کد مطلب:

14163

31 فروردين 93 - 14:32

برنده نبرد بر سر رمز نویسی اطلاعات در اینترنت کیست؟

در نبرد بر سر رمز گذاری اطلاعات روی شبکه اینترنت که بین اداره امنیت ملی آمریکا (NSA) و فعالان مدافع حریم خصوصی اطلاعات درگرفته کدام طرف برنده است؟

به گزارش سیتنا (CITNA.IR)، بی.بی.سی در گزارشی نوشت: ماجرا از ماه مه ۲۰۱۳ شروع شد. ماموران اف بی آی در جستجوی ارتباطات یکی از کاربران مشخص این شبکه ارسال ای میل بودند و می خواستند که لادار لویسون با آنها همکاری کند. او طبق قانون و برای حفظ اطلاعات خصوصی این مشترک نمی تواند نام او را برملا کند ولی اکنون همه می دانند که فردی که اف بی آی به دنبال سوابق ارتباطی او می گشت ادوارد اسنودن بود.

چند روز قبل از این ماجرا ادوارد اسنودن کارمند سابق نهادهای امنیتی آمریکا با حجم زیادی از اطلاعات "محرمانه" مربوط به کنترل و شنود اطلاعاتی کشور را ترک کرده بود. ادوارد اسنودن برای برقراری تماس از شبکه ارسال ای میل "لاوابیت" استفاده می کرد.

این کشمکش با اف بی آی و اعمال فشار این نهاد باعث شد که یک دادگاه در آمریکا در حکمی به لادار لویسون دستور دهد که کلیدها و رمزهای سرویس ارسال ای میلش را در اختیار اداره پلیس فدرال قرار دهد. او نگران بود که چنین کاری ۴۰۰ هزار مشتری این شبکه و اطلاعات خصوصی آنها را به خطر خواهد انداخت و به همین خاطر به فکر یک راه چاره افتاد.

کلیدهای رمز گذاری این سیستم ارسال ای میل حاوی هزاران کاراکتر و علایمی بود که هیچ نظم و ترتیب خاصی نداشتند. او به جای آنکه تمام این اطلاعات را به شکل الکترونیکی در اختیار اف بی آی قرار دهد آنها را با حروفی بسیار کوچک که خواندن آن را سخت می کرد روی کاغذ چاپ کرد و نسخه چاپی را به آنها داد.

او می گوید:"من با ماموران اف بی آی در ورودی ساختمان ملاقات کردم و پاکت حاوی این کاغذها را به آنها دادم. مامور اف بی آی یک مدتی با پاکت ور رفت و بعد پرسید اینها کلیدهای رمز هستند؟ و من در جواب گفتم بله، من همه آنها را برای شما چاپ کرده ام. او به شدت تعجب کرد و کمی دلخور شد. و بعد یک قبض صادر کرد و به من داد که روی آن نوشته بود یک پاکت سفید و دربسته از من دریافت کرده است."

لادار لویسون می دانست که استفاده از این کلیدهای رمز برای اف بی آی زمان خواهد برد و او در این فرصت می توانست تمام سیستم شبکه ارسال ای میل خود را تخلیه و تعطیل کند. او می گوید که از کار انداختن این سیستم و خاموش کردن تک تک ماشین ها که هر کدام برای او خاطره انگیز بودند، کار ساده ای نبود. مثل این بود که دارد بخشی از زندگی گذشته خود را حذف می کند.

او می افزاید:"در آن لحظاتی که سرورها، ماشین ها و کامپیوترها از کار می افتادند و چراغ های آنها چشمک زنان خاموش می شدند، می توانستم ببینم که هنوز هم تعدادی از کاربران دارند سعی می کنند که از این شبکه استفاده کنند ولی دیگر دیر شده بود و همه چیز داشت از کار می افتاد."

