پیام‌رسان

تلفن همراه

September 8, 2024
16:14 یکشنبه، 18ام شهریورماه 1403
کد خبر: 173130

چطور پیام‌رسان‌های رمزنگاری شده جهان را فتح کردند؟

منبع: دنياي اقتصاد

برای آمریکایی‌ها صادرات سلاح بدون مجوز غیرقانونی است. پس نمی‌توان یک موشک بالستیک فدرال اکسپرس را به اروپا یا یک ناوچه را به آسیا ارسال کرد. با این حال در دهه ۱۹۹۰ کنترل‌های پیچیده صادرات تسلیحات این کشور چیزی غیرعادی‌تر را هم پوشش می‌داد: نرم‌افزار رمزنگاری که می‌توانست پیام‌ها را برای هر کسی به غیر از گیرندگان مورد نظر غیرقابل خواندن کند. زمانی که برنامه‌نویسان آمریکایی ابزارهایی ساختند که می‌توانستند یک پیام جدید یا یک ایمیل را رمزگذاری کنند، دولت آنها را به عنوان دلالان غیرقانونی اسلحه مورد تحقیق و بررسی قرار داد.

نتیجه این بررسی‌ها کافکایی بود. در سال ۱۹۹۶ دادگاهی حکم داد که کتاب آموزشی محبوب «رمزگذاری کاربردی»، می‌تواند صادر شود؛ اما یک دیسک همراه آن به عنوان مهمات تحت کنترل صادراتی در نظر گرفته شد. همه اینها بعدها تغییر می‌کند. طرفداران حریم خصوصی و حقوق مدنی برندگان این «جنگ‌های رمزنگاری» شدند. با وجود تلاش‌های مداوم و جدی برای ممنوع یا محدود کردن استفاده از رمزنگاری سرتاسری، حالا این روش جهان را تسخیر کرده است.

امروزه غیرنظامیان از دسترسی به ابزارهای قدرتمند رمزنگاری لذت می‌برند که در واقع رقیب ماشین‌های رمزنگاری نظامی در جنگ سرد هستند. سربازان اوکراینی و روسی و نوجوانانی که دوست دارند عکس‌هایشان را عوض کنند، از اپلیکیشن‌های پیام‌رسان ایمن استفاده می‌کنند. نهادهای مجری قانون استدلال می‌کنند که رمزنگاری فراگیر، شناسایی و مقابله با فعالیت‌های مجرمانه را دشوارتر کرده است و همچنین معتقدند که حریم خصوصی باید در برابر آسیب‌های عمومی ایمن بماند.

طرفداران رمزنگاری در مقابل معتقدند که داشتن ارتباطات خصوصی برای مردم یک حق اساسی است و تبهکاران می‌توانند به کمک درهای پشتی مخفی در اپلیکیشن‌ها و دستگاه‌های افراد، از آنها سوءاستفاده کنند. نتیجه این تقابل، نبردی میان دولت‌ها، غول‌های تکنولوژی و گروه‌های حقوق مدنی است که در گذر زمان تشدید می‌شود.

امروز بیشتر داده‌ها رمزگذاری می‌شوند

البته این کشمکش‌ها جدید نیستند و به‌طور جدی با ظهور شکل تازه‌ای از رمزنگاری در دهه 1970 شروع شدند، اما حالا این تقابل وارد مرحله جدیدی شده است. یک دهه پیش، بیش از نیمی از ترافیک ایمیل و وب‌گردی رمزنگاری نشده بود؛ به این معنا که هر کسی که این داده‌ها را جمع‌آوری می‌کرد – حتی سازمان‌های اطلاعاتی یا مجرمان- می‌توانست آن را بخواند. بسیاری از پیام‌های تلفنی از طریق پیامک ارسال می‌شدند که یک پروتکل ناامن است. حالا اکثریت ترافیک داده‌ها رمزگذاری شده است. در سال 2012 تعداد پیام‌های ارسالی روزانه در واتس‌اپ (اپلیکیشن پیام‌رسانی که اکنون متعلق به متا است) از پیام‌های ارسال شده از طریق پیامک پیشی گرفت.

