اهمیت رمزنگاری

مقاله‌ی زیر ترجمه‌ی من از نوشته‌ی بروس اشنایر (Bruce Schneier)، متخصص رمزنگاری، امنیت رایانه و حریم خصوصی و نویسنده‌ی اهل ایالات متحده آمریکا است و در سال ۲۰۱۶ در قالب مقاله‌ای در وب‌سایت شخصی او منتشر شده‌است

 

با نفوذ همه‌گیر کامپیوتر‌ها و شبکه‌های کامپیوتری در دنیای امروز، سخت است که در اهمیت رمزنگاری اغراق کنیم. به طور خیلی ساده، رمزنگاری امنیت شما را حفظ می‌کند. زمانی که در حال انجام خدمات بانکی اینترنتی هستید رمزنگاری از جزئیات و گذرواژه‌های شما محافظت می‌کند. رمزنگاری از شنود مکالمات تلفنی شما جلوگیری می‌کند. اگر اطلاعات لپ‌تاپ خود را رمز می‌کنید – که امیدوارم اینکار را می‌کنید – رمزنگاری از داده‌های شما پس از دزدیده‌شدن کامپیوترتان محافظت می‌کند. رمزنگاری، پول و حریم شخصی شما را مصون نگه‌می‌دارد.

رمزنگاری از هویت مخالفان و فعالان سیاسی و مدنی در سراسر دنیا محافظت می‌کند. اگر شما یک روزنامه‌نگار باشید، برای ارتباط با منابع اطلاعاتی خود و یا اگر یک سازمان ناسودبر (به انگلیسی: NGO) باشید، برای محافظت از کار خود و یا اگر یک وکیل‌مدافع باشید، برای ارتباط خصوصی با موکل خود، به ابزاری حیاتی به نام رمزنگاری نیازمندید.

رمزنگاری از دولت ما محافظت می‌کند. رمزنگاری از سیستم‌های دولتی، قانون‌گذاران و ماموران اجرای قانون نیز محافظت می‌کند. رمزنگاری از مقامات رسمی ما که در داخل و یا خارج از کشور در حال کار هستند نیز محافظت می‌کند. در جریان بحث میان اپل و اف‌بی‌آی، برایم جالب بود که بدانم آیا جیمز کومی (رئیس وقت سازمان اف‌ابی‌آی) هیچ از این نکته اطلاع دارد که چه تعداد از ماموران خود او از آیفون استفاده می‌کنند؟ و بر قابلیت‌های امنیتی اپل برای محافظت از داده‌هایشان متکی هستند؟

رمزنگاری از زیرساخت‌های حیاتی ما محافظت می‌کند، چیزهایی نظیر:

  • شبکه‌های ارتباطی ما
  • شبکه‌ی ملی برق‌رسانی
  • زیرساخت حمل و نقل

و بسیاری از موارد دیگر که جامعه‌ی ما به آن متکی است. در کنار این‌ها، هرچه روز به روز بیشتر به سمت اینترنت چیز‌ها حرکت می‌کنیم و تلاش می‌کنیم تا ماشین‌ها، ترموستات‌ها و دستگاه‌های پزشکی را به‌یکدیگر متصل کنیم، خطر هک‌شدن و سواستفاده از این ابزارها که می‌تواند منجر به زیان‌های مالی و جانی شود نیز افزایش پیدا می‌کند و اینجاست که اهمیت رمزنگاری برای اشخاص و همچنین امنیت ملی از آنچه‌بوده نیز فزونی خواهد‌یافت.

البته که امنیت فراتر از رمزنگاری است. اما رمزنگاری بخش مهمی از امنیت است. گرچه معمولا این نکته ناپیداست، اما شما هرروز از رمزنگاری‌های قوی استفاده می‌کنید و دنیای غرق در اینترنت ما بدون آن بسیار خطرناک‌تر می‌بود.

اگر به درستی انجام شود، یک رمزنگاری قوی یک رمزنگاری غیرقابل شکستن است. هر نوع ضعف در رمزنگاری توسط هکر‌ها، مجرمان و دولت‌های خارجی مورد بهره‌جویی قرار خواهد گرفت. بسیاری از هک‌هایی که خبرشان جار و جنجال به‌پا‌می‌کند، به نوعی ناشی از ضعف و یا – بدتر از آن – نبود رمزنگاری است.

