1. مهمان گرامی، جهت ارسال پست، دانلود و سایر امکانات ویژه کاربران عضو، ثبت نام کنید.
    بستن اطلاعیه

آشنایی با رمزگذاری مطمئن/ سرویس‌های آنلاین و داده های خصوصی

شروع موضوع توسط m naizar ‏11/12/20 در انجمن هک و امنیت

  1. مدیر ارشد عضو کادر مدیریت ✪مدیر ارشد✪

    تاریخ عضویت:
    ‏29/7/15
    ارسال ها:
    21,265
    تشکر شده:
    98,877
    امتیاز دستاورد:
    148
    جنسیت:
    مرد
    آشنایی با رمزگذاری مطمئن/ سرویس‌های آنلاین و داده های خصوصی
    [​IMG]


    اکثر ما تا به امروز با عبارت رمزگذاری (Encryption) روبه رو شده ایم، اما شاید اطلاع دقیقی از آن نداشته باشیم. در این مطلب می خواهیم به صورت کامل شما را با رمزگذاری و انواع مختلف آن آشنا کنیم.

    رمزگذاری در انواع مختلف سرویس های آنلاین برای اینکه داده ها خصوصی و امن باقی بمانند، مورد استفاده قرار می گیرد. امنیت انواع اطلاعات از پیام های متنی گرفته یا فایل های ذخیره شده در فضای ابری با رمزگذاری افزایش پیدا می کند.

    ما نگاهی به انواع مختلف رمزگذاری خواهیم داشت و همچنین به بررسی علت اهمیت آن و همچنین نحوه محافظت از داده های شما می پردازیم. در ادامه با دیجیاتو همراه باشید.

    رمزگذاری چیست؟
    [​IMG]

    رمزگذاری یک اختراع مربوط به دنیای دیجیتال نیست و قدمت آن به مصر باستان بازمی گردد. در دوران قدیم پیام های محرمانه اغلب به وسیله نمادها رمزگذاری می شدند. برای مثال در «رمز سزار»، هر حرف در متن آشکار با حرف دیگری با فاصله ثابت در الفبا جایگزین می شود.

    در حال حاضر اصول پایه تغییری نکرده اند. رمزگذاری دیجیتال متن خوانا یا متن آشکار را دریافت کرده و در آن تغییراتی اعمال می کند. با این وجود چنین فرایندی با الگوریتم های بسیار پیچیده تر و قدرتمندتر از دوران باستان انجام می شود.

    ما متغیرهایی داریم که به آن ها کلید هم گفته می شود. آن ها به صورت تصادفی تولید می شوند و منحصر به فرد هم هستند. برخی سیستم ها می توانند هربار کلیدهای جدیدی تولید کنند. با توجه به این موضوع اگر مهاجمی بخواهد اطلاعات کارت اعتباری شما را سرقت کند، باید از الگوریتم مورد استفاده برای رمزگذاری داده ها و کلید اطلاع داشته باشد. این کار به هیچ عنوان ساده نیست و به همین علت در برابر «حمله جستجوی فراگیر» مقاوم است و همچنین یکی از بهترین راه ها برای حفاظت از داده های حساس محسوب می شود.

    انواع مختلف رمزگذاری
    [​IMG]

    دو نوع اصلی رمزگذاری داریم: متقارن و نامتقارن که تفاوت اصلی آن ها به نحوه استفاده از کلیدها بازمی گردد.

    رمزگذاری متقارن از یک کلید واحد استفاده می کند که توسط طرفین برای رمزگذاری و رمزگشایی مورد استفاده قرار می گیرد. بنابراین پیش از شروع ارتباط، باید این کلید روی هر دو دستگاه نصب شده باشد.

    رمزگذاری نامتقارن یا کلید عمومی، یک رویکرد مبتنی بر دو کلید است. یکی از این کلیدها خصوصی و دیگری عمومی است و همانطور که می توان از روی نام آن ها حدس زد، کلید خصوصی فقط روی دستگاه شما شناخته شده است، اما گوشی یا کامپیوتر شما برای ارتباط ایمن کلید عمومی را به دستگاه های دیگر ارسال می کند.

