ريزپردازنده شماره 247

دو فناوری مهم که در کنار هم می‌توانند در فضای مجازی برای انسان حریم خصوصی بیافرینند رمزنگاری و اینترنت هستند. اینترنت در اصل یک شبکه کامپیوتری بسیار بزرگ است که تعداد گره‌های آن در حال حاضر بیش از 15میلیارد است و گفته می‌شود که تا سال 2020 به بیش از 50 میلیارد برسد (به هر وسیله متصل به شبکه یک گره گفته می‌شود. هر گره می‌تواند کامپیوتر یک کاربر یا یک وسیله اینترنت چیزها[1] باشد). اینترنت در اصل این امکان را فراهم می‌کند که هر دو گره در دو نقطه مختلف جهان بتوانند اطلاعات را با یکدیگر مبادله کنند. فناوری دوم، یعنی رمزنگاری داده‌ها، به این دو گره امکان می‌دهد که هیچ‌کس نتواند اطلاعات مبادله‌شده را دستیابی کند. فناوری اول حریم را به وجود می‌آورد و فناوری دوم آن را خصوصی می‌کند.

در یک سال اخیر کمپینی از طرف رئیس FBI، جیمز کامی[2]، با هدف تعبیه‌کردن یک در پشتی[3] در نرم‌افزارهای رمزنگاری‌ (یا به‌دست‌آوردن یک شاه‌کلید بازکننده قفل پیام‌های رمزنگاری‌شده) به راه افتاده است که بحث‌های فراوانی را درباره درستی یا نادرستی این اقدام به پا کرده است. بین دولت آمریکا و دره سیلیکان این بحث در گرفته است که آیا شرکت‌های دست‌اندرکار ارتباط داده‌ها و پیامک‌های دیجیتال، به ویژه گوگل و اَپل، باید برای کاربران امکان رمزنگاری داده‌های‌شان را _ که به زندگی خصوصی آنها مربوط است _ فراهم کنند یا نه، به گونه‌ای که هیچ‌کس، حتی دولت نتواند داده‌های آنها را رمزگشایی کند.

رئیس FBI تقریباً یک سال است که به شدت تلاش می‌کند به بهانه مقابله با تبهکاران یک شاه‌کلید یا در پشتی یا در جلویی[4] برای بازکردن پیام‌های دیجیتال رمزنگاری‌شده به دست بیاورد، و در حال حاضر بهانه خوبی پیدا کرده است: گروه تروریستی داعش. او معتقد است که بدون امکانات رمزشکنی نمی‌تواند جلوی اقدامات داعش در جذب اعضای جدید و حملات برنامه‌ریزی‌شده را بگیرد.

اعضای گروه‌های تروریستی می‌توانند با برنامک‌های ارتباطی گوشی‌های هوشمند که اطلاعات دو طرف ارتباط را رمزنگاری می‌کنند به طور مخفیانه با یکدیگر ارتباط برقرار کنند. از همین روی، مجریان قانون در آمریکا شرکت‌های بزرگ ارائه‌دهنده خدمات پیام‌رسانی را تحت فشار قرار داده‌اند تا شاه‌کلیدی برای رمزگشایی پیام‌ها به آنها ارائه بدهند.

اما متخصصان رمزشناسی، متخصصان امنیت داده‌ها، و متخصصان حریم خصوصی با دادن یک شاه‌کلید به FBI یا فراهم‌کردن یک در پشتی برای FBI به شدت مخالفند و معتقدند که بناکردن یک روزنه در نرم‌افزار رمزنگاری می‌تواند یک روزنه را برای تبهکاران، تروریست‌ها، و جاسوسان خارجی نیز باز کند. این روزنه به ویژه در ارتباطات بانکی می‌تواند هکرها را به یافتن شاه‌کلید یا بانک داده‌های کلیدهای شهروندان مختلف ترغیب کند. سیاست‌هایی که فناوری‌های رمزنگاری را ضعیف کنند حریم خصوصی را نیز کوچک می‌کنند و آزادی اینترنت را از بین می‌برند.

گفته می‌شود که اَپل و گوگل توانایی خود در رمزگشایی اطلاعات ذخیره‌شده در گوشی‌ها را غیرفعال کرده‌اند. برنامک WhatsApp در سال گذشته استفاده از رمزنگاری را آغاز کرد.

