امنیت در شبکه های اجتماعی-اقدام اینستاگرام برای عملی کردن آن و نگرانی دولت ها
تفاوت واتساپ با فیسبوک و اینستاگرام در چیست؟
امنیت در شبکه های اجتماعی بسیار با اهمیت میباشد. برخلاف واتساپ که بطور پیش فرض از رمزگذاری سرتاسری (E2EE) پشتیبانی میکند، چنین ویژگی در اینستاگرام و فیسبوک مسنجر وجود ندارد. در حالی که انتظار داشتیم این قابلیت بهزودی برای این سرویسها فعال شود، به نظر میرسد متا تا سال ۲۰۲۳ برنامهای برای فعالسازی پیشفرض این قابلیت در اینستاگرام و فیسبوک مسنجر ندارد.
«آنتیگان دیویس»، مدیر ایمنی شرکت متا میگوید این تاخیر برای حفظ ایمنی کاربران به وجود آمده است.
رمز نگاری سرتاسری چیست؟
این روزها در پی نگرانیهای حریم خصوصی، بسیاری از شرکتها در حال پیادهسازی رمزنگاری سرتاسری یا E2EE هستند که امکان استراقسمع از دادهها را تقریبا غیرممکن میسازد.
رمزنگاری end to end یا سرتاسری نوعی سیستم ارتباطی است. در این سیستم، تنها فردی میتواند پیام را بخواند که یک طرف ارتباط باشد و هیچ شخص سومی حتی شرکت ارائهدهندهی سرویس پیامرسان نمیتواند به کلیدهای موردنیاز برای رمزگشایی مکالمه دسترسی پیدا کند.
بهبیانبهتر، وقتی از رمزنگاری سرتاسری یا E2EE برای ارسال ایمیل یا پیغام به شخصی استفاده میکنید، هیچ هکری، نه از نوع دولتی نه حتی شرکتی، ارتباطات را نمیتواند دستکاری کند. اولین نرمافزار پیامرسان مجهز به رمزنگاری سرتاسری، PGP یا Pretty Good Privacy بود. فیل زیمرمن این برنامه را سال ۱۹۹۱ کدنویسی و منتشر کرد؛ اما دهها سال طول کشید تا این سیاست بهطور گسترده پیادهسازی شود.
این نوع رمز نگاری چگونه کار میکند؟
در رمزنگاری سرتاسری، پیغامها بهگونهای درهم میآمیزند که تنها فرستنده یا گیرندهی هدف میتواند پیام را رمزگشایی کند. E2EE همانطورکه از نامش پیدا است، در انتهای مکالمه رخ میدهد. پیغامی روی دستگاه فرستنده رمزنگاری میشود و به فرمتی ناخوانا به دستگاه گیرنده ارسال و سپس برای گیرنده رمزگشایی میشود.
روشهای مختلفی برای ایجاد ارتباط سرتاسری وجود دارد؛ اما اغلب نمونههای محبوب به این شکل عمل میکنند: برنامهای روی دستگاه شما دو کلید رمزنگاری ریاضی تولید میکند: یک کلید خصوصی و یک کلید عمومی. کلید عمومی را میتوان با هر فردی به اشتراک گذاشت که خواهان رمزنگاری پیام با شما باشد؛ اما کلید خصوصی یا کلید محرمانه برای رمزگشایی پیامهای ارسالی به شما بهکار میرود و هرگز دستگاه را ترک نمیکند.
چرا اینستاگرام با تاخیر رمز نگاری سرتاسری یا دو طرفه را اجرا میکند؟
دیویس میگوید متا میخواهد اطمینان حاصل کند که این رمزنگاری مانع از برخورد آنها با فعالیتهای مجرمانه نمیشود. زمانی که رمزگذاری دوطرفه بهصورت پیشفرض فعال شود، متا در همه اپلیکیشنهای خود از ترکیبی از دادههای رمزنگارینشده، اطلاعات اکانتها و گزارشهای کاربران استفاده خواهد کرد تا ایمنی افراد و جامعه را حفظ کند.
