هشدار اسنودن: بدون رمزگذاری، حریم خصوصی نخواهیم داشت
ادوارد اسنودن- در هر کشوری از جهان، امنیت کامپیوترها تضمین کننده روشن ماندن چراغ ها، پر بودن قفسه فروشگاه ها، بسته ماندن سد ها و برقراری حمل و نقل است. برای بیش از نیم دهه، آسیب پذیری کامپیوترها و شبکه های کامپیوتری، در ارزیابی تهدیدات جهانی اطلاعاتی و امنیتی آمریکا، رتبه اول را داشته است؛ یعنی بالاتر از تروریسم و جنگ. حساب بانکی، تجهیزات بیمارستان های محلی و انتخابات ریاست جمهوری سال 2020، در کنار بسیار چیزهای دیگر، همه و همه به امنیت کامپیوترها وابسته اند.
با این وجود، در بحبوحه بزرگ ترین بحران امنیتی کامپیوترها در تاریخ، دولت آمریکا به همراه دولت های بریتانیا و استرالیا، سعی دارند که تنها روشی را که در حال حاضر برای حفاظت امن از اطلاعات جهان وجود دارد؛ یعنی رمزگذاری، تضعیف کنند و اگر در این ماجراجویی برای حذف رمزگذاری موفق شوند، زیرساخت های عمومی و زندگی فردی همه ما برای همیشه در سایه ناامنی قرار خواهد گرفت.
رمزگذاری، به ساده ترین بیان، شیوه ای برای محافظت از اطلاعات و روشی پایه ای برای امن نگه داشتن ارتباطات دیجیتال است. هر ایمیلی که می نویسید، هر کلید واژه ای که درون باکس جست وجو تایپ می کنید و هر کار شرم آوری که در فضای آنلاین انجام می دهید، در اینترنتی جریان می یابد که به طور روزافزون، با ما دشمن تر می شود. اوایل ماه جاری میلادی، آمریکا به همراه بریتانیا و استرالیا، از فیس بوک خواستند که یک در پشتی (backdoor) درون اپلیکیشن های پیام رسانی رمزگذاری شده اش ایجاد کند و به این ترتیب به همگان امکان دهد که در صورت داشتن کلید این در پشتی، دسترسی نامحدود به ارتباطات خصوصی داشته باشند. البته فیس بوک تا کنون در برابر این خواسته مقاومت کرده است.
اگر ترافیک اینترنت بدون رمزگذاری باشد، هر دولت، شرکت یا مجرمی که بفهمد می تواند یک نسخه از آن را سرقت کند، قادر خواهد بود دائما اطلاعات شخصی شما را به طور مخفیانه ثبت و ضبط کند. در صورتی که اگر این ترافیک رمزگذاری شود، اطلاعات تان خوانا نخواهد بود و فقط کسانی که کلید خاص رمزگشایی را در اختیار داشته باشند، می توانند این پیام ها را باز کنند.
من به دلیل مدتی که در سیستم جهانی نظارت همگانی آژانس امنیت ملی آمریکا کار کرده ام، در این خصوص اطلاعات اندکی دارم. در ژوئن سال 2013 میلادی، من با روزنامه نگاران به منظور افشای سیستمی که جهان را به رسوایی می کشاند، همکاری کردم. اگر رمزگذاری وجود نداشت، قادر نبودم که اتفاقاتی که افتاده را در کتابم با نام «سابقه دایمی» تشریح کنم و این متن را به طور امن از مرزهایی عبور دهم که خودم قادر به عبور از آنها نبودم. مهم تر از آن، رمزگذاری به همگان، از گزارشگران، مخالفان، فعالان سیاسی و کارکنان سازمان های مردم نهاد گرفته تا پزشکان، وکلا و سیاستمداران، امکان می دهد که کارشان را نه تنها در خطرناک ترین کشورهای سرکوب گر، بلکه در هر کشور در سراسر جهان به انجام برسانند.
وقتی من در سال 2013 پیش قدم شدم، دولت آمریکا اینترنت را فقط به صورت منفعلانه زیر نظر نداشت؛ بلکه راه هایی یافته بود که در به شبکه های داخلی شرکت های بزرک فناوری هم نفوذ کند. در آن زمان، فقط بخش اندکی از ترافیک وب رمزگذاری شده بود. اما حالا که 6 سال از آن زمان گذشته، فیس بوک، گوگل و اپل، رمزگذاری پیش فرض را در مرکز توجه محصولات شان مدنظر قرار داده اند که در نتیجه، امروز بیش از 80 درصد ترافیک وب رمزگذاری شده است. حتی جیمز کلپر، مدیر سابق امنیت ملی آمریکا نیز تایید می کند که توسعه و پیاده سازی سریع و گسترده رمزگذاری نتیجه افشای نظارت گسترده و همگانی دولت آمریکا بوده است. نتیجه آن افشاگری ها امن شدن بیشتر اینترنت بود؛ البته برخی دولت ها این میزان امنیت را تحمل نمی کنند و آن را بیش از حد می دانند.
