بر خلاف وعده‌هاي داده شده، به نظر نمي‌رسد اين دو غول تکنولوژي رمزنگارهاي کارآمدي طراحي کرده باشند.

در ابتداي ماه مارس سال گذشته‌ي ميلادي، الکس استاموس (Alex Stamos)، سرپرست سابق بخش اطلاعات و امنيت ‌ياهو از نرم‌افزار جديدي براي رمزنگاري ايميل‌هاي داراي حساسيت رونمايي کرد. استاموس اعلام کرد که استفاده از اين نرم‌افزار از ابتداي سال 2016 آغاز خواهد شد. در طراحي اين برنامه از روش «پايان به پايان»‌يا end-to-end استفاده شده که در آن خود‌ ياهو قادر نيست به پيام‌هاي ذخيره شده بر روي سرورهاي خود دسترسي داشته باشد.  

ياهو وعده داده که اين رمزنگار استفاده‌ي آساني داشته باشد  و بتواند به راحتي از روش پايان به پايان ايميل‌هاي ويژه را رمزنگاري کند. هم اکنون گوگل نيز در حال طراحي نرم‌افزاري مشابه است. کمپاني گوگل برنامه‌ي استانداردي را پياده مي‌کند که به مدل OpenPGP معروف است. اين سيستم رمزنگاري در سال 1991 توسط فيل زيمرمان (Phil Zimmerman) طراحي شد و نام آن در واقع حالت اختصاري عبارت حفاظت اطلاعات خيلي خوب (Pretty Good Privacy, or PGP) است. 

به احتمال زياد اگر ‌ياهو و گوگل موفق شوند در سال جاري اين نرم‌افزارها را به بازار بفرستند و رمزنگاري ايميل را در دسترس عموم قرار دهند، بدون شک بسياري از مقامات حکومتي از آن‌ها انتقاد خواهند کرد. مسئولان دولتي معتقدند که با وجود چنين برنامه‌هايي، آن‌ها ديگر نمي‌توانند ارتباط‌هاي الکترونيکي افراد خرابکار را تحت نظر بگيرند. آن‌ها براي توضيح اين شرايط از عبارت محدوده‌ي تاريک استفاده مي‌کنند و برايشان خوشايند نيست که افراد خرابکار وارد محدوده‌ي تاريک شوند. 

جيمز کامي (James Comey)، مدير دفتر پژوهش‌هاي فدرال اظهارات کميته‌ي قضايي سنا را دراين باره به اين شکل خلاصه مي‌کند: «امروزه محصولات و خدماتي در حال توليد و عرضه به کاربران هستند که به آن‌ها اجازه مي‌دهند خودشان کنترلي انحصاري بر داده‌هايشان داشته باشند. ما مي‌خواهيم تآکيد کنيم که موضوع محدوده‌ي تاريک در واقع ‌يک ظرفيت و‌ يک گزينه‌ي تکنولوژيکي است.» 

مفهوم پيام جيمز کامي ‌روشن است: اگر قانون از ابتدا ارائه‌ي چنين نرم‌افزارهايي را به کاربران ممنوع مي‌کرد، وجود خدمات اين چنيني دست کم در ايالات متحده بسيار محدود ميشد. اما هم اکنون بعيد است که دولت امريکا دست به تصويب چنين قانوني بزند. از طرفي دولت باراک اوباما در ماه اکتبر اعلام کرد که به دنبال تضعيف امنيت اين گونه نرم‌افزارها و ايجاد دست‌هاي پشت پرده نيست. زيرا تضعيف امنيت رمزنگارها به معني عرضه‌ي ميدان به هکرها و عوامل مخرب و جنايي است و آن‌ها بيش از پيش مي‌توانند در حوزه‌ي سايبري امنيت را به خطر بياندازند.

اما در آن سوي اقيانوس اطلس نگراني‌ها کمتر است. نخست وزير بريتانيا، ديويد کامرون در ماه جولاي سال گذشته‌ي ميلادي خبر از احتمال ممنوعيت برنامه‌هاي رمزنگار داد. او هرگونه نرم‌افزاري که مانع دسترسي دولت به اطلاعات شود را غير قانوني مي‌دانست. دبيرخانه‌ي ترزا (home secretary Theresa) در بريتانيا نيز به دنبال اعلام ممنوعيت استفاده از خدمات رمزنگار است. قانون نگه‌داري داده‌ها و اختيارات پژوهشي کشور بريتانيا در سال 2014 تصويب شد و در پايان سال 2016 مدت انقضاي آن به اتمام مي‌رسد. به همين دليل قانون گذاران بريتانيايي هم اکنون در حال بررسي لايحه‌هاي قانوني تازه‌اي دراين باره هستند و ممنوعيت استفاده از رمزنگارها در اين قوانين جديد قريب‌الوقوع است. 