اف‌بی‌آی خواستار توانایی دورزدن رمزنگاری در پروسه‌ی تحقیقات مجرمانه است. این کار با عنوان درب پشتی نیز شناخته می‌شود و راهی است برای دسترسی به اطلاعات رمزشده که سازوکار معمول رمزنگاری را دور می‌زند. من با چنین ادعاهایی احساس دلسوزی می‌کنم، اما به عنوان یک فرد فنی می‌توانم این نکته را بیان کنم که هیچ راهی برای دادن چنین توانایی‌ای به اف‌بی‌آی بدون ضعیف کردن رمزنگاری در برابر کل افراد متخاصم نیست. دانستن این نکته بسیار حیاتی‌است. نمی‌توان یک تکنولوژی دسترسی ساخت که فقط برای مقامات قانونی مشخص، افراد با نوع خاصی از شهروندی و یا اشخاص با شکل منحصر‌به‌فردی از اخلاقیات کار کند. طرز کارکرد تکنولوژی این‌گونه نیست.

اگر یک درب پشتی وجود داشته‌باشد، هرکسی خواهد توانست از آن بهره‌جویی کند. تنها چیزهایی که برای اینکار نیاز است اولا دانستن این نکته است که درب پشتی‌ای وجود دارد و دوما توانایی بهره‌جویی از آن است. و شاید به طور موقتی یک راز باقی بماند ولی یک راز شکننده است. درب‌های پشتی یکی از راه‌های اصلی برای حمله به سیستم‌های کامپیوتری هستند.

این بدین معناست که اگر اف‌بی‌آی بتواند بدون اجازه‌ی شما مکالمات تلفنی‌تان را شنود کند و یا به داخل کامپیوترتان نفوذ کند، چینی‌ها هم امکان چنین کاری را خواهند داشت. رئیس سابق آژانس امنیت ملی ایالات متحده (به انگلیسی: NSA) به تازگی به این نکته اشاره‌کرده که از درب‌های پشتی این‌چنینی برای نفوذ به داخل شبکه‌ها استفاده می‌کرده است. درب‌های پشتی، ما را در برابر انواع مختلفی از تهدیدات آسیب‌پذیر می‌کنند.

حتی یک درب پشتی فوق‌العاده پیچیده که امروزه تنها می‌تواند توسط کشورهایی مثل ایالات متحده و یا چین مورد استفاده قرار بگیرد، ما را در برابر جرایم مجازی آینده آسیب‌پذیر خواهد کرد. این نحوه‌ی کار تکنولوژی است: به مرور کارها راحت‌تر و ارزان‌تر می‌شوند و به طور گسترده‌تر مورد دسترس قرار می‌گیرند. اگر امروز اجازه‌ی هک کردن یک تلفن همراه را به اف‌بی‌آی بدهیم، فردا باید منتظر آن باشیم تا بشنویم که یک گروه مجرمانه از همان قابلیتی که اف‌بی‌آی بهره‌جسته، استفاده کرده و به داخل شبکه‌ی برق‌رسانی رخنه کرده‌است.

و در همین حین، آدم‌بد‌ها از ابزارهایی استفاده خواهند کرد که توسط کشورهای خارجی ساخته شده است و درب‌های پشتی مذکور را ندارند و در برابر اعمال قوانین ایالات متحده امن هستند.

پس ما یا باید سیستم‌های رمزنگاری بسازیم و همه را مصون نگه‌داریم، یا باید آن‌ها را بسازیم تا همه را آسیب‌پذیر کنیم.

اف‌بی‌آی می‌خواهد این بحث را به شکل مصالحه‌ای بین امنیت و حریم شخصی نشان دهد. اما اینطور نیست. این موضوع مصالحه‌ای است بین امنیت بیش‌تر و امنیت کم‌تر. امنیت ملی ما به رمزنگاری قوی نیازمند است. همین نکته نیز باعث شده تا بسیاری از مقامات فعلی و سابق امنیت ملی در جدل بین اپل و اف‌بی‌آی طرف اپل را گرفته‌اند، کسانی مثل: مایکل هایدن، مایکل چرتف، ریچارد کلارک، اش کارتر، ویلیام لین و مایک مک‌کانل.

کاش امکان‌پذیر بود تا دسترسی‌ای که آدم‌خوب‌ها می‌خواهند را به آن‌ها داد، بدون این که همان دسترسی را به آدم‌بد‌ها نیز بدهیم، اما چنین چیزی ممکن نیست. اگر اف‌بی‌آی موفق شود و شرکت‌ها را مجبور کند تا رمزنگاری‌شان را تضعیف کنند، همه‌ی ما – داده‌های ما، شبکه‌های ما، زیرساخت‌های ما و جامعه‌ی ما – در معرض خطر خواهیم بود.

هرکس که قصد دارد رمزنگاری را ضعیف کند، باید فراتر از یک ابزار اعمال قانون و بلکه به کل زیرساخت ما به عنوان یک کلیت نگاه کند. وقتی این‌گونه بنگریم، بدیهی به نظر می‌رسد که امنیت باید نظارت را مغلوب کند و در غیر این صورت همه‌ی با باخته‌ایم.

 

این نوشته در سایت ویرگول: https://virgool.io/@mahdavipanah/the-value-of-encryption-ybjy5igkhmpm

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *