امنیت در شبکه های اجتماعی-اقدام اینستاگرام برای عملی کردن آن و نگرانی دولت ها

دسته بندی ها گوشی موبایل
1400.09.2

تفاوت واتساپ با فیسبوک و اینستاگرام در چیست؟

امنیت در شبکه های اجتماعی بسیار با اهمیت می‌باشد. برخلاف واتساپ که بطور پیش فرض از رمزگذاری سرتاسری (E2EE) پشتیبانی می‌کند، چنین ویژگی در اینستاگرام و فیسبوک مسنجر وجود ندارد. در حالی که انتظار داشتیم این قابلیت به‌زودی برای این سرویس‌ها فعال شود، به نظر می‌رسد متا تا سال ۲۰۲۳ برنامه‌ای برای فعال‌سازی پیش‌فرض این قابلیت در اینستاگرام و فیسبوک مسنجر ندارد.

«آنتیگان دیویس»، مدیر ایمنی شرکت متا می‌گوید این تاخیر برای حفظ ایمنی کاربران به وجود آمده است.

شبکه های اجتماعی

رمز نگاری سرتاسری چیست؟

این روزها در پی نگرانی‌های حریم خصوصی، بسیاری از شرکت‌ها در حال پیاده‌سازی رمزنگاری سرتاسری یا E2EE هستند که امکان استراق‌سمع از داده‌ها را تقریبا غیرممکن می‌سازد.

رمزنگاری end to end یا سرتاسری نوعی سیستم ارتباطی است. در این سیستم، تنها فردی می‌تواند پیام را بخواند که یک طرف ارتباط باشد و هیچ شخص سومی حتی شرکت ارائه‌دهنده‌ی سرویس پیام‌رسان نمی‌تواند به کلیدهای موردنیاز برای رمزگشایی مکالمه دسترسی پیدا کند.

به‌بیان‌بهتر، وقتی از رمزنگاری سرتاسری یا E2EE برای ارسال ایمیل یا پیغام به شخصی استفاده می‌کنید، هیچ هکری، نه از نوع دولتی نه حتی شرکتی، ارتباطات را نمی‌تواند دست‌کاری کند. اولین نرم‌افزار پیام‌رسان مجهز به رمزنگاری سرتاسری، PGP یا Pretty Good Privacy بود. فیل زیمرمن این برنامه را سال ۱۹۹۱ کدنویسی و منتشر کرد؛ اما ده‌ها سال طول کشید تا این سیاست به‌طور گسترده پیاده‌سازی شود.

 

این نوع رمز نگاری چگونه کار میکند؟

در رمزنگاری سرتاسری، پیغام‌ها به‌گونه‌ای درهم می‌آمیزند که تنها فرستنده یا گیرنده‌ی هدف می‌تواند پیام را رمزگشایی کند. E2EE همان‌طورکه از نامش پیدا است، در انتهای مکالمه رخ می‌دهد. پیغامی روی دستگاه فرستنده رمزنگاری می‌شود و به فرمتی ناخوانا به دستگاه گیرنده ارسال و سپس برای گیرنده رمزگشایی می‌شود.

روش‌های مختلفی برای ایجاد ارتباط سرتاسری وجود دارد؛ اما اغلب نمونه‌های محبوب به این شکل عمل می‌کنند: برنامه‌ای روی دستگاه شما دو کلید رمزنگاری ریاضی تولید می‌کند: یک کلید خصوصی و یک کلید عمومی. کلید عمومی را می‌توان با هر فردی به اشتراک گذاشت که خواهان رمزنگاری پیام با شما باشد؛ اما کلید خصوصی یا کلید محرمانه برای رمزگشایی پیام‌های ارسالی به شما به‌کار می‌رود و هرگز دستگاه را ترک نمی‌کند.

چرا اینستاگرام با تاخیر رمز نگاری سرتاسری یا دو طرفه را اجرا میکند؟

دیویس می‌گوید متا می‌خواهد اطمینان حاصل کند که این رمزنگاری مانع از برخورد آن‌ها با فعالیت‌های مجرمانه نمی‌شود. زمانی که رمزگذاری دوطرفه به‌صورت پیش‌فرض فعال شود، متا در همه اپلیکیشن‌های خود از ترکیبی از داده‌های رمزنگاری‌نشده، اطلاعات اکانت‌ها و گزارش‌های کاربران استفاده خواهد کرد تا ایمنی افراد و جامعه را حفظ کند.

