صنعت ناامنی اینترنت - اپل

بهروز فیض
توسط:
0


 

در ادامه مبحث ناامنی اطلاعات که رابرت اسنودن روی آن تمرکز دارد می خواهیم کمی درباره اپل صحبت کنیم ، تغییرات زیادی در iOS از نسخه 15 به این طرف در این سیستم عامل ایجاد شده که واقعا اگر به فکر حریم خصوصی هستید شاید برایتان جالب باشد که بدانید دقیقا اپل چه دسترسی هایی به اطلاعات شما دارد. خصوصا اگر در کشورهای متخاصم با آمریکا و خود آمریکا زندگی می کنید! 


مطالعه کنید: ادوارد اسنودن - صنعت ناامنی اطلاعات



کاری که اپل قصد دارد سیستم نظارتی جدیدش انجام دهد – جلوگیری از استفاده از سیستم‌های ابری این شرکت برای ذخیره‌ی مطالب غیرقانونی دیجیتال، در اینجا تصاویر غیرقانونی آپلود شده توسط مشتریان – به طور سنتی با جستجو در سیستم‌های آنها انجام می‌شد. در حالی که همچنان مشکل‌ساز است که هر کسی بخواهد در فایل‌های خصوصی یک میلیارد نفر جستجو کند، این واقعیت که آنها فقط می‌توانند فایل‌هایی را که شما به آنها داده‌اید، ببینند، یک محدودیت اساسی است.

اما حالا، این وضعیت در حال تغییر است. تحت طراحی جدید، گوشی شما این جستجوها را به نمایندگی از اپل انجام خواهد داد، حتی پیش از آنکه عکس‌های شما به سرورهای iCloud آنها برسد و – این داستان ادامه دارد – اگر محتوای "ممنوعه" به اندازه کافی کشف شود، به مقامات قانونی اطلاع داده خواهد شد.

در این متن، جزئیات فنی و روندهای سیستم اپل را به عمد کنار گذاشته‌ام، چرا که آنها، مانند مرد با کت شیک، تنها از مهم‌ترین واقعیت منحرف می‌شوند: این واقعیت که اپل قصد دارد مرز میان دستگاه‌هایی که برای شما کار می‌کنند و دستگاه‌هایی که برای آنها کار می‌کنند، را محو کند.


اپل: «طراحی در کالیفرنیا، مونتاژ در چین، خریداری‌شده توسط شما، مالکیت از ما.»

اپل شاید اگر فقط خودش حضور داشت می خواست که رمز نگاری سرتاسری را پیاده سازی کند، اما پس از اعتراض محرمانه‌ی FBI، در نمایشی مأیوس‌کننده از بزدلی، عقب‌نشینی کرد. روی آی کلود هیچ سیستم رمز نگاری سرتاسری نیست، فقط ارتباط شما بین اپل و دستگاه رمز نگاری می شود ، اپل هم دسترسی کامل برای آنالیز انواع دیتا را دارد. 



برای کسانی که با این مفهوم آشنا نیستند، آنچه اینجا به عنوان رمزگذاری سرتاسری توصیف می‌کنم، مفهومی تا حدی پیچیده است، اما به طور خلاصه به این معناست که تنها دو نقطه پایانی که یک فایل را به اشتراک می‌گذارند – مثلاً دو گوشی در دو طرف اینترنت – قادر به رمزگشایی آن هستند. حتی اگر فایل در یک سرور iCloud در کوپرتینو ذخیره و ارائه شود، از نظر اپل (یا هر واسطه‌ی دیگری با کت شیک)، آن فایل تنها یک توده‌ی غیرقابل رمزگشایی از داده‌های تصادفی است: فایل فقط زمانی به یک پیام متنی، ویدیو، عکس، یا هر چیز دیگری تبدیل می‌شود که با یک کلید جفت شود که فقط شما و کسانی که انتخاب می‌کنید فایل را با آنها به اشتراک بگذارید، آن را دارند.

هدف از رمزگذاری سرتاسری همین است: کشیدن یک خط جدید و پاک‌نشدنی در شن‌های دیجیتال که داده‌های شما را از داده‌های آنها جدا می‌کند. این امکان را می‌دهد که به یک ارائه‌دهنده خدمات اعتماد کنید تا داده‌های شما را ذخیره کند بدون اینکه هیچ توانایی برای فهمیدن آن به آنها بدهید. این بدان معناست که حتی خود اپل نیز دیگر نمی تواند در حساب iCloud شما جستجو کند – و بنابراین انتظار نمی‌رود آن را به هیچ دولتی که بتواند برگه‌ای را مهر کند، تحویل دهد، که این دقیقاً دلیلی است که FBI (دوباره: محرمانه) شکایت کرده و اپل رمز نگاری سرتاسری را کنار گذاشته است.

اگر اپل می‌توانست این چشم‌انداز اولیه خود را تحقق بخشد، این نمایانگر بهبودی عظیم در حریم خصوصی دستگاه‌های ما بود، که به طور مؤثر کلام نهایی را در یک بحث سی‌ساله برای ایجاد یک استاندارد جدید صنعتی ارائه می‌کرد – و، به تبع آن، انتظار جدید جهانی که طرف‌های جویای دسترسی به داده‌ها از یک دستگاه، باید آن را از همان دستگاه بگیرند، نه اینکه اینترنت و اکوسیستم آن را به یک ماشین جاسوسی تبدیل کنند.

متأسفانه پیشنهاد اپل برای تبدیل گوشی‌های خود به دستگاه‌هایی که به صاحبانشان خیانت می‌کنند، آغاز یک آینده تاریک است که در خون مخالفان سیاسی صد کشور که از این سیستم نهایت بهره را خواهند برد، نوشته خواهد شد. ببینید، روز بعد از فعال شدن این سیستم، دیگر مهم نیست که آیا اپل رمزگذاری سرتاسری را فعال می‌کند یا نه، زیرا آیفون‌های ما قبل از اینکه کلیدهای ما حتی استفاده شوند، محتوای خود را گزارش خواهند کرد.

من نمی‌توانم به هیچ شرکت دیگری فکر کنم که به این اندازه با افتخار و به صورت عمومی، نرم‌افزار جاسوسی را روی دستگاه‌های خودش توزیع کرده باشد.  تنها محدودیت، سیاست های کاری شرکتی بسیار انعطاف‌پذیر به نام اپل است.

یک نکته جالب برای من در این چند سال موضوع عدم امکان افزایش حافظه های داخلی گوشی های همراه بود خصوصا در مدل های بالارده که مثلا بایستی همه امکانات را برای مالک پولدار به ارمغان بیاورند و یک دوره ای حتی شرکت ها از ارائه مدلهای دارای حافظه حجیم خودداری می کردند و همچنین الان هم که ارائه می کنند قیمت های فضایی برای مدل های دارای فضای ذخیره سازی حجیم درخواست می کنند، این باعث می شود خریدار به سمت مدل های پایه برود و مجبور به استفاده از سرویس های ابری شود. 

ارسال یک نظر

0نظرات

ارسال یک نظر (0)