اتحاد بین المللی سازمان های جامعه مدنی، کارشناسان امنیتی و کارشناسان سیاست و شرکت های فن آوری- از جمله اپل، گوگل، مایکروسافت و واتس اپ – پیشنهاد نظارت و شنود مکالمات رمز نگاری شده که توسط سازمان اطلاعات انگلیس GCHQ در سال گذشته داده شده بود را رد کردند، و هشدار دادند که این موضوع باعث تضعیف اعتماد و امنیت می شود و حقوق بنیادی کاربران را تهدید می کند. برای دریافت اطلاعات بیش تر با آرادمگ همراه باشید.
پروتکل شبح GCHQ تهدیدی جدی برای امنیت دیجیتال ایجاد می کند. در صورت اجرای آن، فرآیند تأیید هویت را که کاربران را قادر می سازد تا تایید کنند که با افراد درستی در ارتباط هستند یا نه را از بین می برد، آسیب پذیری های احتمالی غیرقابل پیش بینی را افزایش دهد، و خطر سوء استفاده یا استفاده ی نامناسب از سیستم های ارتباطی را افزایش می دهد”.
“این خطرات امنیتی سایبری به این معنی است که کاربران نمی توانند اعتماد کنند که ارتباطات آنها امن می باشد یا خیر. از آن جایی که کاربران دیگر نمی توانند اعتماد کنند که چه کسی در طرف دیگر خط ارتباطی آن ها قرار دارد، در نتیجه تهدیدی برای حقوق اساسی کاربر، از جمله حریم خصوصی و آزادی بیان می باشد. علاوه بر این، سیستم ها در معرض آسیب پذیری های بالقوه ی جدید و خطرات سوء استفاده قرار می گیرند.”
ایده GCHQ برای یک پروتکل به اصطلاح “شبح” برای سازمان های اطلاعاتی دولتی یا سازمان های اجرایی قانونی مبنی بر این است که اطلاعات آن ها به صورت نامرئی در یک فضای رمز نگاری شده توسط سرویس دهنده ها کپی شود(CC). این آژانس این ایده را در مقاله ای منتشر کرد که در پاییز گذشته در وبلاگ Lawfare منتشر شد که توسط عضو مرکز امنیت ملی سایبری(NCSC)، لن لوی و عضو GCHQ، کرسپین رابینسون نوشته شده بود. آنها گفتند در نظر گرفته شده بود تا در این مقاله بحثی در مورد مشکلاتی که برای رمز نگاری قوی برای سازمان های امنیتی پیش می آید، بحث کنند.
این دو استدلال می کنند که چنین “مکانیزم دسترسی استثنایی” می تواند در سیستم عامل های رمزگذاری شده تعبیه شود تا با فعال کردن رمزگذاری end to end یا انتها به انتها یک راه فرعی برای سازمان های دولتی باز کند تا بتوانند از ارائه دهنده پلتفرم برای اضافه کردنشان برای استراق سمع و شنود مکالمات به گفتگو اضافه کند- بدون این که برای خود پروتکل هیچ ضرری داشته باشد و مشکلی پیش بیاید.
لوی رابینسون گفت: “برای یک سرویس دهنده ساده است که به صورت مخفی یک مقام رسمی دولتی را به یک مکالمه یا چت گروهی اضافه کند. سرویس دهنده معمولا سیستم هویتی را کنترل می کند و تصمیم می گیرد که چه کسی، چه کسی است؟ یا چه دستگاه هایی در این مکالمه درگیر هستند؟ البته در نهایت همه چیز ماهیت انتها به انتهای خود را حفظ می کنند، در حالی که فقط یک پایانه ی اضافه در سویی از این ارتباط خاص وجود دارد. ما درباره تضعیف رمزگذاری یا پایان دادن به ماهیت انتها به انتها صحبت نمی کنیم. در یک راه حل مانند این، ما معمولا درباره سرکوب اعلان در دستگاه هدف و تنها در دستگاه هدف و احتمالا کسانی که با آنها ارتباط دارند صحبت می کنیم. این یک پیشنهاد بسیار متفاوت برای بحث است و شما حتی لازم نیست رمزگذاری را کوچکترین تغییری بدهید. “
با این حال، در حالی که رمز نگاری ممکن است به لحاظ فنی در سناریو آن ها دست نخورده باقی بماند، اختلاف آن ها در مورد واقعیت و خطرات دور زدن رمزنگاری از طریق سیستم های تایید اعتبار به منظور فعال کردن شنود و نظارت شخص ثالث، می باشد.
این نامه دلایل مختلفی را بیان می کند که چرا پیشنهاد پروتکل شبح یک ایده وحشتناک است. این پروتکل روند احراز هویت را تضعیف می کند و می تواند نقاط رخنه ی امنیتی جدید (غیر عمدی) را به سیستم های ارتباطی رمزگذاری معرفی کند. همچنین اعتماد کاربران به چنین سیستم هایی را تضعیف می کند و راه های جدیدی را برای سوء استفاده ایجاد می کند – آیا اگر واقعا می دانستید که یک مقام رسمی دولتی هر کلمه ای را که نوشتید می تواند بخواند به چت رمزنگاری شده خود اعتماد داشتید ؟
علاوه بر غول های تکنولوژی ذکر شده، بیش از ۵۰ نفر از امضا کنندگان این نامه شامل جامعه مدنی، سازمان نظارت بر حقوق بشر، گزارشگران بدون مرز،آزادی خواهان و همچنین متخصصان امنیتی کهنه کار از قبیل بروس شینیر، فیلیپ زیمرمن و جان کالاس و هم چنین مشاور امنیتی سابق و مشاور امنیتی کاخ سفید اشکان سلطانی، میشد. در نتیجه، امضا کنندگان این نامه، از GCHQ خواستند که پیشنهاد پروتکل شبح را رها کنند و همچنین “از هر روشی که به طور مشابه امنیت دیجیتال و حقوق بشر را تهدید می کند، اجتناب کند”.
در واکنش، ایان لوی، یکی از نویسندگان این پیشنهاد، گفت: ” ما از این واکنش به درخواست ما برای دسترسی استثنایی به داده ها – برای مثال متوقف کردن تروریست ها استقبال می کنیم. این پیشنهاد فرضی همواره به عنوان نقطه شروع بحث در نظر گرفته می شد. ما به مشارکت با احزاب علاقه مند ادامه خواهیم داد و به دنبال بحث باز برای رسیدن به بهترین راه حل ها هستیم”.
در سال ۲۰۱۶، بریتانیا به روز رسانی هایی در قوانین مربوط به نظارت را به تصویب رساند که قدرت های گسترده ای را در زمینه ی جاسوسی و هک رسانه ها و جوامع دیجیتال در اختیار سازمان های دولتی قرار می داد. و با چنین رژیم با نفوذی روی کار، ممکن است پافشاری GCHQ برای بدست آوردن قدرت بیشتر برای مداخله و سرک کشیدن در مکالمات افراد عجیب به نظر برسد.
حتی رمزگذاری کامل انتها به انتها می تواند شامل آسیب پذیری هایی باشد. به عنوان مثال فقط چند هفته پیش یک اشکال در واتس اپ بوجود آمده بود که در حال تاثیر گذاشتن روی عملکرد آن بود(که پس از به روز رسانی این مشکل حل شد).
