رمزنگاری ارتباطات

با پیشرفت دنیای تکنولوژی و به روز شدن راه های ارتباطی بین مردم دنیا، راه کارهای جدیدی جهت ارتباطات سریعتر و آسان تر بین مردم خلق می شود. بیشتر این راه کارها مربوط می شود یه دنیای کامپیوتر و گوشی های همراه. در این میان راه های بسیاری برای برقرار انوع ارتباطات صوتی و تصویری و متنی ابداع شده است. اما نکته ی مهم و مبحث همیشه سوال بر انگیز، امنیت این روشها و راه کارهاست. به همین خاطر، محققان و صاحب نظران در این وادی، شروع به ارائه مباحث امنیت بخشی به این گونه ارتباطات دیجیتالی کرده اند. یکی از مباحث مهمی که در چند سال اخیر با آن بسیار در ارتباط بوده ایم، مباحث امنیت بخشی به ارتباطات مقصد به مقصد یا همان End to End بوده است. در ادامه می خواهیم به معرفی این موضوع و همچنین بررسی خطرات و راه کارهای امنیتی آن بپردازیم.

در دنیای ارتباطات، افراد بوسیله های مختلف و توسط روشهای مختلف با یکدیگر ارتباطات دیجیتالی دارند. از ایمیل گرفته تا نرم افزارهای پیام رسان. در تمامی روشهای ارتباطی، اگر بخواهد امنیتی بر روی این بسترها صورت بگیرد، توسعه دهندگان این برنامه ها و سرویس ها هستند که بر روی محصولات خود تمهیدات امنیتی را برقرار می کنند. اما در بسیاری از این محصولات می بینیم که این تمهیدات امنیتی کافی نبوده و یا اینکه خود توسعه دهندگان این محصولات، برای خود راه هایی را جهت دستیابی به اطلاعات کاربران باز گذاشته اند. به همین دلیل مبحثی به نام ارتباطات End to End پایه گرفت. بر این اساس کاربرانی که از سرویس های مختلف ارتباطی همچون ایمیل، نرم افزارهای پیغام رسان، نرم افزارهای ارسال فایل و غیره استفاده می کنند باید بتوانند بین مبدا و مقصد یک لایه امنیتی دلخواه خود را هم داشته باشند که کسی بجز مبدا و مقصد توانایی کنار زدن آن لایه امنیتی را نداشته باشد. به همین دلیل مباحث امنیتی E2EE خلق شد.

E2EE) End to End Encryption)
یکی از مهمترین مباحث ارتباطات مقصد به مقصد، مبحث امنیت در این ارتباطات است. امنیت در این گونه ارتباطات به راه حل های رمزنگاری برمی گردد. رمزنگاری بر روی فایلهای در حال رد و بدل و یا اینکه رمزنگاری متن های در حال انتقال بین دو مقصد. برای این گونه رمزنگاری عموماً از الگوریتم های تک کلیدی همچون AES استفاده می شود. توسط این گونه راه کار ها، دو کاربر در حال ارتباط می توانند خودشان یک لایه امنیتی دلخواه به مسیر ارتباطیشان اضافه کنند. در تصویر زیر یک نمای کلی از E2EE را مشاهده می فرمایید.

راهکار رمزنگاری ارتباطات مایکروسافت

Microsoft Network Access Protection

اکثر ترافیک های عبوری بر روی شبکه های داخل سازمان فاقد روال های رمز نگاری و امنیتی مناسبی بوده و لذا در صورت ورود هکر به داخل سازمان به راحتی امکان شنود اطلاعات تبادل شده بر روی بستر شبکه وجود خواهد داشت. این در حالی است که شنود برخی از این اطلاعات برای سازمان بسیار پر خطر خواهد بود.

  • رمز نگاری اطلاعات مبادله شده بر روی بستر شبکه بین دو پایانه
  • پشتیبانی از الگوریتم های مختلف رمز نگاری
  • همخوانی با سرویس دامین مایکروسافت