دولت آمریکا به همراه دولتهای انگلیس واسترالیا در تلاش هستند رمزنگاری سر تا سر یا End-To-End را که در حال حاضر تنها روش قابل اطمینان برای محافظت از اطلاعات جهان است، تضعیف کند. اگر آنها موفق به تضعیف رمزنگاری شوند، زیرساختهای عمومی و زندگی شخصی ما برای همیشه ناامن خواهد بود.
رمزنگاری سر تا سر، روشی برای محافظت از اطلاعات است و در واقع اصلیترین روش برای امن نگهداشتن ارتباطات دیجیتال است. هر ایمیلی که مینویسید، هرکلمه کلیدی که در قسمت جستجو تایپ میکنید و هرکاری که بهصورت آنلاین انجام میدهید در بستر اینترنت انتقال مییابد. با حذف رمزنگاری، دیگر تضمینی وجود ندارد که اطلاعات شما توسط دیگران قابل ردیابی و مشاهده نباشد.
اگر ترافیک اینترنت رمزنگاری نشود، هر دولتی، شرکتی یا هرمجرمی که از این موضوع مطلع باشد میتواند یک کپی از آن را بهسرقت برده و بهصورت پنهانی اطلاعات دیگران را ثبت و ضبط کند. اما با رمزنگاری اطلاعات، امکان خواندن آن فقط بری افرادی فراهم است که کلیدرمزگشایی ویژهای دارند. از همه مهمتر اینکه، رمزنگاری به همه افراد بویژه خبرنگاران، مخالفان حکومتی، فعالان سیاسی، کارکنان سازمانهای غیردولتی و افشاءکنندگان گرفته تا پزشکان، وکلا و سیاستمداران کمک میکند که بتوانند با آسودگی خاطر در خطرناکترین و سرکوبگرترین کشورها هم به کار خود را انجام دهند.
رمزنگاری، حافظ امنیت کامپیوترها است
کامپیوترها امروزه همه جا حضور دارند، از وسایل آشپزخانه گرفته تا چراغهای خیابان در سطح شهر همه به سیستمهای کامپیوتری مجهز شدهاند و این حضور هر روز پررنگتر میشود. بنابراین امنیت کامپیوترها اهمیت خود را بیش از پیش در حفظ ثبات و پابرجا ماندن سیستمها نشان میدهند. روشن ماندن چراغها، پرشدن قفسههای فروشگاهها، بسته شدن دریچه سدها و مدیریت حملونقل بدون داشتن ساختاری امن امکانپذیر نخواهد بود.
بیش از نیمدهه است که در ارزیابی جهانی تهدیدات جامعه اطلاعاتی آمریکا، آسیبپذیری کامپیوترها و شبکههای کامپیوتری رتبه اول را در خطرپذیری به خود اختصاص داده است که بالاتر از جنگ و حتی بالاتر از تروریسم است. موجودی حساببانکی شما، تجهیزات بیمارستان محلی، انتخابات ریاست جمهوری 2020 آمریکا و بسیاری از موارد دیگر، همه و همه به امنیت کامپیوترها بستگی دارد.
اخیرا دولت آمریکا با همراهی انگلیس و استرالیا از فیسبوک خواستند تا یک backdoor یا در مخفی و به عبارت بهتر یک حفره مهلک در برنامههای پیامرسان رمزنگاری شده خود ایجاد کند. در مخفی، راهی برای دسترسی به یک سیستم کامپیوتری است که زمان تولید برنامه ایجاد میشود و این امکان را فراهم میکند که روشهای عادی احراز هویت دور زده شود. از این طریق هرشخصی که کلید این در مخفی را داشته باشد این اجازه را دارد که به ارتباطات خصوصی دیگران، دسترسی نامحدود داشته باشد. فیسبوک تاکنون در برابر این مسئله مقاومت کرده است.
دولت آمریکا، نه تنها ترافیک اینترنت عبوری از شبکه را زیرنظر گرفته، بلکه راههایی را برای همکاری و گهگاه نفوذ به شبکههای داخلی شرکتهای بزرگ فناوری آمریکا پیدا کرده است.
فیسبوک، گوگل و اپل بهصورت پیشفرض رمزنگاری را بر روی بخش اصلی محصولات خود قرار دادند، در نتیجه امروزه نزدیک به 80درصد ترافیک وب رمزنگاری شده است. اکنون به لطف رمزنگاری، اینترنت از امنیت بیشتری برخوردار است و به اعتقاد برخی دولتها بسیار امن است.
