زمانا

درست ۶ ماه پیش جیمز کامی، مدیر  FBI، در یکی از سخنرنی هایش این جمله را عنوان کرده بود:

رمزگذاری  داده ها ما را در تاریکی مطلق فرو می‌برد.

سخنانی که وی در این رابطه زد، از طرف رییس جمهور اوباما و NSA هم تایید شد. همه‌ی آن ها معتقد بودند رمزگذاری داده ها بیشتر از آنکه به حفظ حریم خصوصی افراد کمک کند، به نفع سو استفاده‌کنندگان و مجرمین اینترنتی است.

بعد از بحث‌های بسیاری که در این‌باره صورت گرفت، آزاردهنده‌ترین مسئله این بود که FBI در طی ۶ ماه گذشته حاضر نشده است که ذره‌ای عقب‌نشینی کند. نکته اینجاست که جیمز کامی و دوستانش می‌خواهند دسترسی به داده های رمزگذاری شده‌ را در صورتی که مجوز رسمی آن توسط قاضی صادر شده باشد، قانونی کنند. البته کسی که تا حدودی از تکنولوژی سر در بیاورد، وجود چنین سیستمی را غیرممکن می‌داند.

بحث های جدی و موثر اغلب در محیط های غیر فنی شکل می‌گیرد!

برای پیدا کردن راهی برای دسترسی به داده های رمزنگاری شده، لزوما باید یک حفره‌ی امنیتی و یا در پشتی (backdoor) در آن داده ها ایجاد شود. زمانی هم که چنین حفره‌های امنیتی در داده‌ها بوجود آمدند، مطمئنا افراد دیگری هم متوجه آن خواهند شد. اینجاست که رمزگذاری معنای خود را از دست می‌دهد.

با این وجود امی هس (Amy Hess) مدیر اجرایی FBI، در سرمقاله‌ی وال استریت ژورنال اینگونه گفته است:

اینکه تجهیزات الکترونیکی و ارتباطی افراد نباید حتی با دستور قاضی دادگاه رمزگشایی شود، مشکل ساز است. آیا جامعه‌ی ما حاضر است تاوان چنین تصمیماتی را پس بدهد؟

امی معتقد است استفاده‌ی مستقل از رمزگذاری در همه جا و توسط هر کسی، در عصر موجود باعث می‌شود که مجرمین با خیال راحت و بدون ترس پلیس، اقدامات خلافکارانه‌ی خود را انجام دهند.

ولی دیگر زمان آن رسیده است که FBI و NSA هدف اصلی خود را بیان کنند. جیمز کامی و  امی هس به جای پاسخ به سوالات، تنها به یکسری شعارهای عوام فریب بسنده می‌کنند. هر دو سازمان بار‌ها و بارها چیزی را می‌خواسته اند که از لحاظ تکنولوژی غیر ممکن بوده است.

به نظر می‌رسد  هس و کامی در صحبت‌هایشان بیشتر به دنبال یک روش رمزنگاری قوی برای تقویت امنیت سایبری هستند. اما این رمزنگاری یعنی چه؟ این شیوه‌ی رمزنگاری مختص چه کسانی خواهد بود و چه سازمانی به آن دسترسی خواهد داشت؟

میشل روگرز، مدیر عامل سازمان NSA، از سیستم رمزگذاری جدیدی خبر می‌دهد. در این نوع رمزگذاری، برای مثال کارخانه‌ی تولید کننده‌ی یک گوشی کلید رمزنگاری ثانویه ای ایجاد می‌کند و آن را  به شیوه‌های مختلف پنهان می‌کند. درست مانند اینکه کلید دوم خانه را به کسی امانت دهیم. در این شرایط اگر FBI و یا NSA بخواهند می‌توانند این کلید دوم را از امانت‌دار تحویل گرفته و به داده های کاربر دسترسی داشته باشند.

