چگونه با تلفنی که در جیبمان داریم از شنود جلوگیری کنیم
متن سخنرانی :
بیشتر از ۱۰۰ سال است، که شرکتهای مخابراتی به دولتهابرای استراق سمع کردن کمک میکنند.این کمک در اغلب این زمانبصورت دستی (غیر خودکار) بوده. استراق سمع بصورت دستی انجام میشدو کابلها بصورت دستی وصل میشدند. مکالمهها بر روی کاست ضبط میشدند. اما مثل هر صنعت دیگهای، علم کامپیوتر همه چیز را در این حوزههم تغییر داد. شرکتهای مخابراتی امکانات استراق سمع را در بطنِ شبکههایشان قرار دادند. میخواهم به این نکته برای چند لحظه توجه کنیدتا مطلب جا بیفتد: تلفنها و شبکههای سرویس دهندهی مخابراتی از اول برای استراق سمع طراحی شدهاند. از ابتدا و در وهلهی اول.
این به این معنیست که وقتی شما دارید با همسرتان صحبت میکنید، یا با فرزندتان، همکارتانیا با دکترتان پای تلفن صحبت میکنید، ممکن است یک نفر در حال گوش کردنبه مکالمهی شما باشد. حالا، آن یک نفر ممکن استدولتِ متبوع خود شما باشد؛ ممکن است از طرف یک کشور دیگر باشد،سازمان اطلاعاتی یک کشور خارجی، یا یک هَکِر، یک مجرم، یا کسی که شما را برخلاف میل شما دنبال میکند یا هر فردی که توانسته به داخل سیستماستراق سمع نفوذ کند، که توانسته به داخل سیستم استراق سمعِاپراتور تلفن شما نفوذ کند.
اما همانطور که اپراتورهای تلفن سیستماستراق سمع را در اولویت اول قرار دادند، شرکتهای «درهی سیلیکون» با اینکارمخالفت کردند. و روز به روز،در طول چند سال گذشته، این شرکتها تکنولوژیهای رمزنگاریِقدرتمندی را ایجاد کردند و درون محصولات ارتباطی خودشان قرار دادند و کار استراق سمع را خیلی دشوار کردند.
برای نمونه، ممکن است خیلی از شماهایکدستگاه آیفون داشته باشید، اگر شما برای ارسالیک پیامک از آیفون استفاده کنید و طرف گیرندهی پیامک شما هماز آیفون استفاده کند، فرد دیگری نمیتواند آن پیامکها رابه سادگی استراق سمع کند و بخواند. در واقع، با توجه به ادعای شرکت «اپِل» حتی خود آنها هم نمیتوانند به محتویاتآن پیامکها دسترسی پیدا کنند. همینطور اگر شما از قابلیت تماس صوتییا تصویری «فِیس تایم» برای صحبت کردن با دوستانیا عزیزان خودتون استفاده کنید، آنها را هم نمیتوانبه سادگی استراق سمع کرد.
و فقط هم شرکت «اپِل» نیست کهاین قابلیتها را پیادهسازی کرده. «واتس اَپ» هم که توسط «فیس بوک» خریداری شد و در حال حاضر توسط میلیونها نفردر سرتاسر جهان مورد استفاده قرار میگیرد، تکنولوژی پیشرفتهی از رمزگذاری راداخل محصولات خودش قرار داده، به این معنیست که مردم کشورهای در حال توسعهمیتوانند به سادگی با یکدیگر با هم در ارتباط باشند بدون اینکه دولتها یا نهاد قدرت بتواند پیامکهایشان را استراق سمع کند.
بنابراین بعد از ۱۰۰ سال توانایی دراستراق سمع هر مکالمهای که میخواستند در هر زمان و مکانی بنابراین میتوانید تصور کنید که دولتهااز این اتفاق خوشحال نیستند. و در واقع همین اتفاق هم دارد میافتد. دولتها بشدت از این موضوع عصبانی هستند. و دلیل عصبانیت آنها بخاطر این نیست کهاین تکنولوژیهای رمزگذاری فراهم شدهاند. بیشترین چیزی که آنها را آشفته میکند این است که شرکتها این تکنولوژیهایرمزنگاری را در درون محصولات خود قرار دادهاند و بصورت پیشفرض آنها را فعال کردهاند. اینکه بصورت پیشفرض فعال هستند خیلی مهم است.
بطور خلاصه میتوان گفت شرکتهای فعال در زمینهیتکنولوژی، ابزار رمزگذاری را در اختیار همگان قرار دادهاند. بنابراین، افراد دولتی مثلدیوید کامرون نخست وزیر انگلستان، معتقدند که همهی اَشکال ارتباطاتمثل ایمیل و پیامک و تماسهای صوتی باید برای دولتها قابل دیدن و شنیدن باشند، و تکنولوژیهای رمزگذاری این کار رابرای دولتها مشکل کرده است.