در قانون اساسی اکثر کشورها شنود تلفنی قانونی وجود دارد. قاضی با چنین قانونی می‌تواند به منظور کشف بزه یا مقابله با بزه‌کاران دستور موردی شنود تلفنی صادر کند. مجریان قانون با بهره‌گیری از چنین قانونی و تعمیم‌دادن آن سعی می‌کنند از امکانات گسترده فناوری‌های اطلاعات برای نظارت گسترده شهروندان سود بجویند. مجریان قانون میل دارند که از ترکیب هوش مصنوعی و امکان رمزگشایی پیام‌ها برای پیداکردن تبهکاران و تروریست‌ها بهره بگیرند. به عنوان مثال، آنها می‌خواهند پیام‌هایی را که در آنها از کلمه «بمب» استفاده شده است بررسی کنند و به این ترتیب بتوانند برنامه‌های تروریست‌ها را پیش از هر اقدامی خنثی کنند.

اما راهی برای تعبیه‌کردن در پشتی در سیستم‌های امنیتی وجود ندارد. مانند آن است که برای حفظ امنیت به جای قفل آهنی از یک قفل کاغذی بهره بگیریم. همان گونه که دولت‌ها از شهروندان نمی‌خواهند که قفل درهای خانه‌شان را ضعیف کنند نمی‌توان انتظار داشت که قفل درهای صندوقچه‌های اطلاعات آنها ضعیف شود.

ورود به عصر جدید با جدالی بزرگ همراه خواهد بود. از یک سو دولت‌ها با اشتهای سیری‌ناپذیر خود در بهره‌گیری از فناوری‌های اطلاعات و هوش مصنوعی برای نظارت گسترده بر روی فعالیت‌های شهروندان _ به منظور حفظ امنیت، مقابله با تبهکاران، و جلوگیری از فرار مالیاتی _ قرار دارند، و از سوی دیگر، شهروندان و کوچک‌شدن فزاینده حریم خصوصی‌شان. هم‌اکنون شورش‌ها آغاز شده است. ادوارد اسنودن و جولین آسانژ نخستین شورشی‌های نامدار این روند هستند. برای آنها انسان فاقد حریم خصوصی قابل قبول نیست. آنها انسانیت را در خطر می‌بینند. در این میان، چنانچه کمپین رئیس FBI پیروز شود، و به سمت آینده‌ای برویم که پاتریک تاکر[5] آن را آینده عریان نام نهاده است، نطفه‌های یک انقلاب بزرگ برای حریم خصوصی بسته خواهد شد، و به ویژه غرب با چالشی بزرگ روبه‌رو خواهد شد. آیا می‌توان حریم خصوصی را از انسان گرفت _ بی آن که مقاومت کند؟ بسیاری از حیوانات برای خودشان حریم خصوصی دارند، ورود به حریم خصوصی حیوانات با نزاع همراه است. جامعه در برابر این وضعیت مقاومت خواهد کرد. پیروزی مقطعی کمپین رئیس FBI و ادامه این روند نتیجه عکس به بار خواهد آورد. سطح امنیت دست‌کم تا مشخص‌شدن پیروز واقعی این میدان کاهش خواهد یافت.

همان گونه که در در دومین بخش از این سلسله از مقالات گفتیم وسایل همراه هوشمند را می‌توان بخشی از تکامل بیولوژیک انسان در نظر گرفت، که عضوهایی هستند که به صورت اکسترنال (بیرونی) مورد استفاده انسان‌ها قرار می‌گیرند، هر چند انواع پوشیدنی آنها اجتماع بیشتری با بدن برقرار می‌کنند (و انواع بیونیک آنها در داخل بدن قرار می‌گیرند). آنها به جز حواس پنج‌گانه حواس جدید دیگری مانند حس تعیین اندازه نور ماوراء بنفش، یا حس تعیین دقیق موقعیت مکانی را برای انسان اضافه می‌کنند. و گفتیم که پدیده رو به گسترش خودافزارآوری^{^[6]} (BYOD) به خوبی می‌تواند این نظریه مضحک را توضیح بدهد.

دوران باستان بر اساس جنس ابزارهای انسان به عصرهای مختلف سنگ، مفرغ، و آهن تقسیم‌بندی شده است. عصر جدید با ابزارهای الکترونیکی عصر الکترونیک است. همان گونه که ابزارهای سنگی یا برنزی یا آهنی در زندگی انسان باستان تحول ‌آفریدند ابزارهای الکترونیک، به ویژه گوشی‌های هوشمندِ همیشه همراه انسان نیز تحولی ژرف در زندگی انسان به وجود آورده‌اند و همچنان تحول‌آفرین هستند.

