پیامرسانهای «الو» (Allo) و «دوئو» (Duo) که گوگل در کنفرانس Google I/O معرفی کرد بهنوعی نسلی جدید در این ابزارهای ارتباطی بهحساب میآیند. اما امنیت آنها با توجه به امکاناتشان واقعا تا چه حد است؟
مجله دیجی کالا - امیر صادقپور: پیامرسانهای «الو» (Allo) و «دوئو» (Duo) که گوگل در کنفرانس Google I/O معرفی کرد بهنوعی نسلی جدید در این ابزارهای ارتباطی بهحساب میآیند. اما امنیت آنها با توجه به امکاناتشان واقعا تا چه حد است؟
پیامرسان اَلو که گوگل در کنفرانس توسعهدهندگان ۲۰۱۶ معرفی کرد ابزاری ارتباطی بر پایهی هوش مصنوعی است. این پیامرسان همچون رباتی است که متن گفتوگوهای شما را گوش کرده و پیامهای مرتبط با گفتوگو را پیشنهاد میدهد. ممکن است این امکان پیامرسان الو، برای آنها که نگران امنیت و حریم شخصیشان هستند، چندان هم جنبهی مثبتی نداشته باشد؛ اما امکانی دیگر نیز در این پیامرسان گنجانده شده که به هیچکس، حتی گوگل و رباتهای هوشمندش، اجازهی دسترسی به متن پیامها یا ارسال پیشنهادات مناسب را نمیدهد. در واقع حتی در صورت ورود هکرها و پلیس هم امکان شنود اطلاعات وجود ندارد.
پیامرسان Allo که در تابستان بهصورت عمومی عرضه میشود، امکانی تحت عنوان آشنای Incognito به معنی «ناشناس» دارد که متن پیامهای دو نفر را در بین مسیر بهصورت دوطرفه رمزنگاری میکند. چیزی شبیه پیامرسان «سیگنال» (Signal) یا آنچه که بهتازگی به «واتساپ» (WhatsApp) و «وایبر» (Viber) اضافه شده. در حالت Incognito تنها دو دستگاه تلفنی که از طریق اپلیکیشن الو با هم در تماساند، پیامها را رمزنگاری میکنند و هر یک با کلیدهای خصوصیشان در آنسو، پیامها را رمزگشایی کرده و متن آنها را برای کاربر نمایان میکنند. علاوه بر این، پیامرسان ویدیویی گوگل (Duo) هم از این امکان جهت رمزنگاری دادهها به همین صورت استفاده میکند.
نتیجه، مجموعهای از ابزارها برای پیشگیری از بروز جاسوسیهای خصوصی یا دولتی خواهد بود. در حالت تئوری حتی گوگل هم نمیتواند به پیامها دسترسی داشته باشد. به این معنی که حتی در صورت فشارهای مقامات رسمی هم، امکان دسترسی به پیامهای ردوبدل شده در Allo و Duo برای گوگل هم مقدور نیست.
«اریک کای» (Erik Kay) از مهندسان گوگل که در کنفرانس Google I/O نیز حضور داشت دراینباره میگوید در حالت Incognito، پیامرسان Allo به کاربران امکانی تازه برای کنترل سطح امنیت ارتباطات و حفاظت از حریم شخصیشان ارایه میکند و ما بهمرور و در حد توانمان امکانات امنیتی بیشتری را هم به این پیامرسان اضافه میکنیم.
در حالت Incognito در اپ الو، این اپلیکیشن امکاناتی شبیه حذف زماندار پیامها در اسنپچت یا [سیکرتچت] تلگرام را ارایه میکند. بدین ترتیب کاربران میتوانند مشخص کنند هر پیام ظرف چه مدتی پس از ارسال، از دستگاه طرف مقابل حذف شود. سیستم رمزنگاریای که برای ناخوانا کردن متن پیامها و همینطور اصوات و ویدیوها در بین راه، در این دو اپلیکیشن استفاده شده، همان سیستم رمزنگاری بازمتنی است که بهوسیلهی اپ سیگنال استفاده شده است. در این روش که «ادوارد اسنودن» نیز استفاده از آن را تبلیغ کرده، حتی پیشرفتهترین ابزارهای جاسوسی حال حاضر هم امکان رمزگشایی دادهها را در بین راه نخواهند داشت.
دیر رسیدن بهتر از هرگز نرسیدن است!
در نبرد رمزنگاری، گوگل تا حدودی از iMessage اپل که مدتها پیامهای صاحبان آیفون را بهصورت دوطرفه رمزنگاری میکرد عقب افتاده بود. همینطور در خصوص FaceTime که ابزار ارتباط تصویری کاربران آیفون است.