حالا ببینید، من کاملن دیدگاه آنها را درک میکنم. زمانهی بدی است و ما داریمدر دنیای خطرناکی زندگی میکنیم. و واقعن افراد بدی در این دنیا هستند. تروریستها و افرادی که برای امنیت ملی خطرساز هستند که فکر میکنم همهی ما از افبیآی و آژانس امنیت ملی ایالات متحدهانتظار داریم آنها را زیر نظر داشته باشد.
اما قابلیتهای استراق سمعهزینههایی با خودشان به همراه میآوردند. و دلیل آن هم این است که تروریستها از لپتاپ جداگانهای از آنچهمورد استفادهی دیگران است، استفاده نمیکنند همینطور قاچاقچیان مواد مخدر از همان تلفن همراهیاستفاده میکنند که دیگران هم از همانها استفاده میکنند همهی ما از یک نوع دستگاهبرای برقراری ارتباط استفاده میکنیم. این به معنی آن است که اگر بتوان تماسهای یک قاچاقچی مواد مخدر یا یک تروریست را شنود کرد، پس میتوان تماسهای همه را شنود کرد. و من فکر میکنم باید این پرسش را مطرح کنیم: آیا میلیاردها نفر در سرتاسر جهانباید از دستگاههایی استفاده کنند که استراق سمع کردن از آنها به آسانی مقدور باشد؟
سناریوی ورود غیرمجاز به سیستمهایاستراق سمع که پیشتر دربارهی آن توضیح دادم خیالی نبود. در سال ۲۰۰۹، سیستمهای استراق سمعای که «گوگل» و «مایکروسافت» داخل شبکههایشان تعبیه کرده بودند- همان سیستمهایی که برای پاسخ دادن بهدرخواستهای شنودِ نهادهای قانونی یا پلیس تعبیه شده بودند-- توسط دولت چین هَک شد، چون دولت چین میخواست بداند دولت ایالات متحده کدامیک از عوامل اطلاعاتی او را زیر نظر دارد.
همینطور، در سال ۲۰۰۴ سیستمهای داخلیِ استراق سمع شرکت مخابراتی «ودافون» یونانکه بزرگترین شرکت مخابراتی یونان است توسط گروه ناشناختهای هَک شد، و قابلیت شنود و استراق سمع این سیستم، برای شنود از نخست وزیر و اعضای کابینهی یونان قرار گرفت. دولت خارجی یا هَکرهایی که این کار را انجامداده بودند هیچوقت شناخته نشدند.
و در واقع مشکل اصلی قابلیتهای استراق سمع و «درهای مخفی» همین است.[مترجم: «درِ مخفی» در سیستمهای نرمافزاری قابلیت ورود بهآنها از یک راه مخفیست که بطور کل باعث پایین آمدن ضریبامنیت سیستم میشود] وقتی شما برای یک سیستم ارتباطی یا یک تکنولوژی یک «درِ مخفی» تعبیه میکنید، بر روی افرادی که قرار است از آن رفت و آمد کنند کنترلی نخواهید داشت. بهیچوجه نمیتوانید بفهمید که این قابلیت توسط طرفداران شما استفاده میشود یا دشمنان شما توسط آدمهای خوب استفاده میشود یا آدمهای بد.
و بخاطر همین من معتقدم بهتر است شبکهها را تا جایی که امکان دارد امن بسازیم. بله این به این معنیست که در آینده، تکنولوژیهای رمزگذاری باعث میشوندکه استراق سمع دشوار تر شود. پس پلیس برای به دام انداختن آدمهای بد به زحمت بیشتری خواهد افتاد. اما اگر اینطور نباشد دردنیایی زندگی خواهیم کرد که مجرمان یا سرویسهای اطلاعاتی خارجی بتوانند تماسهای تلفنی و پیامکهای همهی افراد را شنود کنند. و من دوست ندارم در چنین دنیایی زندگی کنم.
در حال حاضر احتمالن شما همین الان ابزارهایی که میتوانند از روشهای مختلف استراق سمع دولتی جلوگیری کنند را روی تلفنها و در جیبتان دارید، ممکن است هنوز به قدرت و امنیت این ابزارها پی نبرده باشید یا ندانید راههایی که تاکنون از آنها استفاده میکردید چقدر ضعیف بودهاند و ضریب امنیت پایینی داشتهاند.
بنابراین پیام من به شما این است: ما باید از این ابزارهای جدید استفاده کنیم. ما باید تماسهای تلفنیمان را امن کنیم. ما باید پیامکهایمان را امن کنیم. من از شما میخواهم از این ابزارها استفاده کنید. من از شما میخواهم به عزیزانتان و همکارانتان بگویید: از این ابزارهای ارتباطیِ رمزگذاری شده استفاده کنید. فقط چون ساده و رایگان هستند از آنها استفاده نکنید، بلکه چون امن هستند از آنها استفاده کنید.
متشکرم.
(تشویق)
