امنیت

فناوری اطلاعات

October 15, 2013
9:22 سه شنبه، 23ام مهرماه 1392
کد خبر: 58170

آینده امنیت آنلاین به ضرر کاربران است!

یکی از به وجود آورندگان رمزگذاری "لایه سوکت ایمن" (SSL) اعتقاد دارد که آینده امنیت آنلاین به ضرر کاربران روزانه اینترنت تمام خواهد شد.
آژانس امنیت ملی آمریکا (NSA)  احتمالا یکی از پیشگام‌ترین روش‌های رمزگذاری اینترنتی را به خطر انداخته است. از لحاظ تئوریک، چنین وضعیتی به این سازمان امکان دسترسی به هر چیزی از سوابق ای‌میل‌ها گرفته تا تاریخچه خریدهای آنلاین همه آمریکاییان را صرف نظر که مورد سوءظن دولت آمریکا باشد یا نه، می‌دهد.
 
SSL یک روش رایج رمزگذاری داده‌های حساس آنلاین است. فرض کنید که شما جنسی را به طور آنلاین می‌خرید. اطلاعات کارت اعتباری‌تان را برای پرداخت هزینه وارد می‌کنید و فروشگاه اطلاعات کارت اعتباری شما برای برداشت پول دریافت می‌کند.
 
پروتکل‌هایی مانند SSL تضمین می‌کنند که هنگامی این داده‌ها در مسیر انتقال از شما به فروشنده است، همه اطلاعات شما رمزگذاری شوند و برای اشخاص ثالث دارای سوءنیت غیرقابل دسترس باشد.
 
به گزارش لایو ساینس پل کوچر، رئیس موسسه پژوهش کریپتوگرافی و یکی از ابداع‌کنندگان SSL می‌گوید گرچه شکستن رمزگذاری SSL پدیده‌ای نسبتا جدید است، اما گردآوری اطلاعات اینترنتی چیز جدیدی نیست. او معتقد است که NSA مدت‌هاست که در حال گردآوری حداکثر داده‌های ممکن از افرادی است که به طور معمول مورد سوءظن قرار ندارند.
 
او می‌گوید: NSA سال‌هاست که هر داده قابل‌تصوری را ثبت و ذخیره می‌کند، از جمله مقادیر عظیم داده‌های تبادل شده میان آمریکاییانی که به خاطر هیچ جرمی مورد سوءظن نیستند.
 
گرچه SSL یکی از رایج‌ترین روش‌ها رمزگذاری در اینترنت است، تنها شیوه برای این کار نیست. برای مثال شکستن رمز سیستم‌هایی که از کلیدهای رمزگذاری طولانی‌تر از SSL استفاده می‌کنند، برای NSA سخت‌تر است. اما به گفته کوچر حتی در صورت رمزگذاری بهتر، فقط زمان شکستن رمز طولانی‌تر خواهد شد.
 
او می‌گوید: بهبودها در زمینه رمزنگاری ممکن است تا حدی گردآوری بدون تمایز داده‌ها را مانع شود، اما وضعیت هولناک امنیت نقاط پایانی (endpoint security) مانع از آن خواهد شد که تفاوت چندانی در امنیت کاربران نهایی روی اینترنت ایجاد شود.
 
او توضیح می‌دهد که SSL نیاز به گواهی‌های امنیتی در هر دو سوی معادله دارد. هم کاربر و سیستم‌های سرور – ساید باید تایید کنند که اطلاعات ایمن هستند. اما دولت از طریق برنامه‌های NSA مانند PRISM می‌تواند به هر حال به اطلاعات شرکت‌هایی مانند گوگل و مایکروسافت دست یابد. رمزپردازی داده‌ها در یک طرف مسیر هنگامی به نقطه پایانی وارد می‌شوند و در اختیار NSA قرار می‌گیرند، فایده‌ای ندارد.
 
کوچر همچنین اشاره می‌کند که امنیت سایبری در آمریکا در خلا نمی‌تواند وجود داشته باشد. به گفته او NSA تنها سازمان دولتی نیست که داده‌های شما را می‌خواهد و وسائل دستیابی به آن را دارد.
 
او می‌گوید: "مشکل جاسوسی اطلاعات شخصی با NSA پایان نمی‌پذیرد، هر سازمان اطلاعاتی در سراسر جهان همین چیزها را می‌خواهد، و اکنون همه این سازمان‌ها در مقابل قدرت‌های شناخته‌شده NSA مورد ارزیابی قرار خواهند گرفت. فشار عظیمی بر این سازمان‌ها وارد خواهد آمد تا خودشان را به NSA برسانند، و این ماجرا پایان خوشی نخواهد داشت."
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.