چگونه کلید های مجزایی ساخته خواهد شد و اگر کسی آن ها را بدزدد، چه اتفاقی خواهد افتاد؟

این روش رمزگذاری اشکالات زیادی دارد. برای مثال کلید مذکور را چه کسی نگه خواهد داشت و آیا مورد اعتماد خواهد بود؟

 جوزف لورنزو هال، کارشناس ارشد مرکز دموکراسی و فن آوری، معتقد است، این پیشنهاد به دلایل زیادی نمی‌تواند واقعی باشد. FBI و NSA تنها سازمان هایی هستند که می‌خواهند به داده های رمزنگاری شده دسترسی داشته باشند و چنین چیزی امکان ندارد. شرکت های آمریکایی فقط شامل سهم بخشی از کاربران جهان هستند و بیشتر کاربران شرکت هایی مانند اپل، گوگل، فیس بوک و توییتر از کشورهای دیگر هستند. در نظر بگیرید ایالات متحده بخواهد شاه کلیدی برای تمامی کاربران برنامه‌ی واتس اپ خود تعریف کند، آیا ترکیه اجازه‌ی چنین کاری ندارد؟ روسیه چطور؟ چه کسی می‌خواهد این شاه کلید را از هم تشخیص دهد و فاجعه زمانی است که شخص غیر مُجازی به این شاه کلید ها دست یابد.

این همان مشکلی است که در سال ۱۹۹۷ نیز برای آمریکا پیش آمده بود:

ما در سال ۱۹۹۷ متوجه شدیم که هیچ راه مطمئنی برای استفاده از کلید ثانویه وجود ندارد. زیرا با این روش تراکنش های حساسی مانند اطلاعات سلامتی، اطلاعات مالی و اطلاعات شخصی در معرض خطر خواهند بود. ممکن است شخصی به سیستم نفوذ کرده و از این اطلاعات سواستفاده کند. همچنین تعیین مخزن هایی برای این کلید ها و روند توزیع آن، بسیار پیچیده تر از خود روش رمز نگاری است.

نتیجه گیری فوق همان موضوعی را بیان می‌کند که متی گرین (Matthew D. Green)، محقق امنیتی در دانشگاه جانز هاپکینز، در پست وبلاگی خود بیان کرده بود:

بیایید تصور کنیم که ایجاد backdoor یک ایده‌ی خارق العاده باشد. از لحاظ فنی، به چه چیزهایی برای دستیابی به آن نیاز داریم و این پلت فرم چگونه قابل تحقق خواهد بود؟ به نظر من تمامی نوشته های متی را باید خواند. او در وبلاگش تمامی راه هایی را که می‌توان یه چنین سیستمی دست یافت، بررسی کرده است. به نظر او ایجاد backdoor  باعث می‌شود تا:

۱- رمزنگاری کار نکند.

۲- فرآیند رمزنگاری به صورت بیهوده ای هزینه بر شود.

۳- رمزنگاری آسیب پذیر شود.

متی در زمینه‌ی رمزنگاری داده ها تجربه‌ی بسیاری دارد و همین هم دلیل خوبی است برای اینکه گفته هایش را قبول کنیم.

NSA و FBI راه حل فنی ارائه نمی‌دهند. جایگزینی که آن ها بیان می‌کنند  فقط باعث ترس مردم خواهد شد.

متی در پایان نوشته اش این چنین گفته است:

اگر در نوشته‌ی من سوالات بیشتر از جواب های مسئله است، به این دلیل است که واقعا جوابی وجود ندارد.

چه جامعه‌ی اطلاعاتی برای این روش جدید لازم است؟ آیا NSA می‌خواهد کاربران را از رمزگذاری داده‌هایشان منصرف کند؟ یا اینکه رمزنگاری ضعیفی را برای داده اعمال کنند که هر هکری می‌تواند به آن دسترسی داشته باشد؟ این ها سوالاتی هستند که بی پاسخ مانده است.

شاید با رمزگذاری داده ها مجرمین بتواند با خیال راحت از اینکه شناسایی می‌شوند، به کار خود ادامه دهند اما واقعیت این است که کنار گذاشتن رمزنگاری برای افراد عادی تهدید بیشتری را به همراه خواهد داشت. فکر نمی‌کنم آینده‌ی بدون رمزنگاری، امن تر از حال حاضر باشد.