با توجه به اینکه محیط آنلاین و فضای مجازی هر روز نقش بیشتری در زندگی ما ایفا می کند، وب سایت ها و اپلیکیشن های مختلف در کنار شرکت های خدمات دهنده دائماً به ارتقاء روش های رمزنگاری و افزایش مکانیسم های امنیتی برای حفاظت از داده های کاربران می پردازند.
به گزارش بادیجی به نقل از دیجیاتو، در این میان، گوگل را می توان به نوعی شاهراه اصلی دسترسی به سایت ها و خدمات مختلف در اینترنت دانست، و تیم مهندسی امنیت و محرمانگی این کمپانی می گوید دستیابی به روشی یکپارچه و ایمن به منظور تبادل کلیدهای رمزنگاری عمومی که در خدمات مختلف به کار گرفته شوند، هنوز با مشکلاتی روبروست.
این تیم برای رفع مشکل مورد بحث، برنامه ای تحت عنوان Key Transparency را معرفی کرده که قصد دارد روشی ساده برای برقراری ارتباط ایمن را حتی از طریق سرورهای نامطمئن، ممکن سازد.
طبق اظهارات «رایان هارست» و «گری بلوین» بیشتر افراد در بکارگیری روش های رمزنگاری مانند PGP و حتی اپلیکیشن های پیام رسان رمزگذاری شده با مشکل مواجهند، چون در این موارد، کاربر باید شخصاً به تأیید و احراز هویت حساب گیرنده بپردازد.
در مقابل، هدف اصلی Key Transparency این است که چارچوبی را فراهم کند تا افراد عادی بتوانند با استفاده از آن، هویت آنلاین فرد مقابل را با کلید رمزنگاری عمومی به کار رفته در ارتباط مطابقت دهند. به عقیده گوگل، هویت های آنلاین و کلیدهای عمومی باید به صورت خودکار قابل ارزیابی بوده و در دسترس عموم مردم قرار گیرند.
تیم امنیتی گوگل می گوید کاربران باید بتوانند تمامی کلیدهای مرتبط به یک حساب کاربری را ببینند، و هرگونه تلاش برای تغییر یا دستکاری آنها نیز به صورت آشکار به ثبت برسد. بدین ترتیب، فرستنده همواره از کلیدهایی برای رمزنگاری عمومی استفاده می کند که از سوی صاحب حساب گیرنده به تأیید رسیده است.
در واقع Key Transparency نوعی دایرکتوری است که نه تنها امنیت پیام ها را تضمین می کند، بلکه می تواند تشخیص داده های حساب کاربری را برای توسعه دهندگان تسهیل نموده، و ارائه ویژگی های امنیتی ساده تر را برای آنها ممکن سازد.
گفتنیست پروژه مورد بحث فعلاً به صورت اپن سورس ارائه شده، اما گوگل امیدوار است با دریافت بازخورد از جوامع امنیتی، آن را بهبود بخشد. روند توسعه Key Transparency را می توانید از گیت هاب یا پایگاه اینترنتی مخصوص آن دنبال کنید.
نظرات کاربران