به گزارش میمتالز، در دنیای امروز، مسئله رعایت و حفظ حریم خصوصی مدعیان بسیار زیادی دارد که فارغ از درست یا غلط بودن ادعای آنها، باید در عمل آنها را سنجید. به تازگی شاهد اظهار نظر FBI درباره دسترسی به چتهای رمزگذاری شده هستیم که دسترسی به چتهای واتس اپ و iMessage را ساده و راحت دانسته، اما دسترسی به چتهای تلگرام را سخت و مشکل میداند. در ادامه با ترنجی همراه باشید.
به گفته بنیاد Electronics Frontier Foundation (یا به اختصار EFF)، که یکی از برجستهترین گروههای حقوق دیجیتال است، برخی از برنامههای پیام رسان، امنیت حریم خصوصی بیشتری را در برابر نفوذ سازمانهای مختلف دولتی و نظارت عمومی آنها، نسبت به سایر شبکات اجتماعی ارائه میدهند. این سازمان از گذشته تا کنون، آنها را در یک کارت امتیازی با معیارهای داخلی مختلفی رتبه بندی میکرد. از میان همه موارد، تنها تعدادی از آنها همه الزامات امنیتی را پوشش میدهند. از جمله مواردی مانند اینکه آیا کدهای رمزنگاری برای بررسی مستقل باز هستند؟ یا این که آیا در صورت سرقت کلیدهای رمزنگاری شما، پیامهای ارسال شده شما در زمان گذشته، ایمن هستند؟
از جمله تعداد انگشت شماری از پلتفرمهای پیام رسانی که اکثر الزامات امنیتی را رعایت میکنند، تعداد کمتری از آنها را میتوان کاربرپسند نامید. به این معنی که راهاندازی آنها بیش از حد سخت و پیچیده نیست و تا حد زیادی مانند برنامه چت روزانه مورد نظر شما عمل میکنند. نیازی به گفتن نیست که محبوبترین آنها مانند واتس اپ، فیس بوک مسنجر، وایبر یا اسکایپ از نظر امنیت بسیار پایینتر از الزامات موجود در لیست هستند. در حالی که مواردی هستند که با تمرکز بر حفظ حریم خصوصی توسعه یافتهاند. مانند سیگنال یا تلگرام که بالاترین امتیاز امنیتی را کسب کردهند. با این حال، از آن زمان، اکثر برنامههای شناخته شده، قابلیت رمزگذاری سراسری را معرفی کردهاند، بنابراین باید انتظار داشت که ترتیب رتبه بندی امنیتی تغییر کرده باشد؟
متاسفانه اینطور نیست. زیرا مشکل دیگری نیز وجود دارد که آن هم همکاری و اجرای درخواستهای قانونی است. دو مجله معتبر Rolling Stone و Property of the People اخیرا موفق شدهاند تا رتبه بندی امتیازی FBI را به دست آورند که در آن برنامههای پیام رسان محبوب، اطلاعات را به روشی آسانتر ارائه میدهند. سند دسترسی قانونی FBI محرمانه نیست، اما روی آن حساسیت خاصی وجود دارد. نظارت و تحقیقات به کمک گستردهترین وسایل ارتباطی حال حاضر، یعنی اپلیکیشنهای چت و پیام رسان، روشی از عملکرد مجریان قانون است.
FBI encrypted chat access scorecard ranks iMessage and WhatsApp easy, Telegram hard
جای تعجب نیست که شبکههای شناخته شده با حفظ حریم خصوصی و امنیت ایجاد میشوند. اما تلگرام و سیگنال، سختترین موارد برای شکستن و نفوذ به آنها میباشند. در کمال تعجب iMessage اپل به اندازه WhatsApp شرکت فیس بوک با نهادهای دولتی همکاری میکند. این مسئله بسیار تعجب آور است. زیرا تیم کوک، مدیرعامل شرکت اپل، بارها اشاره کرده است که این شرکت به حفظ حریم خصوصی تاکید دارد و به تمرکز خود بر امنیت کاربران، افتخار میکند و این چیزی است که اپل را از رقبا متمایز میکند. حتی اپل اخیرا اعلام کرده است که شکایتی را علیه NSO، یعنی همان شرکت اسرائیلی که نرمافزار جاسوسی Pegasus را تولید کرده است تنظیم میکند. این جاسوس افزار توسط دولتها و عوامل غیردولتی برای جاسوسی از پیامهای آیفون مخالفان استفاده شده است.
