اپل و گوگل اطلاعات را رمزنگاری می‏کنند

عاقله ترابی: همه ما این موضوع را شنیده‏ایم که هیچ کامپیوتر متصل به اینترنتی امن نیست. بعضی از ما حتی تجربه از دست دادن یک ایمیل یا یک حساب شبکه اجتماعی را داشته‏ایم. آمارهای مربوط به هک کارت‏های اعتباری، ایمیل‏ها و لو‏رفتن حساب‏های کاربری هم نشان‏دهنده چنین نکته‏ای است که اینترنت به این خوش آب و رنگی و تر و تمیزی که از بیرون دیده می‏شود نیست و درصورت کوچک‌ترین غفلت می‏تواند انبوهی از اطلاعات شخصی را به باد دهد. از چند هفته قبل پس از هک وسیع حساب‏های بازیگران مشهور هالیوود در‌ آی کلاود (سیستم رایانش ابری اپل) بحث‏های مربوط به امنیت کاربران بسیار بالا گرفته است. ظاهرا این هک چندان به خود شرکت‌ها ارتباط نداشته است؛ چراکه شرکت‌ها تلاش می‏کنند از آخرین تکنولوژی‏های مربوط به امنیت استفاده کنند. از سوی کاربران اما همچنان ضعف‏های زیادی وجود دارد که بخش عمده نفوذها و حمله‏هابه علت همین ضعف‏ها صورت می‏گیرد؛ اما همین ضعف‏ها هم در بسیاری اوقات به پای شرکت‌ها نوشته می‏شود و همین سبب شده که شرکت‌ها حالا در اندیشه تقویت قدرت امنیتی خود و رمزنگاری اطلاعات کاربران باشند.

گوگل و اپل پیش‏قدم می‏شوند

گوگل اعلام کرده که می‏خواهد در نسل بعدی سیستم عامل موبایل خود، اندروید ال، نسل جدیدی از رمزنگاری را استفاده کند. به گفته گوگل، این رمزنگاری به صورت پیش‏فرض برای همه کاربران اعمال خواهد شد. البته اکنون نیز رمزنگاری اطلاعات در سیستم عامل گوگل وجود دارد؛ اما بسیاری از کاربران از چگونگی فعال‏سازی آن آگاه نیستند. درصورت رمزنگاری دیتا، سرقت اطلاعات و بازگشایی آن برای هکرها بسیار دشوار خواهد شد.

اپل نیز اخیرا اعلام کرده که سیستم‌عامل

iOS ۸ را که همین چند روز قبل عرضه شد، به‌صورت پیش‏فرض به سیستم امنیتی جدیدی مجهز کرده که اطلاعات روی دستگاه‏ها رمزنگاری شوند. با این حساب حتی خود شرکت اپل هم قادر به دیدن اطلاعات روی دستگاه‏ها نیست.

اپل هم مانند گوگل پیش ازاین امکان رمزنگاری اطلاعات را برای دستگاه‏های مورد استفاده کاربران فراهم کرده بود؛ اما ناآگاهی کاربران باعث شده بود که بسیاری از آنها از وجود چنین امکانی مطلع نباشند یا اساسا اقدام به فعال‏سازی آن نکنند.

تیم کوک هفته گذشته و در یک پیام آنلاین خطاب به کاربران اعلام کرده بود که کاربران نباید بابت تجربه استفاده از محصولات جدید بهایی مانند از دست دادن حریم شخصی‏شان بپردازند. مدیرعامل اپل البته در دل این پیام طعنه‏ای هم به گوگل، رقیب بزرگ خود زده و گفته بود اپل از اطلاعات کاربران خود برای فروش اقلام به آنها استفاده نمی‏کند. اشاره او مستقیما به کاری بود که گوگل می‏کند؛ یعنی استفاده از اطلاعات و علاقه کاربران برای معرفی تبلیغات مرتبط.

کوک گفته بود: «ما اطلاعاتی را که شما روی آی‌فون یا آی کلاود دارید، وارسی نمی‏کنیم، ایمیل‏ها و پیام‏های شما را نمی‏خوانیم و از آنها برای بازاریابی خودمان استفاده نمی‏کنیم.»

مدیرعامل اپل همچنین گفته بود که ما تجارت آگهی خود را داریم که به آن iAd گفته می‏شود و کاربران می‏توانند آن را شخصا غیر‌فعال کنند.

چند روز پس از این، گوگل اعلام کرد که به صورت پیش‏فرض رمزنگاری اطلاعات را روی سیستم عامل خود قرار می‏دهد. یک سخنگوی گوگل گفته بود: طی سه سال گذشته اندروید نوعی رمزنگاری(اختیاری) را به همه کاربرانش ارائه می‏کرد و کلیدهای رمز هم صرفا داخل خود دستگاه ذخیره می‏شد. به همین علت گوگل حتی با فشارهای قانونی هم قادر به دیدن اطلاعات کاربران اندروید نبوده است.

