در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

معرفی سرویس Proton Mail با قابلیت End-to-End Encryption

گذر زمان و رشد تکنولوژی این روزها تونسته تعاریف خیلی چیزها رو همراه خودش تغییر بده از جمله تعریفی به نام حریم خصوصی.در گذشته حریم خصوصی افراد بسیار محترم بود و از کودکی به آن ها آموخته میشد که تا جایی که ممکن است اطلاعات شخصی خود و خانواده را با افراد نشناس در میان نگذارند زیرا لزومی ندارد افراد غریبه بدانند که آیا خواهر یا برادری دارید یا خیر؟ویا اینکه تعطیلات سال نو را کجا بوده اید؟و برنامه شما برای فردا چیست؟ولی به تدریج جامعه با این جمله معروف آقای هنری کیسینجر دیپلمات امریکایی که میگفت برای حفظ امنیت ملی باید کاری کنیم که اولین همدم انسان ها رایانه آنها شود، به طور واقعی روبرو شد.شبکه های اجتماعی و در کنار آنها دستگاه های قابل حمل مثل اسمارت فون ها به تدریج وارد زندگی افراد شدند و توانستند ما را با چالشی به نام حفظ یا تغییر حریم خصوصی روبرو کنند.

نسل ما نسلی بود که با تعاریف کلاسیک حریم خصوصی کاملا آشنا بود و هنگامی که با این تضاد ها روبرو میشد کمی تفکر و تحلیل چرایی این جریان را نیز همراه خود میکرد و شاید خیلی از ما با احتیاط بیشتری پا به شبکه های اجتماعی میگذاشتیم اما نسل های بعدی به تدریج تعریف جدیدی از حریم خصوصی را خواهند داشت که فارغ چه که در گذشته ما به آن حریم خصوصی میگفتیم وجود نخواهد داشت و این همان تغییر تعاریفی است که تکنولوژی های امروز با ظهورشان آن ها را تغییر میدهند .امروزه همه ما به طرز حیرت انگیزی اطلاعات آنلاینی برای خودمان داریم این اطلاعات میتواند فایلهایی که در وان درایو و یا گوگل درایو خود ذخیره کرده ایم باشد و یا حتی پست های فیسبوک و سرچ های گوگل و البته ایمیل هایی که ارسال میکنیم.

شاید با خودمان بگوییم که خب ایمیل های و یا پست های ما چه ارزشی دارد؟اما به تدریج و با گذر ماه ها و سال ها این اسناد نشان خواهند داد که ما با چه افرادی در تماس بودیم و چه افرادی را میشناسیم.ترجیح میدهیم اوقات فراغت خودمان را چگونه سپری کنیم و یا اینکه از چه چیزهایی بیشتر خوشمان می آید و حتی به چه چیزهایی فکر میکنیم اما همه اینها زمانی ما را وادر به فکر کردن میکند که میفهمیم اطلاعات در اینترنت همیشه باقی میمانند و هرگز ازبین نمیروند حتی بیشتر از ما عمر میکنند و ما در کنار ازدست دادن حریم خصوصی، کنترل اطلاعاتمان را هم ازدست داده ایم و متاسفانه برای نسل آینده نیز ایده حریم خصوصی را هم از بین برده ایم زیرا من و هم نسل های من زندگی پیش از ظهور اینترنت را به یاد خواهیم داشت ولی نسل جدید از کودکی یاد میگیرد که میتواند هرچیزی را بصورت آنلاین با خودش همراه داشته باشد و یا به اشتراک بگذارد پس طبیعی است که تعریفی از حریم خصوصی و یا اطلاعات شخصی و محرمانه در ذهن وی شکل نگیرد و درسالهای آینده هم تعاریف ما از حریم خصوصی تقریبا جایی در تعاریف هم نخواهد داشت و این شاید یک فاجعه خاموش باشد

