شرکتهای فناوری و متخصصان امنیتی، پیشنهاد ستاد ارتباطات انگلیس را در رابطه با تضعیف رمزنگاری محکوم کردند.
۰
واکنش متخصصان امنیتی به پیشنهاد ستاد ارتباطات انگلیس
اعتراض به تضعیف رمزنگاری
منبع : سایبربان
شرکتهای فناوری و متخصصان امنیتی، پیشنهاد ستاد ارتباطات انگلیس را در رابطه با تضعیف رمزنگاری محکوم کردند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شرکتهای فناوری، گروههای حقوق مدنی و متخصصان امنیتی بهتازگی یک نامه سرگشاده را نسبت به محکوم کردن اقدام ستاد ارتباطات انگلیس (GCHQ)، در رابطه با پیشنهاد حذف رمزنگاری پیامهای خصوصی امضا کردند.
مسئله بالا نخستینبار در سال ۲۰۱۸ و با عنوان «پروتکل روح» (ghost protocol) مطرح شد. در این طرح پیشنهاد شدهبود که باید یک کپی از پیامهای رمزنگاری شده برای سازمانهای اجرای قانون ارسال شود که بهعنوان کاربران روح شناختهمیشوند. سپس این مراکز میتوانستند پیامهای رمزنگاری شده را مطالعه کنند. این طرح، جایگزینی برای برنامه تضعیف رمزنگاری بود که به مقامات اجرایی اجازه میداد، آنها را بشکنند و به محتوا دسترسی پیدا کنند.
طرفداران حریم خصوصی، وکلا و شرکتهای فناوری بهسرعت به مخالفانی برای طرح بالا تبدیل شدند. یکی از اصلیترین نگرانیهای مطرحشده این است که حتی اگر تنها در شرایط بحرانی از پروتکل روح استفادهشود، اعتماد موجود در رابطه با حفظ حریم خصوصی پیامها از بین میرود. همچنین یک حفره امنیتی بسیار خطرناک در فناوری رمزنگاری به وجود میآید.
نامه سرگشاده یاد شده توسط ۲۳ سازمان آزادیهای مدنی، ۷ شرکت فناوری و ۱۷ متخصص امنیت دیجیتال امضا شدهاست. ازجمله شرکتهایی که آن را امضا کردهاند میتوان به گوگل، اپل، مایکروسافت و واتساپ اشاره کرد.
در بخشی از متن سند یاد شده آمدهاست: در حال حاضر بیشتر کاربران به این مسئله اعتماد دارند که ارائهدهندگان معتبر وظیفه احراز هویت و تأیید این که شرکتکنندگان در یک گفتگو، همان افرادی هستند که باید باشند، اما پیشنهاد ستاد ارتباطات انگلیس اعتماد موجود را کاهش میدهد.
در نامه مذکور به مسائل حریم خصوصی، اعتماد به رمزنگاری و تهدیدات امنیتی بالقوه تصمیم یاد شده نیز اشاره شدهاست. برای نمونه همهی کاربران پیامرسانهای رمزنگاری شده با تهدیدات امنیتی مواجه میشوند.
ارائهدهندگان پیامهای رمزنگاری شده برای اینکه بتوانند در زمانی که یک کاربر روح به برنامه اضافه میشود، اعلان موردنظر را ارسال کنند باید محصول خود را بازنویسی کنند؛ اما در این حالت کوچکترین اشتباهی میتواند آسیبپذیریهای جبرانناپذیری را برای همه کاربران به وجود آورد.
لن لوی (Ian Levy)، مدیر فنی مرکز امنیت سایبری ملی انگلیس، شخصی که پیشنهاد یاد شده را مطرح کردهبود ادعا کرد توضیح داد این ایده تنها یک فرض برای شروع مباحث یکی از جلسات بود.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شرکتهای فناوری، گروههای حقوق مدنی و متخصصان امنیتی بهتازگی یک نامه سرگشاده را نسبت به محکوم کردن اقدام ستاد ارتباطات انگلیس (GCHQ)، در رابطه با پیشنهاد حذف رمزنگاری پیامهای خصوصی امضا کردند.
مسئله بالا نخستینبار در سال ۲۰۱۸ و با عنوان «پروتکل روح» (ghost protocol) مطرح شد. در این طرح پیشنهاد شدهبود که باید یک کپی از پیامهای رمزنگاری شده برای سازمانهای اجرای قانون ارسال شود که بهعنوان کاربران روح شناختهمیشوند. سپس این مراکز میتوانستند پیامهای رمزنگاری شده را مطالعه کنند. این طرح، جایگزینی برای برنامه تضعیف رمزنگاری بود که به مقامات اجرایی اجازه میداد، آنها را بشکنند و به محتوا دسترسی پیدا کنند.
طرفداران حریم خصوصی، وکلا و شرکتهای فناوری بهسرعت به مخالفانی برای طرح بالا تبدیل شدند. یکی از اصلیترین نگرانیهای مطرحشده این است که حتی اگر تنها در شرایط بحرانی از پروتکل روح استفادهشود، اعتماد موجود در رابطه با حفظ حریم خصوصی پیامها از بین میرود. همچنین یک حفره امنیتی بسیار خطرناک در فناوری رمزنگاری به وجود میآید.
نامه سرگشاده یاد شده توسط ۲۳ سازمان آزادیهای مدنی، ۷ شرکت فناوری و ۱۷ متخصص امنیت دیجیتال امضا شدهاست. ازجمله شرکتهایی که آن را امضا کردهاند میتوان به گوگل، اپل، مایکروسافت و واتساپ اشاره کرد.
در بخشی از متن سند یاد شده آمدهاست: در حال حاضر بیشتر کاربران به این مسئله اعتماد دارند که ارائهدهندگان معتبر وظیفه احراز هویت و تأیید این که شرکتکنندگان در یک گفتگو، همان افرادی هستند که باید باشند، اما پیشنهاد ستاد ارتباطات انگلیس اعتماد موجود را کاهش میدهد.
در نامه مذکور به مسائل حریم خصوصی، اعتماد به رمزنگاری و تهدیدات امنیتی بالقوه تصمیم یاد شده نیز اشاره شدهاست. برای نمونه همهی کاربران پیامرسانهای رمزنگاری شده با تهدیدات امنیتی مواجه میشوند.
ارائهدهندگان پیامهای رمزنگاری شده برای اینکه بتوانند در زمانی که یک کاربر روح به برنامه اضافه میشود، اعلان موردنظر را ارسال کنند باید محصول خود را بازنویسی کنند؛ اما در این حالت کوچکترین اشتباهی میتواند آسیبپذیریهای جبرانناپذیری را برای همه کاربران به وجود آورد.
لن لوی (Ian Levy)، مدیر فنی مرکز امنیت سایبری ملی انگلیس، شخصی که پیشنهاد یاد شده را مطرح کردهبود ادعا کرد توضیح داد این ایده تنها یک فرض برای شروع مباحث یکی از جلسات بود.
کد مطلب : 15425
https://aftana.ir/vdcgnt9q.ak9nx4prra.htmlaftana.ir/vdcgnt9q.ak9nx4prra.html
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