نبرد در حریم آنلاین؛ دامنه حس دروغین امنیت
ایمیلهای رمزنویسیشده، سرویسهای ایمن ارسال پیامک و دیگر سرویسهای خصوصی ایمن در پی افشاگری اخیر درباره برنامه تجسسی دولت آمریکا در حریم خصوصی کاربران اینترنت، رو به رشد و بهبود گذاشتهاند.
براساس گزارش NBC، اما متخصصان تکنولوژی و امنیت شبکه بر این باورند سرویسهای امنیتی رایانهای جدید که از نظر کیفی از تنوع زیادی برخوردارند، قدرت آن را ندارند که رایانهها را از نفوذ جاسوسان در امان نگه دارند.
در نهایت، نبرد جدیدی که میان برنامهنویسان صنعت تکنولوژی و جاسوسان دولتی، هکرهای فعال اجتماعی و هکرها در گرفته است منجر به رمزنویسی رایانههای کاربران تا بن دندان شود، اما این گارد دفاعی نیز قادر نخواهد بود از حریم خصوصی کاربران دربرابر انبوهی از کدشکنها و هکرها حفاظت کند.
به گفته متخصصان رمزگذاری کردن سرویسهای ارتباطاتی نمیتواند دست هکرها را از حریم خصوصی کاربران کوتاه کند،اما درصورتی که به درستی طراحی شده و مورد استفاده قرار بگیرد، شاید بتواند ظاهر حقیقی پیامها را تغییر داده و مشتی واژههای بیمعنی را در اختیار هکرها قرار دهد.
افشاگریهای ادوارد اسنودن درباره برنامه وسیع جاسوسی دولت آمریکا از حریم خصوصی کاربران جنجالبرانگیز شد و موجی از تقاضا برای تکنیکهای جدیدتر رمزنگاری از سوی شهروندان و رهبران کشورهایی از قبیل فرانسه، آلمان،اسپانیا و برزیل را به وجود آورد. در پی افزایش این تقاضاها، شرکتهای گوگل و یاهو که دیتاسنترهای ارتباطاتی آنها به شدت تحت کنترل دولت آمریکا قرار گرفته بود، امنیت خود را افزایش داده و رمزنویسیهای خود را ارتقا دادند. فیسبوک نیز باوجود اینکه هیچ مدرکی از قربانی شدنش در این برنامه منتشر نشدهاست، سیستم رمزنویسی خود را ارتقا دادهاست.
مریسا مهیر مدیر عامل شرکت یاهو در 18 نوامبر و همزمان با اعلام برنامه این شرکت بر افزایش شدت رمزنگاری دیتاسنترهای شرکت یاهو، برروی وبلاگ Tumblr این شرکت نوشت که یاهو هرگز اجازه دسترسی به هیچیک از دیتاسنترهایش را به آژانس امنیت ملی ندادهاست.
گامی به سوی حفظ حریم آنلاین
از زمان افشاگری اسنودن تا به امروز، نرمافزارهای رمزنویسی ویژه کاربرانی که میخواهند کنترل این شرایط آشفته را خود به دست بگیرند افزایش قابل توجهی یافتهاست. برای مثال Helm.is(به زبان سوئدی به معنی راز) اپلیکیشنی ویژه ارسال پیامک است. اپلیکیشن MailPile نیز محیطی جیمیل مانند را با تکنیکی پیچیده با مشهور به کلیدهای رمزنگاری عمومی تلفیق کردهاست. برنامه Younited تلاش دارد دست هکرها را از مخزن ابری آنلاین کاربران کوتاه کند و Pirate Browser نیز قصد دارد جاسوسها را از زیرورو کردن تاریخ جستجوهای کاربران بازدارد. گروه دیگری از نرمافزارهای ایمنی-محور با نامهایی مانند Scilent Circle، RedPhone، Threema، و Wickr نیز همگی حریم خصوصی ایمنتری را به کاربران وعده میدهند.
