اپل پس از باخت به FBI چگونه خواهد بود؟ کافیست به مایکروسافت امروزی بنگرید

در ۲۲ مارس - ۳ فروردین، جلسه دوم دادگاه میان FBI و اپل برگزار می شود. شاید اپل و کاربران برنده این پرونده شوند، شاید هم FBI به خواسته هایش برسد. اما اگر FBI برنده بازی شد و اپل ملزم به ایجاد رخنه امنیتی در iOS گشت، واقعا چه اتفاقی می افتد؟ لازم نیست جای دوری روید؛ برای پاسخ به این پرسش، کافیست نیم نگاهی به مایکروسافتِ امروز داشته باشید.

اینک مشکل اصلی FBI با اپل بر سر یک قابلیت بسیار کوچک اما با اهمیت در iOS است که به این سازمان دولتی اجازه رمزگشایی از آیفون را نمی دهد و پس از ده تلاش ناموفق و ورود رمز اشتباه، تمام محتویات دستگاه را پاک می کند. FBI صرفا می خواهد اپل نسخه ای از iOS را در اختیارش قرار دهد که این ویژگی از آن حذف گشته باشد.

اما چه می شد اگر همه چیز کمی به سوی آسان تر شدن پیش می رفت؟ فرض کنید اپل کلید دیجیتالی هر یک از آیفون هایی که می فروشد را پیش خود نگه می داشت تا در زمان لزوم، می توانست با مقامات دولتی همکاری های مبذول را به عمل آورد. اگر چنین می شد، FBI به سراغ دادگاه می رفت و برای هر پرونده، یک حکم جستجو می گرفت و آن را در برابر اپل می گذاشت. اپل هم در درجه اول کمی ابرو کج می کرد، اما در نهایت ملزم به همکاری می شد.

به هر حال، قانون «All Writs Act» ایالات متحده شرکت ها را موظف می کند تا جای ممکن و تا نقطه ای که مسئولیت اضافه ای روی دوش آنها قرار نگرفته، با دولت همکاری کنند.

تقلای اپل در برابر کنگره آمریکا هم تنها به همین طناب باریک بند است: «مسئولیت اضافه!». اپل اذعان دارد که عجز او برای رمزگشایی از آیفون در پلتفرم امروزی اش یک امر بدیهیست و ساختن نسخه ای ویژه برای دولت، در نقش همان مسئولیت اضافه قرار می گیرد و قانون All Writs Act را نقض می کند. به همین دلیل، اپل نباید تحت فشار برای ایجاد پلتفرمی ویژه برای اف بی آی قرار گیرد.

از آن سوی ماجرا، FBI بر سر خود می کوبد که چنین مسئولیتی وجود خارجی ندارد.

iphone-privacy-fbi-apple-security-w700

حال تصور کنید که به جای یک تلفن هوشمند، همه این جار و جنجال ها بر سر یک لپ تاپ بود. سازنده پلتفرم نرم افزاری آن لپ تاپ هم شرکتی نبود جر مایکروسافت. در این صورت، اصلا چنین بحثی به میان نمی آمد.

جالب است بدانید که هم در ویندوز و هم در OS X، این قابلیت به عنوان یک کاربر در اختیار شما قرار دارد تا بتوانید داریو حافظه خود یا بخشی از فایل های تان را رمزگذاری کنند؛ تفاوت عمده اما در نحوه رمزگذاری در هر دو سیستم عامل است.

تصور کنید که شما کاربر ویندوز هستید و تصمیم گرفته اید حافظه کامپیوتر خود را رمزگذاری کنید. اگر چنین اقدامی انجام دهید، مایکروسافت به صورت خودکار یک کلید دیجیتالی برای رمزگذاری دستگاه شما پیش خود نگه می دارد؛ این کاریست که شرکت ساکن ردموند از سال ۲۰۱۳ تا کنون انجام می دهد.

در نقطه مقابل، اپل چنین کاری انجام نمی دهد و کلید دیجیتالی رمزگذاری دستگاه شما را به iCloud آپلود نمی کند تا هرگونه احتمال جهت ایجاد یک درب پشتی از میان برداشته شود.

مایکروسافت پیش از این بارها به علت همین رویکرد، در برابر انتقاد پژوهشگران امنیتی قرار گرفته، اما گویا این مسائل برایش اهمیتی ندارد. «متیو گرین» (Matthew Green)، پرفسور رمزنگاری در دانشگاه «Johns Hopkins»، در مصاحبه ای در همین خصوص به Intercept گفته بود: «کامپیوتر شما اکنون به اندازه سرورهای مایکروسافت که کلیدهای دیجیتالی را نگه داری می کند ایمن است. شاید همین سرور آسیب پذیر و قابل هک شدن باشد، شاید دولت به راحتی به آن دسترسی پیدا کند، شاید شخصی بتواند از کارمندان مایکروسافت اخاذی کند.»

