سالها است که بحث امنیت در سرتاسر جهان از توجه بسیار زیادی برخوردار است و صنعت تکنولوژی همواره فشارهای گوناگونی را از مجریان قانون دریافت میکرده است. در میان این فشارها، فناوری رمزنگاری جدید تحت عنوان سرتاسر یا End-to-End پدید آمد. اما این رمزنگاری چیست و چه اهمیتی دارد؟ با ما در کارو تک همراه باشید.
شرکتهای بزرگ فناوری در جهان همواره مورد توجه مجریان قانون و دولتمردان بودهاند و ارتباطات رمزنگاریشده بخشی از تحقیقات گسترده دولتها نسبت به غولهای تکنولوژی دنیا بهشمار آمده است. به عنوان مثال، مدتی قبل، معاون دادستان کل امریکا، جفری ای. روزن به افزایش علاقه دولت به فناوری به نام رمزنگاری سرتاسر اشاره کرد که در آن، دسترسی سازمانهای مجری قانون به ارتباطات دیجیتال مردم تقریباً غیر ممکن میشود.
مجریان قانون و فنآوران بیش از دو دهه است که بر سر کنترلهای رمزنگاری بحث میکنند. در یک طرف طرفداران حریم خصوصی و رؤسای فناوری مانند مدیر اجرایی اپل، تیم کوک قرار دارند که معتقدند مردم باید بتوانند ارتباطات آنلاین و بدون جاسوسی داشته باشند. در حالی که در طرف دیگر، مجریان قانون و برخی قانونگذاران را شاهد هستیم که معتقدند رمزگذاریهای سخت امکان ردیابی تروریستهاو سایر مجرمان را غیرممکن میسازد.
پیش از این، ویلیام پی بار، دادستان کل امریکا در کنار همتایان بریتانیایی و استرالیاییاش، اخیراً به مارک زاکربرگ، مدیر اجرایی فیسبوک فشار آورد تا از فناوری رمزنگاری سرتاسر در سرویسهایی مانند مسنجر و اینستاگرام صرف نظر کند. واتساپ که درحال حاضر متعلق به فیسبوک است از این رمزنگاری در بطن خود بهره میبرد.
ویلیام پی بار همچنین در طی نامهای در اینباره گفت: “شرکتها نباید عمدتاً سیستمهای خود را به شیوهای طراحی کنند که از هر گونه دسترسی به محتوا حتی برای تحقیق در مورد جدیترین جنایات، جلوگیری شود.” در ادامه قصد داریم توضیحات مفصل و کاملتری درباره این تکنولوژی ارائه کنیم، اینکه چرا از اهمیت خاصی در امنیت کاربران برخوردار است و اینکه چرا دولتها نسبت به آن جبهه گرفتهاند.
رمزنگاری سرتاسر پیامها را به گونهای درهم میکند که فقط فرستنده و گیرنده مورد نظر میتوانند آنها را رمزگشایی کنند؛ به عبارتی، همانطور که از اسماش هم پیدا است، رمزنگاری سرتاسر یا End-to-End در دو طرف مکالمه و ارتباط انجام میشود: یک پیام در دستگاه فرستنده رمزگذاری میشود و در قالبی غیرقابل خواندن به دستگاه گیرنده ارسال میشود. در ادامه، گیرنده این پیام را رمزگشایی میکند.
راههای مختلفی برای انجام این کار وجود دارد اما یکی از محبوبترین روشها، به این شیوه عمل میکند: یک برنامه در دستگاه شما بهطور ریاضی دو کلید رمزنگاری را تولید میکند؛ یک کلید عمومی و یک کلید خصوصی.
کلید عمومی را میتوان با هر کسی که میخواهد پیامی را برای شما رمزنگاری کند، به اشتراک بگذارید. کلید خصوصی یا کلید مخفی، پیامهایی را که برای شما ارسال میشود، رمزگشایی میکند و مطمئن میشود تا پیام هیچگاه از دستگاه شما خارج نشود. میتوانید به آن بهعنوان یک صندوق پستی قفلشده نگاه کنید. هرکسی که کلید عمومی داشته باشد میتواند چیزی را در جعبه شما بگذارد و آن را قفل کند، اما فقط شما هستید که میتوانید با کلید خصوصی، آن را باز کنید.
