وبلاگ شخصی علی‌رضا حیاتی


از حریم خصوصی خود در دنیای دیجیتال دفاع کنید ۲۰ تیر ۱۳۹۸

این مطلب توسط «آیدین غریب‌نواز» و تحت مجوز کریتیو کامنز اختیار-غیرتجاری-اشتراک همانند 4.0 بین‌المللی نوشته شده است. مسئولیت انتشار این مطلب در این تارنما به عهده ایشان نیست. [پیوند به مطلب اصلی]


اگر روزی متوجه شوید که همسایه‌تان مکالمه‌های تلفنی شما را شنود می‌کند، چه عکس‌العملی نشان خواهید داد؟ اگر بدانید نامه‌هایی که به دستتان می‌رسد قبلا توسط پستچی محل بازرسی شده، چه احساسی به شما دست می‌دهد؟

بسیاری از ما متوجه نیستیم که ایمیل‌هایی که هر روز ارسال می‌کنیم، قابل خواندن برای بسیاری از افراد هستند. دولتمردان در کشورهای مختلف محتویات ایمیل‌ها را بررسی می‌کنند، بعضی ارائه دهندگان سرویس‌های ایمیل، و یا ممکن است حتی رئیس شرکتی که در آن کار می‌کنید نیز ایمیل‌های شما را بخواند.

حتما لازم نیست جاسوس یا وارد کننده‌ی مواد مخدر باشید که بخواهید محتویات ایمیل خود را رمزنگاری کنید. اگر چیزی برای پنهان کردن ندارید، چرا از پلیس برای بازرسی منزل‌تان مجوز می‌خواهید؟ چرا کارت پستال‌هایتان را درون پاکت پنهان می‌کنید؟ چرا دفترچه‌ی خاطرات‌تان را روی وب قرار نمی‌دهید تا همه بخوانند؟

ایمیل‌هایی که می‌نویسید نیز بخشی از حریم خصوصی شما هستند. شاید بخواهید اطلاعات حساب بانکی خود را به واسطه‌ی ایمیل ارسال کنید، یا رمز عبورتان را به دیگران بدهید. شاید هم محتویات ایمیلی که ارسال نموده‌اید تنها شامل یک حال و احوال پرسی ساده باشد، اما مطمئنا از اینکه همگان آن را بخوانند احساس خوشایندی نخواهید داشت.

در دنیای امروز که بررسی محتویات دیجیتال، به اندازه‌ی بررسی نامه‌های کاغذی در زمان جنگ جهانی دوم سخت نیست، لزوم دفاع از حریم خصوصی هرچه بیشتر احساس می‌شود. راه حل، رمزنگاری محتوای ایمیل است. به گونه‌ای که تنها دریافت کننده‌ی ایمیل بتواند آن را بخواند.

در سال 1991 نرم‌افزاری به نام PGP منتشر گردید، که به همگان اجازه می‌داد داده‌های خود را به سادگی رمزنگاری کنند، و مطمئن باشند که اگرچه نه غیرممکن، اما شکستن رمز آن بسیار مشکل خواهد بود. PGP که سرنام کلمات Pretty Good Privacy است و توسط Phil Zimmermann ابداع شد، امروزه به صورت استاندارد در جامعه‌ی جهانی پذیرفته شده است، و نرم‌افزارهای بسیاری وجود دارند که این استاندارد را پیاده‌سازی کرده و می‌توانند به شما در رمزنگاری محتویات داده‌هایتان کمک کنند.

ایده‌ی کلی PGP به این صورت است: نرم‌افزار برای شما یک جفت کلید می‌سازد، یک کلید عمومی، و یک کلید خصوصی. کلید خصوصی را باید در جایی امن و دور از چشم دیگران نگاه‌داری نمایید. اما کلید عمومی را می‌توانید در دسترس همگان بگذارید. از این لحظه به بعد، هر شخصی که بخواهد برای شما متن یا داده‌ای را ارسال کند، آن را با استفاده از کلید عمومی خود شما رمزنگاری کرده، و ارسال می‌دارد. و البته مطمئن است که تنها شخصی که می‌تواند این محتویات رمزنگاری شده را بخواند، شخصی است که کلید خصوصی را در اختیار داشته باشد، و آن شخص کسی جز شما نخواهد بود.

علاوه بر رمزنگاری محتوا، PGP کاربردهای دیگری نیز دارد. به عنوان مثال، می‌توانید فایلی را با استفاده از کلید خصوصی خود امضاء کرده و به دیگران ارسال نمایید (حتی بدون رمزنگاری محتویات آن) به این ترتیب، شخصی که این فایل را دریافت می‌کند، می‌تواند مطمئن شود که این فایل شخصا توسط شما ارسال گردیده، و محتویات آن در طول راه تغییرنیافته است. در صورتی که هر کدام از این دو شرط برقرار نباشند، امضای شما برای آن فایل معتبر نخواهد بود. از آنجایی که کلید خصوصی را تنها شما در اختیار دارید، طرف مقابل‌تان می‌تواند مطمئن باشد فایلی که به دست‌اش رسیده دقیقا همانی بوده که شما برای‌اش ارسال نموده‌اید. احتمالا نمونه‌ی این امضاءها را در مخازن دریافت نرم‌افزار (خصوصا در دنیای نرم‌افزار آزاد) مشاهده کرده‌اید.

امنیت بالایی که PGP در رمزنگاری محتوا ایجاد می‌کند، باعث شده است که نه تنها در نامه‌نگاری‌های شخصی، که در موارد حساس‌تر نیز از آن استفاده شود. ارتباطات امن (همانند SSL) که هنگام انجام پرداخت‌های آنلاین و یا ارسال رمز عبور خود از آن استفاده می‌کنید، از این جمله است.

لازم نیست حتما پارانوید باشید تا بخواهید آنچه را برای دیگران ارسال می‌کنید، رمزنگاری کنید. PGP اینجا است تا به هر شخصی که می‌خواهد از حریم خصوصی خود در دنیای دیجیتال دفاع کند، کمک نماید.

[arh]