درخواست دولت‌های آمریکا، انگلیس و استرالیا برای حذف رمزنگاری سر تا سر

درخواست دولت‌های آمریکا، انگلیس و استرالیا برای حذف رمزنگاری سر تا سر

دولت آمریکا به همراه دولتهای انگلیس واسترالیا در تلاش هستند رمزنگاری سر تا سر یا End-To-End را که در حال حاضر تنها روش قابل اطمینان برای محافظت از اطلاعات جهان است، تضعیف کند. اگر آنها موفق به تضعیف رمزنگاری شوند، زیرساخت‌های عمومی و زندگی شخصی ما برای همیشه ناامن خواهد بود.

رمزنگاری سر تا سر، روشی برای محافظت از اطلاعات است و در واقع اصلی‌ترین روش برای امن نگه‌داشتن ارتباطات دیجیتال است. هر ایمیلی که می‌نویسید، هرکلمه کلیدی که در قسمت جستجو تایپ می‌کنید و هرکاری که به‌صورت آنلاین انجام می‌دهید در بستر اینترنت انتقال می‌یابد. با حذف رمزنگاری، دیگر تضمینی وجود ندارد که اطلاعات شما توسط دیگران قابل ردیابی و مشاهده  نباشد.

اگر ترافیک اینترنت رمزنگاری نشود، هر دولتی، شرکتی یا هرمجرمی که از این موضوع مطلع باشد می‌تواند یک کپی از آن را به‌سرقت برده و به‌صورت پنهانی اطلاعات دیگران را ثبت و ضبط کند. اما با رمزنگاری اطلاعات، امکان خواندن آن فقط بری افرادی فراهم است که کلیدرمزگشایی ویژه‌ای دارند.  از همه مهم‌تر اینکه، رمزنگاری به همه افراد بویژه خبرنگاران، مخالفان حکومتی، فعالان سیاسی، کارکنان سازمان‌های غیردولتی و افشاءکنندگان گرفته تا پزشکان، وکلا و سیاستمداران کمک می‌کند که بتوانند با آسودگی خاطر در خطرناک‌ترین و سرکوبگرترین کشورها هم به کار خود را انجام دهند.

رمزنگاری، حافظ امنیت کامپیوترها است

کامپیوترها امروزه همه جا حضور دارند، از وسایل آشپزخانه گرفته تا چراغ‌های خیابان در سطح شهر همه به سیستم‌های کامپیوتری مجهز شده‌اند و این حضور هر روز پررنگ‌تر می‌شود. بنابراین امنیت کامپیوتر‌ها اهمیت خود را بیش از پیش در حفظ ثبات و پابرجا ماندن سیستم‌ها نشان می‌دهند. روشن ماندن چراغ‌ها، پرشدن قفسه‌های فروشگاه‌ها، بسته شدن دریچه سدها و مدیریت حمل‌و‌نقل بدون داشتن ساختاری امن امکان‌پذیر نخواهد بود.

بیش از نیم‌دهه است که در ارزیابی جهانی تهدیدات جامعه اطلاعاتی آمریکا، آسیب‌پذیری کامپیوترها و شبکه‌های کامپیوتری رتبه اول را در خطرپذیری به خود اختصاص داده است که بالاتر از جنگ و حتی بالاتر از تروریسم است. موجودی حساب‌بانکی شما، تجهیزات بیمارستان محلی، انتخابات ریاست جمهوری 2020 آمریکا و بسیاری از موارد دیگر، همه و همه به امنیت کامپیوترها بستگی دارد.

اخیرا دولت آمریکا با همراهی انگلیس و استرالیا از فیسبوک خواستند تا یک backdoor یا در مخفی و به عبارت بهتر یک حفره مهلک در برنامه‌های پیام‌رسان رمزنگاری شده‌ خود ایجاد کند. در مخفی، راهی برای دسترسی به یک سیستم کامپیوتری است که زمان تولید برنامه ایجاد می‌شود و این امکان را فراهم می‌کند که روشهای عادی احراز هویت دور زده شود. از این طریق هرشخصی که کلید این در مخفی را داشته باشد این اجازه را دارد که به ارتباطات خصوصی دیگران، دسترسی نامحدود داشته باشد. فیسبوک تاکنون در برابر این مسئله مقاومت کرده است.

دولت آمریکا، نه تنها ترافیک اینترنت عبوری از شبکه را زیرنظر گرفته، بلکه راه‌هایی را برای همکاری و گهگاه نفوذ به شبکه‌های داخلی شرکت‌های بزرگ فناوری آمریکا پیدا کرده است.

فیسبوک، گوگل و اپل به‌صورت پیش‌فرض رمزنگاری را بر روی بخش اصلی محصولات خود قرار دادند، در نتیجه امروزه نزدیک به 80درصد ترافیک وب رمزنگاری شده است. اکنون به لطف رمزنگاری، اینترنت از امنیت بیشتری برخوردار است و به اعتقاد برخی دولت‌ها بسیار امن است.

رمزنگاری WhatsAap توسط فیسبوک و گسترش رمزنگاری در سایر شبکه‌های ارتباطی

واتس‌آپ، سرویس پیام‌رسانی که متعلق به فیسبوک است از رمزنگاری سراسری برای پیام‌ها استفاده می‌کند. فیسبوک اعلام کرد قصد دارد از این نوع‌رمزنگاری سراسری در سایر برنامه‌های پیام‌رسان مانند اینستاگرام و همچنین پیام‌رسان فیسبوک استفاده کند.

