سایت ملیون ایران > آخرین مطالب > جنجال چت امنیتی مقام‌های آمریکایی؛ آیا پیام‌رسان سیگنال امن است؟

جنجال چت امنیتی مقام‌های آمریکایی؛ آیا پیام‌رسان سیگنال امن است؟

چهارشنبه, 6ام فروردین, 1404
اندازه قلم متن

  • تام گرکن
  • گزارشگر فناوری، بی‌بی‌سی

پس از آنکه کاخ سفید تایید کرد که برای یک چت گروهی محرمانه بین مقام‌های ارشد آمریکایی از پیام‌رسان سیگنال استفاده شده، نام این اپلیکیشن رایگان به سرخط خبرها راه یافت.

جفری گلدبرگ، سردبیر نشریه آتلانتیک، ناخواسته به گروهی در سیگنال اضافه شد که در آن درباره طرح حمله به حوثی‌ها در یمن بحث می‌شد.

این موضوع واکنش‌های شدیدی را برانگیخته است. چاک شومر، رهبر دموکرات‌های سنای آمریکا، آن را «یکی از شگفت‌آورترین» درزهای اطلاعات نظامی در تاریخ دانسته و خواهان تحقیق درباره آن شده است.

اما سیگنال دقیقا چیست و ارتباط مقام‌های ارشد سیاسی در آن تا چه حد امن یا ناامن بوده است؟

اپلیکیشن امنیتی

سیگنال برآورد می‌کند بین ۴۰ تا ۷۰ میلیون کاربر ماهانه دارد که در مقایسه با پیام‌رسان‌های بزرگی مانند واتس‌اپ و مسنجر، که کاربرانشان به چند میلیارد نفر می‌رسند، رقم نسبتا کوچکی محسوب می‌شود.

اما وقتی صحبت از امنیت باشد، سیگنال پیشرو است.

اساس این امنیت، «رمزگذاری سرتاسری» (E2EE) است.

به بیان ساده، فقط فرستنده و گیرنده می‌توانند پیام‌ها را بخوانند و حتی خود سیگنال هم به آن‌ها دسترسی ندارد.

پیتر هگست، وزیر دفاع آمریکا، و جی‌دی ونس،‌ معاون ترامپ‌،

منبع تصویر،Getty Images

توضیح تصویر،پیتر هگست، وزیر دفاع آمریکا (راست)، و جی‌دی ونس،‌ معاون ترامپ‌، در گروه سیگنالی عضو بودند که محتوای مکالمات آن جنجالی شد

برخی از پلتفرم‌های دیگر ماند واتس‌اپ نیز از «رمزگذاری سرتاسری» استفاده می‌کنند، اما ویژگی‌های امنیتی سیگنال فراتر از این است.

برای نمونه، کدی که این اپلیکیشن را اجرا می‌کند متن‌‌باز است، یعنی هر فردی می‌تواند آن را بررسی کند تا مطمئن شود که هیچ راه نفوذی برای سوء استفاده هکرها وجود ندارد.

صاحبان سیگنال می‌گویند که این اپلیکیشن اطلاعات کمتری از کاربران خود جمع‌آوری می‌کند و به‌ ویژه هیچ‌گونه اطلاعاتی از نام‌های کاربری، تصاویر پروفایل یا گروه‌هایی که افراد در آن‌ها عضو هستند، ذخیره نمی‌کنند.

علاوه بر این، نیازی به کاهش این ویژگی‌ها برای افزایش درآمد نیست: سیگنال متعلق به «بنیاد سیگنال» است؛ یک سازمان غیرانتفاعی مستقر در آمریکا که به جای درآمد تبلیغاتی، بر کمک‌های مالی تکیه دارد.

مرِدیت ویتاکر، مدیر سیگنال، پس از علنی شدن ماجرای چت امنیتی مقام‌های ارشد آمریکایی، در پستی در ایکس نوشت: «سیگنال، تراز طلایی ارتباطات خصوصی است.»

«بسیار، بسیار نامتعارف»

ادعای «تراز طلایی» همان چیزی است که سیگنال را برای کارشناسان امنیت سایبری و خبرنگارانی که اغلب از این اپلیکیشن استفاده می‌کنند، جذاب می‌کند.

اما حتی این سطح از امنیت نیز برای گفت‌وگوها در سطوح عالی درباره مسائل بسیار حساس امنیت ملی کافی نیست.

دلیل این موضوع یک خطر تقریبا اجتناب‌ناپذیر در ارتباطات موبایلی است: امنیت این ارتباط به اندازه امنیتی است که کاربر آن را رعایت می‌کند.

اگر فردی به گوشی شما در حالی که سیگنال باز است دسترسی پیدا کند یا رمز عبورتان را بداند، می‌تواند پیام‌های شما را مشاهده کند.

و هیچ اپلیکیشنی نمی‌تواند مانع از این شود که وقتی از تلفن‌تان در یک مکان عمومی استفاده می‌کنید، کسی از روی شانه‌تان به صفحه نمایش موبایل شما نگاه نکند.