با وجود چنين شرايطي، آيا گوگل و‌ ياهو بر سر رمزنگار‌هاي پايان به پايان در مسير رويارويي با دولت بريتانيا قرار گرفته‌اند؟ به اعتقاد متيو گرين (Matthew Green)، متخصص رمزنگاري در دانشگاه جانز‌هاپکينز پاسخ اين سوال «خير» است. او مي‌گويد: «من فکر نمي‌کنم منابع اطلاعاتي مورد نياز دولت‌ها در سطح گسترده‌اي مسدود شوند. در گوگل تنها‌ يک‌ يا دو گروه هستند که رمزنگارها را طراحي مي‌کنند.‌ ياهو نيز شرايط مشابهي دارد. با اين تعداد گروه متخصص، توليد ‌يک نرم‌افزار به معناي واقعي کلمه همه فن حريف بعيد است. به عقيده‌ي من در نهايت کاربران متوجه خواهند شد که ادعاهاي اين دو کمپاني دور از واقعيت بوده است و رمزنگارهاي قابل قبولي براي آن‌ها ارائه نخواهد شد.»

کريستوفر سوگويان (Christopher Soghoian)، تکنولوژيست ارشد اتحاديه‌ي آزادي‌هاي مدني آمريکا نيز با متيو گرين هم عقيده است. او با اشاره به موضوع اسنودن مي‌گويد: «وجود ‌يک نرم‌افزار قوي رمزنگاري با منافع شرکت‌هاي گوگل و‌ ياهو در تضاد است. گوگل به نوعي مي‌خواهد مغز شما باشد. اين کمپاني با اضافه کردن گزينه‌هايي مانند علامت گذاري تاريخ بليت‌هاي مسافرتي شما بر تقويم ايميل و ارسال ايميل‌يادآور دراين باره نقش‌ يک دستيار ديجيتالي را ايفا مي‌کند که خود از همه‌ي امور شما آگاه است.» 

جوزف بونيو (Joseph Bonneau) از بنياد پيشتاز الکترونيک (Electronic Frontier Foundation) در سان فرانسيسکو نيز مي‌گويد: «گوگل و‌ ياهو در رقابت با هم هستند و مشتاقند تا هر کدام زودتر به‌ يک نرم‌افزار رمز نگار دست‌يابند. آن‌ها مي‌خواهند به کاربران خود اين اطمينان را بدهند که اطلاعاتشان مورد دسترسي خارجي قرار نمي‌گيرد. اما واقعيت اين است که هنوز چالش‌هاي زيادي پيش روي ساخت ‌يک رمزنگار مطمئن و قابل قبول وجود دارد و پس از ارائه‌ي اين رمزنگارها نيز بايد مديريت درست آن‌ها به کاربران آموزش داده شود. چگونگي جستجو در ايميل‌هاي قبلي، فيلتر کردن هرزنامه‌ها و فراگيري کليدهاي رمزنگاري از جمله مهم‌ترين چالش‌هاي اين نرم‌افزارها پس از ارائه‌ي آن‌ها به کاربران است.»

همزمان کمپاني‌هاي گوگل و ‌ياهو تعداد

مصاحبه‌هاي خود را کاهش داده‌اند. به همين دليل ارزيابي اين که آن‌ها واقعاً قصد ارائه‌ي نرم‌افزارهاي رمزنگار را در سال جاري به کاربران دارند ‌يا نه دشوار شده است. به نظر مي‌رسد سال 2016 سال پرفراز و نشيبي براي رمزنگاري الکترونيکي باشد. شايد بهتر باشد کمپاني‌هاي گوگل و ‌ياهو انرژي خود را بيشتر صرف رقابت با برنامه‌هاي پيام‌رسان فوري مانند iMessage و WhatsApp کنند که خدمات سريع تري دارند و کاربران نيز از آن‌ها انتظاراتي مانند جستجوهاي دقيق و فيلتر هرزنامه‌ها ندارند. به عقيده‌ي بونيو، درباره اکثريت قريب به اتفاق کاربران فضاي مجازي، پديده‌ي خاص و ويژه‌اي رخ نمي‌دهد و علت جالب بودن نرم‌افزارهاي رمزنگار در ميان مردم، اين است که اين فکر برايشان جذاب است که چيزهايي در رايانه‌ي خود داشته باشند و ديگران از وجود آن‌ها بي خبر باشند!

منبع:

IEEE 

منابع مفید:

 آشنایی با رمزنگاری

رمزنگاری کوانتمی: ۱ - ۲ - ۳ 

امنیت بالاتر فضای مجازی

بهترین برندهای رمزنگاری سال ۲۰۱۶

The Best Free Ways to Send Encrypted Email and Secure Messages  

What is Email Encryption?

Why No One Uses Encrypted Email Messages

eff.org