متا چند ماه پیش در پستی در وبلاگ خود گفته بود که قابلیت رمزنگاری دوطرفه در زودترین حالت در سال ۲۰۲۲ برای اینستاگرام و فیسبوک مسنجر فعال میشود. ولی حالا دیویس اعلام کرده که این شرکت در پی حل مشکلات احتمالی است و برنامه آنها برای فعالسازی پیشفرض این ویژگی در زودترین حالت به سال ۲۰۲۳ موکول میشود.
چرا دولت ها مخالف اجرای این طرح هستند؟
کشورهای مختلف از جمله بریتانیا به متا فشار آوردهاند تا به منظور حفظ امنیت کودکان در فضای آنلاین از سیستم رمزنگاری دوطرفه صرف نظر کند. «لایحه ایمنی آنلاین» در سال ۲۰۲۳ در بریتانیا اجرایی میشود و به موجب آن پلتفرمهای آنلاین باید از کودکان در برابر آسیبهای فضای مجازی محافظت کنند. «پریتی پاتل»، وزیر کشور بریتانیا قبلا گفته بود: «متاسفانه در زمانهای که باید فعالانهتر عمل کنیم…فیسبوک همچنان به دنبال سیستمهای رمزنگاری دوطرفهای است که اقدامات خوب انجام شده و پیشرفتهای حاصله را در معرض خطر قرار میدهد.»
پارسال کشورهای مختلفی از جمله آمریکا، بریتانیا، استرالیا، نیوزلند، کانادا، هند و ژاپن خواستار کارگذاری در پشتی در این سرویسها شدند تا در صورت صدور حکم قضایی امکان دسترسی به اطلاعات و پیامهای رمزنگاری شده وجود داشته باشد.
یکی از اصلی ترین دلایل این درخواست دولت ها حفظ امنیت کاربران نوجوان و کودکان، ردیابی افراد آشوب گر،ردیابی گروهک های تروریستی و برخورد با متجاوزین در فضای مجازی میباشد.
به طور مثال ماه گذشته، دولت ایالات متحده شرکت فیسبوک را زیر فشار گذاشت تا بهدلیل ریسکهای کودکآزاری رمزنگاری سرتاسری را متوقف کند. درمقابل، نگرانی گستردهای درباره ضعیفسازی رمزنگاری سرتاسری وجود دارد. برای مثال، با افزودن درهای پشتی دردسترس برای دولتها، امنیت افراد معمولی بهخطر میافتد.
آیا امکان هک رمزنگاری سرتاسری وجود دارد!؟
اغلب کارگزاران امنیتی امنیت را بهمثابه زنجیرهای میدانند که باید تمام نقاط آن را تقویت کرد. افراد شرور معمولا به ضعیفترین بخشهای سیستم حمله میکنند؛ زیرا این بخشها بهراحتی درهم میشکنند. افزونبراین، دادههای روی سرور آسیبپذیرتر هستند؛ درنتیجه، روش هکرها متمرکز بر دسترسی به سرورها است. رمزنگاری سرتاسری از دادههای ذخیرهشده محافظت میکند. درواقع، هدف این رمزنگاری ایمنسازی و محافظت از دادهها در طول مسیر است؛ پس این روش امنترین گزینه برای امنیت دادهها است.
رمزنگاری سرتاسری لزوما از تجسس و استراقسمع در امان نیست. برای مثال، هکر بهجای شکستن رمزنگاری میتواند خود را بهجای گیرندهی پیام جا بزند؛ درنتیجه پیامها بهجای هدف مدنظر فرستنده برای هکر ارسال میشوند. پس از رمزگشایی پیام، هکر برای جلوگیری از افشای میتواند پیام دریافتی را مجددا رمزنگاری کند و آن را برای گیرندهی اصلی ارسال کند.
نظرات کاربران