امروزه حدود 2.5 میلیارد نفر، تقریبا یک‌سوم جمعیت جهان، از این سرویس استفاده می‌کنند. سیستم امن آی‌مسیج اپل بیش از یک میلیارد کاربر فعال دارد. نقطه عطف دیگر در دسامبر 2023 و زمانی رقم خورد که فیس‌بوک مسنجر (متعلق به متا) با یک میلیارد کاربر دیگر، رمزنگاری را به‌طور پیش‌فرض معرفی کرد. سوال اینجاست که آیا این یک روند انکارناپذیر و نفوذناپذیر است یا علامت رمزنگاری.

در بیست‌وچهارم اوت، فرانسه پاول دوروف، مدیرعامل پیام‌رسان روسی تلگرام را به خاطر اتهاماتی از جمله عدم ارائه پیام‌های رهگیری شده در صورت تقاضا و ارائه «خدمات رمزنگاری» بدون مجوز، دستگیر کرد. اما تلگرام که تخلفات را انکار می‌کند، چیزی بیشتر از یک شبکه اجتماعی است تا یک اپلیکیشن ارتباطی امن که پیام‌ها در آن به‌طور پیش‌فرض رمزگذاری نمی‌شوند و کارشناسان، استانداردهای امنیتی آن را حقیر می‌شمرند. اگر پاول دوروف تمایلی داشت، می‌توانست داده‌های زیادی را در اختیار مقامات بگذارد. در بیشتر موارد واتس‌اپ، آی‌مسیج و سیگنال که به‌طور گسترده به عنوان استاندارد طلایی در بین پیام‌رسان‌های مبتنی بر رمزنگاری در نظر گرفته می‌شوند، نمی‌توانند محتوایی ارائه بدهند؛ حتی اگر به آنها دستور داده شود.

ائتلاف جهانی برای محافظت از کودکان در فضای مجازی

دولت‌ها به‌ خصوص با رویکرد فیس‌بوک تحت فشار قرار گرفته‌اند. این سایت آخرین منبع اصلی پیام‌های رمزنگاری نشده و قابل خواندن بود. به این ترتیب فیس‌بوک تا مدت‌ها مسوول بخش بزرگی از سوءاستفاده جنسی از تصاویر کودکان بود که توسط شرکت‌های تکنولوژی به مقامات قضایی ارجاع می‌شد. وقتی پیام‌های شامل آن تصاویر رمزنگاری شدند، تقریبا اغلب آنها برای فیس‌بوک و مقامات ناخوانا شدند. در ماه آوریل ائتلافی متشکل از 15 نهاد مجری قانون از جمله FBI آمریکا و سازمان بین‌المللی اینترپل اعلام کردند که شرکت‌های تکنولوژی مانند متا چشم خود‌ را به روی تصاویر آزار جنسی کودکان می‌بندند. آنها همچنین استدلال کردند: «در جایی که اساس آن کاربران کودک هستند و احتمال خطر بالاست، سرمایه‌گذاری متناسب و اجرای راه‌حل‌های عملی ایمن از لحاظ فنی بسیار مهم است.»

عمدتا بحث بر سر این است که آیا چنین راه‌حل‌هایی وجود دارند یا خیر. بسیاری از کشورها با حکومت‌های دیکتاتوری، رمزگذاری را ممنوع یا به‌شدت محدود می‌کنند. در مقابل اما در بیشتر دموکراسی‌ها این سوال مطرح می‌شود که آیا می‌توان رمزگذاری داده‌ها را تعدیل کرد. در سال 2018 و همچنین در سال 2022، ایان لوی و کریسپین رابینسون، اعضای ارشد سرویس اطلاعات سیگنال‌ها در بریتانیا (GCHQ)، دو مقاله منتشر و در آنها دو رویکرد را مطرح کردند.