نکته اصلی در تجربه لادار لویسون یک سئوال مهم و جدی است. آیا ما می خواهیم که ارتباطات ما روی شبکه اینترنت کاملا خصوصی باشد و به غیر از دریافت کننده آن هیچکس دیگری از آن اطلاع نداشته باشد؟ و یا حاضریم به حکومت ها اجازه دهیم که در مواردی که می گویند مشغول تحقیق در مورد جرایم هستند و یا از امنیت کشور محافظت می کنند، به اطلاعات نهفته در ارتباطات شخصی ما دسترسی داشته باشند؟

این سئوال به خاطر افشاگریهای ادوارد اسنودن اکنون به یک موضوع مهم و سیاسی بدل شده است. اما آنچه که به جنگ پنهان بر سر رمزنویسی شهرت یافته از ۴۰ سال پیش جریان داشت. شاید بتوان نقطه آغاز آن را جلسه ای دانست که در سال ۱۹۷۶ در دانشگاه استنفورد آمریکا تشکیل شد. در یک سوی میز دو ریاضی دان به نامهای مارتین هلمن و ویت دیفی نشسته بودند و در سوی دیگر میز هیئتی از سوی دولت فدرال آمریکا شامل اعضای ارشد نهادهای امنیتی واطلاعاتی آن کشور.

مارتین هلمن و ویت دیفی معتقد بودند که قانون دولت فدرال برای یکسان سازی اطلاعات رمز نویسی شده به شکل عمدی توسط اداره امنیت ملی آمریکا تغییر داده شده تا ابرکامپیوترهای نهادهای امنیتی بتوانند در جریان اطلاعات نفوذ کنند. در عین حال شایعاتی نیز وجود داشت که دولت آمریکا برای نهادهای امنیتی شرایط ویژه ای قایل شده که بتوانند به روشهای غیرمعمول و پنهانی در این ارتباطات نفوذ کنند.

بحث بین دو طرف در مورد طرح مربوط به یکسانی اطلاعات رمز نویسی شده بالا گرفت و یکی از موضوعات اصلی بحث این بود که برای شکستن این رمز نویسی ها و ورود به حیطه اطلاعات به چه حد از قدرت و قابلیت های کامپیوتری نیاز هست.

مارتین هلمن در منزلش در حومه دانشگاه استنفورد در ملاقاتی با من گفت:"در آن جلسه من احساس می کردم که من لوک اسکای واکر، شخصیت فیلم جنگ ستارگان هستم و اداره امنیت ملی هم دارت ویدر است."

مدت کوتاهی پس از آن جلسه مارتین هلمن و ویت دیفی با انتشار یک رساله علمی - تحقیقی با عنوان "کلید عمومی برای رمز نگاری" انقلابی در دنیای رمز نویسی برای اطلاعات و ارتباطات به راه انداختند. تا آن زمان رمز نویسی اطلاعات فقط در اختیار حکومت بود اما دادن چنین امکانی به عموم و نهادهای غیرحکومتی، به مردم عادی هم امکان داد تا با روشهای امن از فن آوری های ارتباطی استفاده کنند.

دریادار بابی ری اینمان در سال ۱۹۷۷ به ریاست اداره امنیت ملی آمریکا گمارده شد. او متوجه شد که نهاد تحت مسئولیت او به خاطر آنچه که نفوذ غیرخودی ها در حیطه کار نهادهای امنیتی تلقی می شد، نگران و ناراضی است.

دریادار اینمان در مصاحبه ای به من گفت:" نگرانی اصلی این بود که تحت تاثیر این تغییر، سیستم های رمز نویسی اطلاعاتی اختراع خواهند شد که شکستن آن غیرممکن خواهد بود. مشکل فقط باندهای تبهکار و یا قاچاقچیان مواد مخدر نبودند. مشکل این بود که کشورهای خارجی نیز ممکن است بتوانند از این امکان جدید استفاده کنند."

دریادار اینمان تصمیم گرفت که دو طرف باید مذاکره کنند و به همین خاطر به دیدار مارتین هلمن رفت که بعدها به یک دیالوگ طولانی بین اداره امنیت ملی آمریکا و جامعه دانشگاهی و پژوهشگران منجر شد.