 

 

متا چند ماه پیش در پستی در وبلاگ خود گفته بود که قابلیت رمزنگاری دوطرفه در زودترین حالت در سال ۲۰۲۲ برای اینستاگرام و فیسبوک مسنجر فعال می‌شود. ولی حالا دیویس اعلام کرده که این شرکت در پی حل مشکلات احتمالی است و برنامه آن‌ها برای فعال‌سازی پیش‌فرض این ویژگی در زودترین حالت به سال ۲۰۲۳ موکول می‌شود.

چرا دولت ها مخالف اجرای این طرح هستند؟

کشورهای مختلف از جمله بریتانیا به متا فشار آورده‌اند تا به منظور حفظ امنیت کودکان در فضای آنلاین از سیستم رمزنگاری دوطرفه صرف نظر کند. «لایحه ایمنی آنلاین» در سال ۲۰۲۳ در بریتانیا اجرایی می‌شود و به موجب آن پلتفرم‌های آنلاین باید از کودکان در برابر آسیب‌های فضای مجازی محافظت کنند. «پریتی پاتل»، وزیر کشور بریتانیا قبلا گفته بود: «متاسفانه در زمانه‌ای که باید فعالانه‌تر عمل کنیم…فیسبوک همچنان به دنبال سیستم‌های رمزنگاری دوطرفه‌ای است که اقدامات خوب انجام شده و پیشرفت‌های حاصله را در معرض خطر قرار می‌دهد.»

 

 

پارسال کشورهای مختلفی از جمله آمریکا، بریتانیا، استرالیا، نیوزلند، کانادا، هند و ژاپن خواستار کارگذاری در پشتی در این سرویس‌ها شدند تا در صورت صدور حکم قضایی امکان دسترسی به اطلاعات و پیام‌های رمزنگاری شده وجود داشته باشد.

یکی از اصلی ترین دلایل این درخواست دولت ها حفظ امنیت کاربران نوجوان و کودکان، ردیابی افراد آشوب گر،ردیابی گروهک های تروریستی و برخورد با متجاوزین در فضای مجازی میباشد.

به طور مثال ماه گذشته، دولت ایالات متحده شرکت فیسبوک را زیر فشار گذاشت تا به‌دلیل ریسک‌های کودک‌آزاری رمزنگاری سرتاسری را متوقف کند. درمقابل، نگرانی گسترده‌ای درباره ضعیف‌سازی رمزنگاری سرتاسری وجود دارد. برای مثال، با افزودن در‌های پشتی دردسترس برای دولت‌ها، امنیت افراد معمولی به‌خطر می‌افتد.

آیا امکان هک رمزنگاری سرتاسری وجود دارد!؟

اغلب کارگزاران امنیتی امنیت را به‌مثابه زنجیره‌ای می‌دانند که باید تمام نقاط آن را تقویت کرد. افراد شرور معمولا به ضعیف‌ترین بخش‌های سیستم حمله می‌کنند؛ زیرا این بخش‌ها به‌راحتی درهم می‌شکنند. افزون‌براین، داده‌های روی سرور آسیب‌پذیرتر هستند؛ درنتیجه، روش هکرها متمرکز بر دسترسی به سرورها است. رمزنگاری سرتاسری از داده‌های ذخیره‌شده محافظت می‌کند. درواقع، هدف این رمزنگاری ایمن‌سازی و محافظت از داده‌ها در طول مسیر است؛ پس این روش امن‌ترین گزینه‌ برای امنیت داده‌ها است.

رمزنگاری سرتاسری لزوما از تجسس و استراق‌سمع در امان نیست. برای مثال، هکر به‌جای شکستن رمزنگاری می‌تواند خود را به‌جای گیرنده‌ی پیام جا بزند؛ درنتیجه پیام‌ها به‌جای هدف مدنظر فرستنده برای هکر ارسال می‌شوند. پس از رمزگشایی پیام، هکر برای جلوگیری از افشای می‌تواند پیام دریافتی را مجددا رمزنگاری کند و آن را برای گیرنده‌ی اصلی ارسال کند.

 

با مقالات روز دنیای تکنولوژی در سایت کسرا پارسه همراه باشید.

نظرات کاربران