هرگاه ما کارت حافظه Micro SD، حافظه اصلی گوشی، دیسک سخت «کامپیوتر شخصی»[7]، حتی ابر شخصی[8] _ که مقر آن ممکن است هزاران کیلومتر دورتر از صاحب آن باشد _ و مانند آن را بخش جدیدی از مغز و جزئی از طبیعت انسان بدانیم که به طور اکسترنال در اختیار ماست و از آن حفاظت می‌کنیم، رفتارمان با آنها طبیعی می‌شود. رفتار مجریان قانون با این ابزارهای خصوصی نیز می‌تواند همچون رفتار آنها با دانسته‌های مغز و حافظه و طبیعت انسان باشد. همان‌گونه‌که تفتیش عقاید و شکنجه برای گرفتن اعتراف در بسیاری از قوانین اساسی کشورهای مختلف ممنوع است تفتیش داده‌های شخصی نیز باید ممنوع باشد. عصر حجر با عصر الکترونیک فرق می‌کند. در عصر جدید باید قوانین عصر گذشته مورد بازنگری قرار بگیرند و با مقتضیات عصر جدید منطبق شوند.

دولت‌های آینده‌نگر انسان عصر الکترونیک و طبیعت جدید او را به رسمیت خواهند شناخت. مجریان قانون در این دولت‌ها به جای آن که قوانینی مانند قانون شنود تلفنی را _ که به گذشته تعلق دارند _ تعمیم بدهند کنار خواهند گذاشت و در عوض با امکانات و ابزارهای جدیدی که فناوری‌های اطلاعات فراهم می‌کنند به جدال با تبهکاری خواهند پرداخت. به عنوان مثال، فناوری‌های اطلاعات می‌توانند به طور کامل پول نقد (اسکناس) را از بازار حذف کنند و عملاً به جرائمی مانند کیف‌زنی، جیب‌بری، و دزدی پول نقد (از خانه‌ها، صندوق فروشگاه‌ها و بانک‌ها، متصدیان پمپ بنزین، و مانند آنها) خاتمه بدهند. خودروهای بدون راننده (خودران‌ها) انسان را از رانندگی معاف خواهند کرد و چنان می‌توانند ساخته شوند که دیگر تخلف و جریمه رانندگی موضوعی مربوط به گذشته تلقی شود.□

واقعیت آن است که لپ‌تاپ‌ها و گوشی‌های هوشمند با انبوهی از اطلاعات خصوصی همه‌روزه توسط کاربران بی‌آن‌که داده‌های آنها رمزنگاری شده باشد جابه‌جا می‌شود. هر گاه لپ‌تاپ‌ و گوشی‌ هوشمند شما گم یا دزدیده شود دربارة انواع اطلاعاتي كه در ديسك‌سخت كامپيوترتان ذخيره كرده‌ايد فكر مي‌كنيد. آيا عكس‌ها و ويدئوهاي خانوادگي داشته‌ايد؟ آلبوم‌هاي موسيقي محبوب‌تان؟ اطلاعات مالي، گذرواژه‌ها، و ساير داده‌هاي حساس؟ رمزنگاري^{^[9]} اطلاعات نه‌تنها از اطلاعات مهم شما در زماني حفاظت مي‌كند كه كامپيوترتان گم مي‌شود يا به سرقت مي‌رود، بلکه در زمان ارتباط اینترنتی با دیگران جلوی فاش‌شدن اطلاعات شخصی شما را می‌گیرد و یک حریم خصوصی برای داده‌های شما به وجود می‌آورد.

نرم‏افزارهاى رمزنگارى داده‏ها از الگوريتم‌هاى پيشرفته براى رمزى‏كردن محتويات يك فايل به گونه‏اى بهره مى‏گيرند كه هيچ كسى _ به جز کسانی كه كليد درست را براى رمزگشايى دارند _ نتواند آنها را بخواند. الگوريتم‌‌‌‌‌‌‌هاى رمزنگارى يا الگوريتم‌هاى رياضى هستند يا قواعد ديگرى را روى فايل‌ها به كار مى‏بندند، كه به طور سيستمى محتويات آن فايل‌ها را تغيير مى‏دهد.

وقتى كودكان در كلاس درس مى‏خواهند يك پيام رمزى را به هم بدهند، ممكن است از روش جايگزينى الفبايى بهره بگيرند، مثلاً به جاى «الف‏» از «ب‏» ، و به جاى «ب‏» از «پ‏» ، و مانند آن استفاده كنند. الگوريتم اين نوع رمزنگارى جابه‌جاكردن حروف‏ است‏، و اگر كسى نداند كه چند حرف جابه‌جا شده است يا چگونه حروف جابه‌جا شده‏اند نخواهد توانست كه رمزگشايى كند. رمزنگارى داده‏ها ـ از هر نوع كه باشدـ به عمل پردازش يك پيام به وسيله الگوريتمى گفته مى‏شود كه آن پيام را درهم مى‏ريزد، و برای بازگردانى پيام اوليه باید الگوريتم معكوس را به کار بست.‏