رمزنگاری WhatsAap توسط فیسبوک و گسترش رمزنگاری در سایر شبکههای ارتباطی
واتسآپ، سرویس پیامرسانی که متعلق به فیسبوک است از رمزنگاری سراسری برای پیامها استفاده میکند. فیسبوک اعلام کرد قصد دارد از این نوعرمزنگاری سراسری در سایر برنامههای پیامرسان مانند اینستاگرام و همچنین پیامرسان فیسبوک استفاده کند.
ولی دادستان دولت دونالد ترامپ، در حال راهاندازی یک کمپین عمومی برای جلوگیری از پیشرفت فیسبوک در رابطه با امنیت دیجیتال است. وی با ارسال نامهای سرگشاده به وزیرکشور انگلیس و استرالیا و همینطور وزیر امنیت داخلی آمریکا و گرفتن امضاء از آنها، از فیسبوک درخواست کرد که از رمزنگاری سر تا سر سرویسهای خود دست بردارد. اگر این کمپین موفقیتآمیز باشد، ارتباطات میلیاردها نفر در وضعیت ناامنی قرار گرفته و امنیت کاربران آسیبپذیر خواهند شد.
سیستمهای ارتباطی با رمزنگاری سر تا سر، به گونهای طراحی شدهاند که پیامها فقط توسط فرستنده و گیرنده مورد نظر آنها خوانده میشوند و هیچ شرکت شخص ثالثی مانند فیسبوک نمیتواند به فایلهای رمزنگاری شده در هنگام ارسال، دسترسی پیدا کند.
بهبود اساسی رمزنگاری End-to-End، در سیستمهای امنیتی قدیمی تضمین میکند کلیدهایی که برای بازکردن قفل پیام مورد استفاده قرار میگیرد فقط درنقاط انتهایی یک ارتباط خاص مانند گوشیهای فرستنده یا گیرنده پیام ذخیره میشوند و هیچ شخص دیگری امکان کشف دادههای در حال مبادله یا ذخیره شده را ندارد. از آنجاییکه کلیدهای رمزنگاری در این روش، توسط شرکتهای واسطه که ارائهدهنده این خدمات هستند، نگهداری نمیشود، بنابراین حتی در صورت بروز نقض عظیم اطلاعات شرکتها که امروزه بسیار رایج است، کلیدها به سرقت نمیروند و این یک مزیت امنیتی ضروری محسوب میشود.
بهطور خلاصه رمزنگاری سراسری یا End-to-End، به شرکتهایی مانند گوگل،فیسبوک و اپل این امکان را میدهد تا از کاربران خود در برابر نظارت خارجی محافظت کنند و به آنها این اطمینان را میدهد که آنها کلیدی برای دسترسی به خصوصیترین مکالمات کاربران در اختیار ندارند.
شرکتی مانند فیسبوک مایل به اجرای راهکاری است که با محدودکردن قدرت خود، کاربران را امنتر کند تا هیچ حکومتی قادر به نفوذ به ارتباطات کاربران و زندگی شخصی افراد نباشد.
دلایل مخالفت دولتها با رمزنگاری
دولت آمریکا برای توجیه مخالفت خود با رمزنگاری، به مشکلات و فعالیتهای غیر قانونی در دارک وب (Dark Web) متوسل شده است. دارک وب یا وب تاریک بخش کوچکی از شبکه بزرگتری تحت عنوان Deep Web است که از دسترس عموم پنهان است و برای دسترسی به آن شرایط ویژهای لازم است. این شبکه با توجه به غیر قابل پیگیری بودن فعالیتهای کاربران، معمولا توسط تبهکاران و خلافکاران استفاده میشود. دولتهای مخالف رمزنگاری معتقدند که بدون دسترسی کامل به تاریخچه فعالیتهای افراد، دولت قادر به تحقیق درباره تروریستها، فروشندگان مواد مخدر و مجرمان نخواهد بود، چراکه آنها برای فعالیتهای خود از پیشرفتهترین رمزنگاریها و راهکارهای امنیتی استفاده میکنند.
اما به نظر میرسد علت اصلی این تصمیم، هیچ ارتباطی به امنیت عمومی ندارد و بیشتر به مسئله قدرت مربوط است. بهدلیل اینکه رمزنگاری سراسری، کنترل امنیت را کاملا در اختیار افراد و ابزارهایی که برای ارسال، دریافت و رمزنگاری ارتباط استفاده میکنند قرار میدهد و نه در اختیار شرکتها و حاملهای ارتباطی، و در نتیجه امکان نظارت دولتی روی این ارتباطات ممکن نیست.