ولی دادستان دولت دونالد ترامپ، در حال راه‌اندازی یک کمپین عمومی برای جلوگیری از پیشرفت فیسبوک در رابطه با امنیت دیجیتال است. وی با ارسال نامه‌ای سرگشاده به وزیرکشور انگلیس و استرالیا و همینطور وزیر امنیت داخلی آمریکا و گرفتن امضاء از آنها، از فیسبوک درخواست کرد که از رمزنگاری سر تا سر سرویس‌های خود دست بردارد. اگر این کمپین موفقیت‌آمیز باشد، ارتباطات میلیاردها نفر در وضعیت ناامنی قرار گرفته و امنیت کاربران آسیب‌پذیر خواهند شد.

سیستم‌های ارتباطی با رمزنگاری سر تا سر، به گونه‌ای طراحی شده‌اند که پیام‌ها فقط توسط فرستنده و گیرنده مورد نظر آنها خوانده می‌شوند و هیچ شرکت شخص ثالثی مانند فیسبوک نمی‌تواند به فایل‌های رمزنگاری شده در هنگام ارسال، دسترسی پیدا کند.

بهبود اساسی رمزنگاری End-to-End، در سیستم‌های امنیتی قدیمی تضمین می‌کند کلیدهایی که برای بازکردن قفل پیام مورد استفاده قرار می‌گیرد فقط درنقاط انتهایی یک ارتباط خاص مانند گوشی‌های فرستنده یا گیرنده‌ پیام ذخیره می‌شوند و هیچ شخص دیگری امکان کشف داده‌های در حال مبادله یا ذخیره شده را ندارد. از آنجاییکه کلیدهای رمزنگاری‌ در این روش، توسط شرکت‌های واسطه که ارائه‌دهنده این خدمات هستند، نگهداری نمی‌شود، بنابراین حتی در صورت بروز نقض عظیم اطلاعات شرکت‌ها که امروزه بسیار رایج است، کلیدها به سرقت نمی‌روند و این یک مزیت امنیتی ضروری محسوب می‌شود.

به‌طور خلاصه رمزنگاری‌ سراسری یا End-to-End، به شرکت‌هایی مانند گوگل،فیسبوک و اپل این امکان را می‌دهد تا از کاربران خود در برابر نظارت خارجی محافظت کنند و به آنها این اطمینان را می‌دهد که آنها کلیدی برای دسترسی به خصوصی‌ترین مکالمات کاربران در اختیار ندارند.

شرکتی مانند فیسبوک مایل به اجرای راهکاری است که با محدودکردن قدرت خود، کاربران را امن‌تر کند تا هیچ حکومتی قادر به نفوذ به ارتباطات کاربران و زندگی شخصی افراد نباشد.

دلایل مخالفت دولت‌ها با رمزنگاری

دولت آمریکا برای توجیه مخالفت خود با رمزنگاری، به مشکلات و فعالیت‌های غیر قانونی در دارک وب (Dark Web) متوسل شده است. دارک وب یا وب تاریک بخش کوچکی از شبکه بزرگتری تحت عنوان Deep Web است که از دسترس عموم پنهان است و برای دسترسی به آن شرایط ویژه‌ای لازم است. این شبکه با توجه به غیر قابل پیگیری بودن فعالیت‌های کاربران، معمولا توسط تبهکاران و خلافکاران استفاده می‌شود. دولت‌های مخالف رمزنگاری معتقدند که بدون دسترسی کامل به تاریخچه فعالیت‌های افراد، دولت قادر به تحقیق درباره تروریست‌ها، فروشندگان مواد مخدر و مجرمان نخواهد بود، چراکه آنها برای فعالیت‌های خود از پیشرفته‌ترین رمزنگاری‌ها و راهکارهای امنیتی استفاده می‌کنند.

اما به نظر می‌رسد علت اصلی این تصمیم، هیچ ارتباطی به امنیت عمومی ندارد و بیشتر به مسئله قدرت مربوط است. به‌دلیل اینکه رمزنگاری‌ سراسری، کنترل امنیت را کاملا در اختیار افراد و ابزارهایی که برای ارسال، دریافت و رمزنگاری ارتباط استفاده می‌کنند قرار می‌دهد و نه در اختیار شرکت‌ها و حامل‌های ارتباطی، و در نتیجه امکان نظارت دولتی روی این ارتباطات ممکن نیست.

درباره آریس

آریس خدمات خود را در زمینه‌های مشاوره، طراحی و راه‌اندازی مراکز داده، تولید محصولات نرم‌افزاری مبتنی بر تکنولوژی‌های متن‌باز و مشاوره نرم‌افزار به مشتریان خود عرضه می‌دارد. امروزه شرکت آریس ارایه دهنده محصولات و خدمات مختلفی است و مشتریان آن را سازمان‌ها و شرکت‌های بزرگ و کوچک تشکیل می‌دهند. 

ارتباط با آریس

 تهران، یوسف آباد، بالاتر از میدان سلماس، خیابان۱۰/۱، پلاک ۵۰، واحد ۳

کد پستی ۱۴۳۱۷۶۳۱۶۵

  ۸۸۰۲۴۶۸۰ (۰۲۱)

  info@arissystem.com