البته‏، الگوريتم‌هاى ساده‏، مانند جايگزينى الفبايى‏، امنيت زيادى به دست نمى‏دهند.‏ كشف رمز چنين الگوريتم‌هايى بسيار ساده است‏. كامپيوترها بهترين ابزار رمزنگارى هستند. نظر به اين‏ كه رياضيات تنها زبان كامپيوترهاست‏، آنها مى‏توانند فرمول‌هايى طولانى و پيچيده را روى داده‏ها به اجرا در بياورند. آدم‌ها نمى‏توانند اين فرمول‌ها را حدس بزنند. حتى سريع‌ترين و پيچيده‏ترين كامپيوترهاى روى زمين براى كشف رمز فناوري‌هاى پيچيده رمزنگارى مجبورند سال‌ها كار كنند. آنها به دانستن الگوريتم استفاده‏شده نياز دارند و اگر كليدهاى درست را داشته باشند (كه بعداً در اين باره توضيح خواهيم داد) به سرعت مى‏توانند فايل رمزنگارى‏شده را باز كنند.‏

بدون اين اطلاعات‏، تعداد تركيب‌ها چنان زياد است كه كامپيوترهاى بسيار قدرتمند هم نمى‏توانند به سرعت آنها را كشف رمز كنند. در حقيقت‏، دولت آمريكا صادرات بهترين ابزار رمزنگارى را ممنوع اعلام كرده است‏، فناورى‏اى كه چنان خطرناك در نظر گرفته مى‏شود كه در فهرست صادرات ممنوع قرار مى‏گيرد.‏

فناورى رمزنگارى مدرن به داده‏هايى مشهور به كليد (key) اتكا دارد. در روزگار باستان‏، يك نوار كاغذى را روى يك لوله بلند مى‏پيچاندند و پيام خود را روى آن مى‏نوشتند. پس از نوشتن پيام‏، نوار كاغذى را باز مى‏كردند و به مقصد ارسال مى‏كردند. نوار كاغذى در خارج از لوله‏، حاوى یک رشته حروفى تصادفى بود.‏ گيرنده فقط وقتى مى‏توانست پيام را بخواند كه لوله‏اى دقيقاً به قطر لوله استفاده‏شده براى نوشتن پيام مى‏داشت‏.‏ رمزنگاران امروز از مقادير كليدى به عنوان معادل لوله‏هاى رمزنگارى باستان بهره مى‏گيرند. آنها از اين كليدها براى رمزنگارى و رمزگشايى بهره مى‏گيرند.‏

لوله‏اى را تصور كنيد كه طول آن از زمين تا ماه باشد و قطر آن در نقاط بسيار زيادى از اين طول تغيير كند، از اندازه تنه يك درخت تا قطر يك مداد. حالا مى‏توانيد دريابيد كه پيداكردن كليدهاى امروزى چقدر دشوار است‏.‏

در رمزنگارى کلید عمومی (public key)، دو کلید متفاوت برای رمزنگارى و رمزگشایی اطلاعات به کار می‌رود. کلید خصوصی (private key) کلیدی است که فقط در اختیار صاحب آن است، در حالی که کلید عمومی مکمل آن را می‌توان در اختیار کامپیوترهای دیگر شبکه، کاربران دیگر، و سرویس‌های گوناگون قرار داد.

هرگاه مشخصات يك استاندارد رمزنگارى‏اى را بخوانيد كه از كليد بهره مى‏گيرد، ابتدا به تعداد بيت‌هايى توجه مى‏كنيد كه آن استاندارد به كار مى‏گيرد.‏ براى ساخت يك بايت به ۸ بيت نياز است‏. تعداد بيت‌هاى كليد هرچه بيشتر باشد رمزنگارى پيچيده‏تر و كشف رمز دشوارتر است‏. زيرا تعداد تركيب‌هاى ممكن معادل دو به توان تعداد بيت كليد است‏.‏

به عنوان مثال‏، يك استاندارد رمزنگارى ۸ بيتى ساده حاوى l2^8 تركيب ممكن است‏، بدين معنى كه هر كسى كه بخواهد كد رمزنگارى را بشكند مجبور خواهد بود كه ۲۵۶ كليد را جستجو كند تا بتواند كليد اصلى را بيابد. حتى كودكان هم مى‏توانند چنين رمزى را كشف كنند، و كامپيوتر در يك آن مى‏تواند اين كد را بيابد.‏