اما همزمان کار روی رمز نویسی های جدید برای استفاده از آن در سیستم های ارتباطی جدید گسترش یافت. شرکت های تجاری شروع کردند به طراحی و ساختن سیستم های جدیدی که می خواستند آنها را بفروشند و به خارج صادر کنند. فعالان مدنی نیز شروع کردند به خلق سیستم های رمز نویسی برای استفاده عموم مردم که معروفترین مورد آن برنامه رمز نویسی پی جی پی PGP بود که توسط فیل زیمرمن طراحی و به صورت رایگان روی شبکه اینترنت توزیع شد.

اف بی آی و اداره امنیت ملی آمریکا به شدت نگران شده بودند. استوارت بیکر وکیل ارشد اداره امنیت ملی آمریکا در سالهای دهه ۱۹۹۵ می گوید:"به مرور معلوم شد که بزرگترین و فعالترین بخش بازار برای خرید طرح های رمز نویسی اطلاعات افراد و گروههایی بودند که مسائل زیادی برای مخفی کردن داشتند."

او می افزاید که انواع و اقسام مجرمان، از باندهای مواد مخدر و حتی کودک آزاران گرفته تا جاسوسان قدرت های خارجی به این محصولات علاقه زیادی نشان می دادند. اما مخالفان اداره امنیت ملی آمریکا می گویند یک چنین نگرانی ها و ملاحظاتی نباید حق عموم مردم برای داشتن حریم خصوصی اطلاعات و ارتباطات را نقض و محدود کند.

در پایان دهه ۱۹۹۰ انواع و اقسام برنامه ها و امکانات رمز نویسی برای مصارف ارتباطی بازار را اشباع کرده بود و به نظر می رسید که نبرد علیه محدودیت و کنترل ها در این زمینه به پیروزی رسیده است. حداقل در آن دوره چنین تصوری وجود داشت.

در نشست سالانه "آر اس ای" که یک مجمع مهم و معتبر در مورد رمز نویسی اطلاعات و امور امنیتی مربوط به آن است و تازه ترین جلسه آن اواسط فوریه ۲۰۱۴ در سانفرانسیسکو برگزار شد، شرکت کنندگان برای اوقات فراغت خود می توانستند یک فیلم سینمایی انتخاب کنند. نکته جالب این بود که اکثریت آنها به فیلم "دشمن دولت" محصول ۱۹۹۸ رای دادند که فیلم مهیجی است و در میان شخصیت های آن چند مامور امنیتی خودسر نیز وجود دارد.

در ماههای اخیرادوارد اسنودن به نماد تازه "دشمن دولت" بدل شده ولی از نگاه فعالان مدافع حریم خصوصی اطلاعات، دشمن واقعی خود حکومت و به خصوص اداره امنیت ملی آمریکا است.

موضوعاتی که ادوارد اسنودن برملا کرده، به خصوص این نکته که نهادهای امنیتی آمریکا سخت تلاش می کنند تا رمز نویسی های اطلاعات موجود را بشکنند، به شدت روی فضای جلسات این کنفرانس تاثیر گذاشته بود.

در نشستی که موضوع آن روشهای خلق کاراکتر و یا شماره های نامنظم برای استفاده در رمز نویسی های اطلاعاتی بود، این نکته مطرح شد که اداره امنیت ملی آمریکا برخی از طراحان و سازندگان را تحت فشار قرار داده تا امکان ویژه دسترسی به این برنامه ها را در اختیار این نهاد قرار دهند.

بروس شنیر یکی از رمز نویسان برجسته و از منتقدان سرسخت اداره امنیت ملی آمریکا در حاشیه این کنفرانس گفت: "دولت آمریکا جنگ بر سر کنترل رمز نویسی را باخته است. روشها و برنامه های رمز نویسی اکنون به شکل مجانی در اختیار همگان قرار دارد. ولی به یک معنای دیگری حکومت پیروز شده است چون هنوز هم روشهای متعددی برای عبور از دیوار رمز نویسی و دسترسی به اطلاعات شخصی مردم وجود دارد."

