انتشار شده در تاریخ 1398/03/12 - 09:31

محکوم کردن تضعیف رمزنگاری توسط انگلیس

شرکت‌های فناوری و متخصصان امنیتی، پیشنهاد ستاد ارتباطات انگلیس را در رابطه با تضعیف رمزنگاری محکوم کردند.

به گزارش کارگروه بین‌الملل سایبربان؛ شرکت‌های فناوری، گروه‌های حقوق مدنی و متخصصان امنیتی به تازگی یک نامه‌ی سرگشاده را نسبت به محکوم کردن اقدام ستاد ارتباطات انگلیس (GCHQ)، در رابطه با پیشنهاد حذف رمزنگاری پیام‌های خصوصی امضا کردند.

مسئله‌ی بالا اولین بار در سال 201۸ و با عنوان «پروتکل روح» (ghost protocol) مطرح شد. در این طرح پیشنهاد شده بود که باید یک کپی از پیام‌های رمزنگاری شده برای سازمان‌های اجرای قانون –که به عنوان کاربران روح- شناخته می‌شوند ارسال گردد. سپس این مراکز می‌توانستند پیام‌های رمزنگاری شده را مطالعه کنند. این طرح، جایگزینی برای برنامه‌ی تضعیف رمزنگاری بود که به مقامات اجرایی اجازه می‌داد، آن‌ها را بشکنند و به محتوا دسترسی پیدا کنند.

طرفداران حریم خصوصی، وکلا و شرکت‌های فناوری به سرعت به مخالفانی برای طرح بالا تبدیل شدند. یکی از اصلی‌ترین نگرانی‌های مطرح شده این است که حتی اگر تنها در شرایط بحرانی از پروتکل روح استفاده شود، اعتماد موجود در رابطه با حفظ حریم خصوصی پیام‌ها از بین می‌رود. همچنین یک حفره‌ی امنیتی بسیار خطرناک در فناوری رمزنگاری به وجود می‌آید.

نامه سرگشاده یاد شده توسط 23 سازمان آزادی‌های مدنی، 7 شرکت فناوری و 17 متخصص امنیت دیجیتال امضا شده است. از جمله شرکت‌هایی که آن را امضا کرده‌اند می‌توان به گوگل، اپل، مایکروسافت و واتس‌اپ اشاره کرد.

در بخشی از متن سند یاد شده آمده است:

در حال حاضر بیشتر کاربران به این مسئله اعتماد دارند که ارائه‌دهندگان معتبر وظیفه احراز هویت و تأیید این که شرکت‌کنندگان در یک گفتگو، همان افرادی هستند که باید باشند؛ اما پیشنهاد ستاد ارتباطات انگلیس اعتماد موجود را کاهش می‌دهد.

در نامه مذکور به مسائل حریم خصوصی، اعتماد به رمزنگاری و تهدیدات امنیتی بالقوه تصمیم یاد شده نیز اشاره شده است. برای نمونه همه‌ی کاربران پیام‌رسان‌های رمزنگاری شده با تهدیدات امنیتی مواجه می‌شوند.

ارائه‌دهندگان پیام‌های رمزنگاری شده برای اینکه بتوانند در زمانی که یک کاربر روح به برنامه اضافه می‌شود، اعلان مورد نظر را ارسال کنند باید محصول خود را بازنویسی کنند؛ اما در این حالت کوچک‌ترین اشتباهی می‌تواند آسیب‌پذیری‌های جبران‌ناپذیری را برای همه‌ی کاربران به وجود آورد.

لن لوی (Ian Levy)، مدیر فنی مرکز امنیت سایبری ملی انگلیس، شخصی که پیشنهاد یاد شده را مطرح کرده بود ادعا کرد توضیح داد، این ایده تنها یک فرض برای شروع مباحث یکی از جلسات بود.