اپل در حمایت از کاربران خود در مقابل اف بی آی

سه شنبه ۴ اسفند ۱۳۹۴ برابر با ۲۳ فوریه ۲۰۱۶


کامیار بهرنگ- هفته گذشته دادگاه فدرال کالیفرنیا در ایالت متحده آمریکا به شرکت اپل دستور داده است تا همکاری لازم برای شکستن قفل تلفن همراه یکی از مهاجمان کشتار تروریستی سن برناردینو را انجام دهد.

در این حمله که دسامبر سال گذشته میلادی اتفاق افتاد، سید رضوان فاروق و تشفین مالک با حمله به یک مجتمع بهزیستی ۱۴ نفر را کالیفرنیا کشته و ۲۲ نفر دیگر را زخمی کردند. هر دو مهاجم در تیراندازی پلیس کشته شدند و حالا اف.بی.آی. هیچ دسترسی به کد ورودی آیفون آنها ندارد.

آیفونتلفن‌های همراه آیفون در سال‌های گذشته با پیشرفت در سیستم ایمنی خود به نحوی تنظیم شده‌‌اند که اگر ۱۰ بار کد ورودی را اشتباه وارد کنید، تمام اطلاعات موجود به روی آن پاک خواهد شد.

به موجب رای دادگاه فدرال کالیفرنیا، شرکت اپل می‌بایست تلفن همراه سید رضوان فاروق را به نحوی دستکاری کند که به پلیس فدرال آمریکا اجازه تلاش نامحدود برای ورود به آن را بدهد.

بعد از صدور این حکم بود که تیم کوک، مدیرعامل شرکت اپل در بیانیه‌ای حکم دادگاه را رد کرده و از تلاش برای فرجام‌خواهی خبر داده است. به باور او این درخواست به معنی ایجاد نرم‌افزار جدیدی است که می‌تواند امنیت مشتریان شرکت اپل را به خطر بیاندازد و رویه‌ی خطرناکی را به همراه خواهد داشت.

ایستادگی شرکت اپل مقابل خواست پلیس و دادگاه فدرال با حمایت گوگل، فیس‌بوک و توئیتر همراه شده است. فیس‌بوک خواستار یک مبارزه سخت برای مقابله با تضعیف امنیت کاربران شده است.

برای برررسی ابعاد مختلف این حکم و پیامدهای آن مصاحبه‌ای را با کوین میستون، پژوهشگر در زمینه امینت اطلاعات و سایبراکتیویست در ایرانسک انجام دادم.

با اینکه هم اف بی‌ آی و هم کاخ سفید تاکید دارند که آنها به دنبال «شاه کلید برای ورود به سیتسم نیستند» اما مدیر عامل شرکت اپل در نامه سرگشاده خود نوشته است: ««پلیس فدرال برای ابزاری که نیاز دارد، از کلمات دیگری استفاده می کند اما به هیچ وجه اشتباه نکنید: ساختن یک نسخه iOS که به آنها اجازه دهد بتوانند به راحتی به اطلاعات دستگاه دست پیدا کنند، به شکل غیر قابل انکاری ایجاد همان درِ پشتی است».

کاخ سفید می‌گوید درخواست پلیس فدرال دست یافتن به شاه کلید برای ورود به در مخفی نیست
کاخ سفید از درخواست اف بی آی حمایت می‌کند
تیم کوک، مدیرعامل شرکت اپل
تیم کوک، مدیرعامل شرکت اپل

– از لحاظ نرم افزاری چه ساختاری است که حتی خود شرکت طراح نمی‌تواند به آن دسترسی داشته باشد و باید یک برنامه جدید طراحی کند. لطفا کمی توضیح دهید که این سیستم رمزگذاری چگونه کار می‌کند؟

– برای پاسخ این سوال بهتر است به یک تاریخچه ی کوتاه درباره رمزنگاری تلفن‌های همراه آیفون اشاره کرد. شرکت اپل  بعد از تولید  iPhone 3GS در سال ۲۰۰۹، به صورت پیش فرض قابلیت رمزنگاری اطلاعات را به سخت افزار و سیستم عامل دستگاه‌های آیفون و آی پد خود اضافه کرد. این شرکت در سیستم عامل iOS4 و نسخه‌های بعد از آن، تمام دستگاه‌های خود را توسط یک رابط سخت افزاری پیچیده و با استفاده از استاندارد رمزگذاری پیشرفته (AES 256-bit)  برای حفاظت از اطلاعات، ایمن کرد. اپل در این اقدام برای بالا بردن ضریب امنیت رمزنگاری دستگاه‌های تولیدی خود، کلید رمزگشایی هر دستگاه را تنها با یک شناسه منحصر به فرد ممکن ساخت.

