چگونه از ایمنی پیامهای خصوصی مطمئن شویم؟
سال گذشته، متا یا همان فیسبوک به طور موثر جدول زمانی خود را برای استفاده از رمزگذاری سراسری بهطور پیشفرض در پلتفرمهای اجتماعی مختلف خود به عقب انداخت و اعلام کرد این تغییر حفظ حریم خصوصی تا سال ۲۰۲۳ اتفاق نخواهد افتاد.
این تاخیر این هفته پس از انتشار اخباری مبنی بر اینکه پیامهای فیسبوک ارسال شده از طریق مسنجر و به دست آمده توسط مجریان قانون برای متهم کردن یک نوجوان نبراسکا و مادرش به سقط غیرقانونی مورد استفاده قرار گرفته است، مورد توجه مجدد قرار گرفت.
رمزگذاری انتها به انتها به تمرین کدگذاری پیامها اشاره دارد به طوری که فقط فرستنده و گیرنده میتوانند محتویات آنها را ببینند بدون اینکه پلتفرم پیام رسانی به آنها دسترسی داشته باشد. در حالی که ممکن است زیرمجموعه بزرگی از کاربران به طور فعال سطح و نوع رمزگذاری پیامهایشان را در نظر نگیرند یا به گفته برخی کارشناسان، شرکتهای فناوری برای آنها انتخاب میکنند.
رویکرد در حال تحول فیسبوک برای رمزگذاری
پلتفرم پیامرسانی متا، واتساپ، پیشفرض رمزگذاری سراسری و همچنین پشتیبانگیری رمزگذاری شده از پیامهای کاربران را ارائه میدهد. در سالهای اخیر، متا برای گسترش و بهبود گزینههای رمزگذاری خود برای سایر خدماتش تلاش کرده است.
در آوریل ۲۰۲۱، یکی از مدیران فیسبوک اعلام کرد این شرکت نمیتواند رمزگذاری انتها به انتها را به طور پیشفرض در تمامی محصولات خود تا «حداکثر تا سال ۲۰۲۲» پیادهسازی کند. هفت ماه بعد، یکی دیگر از مدیران فیسبوک، مقالهای را در یک نشریه انگلیسی نوشت که نشان داد این گزینه «تا زمانی در سال ۲۰۲۳» در دسترس نخواهد بود.
فیسبوک، همراه با دیگر شرکتهای فناوری، مدتهاست که مجبور بوده است با فشار مقامات دولتی در سراسر جهان در مورد دسترسی به پیامها برای سازمانهای مجری قانون مقابله کند تا از استفاده بازیگران بد از پلتفرمهای خود برای فعالیتهای غیرقانونی جلوگیری شود.
دیویس یکی از مدیران فیسبوک در مقاله خود به بحث جاری در مورد اینکه «چگونه شرکتهای فناوری میتوانند به مبارزه با سوء استفاده و حمایت از کار حیاتی مجری قانون ادامه دهند، اگر ما نتوانیم به پیامهای شما دسترسی پیدا کنیم»، اشاره میکند. او میگوید این شرکت با کارشناسان حفظ حریم خصوصی و ایمنی، جامعه مدنی و دولتها درگیر است تا مطمئن شود که این کار را درست انجام میدهیم.
چند روز پس از انتشار اخبار مرتبط در این باره، متا اعلام کرد آزمایش رمزگذاری پیشفرض end-to-end برای فیسبوک مسنجر و همچنین گزینه «ذخیرهسازی امن» برای پیامهای رمزگذاریشده در فیسبوک را آغاز خواهد کرد.
متا اعلام کرده تنها در صورتی میتواند پیامهای رمزگذاری شده را در مکالمههای زنده ببیند که کاربران آنها را بهعنوان مثال به دلیل نگرانیهای آزار و اذیت گزارش کنند؛ متا همچنین تکرار کرد که قصد دارد گزینه پیشفرض را به همه سرویسهای پیامرسانش گسترش دهد. با وجود تاخیر، به نظر میرسد اهداف رمزگذاری متا نسبت به بسیاری از همتایان پیام رسان خود به تحقق نزدیکتر است.
آنچه برای محافظت از پیامهای خود باید بدانید
فراتر از مجموعه برنامههای متا، حفظ سطح رمزگذاری ارائه شده توسط سرویسهای پیام رسانی محبوب میتواند دشوار باشد. توئیتر پیامهای مستقیم را در پلتفرم خود رمزگذاری نمیکند، چیزی که مالک آینده این پلتفرم، ایلان ماسک گفته است که میخواهد آن را تغییر دهد. سایر برنامههای پیامرسان مانند سیگنال بهطور پیشفرض رمزگذاری سراسری را ارائه میکنند، این در حالی است که تلگرام به کاربران اجازه میدهد تا در آن شرکت کنند. پیامهای متنی SMS اصلاً رمزگذاری نمیشوند.
بیشتر بخوانید
- دلایلی که نباید بر روی گوشی هوشمند برنامههای ناشناس را نصب کرد
برخی از پلتفرمها، مانند iMessage اپل، پروفایل رمزگذاری ظریفتری در دستگاهها و سرویسها دارند. در حالی که iMessage به طور پیشفرض رمزگذاری شده است، پشتیبانگیری پیامها در iCloud ممکن است وجود نداشته باشد، و کلید رمزگشایی آن پیامها نیز در iCloud ذخیره میشود. این بدان معناست که اگر مجریان قانون به حساب iCloud شما دسترسی پیدا کنند، از نظر تئوری میتوانند هر دو قسمت از پازل را برای دسترسی به پیامهای شما حتی از طریق یک سرویس رمزگذاری شده داشته باشند.
به طور کلی، بهترین حالت استفاده از یک پلتفرم پیام رسانی است که به طور پیش فرض رمزگذاری شده است، اما اگر از پلتفرمی مانند فیسبوک مسنجر استفاده میکنید که اینطور نیست، به تنظیمات خود بروید و آن را فعال کنید.
در حالی که واتساپ در حال حاضر پشتیبانهای رمزگذاری شده را ارائه میکند، اکثر برنامههای پیامرسان دیگر این کار را نمیکنند و پشتیبانگیری از پیامهای شما میتواند آنها را بهطور بالقوه آسیبپذیر کند، به گونهای که در وهله اول هدف رمزگذاری آنها را نادیده میگیرد.
منبع: سی ان ان