نقدها: دستور مخفی بریتانیا برای دسترسی به iCloud اپل، یک اضطرار جهانی است
امنیت, Uks secret apple icloud backdoor order is a global
دولت بریتانیا بهطور مخفیانه از اپل خواسته است تا در راستای تضعیف رمزنگاری قوی، دروازهای برای دسترسی امنیتی به دادههای ذخیرهشده در ابر کاربران بسازد.
انتقادها: درخواست مخفی دولت انگلیس برای دسترسی به iCloud، یک بحران جهانی است
UK’s secret Apple iCloud backdoor order is a global emergency, say critics
در جدیدترین اقدام خود برای تضعیف حفاظتهای مربوط به رمزنگاری قوی، دولت بریتانیا reportedly بهطور مخفیانه از اپل خواسته است تا درب پشتی (backdoor) بسازد که به مقامات امنیتی بریتانیایی این امکان را بدهد تا به دادههای ذخیرهشده در ابری کاربران اپل در هر نقطه از جهان دسترسی پیدا کنند. این دستور مخفی — که بر اساس قانون قدرتهای تحقیقاتی بریتانیا در سال ۲۰۱۶ (موسوم به منشور جاسوسی) صادر شده است — به دنبال تضعیف یک ویژگی اختیارپذیر اپل به نام حفاظت پیشرفته دادهها (Advanced Data Protection) است که رمزنگاری انتها به انتها (E2EE) را برای نسخههای پشتیبان iCloud فراهم میکند. این ویژگی رمزنگاری امکان دسترسی فقط به مشتریان اپل را میدهد و حتی اپل نیز نمیتواند به اطلاعات دستگاههای ذخیرهشده در iCloud دسترسی پیدا کند. اگرچه دولت بریتانیا به درخواست TechCrunch برای اظهار نظر در این باره پاسخ نداد، مقامات بریتانیایی مدتهاست که بر این باورند که E2EE جمعآوری شواهد دیجیتال برای پیگردهای قضایی و جمعآوری اطلاعات برای امنیت ملی را دشوارتر میکند. ویژگی پشتیبانگیری رمزنگاریشده اپل، به محض فعالسازی، یک حفره قانونی را میبندد که نیروی انتظامی در گذشته از آن برای دسترسی به دادههای ذخیرهشده در ابر استفاده میکرد. در غیر این صورت، رمزگشایی این دادهها روی اکثر آیفونهای مدرن که رمزنگاری دستگاه در آنها فعال است، غیرممکن بود. به گزارش واشنگتن پست، که نخستین بار این خبر را منتشر کرد، به نظر میرسد اپل در پاسخ به این دستور مخفی، احتمالاً ارائه این ویژگی رمزنگاری iCloud را به کاربران در بریتانیا متوقف خواهد کرد؛ به جای اینکه رمزنگاری کاربران را در مقیاس جهانی بشکند. اپل پیشتر هشدار داده بود که خدمات ارتباطی رمزنگاریشده آن، مانند فیستایم و iMessage، در بریتانیا ممکن است با خطراتی مواجه شوند. کاربران باید توجه داشته باشند که این وضعیت میتواند بر حریم خصوصی آنها تأثیر جدی بگذارد و پای بگذارند به وبسایت ما یعنی iwl.ir برای کسب اطلاعات بیشتر در مورد امنیت دادهها و چگونگی حفاظت از حریم خصوصی دیجیتالشان.
