چگونه با تلفنی که در جیب‌مان داریم از شنود جلوگیری کنیم

متن سخنرانی :
بیشتر از ۱۰۰ سال است، که شرکت‌‌های مخابراتی به دولت‌هابرای استراق سمع کردن کمک می‌کنند.
این کمک در اغلب این زمانبصورت دستی (غیر خودکار) بوده. استراق سمع بصورت دستی انجام میشدو کابل‌ها بصورت دستی وصل می‌شدند. مکالمه‌ها بر روی کاست ضبط می‌شدند. اما مثل هر صنعت دیگه‌ای، علم کامپیوتر همه چیز را در این حوزههم تغییر داد. شرکت‌های مخابراتی امکانات استراق سمع را در بطنِ شبکه‌هایشان قرار دادند. می‌خواهم به این نکته برای چند لحظه توجه کنیدتا مطلب جا بیفتد: تلفن‌ها و شبکه‌های سرویس دهنده‌ی مخابراتی از اول برای استراق سمع طراحی شده‌اند. از ابتدا و در وهله‌ی اول.
این به این معنی‌ست که وقتی شما دارید با همسرتان صحبت می‌کنید، یا با فرزندتان، همکارتانیا با دکترتان پای تلفن صحبت می‌کنید، ممکن است یک نفر در حال گوش کردنبه مکالمه‌ی شما باشد. حالا، آن یک نفر ممکن استدولتِ متبوع خود شما باشد؛ ممکن است از طرف یک کشور دیگر باشد،سازمان اطلاعاتی یک کشور خارجی، یا یک هَکِر، یک مجرم، یا کسی که شما را برخلاف میل شما دنبال می‌کند یا هر فردی که توانسته به داخل سیستماستراق سمع نفوذ کند، که توانسته به داخل سیستم استراق سمعِاپراتور تلفن شما نفوذ کند.
اما همانطور که اپراتورهای تلفن سیستماستراق سمع را در اولویت اول قرار دادند، شرکت‌های «دره‌ی سیلیکون» با اینکارمخالفت کردند. و روز به روز،در طول چند سال گذشته، این شرکت‌ها تکنولوژی‌های رمزنگاریِقدرتمندی را ایجاد کردند و درون محصولات ارتباطی خودشان قرار دادند و کار استراق سمع را خیلی دشوار کردند.
برای نمونه، ممکن است خیلی از شماهایکدستگاه آیفون داشته باشید، اگر شما برای ارسالیک پیامک از آیفون استفاده کنید و طرف گیرنده‌ی پیامک شما هماز آیفون استفاده کند، فرد دیگری نمی‌تواند آن پیامک‌ها رابه سادگی استراق سمع کند و بخواند. در واقع، با توجه به ادعای شرکت «اپِل» حتی خود آنها هم نمی‌توانند به محتویاتآن پیامک‌ها دسترسی پیدا کنند. همینطور اگر شما از قابلیت تماس صوتییا تصویری «فِیس تایم» برای صحبت کردن با دوستانیا عزیزان خودتون استفاده کنید، آنها را هم نمی‌توانبه سادگی استراق سمع کرد.
و فقط هم شرکت «اپِل» نیست کهاین قابلیت‌ها را پیاده‌سازی کرده. «واتس اَپ» هم که توسط «فیس بوک» خریداری شد و در حال حاضر توسط میلیونها نفردر سرتاسر جهان مورد استفاده قرار می‌گیرد، تکنولوژی پیشرفته‌ی از رمزگذاری راداخل محصولات خودش قرار داده، به این معنی‌ست که مردم کشورهای در حال توسعهمی‌توانند به سادگی با یکدیگر با هم در ارتباط باشند بدون اینکه دولت‌ها یا نهاد قدرت بتواند پیامک‌هایشان را استراق سمع کند.
بنابراین بعد از ۱۰۰ سال توانایی دراستراق سمع هر مکالمه‌ای که می‌خواستند در هر زمان و مکانی بنابراین می‌توانید تصور کنید که دولت‌هااز این اتفاق خوشحال نیستند. و در واقع همین اتفاق هم دارد می‌افتد. دولت‌ها بشدت از این موضوع عصبانی هستند. و دلیل عصبانیت آنها بخاطر این نیست کهاین تکنولوژی‌های رمزگذاری فراهم شده‌اند. بیشترین چیزی که آنها را آشفته می‌کند این است که شرکت‌ها این تکنولوژی‌هایرمزنگاری را در درون محصولات خود قرار داده‌اند و بصورت پیش‌فرض آنها را فعال کرده‌اند. اینکه بصورت پیش‌فرض فعال هستند خیلی مهم است.
بطور خلاصه می‌توان گفت شرکت‌های فعال در زمینه‌یتکنولوژی، ابزار رمزگذاری را در اختیار همگان قرار داده‌اند. بنابراین، افراد دولتی مثلدیوید کامرون نخست وزیر انگلستان، معتقدند که همه‌ی اَشکال ارتباطاتمثل ایمیل و پیامک و تماس‌های صوتی باید برای دولت‌ها قابل دیدن و شنیدن باشند، و تکنولوژی‌های رمزگذاری این کار رابرای دولت‌ها مشکل کرده است.
