بررسی ارتباط امن P2P‌ در پیامرسان آی‌ گپ

پیام‌رسان آی‌گپ اخیرا قابلیت تماس تصویری از نوع اتصال P2P را رونمایی کرد. در ادامه ویدئوی زومیت از کیفیت تماس تصویری و همچنین آزمایش اتصال P2P را مشاهده می‌کنید:

با بروز مشکلات امنیتی و سرقت اطلاعات کاربران در فضای مجازی، امنیت به یکی از بزرگ‌ترین دغدغه‌ی کاربران تبدیل شده است. درحال‌حاضر به‌دلیل انتقال روزانه‌ی بخش زیادی از اطلاعات شخصی در پیام‌رسان‌ها، نگرانی از افشای اطلاعات شخصی این سرویس‌ها، بیش از سایر بخش‌های فضای مجازی وجود دارد. به همین دلیل همواره امن‌ترین سرویس‌ها، از محبوب‌ترین نمونه‌های موجود نیز بین کاربران به شمار می‌روند. طی سالیان گذشته همواره روش‌های امنیتی جدیدی ایجاد شده است تا باگ و نقاط ضعف امنیتی موجود در ارتباط کاربران را از بین ببرند. یکی از جدید‌ترین نمونه‌های توسعه‌یافته، رمزگذاری سرتاسری (End-to-End‌ Encryption) است.

سازندگان اپلیکیشن‌های پیام‌رسان برای افزایش امنیت و کسب اعتماد کاربران، از راه‌حل رمزگذاری مبدا تا مقصد در سرویس‌های خود استفاده کرده‌اند. در این روش، دو کلید مخصوص و منحصربه‌فرد با نام کلید شخصی (Private Key) و کلید عمومی (Private Key) برای هر کاربر ایجاد می‌شود. پس از ارسال پیغام توسط کاربر مبدا، محتوا با کلید عمومی رمزنگاری می‌شود؛ اما نکته‌ی مهم اینجا است که این پیغام تنها توسط کلید شخصی مقصد قابل رمزگشایی بوده و هر تداخلی بین مسیر، منجر به از بین رفتن پیغام می‌شود. در این روش، سرور تنها وظیفه‌ی معرفی و اتصال دو کاربر به یکدیگر را دارد و نه‌تنها سرویس‌دهنده، بلکه تأمین‌کننده‌ی اینترنت نیز قابلیت مشاهده‌ی محتوا را ندارد. واتساپ، سیگنال و تلگرام از این روش برای افزایش امنیت سرویس خود بهره می‌برند.

درحالی‌که رمزنگاری سرتاسری یکی از بهترین روش‌های موجود برای ایجاد ارتباطی امن محسوب می‌شود؛ بزرگ‌ترین نگرانی کاربران سواستفاده شرکت‌های ارایه‌دهنده‌ی این بسترها است. برخی از شرکت‌ها با ایجاد یک Backdoor شرایطی را فراهم می‌کنند تا در صورت نیاز، اقدام به رمزگشایی پیام‌های مورد نیاز در سرور کنند و در ادامه با رمزگذاری مجدد آن‌‌ها، این بسته‌ی داده را برای کاربر مقصد ارسال کنند. این روش توسط بسیاری از شرکت‌های نام‌دار مورد استفاده قرار گرفته بود؛ تا جایی که ادوارد اسنودن خبر از وجود بک‌دور در اپلیکیشن اسکایپ داده بود که مایکروسافت امکان مشاهده و ارائه‌ی محتوای داده‌ها به سازمان‌های امنیتی ایالات متحده اعم از NSA را می‌‌داد.

یکی از روش‌های جدید ایجاد بستری امن برای ارسال و دریافت داده‌ها، ارتباط P2P یا نقطه به نقطه است. در این دسته از ارتباط، سرور دیگر به‌عنوان پل ارتباطی میانی کاربران نقشی نخواهد داشت و ارسال‌کننده و گیرنده‌ به‌صورت مستقیم به یکدیگر متصل می‌شوند تا نگرانی از وجود بک‌دور و دزدی اطلاعات توسط سرویس‌دهنده از بین برود. 

پیام‌رسان iGap به‌تازگی با استفاده از این روش، خبر از افزایش امنیت سرویس خود داده است تا کاربران از ارتباط امن خود اطمینان حاصل کنند. اپلیکیشن‌های اندکی از این روش در سرویس‌های خود بهره برده‌اند که می‌تواند به بیت‌چت اشاره کرد. آی‌گپ پیش‌تر برای اطمینان کاربران از عدم وجود هرگونه بک‌دور در اپلیکیشن خود، کد‌های آن را در گیت‌هاب منتشر کرده بود.

زومیت برای بررسی نحوه‌ی عملکرد ارتباط P2P پیام‌رسان آی‌گپ، از دو گوشی درون یک شبکه استفاده کرده است که در وهله‌ی اول به اینترنت نیز متصل هستند. با قطع اینترنت شبکه، مشاهده می‌شود که ارتباط دو کاربر به‌دلیل اتصال P2P و عدم نقش سرور در آن، از بین نمی‌رود. همین موضوع در خصوص اتصال به شبکه‌ی دیتا اپراتور‌ها صادق است و کاربران ازطریق این شبکه، مستقیم به یکدیگر متصل خواهند شد و سرور پیام‌رسان نقشی نخواهد داشت.

البته باید در نظر داشته باشید که این موضوع به معنای عدم نیاز به اینترنت برای مکالمه یا ارسال پیام در آی‌گپ نیست. این‌ آزمایش صرفا برای بررسی صحبت گفته‌های مدیران آی‌گپ انجام شد و کاربران برای ارتباط با یکدیگر، همچنان نیاز به اتصال به اینترنت دارند. تنها در صورتی‌که مثل شرایط آزمایش زومیت هر دو کاربر به شبکه‌‌ای محلی (Lan یا Wifi) متصل باشند، نیازی به وجود اینترنت نیست که باتوجه‌به ماهیت شبکه‌های محلی، این شرایط به‌ندرت پیش می‌آید.