1%

رمزنگاری سرتاسر چیست و چرا دولت‌ها با آن مخالف‌اند؟

5-8-scaled-1300x731.jpg

سال‌ها است که بحث امنیت در سرتاسر جهان از توجه بسیار زیادی برخوردار است و صنعت تکنولوژی همواره فشار‌های گوناگونی را از مجریان قانون دریافت می‌کرده است. در میان این فشارها، فناوری رمزنگاری جدید تحت عنوان سرتاسر یا End-to-End پدید آمد. اما این رمزنگاری چیست و چه اهمیتی دارد؟ با ما در کارو تک همراه باشید.

شرکت‌های بزرگ فناوری در جهان همواره مورد توجه مجریان قانون و دولت‌مردان بوده‌اند و ارتباطات رمزنگاری‌شده بخشی از تحقیقات گسترده دولت‌ها نسبت به غول‌های تکنولوژی دنیا به‌شمار آمده است. به عنوان مثال، مدتی قبل، معاون دادستان کل امریکا، جفری ای. روزن به افزایش علاقه دولت به فناوری به نام رمزنگاری سرتاسر اشاره کرد که در آن، دسترسی سازمان‌های مجری قانون به ارتباطات دیجیتال مردم تقریباً غیر ممکن می‌شود.

مجریان قانون و فن‌آوران بیش از دو دهه است که بر سر کنترل‌های رمزنگاری بحث می‌کنند. در یک طرف طرفداران حریم خصوصی و رؤسای فناوری مانند مدیر اجرایی اپل، تیم کوک قرار دارند که معتقدند مردم باید بتوانند ارتباطات آنلاین و بدون جاسوسی داشته باشند. در حالی که در طرف دیگر، مجریان قانون و برخی قانون‌گذاران را شاهد هستیم که معتقدند رمزگذاری‌های سخت امکان ردیابی تروریست‌هاو سایر مجرمان را غیرممکن می‌سازد.

پیش از این، ویلیام پی بار، دادستان کل امریکا در کنار همتایان بریتانیایی و استرالیایی‌اش، اخیراً به مارک زاکربرگ، مدیر اجرایی فیسبوک فشار آورد تا از فناوری رمزنگاری سرتاسر در سرویس‌هایی مانند مسنجر و اینستاگرام صرف نظر کند. واتساپ که درحال حاضر متعلق به فیسبوک است از این رمزنگاری در بطن خود بهره می‌برد.

ویلیام پی بار همچنین در طی نامه‌ای در اینباره گفت: “شرکت‌ها نباید عمدتاً سیستم‌های خود را به‌ شیوه‌ای طراحی کنند که از هر گونه دسترسی به محتوا حتی برای تحقیق در مورد جدی‌ترین جنایات، جلوگیری شود.” در ادامه قصد داریم توضیحات مفصل و کامل‌تری درباره این تکنولوژی ارائه کنیم، این‌که چرا از اهمیت خاصی در امنیت کاربران برخوردار است و این‌که چرا دولت‌ها نسبت به آن جبهه گرفته‌اند.

رمزنگاری سرتاسر چگونه کار می‌کند؟

رمزنگاری سرتاسر پیام‌ها را به‌ گونه‌ای درهم می‌کند که فقط فرستنده و گیرنده مورد نظر می‌توانند آن‌ها را رمزگشایی کنند؛ به عبارتی، همان‌طور که از اسم‌اش هم پیدا است، رمزنگاری سرتاسر یا End-to-End در دو طرف مکالمه و ارتباط انجام می‌شود: یک پیام در دستگاه فرستنده رمزگذاری می‌شود و در قالبی غیرقابل خواندن به دستگاه گیرنده ارسال می‌شود. در ادامه، گیرنده این پیام را رمزگشایی می‌کند.

راه‌های مختلفی برای انجام این کار وجود دارد اما یکی از محبوب‌ترین روش‌ها، به این شیوه عمل می‌کند: یک برنامه در دستگاه شما به‌طور ریاضی دو کلید رمزنگاری را تولید می‌کند؛ یک کلید عمومی و یک کلید خصوصی.

کلید عمومی را می‌توان با هر کسی که می‌خواهد پیامی را برای شما رمزنگاری کند، به اشتراک بگذارید. کلید خصوصی یا کلید مخفی، پیام‌هایی را که برای شما ارسال می‌شود، رمزگشایی می‌کند و مطمئن می‌شود تا پیام هیچگاه از دستگاه شما خارج نشود. می‌توانید به آن به‌عنوان یک صندوق پستی قفل‌شده نگاه کنید. هرکسی که کلید عمومی داشته باشد می‌تواند چیزی را در جعبه شما بگذارد و آن را قفل کند، اما فقط شما هستید که می‌توانید با کلید خصوصی، آن را باز کنید.

