عاقله ترابی – دنیای اقتصاد: همه ما این موضوع را شنیدهایم که هیچ کامپیوتر متصل به اینترنتی امن نیست.
بعضی از ما حتی تجربه از دست دادن یک ایمیل یا یک حساب شبکه اجتماعی را داشتهایم. آمارهای مربوط به هک کارتهای اعتباری، ایمیلها و لورفتن حسابهای کاربری هم نشاندهنده چنین نکتهای است که اینترنت به این خوش آب و رنگی و تر و تمیزی که از بیرون دیده میشود نیست و درصورت کوچکترین غفلت میتواند انبوهی از اطلاعات شخصی را به باد دهد. از چند هفته قبل پس از هک وسیع حسابهای بازیگران مشهور هالیوود در آی کلاود (سیستم رایانش ابری اپل) بحثهای مربوط به امنیت کاربران بسیار بالا گرفته است. ظاهرا این هک چندان به خود شرکتها ارتباط نداشته است؛ چراکه شرکتها تلاش میکنند از آخرین تکنولوژیهای مربوط به امنیت استفاده کنند. از سوی کاربران اما همچنان ضعفهای زیادی وجود دارد که بخش عمده نفوذها و حملههابه علت همین ضعفها صورت میگیرد؛ اما همین ضعفها هم در بسیاری اوقات به پای شرکتها نوشته میشود و همین سبب شده که شرکتها حالا در اندیشه تقویت قدرت امنیتی خود و رمزنگاری اطلاعات کاربران باشند.
گوگل و اپل پیشقدم میشوند
گوگل اعلام کرده که میخواهد در نسل بعدی سیستم عامل موبایل خود، اندروید ال، نسل جدیدی از رمزنگاری را استفاده کند. به گفته گوگل، این رمزنگاری به صورت پیشفرض برای همه کاربران اعمال خواهد شد. البته اکنون نیز رمزنگاری اطلاعات در سیستم عامل گوگل وجود دارد؛ اما بسیاری از کاربران از چگونگی فعالسازی آن آگاه نیستند. درصورت رمزنگاری دیتا، سرقت اطلاعات و بازگشایی آن برای هکرها بسیار دشوار خواهد شد.
اپل نیز اخیرا اعلام کرده که سیستمعامل iOS 8 را که همین چند روز قبل عرضه شد، بهصورت پیشفرض به سیستم امنیتی جدیدی مجهز کرده که اطلاعات روی دستگاهها رمزنگاری شوند. با این حساب حتی خود شرکت اپل هم قادر به دیدن اطلاعات روی دستگاهها نیست.
اپل هم مانند گوگل پیش ازاین امکان رمزنگاری اطلاعات را برای دستگاههای مورد استفاده کاربران فراهم کرده بود؛ اما ناآگاهی کاربران باعث شده بود که بسیاری از آنها از وجود چنین امکانی مطلع نباشند یا اساسا اقدام به فعالسازی آن نکنند.
تیم کوک هفته گذشته و در یک پیام آنلاین خطاب به کاربران اعلام کرده بود که کاربران نباید بابت تجربه استفاده از محصولات جدید بهایی مانند از دست دادن حریم شخصیشان بپردازند. مدیرعامل اپل البته در دل این پیام طعنهای هم به گوگل، رقیب بزرگ خود زده و گفته بود اپل از اطلاعات کاربران خود برای فروش اقلام به آنها استفاده نمیکند. اشاره او مستقیما به کاری بود که گوگل میکند؛ یعنی استفاده از اطلاعات و علاقه کاربران برای معرفی تبلیغات مرتبط.
کوک گفته بود: «ما اطلاعاتی را که شما روی آیفون یا آی کلاود دارید، وارسی نمیکنیم، ایمیلها و پیامهای شما را نمیخوانیم و از آنها برای بازاریابی خودمان استفاده نمیکنیم.»
مدیرعامل اپل همچنین گفته بود که ما تجارت آگهی خود را داریم که به آن iAd گفته میشود و کاربران میتوانند آن را شخصا غیرفعال کنند.
چند روز پس از این، گوگل اعلام کرد که به صورت پیشفرض رمزنگاری اطلاعات را روی سیستم عامل خود قرار میدهد. یک سخنگوی گوگل گفته بود: طی سه سال گذشته اندروید نوعی رمزنگاری(اختیاری) را به همه کاربرانش ارائه میکرد و کلیدهای رمز هم صرفا داخل خود دستگاه ذخیره میشد. به همین علت گوگل حتی با فشارهای قانونی هم قادر به دیدن اطلاعات کاربران اندروید نبوده است.
