کارشناسان رمزنگاری، درگیرِ بحث میان اپل و اف‌بی‌آی

به نظر می‌رسد که شش نفر از هوشمندترین کارشناسان امنیت جهان به نوعی وارد بحث عمومی میان اف‌بی‌آی و اپل شده‌اند. این موضوع اصلی هیأت‌های کارشناسی رمزنگاری در کنفرانس سالانه‌ی RSA بوده است.
بحث بر سر این‌که آیا اپل باید به اف‌بی‌آی برای باز کردن قفل یک گوشی آیفون متعلق به یک متهم تروریستی کمک کند یا خیر، به صدور احکام جداگانه و متفاوت دادگاه‌ها کشیده شد و سرخط اخبار رسانه‌های خبری در دنیا گردید. در حالی‌که هر دو طرف به خوبی اقامه‌ی دلیل می‌کنند، اپل در سمت حریم شخصی و در مقابل ایجاد سابقه‌ی قانونی این کمک کردن قرار دارد و اف‌بی‌آی در سمت امنیت ملی و استدلال‌های احساسی که در پی آن می‌آید قرار دارد، اما نظرات این هیئت در یک راستا قرار ندارد.
آدی شمیر یکی از پیش‌گامان رمزنگاری و یکی از توسعه‌دهندگان الگوریتم RSA، با اف‌بی‌آی موافق است و می‌گوید که اپل اشتباه می‌کند که همه‌ی راه‌های ممکن را برای پاسخ‌گویی به درخواست مأموران اجرایی در نظر نمی‌گیرد. علاوه بر این او استدلال می‌کند که این درخواست یک‌بار و برای یک دستگاه مطرح می‌شود و درخواست دولت هم غیرمنطقی نیست.
شمیر که مقیم اسرائیل است می‌گوید: «در این مورد، اف‌بی‌آی مدت‌ها برای یک وضعیت مناسب جهت درخواست خود صبر کرده است، و در نهایت آن را پیدا کرده است. این وضعیتی است که مشخص است افراد درگیر در آن گناه‌کار هستند. آن‌ها مرده‌اند و حقوق قانونی برای آن‌ها در کار نیست. این یک جنایت بزرگ است که در آن ۱۴ نفر کشته شده‌اند. این گوشی دست‌نخورده است. همه‌ی این‌ها به نفع اف‌بی‌آی است. علاوه بر این اپل در موارد بسیار زیادی دیگری به اف‌بی‌آی کمک کرده است، اما آن‌ها تصمیم گرفته‌اند که در این مورد خاص کمک نکنند. من فکر می‌کنم که آن‌ها این‌بار هم با اف‌بی‌آی همکاری خواهند کرد و منتظر یک وضعیت هستند که در آن جنگ آشکارا به نفع اف‌بی‌آی تمام نشود.»
ران ریوست، همکار شمیر در توسعه‌ی الگوریتم RSA به همراه لن آدلمن، بلافاصله مخالفت خود را با شمیر ابراز می‌دارند و می‌گویند که اگر اپل بر اساس حکم دادگاه به اف‌بی‌آی کمک کند، سابقه‌ای ایجاد خواهد شد که می‌تواند «ابعاد نفس‌گیری» داشته باشد.
ریوست می‌گوید: «آنچه که اف‌بی‌آی می‌خواهد فقط در مورد این گوشی مشخص نیست، آنها به دنبال یک نرم‌افزار ثالث هستند که در موارد عادی نمی‌توانند به دنبال آن باشند. این حرکت کاملاً نامناسب است. این بحث به کنگره تعلق دارد. آن‌ها باید قانونی وضع کنند که بتوان با استفاده از آن در آینده توازنی میان موضوعات برقرار کرد.»
اپل بدین‌ترتیب یک پیروزی حقوقی کسب کرد، چرا که قاضی دادگاه نیویورک حکمی را علیه اف‌بی‌آی صادر کرد و گفت که موضع دولت آمریکا مبنی بر استفاده از قانون All Writs برای پشتیبانی از ادعاهای خود در برابر اپل نمی‌تواند مورد استفاده قرار گیرد. جیمز اورن اشتاین قاضی فدرال بروکلین گفت که تفسیر گسترده‌ی اف‌بی‌آی از قانون All Writs برای تفسیر قانون اساسی قابل قبول نیست.
موکسی مارلین‌اسپایک که برای اولین‌بار سخن‌رانی می‌کرد گفت که تصمیم اپل برای واگذاری کلید رمزنگاری دستگاه‌های خود برای این‌که محصولات مشتریان را امن‌تر نگاه دارد از نظر ارائه‌دهندگان فن‌آوری یک حرکت غیرمعمول تلقی می‌شود. او اضافه می‌کند که مخالفت در برابر قانون به مخالفت و حذف بسیاری دیگر از این قوانین نامعقول از جمله قانونی کردن ماری‌جوانا کمک می‌کند.
مارلین‌اسپایک می‌گوید: «من یک نظر غیرمعمول دارم، احتمال دارد که هیچ‌چیزی در درون این دستگاه وجود نداشته باشد.»
این گوشی تلفن توسط شهرداری سن برناردینو کارفرمای تیرانداز سید فاروق به او داده شده است، فاروق دو دستگاه آیفون شخصی خود را از بین برده است و این گوشی توسط اف‌بی‌آی در کشور آمریکا پیدا شده است.
او می‌گوید: «این دستگاه شخصی او نبوده است. اف‌بی‌آی در حال حاضر سابقه‌ی کارگزار و پشتیبانی فضای ابری iCloud را در اختیار دارد. آن‌ها اطلاعات زیادی در اختیار دارند و می‌گویند به این دلیل به این اطلاعات نیاز دارند که ممکن است چیزی جا مانده باشد. به نظر من مأموران اجرای قانون باید سخت‌گیرانه باشند… اف‌بی‌آی می‌گوید که آن‌ها قابلیت‌های نظارتی خود را به گونه‌ای به کار می‌گیرند که برای زندگی اجتماعی ما مفید باشد. من لزوماً فکر نمی‌کنم که این‌ها مفید باشند.»
ریوست به همراه چند نفر باقی‌مانده از شرکت‌کنندگان و همچنین برنده‌ی امسال جایزه‌ی Turing به نام وایت‌فیلد دیفی و مارتین هلمن در طرف اپل هستند.
ریوست می‌گوید: «شما یک قوطی محتوی کرم را باز می‌کنید، این روش اشتباهی است. راهی که به جهنم باز می‌شود، از طریق در پشتی است. سامانه‌‌هایی که ما داریم چنان شکننده هستند که تلاش برای استخراج کلیدها، رونوشت‌کردن کلیدها و یا ایجاد روش‌هایی برای انجام این کارها تنها به مشکلات اضافه می‌کند. آنچه که برای این کشور خوب است، این است که امنیتی قدرتمند داشته باشد. من معتقدم که مردم حق دارند تا به طور خصوصی با یک‌دیگر صحبت کنند و مأموران اجرای قانون ابزارهای دیگر بسیاری برای کار خود در اختیار دارند.»

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.