این رمز‌نگاری، چه تفاوتی با روش‌های امنیتی دیگر دارد؟

یک شکل رایج‌تر رمزنگاری به‌عنوان رمزنگاری انتقال لایه شناخته می‌شود که به یک مجری شخص ثالث مانند یک شرکت فناوری برای رمزگذاری پیام‌ها در حین حرکت در وب متکی است. با این نوع رمزنگاری، سازمان‌های انتظامی و اطلاعاتی می‌توانند با ارائه یک حکم یا نامه امنیت ملی به شرکت‌های فناوری، به پیام‌های رمزنگاری شده دسترسی پیدا کنند؛ بدون این که فرستنده و گیرنده درمورد فاش شدن اطلاعات‌شان چیزی بدانند.

رمزنگاری سرتاسر تضمین می‌کند که هیچ‌کس نمی‌تواند محتوای یک پیام را در حین انتقال آن مورد استراق سمع قرار دهد. جاسوسان باید مستقیماً به سمت فرستنده یا گیرنده بروند تا محتوای پیام رمزنگاری‌شده را بخوانند یا این‌ که مستقیماً دستگاه فرستنده یا گیرنده را هک کنند؛ کاری که از حیث مقیاس پروسه‌ای سخت را به‌خود اختصاص داده و نظارت انبوه را بسیار دشوارتر می‌کند.

فعالان حریم خصوصی، آزادی‌خواهان، کارشناسان امنیتیو فعالان حقوق بشر استدلال می‌کنند که رمزگذاری سرتاسری دولت‌ها را از نظارت انبوع دور می‌کند و به سمت شکلی هدفمندتر از جمع‌آوری اطلاعات هدایت می‌کند. از آن طرف، آژانس‌های اطلاعاتی و مجری‌های قانون استدلال می‌کنند که رمزنگاری سرتاسر، ردیابی تروریست‌ها و قاچاقچیان انسان را بیش از پیش دشوار می‌کند.

زمانی که زاکربرگ، مالک فیسبوک (یا همان متا امروزی) اعلام کرده بود که این شرکت، هر سه سرویس پیام‌رسان خود را به رمزنگاری سرتاسر منتقل می‌کند، خطراتی را که در ادامه امکان وقوع داشت را پذیرفت. وی در این‌باره گفت:

رمزگذاری ابزار قدرتمندی برای حفظ حریم خصوصی است، اما این شامل حریم خصوصی افرادی است که فعالیت‌های خطرناکی دارند و یا کارهای غیرقانونی انجام می‌دهند.

مارک زاکربرگ

بحث درباره رمزنگاری سرتاسر از چه زمانی آغاز شد؟

این بحث چندین بار در طول تاریخ تکرار شده است اما شروع آن در دهه ۱۹۹۰ با گسترش نرم‌افزار Pretty Good Privacy یا PGP بود که توسط یک فیل زیمرمنِ برنامه‌نویس با طرح رمزنگاری سرتاسر معرفی شد. در ادامه نیز، دولت کلینتون یک Clipper Chip را برای معرفی کرد؛ دری پشتی برای اجراکنندگان قانون و آژانس‌های امنیتی تا بتوانند به اطلاعات مردم دسترسی داشته باشند.

Clipper Chip واکنش‌های انتلافی بسیاری از جمله اتحادیه آزادی‌های مدنی آمریکا را برانگیخت و اشخاصی هم‌چون مجری تلویزیون، پت رابرتسون، سناتور جان کری، دموکرات ماساچوست و جان اشکرافت، جمهوری‌خواه میسوری به نقد این موضوع پرداختند. در ادامه، کاخ سفید در سال ۱۹۹۶ عقب‌نشینی کرد.

بعد از افشای اطلاعات توسط پیمانکار سابق آژانس امنیت ملی، ادوارد جی اسنودن، اهمیت رمزنگاری سرتاسری در سال ۲۰۱۳ برای عموم مردم فاش شد. در آن زمان، بسیاری دریافتند که آژانس‌های اطلاعاتی از طریق شرکت‌هایی مانند یاهو، مایکروسافت، گوگل و فیسبوک به ارتباطات کاربران دسترسی پیدا کرده‌اند. در ادامه، برنامه‌های پیام‌رسان رمز‌نگاری‌شده‌ای همچون Signal و Wicker به محبوبیت بسیاری دست یافته‌اند و غول‌های فناوری مانند اپل و فیسبوک نیز شروع به بسته‌بندی اطلاعات کاربران در رمزنگاری سرتاسر کردند.

گوگل چندین سال است که وعده رمزنگاری سرتاسری را در سرویس Gmail خود داده است اما تاکنون نتوانسته به این تعهد عمل کند. با این حال، این شرکت یک برنامه تماس تصویری تحت عنوان Duo را توسعه داده که از این تکنولوژی برای ایجاد یک شبکه ارتباطی استفاده می‌کند. با انتقال ارتباطات بیشتر به این سرویس‌های رمزنگاری سرتاسر، مجریان قانون و سرویس‌های اطلاعاتی در سرتاسر جهان شروع به شکایت از تاریک شدن داده‌های اینترنت کردند.