همانطور که میدانید یکی از اهداف مهم اینترنت ایجاد ارتباط مردم با یکدیگر در سراسر دنیا میباشد و شاید به جرات بتوان گفت که هر فرد اولین ابزاری که در این زمینه با آن آشنا میشود ایمیل است که حتی با گذر زمان و ظهور پدیده هایی مثل شبکه های اجتماعی و مسنجرهای موبایل هنوز هم جایگاه خودش رو حفظ کرده و در ارتباطات بازرگانی و رد و بدل کردن اسناد همچنان استفاده میشود، کما اینکه پیدا کردن افراد و شرکت ها در شبکه های اجتماعی نیز همچنان از طریق ایمیل بسیار راحت است، پروسه عضویت در سایت ها به کمک ایمیل بسیار ساده پیش میرود.

اگر پسورد های شما در این شبکه ها از یادتان برود ایمیل به داد شما خواهد رسید.اما این ابزار قدیمی کارآمد و محبوب چقدر میتواند حریم خصوصی شما را حفظ کند؟در حالت کلی ابتدا ارتباط شما و سرور میزبان بصورت رمزنگاری شده برقرار میشود،سپس خود ایمیل شما که حاوی داده هایی است رمزنگاری شده و در سرور ذخیره میشود.تا اینجا اوضاع خوب است و شما یک ارتباط امن و رمزگاری شده دارید که از طریق آن اطلاعات شما به سرور منتقل شده و روی سرور هم مجدد رمزنگاری شده و ذخیره میشود.پس شما یک قفل مستحکم روی ارتباط و اسناد خود دارید ولی کلید این قفل کجاست؟

کلید این قفل نزد شرکت میزبان است که میتواند طبق قانون به راحتی در اختیار دولت قرار بگیرد ویا حتی در حمله های سایبری مورد سرقت هکرها قرار بگیرد و باعث افشا شدن اطلاعات ما گردد.راه حل ساده ای برای حل این مشکل وجود دارد آن هم اینکه کلید را به خود شخص تحویل دهیم و اطمینان حاصل کنیم که این کلید روی سرور ها وجود ندارد و فقط توسط خود فرد قابل دستیابی است.خب این راه حل ساده چرا تا کنون پیاده سازی نشده است؟بله به خاطر تبلیغات!درآمد شرکت های معتبر میزبان ایمیل مثل گوگل از تبلیغات بالای یکصد میلیارد دلار بوده است!

برای اینکه تبلیغات ایمیل ها بصورت هدف دار باشند و درآمدزایی کنند باید وارد حریم خصوصی افراد شوند، آن شرکت ها باید بدانند که ما کجای دنیا زندگی میکنیم؟چند سال داریم، چه چیزهایی دوست داریم و یا دوست نداریم و به چه چیزهایی فکر میکنیم.در گذشته تکنولوژی PGP توانست کمک شایانی در این زمینه بکند ولی آن هم از پیچیدگی های خاصی خودش برخوردار بود و پیاده سازی آن هم توسط متخصصین ممکن بود به همین دلیل همه نمیتوانستند از آن استفاده کنند و تقریبا انتخابی به عنوان ارتباط امن نداشتند.تا امنیت قابل دسترس برای عموم نباشد ما نمیتوانیم حریم خصوصی آنلاین را حفظ کنیم این یک هدف است که توسط یک شخص قابل تحقق نیست و مشارکت همه را مطالبه میکند.

چیزی را که امروز اینجا معرفی میکنم پروژه ای است به نام ProtonMail

ProtonMail پروژه ای است که توسط دانشمندانی که در بزرگترین مرکز تحقیقات هسته ای اروپا (CERN) بر روی پروژه برخورد ذرات کار میکردند ابداع شده است

آنها برای ما یک جفت کلید تولید میکنند.یک عدد کلید خصوصی و یک عدد کلید عمومی و یک عدد کلید خصوصی.این کلید ها بصورت ریاضی بهم مرتبط هستند.وقتی دو نفر میخواهند با هم ارتباط برقرار کنند، میخواهیم جوری پیام را به نفر دوم برسانیم که سرور نتواند پیام را بخواند و فقط آن را انتقال دهد.کاری که باید انجام شود این است که ایمیل قبل از اینکه از کامپیوتر شخص اول خارج شود، رمزنگاری شود.یکی از راه ها این است که پیام را با استفاده از کلید عمومی فرد دریافت کننده رمزنگاری کنیم.حالا ایمیل رمزنگاری شده وارد سرور میشود و به دست گیرند میرسد.