او می افزاید: "از مدارکی که توسط ادوارد اسنودن افشا شده می توان فهمید که اداره امنیت ملی و موسسات شنود و کنترل اطلاعاتی آن نهاد، ممکن است نتوانند و نخواهند سیستم های رمز نویسی را بشکنند ولی معمولا با استفاده از روشهای دیگر عملا این سیستم ها را بی استفاده و ناکارآمد می کنند، آنها از هرگونه کاستی و یا نقض فنی در این سیستم ها سوء استفاده می کنند، در نرم افزارها و سخت افزارها ویروس و بدافزار پخش می کنند و در نهایت پس از همه این خرابکاری ها وارد سیستم شده و اطلاعات آن را سرقت می کنند."

اداره امنیت ملی آمریکا برای مدت های طولانی زیر حجاب پنهانکاری مخفی شده بود. اما در ماههای اخیر متوجه شده که باید به میدان آمده و از خود دفاع کند. به من اجازه داده شد که از مقر اصلی این نهاد در مریلند بازدید کرده و شرایط کلی در فعالیت آن را ببینیم ولی اجازه داده نشد که هیچ صدا و یا تصویری را ضبط کنم.

بعدا در شهر واشنگتن توانستم با کریس اینگلیس که اخیرا از مقام معاونت این اداره استعفا داده است ملاقات و گفتگو کنم. او فردی است که با احتیاط فراوان سخن می گوید ولی به خوبی می توان خشم شدید او از افشاگریهای ادوارد اسنودن را دید.

او در بخشی از مصاحبه گفت: "این ماجرا شبیه به یک جور خیانت است به خصوص که یک فرد تصمیم گرفته که هم کار قاضی را بکند و هم کار هیئت منصفه را. تحت تاثیر این افشاگریها اکنون رقبا و دشمنان آمریکا خیلی بهتر از گذشته می توانند از کنترل نهادهای امنیتی بگریزند."

کریس اینگلیس تاکید می کند که اداره امنیت ملی آمریکا برای ورود به سیستم های رمز نویسی حق ویژه و پنهانی ندارد. به گفته وی ابزار اصلی و موثر اداره امنیت ملی آمریکا تلاش برای یافتن آن مواردی ساختاری و یا تصادفی است که از طریق ندانم کاری و اشتباه در کاربست روش های رمز نویسی خود به خود برملا می شوند.

او روشهای دیگر مثل ایجاد نقطه ضعف های عمدی در سیستم ها و محصولات رمز نویسی تجاری و سوءاستفاده بعدی از این نقاط ضعف را کاملا رد نمی کند ولی تاکید می کند که از یک چنین روشهایی فقط در موارد خاص استفاده می شود. او می افزاید:" به اعتقاد من از یک چنین روشی فقط برای یک هدف و یا یک اقدام تاکتیکی مشخص استفاده خواهد شد که مطلقا و اساسا اهداف مشروعی هستند."

اداره امنیت ملی آمریکا هم نقش تدافعی دارد که بخش حفاظت از اطلاعات و امنیت کشور را در برمی گیرد و هم وظیفه تهاجمی دارد که شامل ربودن اطلاعات دیگران می شود. تحت تاثیر گسترش استفاده از روشهای ارتباطاتی رمز نویسی شده در سطح عمومی و تجاری و حتی در خود نهادهای دولتی، تناقض بین این دو بخش از وظایف اداره امنیت ملی آمریکا تشدید شده است.

رمز نویسی برای رد و بدل کردن اطلاعات نامشهود است ولی امروزه در همه جا به کار برده می شود. هر بار که به بانک مراجعه می کنیم و یا روی شبکه اینترنت خرید می کنیم، هر بار که با تلفن موبایل خود تماس می گیریم و یا هر بار که از کلیدهای کنترل از راه دور برای باز کردن درهای اتومبیل خود استفاده می کنیم اطلاعات رمز نویسی شده به کار برده می شود.

همزمان با گسترش استفاده از این فن آوری نبرد بر سر رمز نویسی اطلاعاتی بین مدافعان حق حکومت برای کنترل و شنود اطلاعات و گروه دیگری که معتقدند آزادی و خصوصی بودن اطلاعات باید بر هر چیز دیگری ترجیح داشته باشد، روز به روز تشدید می شود.

انتهای پیام