با پروتکل رمزگذاری سیگنال بیشتر آشنا شوید
هفته گذشته شاهد اعلام تغییری از سوی گوگل بودیم که میتواند شرایط را برای ۲ میلیارد کاربر اندروید در سراسر جهان، پیچیدهتر کند. این غول فناوری اقدام به انتشار نسخه بتای پیامرسان اندروید کرد که اکنون و بهصورت پیشفرض از قابلیت رمزگذاری end-to-end استفاده میکند. این سطح از رمزگذاری محدود به مکالمههای یک به یک است؛ اما برای جلوگیری از جاسوسی سایر کاربران طراحی شده است. شرکتهای مخابراتی، آژانسهای اطلاعاتی، هکرها و حتی گوگل امکان رمزگشایی و مشاهده میلیاردها پیام را نخواهند داشت.
این اخبار را نمیتوان فقط یک پیروزی برای حفظ حریم خصوصی جهانی عنوان کرد؛ بلکه این پیروزی برای یک سیستم رمزنگاری خاص است؛ پروتکل سیگنال (Signal) که توانسته بیشتر مکالمههای متنی زمان واقعی جهان را مدیریت کند. از آن جایی که این پروتکل برای رمزگذاری پیامها در بیشتر سرویسهای اصلی استفاده میشود، باید بدانید چه قابلیتهایی موجب ایجاد تمایز بین پروتکل مدنظر و سایر پیامهای رمزگذاریشده end-to-end شده است. این احتمال وجود دارد که شما سیگنال را به لطف یکی از برنامههای محبوب رمزگذاری end-to-end با نام مشابه آن، بشناسید که توسط Cypherpunk Moxie Marlinspike ایجاد و در سالهای گذشته توسط بنیاد سیگنال میزبانی شده است. سیگنال برنامهای است که در سطح جهان، شهرت بسیار زیادی در زمینه امنیت و حریم خصوصی دارد. سیگنال در پست مدیر اجرایی ، برایان آکتون را میبیند که در سال ۲۰۱۸ از سمت مدیر عاملی واتساپ انصراف داد و به سیگنال پیوست.
البته سیستم رمزنگاری که مارلین اسپایک طراحی کرده و سیگنال هم مبتنی بر آن ساخته شده، بسیار فراتر از یک برنامه است. واتساپ برای نخستین بار در سال ۲۰۱۴، پروتکل سیگنال را برای رمزگذاری کلیه پیامهای گوشیهای اندروید تصویب کرد و مارلین اسپایک آن را بزرگترین استقرار رمزگذاری end-to-end معرفی کرد. واتساپ پس از گذشت ۲ سال و بهصورت پیشفرض، قابلیت مدنظر را برای میلیاردها کاربر در سراسر جهان فعال کرد. همچنین گوگل در پیامرسان ALLo و سرویس چت ویدیویی Duo اقدام به استفاده از رمزگذاری end-to-end ازطریق پروتکل سیگنال کرد؛ البته پیامرسان ALLo در حال حاضر از کار افتاده است. در ادامه فیسبوک قابلیت مدنظر را با عنوان مکالمه محرمانه (Secret Conversation) در پیامرسان خود قرار داد. تصمیم گوگل برای ادغام پروتکل سیگنال در برنامه پیامرسان اندروید بهصورت پیشفرض، نشاندهنده بزرگترین مجموعهای است که با عبور از صدها میلیون دستگاه جدید، باز هم از استاندارد مربوطه استفاده میکند.
سؤال این است که چرا غولهای فناوری جهان، همگی از سیگنال بهعنوان پروتکل رمزگذاری استفاده کردهاند؟ متیو گرین، استاد علوم کامپیوتر و رمزگذاری دانشگاه جان هاپکینز، ویژگی برجسته آن را محرمانگی پیشرو عنوان کرده است. در بیشتر سیستمهای رمزگذاری هنگام نصب برنامه روی گوشی، یک جفت کلید دائمی برای رمزگذاری و رمزگشایی ایجاد میشود؛ این دو کلید را میتوان کلید عمومی (ارسال به سرور پیامرسان) و کلید خصوصی (هرگز گوشی کاربر را ترک نمیکند) دانست. در صورتی که کلید خصوصی (همانند وقتی که گوشی شما هک یا ضبط میشود) در خطر باشد، بهطور بالقوه کلیه پیامهای شما در معرض رمزگشایی خواهند بود و آسیبپذیر خواهند شد. حتی اگر پیامها را از گوشی خود حذف کرده باشید، این کلید میتواند تمام پیامهای رمزگذاریشدهای که شنوندگان موفق به ضبط کردن هنگام ورود به شبکه شدهاند رمزگشایی کند.