افرادی که در پس روند تولید این نرمافزارها و اپلیکیشنها قرار دارند،همگی افرادی هستند که در عرصه افزایش کیفیت ایمنی و حریم خصوصی آنلاین شهرت جهانی دارند. کیفیت این برنامهها و اپلیکیشنها با هم برابر نیستند و حتی برخی از آنها دارای نواقص زیادی هستند. برای مثال Heli.is پس از اعلام این موضوع که این برنامه از کدهای متن باز استفاده نمیکند، با مشکلاتی مواجه شد. همچنین Silent Circle نیز سرویس ایمیل خود را به بهانه اینکه توانایی محافظت از آن در برابر نفوذهای دولت را ندارد، غیرفعال کرد.
باوجود اینکه تعداد اندکی از این برنامهها کارایی داشته و بسیاری از آنها از مشکلات فراوانی برخوردارند، روند دانلود این برنامهها و اپلیکیشنها همچنان رو به افزایش است.
حس دروغین امنیت
اما برخی از شرکتها از قبیل Pogoplug برای افزایش ایمنی خود در تلاشند تا دیتاسنترهای چند میلیون دلاری خود را از آمریکا به دیگرکشورها مانند فرانسه، جایی که قانون واضح و مشخصی درباره حفظ حریم خصوصی کاربران وجود دارد، انتقال دهند. به گفته سخنگوی این شرکت، در فرانسه نگرانی عمومی درباره امنیت دادهها وجود دارد از این رو ذخیرهسازی دادهها در فرانسه میتواند اطمینان کاربران را جلب کرده و کارایی سرویسهای این شرکت را افزایش دهد.
سیاست جدید Pogoplug منجر به افزایش تعداد اعضای این شرکت شدهاست و طی ماه جاری، این شرکت 49 بسته نرمافزاری به نام Safeplug را برای ممانعت از تلاش شرکتهای ،Third Party (رابط)،از گوگل گرفته تا آژانس امنیت ملی آمریکا (NSA) برای دسترسی به موقعیت کاربران و عادات جستجویهای اینترنتی آنها ارائه کردهاست.
اما از سویی دیگر برخی از متخصصان امنیت شبکه هشدار میدهند که رمزگذاری حس مصنوعی امنیت را در کاربران ایجاد میکنند. به گفته پاتریک پترسن، مدیر شرکت امنیت ایمیل Agari، طراحان رمزنگاری اکنون در رقابتی تنگاتنگ حضور دارند، اما مجموعهای از ضعفها و نقصها و سهلانگاریها که ارتباطی با رمزنگاری نیز ندارند، کاربران را در معرض خطر قرار میدهند. به گفته وی اکثر حملات سایبری به این دلیل رخ نمیدهند که هکرها از نرمافزارهای رمزگشایی بسیار پیشرفته و پیچیده استفاده میکنند،بلکه به این دلیل رخ میدهند که فردی مرتکب یک اشتباه میشود، برای مثال هرزنامهای را به اشتباه باز کرده و لینکی مخرب و آلوده را باز میکند و به هکر مجوز ورود به رایانه خود را صادر میکند.
از این رو است که متخصصان امنیت شبکه معتقدند با صرف زمان و پول کافی، میتوان هرنوع اثر رمزنگاری را خنثی کرد، و البته نباید فراموش کرد که NSA درحال حاضر تقریبا تمامی رمزنگاریهای دیجیتالی که به صورت روزانه مورد استفاده کاربران قرار میگیرند را هک کرده و به آنها دسترسی دارد. گزارشها به خوبی نشان دادهاند که چگونه این سازمان از سال 2000 تاکنون میلیاردها دلار هزینه کرده تا بتواند به اسرار هر کاربری در آمریکا و در جهان دسترسی پیدا کند.
در این میان، قدرت محاسبات رایانهای دولت آمریکا نیز رو به افزایش گذاشتهاست. در پاییز امسال، NSA خبر از بازگشایی زرادخانه سایبری 1.7 میلیارد دلاری داد، دیتاسنتری در یوتای آمریکا که مملو از رایانههایی قدرتمند است که ویژه ذخیرهسازی حجم عظیمی از دادههای محرمانه،از جمله دادههایی که در انتظار رمزگشایی شدن به سر میبرند، ساخته خواهد شد.