یک شکل رایجتر رمزنگاری بهعنوان رمزنگاری انتقال لایه شناخته میشود که به یک مجری شخص ثالث مانند یک شرکت فناوری برای رمزگذاری پیامها در حین حرکت در وب متکی است. با این نوع رمزنگاری، سازمانهای انتظامی و اطلاعاتی میتوانند با ارائه یک حکم یا نامه امنیت ملی به شرکتهای فناوری، به پیامهای رمزنگاری شده دسترسی پیدا کنند؛ بدون این که فرستنده و گیرنده درمورد فاش شدن اطلاعاتشان چیزی بدانند.
رمزنگاری سرتاسر تضمین میکند که هیچکس نمیتواند محتوای یک پیام را در حین انتقال آن مورد استراق سمع قرار دهد. جاسوسان باید مستقیماً به سمت فرستنده یا گیرنده بروند تا محتوای پیام رمزنگاریشده را بخوانند یا این که مستقیماً دستگاه فرستنده یا گیرنده را هک کنند؛ کاری که از حیث مقیاس پروسهای سخت را بهخود اختصاص داده و نظارت انبوه را بسیار دشوارتر میکند.
فعالان حریم خصوصی، آزادیخواهان، کارشناسان امنیتیو فعالان حقوق بشر استدلال میکنند که رمزگذاری سرتاسری دولتها را از نظارت انبوع دور میکند و به سمت شکلی هدفمندتر از جمعآوری اطلاعات هدایت میکند. از آن طرف، آژانسهای اطلاعاتی و مجریهای قانون استدلال میکنند که رمزنگاری سرتاسر، ردیابی تروریستها و قاچاقچیان انسان را بیش از پیش دشوار میکند.
زمانی که زاکربرگ، مالک فیسبوک (یا همان متا امروزی) اعلام کرده بود که این شرکت، هر سه سرویس پیامرسان خود را به رمزنگاری سرتاسر منتقل میکند، خطراتی را که در ادامه امکان وقوع داشت را پذیرفت. وی در اینباره گفت:
رمزگذاری ابزار قدرتمندی برای حفظ حریم خصوصی است، اما این شامل حریم خصوصی افرادی است که فعالیتهای خطرناکی دارند و یا کارهای غیرقانونی انجام میدهند.
این بحث چندین بار در طول تاریخ تکرار شده است اما شروع آن در دهه ۱۹۹۰ با گسترش نرمافزار Pretty Good Privacy یا PGP بود که توسط یک فیل زیمرمنِ برنامهنویس با طرح رمزنگاری سرتاسر معرفی شد. در ادامه نیز، دولت کلینتون یک Clipper Chip را برای معرفی کرد؛ دری پشتی برای اجراکنندگان قانون و آژانسهای امنیتی تا بتوانند به اطلاعات مردم دسترسی داشته باشند.
Clipper Chip واکنشهای انتلافی بسیاری از جمله اتحادیه آزادیهای مدنی آمریکا را برانگیخت و اشخاصی همچون مجری تلویزیون، پت رابرتسون، سناتور جان کری، دموکرات ماساچوست و جان اشکرافت، جمهوریخواه میسوری به نقد این موضوع پرداختند. در ادامه، کاخ سفید در سال ۱۹۹۶ عقبنشینی کرد.
بعد از افشای اطلاعات توسط پیمانکار سابق آژانس امنیت ملی، ادوارد جی اسنودن، اهمیت رمزنگاری سرتاسری در سال ۲۰۱۳ برای عموم مردم فاش شد. در آن زمان، بسیاری دریافتند که آژانسهای اطلاعاتی از طریق شرکتهایی مانند یاهو، مایکروسافت، گوگل و فیسبوک به ارتباطات کاربران دسترسی پیدا کردهاند. در ادامه، برنامههای پیامرسان رمزنگاریشدهای همچون Signal و Wicker به محبوبیت بسیاری دست یافتهاند و غولهای فناوری مانند اپل و فیسبوک نیز شروع به بستهبندی اطلاعات کاربران در رمزنگاری سرتاسر کردند.
گوگل چندین سال است که وعده رمزنگاری سرتاسری را در سرویس Gmail خود داده است اما تاکنون نتوانسته به این تعهد عمل کند. با این حال، این شرکت یک برنامه تماس تصویری تحت عنوان Duo را توسعه داده که از این تکنولوژی برای ایجاد یک شبکه ارتباطی استفاده میکند. با انتقال ارتباطات بیشتر به این سرویسهای رمزنگاری سرتاسر، مجریان قانون و سرویسهای اطلاعاتی در سرتاسر جهان شروع به شکایت از تاریک شدن دادههای اینترنت کردند.
