امنیت سایبری چالشی قابل توجه برای همه میباشد. استارتاپ ها، دولت، سیستم های دولتی و شرکتی و مصرف کنندگان، سالانه هزینه های هنگفتی بابت این چالش پرداخت می کنند که این خود باعث ایجاد عمقی پایدار در وضعیت امنیت سایبری جهانی می شود.

اما در کمال تاسف موضوعی در امنیت سایبری که یکی از مهم ترین بحث های مورد نظر ما و مورد تایید کارشناسان امنیتی و مقامات دولتی و اطلاعاتی می باشد – یعتی درب پشتی رمزگذاری شده اجباری – باعث تضعیف یکپارچگی و امنیت شبکه ما شده است.

تکنولوژی برای آنکه بتواند در امنیت کامل به ما خدمت رسانی کند باید از سیاست های غلط دوری بجوید. اولین چالش کلیدی این است که قانون اطلاعات و قدرت کافی برای مقابله با جرم را ندارد و باید توانایی های خود را در رهگیری و رمزگشایی ارتباطات تحت وب افزایش دهد. بیایید ابتدا به آن چیزی که قانون و دولت میتواند بدست آورد نگاهی بیاندازیم:

اکثر شبکه های جهانی همچون فیسبوک، گوگل، توئیتر و اسکایپ دید کاملی نسبت به کاربران خود، اطلاعات حساب کاربری و فعالیت های آنها دارند که باید به دستور قانون در صورت نیاز دولت آنها را تقدیم کنند. این اطلاعات که متادیتای بسیار عظیمی را تولید می کنند میتوانند نحوه و محتوای صحبت کردن ما، این که به کجا می رویم و از کجا می آییم و در کل هر اطلاعاتی را درباره ما توصیف کنند که باز هم با دستور قانون قابل دسترسی می باشند!

نظارت تصویری گسترده از دوربین های عمومی (دوربین های موجود در خیابان ها، حمل و نقل، مترو و …) نیز هر ثانیه در حال ثبت وقایع و فعالیت های فیزیکی ما با برچسب های جغرافیایی هستند که گاهی اوقات بدون حکم دادگاه قابل دسترسی می باشند. در مقابل تمام این حرکات تکنولوژی تنها به حجم این اطلاعات اضافه کرده و قانون نیز به برداشت اطلاعات خود.

حال تصور کنید تا سال ۲۰۲۰ که اینترنت اشیا به اوج فراوانی خود می رسد، ۵۰ میلیارد دستگاه و شیء به یکدیگر و به اینترنت متصل می شوند که اکثرا همچون تلویزیون های هوشمند یا ماشین های خودران قادر به شنیدن و دیدن فعالیت های اطراف خود هستند.

بیشتر این تکنولوژی ها با حداقل فناوری های حفاظت از اطلاعات فعالیت می کنند و این سطح از حفاظت تا جایی است که جدا از عدم توانایی جلوگیری در مقابل هک شدن، امکان نظارت در زمان واقعی برای اجرای قانون را نیز فراهم می سازند.

11673608953_2850410f23_k

این روند تولید اطلاعات توسط فناوری های مورد استفاده مردم باعث تولید اطلاعات زیادی میشوند که در نتیجه بیگ دیتا را به وجود می آورند. این روند پیشرفت و تولید اطلاعات به طور قابل توجهی در آینده بیشتر و سریع تر خواهد شد و امیدی به بهتر شدن اوضاع از نقطه نظر امنیت سایبری نمی رود. بنابراین این مقدار از داده و اطلاعات و کانال های موجود برای بدست آوردن آنها فرصت کافی را به قانون برای به دست آوردن اطلاعات مورد نظر می دهد.

با این حال تحقیقات حمله انجام گرفته در پاریس نشان داده است که دولت ها همچنان باید به توسعه قابلیت های خود برای تجزیه و تحیل و داده کاوی بیگ دیتای بدست آمده بپردازند تا بتوانند در زمان موثری به نتیجه برسند.

درب پشتی تنها برای شرایط استثنایی است

دولت آمریکا هم اکنون با اینکه امکان دسترسی به منابع و جریان های بی شمار اطلاعاتی را دارا می باشد اما با مشکلات جدیدی مواجه شده است که آن هم عدم همکاری شرکت های بزرگ و عمومی در ارائه اطلاعات ضروری به دولت می باشد. نکته قابل توجه این است که با توجه به رحنه ها و نقض های حریم شخصی و امنیت در شبکه های ملی، تنها گزینه ای که میتوان به آن تکیه کرد حفظ یکپارچگی رمزنگاری می باشد تا بتوانیم امنیت حداقلی فضای سایبری را حفظ کنیم. برخلاف ان چیزی که دولت ها انتظار دارند نیز نمیتوانیم درب پشتی در فناوری ها تنها برای دسترسی برای یک حذب قانون یا فرد خاص باز کنیم و انتظار داشته باشیم که کل سیستم به خطر نیافتد.

نتیجه این سوء تفاهم ها باعث فشار و دستور به بخش خصوصی در مقابل منافع عمومی شده اند که ممکن است هزینه های بسیاری را برای امنیت سایبری و اینترنت به ارمقان بیاورند. در این بین مردم ناآگاه به مسائل فنی امنیت سایبری که به دنبال احقاق قانون هستند رای به ایجاد درب پشتی داده و دست دولت را در ایجاد این رخنه امنیتی باز گذاشته اند.

nsa

تغییر فضای سایبری: امنیت برای همه یا برای هیچ کس

زمانی که در فناوری های مورد استفاده توسط تمام مردم جهان آسیب پذیری به وجود آید، تمام مردم را درگیر خواهد کرد. اگر درب پشتی ایجاد شود، امنیت سایبری تبدیل به بمبی ساعتی خواهد شد که تنها زمان نیاز است تا منفجر شود.

دیدگاه شما چیست؟