هم صدا

فرصتی برای اندیشیدن

هم صدا

فرصتی برای اندیشیدن

هم صدا؛ یک وبلاگ تحلیلی فناوری اطلاعات است.
یک وبلاگ
مهترین چیز راجع به ما این است که ما یک وبلاگ هستیم. یعنی دوست‌ نداریم یک پورتال خبری و یا سایتی شلوغ و پیچیده باشیم. زمانا وبلاگی ساده با مجموع نویسندگانی است که روزانه راجع به علاقه‌مندی‌هایشان در حوزه‌های مختلف فناوری اطلاعات می‌نویسند.

وبلاگ بودن برایمان از این جهت مهم است که هر مطلبی که نشر می‌شود، صرفا بعنوان یک وسیله اطلاع رسانی نیست، بلکه روحی از طرز فکر نویسنده نیز در آن دمیده شده است که ارتباط خواننده با متن را راحت‌تر می‌کند.

بسیاری از مخاطبان، از تیم ما می‌پرسند، چرا روی blog.ir هستید و دامنه مستقلی برای خود ندارید؟ پاسخ ما ساده است: چرا نباید باشیم؟ تحت شرایطی که یک سرویس وبلاگ‌دهی می‌تواند بستر مناسب و مطمئن را برای وبلاگ‌نویسی فراهم کند چه دلیلی دارد که دغدغه‌های سرورداری و مشکلات مشابه را به جان بخریم؟

با نگاه تحلیلی
هم صدا نگاه گزارش‌محور و یا خبرمحور به هیچ رخدادی ندارد. ما در هم صدا اغلب به مسائلی می‌پردازیم که در دیگر وبلاگ‌های فارسی فناوری‌اطلاعات کمتر ممکن است پیدایشان کنید، چراکه دغدغه‌ی ما آخرین جنس فلز استفاده شده در گجت‌ها نیست بلکه به دنبال یافتن تاثیر فناوری‌اطلاعات در زندگی امروز و فردای نوع بشر هستیم.

حجم عظیمی از محتوای انگلیسی در حوزه‌های مختلف وجود دارد که به خاطر توجه بیش از حد به اخبار عمومی فناوری، از آن‌ها غافل مانده‌ایم. مطالبی که ما سعی می‌کنیم کشف‌ و ترجمه‌شان کنیم.

درباره‌ی فناوری اطلاعات
دایره‌ علم، تکنولوژی، مهندسی و ریاضیات به قدری گسترده و در حال توسعه است که نمی‌توان زمانا را وبلاگی تحلیلی در تمامی این شاخه‌ها دانست. ما فناوری اطلاعات را بعنوان رشته‌ای از دانش که می‌تواند نقطه‌ی اتصال تمامی این‌ها باشد انتخاب کرده‌ایم.

طبقه بندی موضوعی
بایگانی
نویسندگان

۱ مطلب با کلمه‌ی کلیدی «اف بی آی» ثبت شده است

  • ۰
  • ۰

سخنانی که وی در این رابطه زد، از طرف رییس جمهور اوباما و NSA هم تایید شد. همه‌ی آن ها معتقد بودند رمزگذاری داده ها بیشتر از آنکه به حفظ حریم خصوصی افراد کمک کند، به نفع سو استفاده‌کنندگان و مجرمین اینترنتی است.

بعد از بحث‌های بسیاری که در این‌باره صورت گرفت، آزاردهنده‌ترین مسئله این بود که FBI در طی ۶ ماه گذشته حاضر نشده است که ذره‌ای عقب‌نشینی کند. نکته اینجاست که جیمز کامی و دوستانش می‌خواهند دسترسی به داده های رمزگذاری شده‌ را در صورتی که مجوز رسمی آن توسط قاضی صادر شده باشد، قانونی کنند. البته کسی که تا حدودی از تکنولوژی سر در بیاورد، وجود چنین سیستمی را غیرممکن می‌داند.

بحث های جدی و موثر اغلب در محیط های غیر فنی شکل می‌گیرد!

برای پیدا کردن راهی برای دسترسی به داده های رمزنگاری شده، لزوما باید یک حفره‌ی امنیتی و یا در پشتی (backdoor) در آن داده ها ایجاد شود. زمانی هم که چنین حفره‌های امنیتی در داده‌ها بوجود آمدند، مطمئنا افراد دیگری هم متوجه آن خواهند شد. اینجاست که رمزگذاری معنای خود را از دست می‌دهد.

با این وجود امی هس (Amy Hess) مدیر اجرایی FBI، در سرمقاله‌ی وال استریت ژورنال اینگونه گفته است:

اینکه تجهیزات الکترونیکی و ارتباطی افراد نباید حتی با دستور قاضی دادگاه رمزگشایی شود، مشکل ساز است. آیا جامعه‌ی ما حاضر است تاوان چنین تصمیماتی را پس بدهد؟

امی معتقد است استفاده‌ی مستقل از رمزگذاری در همه جا و توسط هر کسی، در عصر موجود باعث می‌شود که مجرمین با خیال راحت و بدون ترس پلیس، اقدامات خلافکارانه‌ی خود را انجام دهند.

ولی دیگر زمان آن رسیده است که FBI و NSA هدف اصلی خود را بیان کنند. جیمز کامی و  امی هس به جای پاسخ به سوالات، تنها به یکسری شعارهای عوام فریب بسنده می‌کنند. هر دو سازمان بار‌ها و بارها چیزی را می‌خواسته اند که از لحاظ تکنولوژی غیر ممکن بوده است.