    در ادامه گیرنده برای رمزگشایی اطلاعات به کلید خصوصی خود به همراه کلید عمومی نیاز دارد. همین موضوع باعث می شود که نگرانی درباره کلید عمومی نداشته باشیم، چرا که هیچ فردی بدون کلید خصوصی لازم نمی تواند به اطلاعات شما دسترسی پیدا کند.

    الگوریتم های رمزگذاری
    [​IMG]

    الگوریتم های مختلفی در این زمینه وجود دارد که می توانند از نوع متقارن یا نامتقارن استفاده کنند. با این حال ۵ الگوریتم عمومیت بیشتری دارند و به شکل زیر کار می کنند:

    • AES: استاندارد رمزنگاری پیشرفته یکی از امن ترین الگوریتم های متقارن است. در این استاندارد از الگوریتم های با اندازه بلوک ۱۲۸ بیت و طول کلید ۱۲۸، ۱۹۲ یا ۲۵۶ بیت استفاده می کند. AES توسط چندین سازمان از جمله دولت ایالات متحده آمریکا مورد استفاده قرار می گیرد.
    • Triple DES: زمانی که استاندارد رمزنگاری داده ها (DES) در برابر حملات آسیب پذیر شد، نوع جدیدی به نام Triple DES به عنوان جایگزین آن از راه رسید. نام این الگوریتم از استفاده از ۳ کلید ۵۶ بیتی گرفته شده و یک الگوریتم رمزگذاری متقارن است. در سال های اخیر با ظهور الگوریتم های امن تر مانند AES، این الگوریتم دیگر کارایی چندانی ندارد.
    • بلوفیش: این الگوریتم توسط متخصص امنیتی به نام «بروس اشنایر» اختراع شد. این الگوریتم هم مانند Triple DES برای جایگزینی DES توسعه پیدا کرده و یک الگوریتم متقارن است. این الگوریتم امنیت بالایی دارد و هر فردی می تواند از آن استفاده کند.

    • توفیش: این الگوریتم هم توسط بروس اشنایدر تولید شده و پیشرفته تر از بلوفیش است. این الگوریتم هم از نوع رمزگذاری متقارن است و از کلیدهایی با حداکثر طول ۲۵۶ بیت استفاده می کند. این الگوریتم نه تنها سریع و ایمن است، بلکه مانند بلوفیش امکان استفاده عمومی از آن وجود دارد.
    • RSA: این الگوریتم رمزگذاری نامتقارن یکی از قدیمی ترین و پرکاربردترین استانداردها برای رمزگذاری آنلاین داده ها است. اگرچه این الگوریتم چندان سریع نیست، اما امنیت بسیار بالایی دارد.
    رمزگذاری چه کاربردهایی دارد؟
    [​IMG]

    حالا که با رمزگذاری آشنا شدیم و فهمیدیم چگونه کار می کند، باید نگاهی به کاربردهای آن داشته باشیم. همانطور که بالاتر گفتیم، از رمزگذاری برای یک تجربه آنلاین امن استفاده می شود. فرقی نمی کند ایمیل ارسال کنید، در حال خرید آنلاین باشید، با دوست خود گفتگو کنید یا یک فایل در فضای ابری آپلود کنید، امنیت تمام این فرایندها را می توان افزایش داد.

    در حال حاضر بسیاری از سرویس های آنلاین در حال استفاده از انواع مختلف رمزگذاری هستند که در ادامه رایج ترین آن ها را معرفی کرده و نگاهی به نحوه عملکردشان خواهیم داشت.

    رمزگذاری سرتاسری
    [​IMG]

    محبوبیت رمزگذاری سرتاسری (E2EE) در سال های گذشته افزایش چشمگیری داشته و به همین علت احتمالا نام آن را شنیده اید، اما این روش چگونه کار می کند؟

    بطور معمول بسیاری از اطلاعاتی که به صورت آنلاین ارسال می کنید مانند ایمیل ها، از طریق سرویس های شخص ثالث مانند ارائه دهنده خدمات ایمیل شما ارسال و ذخیره می شوند. در این میان حتی اگر اطلاعات رمزگذاری هم شده باشند، معمولا در هنگام ارسال امنیت بالایی دارد. زمانی که این ایمیل به مقصد خود می رسد، اغلب سطح محافظت کمتری دارد.