هنگامی که با حکم دادگاه یا حکم بازرسی در این زمینه مواجه شوید، متوجه میشوید که اپل موظف است هم اطلاعات کاربر را ارائه کند و هم آنچه که در آنجا iMessage جستجو شده و یا اینکه چه کسی ۲۵ روز قبل از درخواست کاربر، آن را جستجو کرده است. البته همه این موارد تحت چتر metadata یا فراداده قرار میگیرند، بنابراین هیچ محتوایی از پیامها ارائه نمیشود. اما FBI میتواند از اینکه چه کسی، چه نوع فعالیتی را در چه زمانی توسط iMessage داشته است، اطلاعات دقیق و موثقی دریافت کند. با این حال، اگر FBI حکمی برای پشتیبانگیری iCloud از سرویس پیام رسانی صادر کند، همه شروط لغو میشوند. زیرا اپل قانوناً موظف است به آنها نیز دسترسی داشته باشد. اپل میخواست رمزگذاری iCloud سرتاسری را نیز معرفی کند، به طوری که حتی خود این شرکت نیز به آن دسترسی نداشته باشد. اما سازمانهای مجری قانون به این مسئله اعتراض کردند که اپل در نهایت مجبور شد انجام چنین کاری را متوقف کند.
از سوی دیگر بدون شک واتساپ راحتترین راه ارتباطی برای FBI جهت به دست آوردن اطلاعات کاربران است. سیاستهای سهلانگارانه فیس بوک در مورد دادههای کاربران در اینجا نیز بار دیگر به اعتبار این شرکت و مسئله امنیت کاربران ضربه میزند. زیرا واتساپ ازجمله برنامههای پیام رسان محبوب است و گزینهای برای نظارت مستقیم و بی واسطه، ارائه میکند. در پاسخ به چیزی که سند دسترسی قانونی نامیده میشود، مقامات دولتی هر ۱۵ دقیقه یک بار، اطلاعات ارتباطی WhatsApp را دریافت میکنند.
دادههای ارائه شده توسط شرکتهای مذکور، به استثنای واتساپ، در واقع گزارشهایی از دادههای پنهان هستند که به صورت همیشگی در اختیار مجریان قانون قرار میگیرند و ممکن است تاخیر در تحویل آنها، بر تحقیقات نهادهای دولتی تأثیر بگذارد.
منبع: پایگاه اطلاع رسانی جماران (جی پلاس)
در طرف دیگر مسئله دسترسی، اپلیکیشنهایی مانند تلگرام یا سیگنال قرار دارند که نه تنها با در نظر گرفتن مقابله با نفود و جاسوسی توسعه یافتهاند، بلکه محدودترین مقدار متادیتا را نیز ارائه میکنند. همان طور که در سند مذکور مشاهده میکنید، ارائه اطلاعات این دو پیام رسان بسیار اندک است و تلگرام فقط برای تحقیقات تروریستی تایید شده، با نهادهای دولتی همکاری میکند. به گفته phonearena، به نقل از Wessler از ACLU، ما نباید درباره شکایات مجریان قانون در مورد رمزگذاری برنامههای چت تحقیقاتی را به عمل آوریم. زیرا این شکایتها زیادهروی آنها را نشان میدهد و همچنین نشان دهنده میزان دسترسی آنها به اطلاعات مختلف، (حتی اطلاعات رمزنگاری شده) در بسترهای ارتباطی است.