این سخنگوی گوگل گفته بود: در نسل بعدی اندروید (android L) رمزنگاری به صورت پیشفرض روی همه دستگاهها اعمال خواهد شد و لازم نیست شما حتی به فعالکردن آن فکرکنید.
گوگل و اپل حالا همان راهی را میروند که سالها پیش شرکت بلکبری در آن قدم نهاده بود. این شرکت اطلاعات کاربران را به صورت پیشفرض رمزنگاری میکرد و یکی از امنترین سیستمهای عامل موبایل محسوب میشد.
فشارهای قانونی
هم اپل و هم گوگل حالا در شرایطی به فضای رمزنگاری اطلاعات پا میگذارند که چندین بار از سوی هکرها به شکل بدی گزیده شدهاند. لورفتن عکسهای خصوصی بازیگران هالیوود فضای بحث بزرگی را علیه شرکتهای تکنولوژی به راه انداخت. بسیاری از افراد این شرکتها را به علت اهمال در اعمال تمهیدات فنی لازم به باد انتقاد گرفتند. لو رفتن اطلاعات شخصی بازیگران سینما هشداری بزرگ به این شرکتها بود؛ چراکه بسیاری تصور میکردند سرویس آیکلاود اپل بسیار امن و نفوذناپذیر است. البته هنوز هم نحوه سرقت اطلاعات مشخص نشده است و شرکت اپل تلویحا اعلام کرده که این مشکل مربوط به مراقبت امنیتی از سوی کاربران بوده است.
از طرف دیگر رمزنگاری اطلاعات نکتهای دیگر هم دارد؛ بخش عمده شرکتها و نهادهای امنیتی در آمریکا و دولتهای دیگر هم قادر به بازگشایی اطلاعات یا تحت فشار قراردادن شرکتهای تکنولوژی برای تحویل اطلاعات اشخاص نخواهند بود. با این وصف دیگر هیچ دولتی نمیتواند به گوگل یا اپل اعلام کند که به اطلاعات یکی از کاربرانش نیاز دارد. این موضوعی است که در چند سال اخیر سروصدای بسیاری کرده است. افشاگریهای مربوط به ادوارد اسنودن، کارمند سابق آژانس امنیت ملی امریکا، به همه نشان داد که اطلاعات کاربران شرکتهای تکنولوژی بهراحتی در اختیار نهادهای امنیتی قرار میگیرد. گوگل و اپل قصد دارند با رمزنگاری اطلاعات جلوی این دسترسی غیرقانونی به اطلاعات را بگیرند و در همان حال چون خود نیز به اطلاعات کاربران دسترسی نخواهند داشت با درخواستهای قانونی برای چنین کاری نیز مواجه نخواهند شد. هر دو شرکت طی سال گذشته گزارشهای متعددی از درخواستهای دولتی برای دسترسی به اطلاعات کاربران خود منتشر کرده بودند و در برخی موارد به دلایل قانونی مجبور به ارائه این اطلاعات شده بودند. حالا اما با رمزنگاری اطلاعات دیگر در برابر هر درخواست دولتی میتوانند بگویند که خود نیز به این اطلاعات دسترسی ندارند.
این رمزنگاری همچنین دسترسی دولتها و نهادهای دیگر را هم به اطلاعات کاربران بسیار دشوار میکند. در برخی کشورها مانند چین گوگل و برخی شرکتها برای همکاری در پیداکردن مخالفان دولت تحت فشار بودند.
به گفته محققان امنیتی، رمزنگاری خودکار بیش از آنکه به حفظ اطلاعات کاربران مربوط باشد به حریم شخصی آنان مرتبط است. حالا مشترکان میتوانند مطمئن باشند که اطلاعات آنها به دست اشخاص دیگری نمیافتد.
با این حال همین محققان امنیتی بر آنند که استفاده از رایانش ابری، مثل آیکلاود، برای ذخیرهکردن اطلاعات شخصی همچنان برای مدلهای قانونی درخواست اطلاعات در دسترس خواهد بود و این یعنی اگر اطلاعات خود را روی کلاود ذخیره کنید، نمیتوانید مطمئن باشید که اپل یا گوگل آنها را در اختیار دولتها و دیگر نهادها قرار نمیدهند. اپل و گوگل اکنون صرفا توانستهاند راه دسترسی به اطلاعات کاربران داخل دستگاههایشان را ببندند؛ اما هر نوع اطلاعاتی که بیرون از این سیستم ذخیره شود، احتمالا دردسترس خواهد بود.