به نظر می‌رسد  هس و کامی در صحبت‌هایشان بیشتر به دنبال یک روش رمزنگاری قوی برای تقویت امنیت سایبری هستند. اما این رمزنگاری یعنی چه؟ این شیوه‌ی رمزنگاری مختص چه کسانی خواهد بود و چه سازمانی به آن دسترسی خواهد داشت؟

میشل روگرز، مدیر عامل سازمان NSA، از سیستم رمزگذاری جدیدی خبر می‌دهد. در این نوع رمزگذاری، برای مثال کارخانه‌ی تولید کننده‌ی یک گوشی کلید رمزنگاری ثانویه ای ایجاد می‌کند و آن را  به شیوه‌های مختلف پنهان می‌کند. درست مانند اینکه کلید دوم خانه را به کسی امانت دهیم. در این شرایط اگر FBI و یا NSA بخواهند می‌توانند این کلید دوم را از امانت‌دار تحویل گرفته و به داده های کاربر دسترسی داشته باشند.

چگونه کلید های مجزایی ساخته خواهد شد و اگر کسی آن ها را بدزدد، چه اتفاقی خواهد افتاد؟

این روش رمزگذاری اشکالات زیادی دارد. برای مثال کلید مذکور را چه کسی نگه خواهد داشت و آیا مورد اعتماد خواهد بود؟

 جوزف لورنزو هال، کارشناس ارشد مرکز دموکراسی و فن آوری، معتقد است، این پیشنهاد به دلایل زیادی نمی‌تواند واقعی باشد. FBI و NSA تنها سازمان هایی هستند که می‌خواهند به داده های رمزنگاری شده دسترسی داشته باشند و چنین چیزی امکان ندارد. شرکت های آمریکایی فقط شامل سهم بخشی از کاربران جهان هستند و بیشتر کاربران شرکت هایی مانند اپل، گوگل، فیس بوک و توییتر از کشورهای دیگر هستند. در نظر بگیرید ایالات متحده بخواهد شاه کلیدی برای تمامی کاربران برنامه‌ی واتس اپ خود تعریف کند، آیا ترکیه اجازه‌ی چنین کاری ندارد؟ روسیه چطور؟ چه کسی می‌خواهد این شاه کلید را از هم تشخیص دهد و فاجعه زمانی است که شخص غیر مُجازی به این شاه کلید ها دست یابد.

این همان مشکلی است که در سال ۱۹۹۷ نیز برای آمریکا پیش آمده بود:

ما در سال ۱۹۹۷ متوجه شدیم که هیچ راه مطمئنی برای استفاده از کلید ثانویه وجود ندارد. زیرا با این روش تراکنش های حساسی مانند اطلاعات سلامتی، اطلاعات مالی و اطلاعات شخصی در معرض خطر خواهند بود. ممکن است شخصی به سیستم نفوذ کرده و از این اطلاعات سواستفاده کند. همچنین تعیین مخزن هایی برای این کلید ها و روند توزیع آن، بسیار پیچیده تر از خود روش رمز نگاری است.

نتیجه گیری فوق همان موضوعی را بیان می‌کند که متی گرین (Matthew D. Green)، محقق امنیتی در دانشگاه جانز هاپکینز، در پست وبلاگی خود بیان کرده بود:

بیایید تصور کنیم که ایجاد backdoor یک ایده‌ی خارق العاده باشد. از لحاظ فنی، به چه چیزهایی برای دستیابی به آن نیاز داریم و این پلت فرم چگونه قابل تحقق خواهد بود؟ به نظر من تمامی نوشته های متی را باید خواند. او در وبلاگش تمامی راه هایی را که می‌توان یه چنین سیستمی دست یافت، بررسی کرده است. به نظر او ایجاد backdoor  باعث می‌شود تا:

۱- رمزنگاری کار نکند.

۲- فرآیند رمزنگاری به صورت بیهوده ای هزینه بر شود.

۳- رمزنگاری آسیب پذیر شود.

متی در زمینه‌ی رمزنگاری داده ها تجربه‌ی بسیاری دارد و همین هم دلیل خوبی است برای اینکه گفته هایش را قبول کنیم.

NSA و FBI راه حل فنی ارائه نمی‌دهند. جایگزینی که آن ها بیان می‌کنند  فقط باعث ترس مردم خواهد شد.

متی در پایان نوشته اش این چنین گفته است:

اگر در نوشته‌ی من سوالات بیشتر از جواب های مسئله است، به این دلیل است که واقعا جوابی وجود ندارد.

چه جامعه‌ی اطلاعاتی برای این روش جدید لازم است؟ آیا NSA می‌خواهد کاربران را از رمزگذاری داده‌هایشان منصرف کند؟ یا اینکه رمزنگاری ضعیفی را برای داده اعمال کنند که هر هکری می‌تواند به آن دسترسی داشته باشد؟ این ها سوالاتی هستند که بی پاسخ مانده است.

شاید با رمزگذاری داده ها مجرمین بتواند با خیال راحت از اینکه شناسایی می‌شوند، به کار خود ادامه دهند اما واقعیت این است که کنار گذاشتن رمزنگاری برای افراد عادی تهدید بیشتری را به همراه خواهد داشت. فکر نمی‌کنم آینده‌ی بدون رمزنگاری، امن تر از حال حاضر باشد.

  • علی سلطانی