نکته مهم و قابل توجه این رمزنگاری این است که کلید منحصر به فرد رمزگشایی هر دستگاه، هیچ جایی ثبت نشده و غیرقابل تغییر یا دستکاری است. همچنین این کلید توسط میان افزار و سیستم عامل به صورت مستقیم قابل خواندن نیست و به صورت کلی تنها نتایج فرآیند رمزگذاری و رمزگشایی برای نرم افزار در دسترس است. بنابراین حتی مسئولان شرکت اپل نیز امکان رمزگشایی اطلاعات رمزنگاری شده را نداشته و تنها با ایجاد تغییرات اساسی در سیاست سیستم عامل iOS و طراحی یک برنامه جدید، می‌توانند بستر یک دسترسی ویژه و مخفی (Backdoor) را فراهم کنند.

سید رضوان فاروق و تشفین مالک
سید رضوان فاروق و تشفین مالک

– اصرار اپل برای مقابله با این درخواست که با عنوان‌ «امنیت ملی» و «مبارزه با تروریسم» انجام می‌شود به چه معنی دارد؟

– خواسته‌ی پلیس فدرال آمریکا، مشابه خواسته و نیاز اغلب سازمان‌ها و نهادهای اطلاعاتی و امنیتی دیگر، دسترسی آزاد و بدون محدودیت به اطلاعات، برای نظارت و کنترل همه شهروندان است. در پرونده‌ی شکایت اف.بی.آی. از شرکت اپل، مساله‌ای که شاهد آن هستیم، درخواست اف.بی.آی. برای ایجاد دسترسی ویژه و مخفی در تلفن‌های همراه آیفون برای «مبارزه با تروریسم» است. موضوعی که به تعبیر بهتر می‌توان آن را زیاده‌خواهی اف.بی.آی.عنوان کرد. استفاده‌ی ابزاری از عناوینی مانند «امنیت ملی» و «مبارزه با تروریسم» توسط پلیس فدرال آمریکا، سبب این شده است که تیم کوک مصرانه با درخواست پلیس مخالفت کند.

– ریسک باز شدن این رمزگذاری‌ها چه خواهد بود؟

– به طور کلی در خصوص ریسک باز شدن این رمزگذاری یا فراهم شدن دسترسی ویژه و مخفی به اطلاعات، می‌توان به نقض حریم خصوصی شهروندان عادی در سایه مبارزه با تروریسم یا امنیت ملی اشاره کرد. در آن صورت پلیس بدون حکم قضایی، به راحتی می‌تواند در اطلاعات تمامی شهروندان سرک بکشد و حتی برای مثال می‌توان سوءاستفاده برخی از نیروهای پلیس از تصاویر خصوصی مردم را عنوان کرد. این خطر می‌تواند به یک بحران جدی تبدیل و مخل حریم خصوصی مردم شود.

بسیاری از شرکت‌های نرم‌افزاری از اقدام اپل حمایت کردند
بسیاری از شرکت‌های نرم‌افزاری از اقدام اپل حمایت کردند

– حمایت شبکه‌هایی همچون فیس‌بوک از اقدام اپل چه اهمیتی دارد، در حالی که برخی از منتقدان نسبت به همکاری این سازمان‌ها با نهادهای امنیتی ایالات متحده آمریکا صحبت می‌کنند.

  درگیری شرکت اپل با اف.بی.آی. باعث شد تا شرکت های بزرگ حوزه‌ی فناوری، نسبت به درخواست نابجای اف.بی.آی. واکنش جدی نشان دهند. شرکت های گوگل، مک آفی، توییتر و فیس‌بوک تا به امروز از مواضع شرکت اپل دفاع کرده‌اند. به نظر می‌رسد که این شرکت‌ها این موضوع را سرآغاز درخواست‌های متعدد پلیس و دولتمردان از سایر شرکت های این حوزه می‌دانند و این نگرانی متوجه آنان نیز هست. این شرکت‌ها خطر اصلی در راستای تامین امنیت را تضعیف امنیت می‌دانند و معتقد هستند چنین درخواست‌هایی مانع پیشرفت این شرکت‌ها و باعث ایجاد بی‌اعتمادی می‌شود.

لینک کوتاه شده این نوشته:
https://kayhan.london/fa/?p=35683

دیدگاه خود را درباره این مطلب با ما و دیگران در میان بگذارید (حداکثر ۱۰۰۰ کاراکتر):