به دلیل اینکه این ایمیل توسط کلید عمومی فرد دریافت کننده رمزنگاری شده است، تنها کلیدی که میتواند پیام را رمزگشایی کند کلید خصوصی است که نزد فرد گیرنده میباشد (به همین دلیل از ابتدای ساخت اکانت برای هر کاربر دو کلید تولید میشود)و در نهایت تنها کسی این کلید را دارد و به پیام رمزگشایی شده دسترسی دارد، فرد گیرنده میباشد و اینگونه میشود که سرور بدون اینکه بداند پیام ما حاوی چه اطلاعاتی است آن را به فرد گیرنده تحویل میدهد.این پروژه در کنار داشتن تکنیک های منحصر به فرد تولید کلید و پیچیدگی خاص در طراحی آن ها توانسته به راحتی کار کردن با یک ایمیل معمولی این پروسه را انجام دهد و در حقیقت ما با هیچ یک از آنها درگیر نخواهیم بود.این قدم اول است و در آینده بنیان گذاران پروتون میل امید زیادی به بهبود این سرویس خواهند داشت.همین امروز میتوانید به سایت آنها مراجعه کنید و درخواست ثبت ایمیل پروتونی خودتون رو ثبت کنید تا به محض اینکه امکان ایجاد فضای جدید برایشان مقدور شد آدرس ایمیل درخواستی شما را ایجاد کنند.

مقاله بالا از یک سخنرانی خوب در وب سایت TED نگارش شده است که پیشنهاد میکنم این سخنرانی را هم نگاه کنید.

4 نظر
مهدی عسکری

بسیار عالی بود و لذت بردم.ممنون که با ما دانشتون رو به اشتراک میزارید.

در این خصوص من شنیدم یکی از مواردی که برای دریافت ویزا جهت سفر به آمریکا و کانادا بررسی میشه سرورهای Google و تشخیص هویت آنلاین ما و در اصل خود واقعیمون هست!!اینکه چه چیزی رو سرچ کردیم، علاقمندیمون چی هست و مواردی که شما در این مقاله ذکر کردین.

امیر ارسلان

خواهش میکنم،من به انتقال دانش خیلی علاقه دارم و سعی میکنم در حد خودم برای دوستان مفید باشم.

بله صحبتی که شما گفتید رو در باره اش مطلب مطالعه کرده ام و بنظرم با رشد تکنولوژی کشورهای امریکا و کانادا حتما برای شناخت ما دست به کاوش اطلاعات روی سرورهای گوگل ماکروسافت و ... خواهند زد چون مجوز این کار رو هم دارند.

مجتبی کریمی

راستش با توجه به توضیحاتی که در متن دادید و اون چیزی که من فهمیدم تفاوتی بین این روش جدید با PKI نمی بینم. تفاوت این روش با PKI در چی هست ، در هر دو این روش از کلید عممومی برای رمزنگاری و کلید خصوصی برای رمز گشایی استفاده می شه و روال کار هم همین هست. میشه توضیح بیشتر بدید؟

امیر ارسلان

درسته از تعاریف اینچنین بر میاد که این سرویس از pki استفاده میکنه ولی خودشون بصورت شفاف اعلام نکردن.حتی حدس و گمان هم هست که از AES-512یا 256 دارن استفاده میکنند و نکته ای که گفتند این هست که کلیه کلید ها روی کلاینت ذخیره میشه و هیچ چیز روی سرور های اونها برای Decryption ایمیل ها و دیتا ها وجود نداره.

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....