کارو رابسون، کارشناس تحلیل داده که با دولت آمریکا همکاری داشته، می‌گوید ارتباط مقام‌های ارشد امنیتی از طریق پیام‌رسانی مانند سیگنال «بسیار بسیار نامتعارف» است.

او گفت: «به‌ طور معمول، از یک سیستم دولتی بسیار امن استفاده می‌شود که تحت مالکیت و کنترل دولت است و از بالاترین سطوح رمزگذاری بهره می‌برد.»

او افزود این معمولا به معنای استفاده از دستگاه‌هایی است که در «مکان‌های بسیار امن تحت نظارت دولت» نگهداری می‌شوند.

دولت آمریکا به صورت سنتی از یک فضای امن تبادل اطلاعات حساس (Scif – اسکیف) برای بحث و تبادل نظر درباره مسائل مربوط به امنیت ملی استفاده می‌کند.

اتاق وضعیت کاخ سفید

منبع تصویر،White House

توضیح تصویر،این عکس معروف که احتمالا در مشهورترین مرکز اسکیف -اتاق وضعیت کاخ سفید- در سال ۲۰۱۱ گرفته شده، باراک اوباما، رئیس‌جمهور وقت، و تیمش را در حال واکنش به عملیات کشتن اسامه بن لادن نشان می‌دهد

اسکیف، فضایی فوق‌العاده امن و بسته است که ورود هرگونه دستگاه الکترونیکی شخصی به آن ممنوع است.

خانم رابسون می‌گوید: «برای دسترسی به چنین اطلاعات محرمانه‌ای، باید در اتاق یا ساختمانی خاص باشید که به صورت مداوم از نظر وجود دستگاه‌های شنود یا هرگونه ابزار جاسوسی و استراق سمع بررسی می‌شود.»

اسکیف‌ها می‌توانند در مکان‌های مختلفی از جمله پایگاه‌های نظامی تا خانه‌های مقامات رسمی وجود داشته باشند.

او می‌گوید: «تمام این سیستم به شدت رمزگذاری شده و با بالاترین استانداردهای رمزنگاری دولتی ایمن‌سازی می‌شود، به‌ ویژه زمانی که مسائل دفاعی در میان باشند.»

رمزگذاری و ثبت ارتباطات

مسئله دیگری که در ارتباط با سیگنال نگرانی‌ ایجاد کرده، پیام‌های ناپدید شونده است.

سیگنال، مانند بسیاری از اپلیکیشن‌های پیام‌رسان، به کاربران اجازه می‌دهد تا پیام‌هایشان را به گونه‌ای تنظیم کنند که پس از مدتی ناپدید شود.

جفری گلدبرگ از نشریه آتلانتیک گفت که برخی از پیام‌های گروه سیگنالی که به آن اضافه شده بود، پس از یک هفته ناپدید شدند.

چنین کاری می‌تواند نقض قوانین مربوط به نگهداری سوابق باشد، مگر اینکه کاربران اپلیکیشن پیام‌های خود را به یک حساب رسمی دولتی منتقل کرده باشند.

این اولین بار نیست که درباره پیام‌رسان‌های دارای رمزگذاری سرتاسری جنجال ایجاد شده است.

دولت‌های متعددی تلاش کرده‌اند راهی برای ایجاد «در پشتی» در سرویس‌های پیام‌رسان رمزگذاری‌شده بیابند تا بتوانند پیام‌هایی را که به نظرشان تهدیدی برای امنیت ملی است، رصد کنند.

سیگنال و واتس‌اپ پیش‌تر در برابر تلاش‌ها برای ایجاد یک «در پشتی» مقاومت کرده‌اند و هشدار داده‌اند که چنین امکانی در نهایت مورد استفاده افراد سودجو قرار خواهد گرفت.

سیگنال در سال ۲۰۲۳ تهدید کرد که در صورت تضعیف امنیت این اپلیکیشن از سوی قانون‌گذاران، آن را از بازار بریتانیا خارج خواهد کرد.

اخیرا دولت بریتانیا وارد مناقشه‌ای جدی با شرکت اپل شد که از رمزگذاری سرتاسری برای محافظت از برخی فایل‌ها در فضای ذخیره‌سازی ابری خود استفاده می‌کند.

در نهایت اپل پس از درخواست دولت بریتانیا برای دسترسی به داده‌های محافظت‌شده با این نوع رمزگذاری، این قابلیت را به‌ طور کامل در بریتانیا حذف کرد.

این پرونده حقوقی همچنان در جریان است.

اما همان‌ طور که جنجال چت مقام‌های آمریکایی نشان می‌دهد، اگر اطلاعات محرمانه خود را با فرد اشتباه به اشتراک بگذارید، هیچ سطحی از امنیت یا حفاظت قانونی موثر نخواهد بود.

یا همان‌طور که یکی از منتقدان با صراحت بیشتری گفته است: «رمزگذاری نمی‌تواند در برابر حماقت از شما محافظت کند.»

به کانال تلگرام سایت ملیون ایران بپیوندید

برچسب‌ها:

هنوز نظری اضافه نشده است. شما اولین نظر را بدهید.