مجموع نظرات: ۰

پنجشنبه ۲۸ شهریور ۱۳۹۲ - ۱۵:۰۷

۰ نفر

آینده امنیت آنلاین به ضرر کاربران است

همشهری آنلاین: یکی از به وجود آورندگان رمزگذاری "لایه سوکت ایمن" (SSL) اعتقاد دارد که آینده امنیت آنلاین به ضرر کاربران روزانه اینترنت تمام خواهد شد.

آژانس امنیت ملی آمریکا (NSA) احتمالا یکی از پیشگام‌ترین روش‌های رمزگذاری اینترنتی را به خطر انداخته است. از لحاظ تئوریک، چنین وضعیتی به این سازمان امکان دسترسی به هر چیزی از سوابق ای‌میل‌ها گرفته تا تاریخچه خریدهای آنلاین همه آمریکاییان را صرف نظر که مورد سوءظن دولت آمریکا باشد یا نه، می‌دهد.

SSL یک روش رایج رمزگذاری داده‌های حساس آنلاین است. فرض کنید که شما جنسی را به طور آنلاین می‌خرید. اطلاعات کارت اعتباری‌تان را برای پرداخت هزینه وارد می‌کنید و فروشگاه اطلاعات کارت اعتباری شما برای برداشت پول دریافت می‌کند.

پروتکل‌هایی مانند SSL تضمین می‌کنند که هنگامی این داده‌ها در مسیر انتقال از شما به فروشنده است، همه اطلاعات شما رمزگذاری شوند و برای اشخاص ثالث دارای سوءنیت غیرقابل دسترس باشد.

به گزارش لایو ساینس پل کوچر، رئیس موسسه پژوهش کریپتوگرافی و یکی از ابداع‌کنندگان SSL می‌گوید گرچه شکستن رمزگذاری SSL پدیده‌ای نسبتا جدید است، اما گردآوری اطلاعات اینترنتی چیز جدیدی نیست. او معتقد است که NSA مدت‌هاست که در حال گردآوری حداکثر داده‌های ممکن از افرادی است که به طور معمول مورد سوءظن قرار ندارند.

او می‌گوید: NSA سال‌هاست که هر داده قابل‌تصوری را ثبت و ذخیره می‌کند، از جمله مقادیر عظیم داده‌های تبادل شده میان آمریکاییانی که به خاطر هیچ جرمی مورد سوءظن نیستند.

گرچه SSL یکی از رایج‌ترین روش‌ها رمزگذاری در اینترنت است، تنها شیوه برای این کار نیست. برای مثال شکستن رمز سیستم‌هایی که از کلیدهای رمزگذاری طولانی‌تر از SSL استفاده می‌کنند، برای NSA سخت‌تر است. اما به گفته کوچر حتی در صورت رمزگذاری بهتر، فقط زمان شکستن رمز طولانی‌تر خواهد شد.

او می‌گوید: بهبودها در زمینه رمزنگاری ممکن است تا حدی گردآوری بدون تمایز داده‌ها را مانع شود، اما وضعیت هولناک امنیت نقاط پایانی (endpoint security) مانع از آن خواهد شد که تفاوت چندانی در امنیت کاربران نهایی روی اینترنت ایجاد شود.

او توضیح می‌دهد که SSL نیاز به گواهی‌های امنیتی در هر دو سوی معادله دارد. هم کاربر و سیستم‌های سرور - ساید باید تایید کنند که اطلاعات ایمن هستند. اما دولت از طریق برنامه‌های NSA مانند PRISM می‌تواند به هر حال به اطلاعات شرکت‌هایی مانند گوگل و مایکروسافت دست یابد. رمزپردازی داده‌ها در یک طرف مسیر هنگامی به نقطه پایانی وارد می‌شوند و در اختیار NSA قرار می‌گیرند، فایده‌ای ندارد.

کوچر همچنین اشاره می‌کند که امنیت سایبری در آمریکا در خلا نمی‌تواند وجود داشته باشد. به گفته او NSA تنها سازمان دولتی نیست که داده‌های شما را می‌خواهد و وسائل دستیابی به آن را دارد.

او می‌گوید: "مشکل جاسوسی اطلاعات شخصی با NSA پایان نمی‌پذیرد، هر سازمان اطلاعاتی در سراسر جهان همین چیزها را می‌خواهد، و اکنون همه این سازمان‌ها در مقابل قدرت‌های شناخته‌شده NSA مورد ارزیابی قرار خواهند گرفت. فشار عظیمی بر این سازمان‌ها وارد خواهد آمد تا خودشان را به NSA برسانند، و این ماجرا پایان خوشی نخواهد داشت."