پیامدهای جهانی
Worldwide ramifications
پیامدهای جهانی اگر اپل، قابلیت رمزگذاری پیشرفته iCloud را از مشتریان خود در بریتانیا سلب کند، پیامدهای آن تنها به مرزهای این کشور محدود نخواهد شد.، ربکا وینستون، رئیس گروه کمپین حریم خصوصی و حقوق مدنی «بزرگترین برادر» هشدار داده است که دستور «سختگیرانه» دولت بریتانیا نه تنها موجب افزایش امنیت شهروندان نخواهد شد، بلکه به تضعیف حقوق و آزادیهای بنیادین تمام جمعیت منجر خواهد گردید. هرچند که مشخص نیست این دستور در عمل چگونه اجرا میشود، اما حذف محافظتهای پیشرفته داده ممکن است اطلاعات ابری شهروندان بریتانیایی را در دسترس نهادهای قانونی قرار دهد. این خبر همچنین نگرانیهایی را به وجود آورد که ممکن است امنیت میلیونها کاربر دستگاههای اپل در سرتاسر جهان تحت تأثیر قرار گیرد. مدافعان امنیت و حریم خصوصی همچنین اظهار داشتند که بریتانیا میتواند یک پیشساز خطرناک برای دیگر کشورها شود و رژیمهای خودکامه و جرمسازان سایبری از این موضوع بهرهبرداری کنند. زیرا هر نوع درب پشتی که برای استفاده دولت توسعه یابد، به طور حتم توسط هکرها و دیگر دولتها مورد سوءاستفاده قرار خواهد گرفت. ثورین کلاسوفسکی، فعال حریم خصوصی در بنیاد الکترونیکی مرزها (Electronic Frontier Foundation)، نیز در یک پست وبلاگی هشدار داد که خواستههای بریتانیا پیامدهای جهانی دارد و این دستور مخفی میتواند «یک وضعیت اضطراری برای همه ما» باشد. جیمز بیکر از گروه حقوق باز نیز هفته گذشته اعلام کرد که این برنامهها «ترسناک» هستند و میتوانند موجب کاهش امنیت برای همه شوند. اطلاعات دادههای امنیتی در سراسر جهان در معرض خطر قرار گرفته و انتظار میرود که چنین اقداماتی عواقب جدی برای حریم خصوصی و آزادیهای دیجیتال در آینده نزدیک به همراه داشته باشد.
درس امنیتی که آموخته نشد
A security lesson not learned
درس امنیتی که آموخته نشد دستور دولت بریتانیا و تأثیرات آن بر شهروندان سراسر جهان، انتقاداتی را برانگیخته و نگرانیهایی را ایجاد کرده است که این موضوع ممکن است بریتانیا را با برخی از نزدیکترین متحدانش در تضاد قرار دهد. این خبر تنها چند هفته پس از آن منتشر شد که مقامات امنیتی ایالات متحده از شهروندان آمریکایی خواستند از اپلیکیشنهای پیامرسان رمزنگاری شده استفاده کنند تا از به خطر افتادن ارتباطاتشان توسط کشورهای متخاصم جلوگیری کنند. این هشدار به دنبال گزارشهایی درباره یک کمپین هکری مخفی چند ساله توسط جاسوسان دولت چین مطرح شد که هدف آن هک زیرساختهای حیاتی ایالات متحده و همچنین غولهای تلفن و اینترنت بود. انجمن صنعت کامپیوتر و ارتباطات (CCIA)، که نماینده صنایع IT و مخابرات در ایالات متحده است، اعلام کرد که هکهایی که توسط گروه هکری «توفان نمکی» که از چین حمایت میشود، انجام شده است، نشان میدهد که «رمزگذاری انتها به انتها ممکن است تنها سد محافظتی میان دادههای حساس شخصی و تجاری آمریکاییها و دشمنان خارجی باشد.» CCIA افزود: «تصمیماتی که درباره حریم خصوصی و امنیت آمریکاییها گرفته میشود باید در آمریکا، به صورت باز و شفاف اتخاذ شود و نه از طریق دستورات مخفی از کشورهای خارجی که نیاز به گذاشتن کلیدها زیر درب دارند.» کریس موهر، رئیس