    این موضوع درباره E2EE مطرح نیست و تنها باعث خواندن اطلاعات توسط طرفین در حال ارتباط می شود. در این میان نه ارائه دهنده خدمات اینترنت و نه سرویس ایمیل شما نمی توانند آن ها را رمزگشایی کنند. این ویژگی باعث می شود که رمزگذاری سرتاسری به گزینه ای مناسب برای حفظ امنیت و حریم خصوصی تبدیل شود. در حالی که E2EE کاملا امن و بی عیب نیست، امنیت بالاتری نسبت به رویکردهای دیگر دارد.

    تعدادی از سرویس های پیام رسان محبوب و ارائه دهنده خدمات ایمیل مانند سیگنال، واتساپ و پروتون میل از E2EE استفاده می کنند تا امنیت کاربران خود را تضمین کنند.

    HTTPS
    [​IMG]

    اگر می خواهید در هنگام مرور وب از اطلاعات خود محافظت کنید، باید با HTTPS آشنا شوید. این پروتکل در دنیای اینترنت مورد استفاده قرار می گیرد و اغلب به صورت یک قفل در گوشه نوار آدرس مرورگر به چشم می خورد. HTTPS از طریق «امنیت لایه انتقال» (TSL) یا «لایه سوکت های امن» (SSL) یک ارتباط امن ایجاد می کند.

    HTTPS با درخواست یک گواهی دیجیتال یا کلید عمومی که باید توسط شخص ثالث معتبری امضا شود، اتصال شما را تایید می کند. برخلاف رمزگذاری سرتاسری، HTTPS در حالت کلی از اطلاعات در زمان انتقال محافظت می کند. در حالی که این موضوع به معنای امنیت پایین تر آن است، اما یک رویکرد مناسب برای حفاظت از داده های آنلاین محسوب می شود.

    یکی از ساده ترین راه ها برای اطمینان از اینکه تمام ارتباطات شما از HTTPS استفاده می کنند، دانلود افزونه برای مرورگر است. یکی از این افزونه ها « HTTPS Everywhere » نام دارد که برای مرورگرهایی مانند کروم، فایرفاکس و حتی فایرفاکس اندروید در دسترس است.

    رمزگذاری فضای ذخیره سازی ابری
    [​IMG]

    امروزه بسیاری از مردم تصاویر، ویدیوها و اسناد خود را در فضای ابری ذخیره می کنند و کاربرد آن ها روزبه روز در حال افزایش است. همین موضوع باعث شده که ارائه دهندگان خدمات ابری به سراغ راهکارهایی برای محافظت از اطلاعات کاربران بروند و از انواع رمزگذاری در آن ها استفاده کنند.

    این کمپانی ها باید با سه نوع داده ابری کنار بیایند: داده های ذخیره شده، داده های در حال انتقال و داده های در حال استفاده. از روی نامشان می توانید به تفاوت آن ها پی ببرید. نوع اول در یک فضای ذخیره سازی قرار گرفته و اکنون استفاده نمی شود. نوع دوم به اطلاعات ارسالی به یک یا چندین کاربر اشاره می کند و نوع سوم اغلب توسط اپ ها مورد استفاده قرار می گیرد.

    در حالت کلی داده های شما رمزگذاری می شوند اما نوع آن با توجه به ارائه دهنده سرویس متفاوت خواهد بود. برخی اطلاعات ذخیره شده و در حال انتقال را رمزگذاری می کنند، در حالی که تعدادی از سرویس ها تنها چنین کاری را برای داده های حساس انجام می دهند. در حال حاضر E2EE در فضای ابری عمومیت پیدا نکرده و رایج نیست. در این میان دراپ باکس ابزارهای E2EE مانند «Boxcryptor» را در اختیار کاربران قرار می دهند.