همانطور که پیشازاین نیز در دیجیکالا مگ اشاره کردیم، در ماه آوریل ۲۰۱۶، فیسبوک نیز به این جرگه پیوست و با ارایه قابلیت رمزنگاری به اپلیکیشن پرطرفدار واتساپ، صدها میلیون نفر را از این امکان بهرهمند کرد. همین موضوع در وایبر نیز اتفاق افتاد و چند هفته پس از واتساپ، آنها نیز رمزنگاری دوطرفه را به اپلیکیشن خود اضافه کردند تا از حریم شخصی ۷۰۰ میلیون کاربرشان با اضافه کردن این قابلیت، حفاظت بیشتری کنند.
این حرکت گوگل، با اینکه دیر انجام شده، اما مفید است. امکان رمزنگاری اطلاعات در حالت Incognito در اپلیکیشن الو حالتی است که کاربر باید خودش در خصوص استفاده از آن تصمیم بگیرد. اگر چه امکان رمزنگاری بهصورت خودکار در اپلیکیشن دوئو همواره برقرار است، اما گوگل با ارایهی این دو اپلیکیشن ارتباطی، ابزارهایی تازه برای امینت بیشتر کاربرانش در اختیار آنها قرار داده است. باید پذیرفت که واتساپ قدمی بسیار بزرگتر در رمزنگاری پیامهای تمامی کاربرانش برداشته است.
ماندن در بازی
با وجود امکان جدیدی که گوگل به دو ابزار جدیدش اضافه کرده، این شرکت علاقهای به مناظرهها و بحثهای حول مسالهی رمزنگاری با مقامات دولتی آمریکا و سایر کشورها ندارد. در ماه مارس، مقامات برزیلی یکی از مدیران اجرایی فیسبوک را پس از ناتوانی در دسترسی به پیامهای ردوبدل شده در خصوص یک پروندهی مواد مخدر در واتساپ، دستگیر کردند. دولت برزیل پس از این اتفاق، برای مدتی دسترسی به واتساپ را بهخاطر وجود امکان رمزنگاری دوطرفه، در این کشور مسدود کرد. به گزارش نیویورکتایمز واتساپ به وزارت دادگستری آمریکا گفته که بهخاطر وجود رمزنگاری دوطرفه در سرویساش، نمیتواند کمکی به تحقیقات پلیس کند.
«جیمز کامی» (James Comey) از مدیران FBI مخالفت شدیدش را با رمزنگاری دادهها در اپلیکیشنهای پیامرسان اعلام کرده و اشاره میکند که ارتباطات امن «تهدیدی برای همهی ما در مکانی تاریک است.»
زمانیکه واتساپ از امکان جدیدش در ماه آوریل رونمایی کرد، «تام کاتن» (Tom Cotton)، سناتور آرکانزاس و عضو کمیسیون امنیتی سنای آمریکا، در بیانیهای اعلام کرد: «تصمیم فیسبوک برای ارایهی رمزنگاری دوطرفه برای تمامی کاربران و سرویسهای واتساپ، بدون باز گذاشتن هیچ راه امنی برای دسترسی دولت به پیامها، یکی از خطرناکترین کارها در دنیای داده و تکنولوژی است؛ این به تروریستها، کارتلهای مواد مخدر و قاچاقچیهای انسان کمک میکند با کمک سرویسی که واتساپ در اختیارشان قرار داده جان آمریکاییها را به مخاطره بیندازند.» اما گوگل بهخاطر همین بیانیهها و مباحث، تا حدی محتاطتر عمل کرده است. اگر چه ابزارهای جدید گوگل قابلیت رمزنگاری را به کاربران ارایه میکنند، اما گوگل راهی را هم باز گذاشته که نشانهی مخالفت عملی با قانونگذاران هم نباشد. از یک زاویه دید بازتر، گوگل با ترغیب کاربران به استفاده از ربات باهوشش در اپلیکیشن الو، نهتنها راه را تا حدودی برای جاسوسی دولتی باز گذاشته بلکه از اطلاعات موجود در گفتوگوهای خارج از Incognito، میتواند در جهت بهبود سیستم تبلیغاتش که گاو شیردهی درآمدزایی این شرکت است نیز سود ببرد.
امکانات امنیتی دو اپلیکیشن Allo و Duo قدمهای اول گوگل در مسیر رمزنگاری کامل در آینده هستند؛ اما در حال حاضر بهواسطهی تعادلی که گوگل بین حریم شخصی کاربران، درآمدزایی و البته سیاست ایجاد کرده، نمیتوان آنها را در قیاس با گامهای رقبا، قدمهایی چندان بزرگی بهحساب آورد. گوگل بخش عظیمی از سرویسها و درآمدهایاش وابسته به اطلاعاتی است که کاربرانش به آن میدهند؛ از این رو، همین قدمهای کوچک هم در مقایسه با موقعیتی که چنین قدمهایی برداشته نمیشد، بهنوعی، قابل تقدیر است.
پ
برای دسترسی سریع به تازهترین اخبار و تحلیل رویدادهای ایران و جهان
اپلیکیشن برترین ها
را نصب کنید.
ارسال نظر