نظر به اين ‏كه مقادير بيتى نمايى هستند، هرچه تعداد بيت‌ها بيشتر شود تعداد تركيب‌ها چنان زياد مى‏شود كه كامپيوترهاى سريع نيز به زحمت مى‏توانند كليد را كشف كنند. به عنوان مثال‏، ۳۲ بيت تعداد ۴ ميليارد تركيب را به وجود مى‏آورد، و بهترين روش‌هاى رمزنگارى امروزى از كليدهاى ۱۲۸ بيتى تا ۲۵۶ بيتى بهره مى‏گيرند، كه تعداد تركيب‌ها چنان زياد مى‏شود كه ما جا براى چاپ‏كردن آن نداريم‏.‏ هرچه تعداد بيت بيشتر باشد امنيت بهتر است‏. در حقيقت‏، فناورى «رمزنگارى قدرتمند» امروزى از كليدهاى ۱۲۸ بيتى به بالا استفاده مى‏كنند و كليدهاى ۴۰ تا ۵۰ بيتى به گذشته تعلق دارند.‏

PGP[10] يك سيستم رمزنگارى كليد عمومى است كه در سال ۱۹۹۱ توسط «فيليپ زيمرمان‏» ساخته شده است‏.‏ PGP را مى‏توانيد در بازار بيابيد، اما گونه رايگان آن بايد براى اكثر كاربران كافى باشد. از این برنامه اغلب برای امضا‌کردن، رمزنگاری، و رمزگشایی متون، ایمیل، فایل، پوشه، و کل یک پارتیشن دیسک استفاده می‌شود.

نگارش‌های جدید PGP به طور مستمر انتشار می‌یابد و در هر نگارش جدید اشکالات نگارش پیشین برطرف می‌گردد. شکستن رمز فایل‌های رمزنگاری‌شده با PGP چنان دشوار است که رمزشکنان ترجیح می‌دهند از روش‌هایی مانند شکنجه، کارگذاری یک برنامه اسب تروا در کامپیوتر هدف، یا استفاده از ثبت‌کننده‌های کلیدزنی نرم‌افزاری و سخت‌افزاری یا دوربین‌های عکاسی مخفی برای ربودن کلیدها و گذرواژه‌ها بهره بگیرند.

گفته می‌شود که در پاره‌ای از جرائم اتفاق‌افتاده در آمریکا و انگلستان پلیس نتوانسته است فایل‌های رمزنگاری‌شده با PGP را با نرم‌افزار رمزشکنی کند، و در بعضی از موارد از روش‌هایی مانند کارگذاری یک برنامه اسب تروا در کامپیوتر هدف، یا استفاده از ثبت‌کننده‌های کلیدزنی نرم‌افزاری و سخت‌افزاری بهره گرفته است.

زماني بود كه كاربران اينترنت تقريباً مي‌توانستند به طور كاملاً ناشناس در اينترنت ارتباط برقرار كنند. اين وضع براي بعضي از كاربران رضايت‌بخش‌ بود و براي بعضي ديگر يك مسئله. حقيقت هر چه كه باشد، اين ناشناس‌ماندن به معناي آن بود كه هر كس مي‌توانست هر چيزي بنويسد، و مسئوليتي در برابر آن نوشته‌ها نداشته باشد. در عوض، براي كساني كه حرف مهمی براي گفتن داشتند گونه‌اي حفاظت به وجود مي‌آورد. بحث دربارة اهميت گمنام‌گويي همچنان ادامه دارد، اما در حال حاضر می‌دانیم كه اينترنت _ آن ‌گونه كه مي‌پنداشتيم _‌ گمنامي را فراهم نمي‌سازد. انتظار نداشته باشيد كه مدتي طولاني در اينترنت ناشناس بمانيد، مگر اين كه اقدامات احتياطي را انجام بدهيد. حقيقت آن است كه اينترنت هيچ‌گاه واقعاً حريم خصوصي را حفظ نكرده است. در هر لحظه مي‌توان كاربر يك كامپيوتر را شناسايي كرد، چون هر كامپيوتر متصل به اينترنت از يك نشاني IP^{^[11]} منحصر به فرد براي ارتباط با ديگران بهره مي‌گيرد.

با وجود اين، یک روش مؤثر براي محرمانه‌ماندن اطلاعات به هنگام ارتباط با اينترنت وجود دارد: استفاده از نرم‌افزار رمزنگاري.□

[1] Internet of Things (IoT)

[2] James Comey

[3] backdoor access

[4] front door access

[5] http://patricktucker.com/

[6] Bring Your Own Device

[7] Personal Computer (PC)

[8] Personal cloud (Pc)

[9]encryption

[10] Pretty Good Privacy

[11] IP (Internet Protocol) address