    رمزگذاری دیسک
    [​IMG]

    اگر می خواهید سطح امنیت اطلاعات خود را افزایش دهید، احتمالا به دنبال محافظت از فایل های موجود در کامپیوتر خود نیز هستید. در اینجا رمزگذاری دیسک وارد کار می شود و امکان رمزگذاری هارد درایو را فراهم می کند.

    دو راه برای اینکار وجود دارد: استفاده از نرم افزار یا سخت افزار. با روش دوم، به یک درایو با قابلیت رمز گذاری خودکار نیاز دارید تا اطلاعات را به صورت خودکار رمزگذاری و رمزگشایی کند. اینکار یکی از ساده ترین و مطمئن ترین راه ها برای حفظ امنیت اطلاعات شماست. این فضاهای ذخیره سازی شامل SSD و HDD، از سوی سازندگان مختلف مانند سامسونگ و سیگیت فروخته می شوند و معمولا قیمت بالایی دارند.

    اگر می خواهید با یک روش اقتصادی تر از داده های خود حفاظت کنید، می توانید به سراغ نرم افزارها بروید. برای اینکار راه حل های زیادی در مقابل شما قرار می گیرند، اما ابتدا باید به چندین نکته توجه کنید. این نرم افزارها به صورت لحظه ای داده ها را رمزگذاری می کنند که به آن OTFE هم گفته می شود. این موضوع به معنای آن است که اطلاعات در زمان بارگذاری و ذخیره سازی رمزگذاری یا رمزگشایی می شوند.

    با توجه به نرم افزاری که در حال استفاده از آن هستید، این خصوصیت می تواند به معنای عملکرد نه چندان سریع باشد. با این حال اگر امنیت برای شما اهمیت بیشتری دارد، باید با چنین موضوعی کنار بیایید و به سرعت تقریبا پایین آن عادت کنید. نرم افزارهایی مانند «بیت لاکر» از AES با کلیدهای ۱۲۸ یا ۲۵۶ بیتی استفاده می کنند، بنابراین گزینه ای مناسب برای حفاظت از اطلاعات کاربران محسوب می شود.

    چرا رمزگذاری اهمیت دارد؟
    [​IMG]

    شاید با خودتان فکر کنید چون چیزی برای مخفی کردن ندارید، پس نباید هم نگران امنیت اطلاعات خود باشید. بسیاری از مردم چنین تفکری دارند، اما اطلاعات شما از اهمیت بالایی برای کسب و کارهای کنونی برخوردار است. اگر فکر می کنید دسترسی به عادت های خرید و اطلاعات مرورگر شما اهمیت چندانی ندارد، به سرقت اطلاعات بانکی و عکس های خصوصی خود فکر کنید. مسلما نمی خواهید دو مورد آخر در اختیار دیگران قرار بگیرند و همین موضوع اهمیت رمزگذاری را نشان می دهد.

    مزایای اصلی چنین رویکردی به شرح زیر هستند:

    • حریم شخصی: برخی گفتگوها، چه شخصی و چه مربوط به کار، باید تنها در اختیار خودتان یا طرف مقابل قرار بگیرد. این موضوع می تواند مربوط به تصاویر، ویدیوها و اسناد هم باشد. اگر می خواهید امنیت آن ها را حفظ کنید، رمزگذاری یک ابزار حیاتی است.
    • امنیت: بسیاری از ما به صورت آنلاین خرید می کنیم که البته این موضوع به علت شیوع ویروس کرونا بیشتر از گذشته شده، بنابراین علاقه ای نداریم اطلاعات بانکی یا هویتی ما دزدیده شوند.
    بدون هیچ شکی رمزگذاری نمی تواند به صورت کامل از شما در برابر حملات محافظت کند. در آن مشکلات و محدودیت هایی به چشم می خورند که سوءاستفاده از آن را ممکن می کنند. با این وجود بدون آن ها بیشتر در معرض خطر قرار می گیرید. ضمنا باید بگوییم که امکان هک اطلاعات رمزگذاری شده وجود دارد، اما نیاز به زمان و منابع زیادی دارد و به همین علت آن ها اغلب با کلیدهای سرقتی هک می شوند.

    دیجیآتو
     
    hileya از این پست تشکر کرده است.