سازمانهای دولتی همواره در تلاش بودهاند تا شرکتهای فناوری را مجبور کنند تا رمزنگاری سرتاسری را حذف کنند یا درهای پشتی مانند Clipper Chip در دهه ۱۹۹۰ را در محصولات رمزنگاریشده خود بسازند تا نظارت دولتی آسانتر شود. یکی از تهاجمیترین تلاشها از سوی FBI در سال ۲۰۱۶ صورت گرفت که اپل را در دادگاه فدرال مجبور کرد تا قفل آیفون یکی از مهاجمان تیراندازی سال ۲۰۱۵ در سن برناردینوی کالیفرنیا را باز کند.
تیم کوک، تلاش FBI را تحت عنوان «نرمافزاری معادل سرطان» نامید. وی عنوان کرد که پیروی از این درخواست، راه را برای رهگیری بیشتر دولتها در این مسیر باز میکند. کوک طی مصاحبه با شبکه ABC News دراینباره گفت:
شاید این یک سیستم برای شروع نظارت دولت باشد یا حتی ایجاد توانایی مجریان قانون برای روشن کردن دوربین. من نمیدانم این موضوع کجا میخواهد متوقف شود.
فعالان حریم خصوصی و کارشناسان امنیتی نیز خاطرنشان کردهاند که هر درب پشتی که برای سازمانهای مجری قانون در ایالات متحده ایجاد شود، در نهایت به هدفی برای دشمنان خارجی، مجرمان سایبری و تروریستها تبدیل میشود. الکس استاموس، افسر ارشد امنیتی یاهو در آن زمان، ایجاد یک درب پشتی در پروسه رمزنگاری را بهعنوان «ایجاد یک حفره در شیشه جلو» تشبیه کرد. وی مدعی بود که تلاش برای ایجاد یک نقطه ورود برای دولتها، در نهایت یکپارچگی ساختاری سپر رمزنگاری را از بین میبرد.
FBI در نهایت از این موضوع عقبنشینی کرد. این آژانس بهجای مجبور کردن اپل به ایجاد یک درب پشتی، گفت که به یک شخص خارجی پول داده تا گوشی مرد مسلح سن برناردینو را هک کند.
دولتها درخواستهای خود را برای ایجاد درهای پشتی در فرآیند رمزنگاری سرتاسری افزایش دادهاند. سال گذشته، قانونگذاران استرالیایی لایحهای را تصویر کردهاند که براساس آن، شرکتهای فناوری موظف بودند تا به آژانسهای مجری قانون و امنیت، دسترسی به ارتباطات رمزنگاریشده را ارائه دهند. این لایحه به دولتها این امکان را میدهد تا به شرکتهای فناوری دستور دهند تا نرمافزار و سختافزارهای خود را بهگونهای مهندسی کنند که بتوان از آن برای جاسوسیِ کاربران استفاده کرد.
این لایحه استرالیا براساس قانون بریتانیا در سال ۲۰۱۶ تصویب شد که شرکتهای انگلیسی را مجبور میکرد تا کلیدهای رمزنگاری دادههای خود را به سازمانهای مجری قانون تحویل دهند. قانون استرالیا میتواند برای شرکتهای خارج از کشور همچون فیسبوک و اپل نیز اعمال شود.
دولتهای دیگر نیز در حال بررسی قوانین جدید وضعشده حول محور رمزنگاری سرتاسر هستند. در هند، بزرگترین بازار فیسبوک، مقامات در ماه اکتبر به دادگاه عالی گفتهاند که قوانین هند، فیسبوک را ملزم میکند تا پیامها را رمزگشایی کند و در صورت درخواست، آنها را در اختیار دولت هند قرار دهد.
دادستان کل هند، کیکی ونوگوپال، با اشاره به فیسبوک و دیگر پلفترمهای بزرگ فناوری به دادگاه گفت:
آنها نمیتوانند به کشور بیایند و بگویند که ما یک سیستم غیرقابل رمزگشایی ایجاد خواهیم کرد.
دادگاه عالی هند اعلام کرده است که در ماه ژانویه در مورد این موضوع، مجدداً تشکیل جلسه خواهد داد.