قرار دادن دربِ پشتی در رمزنگاری‌ها در تضاد با منافع ملی است

کارگروه رمزنگاری در آمریکا، در جلسه‌ی پایان سال خود گزارشی را ارائه کرد که یک پیروزی برای فناوری و حریم خصوصی به حساب می‌آید. در این گزارش به ۴ نکته‌ی اصلی اشاره شده که در ادامه مشاهده می‌کنید. در ضمن می‌توانید متن کامل گزارش را از اینجا مطالعه کنید.

• هر اقدامی که رمزنگاری را تضعیف کند، در تضاد با منافع ملی است.
• فناوری رمزنگاری یک فناوری جهانی است که به‌طور گسترده در سراسر دنیا در دسترس همگان قرار گرفته است.
• ذی‌نفعان، فناوری‌ها و عوامل مختلف در حوزه‌ی رمزنگاری، چالش‌های مختلفی را ایجاد می‌کنند؛ بنابراین راه‌حل یک شکل و یکسانی برای تمامی این چالش‌ها وجود ندارد.
• کنگره آمریکا باید همکاری بین شرکت‌های فناوری و مراجع اجرای قانون را تقویت کند.

نکته‌ی اول که در این گزارش به آن اشاره شده، اساس رمزنگاری و حریم خصوصی را مطرح می‌کند که برای مدت‌های طولانی موضوع بحثِ شرکت‌های فناوری و دولت‌ها و نهادهای قانونی بوده است.
این کمیته در بررسی‌های خود شاهد بوده بسیاری از نهادهای دولتی، شرکت‌های فناوری بخش خصوص را مجبور می‌کنند در رمزنگاری‌های خود از دربِ پشتی استفاده کنند. در گزارش این کارگروه آمده است: «کنگره نباید این فناوری حیاتی را تضعیف کند چرا که با این کار علیه منافع ملی عمل می‌کند. هرچند نباید نگرانی‌های نهادهای دولتی و اجرایی را نیز که گاهاً بجا نیز هست، نادیده بگیریم.»

گروه سیاست امنیت سایبری اتحادیه‌ی اروپا گفت قرار دادن دربِ پستی در رمزنگاری‌ها بیش از اینکه مزیت داشته باشد، خطرساز است. این کار باعث می‌شود تلاش‌های انجام‌شده برای حفظ محرمانگی و حریم خصوصی کاربران به هدر رفته و دربِ پشتی به سلاحی برای مهاجمان تبدیل شود تا بتوانند عملیات مخرب خود را اجرایی کنند.

مشابه همین گزارش، اوایل امسال لایحه‌ای در مجلس آمریکا به توصیب رسید مبنی بر اینکه دولت‌ها باید درخواست قرار دادن دربِ پشتی در رمزنگاری را متوقف کنند.
نکته‌ی دوم به این موضوع اشاره می‌کند اگر قرار باشد قرار دادن دربِ پشتی در رمزنگاری‌ها اجباری باشد، فقط باید در شرکت‌های آمریکایی اعمال شود و از آنجا که شرکت‌های تجاری بسیاری در کشورهای مختلف قرار دارند، چنین کاری نتیجه‌ای در پی نخواهد داشت.

در گزارش این کارگروه آمده است: «کنگره نمی‌تواند مهاجمان فضای مجازی را از استفاده‌ی رمزنگاری باز دارد. در نتیجه کمیته برای رسیدگی به نیازمندی‌های قانونی خود باید از استراتژی‌های دیگری استفاده کند.» به عبارت دیگر، بند دوم این گزارش به نهادهای قانونی پیشنهاد می‌دهد بجای استفاده از دربِ پشتی در رمزنگاری‌ها به دنبال راه‌حل دیگری باشند.

هرچند در گزارش این کارگروه ذکر نشده چگونه نهادهای دولتی بدون دربِ پشتی می‌توانند اطلاعات مورد نیاز خود از داده‌های رمزنگاری‌شده را بدست بیاورند. نکته‌ی سوم این گزارش نیز اشاره می‌کند برای چالش‌های مختلف رمزنگاری، راه‌حل‌های یکسانی وجود ندارد.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.