کلید من، پیام من

در عصری که اینترنت در تمام کارهای ما نفوذ کرده و عملاً بسیاری از ارتباطات و پیام‌های ما از طریق بستر اینترنت منتقل می‌شود، انتقال امن و صحیح پیام اهمیتی دوچندان دارد. پیام‌رسانی با بسترهای ارتباطی مدرن نه تنها یکی از چالش‌های اصلی سیاست‌مداران امروز است (تا جایی که رئیس‌جمهور جدید آمریکا استفاده از پیک نامه‌بر را امن‌ترین راه ارسال پیام می‌داند) بلکه حتی تاجران و مدیران مطرح هم، برای بقای کسب و کار خود و جلوگیری از نشر مطالب ناخواسته، به استفاده از این پیام‌رسان‌ها روی آورده‌اند. هرچند امنیت به صورت کامل حاصل نمی‌شود، اما با تعدادی از ابزارهای کنونی و استفاده از چند ابزار رمزنگاری می‌توان تا حدودی به یک وضعیت مطمئن رسید. پیش از هر چیز لازم است در ابتدا معیارهای امنیت را در پیام‌رسان‌ها بررسی کنیم. آیا ارتباطات در راه رمزنگاری می‌شود؟ نخستین قدم برای تامین امنیت یک پیام‌رسان این است که ارتباطات و داده‌ها در بین راه رمزنگاری شوند؛ یعنی تضمین داده شود که اگر شخص ثالثی به هر نحوی توانست ارتباط را شنود و داده ما را دریافت کند، نتواند آن را رمزگشایی کند و داده‌ها به صورت پیش‌فرض برایش نامفهوم باشند. می‌توان به جرات گفت که اکثر سرویس‌های پیام‌رسان معتبر داده‌ها را به صورت خام و رمزنگاری‌نشده ارسال نمی‌کنند و حتماً پیش از ارسال رمزنگاری صورت می‌گیرد. استفاده از پروتکل HTTPS برای رسیدن به این استاندارد کافی است. آیا ارتباط با کلیدی که صاحب سرویس هم آن را ندارد رمزنگاری می‌شود؟ قدم دوم برای امنیت این است که این رمزنگاری داده‌ها انتها به انتها (end-to-end) و به نحوی انجام شود که حتی صاحب سرویس هم نتواند آن را رمزگشایی کند؛ یعنی صاحب سرویس به کلید رمزنگاری دسترسی داشته باشد، اما کلید رمزگشایی تنها در اختیار گیرنده باشد. در این روش، به جای اینکه پیام‌ها به صورت متن ساده ارسال شوند، به صورت سری...