نخستین رویکرد یک «پروتکل ارواح» بود که در آن برنامه‌های پیام‌رسان می‌توانند شنودگرهای دولتی را به عنوان یک شرکت‌کننده مخفی در چت‌ها یا تماس‌های خاص وارد کنند، در حالی که هیچ اعلانی به کاربر مبنی بر اینکه شخصی به تماس ملحق شده است، انجام نمی‌شود. آنها استدلال می‌کردند که این تحمیل‌شونده‌تر از کلیپ‌های تمساح مجازی که مدت‌ها در استراق سمع سنتی استفاده می‌شدند، نیست. رویکرد دوم شکلی از «اسکن سمت مشتری» بود که هدف آن دور زدن رمزگذاری به جای حمله مستقیم به آن است. اگر کاربری قرار است داده‌های خود را مشاهده کند، آنها باید در نقطه‌ای رمزگشایی شوند. در این پنجره می‌توان به‌طور خودکار محتوا را با تطابق با یک آرشیو ذخیره شده از موارد غیرقانونی، بررسی کرد. لوی و رابینسون استدلال کردند: «ما هیچ دلیلی پیدا نکردیم که چرا نمی‌توان روش‌های اسکن سمت مشتری را به‌طور ایمن در بسیاری از موقعیت‌هایی که جامعه با آن مواجه می‌شود، پیاده‌سازی کرد». در سال 2021 شرکت اپل اعلام کرد که چنین سیستمی را روی آی‌فون‌ها پیاده‌سازی می‌کند، اما پس از آن بی‌سروصدا عقب‌نشینی کرد.

تلاش برای رمزنگاری ایمن

بسیاری از دولت‌ها از شرکت‌های تکنولوژی می‌خواهند تا برای کشف چنین گزینه‌های ایمنی تلاش بیشتری کنند. ریک جونز از آژانس ملی جرم و جنایت بریتانیا در این مورد می‌گوید: «بسیاری از این شرکت‌ها خودشان را در یک موقعیت دوگانه سیاه‌وسفید قرار داده‌اند.» او تاکید می‌کند که حریم خصوصی مهم است و مردم نیاز به برقراری ارتباط در بستری امن دارند، اما اصرار دارد که راه‌حل‌هایی به کارگرفته شوند که هم اعتماد را حفظ و هم از کودکان محافظت کنند. او می‌گوید: «مطمئن نیستم که لازم است تمام راه‌ها را طی کنیم تا هر پلتفرمی که کودکان از آن در خانه‌ها و اتاق‌خواب‌های خود استفاده می‌کنند، دارای سطح مشابهی از رمزگذاری سطح بالا باشند. چرا یک کودک 13 ساله به این سطح از رمزگذاری نیاز دارد؟»

قانون ایمنی آنلاین که در سال گذشته میلادی در بریتانیا به تصویب رسید، پلتفرم‌های پیام‌رسان را ملزم می‌کند تا در صورتی که نهاد رگولاتوری آفکام محتوای غیرقانونی را «ضروری و متناسب» تشخیص دهد، از «تکنولوژی معتبر» برای شناسایی محتوای غیرقانونی استفاده کنند. اما این کار تا حد زیادی نمادین است، چون چنین فناوری تایید نشده است.

کشورهای دیگر بسیار فراتر رفته‌اند؛ اتحادیه اروپا طرح سمت مشتری Chat Control 2.0 را پیشنهاد کرده است که پلتفرم‌های ایمیل و پیام‌رسان را مجبور می‌کند نه تنها آرشیوی از مطالب شناخته شده مربوط به سوءاستفاده جنسی از کودکان را اسکن کنند، بلکه از هوش مصنوعی برای علامت‌گذاری سایر محتوای غیرقانونی بالقوه برای بازبینی انسانی استفاده کنند. در ماه اوت هم وزیر دادگستری سوئد، برنامه‌های پیام‌رسانی رمزنگاری شده را مسدود کرد تا از افزایش جرایم خشونت‌آمیز توسط باندهایی که از آنها برای سازمان‌دهی استفاده می‌کنند، جلوگیری کند. با این حال برجسته‌ترین متخصصان در این زمینه معتقدند که هرگونه دستکاری با رمزنگاری انتها به انتها در بهترین حالت غیرقابل اجرا و در بدترین حالت خطرناک است.

  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.