پروتکل سیگنال از یک سیستم بهاصطلاح ضامندار (Ratchet) استفاده میکند که کلید را بعد از هر پیام، تغییر میدهد؛ این کار علاوه بر کلیدهای دائمی، با تولید مجموعهای از کلیدهای جفت موقتی برای هر کاربر انجام میشود. هنگامی که ازطریق برنامه مبتنی بر پروتکل سیگنال، یک پیام برای مخاطب ارسال شود، برنامه اقدام به ترکیب جفتهای موقتی و دائمی کلیدهای عمومی و خصوصی برای هر دو کاربر میکند تا بدین ترتیب، یک کلید مخفی مشترک ایجاد شود و بتوان از آن برای رمزگذاری و رمزگشایی استفاده کرد. از آن جایی که تولید کلید مخفی نیازمند دسترسی به کلیدهای خصوصی کاربران است، فقط در دو دستگاه از آنها وجود دارد. هر زمانیکه پیام ارسال میکنید، کلید شما بهروزرسانی میشود؛ این بدان معنا است که اگر گوشی شما در ساعت X ربوده شود، کلیه پیامهایی که قبل از ساعت مدنظر ارسال کردهاید، ایمن باقی خواهد ماند. این اطمینان وجود دارد که iMessage اپل، یکی دیگر از برنامههای پیامرسان محبوب است که از رمزگذاری end-to-end استفاده میکند.
در صورتی که کاربران پیامهای خود را بهصورت دورهای حذف نکنند، محرمانگی پیشرو کاملا بیفایده است. اگر گوشی هوشمند توسط سارقان دزدیده شود و پیامهای شخصی بهصورت دستنخورده باقی بماند، کلیه پیامها برای افرادی که گوشی را دراختیار دارند، قابل مشاهده خواهد بود. برنامه سیگنال، پیامهای ناپدیدشده را ارائه میدهد که پس از یک محدودیت زمانی، بهصورت خودکار حذف میشوند. واتساپ هم بعد از سالها بدون داشتن این قابلیت، توانسته است ویژگی حذف خودکار را ارائه دهد. کاربران پیامرسان اندروید هم باید بهصورت دستی اقدام به حذف پیامهایی کنند که قصد دارند از آنها محافظت کنند و بدین ترتیب از مزایای کامل محرمانگی پیشرو (Perfect Forward Secrecy) بهرهمند شوند.
محبوبیت سیگنال نهتنها از قابلیت محرمانگی پیشرو، بلکه به دلیل طراحی متن باز آن رقم خورده است. هنگامی که از گوگل در مورد علت انتخاب سیگنال سؤال شد، سرپرست پیامرسان شرکت از آن بهعنوان یک پروتکل متن باز، شفاف و کاملا حسابشده یاد کرد. زمان کافی برای بررسی وجود داشته و قرارگیری آن در واتساپ و فیسبوک منیجر، نشاندهنده عملکرد قابلیتهای مدنظر است؛ در حقیقت کلیه مشکلات در طول سالهای قبل، شناسایی و رفع شدهاند. توجه داشته باشید که در مقایسه با استفاده از سایر برنامههای رمزگذارینشده، استفاده از برنامههای مبتنی بر سیگنال نمیتواند برای کاربران دشوار باشد؛ در حقیقت بهتر است کاربران استفاده از پیامرسانهای رمزگذاریشده را به استفاده از پیامرسانهای فاقد این قابلیت، آن هم در سریعترین زمان ممکن ترجیح بدهند تا بتوانند از اطلاعات خود محافظت کنند.