با قدرت گرفتن گروههای تروریستی همانند داعش، امنیت به بزرگترین دغدغهی امروزی جهان تبدیل شده است، در آبان ماه سال جاری حملهی تروریستی خونبار به کنسرتی در پاریس جهان را در شوک فرو برد. استفاده از تکنولوژیهای مدرن امنیتی به امری عادی برای تروریستها بدل شده است، آیا امنیت اطلاعات امنیت جهانی را با خطر مواجه میکند؟
اوایل ماه دسامبر روزنامهی فرانسوی لِموند مدارکی را از پلیس این کشور فاش کرد؛ بر طبق این اسناد پلیس فرانسه درخواستی برای ممنوعیت استفاده از وای فای عمومی و مسدود کردن دسترسی به شبکهی Tor به مقامات این کشور ارائه داده است. این اسناد نشان دهندهی قسمتی از نگرانیهای بسیاری است که کشورهای جهان در برابر استفادهی تروریستها از تکنولوژیهای مدرن دارند. مقامات امنیتی در فرانسه، انگلستان و ایالات متحده هشدار میدهند که تروریستها از طریق رمزگذاری ارتباطات میتوانند حملاتی جدید را طراحی کنند که به طور کامل توسط مقامات غیر قابل کشف و ردگیری باشد. در رمزگذاری، اطلاعات به نحوی منتقل میشود که فقط فرستنده و گیرنده قادر به مشاهدهی آنها هستند.
با درز اسناد مبنی بر تلاش پلیس فرانسه برای قطع ارتباطات غیر قابل ردگیری، جنجال زیادی از طرف گروههای طرفدار حفظ حریم شخصی شنیده شد. افرادی که از رمزگذاری اطلاعات به عنوان آخرین سنگر برای حفظ حریم شخصی در برابر نظارت سرزدهی دولت و آژانس امنیت ملی (NSA) حفاظت میکنند. ادوارد اسنودن یکی از مشهورترین مدافعان Tor است، ابزاری برای مخفی سازی که پلیس فرانسه تقاضای مسدود کردن دسترسی به آن را داشته است. اسنودن میگوید:
فکر میکنم تور از مهمترین پروژههای موفق در زمینهی افزایش حریم شخصی است، شخصاً تمام وقت از تور استفاده میکنم.
اسنودن با استفاده از مرورگر Tor موفق شد اسناد محرمانهی را از آژانس امنیت ملی ایالات متحده خارج کرده و در اختیار روزنامهنگاران قرار دهد. این مرورگر تمام اطلاعات را از طریق لایههایی از کاربران انتقال داده و با این روش آدرس IP و مکان فیزیکی کاربر را مخفی میکند.
پس از داستان روزنامهی لموند، مانوئل والس نخست وزیر فرانسه وجود هرگونه طرح رسمی برای مسدود کردن Tor و یا ممنوعیت وای فای عمومی را تکذیب کرد. والس گفت:
اینترنت آزادی است، تفسیر فوق العادهای از ارتباط میان مردم و این به نفع اقتصاد است. همچنین میتواند وسیلهای برای برقراری ارتباط و گسترش ایدئولوژی تمامیت خواه در بین تروریستها باشد؛ پلیس باید مبارزهی همه جانبهای با تروریست شروع کند و اقدامها ما باید مؤثر باشد.
سؤالی میلیون دلاری
اما چگونه میتوان به بررسی و نظارت بر فعالیتهای تروریستی پرداخت بدون آنکه حریم خصوصی افراد به خطر بیفتد.دیمون پتراگلیا مدیر خدمات قانونی و امنیتی Charteston و عضو سرویس مخفی جرایم الکترونیکی نیروی کار ایالات متحده میگوید:
رمزگذاری شمشیری دو لبه است، کمکی بزرگ برای نیروهای قانونی مانند روزنامهنگاران و یا فعالان حقوق بشر و افرادی که تحت نظارت رژیمهای سرکوبگر قرار دارند، اما از طرف دیگر به مجرمان نیز کمک خواهند کرد که خود را از رادار نیروهای امنیتی مخفی کنند.
اما اگر دولت فرانسه یا ایالات متحده پا پیش گزاشته و طرحی برای غیر قانونی کردن استفاده از Tor به تصویب برساند، آیا این راهی مؤثر برای جلوگیری از ارتباط میان تروریستها خواهد بود؟ اِوا گالرپین تحلیلگر سیاست جهانی از بنیاد مرزهای الکترونیکی اینگونه پاسخ میدهد:
به هیچ وجه، دلیل اینکه مجرمان از تور استفاده میکنند این است که آن بهتر از هر چیز دیگری کار میکند، اما اگر تور مسدود شود باز هم مجرمان راهی برای حفظ امنیت خود پیدا خواهند کرد و ما با مشکلات بزرگتری روبرو خواهیم شد.
کلیدهای در پشتی
در ایالات متحده بحث در مورد محدود کردن شبکههایی مثل تور کمتر است و در عوض وادار کردن شرکتهای خصوصی مانند اپل و گوگل به دادن اجازهی دسترسی استثنایی به اطلاعات شهروندان بیشترین بحث را در مورد حفظ حریم خصوصی به خود اختصاص داده است. این دسترسیهای استثنایی به عنوان یک کلید در پشتی شناخته میشود. پیامهای متنی فرستاده شده توسط سرویس iMessage در آیفون به گونهای رمزگزاری میشوند که توسط هیچ Backdoor Key قابل رمزگشایی نیستند. کارشناسان امنیتی توافق دارند که سیستمهای مهندسی که اجازهی فعالیت به کلیدهای در پشتی را بدهند گامی رو به عقب بوده و در نهایت به آسیبپذیری گسترده منتهی شده و زیان آن از سودش بیشتر خواهد بود. مارتی پی کامدن مسئول بخش فروش شرکت NordVPN که میزبان شبکههای رمزگزاری شدهی خصوصی است میگوید:
اگر حتی فقط یک در پشتی در نرم افزاری وجود داشته باشد باید انتظار داشته باشید که هکرهای بتوانند به آن دسترسی پیدا کنند.
تحقیقات جدید MIT نیز این موضوع را تصدیق میکند؛ دسترسی هکرها به درب پشتی میتواند عواقب بسیار وخیمی را به بار آورده و امنیت ملی و یا حتی دولتها را نیز تهدید کند. Backdoor ها امنیت کلی سیستم را پایین میآورند و حتی میتوانند راههایی برای ارتباط بهتر در اختیار تروریستها قرار دهند، استفاده از ابزارهای مردم عادی برای انجام عملیات مجرمانه و یا تروریستی.
با این حساب راه حل نهایی چه چیزی است؟ اگر حفظ حریم شخصی تا این حد مهم است پس سازمانهای امنیتی مانند FBI چگونه باید کار خود را انجام دهند؟ این سؤال به هیچ وجه جواب مشخصی ندارد، گلولهای نقره برای از بین بردن ارتباط تروریستها و مجرمان وجود ندارد بلکه زمان و کار بسیار زیادی را طلب میکند. همکاری تمام نهادها و افراد در اجرای قانون میتواند به ساختن اینترنتی امنتر منجر شود. همکاری دولت با بخش خصوصی، سازمانهای غیر دولتی و دانشگاهها، جامعهی فنی و متخصصان، پس راه چاره در همکاری مشترک تمام نیروها برای امنتر کردن جهانی است که در آن زندگی میکنیم.
