وضع یک قانون رمزنگاری دیگر برای آمریکا

حملات تروریستی سال گذشته‌ی در پاریس و کالیفرنیا موجب شد افرادی در مخالفت با رمزنگاری از طریق سازمان‌های امنیتی جاسوسی، در جهت ضعیف کردن رمزنگاری بر روی دستگاه‌ها و سرویس‌های مختلف اقدام کنند.
اما خبرهای خوبی به گوش می‌رسد.
نماینده‌ی کالیفرنیا در کنگره و جمهوری‌خواه ایالت تگزاس درنظر دارند اختیارات ایالت‌‌ها را در محدودسازی رمزنگاری تلفن‌های همراه به چالش بکشند.
روز چهار شنبه، نماینده‌ی کالیفرنیایی کنگره تد لیو، یکی از چهار نماینده‌ی کنگره‌ی این ایالت، و جمهوری‌خواه ایالت تگزاس بلیک فرنتهولد، عضو سازمان نظارتی از سوی قوه‌ی قضاییه‌ی این کشور، لایحه‌ای را به کنگره ارائه کردند که سعی دارد تلاش‌های ایالات را در زمینه‌ی سیاست‌های ضدرمزنگاری در سطح ایالت، محدود سازد.
این لایحه با نام «حفظ حقوق فردی و حریم خصوصی در ارتباطات ۲۰۱۶» یا به طور خلاصه Encrypt Act ۲۰۱۶، مانع از آن می‌شود که ایالت‌ها شرکت‌های مختلف را زیر فشار بذارند تا رمزنگاری را زیر سؤال ببرند.
دو ماه پیش از این لایحه، دو لایحه‌ی ایالتی در کالیفرنیا و نیویورک پیشنهاد شدند تا فروش گوشی‌های هوشمندی را ممنوع کنند که رمزنگاری قوی دارند، به طوری که قابل شکستن نبوده و توسط شرکت سازنده قابل دسترس نباشد.
در این لایحه آمده‌است:
یک ایالت یا سازمان ایالتی نمی‌تواند از یک سازنده، فروشنده و یا توسعه‌دهنده‌ی محصولات و یا سرویس‌ها بخواهد:
•ویژگی‌های امنیتی در سرویس و یا محصول را تغییر دهد تا به برخی سازمان‌ها اجازه نظارت بر کاربران را بدهد، و یا سازمان‌های مذکور بتوانند به طور فیزیکی به بازرسی محصولات بپردازند.
•اطلاعات مورد نیاز سازمان‌های ایالتی را با استفاده از رمزگشایی محصولات و یا سرویس‌ها فراهم سازد.

این لایحه برای اجرا باید در مجلس سنا و نمایندگان به تصویب رسیده و به امضای رئیس‌جمهور نیز برسد.
اگرچه بسیاری از مقامات فدرال، از جمله رئیس FBI جیمز کامی از این لایحه خوشحال نخواهد شد، چرا که این سازمان بارها از شرکت‌های بزرگ خواسته ‌است امکان دسترسی‌های در پشتی را به سرویس‌ها فراهم سازند.
جیمز کامی در این خصوص گفته‌ است: «بسیاری شرکت‌های سازنده وجود دارند که سرویس‌های امن را برای مشتریانشان فراهم می‌کنند. در کنار آن‌ها، برخی شرکت‌های دوست نیز هستند که گوشی‌های خوبی تولید می‌کنند که در صورت لزوم امکان رمزگشایی نیز دارند.»
آن‌چه واضح است این است که به طور فنی در پشتی وجود ندارد که فقط دولت به آن دسترسی داشته‌ باشد. اگر ابزارهای نظارتی بتوانند از آسیب‌پذیری‌ها استفاده کنند، بنابریان یک حمله‌کننده نیز می‌تواند از فرصت فراهم‌شده استفاده کند.
«حتی اگر این درهای پشتی، آسیب‌پذیری‌هایی را برای دسترسی نفوذگرها ایجاد نکنند، ما به همه‌ی دولت‌مردان اعتماد نداریم تا کلید‌های رمزگشایی را در اختیار داشته‌ باشند.»
همین اواخر قوه قضاییه‌ی آمریکا توسط فردی ناشناس مورد نفوذ واقع شد. این اتفاق منجر به درز اطلاعات شخصی بیش‌از ۲۰۰۰ مأمور سازمان FBI و بیش از ۹ هزار کارمند وزارت امنیت داخلی شد.
موضوع مشابهی نیز سال گذشته برای دفتر مدیریت پرسنل (OPM) رخ داد که طی آن اطلاعات حساس بیش از ۲۱٫۵ میلیون کارمند دولتی لو رفت.
این اتفاقات ثابت می‌کند آژانس‌های دولتی آن‌طور که باید نمی‌توانند از داده‌های حساس محافظت کنند، بنابراین نخواهند توانست این کلیدهای رمزنگاری را نیز، در صورت وجود از دسترس نفوذگرها دور نگاه دارند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.