ویلیام بار (William Barr)، دادستان کل دولت ترامپ که اجازه اجرای یکی از نخستین برنامه های نظارت همگانی را بدون درنظر گرفتن قانونی بودن آن صادر کرده بود، حالا قصد دارد روند توسعه امنیت در 6 سال گذشته را متوقف کند یا حتی آن را به حالت قبل برگرداند. واتس اپ، خدمت پیام رسانی که متعلق به فیس بوک است، هم اکنون از رمزگذاری سرتاسری (E2EE) استفاده می کند. این شرکت در ماه مارس گذشته اعلام کرد که قصد دارد رمزگذاری سرتاسری را در سایر پیام رسان هایش، یعنی مسنجر فیس بوک و اینستاگرام هم به کار بگیرد. حالا بار کارزاری عمومی راه اندازی کرده که جلوی پیش روی فیس بوک را در مسیر امنیت دیجیتال بگیرد. این تلاش با انتشار نامه ای سرگشاده با امضای ویلیام بار، پریتی پتل (وزیر کشور بریتانیا)، وزیر کشور استرالیا و وزیر امنیت داخلی ایالات متحده آغاز شد که در آن، از فیس بوک خواسته شده که طرح پیشنهادی اش را برای رمزگذاری کنار بگذارد.
اگر کارزار بار موفقیت آمیز باشد، ارتباطات میلیون ها نفر در وضعیت ناامنی دائمی قرار خواهد گرفت و کاربران در معرض آسیب پذیری سیستماتیک قرار خواهند داشت. از سوی دیگر این ارتباطات ناامن نه تنها در اختیار دولت های آمریکا، استرالیا و بریتانیا، بلکه در اختیار دولت هایی مانند چین، روسیه و عربستان سعودی هم خواهد بود و البته علاوه بر آنها، در اختیار همه هکرها در سراسر جهان.
سیستم های رمزگذاری سرتاسری ارتباطات به این منظور طراحی شده که پیام ها فقط توسط ارسال کننده و دریافت کنندگان مشخص قادر به خوانده شدن باشند. اما حتی در صورت رمزگذاری هم، خود پیام ها در سرورهای یک شرکت ثالث غیرقابل اعتماد، مثلا یک شرکت شبکه اجتماعی مانند فیس بوک ذخیره می شود.
توسعه و مزیت مهم رمزگذاری سرتاسری نسبت به سیستم های امنیتی قدیمی تر این است که مطمئن خواهیم بود که کلید رمزگشایی هر پیامی، فقط و فقط روی دستگاه های پایانه ارتباط قرار خواهد داشت؛ مثلا روی گوشی های موبایل فرستنده و گیرنده پیام و این کلید در دست صاحبان پلتفرم نخواهد بود و از آنجا که دیگر این کلید در دست ارایه دهندگان خدمات قرار ندارد، در صورت نشتی داده های سازمانی که این روزها بسیار فراگیر شده، این داده ها را دیگر نمی توان سرقت کرد که این، مزیت امنیتی مهمی است. به طور خلاصه، E2EE شرکت هایی مانند فیس بوک، گوگل یا اپل را قادر به محافظت از کاربرانشان کرده و می توانند به کاربران اطمینان بدهند که کلید رمزگشایی صحبت های خصوصی شان، فقط دست خود کاربران است و این شرکت ها چیزی به جز یک پیام رسان نابینا و ناشنوا نیستند.جالب اینجاست، حالا که شرکتی ذاتا خطرناک مانند فیس بوک حداقل در منظرعام از قصد خود برای پیاده سازی فناوری امن سازی کاربران و محدود کردن قدرتش حرف می زند، این دولت آمریکاست که نگران می شود. دلیل اش این است که دولت دیگر قادر نیست از فیس بوک به عنوان دروازه به زندگی خصوصی ما استفاده کند.
دولت آمریکا برای توجیه مخالفتش با رمزگذاری، به طور سنتی به تاریک ترین نیروهای وب متوسل می شود و ادعا می کند که بدون دسترسی کامل به تاریخچه فعالیت های هر فرد روی فیس بوک، قادر به انجام تحقیقات درباره تروریست ها، قاچاقچیان مواد مخدر، فعالان پولشویی و کودک آزاران نخواهد بود. بماند که این خلافکاران، اصولا ترجیح می دهند که برنامه های شان را روی پلتفرم های عمومی اجرا نکنند و به ویژه از پلتفرم های مستقر در آمریکا که دارای فیلترهای پیچیده خودکار و روش های گزارشگری هستند، دوری می جویند.
دلیل واقعی اینکه دولت های آمریکا، بریتانیا و استرالیا می خواهد رمزگذاری سرتاسری اجرا نشود، ربطی به امنیت عمومی ندارد؛ اینجا موضوع قدرت است. E2EE کنترل ارسال، دریافت و رمزگذاری ارتباطات را به خود افراد و دستگاه های شان می سپارد، نه به شرکت ها و اپراتورهایی که این ارتباطات را مسیریابی می کنند. این موضوع موجب می شود که نظارت دولت ها تغییر شکل بیابد و هدفمند و روشمندتر شود و دیگر همگانی و جهانی نخواهد بود. این ویژگی توانایی دولت ها برای جاسوسی از شهروندان در سطح گسترده را به خطر می اندازد؛ حداقل این است که برای این کار باید تلاش بیشتری بکنند. با محدود شدن دسترسی شرکت ها به اطلاعات و ارتباطات خصوصی، دولت ها باید به روش های سنتی برای تحقیقات روی بیاورند که در مقایسه با نظارت همگانی، هم کارآمدتر است و هم حقوق مردم بیشتر حفظ می شود. در نتیجه این اتفاق، ما نه تنها ایمن تر، بلکه آزادتر هم خواهیم بود.
- ۹۸/۰۷/۲۸