شناسه خبر : 19921 لینک کوتاه

زمانی که در‌های پشتی نتیجه عکس می‌دهند

امنیت در اینترنت

بعضی آژانس‌های جاسوسی طرفدار «درهای پشتی» در نرم‌افزار رمزنگاری هستند، اما آیا از آنها استفاده خواهند کرد؟ بدون رمزنگاری، پیام‌های اینترنتی همانند نوشته‌های پشت یک کارت‌پستال است.

بعضی آژانس‌های جاسوسی طرفدار «درهای پشتی» در نرم‌افزار رمزنگاری هستند، اما آیا از آنها استفاده خواهند کرد؟
بدون رمزنگاری، پیام‌های اینترنتی همانند نوشته‌های پشت یک کارت‌پستال است. بنابراین دولت‌ها، بانکداران و خرده‌فروشان، مانند تروریست‌ها و مجرمان، پیام‌های خود را به صورت رمزی می‌نویسند.
بنابراین روش‌های رخنه در رمزنگاری برای آژانس‌های جاسوسی یک اولویت محسوب می‌شود. استفاده از روش جست‌وجوی فراگیر (computational brute force) پرهزینه و کُند است، زیرا رمزنگاری بسیار ساده‌تر از شکستن رمز است. یک گزینه جایگزین فشار بر شرکت‌هاست تا به مقامات در شکستن رمزنگاری مشتریان‌شان کمک کنند. مانند فشار قانون جدید تازه تصویب‌شده در چین یا قدرتی که آژانس‌های جاسوسی غرب خواهان آن هستند. یک گزینه دیگر باز کردن «در پشتی» است: باگ‌های نرم‌افزاری یا ایرادات سخت‌افزاری که امکان حدس زدن یا سرقت کلیدهای رمزنگاری را می‌دهد. وجود یک در پشتی ممکن است نتیجه اشتباهات برنامه‌نویسی ناشی از طراحی (با همکاری ارائه‌دهنده رمزنگاری) یا دست‌کاری غیرمجاز نرم‌افزار یا ترکیبی از این سه مورد باشد.
مشکل در پشتی این است که از طریق آنها کار جاسوسان اینترنتی آسان‌تر می‌شود و البته اینترنت را برای همه ناامن‌تر می‌کنند. افشاسازی‌های اخیر از جمله ژونیپر (Juniper ؛ سازنده آمریکایی نرم‌افزار و سخت‌افزارهای شبکه) به وضوح چگونگی دزدی اینترنتی را نشان می‌دهد. ژونیپر در ماه دسامبر افشا کرد که یک در پشتی که وجود آن به سال 2012 برمی‌گردد به همه افراد آگاه از آن، اجازه خواندن ترافیک رمزنگاری‌شده توسط نرم‌افزار «شبکه خصوصی مجازی» آن را می‌دهد که توسط شرکت‌ها و آژانس‌ها در سراسر جهان برای اتصال به دفاتر مختلف از طریق اینترنت عمومی استفاده می‌شود. مشخص نیست که چه کسی مسوول آن است، اما زمانی که یک آژانس اطلاعاتی در پشتی را نصب می‌کند و سپس به طور محرمانه توسط یک آژانس اطلاعاتی دیگر اصلاح می‌شود، این عیب بروز می‌کند. یک در پشتی که شامل یک ژنراتور اعداد تصادفی معیوب در استاندارد رمزنگاری بود توسط آژانس امنیت ملی آمریکا (NSA) مورد پشتیبانی قرار گرفت؛ دیگر سرنخ‌ها به آژانس‌های اطلاعاتی در چین یا بریتانیا اشاره می‌کند.
پیام‌های رمزگشایی که شامل یک یا چند هدف اطلاعاتی است در حوزه اختیارات آژانس جاسوسی است و دلایل خوبی وجود دارد که چرا دولت‌ها باید برای امنیت ملی و در محدوده قانونی قادر به جاسوسی باشند. خطر این است که در پشتی معرفی‌شده برای جاسوسی نیز ممکن است در نهایت از طرف هکرها، دولت‌های دشمن، یا خرابکارانی که می‌خواهند از افراد مطیع قانون جاسوسی کنند برای اهداف شوم مورد استفاده قرار گیرند. مشخص نیست چه کسی در پشتی ژونیپر را نصب یا از آن و به چه هدفی استفاده کرد.
آژانس‌های اطلاعاتی می‌گویند می‌توان در‌های پشتی را مخفی نگه داشت و به قدر کافی پیچیده طراحی کرد تا استفاده غیرمجاز از آنها غیرمحتمل باشد. اما یک غریبه ممکن است به طور تصادفی به نقطه ضعف آن پی ببرد یا جزییات آن را به سرقت ببرد. آمریکا به خصوص پیشینه ضعیفی در ذخیره‌سازی امن اطلاعات محرمانه دارد. در تابستان 2015 مشخص شد که دفتر مدیریت پرسنل که داده‌های فردی مهم بیش از 20 میلیون کارمند فدرال و... را ذخیره می‌کند مورد دستبرد اطلاعاتی قرار گرفت که اتهام آن به چین وارد شد. برخی آن را بزرگ‌ترین فاجعه در تاریخ اطلاعاتی آمریکا می‌دانند و فاجعه مشابه آن داده‌های به سرقت رفته توسط ادوارد اسنودن پیمانکار پیشین آژانس امنیت ملی آمریکاست که هم‌اکنون در مسکو زندگی می‌کند. (مقامات مسوول امنیت پرواز نیز اجازه درز جزییات شاه‌کلیدهایی را دادند که می‌تواند قفل بیشتر چمدان‌های موجود در بازار را باز کند که این خود نوعی در پشتی است.)

مقاومت در برابر در‌های پشتی
بنابراین باید در برابر تقاضا برای گنجاندن اجباری در‌های پشتی مقاومت شود. استفاده بالقوه از آنها توسط جنایتکاران امنیت اینترنت را که میلیاردها نفر از آن برای انجام عملیات بانکی و پرداخت اینترنتی استفاده می‌کنند در کل تضعیف می‌کند. وجود آنها اعتماد به شرکت‌های فناوری را نیز متزلزل می‌کند و انتقاد دولت‌های غربی از رژیم‌های استبدادی را برای ایجاد تداخل در اینترنت دشوار می‌کند و تحمیل آنها در هر صورت بی‌فایده است: نرم‌افزارهای قدرتمند رمزگذاری، بدون در پشتی، به صورت رایگان در اینترنت در دسترس همگان است.
به جای تضعیف قدرت فرآیند رمزنگاری افراد از طریق در‌های پشتی، جاسوسان باید از دیگر ابزارها استفاده کنند. دلیل موفقیت حمله به پاریس در ماه نوامبر این نبود که تروریست‌ها با سحر و جادو از کامپیوتر استفاده کردند، بلکه دلیلش آن بود که اطلاعات مربوط به فعالیت‌های آنها در هیچ کجا به اشتراک گذاشته نشده بود. هر زمان لازم باشد آژانس امنیت ملی آمریکا و دیگر آژانس‌ها می‌توانند راه خود را به کامپیوتر و تلفن مظنونان باز کنند. در زمانی که یک در پشتی جهانی در نرم‌افزارها وجود نداشته باشد، نفوذ به رایانه‌های مظنونان دشوارتر و کندتر می‌شود اما مهم این است که نبود در پشتی، اینترنت را برای همگان به فضایی امن‌تر تبدیل می‌کند.

دراین پرونده بخوانید ...

دیدگاه تان را بنویسید