این سخنگوی گوگل گفته بود: در نسل بعدی اندروید (android L) رمزنگاری به صورت پیش‏فرض روی همه دستگاه‏ها اعمال خواهد شد و لازم نیست شما حتی به فعال‏کردن آن فکرکنید.

گوگل و اپل حالا همان راهی را می‏روند که سال‏ها پیش شرکت بلک‏بری در آن قدم نهاده بود. این شرکت اطلاعات کاربران را به صورت پیش‏فرض رمزنگاری می‏کرد و یکی از امن‏ترین سیستم‏های عامل موبایل محسوب می‏شد.

فشارهای قانونی

هم اپل و هم گوگل حالا در شرایطی به فضای رمزنگاری اطلاعات پا می‏گذارند که چندین بار از سوی هکرها به شکل بدی گزیده شده‏اند. لورفتن عکس‏های خصوصی بازیگران هالیوود فضای بحث بزرگی را علیه شرکت‌های تکنولوژی به راه انداخت. بسیاری از افراد این شرکت‌ها را به علت اهمال در اعمال تمهیدات فنی لازم به باد انتقاد گرفتند. لو رفتن اطلاعات شخصی بازیگران سینما هشداری بزرگ به این شرکت‌ها بود؛ چراکه بسیاری تصور می‏کردند سرویس آی‏کلاود اپل بسیار امن و نفوذناپذیر است. البته هنوز هم نحوه سرقت اطلاعات مشخص نشده است و شرکت اپل تلویحا اعلام کرده که این مشکل مربوط به مراقبت امنیتی از سوی کاربران بوده است.

از طرف دیگر رمزنگاری اطلاعات نکته‏ای دیگر هم دارد؛ بخش عمده شرکت‌ها و نهادهای امنیتی در آمریکا و دولت‏های دیگر هم قادر به بازگشایی اطلاعات یا تحت فشار قراردادن شرکت‌های تکنولوژی برای تحویل اطلاعات اشخاص نخواهند بود. با این وصف دیگر هیچ دولتی نمی‏تواند به گوگل یا اپل اعلام کند که به اطلاعات یکی از کاربرانش نیاز دارد. این موضوعی است که در چند سال اخیر سروصدای بسیاری کرده است. افشاگری‏های مربوط به ادوارد اسنودن، کارمند سابق آژانس امنیت ملی امریکا، به همه نشان داد که اطلاعات کاربران شرکت‌های تکنولوژی به‏راحتی در اختیار نهادهای امنیتی قرار می‏گیرد. گوگل و اپل قصد دارند با رمزنگاری اطلاعات جلوی این دسترسی غیرقانونی به اطلاعات را بگیرند و در همان حال چون خود نیز به اطلاعات کاربران دسترسی نخواهند داشت با درخواست‏های قانونی برای چنین کاری نیز مواجه نخواهند شد. هر دو شرکت طی سال گذشته گزارش‏های متعددی از درخواست‏های دولتی برای دسترسی به اطلاعات کاربران خود منتشر کرده بودند و در برخی موارد به دلایل قانونی مجبور به ارائه این اطلاعات شده بودند. حالا اما با رمزنگاری اطلاعات دیگر در برابر هر درخواست دولتی می‏توانند بگویند که خود نیز به این اطلاعات دسترسی ندارند.

این رمزنگاری همچنین دسترسی دولت‏ها و نهادهای دیگر را هم به اطلاعات کاربران بسیار دشوار می‏کند. در برخی کشورها مانند چین گوگل و برخی شرکت‌ها برای همکاری در پیدا‏کردن مخالفان دولت تحت فشار بودند.

به گفته محققان امنیتی، رمزنگاری خودکار بیش از آنکه به حفظ اطلاعات کاربران مربوط باشد به حریم شخصی آنان مرتبط است. حالا مشترکان می‏توانند مطمئن باشند که اطلاعات آنها به دست اشخاص دیگری نمی‏افتد.

با این حال همین محققان امنیتی بر آنند که استفاده از رایانش ابری، مثل آی‏کلاود، برای ذخیره‏کردن اطلاعات شخصی همچنان برای مدل‏های قانونی درخواست اطلاعات در دسترس خواهد بود و این یعنی اگر اطلاعات خود را روی کلاود ذخیره کنید، نمی‏توانید مطمئن باشید که اپل یا گوگل آنها را در اختیار دولت‏ها و دیگر نهادها قرار نمی‏دهند. اپل و گوگل اکنون صرفا توانسته‏اند راه دسترسی به اطلاعات کاربران داخل دستگاه‏هایشان را ببندند؛ اما هر نوع اطلاعاتی که بیرون از این سیستم ذخیره شود، احتمالا دردسترس خواهد بود.