آیا پلیس آمریکا به رمزنگاری علاقه‌مند است؟

اگر چه پلیس‌ها و دولت فدرال آمریکا نمی‌خواهند موضوع رمزنگاری را رها کنند، اما جاسوسان نگرشی متفاوت به استفاده از رمزنگاری دارند.
آن‌ها به طرز وحشتناکی آن را دوست دارند. به چه خاطر؟ زیرا با استفاده از فن‌آوری‌های رمزنگاری قابل تشخیص نظیر PGP، تور، وی‌پی‌ان‌ها و غیره، شما در دید سازمان‌های اطلاعاتی قرار خواهید داشت. مأموران و تحلیل‌گران حتی لازم نیست که محتوای ارتباطات شما را مشاهده کنند، فراداده‌ها برای مردان دولتی کافی هستند تا زندگی شما را دشوار کنند.
نیکولاس ویوِر، محققی از مؤسسه‌ی علوم بین‌المللی رایانه در کنفرانس Usenix Enigma در سان فرانسیسکو گفت: «صادقانه بگویم، مأموران مخفی به PGP عشق می‌ورزند. این نرم‌افزار واقعاً خوشایند آن‌هاست و بسیاری از سوابق ارتباطی و فراداده‌ها را به آن‌ها می‌دهد. PGP یک دوست خوب برای NSA است.»
ویوِر که زمان زیادی را در دهه‌ی گذشته به بررسی روش‌‌های NSA سپری کرده است می‌گوید که تمام ترافیک PGP از جمله این‌که از سمت چه کسی برای چه کسی ارسال می‌شود بر روی یک نوار پشتیبان‌گیری می‌شود. از این به بعد می‌توان هر زمان که لازم بود در آن جست‌وجوهایی برای تطابق با دیگر داده‌های همسان انجام داد.
با توجه به این‌که NSA تقریباً تمام مسیرهای اصلی اینترنت را بررسی می‌کند، سوابق موجود در PGP می‌تواند فوق‌العاده مفید باشد. این یک روند ساده برای ایجاد یک اسکریپت است که می‌تواند یک کاربر PGP را شناسایی کرده و همه‌ی ارتباطات او را برای ساخت مجموعه‌ای از فعالیت‌های او پیگیری کند.
حتی از آن بهتر سامانه‌ی رمزگذاری مجاهدین است، که به وسیله جبهه‌ی رسانه‌ی اسلامی جهانی منتشر شده است تا به حامیان القاعده اجازه دهد به صورت خصوصی با یکدیگر ارتباط برقرار کنند. ویور گفت که نه تنها استفاده از آن نسبت به PGP سخت است، بلکه یک مزیت فراداده‌ای نیز دارد، زیرا تقریباً هر کسی که از آن استفاده می‌کند به صورت بالقوه یک تروریست وابسته به القاعده شناخته می‌شود.
ویور می‌گوید: «این کار درخشانی است. هر کسی که در NSA و یا GCHQ آن را اختراع کرده است به آن‌ها یک هدیه‌ی بزرگ کریسمس داده است.»
او توضیح می‌دهد با توجه به تمام ابزارهای موجودی که در اختیار سازمان‌های اطلاعاتی وجود دارد، آن‌ها واقعاً از این‌که در پشتی را نیز به عنوان ابزاری دیگر استفاده کنند، بی‌نیاز هستند. با استفاده از ابزارهای سازمان امنیت ملی آمریکا و سوء‌استفاده‌های روز صفر، کار بسیار آسان‌تر شده است و آن‌ها می‌توانند پس از شناسایی ترافیک ابرداده به ریشه‌ی رایانه‌های مورد هدف دسترسی پیدا کنند.
با تمام این ابزارها باید دریافت که چرا جامعه‌ی اطلاعاتی به سختی برای قرار دادن در پشتی و نبرد با رمزگذاری فعالیت می‌کند. هفته‌ی گذشته رئیس آژانس امنیت ملی آمریکا مایک راجرز علیه برنامه‌های شکستن رمزگذاری برای پلیس موضع گرفت.
او گفت: «رمزنگاری برای آینده ضروری است، بنابراین صرف وقت برای این‌که بگوییم رمزنگاری بد است و ما باید از انجام آن دوری کنیم، از نظر من هدر دادن زمان است. رمزنگاری از اصول بنیادی آینده است، بنابراین آنچه که ما لازم داریم تا از خود بپرسیم این است که با توجه به این پایه و اساس، بهترین راه تعامل ما در برابر آن چه می‌تواند باشد؟»

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.