با پروتکل رمزگذاری سیگنال بیشتر آشنا شوید

هفته گذشته شاهد اعلام تغییری از سوی گوگل بودیم که می‌تواند شرایط را برای ۲ میلیارد کاربر اندروید در سراسر جهان، پیچیده‌تر کند. این غول فناوری اقدام به انتشار نسخه بتای پیام‌رسان اندروید کرد که ‌اکنون و به‌صورت پیش‌فرض از قابلیت رمزگذاری end-to-end استفاده می‌کند. این سطح از رمزگذاری محدود به مکالمه‌های یک به یک است؛ اما برای جلوگیری از جاسوسی سایر کاربران طراحی شده است. شرکت‌های مخابراتی، آژانس‌های اطلاعاتی، هکرها و حتی گوگل امکان رمزگشایی و مشاهده میلیاردها پیام را نخواهند داشت.

این اخبار را نمی‌توان فقط یک پیروزی برای حفظ حریم خصوصی جهانی عنوان کرد؛ بلکه این پیروزی برای یک سیستم رمزنگاری خاص است؛ پروتکل سیگنال (Signal) که توانسته بیشتر مکالمه‌های متنی زمان واقعی جهان را مدیریت کند. از آن جایی که این پروتکل برای رمزگذاری پیام‌ها در بیشتر سرویس‌های اصلی استفاده می‌شود، باید بدانید چه قابلیت‌هایی موجب ایجاد تمایز بین پروتکل مدنظر و سایر پیام‌های رمزگذاری‌شده end-to-end شده است. این احتمال وجود دارد که شما سیگنال را به لطف یکی از برنامه‌های محبوب رمزگذاری end-to-end با نام مشابه آن، بشناسید که توسط Cypherpunk Moxie Marlinspike ایجاد و در سال‌های گذشته توسط بنیاد سیگنال میزبانی شده است. سیگنال برنامه‌ای است که در سطح جهان، شهرت بسیار زیادی در زمینه امنیت و حریم خصوصی دارد. سیگنال در پست مدیر اجرایی ، برایان آکتون را می‌بیند که در سال ۲۰۱۸ از سمت مدیر عاملی واتساپ انصراف داد و به سیگنال پیوست.

البته سیستم رمزنگاری که مارلین اسپایک طراحی کرده و سیگنال هم مبتنی بر آن ساخته شده، بسیار فراتر از یک برنامه است. واتساپ برای نخستین بار در سال ۲۰۱۴، پروتکل سیگنال را برای رمزگذاری کلیه پیام‌های گوشی‌های اندروید تصویب کرد و مارلین اسپایک  آن را بزرگ‌ترین استقرار رمزگذاری end-to-end معرفی کرد. واتساپ پس از گذشت ۲ سال و به‌صورت پیش‌فرض، قابلیت مدنظر را برای میلیاردها کاربر در سراسر جهان فعال کرد. همچنین گوگل در پیام‌رسان ALLo و سرویس چت ویدیویی Duo اقدام به استفاده از رمزگذاری end-to-end ازطریق پروتکل سیگنال کرد؛ البته پیام‌رسان ALLo در حال‌ حاضر از کار افتاده است. در ادامه فیسبوک قابلیت مدنظر را با عنوان مکالمه محرمانه (Secret Conversation) در پیام‌رسان خود قرار داد. تصمیم گوگل برای ادغام پروتکل سیگنال در برنامه پیام‌رسان اندروید به‌صورت پیش‌فرض، نشان‌دهنده بزرگ‌ترین مجموعه‌ای است که با عبور از صدها میلیون دستگاه جدید، باز هم از استاندارد مربوطه استفاده می‌کند.

سؤال این است که چرا غول‌های فناوری جهان، همگی از سیگنال به‌عنوان پروتکل رمزگذاری استفاده کرده‌اند؟ متیو گرین، استاد علوم کامپیوتر و رمزگذاری دانشگاه جان هاپکینز، ویژگی برجسته آن را محرمانگی پیشرو عنوان کرده است. در بیشتر سیستم‌های رمزگذاری هنگام نصب برنامه روی گوشی، یک جفت کلید دائمی برای رمزگذاری و رمزگشایی ایجاد می‌شود؛ این دو کلید را می‌توان کلید عمومی (ارسال به سرور پیام‌رسان) و کلید خصوصی (هرگز گوشی کاربر را ترک نمی‌کند) دانست. در صورتی که کلید خصوصی (همانند وقتی که گوشی شما هک یا ضبط می‌شود) در خطر باشد، به‌طور بالقوه کلیه پیام‌های شما در معرض رمزگشایی خواهند بود و آسیب‌پذیر خواهند شد. حتی اگر پیام‌ها را از گوشی خود حذف کرده باشید، این کلید می‌تواند تمام پیام‌های رمزگذاری‌شده‌ای که شنوندگان موفق به ضبط کردن هنگام ورود به شبکه شده‌اند رمزگشایی کند.

در صورتی که کاربران پیام‌های خود را به‌صورت دوره‌ای حذف نکنند، محرمانگی پیشرو کاملا بی‌فایده است. اگر گوشی هوشمند توسط سارقان دزدیده شود و پیام‌های شخصی به‌صورت دست‌نخورده باقی بماند،  کلیه پیام‌ها برای افرادی که گوشی را دراختیار دارند، قابل مشاهده خواهد بود. برنامه سیگنال، پیام‌های ناپدیدشده را ارائه می‌دهد که پس از یک محدودیت زمانی، به‌صورت خودکار حذف می‌شوند. واتساپ هم بعد از سال‌ها بدون داشتن  این قابلیت، توانسته است ویژگی حذف خودکار را ارائه دهد. کاربران پیام‌رسان اندروید هم باید به‌صورت دستی اقدام به حذف پیام‌هایی کنند که قصد دارند از آن‌ها محافظت کنند و بدین ترتیب از مزایای کامل محرمانگی پیشرو (Perfect Forward Secrecy) بهره‌مند شوند.

محبوبیت سیگنال نه‌تنها از قابلیت محرمانگی پیشرو، بلکه به دلیل طراحی متن باز آن رقم خورده است. هنگامی که از گوگل در مورد علت انتخاب سیگنال سؤال شد، سرپرست پیام‌رسان شرکت از آن به‌عنوان یک پروتکل متن باز، شفاف و کاملا حساب‌‌شده یاد کرد. زمان کافی برای بررسی‌ وجود داشته و قرارگیری آن در واتساپ و فیسبوک منیجر، نشان‌دهنده عملکرد قابلیت‌های مدنظر است؛ در حقیقت کلیه مشکلات در طول سال‌های قبل، شناسایی و رفع شده‌اند. توجه داشته باشید که در مقایسه با استفاده از سایر برنامه‌های رمزگذاری‌نشده، استفاده از برنامه‌های مبتنی بر سیگنال نمی‌تواند برای کاربران دشوار باشد؛ در حقیقت بهتر است کاربران استفاده از پیام‌رسان‌های رمزگذاری‌شده را به استفاده از پیام‌رسان‌های فاقد این قابلیت، آن هم در سریع‌ترین زمان ممکن ترجیح بدهند تا بتوانند از اطلاعات خود محافظت کنند.