انجمن اطلاعات صنعت نرمافزار ایالات متحده، نیز همین هشدار را مطرح کرد و دستور بریتانیا را «هم نادرست و هم خطرناک» خواند. او گفت: «بهویژه با توجه به توفان نمکی، ما به سیاستهایی نیاز داریم که اطلاعات را بیشتر (و نه کمتر) ایمن کند.» او از دولت ترامپ و کنگره ایالات متحده خواست تا در برابر این تحولات نگرانکننده موضع قاطعی اتخاذ کنند. هکهای چینی که به غولهای تلفن و اینترنت از جمله AT&T و Verizon حمله کردند، آخرین نمونه از دلایل ناکارآمدی درخواستهای دولت بریتانیا برای ایجاد درهای پشتی در اپل هستند. گروه توفان نمکی، که مسئول این نقضهای تلکام به شمار میرود، توانست یکی از بزرگترین هکهای تاریخ اخیر را با سوءاستفاده از یک در پشتی که بهطور قانونی از سوی شرکتهای مخابراتی برای دسترسی به دادههای مشتریانشان به طور درخواستشده لازم بود، انجام دهد. بنیاد مرزهای الکترونیکی هشدار داده است که «درسها باید تکرار شوند تا آموخته شوند: هیچ در پشتی وجود ندارد که فقط خوبها را به داخل راه دهد و بدها را بیرون نگه دارد.» این زمان آن است که همه ما این حقیقت را بشناسیم و اقداماتی برای تضمین امنیت و حریم خصوصی واقعی برای همه انجام دهیم. در نهایت، مسئله امنیت سایبری تنها مختص به یک کشور خاص نیست، بلکه نیاز به همکاری و هماهنگی بینالمللی دارد تا بتوان به طور مؤثری در برابر تهدیدات جهانی ایستادگی کرد. از این رو، کشورهای جهان باید به فکر ایجاد استانداردهای مشترک برای حفاظت از دادهها و اطلاعات شهروندان خود باشند.
Apple
cybersecurity
encryption
iCloud
Privacy
Security
Security
UK government
United Kingdom
پیشنهاد ویژه برای دریافت جدید ترین تحولات امنیت
اولین نفری باشید که درباره جدید ترین های امنیت، می خوانید!
همین امروز در سایت IWL.IR عضو شوید و از جدیدترین های روز دنیای فن آوری امنیت بهرهمند شوید.
عضویت
هکرها بیشتر از ۱.۴ میلیارد دلار رمزارز دزدیده شده از بای بیت را پولشویی کردند
محققان نقصهای ناشناخته اندروید را که برای هک گوشی یک دانشجو استفاده شده، کشف کردند.
سونیکوال: هکرها از آسیبپذیری جدید روز صفر برای نفوذ به شبکههای مشتریان استفاده میکنند.
پیشرفتهترین بدافزار برای هدفگیری شهروندان در سراسر اروپا، به گفته دولت ایتالیا
وزارت دادگستری تأیید کرد: سرباز ارتش آمریکا در ارتباط با هکهای AT&T و Verizon دستگیر شده است.
امجیام ریزورتز پس از سرقت میلیونها رکورد مشتری در نفوذ دادهها، دعاوی را حل و فصل کرد.
ریوت ۳۰ میلیون دلار برای مجموعه محصولات امنیت سایبری ویژه کارکنان جذب کرد.
هکرها سایتهای وردپرس را برای توزیع بدافزار ویندوز و مک مورد سوءاستفاده قرار میدهند.
متا تأیید کرد: «پروژه واترورث»، پروژه کابل زیر دریایی جهانی به طول ۵۰ هزار کیلومتر
کارمندان استارتاپهای شکستخورده در معرض خطر بالای سرقت دادههای شخصی از طریق حسابهای قدیمی گوگل هستند.
بزرگترین نقض دادههای دولتی آمریکا در حال وقوع است
شرکت روتر ساز Zyxel به مشتریانش توصیه کرد سختافزار آسیبپذیر هکشده را تعویض کنند.
بدافزار، گذرواژههای داخلی پاوراسکول را از رایانه هکشده یک مهندس دزدید.
نقدها: دستور مخفی بریتانیا برای دسترسی به iCloud اپل، یک اضطرار جهانی است