دولت‌ها چگونه با این موضوع کنار می‌آیند؟

سازمان‌های دولتی همواره در تلاش بوده‌اند تا شرکت‌های فناوری را مجبور کنند تا رمزنگاری سرتاسری را حذف کنند یا درهای پشتی‌ مانند Clipper Chip در دهه ۱۹۹۰ را در محصولات رمزنگاری‌شده خود بسازند تا نظارت دولتی آسان‌تر شود. یکی از تهاجمی‌ترین تلا‌ش‌ها از سوی FBI در سال ۲۰۱۶ صورت گرفت که اپل را در دادگاه فدرال مجبور کرد تا قفل آیفون یکی از مهاجمان تیراندازی سال ۲۰۱۵ در سن برناردینوی کالیفرنیا را باز کند.

تیم کوک، تلاش FBI را تحت عنوان «نرم‌افزاری معادل سرطان» نامید. وی عنوان کرد که پیروی از این درخواست، راه را برای رهگیری بیشتر دولت‌ها در این مسیر باز می‌کند. کوک طی مصاحبه با شبکه ABC News دراین‌باره گفت:

شاید این یک سیستم برای شروع نظارت دولت باشد یا حتی ایجاد توانایی مجریان قانون برای روشن کردن دوربین. من نمی‌دانم این موضوع کجا می‌خواهد متوقف شود.

تیم کوک و مشکلاتش با fbi

فعالان حریم خصوصی و کارشناسان امنیتی نیز خاطر‌نشان کرده‌اند که هر درب پشتی که برای سازمان‌های مجری قانون در ایالات متحده ایجاد شود، در نهایت به هدفی برای دشمنان خارجی، مجرمان سایبری و تروریست‌ها تبدیل می‌شود. الکس استاموس، افسر ارشد امنیتی یاهو در آن زمان، ایجاد یک درب پشتی در پروسه رمزنگاری را به‌عنوان «ایجاد یک حفره در شیشه جلو» تشبیه کرد. وی مدعی بود که تلاش برای ایجاد یک نقطه ورود برای دولت‌ها، در نهایت یکپارچگی ساختاری سپر رمزنگاری را از بین می‌برد.

FBI در نهایت از این موضوع عقب‌نشینی کرد. این آژانس به‌جای مجبور کردن اپل به ایجاد یک درب پشتی، گفت که به یک شخص خارجی پول داده تا گوشی مرد مسلح سن برناردینو را هک کند.

حالا چه اتفاقی می‌افتد؟

دولت‌ها درخواست‌های خود را برای ایجاد در‌های پشتی در فرآیند رمزنگاری سرتاسری افزایش داده‌اند. سال گذشته، قانون‌گذاران استرالیایی لایحه‌ای را تصویر کرده‌اند که براساس آن، شرکت‌های فناوری موظف بودند تا به آژانس‌های مجری قانون و امنیت، دسترسی به ارتباطات رمزنگاری‌شده را ارائه دهند. این لایحه به دولت‌ها این امکان را می‌دهد تا به شرکت‌های فناوری دستور دهند تا نرم‌افزار و سخت‌افزارهای خود را به‌گونه‌ای مهندسی کنند که بتوان از آن برای جاسوسیِ کاربران استفاده کرد.

این لایحه استرالیا براساس قانون بریتانیا در سال ۲۰۱۶ تصویب شد که شرکت‌های انگلیسی را مجبور می‌کرد تا کلید‌های رمزنگاری داده‌های خود را به سازمان‌های مجری قانون تحویل دهند. قانون استرالیا می‌تواند برای شرکت‌های خارج از کشور همچون فیسبوک و اپل نیز اعمال شود.

دولت‌های دیگر نیز در حال بررسی قوانین جدید وضع‌شده حول محور رمز‌نگاری سرتاسر هستند. در هند، بزرگ‌ترین بازار فیسبوک، مقامات در ماه اکتبر به دادگاه عالی گفته‌اند که قوانین هند، فیسبوک را ملزم می‌کند تا پیام‌ها را رمزگشایی کند و در صورت درخواست، آن‌ها را در اختیار دولت هند قرار دهد.

دادستان کل هند، کی‌کی ونوگوپال، با اشاره به فیسبوک و دیگر پلفترم‌های بزرگ فناوری به دادگاه گفت:

آن‌ها نمی‌توانند به کشور بیایند و بگویند که ما یک سیستم غیرقابل رمزگشایی ایجاد خواهیم کرد.

دادگاه عالی هند اعلام کرده است که در ماه ژانویه در مورد این موضوع، مجدداً تشکیل جلسه خواهد داد.

  • اشتراک با دوستان
در بحث شرکت کنید
guest
0 نظرات
بازخورد (Feedback) های اینلاین
مشاهده تمام نظرات