2015-12-16-1_small_1439

مشکل درب های پشتی همین است: نمی توانید اطمینان حاصل کنید که صرفا برای همان سازمانی که طراحی شان کرده اید، کار کنند. اصلا بعید نیست که در آینده، مشکل مشابه با آنچه اپل اکنون درگیرش است، برای مایکروسافت پیش آید. در آن زمان FBI با یک حکم به سراغ ردموندی ها می رود و آنها موظف به فرمانبرداری هستند و به همین صورت، یک سازمان دولتی می تواند به همه اطلاعات هر یک از کاربران ویندوز که بخواهد، دسترسی پیدا کند؛ خرج این کار در بدترین حالت، دریافت حکم بازرسی از یک دادگاه است.

در این میان البته سخنگوی مایکروسافت اظهار می کند که تا کنون پیش نیامده این شرکت کلیدهای دیجیتالی که نگه داری می کند را به مقامات دولتی یا سازمان های اطلاعاتی تحویل دهد.

اپل کلید دیجیتالی برای رمزگشایی از محصولات رمزگذاری شده را به طور کلی نگه نمی دارد و در زمان پیش آمدن چنین پرونده هایی، به خاطر حفظ امنیت میلیون ها کاربر دیگر، می گوید که دستانم خالیست. مایکروسافت ولی چند سالیست که رویکردی معکوس در پیش گرفته و باری سنگین روی دوش خود قرار داده؛ باری که در صورت پیش آمدن یک اتفاق ناگوار، بیش از اندازه برای این شرکت هزینه بر خواهد بود.

مطالب مرتبط

کد وب‌سایت Have I Been Pwned اپن‌سورس می‌شود

تروی هانت مؤسس وب‌سایت Have I Been Pwned اعلام کرد مجموعه کدهای مورد استفاده در این سایت را به‌شکل اپن‌سورس منتشر می‌کند تا این پروژه سودمند با سرعت بیشتری رشد کرده و در اختیار همه قرار بگیرد.این روزها همه می‌دانیم سهل‌انگاری در مورد مسائل امنیتی، دیر یا زود رمز عبور و اطلاعات شخصی ما را... ادامه مطلب

هک بیش از ۷۰ ساب‌ردیت معروف توسط طرفداران ترامپ

هکرها در حمله‌ای هماهنگ شده حداقل ۷۰ ساب ردیت پربازدید را هک کرده و در آنها تصاویر و مطالبی در حمایت از کمپین انتخاباتی دونالد ترامپ ارسال کردند.روز جمعه چندین صفحه از سایت ردیت که با نام ساب‌ردیت (Subreddit) شناخته می‌شوند مورد حمله هکرها قرار گرفتند. ساب ردیت‌های پرطرفدار با فالوورهای بیش از یک میلیون... ادامه مطلب

مینگ‌-چی کو: تولید دوربین آیفون ۱۲ به مشکل خورده است

«مینگ-چی کو»، تحلیلگر سرشناس اپل که قبلا به درستی از تاخیر یک ماهه در تولید انبوه مدل‌های ۵.۴ و ۶.۱ اینچی سری آیفون ۱۲ خبر داده بود، حالا گزارشی منتشر کرده که از به مشکل خوردن تامین کنندگان اپل در تولید قطعات دوربین این پرچمدارها حکایت دارد.هر چهار عضو خانواده آیفون ۱۲ فارغ از برخی... ادامه مطلب

انتقاد مایکروسافت از اپل به خاطر عدم انتشار xCloud در اپ استور: تبعیض قائل می‌شوید

سرویس استریم بازی xCloud که مایکروسافت ماه آینده آن را منتشر می‌کند، به خاطر محدودیت‌های اپ استور در دسترس کاربران آیفون و آیپد قرار نمی‌گیرد.سرویس Xbox Game Pass و قابلیت xCloud آن به کاربران اجازه استریم صدها بازی روی گوشی را می‌دهد. حال اپل می‌گوید چون امکان بررسی تمام بازی‌های موجود در Game Pass وجود... ادامه مطلب

حمله هکرهای چینی به ۷ شرکت پیشرفته تایوانی برای سرقت فناوری تولید چیپ

یک شرکت امنیت سایبری تایوانی اعلام کرد هکرهای منتسب به چین به منظور سرقت فناوری نیمه رسانا به چندین شرکت تایوانی حمله کرده‌اند.به گزارش Wired، شرکت امنیتی تایوانی CyCraft Technology اعلام کرد که هکرها تحت عملیاتی به نام Operation Skeleton Key به منظور سرقت فناوری نیمه رسانا، کدهای برنامه نویسی، کیت‌های توسعه نرم افزار (SDK) و... ادامه مطلب

اینتل هک شد؛ انتشار ۲۰ گیگابایت فایل محرمانه در اینترنت

هکرها فلدری حاوی ده‌ها گیگابایت فایل محرمانه مربوط به بخش مهندسی تراشه اینتل را در اینترنت منتشر کردند.بر اساس گزارش Tom's Hardware، هکرها لینک دانلود فلدری حاوی ۲۰ گیگابایت فایل متعلق به بخش مهندسی تراشه اینتل را منتشر کرده‌اند. این فلدر که اوایل سال جاری میلادی از اینتل به سرقت رفته اولین بار در تلگرام... ادامه مطلب

نظرات ۳۷

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