میدان نبرد جدید اینجاست
بدون رمزگذاری، حریم خصوصی نخواهیم داشت
ادوارد اسنودن / مولف
تاریخ انتشار
سه شنبه ۲۳ مهر ۱۳۹۸ ساعت ۲۲:۳۳
در هر کشوری از جهان، امنیت کامپیوترها تضمین کننده روشن ماندن چراغها، پر بودن قفسه فروشگاهها، بسته ماندن سدها و برقراری حمل و نقل است. برای بیش از نیم دهه، آسیبپذیری کامپیوترها و شبکههای کامپیوتری، در ارزیابی تهدیدات جهانی اطلاعاتی و امنیتی آمریکا، رتبه اول را داشته است؛ یعنی بالاتر از تروریسم و جنگ. حساب بانکی، تجهیزات بیمارستانهای محلی و انتخابات ریاست جمهوری سال 2020، در کنار بسیار چیزهای دیگر، همه و همه به امنیت کامپیوترها وابستهاند.
با این وجود، در بحبوحه بزرگترین بحران امنیتی کامپیوترها در تاریخ، دولت آمریکا به همراه دولتهای بریتانیا و استرالیا، سعی دارند که تنها روشی را که در حال حاضر برای حفاظت امن از اطلاعات جهان وجود دارد؛ یعنی رمزگذاری، تضعیف کنند و اگر در این ماجراجویی برای حذف رمزگذاری موفق شوند، زیرساختهای عمومی و زندگی فردی همه ما برای همیشه در سایه ناامنی قرار خواهد گرفت.
رمزگذاری، به سادهترین بیان، شیوهای برای محافظت از اطلاعات و روشی پایهای برای امن نگهداشتن ارتباطات دیجیتال است. هر ایمیلی که مینویسید، هر کلید واژهای که درون باکس جستوجو تایپ میکنید و هر کار شرمآوری که در فضای آنلاین انجام میدهید، در اینترنتی جریان مییابد که به طور روزافزون، با ما دشمنتر میشود. اوایل ماه جاری میلادی، آمریکا به همراه بریتانیا و استرالیا، از فیسبوک خواستند که یک در پشتی (backdoor) درون اپلیکیشنهای پیامرسانی رمزگذاریشدهاش ایجاد کند و به این ترتیب به همگان امکان دهد که در صورت داشتن کلید این در پشتی، دسترسی نامحدود به ارتباطات خصوصی داشته باشند. البته فیسبوک تا کنون در برابر این خواسته مقاومت کرده است.
اگر ترافیک اینترنت بدون رمزگذاری باشد، هر دولت، شرکت یا مجرمی که بفهمد میتواند یک نسخه از آن را سرقت کند، قادر خواهد بود دائما اطلاعات شخصی شما را به طور مخفیانه ثبت و ضبط کند. در صورتی که اگر این ترافیک رمزگذاری شود، اطلاعاتتان خوانا نخواهد بود و فقط کسانی که کلید خاص رمزگشایی را در اختیار داشته باشند، میتوانند این پیامها را باز کنند.
من به دلیل مدتی که در سیستم جهانی نظارت همگانی آژانس امنیت ملی آمریکا کار کردهام، در این خصوص اطلاعات اندکی دارم. در ژوئن سال 2013 میلادی، من با روزنامهنگاران به منظور افشای سیستمی که جهان را به رسوایی میکشاند، همکاری کردم. اگر رمزگذاری وجود نداشت، قادر نبودم که اتفاقاتی که افتاده را در کتابم با نام «سابقه دایمی» تشریح کنم و این متن را به طور امن از مرزهایی عبور دهم که خودم قادر به عبور از آنها نبودم. مهمتر از آن، رمزگذاری به همگان، از گزارشگران، مخالفان، فعالان سیاسی و کارکنان سازمانهای مردم نهاد گرفته تا پزشکان، وکلا و سیاستمداران، امکان میدهد که کارشان را نه تنها در خطرناکترین کشورهای سرکوبگر، بلکه در هر کشور در سراسر جهان به انجام برسانند.
وقتی من در سال 2013 پیشقدم شدم، دولت آمریکا اینترنت را فقط به صورت منفعلانه زیر نظر نداشت؛ بلکه راههایی یافته بود که در به شبکههای داخلی شرکتهای بزرک فناوری هم نفوذ کند. در آن زمان، فقط بخش اندکی از ترافیک وب رمزگذاری شده بود. اما حالا که 6 سال از آن زمان گذشته، فیسبوک، گوگل و اپل، رمزگذاری پیش فرض را در مرکز توجه محصولاتشان مدنظر قرار دادهاند که در نتیجه، امروز بیش از 80 درصد ترافیک وب رمزگذاری شده است. حتی جیمز کلپر، مدیر سابق امنیت ملی آمریکا نیز تایید میکند که توسعه و پیادهسازی سریع و گسترده رمزگذاری نتیجه افشای نظارت گسترده و همگانی دولت آمریکا بوده است. نتیجه آن افشاگریها امن شدن بیشتر اینترنت بود؛ البته برخی دولتها این میزان امنیت را تحمل نمیکنند و آن را بیش از حد میدانند.
