بررسی ارتباط امن P2P در پیامرسان آی گپ
پیامرسان آیگپ اخیرا قابلیت تماس تصویری از نوع اتصال P2P را رونمایی کرد. در ادامه ویدئوی زومیت از کیفیت تماس تصویری و همچنین آزمایش اتصال P2P را مشاهده میکنید:
با بروز مشکلات امنیتی و سرقت اطلاعات کاربران در فضای مجازی، امنیت به یکی از بزرگترین دغدغهی کاربران تبدیل شده است. درحالحاضر بهدلیل انتقال روزانهی بخش زیادی از اطلاعات شخصی در پیامرسانها، نگرانی از افشای اطلاعات شخصی این سرویسها، بیش از سایر بخشهای فضای مجازی وجود دارد. به همین دلیل همواره امنترین سرویسها، از محبوبترین نمونههای موجود نیز بین کاربران به شمار میروند. طی سالیان گذشته همواره روشهای امنیتی جدیدی ایجاد شده است تا باگ و نقاط ضعف امنیتی موجود در ارتباط کاربران را از بین ببرند. یکی از جدیدترین نمونههای توسعهیافته، رمزگذاری سرتاسری (End-to-End Encryption) است.
رمزگذاری End-to-End
سازندگان اپلیکیشنهای پیامرسان برای افزایش امنیت و کسب اعتماد کاربران، از راهحل رمزگذاری مبدا تا مقصد در سرویسهای خود استفاده کردهاند. در این روش، دو کلید مخصوص و منحصربهفرد با نام کلید شخصی (Private Key) و کلید عمومی (Private Key) برای هر کاربر ایجاد میشود. پس از ارسال پیغام توسط کاربر مبدا، محتوا با کلید عمومی رمزنگاری میشود؛ اما نکتهی مهم اینجا است که این پیغام تنها توسط کلید شخصی مقصد قابل رمزگشایی بوده و هر تداخلی بین مسیر، منجر به از بین رفتن پیغام میشود. در این روش، سرور تنها وظیفهی معرفی و اتصال دو کاربر به یکدیگر را دارد و نهتنها سرویسدهنده، بلکه تأمینکنندهی اینترنت نیز قابلیت مشاهدهی محتوا را ندارد. واتساپ، سیگنال و تلگرام از این روش برای افزایش امنیت سرویس خود بهره میبرند.
درحالیکه رمزنگاری سرتاسری یکی از بهترین روشهای موجود برای ایجاد ارتباطی امن محسوب میشود؛ بزرگترین نگرانی کاربران سواستفاده شرکتهای ارایهدهندهی این بسترها است. برخی از شرکتها با ایجاد یک Backdoor شرایطی را فراهم میکنند تا در صورت نیاز، اقدام به رمزگشایی پیامهای مورد نیاز در سرور کنند و در ادامه با رمزگذاری مجدد آنها، این بستهی داده را برای کاربر مقصد ارسال کنند. این روش توسط بسیاری از شرکتهای نامدار مورد استفاده قرار گرفته بود؛ تا جایی که ادوارد اسنودن خبر از وجود بکدور در اپلیکیشن اسکایپ داده بود که مایکروسافت امکان مشاهده و ارائهی محتوای دادهها به سازمانهای امنیتی ایالات متحده اعم از NSA را میداد.
ارتباط و رمزگذاری P2P
یکی از روشهای جدید ایجاد بستری امن برای ارسال و دریافت دادهها، ارتباط P2P یا نقطه به نقطه است. در این دسته از ارتباط، سرور دیگر بهعنوان پل ارتباطی میانی کاربران نقشی نخواهد داشت و ارسالکننده و گیرنده بهصورت مستقیم به یکدیگر متصل میشوند تا نگرانی از وجود بکدور و دزدی اطلاعات توسط سرویسدهنده از بین برود.
پیامرسان iGap بهتازگی با استفاده از این روش، خبر از افزایش امنیت سرویس خود داده است تا کاربران از ارتباط امن خود اطمینان حاصل کنند. اپلیکیشنهای اندکی از این روش در سرویسهای خود بهره بردهاند که میتواند به بیتچت اشاره کرد. آیگپ پیشتر برای اطمینان کاربران از عدم وجود هرگونه بکدور در اپلیکیشن خود، کدهای آن را در گیتهاب منتشر کرده بود.
زومیت برای بررسی نحوهی عملکرد ارتباط P2P پیامرسان آیگپ، از دو گوشی درون یک شبکه استفاده کرده است که در وهلهی اول به اینترنت نیز متصل هستند. با قطع اینترنت شبکه، مشاهده میشود که ارتباط دو کاربر بهدلیل اتصال P2P و عدم نقش سرور در آن، از بین نمیرود. همین موضوع در خصوص اتصال به شبکهی دیتا اپراتورها صادق است و کاربران ازطریق این شبکه، مستقیم به یکدیگر متصل خواهند شد و سرور پیامرسان نقشی نخواهد داشت.
البته باید در نظر داشته باشید که این موضوع به معنای عدم نیاز به اینترنت برای مکالمه یا ارسال پیام در آیگپ نیست. این آزمایش صرفا برای بررسی صحبت گفتههای مدیران آیگپ انجام شد و کاربران برای ارتباط با یکدیگر، همچنان نیاز به اتصال به اینترنت دارند. تنها در صورتیکه مثل شرایط آزمایش زومیت هر دو کاربر به شبکهای محلی (Lan یا Wifi) متصل باشند، نیازی به وجود اینترنت نیست که باتوجهبه ماهیت شبکههای محلی، این شرایط بهندرت پیش میآید.