براساس اسناد و مدارک افشا شده توسط ادوارد اسنودن کارمند سابق نهادهای اطلاعاتی آمریکا، سازمانهای اطلاعاتی آمریکا و بریتانیا ارتباطات امن یا ارتباطات رمزگذاری شده اینترنتی را رمزگشایی می کنند.
در افشاسازی های صورت گرفته توسط روزنامه های گاردین و نیویورک تایمز مشخص شده است که سازمانهای اطلاعات آمریکا و بریتانیا این دسترسی را کمتر با ادراک فنی و بیشتر با تحمیل و اجبار و اعمال فشار روی شرکتهایی که با این اطلاعات کار می کنند به دست آورده اند، اعمال فشار روی این شرکتها به نحوی بوده که آنها را به همکاری داوطلبانه واداشته و موجب شده که آنها با حکمهای دادگاه همکاری کنند، به طور مخفیانه کلیدهای رمزگذاری آنها به سرقت رفته و یا در نرم افزار و سخت افزار آنها تغییراتی اعمال شده است.
رمزگذاری هنوز در برخی اشکال کارایی دارد، اما افشاسازیهای جدید نشان می دهد که آسیب پذیری بسیاری در کل جامعه رمز نویسی وجود دارد که تاکنون نادیده گرفته شده است. محققان اکنون نسبت به عناصر به خطر افتاده محصولاتی ابراز نگرانی می کنند که پیشتر به امنیت آنها اطمینان داشتند.
برای مثال یکی از مواردی که برای کارشناسان این عرصه چندان مطلوب نیست همکاری سازمان ملی امنیت آمریکا با موسسه ملی استانداردها و فناوری است. براساس اظهارات متیو گرین استاد رمز نویسی دانشگاه جان هاپکینز، این موسسه استانداردهای عمومی را تعیین می کند و دستور العمل مدرن را برای چگونگی عملکرد رمزگذاری فراهم می کند.
رمزنویسان برای کسب اطلاع از این که به کدام دستورالعمل می توانند اعتماد کنند به موسسه ملی استاندارد و فناوری اتکا می کنند. براساس گزارشهای جدید سازمان ملی امنیت آمریکا برای منافع خود این استانداردهای تعیین می کند و محصولات را با این دستورالعملها ساخته که ممکن است ضعیفتر از آن چیزی باشد که پیشتر تصور می شد.
گرین در همین راستا گفت: برای مثال تصور کنید که در حال ساخت یک خانه هستیم، الوار خوبی در دست داریم و جنس میخهایمان نیز مرغوب است اما چسب ضعیف است. سازمان ملی امنیت آمریکا نیز به ما چسب ضعیف می دهد اما به سختی می توان گفت که کدام چسب ضعیف و کدام قوی است.
براساس اظهارات گرین، بسیاری از محققان گمان کرده اند که این سازمان دارای ترفندهای زیرکانه کشف رمز است. این امر موجب شده که وی و همکارانش پس از ارائه اطلاعات، از یکی از تاکتیکهای کلیدی این سازمان به شدت متعجب شوند. آنها به جای شکستن الگوریتمهای رمزگذاری، موجب شده اند که محصولات سایرین بدتر به نظر برسد.
این فرآیند موجب می شود که این پرسش به ذهن برسد که وقتی سازمان ملی امنیت آمریکا درحال کنترل اطلاعات در اینترنت است چه کس دیگری از چنین امکانی برخوردار شده است.
گرین اعتقاد دارد که این احتمال وجود دارد که دولتها و یا حتی حلقه های سازمان یافته مجرمان بتوانند از راه ها و مجاری به جا مانده توسط سازمان امنیت ملی عبور کنند.
جوان فیگن بام استاد علوم رایانه ای در دانشگاه یل هم اظهار داشت این احتمال وجود دارد که سایر نهادها فراتر از سازمان امنیت ملی به اطلاعات کاربران دسترسی داشته باشد، اما بدون اطلاعات بیشتر درباره این که به طور دقیق چه اتفاقی درحال رخ دادن است به سختی می توان گفت که این نهاد کیست و یا چگونه دست به این کار می زند.
براساس اطلاعاتی که تاکنون در دسترس قرار گرفته به سختی می توان به این پرسشها پاسخ داد چرا که به سختی می توان گفت که سازمان امنیت ملی آمریکا از چه تکنیکهایی استفاده کرده است. کارشناسان هنوز نمی دانند که این سازمان چگونه می تواند الگوریتمهای خاصی را بشکند و یا این که صرفا به دنبال آسیب پذیری نرم افزاری هستند یا خیر.
بروس شنیر محقق حریم خصوصی صوتی اعتقاد دارد، یک روش برای کشف این مسئله این است که افراد بیشتری شبیه ادوارد اسنودن وجود داشته باشند. وی اظهار داشته است ما باید بدانیم سازمان امنیت ملی و سایر سازمانها چگونه در فناوریهای رمزگذاری شده و سیستمهای ابری دست می برند.
شنیر از مهندسان و طراحانی چون اسنودن که سازمان امنیت ملی از آنها استفاده می کنند خواست در این مورد افشاگری کنند.
فیگن بام اعتقاد دارد که اطلاعات و محیط ارتباطی ما به خطر افتاده و با تأیید نظر شینر مبنی بر افزایش شفافیت از سوی اعضای جامعه رمزگذاری اعلام کرده که این روش راهی برای یافتن و ترمیم رخنه ها محسوب می شود.
برخی شرکتها چون گوگل و اخیرا فیس بوک تلاش کرده اند که درباره درخواستهای دولتی شفاف عمل کنند. فیس بوک اخیرا اعلام کرده است که تاکنون 12 هزار درخواست از سوی دولت آمریکا اعم از درخواستهای امنیت ملی و جنایی در شش ماه نخست سال 2013 داشته است.
گوگل نیز چندی پیش با مطرح کردن این توضیح که درست همانطور که فرستنده یک نامه به یک همکار تجاری از این مسئله تعجب نمی کند که دستیار گیرنده نامه را باز کرده، افرادی که از سرویس نامه الکترونیک تحت شبکه اینترنت استفاده می کنند نیز نباید تعجب کنند که نامه های الکترونیک آنها توسط گیرنده نامه ( ارائه کننده خدمات نامه الکترونیک) در میانه راه ارسال پردازش می شود. در حقیقت وقتی فرد به صورت داوطلبانه به شخص سوم رجوع می کند نباید هیچ انتظار مشروعی از حریم خصوصی اطلاعات داشته باشد.
در رابطه با متخصصان نیز افرادی که پیشتر اعتقاد داشتند امنیت اینترنتی وجود دارد چشم انداز نه چندان مطلوبی را در مقابل خود دارند. از این پس اعتماد کمتری در صنعت امنیت به ویژه در کوتاه مدت وجود خواهد.
منبع: مهر