ویلیام بار (William Barr)، دادستان کل دولت ترامپ که اجازه اجرای یکی از نخستین برنامههای نظارت همگانی را بدون درنظر گرفتن قانونی بودن آن صادر کرده بود، حالا قصد دارد روند توسعه امنیت در 6 سال گذشته را متوقف کند یا حتی آن را به حالت قبل برگرداند. واتساپ، خدمت پیامرسانی که متعلق به فیسبوک است، هم اکنون از رمزگذاری سرتاسری (E2EE) استفاده میکند. این شرکت در ماه مارس گذشته اعلام کرد که قصد دارد رمزگذاری سرتاسری را در سایر پیامرسانهایش، یعنی مسنجر فیسبوک و اینستاگرام هم به کار بگیرد. حالا بار کارزاری عمومی راهاندازی کرده که جلوی پیشروی فیسبوک را در مسیر امنیت دیجیتال بگیرد. این تلاش با انتشار نامهای سرگشاده با امضای ویلیام بار، پریتی پتل (وزیر کشور بریتانیا)، وزیر کشور استرالیا و وزیر امنیت داخلی ایالات متحده آغاز شد که در آن، از فیسبوک خواسته شده که طرح پیشنهادیاش را برای رمزگذاری کنار بگذارد.
اگر کارزار بار موفقیتآمیز باشد، ارتباطات میلیونها نفر در وضعیت ناامنی دائمی قرار خواهد گرفت و کاربران در معرض آسیبپذیری سیستماتیک قرار خواهند داشت. از سوی دیگر این ارتباطات ناامن نه تنها در اختیار دولتهای آمریکا، استرالیا و بریتانیا، بلکه در اختیار دولتهایی مانند چین، روسیه و عربستان سعودی هم خواهد بود و البته علاوه بر آنها، در اختیار همه هکرها در سراسر جهان.
سیستمهای رمزگذاری سرتاسری ارتباطات به این منظور طراحی شده که پیامها فقط توسط ارسال کننده و دریافتکنندگان مشخص قادر به خوانده شدن باشند. اما حتی در صورت رمزگذاری هم، خود پیامها در سرورهای یک شرکت ثالث غیرقابل اعتماد، مثلا یک شرکت شبکه اجتماعی مانند فیسبوک ذخیره میشود.
توسعه و مزیت مهم رمزگذاری سرتاسری نسبت به سیستمهای امنیتی قدیمیتر این است که مطمئن خواهیم بود که کلید رمزگشایی هر پیامی، فقط و فقط روی دستگاههای پایانه ارتباط قرار خواهد داشت؛ مثلا روی گوشیهای موبایل فرستنده و گیرنده پیام و این کلید در دست صاحبان پلتفرم نخواهد بود و از آنجا که دیگر این کلید در دست ارایهدهندگان خدمات قرار ندارد، در صورت نشتی دادههای سازمانی که این روزها بسیار فراگیر شده، این دادهها را دیگر نمیتوان سرقت کرد که این، مزیت امنیتی مهمی است. به طور خلاصه، E2EE شرکتهایی مانند فیسبوک، گوگل یا اپل را قادر به محافظت از کاربرانشان کرده و میتوانند به کاربران اطمینان بدهند که کلید رمزگشایی صحبتهای خصوصیشان، فقط دست خود کاربران است و این شرکتها چیزی به جز یک پیامرسان نابینا و ناشنوا نیستند.
جالب اینجاست، حالا که شرکتی ذاتا خطرناک مانند فیسبوک حداقل در منظرعام از قصد خود برای پیادهسازی فناوری امن سازی کاربران و محدود کردن قدرتش حرف میزند، این دولت آمریکاست که نگران میشود. دلیلاش این است که دولت دیگر قادر نیست از فیسبوک به عنوان دروازه به زندگی خصوصی ما استفاده کند.
دولت آمریکا برای توجیه مخالفتش با رمزگذاری، به طور سنتی به تاریکترین نیروهای وب متوسل میشود و ادعا میکند که بدون دسترسی کامل به تاریخچه فعالیتهای هر فرد روی فیسبوک، قادر به انجام تحقیقات درباره تروریستها، قاچاقچیان مواد مخدر، فعالان پولشویی و کودکآزاران نخواهد بود. بماند که این خلافکاران، اصولا ترجیح میدهند که برنامههایشان را روی پلتفرمهای عمومی اجرا نکنند و به ویژه از پلتفرمهای مستقر در آمریکا که دارای فیلترهای پیچیده خودکار و روشهای گزارشگری هستند، دوری میجویند.
دلیل واقعی اینکه دولتهای آمریکا، بریتانیا و استرالیا میخواهد رمزگذاری سرتاسری اجرا نشود، ربطی به امنیت عمومی ندارد؛ اینجا موضوع قدرت است. E2EE کنترل ارسال، دریافت و رمزگذاری ارتباطات را به خود افراد و دستگاههایشان میسپارد، نه به شرکتها و اپراتورهایی که این ارتباطات را مسیریابی میکنند. این موضوع موجب میشود که نظارت دولتها تغییر شکل بیابد و هدفمند و روشمندتر شود و دیگر همگانی و جهانی نخواهد بود. این ویژگی توانایی دولتها برای جاسوسی از شهروندان در سطح گسترده را به خطر میاندازد؛ حداقل این است که برای این کار باید تلاش بیشتری بکنند. با محدود شدن دسترسی شرکتها به اطلاعات و ارتباطات خصوصی، دولتها باید به روشهای سنتی برای تحقیقات روی بیاورند که در مقایسه با نظارت همگانی، هم کارآمدتر است و هم حقوق مردم بیشتر حفظ میشود. در نتیجه این اتفاق، ما نه تنها ایمنتر، بلکه آزادتر هم خواهیم بود.