۲۰۰ نفر از کارشناسان سایبری خطاب به دولت‌ها: وارد مقوله‌‌ی رمزنگاری نشوید

در نامه‌ای سرگشاده ۲۰۰ تن از کارشناسان از دولت‌های جهان خواسته‌اند که از به کار گماشتن در پشتی در محصولات رمزنگاری شده خودداری کنند.
این گروه که شامل عفو بین‌الملل، دیده‌بان حقوق بشر، بنیاد مرزهای الکترونیک، اتحادیه‌ی آزادی‌های مدنی آمریکا، مؤسسه‌ی CloudFlare و بسیاری دیگر می‌شوند، موجب شده‌اند که بحث‌های پیرامون رمزنگاری تشدید شوند.
دولت اوباما، در هفته‌ی گذشته با غول‌های فن‌آوری در سیلیکون‌ولی در تلاش برای یافتن یک راه حل دیدار کرده است و دولت انگلستان تلاش می‌کند تا قانونی را تصویب کند که به سرویس‌های امنیتی اجازه‌ی دسترسی به اطلاعات رمزنگاری شده را بدهد.
این نامه خطاب به «رهبران دولت‌های جهان» نگاشته شده است و آن‌ها را تشویق می‌کند تا از سامانه‌های رمزنگاری به عنوان شیوه‌ای برای حفظ امنیت شهروندان، اقتصاد و دولت خود پشتیبانی کنند.
این گروه با اشاره به بازتاب بیانیه‌ای که هفته‌ی گذشته توسط دولت در پشتیبانی از رمزنگاری منتشر شد می‌گوید: «رشد اقتصادی در عصر دیجیتال با توانایی اعتماد و تأیید تعامل‌های ما و رشد ارتباطات و انجام معاملات اقتصادی فراتر از همه‌ی مرزها تقویت شده است.»
به این ترتیب آن‌ها استدلال می‌کنند که همه‌ی دولت‌ها باید: «همه‌ی قوانین، سیاست‌ها و احکام و شیوه‌هایی را که برای توافق با شرکت‌ها برای محدود کردن دسترسی‌ها و تضعیف ابزار و وسایل ارتباطی و فن‌آوری رمزگشایی وضع می‌شوند را نپذیرند.»
این نامه که در یک وب‌گاه جدید مبارزاتی در SecureTheInternet.org قرار داده شده است، با پنج دیدگاه در مورد کارهایی که دولت‌ها باید انجام بدهند پایان یافته است و عنوان شده که دولت‌ها باید:
– دسترسی به رمزنگاری را محدود نکنند.
– حکمی برای به کار بردن در پشتی صادر نکنند.
– اشخاص ثالث نباید به کلیدهای رمزنگاری دسترسی پیدا کنند.
– نباید در تضعیف رمزنگاری استاندارد تلاش کنند.
– به شرکت‌ها برای شکستن هر کدام از چهار مورد قبلی فشار وارد نکنند.
در حالی‌که این فهرست به خاطر تکرار موارد متعدد در آن عجیب و غریب شده است، واقعیت این است که سیاست‌مداران ایالات متحده‌ی آمریکا و سازمان‌های اجرای قانون اخیراً بر شرکت‌هایی نظیر اپل، گوگل و مایکروسافت فشار زیادی ایجاد کرده‌اند تا سامانه‌هایی را در خدمات امنیتی خود تعبیه کنند که با استفاده از آن بتوان به اطلاعات موجود در محصولات و خدمات ارائه شده توسط خود دسترسی داشت، اما با این وجود در به کار بردن واژه‌ی در پشتی احتیاط به خرج می‌دهند.
مدیرعامل اپل Tim Cook گاهی در این‌باره اظهار نظر کرده است که ارائه‌ی هر گونه در پشتی در محصولات رمزگشایی شده به این معناست که این سامانه‌ی رمزنگاری شده می‌تواند توسط دیگران مورد استفاده قرار گیرد. اصطلاح «تفکر جادویی» برای هر نوع سناریوی محتمل دیگری توسط مقامات مجری قانون که می‌خواهند به داده‌های رمزنگاری شده دسترسی داشته باشند، به کار می‌رود.

چه هنگام یک در پشتی، در پشتی نیست؟
علاوه بر این دولت اوباما اخیراً هر نوع امکان تصویب قانونی را در کنگره برای دسترسی دولت به اطلاعات منتفی دانسته است.
این کار موجب شده است که سیاست‌مداران به شکلی کنجکاوانه درباره‌ی نیاز به بهترین برنامه صحبت کنند که به وسیله‌ی آن بتوانند با یک‌دیگر سامانه‌ای را توسعه دهند که بتوان در آن کار کرد. یا به عبارت دیگر، یک در پشتی ایجاد کنند که نتوان به آن در پشتی گفت. این نوع بازی با کلمات در اظهارات برای پوشش دادن همه‌ی سناریوهای ممکن به کار می‌رود.
بحث رمزگذاری مدت کوتاهی پس از افشاگری‌های ادوارد اسنودن در مورد بسط سرویس‌های امنیتی دولت آمریکا برای جاسوسی در ارتباطات اینترنتی داغ شد، که حتی در آن اشاره شده بود که دسترسی به شبکه‌ها و مراکز داده‌ی شرکت‌های بزرگ نظیر گوگل نیز، بدون اطلاع دادن به خود شرکت‌ها صورت می‌گیرد.
در پاسخ خاصی که به این مجموعه وقایع داده شد، اپل شیوه‌ی رمزگذاری خود در گوشی هوشمند آیفون را به نوعی تغییر داد که کاربران بتوانند کنترل سامانه‌ی خود را به دست گیرند و به سادگی نتوان پیام‌ها را رمزگشایی کرد، حتی اگر دستوری از مقامات قانونی برای ارائه‌ی آن صادر شده باشد.
این روی‌کرد مجریان قانون را در وضعیت خطرناکی قرار داد، و در نتیجه مقاومت بزرگی در برابر این روی‌کرد صورت گرفت، به امید آن‌که، قبل از این‌که این روی‌کرد به عنوان روی‌کرد پیش‌فرض همه‌ی شرکت‌های فن‌آوری در نظر گرفته شود بتوان آن را متوقف کرد.
در این میان کسانی که می‌خواهند به اطلاعات رمزنگاری شده دسترسی پیدا کنند، شامل برخی از مهم‌ترین نامزدهای انتخابات ریاست جمهوری ایالات متحده‌ی آمریکا، از حملات مسلحانه در پاریس و سن برناردینو به عنوان شواهدی برای این کار استفاده می‌کنند، حتی اگر هیچ مدرکی وجود نداشته باشد که نشان دهد رمزنگاری نقشی در اجرای آن‌ها ایفا کرده باشد.
گروه‌هایی که این نامه را نوشته‌اند، دیگران را تشویق به امضای آن می‌کنند- و این چیزی است که به نظر می‌رسد بسیاری از مردم دنیا امیدوارند انجام شود؛ گفتنی است وب‌گاه این نامه به دلیل تقاضای بیش از حد کند شده است.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap