربران روش رمزنگاری سطح نهایی مطمئن‌ترین شیوه است. همانطور که در ابتدای این گزارش اشاره شده در روش رمزنگاری سطح نهایی اطلاعات به صورت مستقل و جداگانه رمز‌نگاری شده و به جای اینجا همه برنامه ایمن‌سازی شود هر قسمت سطح امنیتی جداگانه و یکسانی دارد. به این ترتیب اگر هکرها به حساب کاربری شما دسترسی پیدا کنند در نهایت برای مشاهده هر پیام باید ساعت‌ها به دنبال کلید امنیتی باشند.


هر چند شرکت‌های مختلفی هم اکنون برای تأمین امنیت کاربران از شیوه رمزنگاری سطح نهایی استفاده می‌کنند ولی با این وجود کارشناسان امنیت شبکه به کاربران اکیداً توصیه می‌کنند در بازه‌های زمانی کوتاه مدت رمز عبور حساب‌های کاربری خود را تغییر داده و با استفاده از نرم‌افزارهای حفاظتی سطح ایمنی گوشی یا رایانه خود را در برابر حمله‌های سایبری افزایش دهند.


انتهای پیام/4144/


انتهای پیام/

گزارش خطا
برچسب ها: پیام‌رسان شبکه اجتماعی
خبرهای مرتبط

درخواست اپل و گوگل از اوباما برای رد پیشنهاد دولت درباره رمزنگاری ارتباطات دیجیتال

تعریف و تمجیدآقای افشاگر از رمزنگاری‌های شرکت اپل

محقق ایرانی دانشگاه نیوکاسل: «احساس امنیت» و «وجود امنیت» با پیشرفت وسایل الکترونیک از هم فاصله گرفته‌اند

دانشمندان چینی یک ذره را بدون عبور از فضای فیزیکی به مدار زمین فرستادند

ارسال نظر
قالیشویی ادیب
قالیشویی ادیب
فن بازار بیشتر
حضور دانش‌بنیان‌های ایرانی در نمایشگاه پزشکی و دارویی جنوب شرق آسیا حضور دانش‌بنیان‌های ایرانی در نمایشگاه پزشکی و دارویی جنوب شرق آسیا
«معرکه» محلی برای معرفی کسب و کار‌ها در نمایشگاه اینوتکس ۲۰۲۴ «معرکه» محلی برای معرفی کسب و کار‌ها در نمایشگاه اینوتکس ۲۰۲۴
تور بازدید از ناحیه نوآوری پردیس در اینوتکس ۲۰۲۴ برگزار می‌شود تور بازدید از ناحیه نوآوری پردیس در اینوتکس ۲۰۲۴ برگزار می‌شود
تجربه لمس فناوری‌های آینده در رویداد تجربه فناوری اینوتکس ۲۰۲۴ تجربه لمس فناوری‌های آینده در رویداد تجربه فناوری اینوتکس ۲۰۲۴
فرصت‌های شغلی و کارآموزی دانش‌بنیان‌ها فراهم می‌شود فرصت‌های شغلی و کارآموزی دانش‌بنیان‌ها فراهم می‌شود
پیشخوان فناوری و نوآوری بیشتر
عصر پیشرفت بیشتر
بهره‌برداری از نخستین نیروگاه خورشیدی فضا یک گام تا واقعیت
بهره‌برداری از نخستین نیروگاه خورشیدی فضا یک گام تا واقعیت

تبدیل داده‌ها به صدا/ ذخیره‌سازی امن و سریع اطلاعات در حافظه کوانتومی

کشف پرجرم‌ترین سیاه‌چاله ستاره‌ای در کهکشان راه شیری

نیمه‌رسانای طلایی ساخته شد 

تولید نخستین آنتن ۶۰ گیگاهرتزی جهان/ مسیر توسعه «سیکس جی» هموار شد

معمای حیاتی تلسکوپ جیمزوب حل شد

قالیشویی ادیب
فیلم بیشتر
قالیشویی ادیب
نیازمندیها
هلدینگ شایسته
هلدینگ شایسته