حالا ببینید، من کاملن دیدگاه آنها را درک می‌کنم. زمانه‌ی بدی است و ما داریمدر دنیای خطرناکی زندگی می‌کنیم. و واقعن افراد بدی در این دنیا هستند. تروریست‌ها و افرادی که برای امنیت ملی خطرساز هستند که فکر می‌کنم همه‌ی ما از اف‌بی‌آی و آژانس امنیت ملی ایالات متحدهانتظار داریم آنها را زیر نظر داشته باشد.
اما قابلیت‌های استراق سمعهزینه‌هایی با خودشان به همراه می‌آوردند. و دلیل آن هم این است که تروریست‌ها از لپ‌تاپ جداگانه‌ای از آنچهمورد استفاده‌ی دیگران است، استفاده نمی‌کنند همینطور قاچاقچیان مواد مخدر از همان تلفن همراهیاستفاده می‌کنند که دیگران هم از همان‌ها استفاده می‌کنند همه‌ی ما از یک نوع دستگاهبرای برقراری ارتباط استفاده می‌کنیم. این به معنی آن است که اگر بتوان تماس‌های یک قاچاقچی مواد مخدر یا یک تروریست را شنود کرد، پس می‌توان تماس‌های همه را شنود کرد. و من فکر می‌کنم باید این پرسش را مطرح کنیم: آیا میلیاردها نفر در سرتاسر جهانباید از دستگاه‌هایی استفاده کنند که استراق سمع کردن از آنها به آسانی مقدور باشد؟
سناریوی ورود غیرمجاز به سیستم‌هایاستراق سمع که پیشتر درباره‌ی آن توضیح دادم خیالی نبود. در سال ۲۰۰۹، سیستم‌های استراق سمع‌ای که «گوگل» و «مایکروسافت» داخل شبکه‌هایشان تعبیه کرده بودند- همان سیستم‌هایی که برای پاسخ دادن بهدرخواست‌های شنودِ نهادهای قانونی یا پلیس تعبیه شده بودند-- توسط دولت چین هَک شد، چون دولت چین می‌خواست بداند دولت ایالات متحده کدامیک از عوامل اطلاعاتی او را زیر نظر دارد.
همینطور، در سال ۲۰۰۴ سیستم‌های داخلیِ استراق سمع شرکت مخابراتی «ودافون» یونانکه بزرگترین شرکت مخابراتی یونان است توسط گروه ناشناخته‌ای هَک شد، و قابلیت شنود و استراق سمع این سیستم، برای شنود از نخست وزیر و اعضای کابینه‌ی یونان قرار گرفت. دولت خارجی یا هَکرهایی که این کار را انجامداده بودند هیچوقت شناخته نشدند.
و در واقع مشکل اصلی قابلیت‌های استراق سمع و «درهای مخفی» همین است.[مترجم: «درِ مخفی» در سیستم‌های نرم‌افزاری قابلیت ورود بهآن‌ها از یک راه مخفی‌ست که بطور کل باعث پایین آمدن ضریبامنیت سیستم می‌شود] وقتی شما برای یک سیستم ارتباطی یا یک تکنولوژی یک «درِ مخفی» تعبیه می‌کنید، بر روی افرادی که قرار است از آن رفت و آمد کنند کنترلی نخواهید داشت. بهیچوجه نمی‌توانید بفهمید که این قابلیت توسط طرفداران شما استفاده می‌شود یا دشمنان شما توسط آدم‌های خوب استفاده می‌شود یا آدم‌های بد.
و بخاطر همین من معتقدم بهتر است شبکه‌ها را تا جایی که امکان دارد امن بسازیم. بله این به این معنی‌ست که در آینده، تکنولوژی‌های رمزگذاری باعث می‌شوندکه استراق سمع دشوار تر شود. پس پلیس برای به دام انداختن آدم‌های بد به زحمت بیشتری خواهد افتاد. اما اگر اینطور نباشد دردنیایی زندگی خواهیم کرد که مجرمان یا سرویس‌های اطلاعاتی خارجی بتوانند تماس‌های تلفنی و پیامک‌های همه‌ی افراد را شنود کنند. و من دوست ندارم در چنین دنیایی زندگی کنم.
در حال حاضر احتمالن شما همین الان ابزارهایی که می‌توانند از روش‌های مختلف استراق سمع دولتی جلوگیری کنند را روی تلفن‌ها و در جیب‌تان دارید، ممکن است هنوز به قدرت و امنیت این ابزارها پی نبرده باشید یا ندانید راه‌هایی که تاکنون از آنها استفاده می‌کردید چقدر ضعیف بوده‌اند و ضریب امنیت پایینی داشته‌اند.
بنابراین پیام من به شما این است: ما باید از این ابزارهای جدید استفاده کنیم. ما باید تماس‌های تلفنی‌مان را امن کنیم. ما باید پیامک‌هایمان را امن کنیم. من از شما می‌خواهم از این ابزارها استفاده کنید. من از شما می‌خواهم به عزیزان‌تان و همکاران‌تان بگویید: از این ابزارهای ارتباطیِ رمزگذاری شده استفاده کنید. فقط چون ساده و رایگان هستند از آنها استفاده نکنید، بلکه چون امن هستند از آنها استفاده کنید.
متشکرم.
(تشویق)

دیدگاه شما چیست؟

نشانی ایمیل شما منتشر نخواهد شد.