کوانتوم ران

اعتبار تصویر:

iStock

درخواست های دولت برای دسترسی در پشتی: آیا آژانس های فدرال باید به داده های خصوصی دسترسی داشته باشند؟

برخی از دولت ها برای مشارکت در پشتی با شرکت های فناوری بزرگ، که در آن شرکت ها اجازه می دهند اطلاعات کاربران در صورت نیاز مشاهده شود، فشار می آورند.

نویسنده:
نام نویسنده
آینده نگاری کوانتوم ران
اکتبر 19، 2022

خلاصه بینش

بسیاری از دولت‌ها درباره مقررات رمزگذاری وب که توسط حملات سایبری فزاینده تقویت می‌شود، بحث کرده‌اند. در سال 2020، شورای اتحادیه اروپا قطعنامه ای در این زمینه تصویب کرد. در همین حال، ایالات متحده به کانادا، هند، ژاپن، بریتانیا، استرالیا و نیوزلند پیوست تا صنعت فناوری را ترغیب کند تا دسترسی درب پشتی را برای ادارات ملی فراهم کند.

درخواست های دولت برای زمینه دسترسی در پشتی

رمزگذاری فرآیند تبدیل داده ها به شکلی غیرقابل درک برای جلوگیری از خوانایی آن توسط افراد یا سازمان های غیرمجاز است. این فناوری کسی را از دسترسی به داده ها باز نمی دارد، بلکه آنها را از مشاهده خود اطلاعات مسدود می کند. اگرچه ممکن است داده ها بدون کلید رمزگشایی شوند، انجام این کار به دانش فنی قابل توجهی نیاز دارد.

درپشتی روشی پنهان برای دور زدن احراز هویت یا رمزگذاری داده ها برای دسترسی به اطلاعات بدون اجازه است. یک درب پشتی را می توان با استفاده از نرم افزارهای مختلف یا سخت افزارهای تخصصی در یک برنامه کامپیوتری ساخت. یکی از درهای پشتی رایج و قابل قبول، مکانیزم سازنده در نرم افزار یا دستگاه خود است که به شرکت اجازه می دهد رمز عبور کاربر را بازنشانی کند.

با پیچیده‌تر شدن فناوری و مجرمان سایبری، دولت‌ها ارائه‌دهندگان فناوری را تحت فشار قرار داده‌اند تا به آژانس‌های فدرال دسترسی پشتیبان ارائه دهند و ادعا می‌کنند که این برای امنیت ملی است. به عنوان مثال، دولت ایالات متحده پیشنهاد کرده است که سخت افزار رایانه ای ایجاد شود تا به مجریان قانون اجازه دسترسی به رایانه ها و تلفن های همراه تروریست های شناسایی شده و سایر جنایتکاران را بدهد. یکی از اولین پیشنهادات درب پشتی در سال 1993 بود، زمانی که آژانس امنیت ملی ایالات متحده تراشه کلیپر را برای دسترسی مجری قانون به ارتباطات رمزگذاری شده طراحی کرد. در حالی که این یک پذیرش داوطلبانه بود، به دلیل نقض آشکار حریم خصوصی داده ها، تراشه به طور گسترده اجرا نشد.

تاثیر مخرب

در حالی که می‌توان از درهای پشتی برای جمع‌آوری اطلاعات از وب‌کم‌ها و داده‌های شخصی سوء استفاده کرد، مواردی وجود دارد که از آنها استفاده بیشتری می‌شود. به عنوان مثال، توسعه دهندگان از آنها برای نصب به روز رسانی های ایمن بر روی دستگاه ها و سیستم عامل ها استفاده می کنند. دولت ها اصرار دارند که مجموعه ای از "کلیدهای طلایی" باید ایجاد شود تا به مجریان قانون اجازه دسترسی به وسایل شخصی از طریق درهای پشتی را بدهد.

در سال 2020، قانون دسترسی قانونی به داده های رمزگذاری شده توسط قانونگذاران جمهوری خواه معرفی شد. در صورت تصویب، رمزگذاری در سرویس‌های ارتباطی تضعیف می‌شود به طوری که مقامات مجری قانون می‌توانند با مجوز به دستگاه‌ها دسترسی داشته باشند. علاوه بر این، یک درب پشتی ممکن است افراد عادی را در برابر حملات مجرمان سایبری آسیب پذیر کند. با توجه به شیوع آسیب‌پذیری‌های روز صفر (یعنی هکرها از نقاط ضعف سیستم‌ها به محض راه‌اندازی استفاده می‌کنند)، برخی از کارشناسان تردید دارند که درهای پشتی بهترین راه‌حل باشد. با این حال، این لایحه از مرحله پیشنهاد فراتر نرفت.

آشکارترین نگرانی این است که آیا دسترسی درب پشتی حقوق حریم خصوصی را نقض می کند یا خیر. علاوه بر این، هنگامی که یک درب پشتی برای استفاده مجری قانون باز گذاشته می شود، هر کس دیگری می تواند آن را پیدا کرده و از آن سوء استفاده کند و رمزگذاری را بی فایده می کند. علاوه بر این، برخی از کارشناسان نظر تحلیلگر ارشد سیاست، اندی ویلسون تامپسون در موسسه فناوری باز آمریکای جدید را منعکس می کنند، زمانی که او گفت صورتحساب های درب پشتی فقط حمله دیگری به رمزگذاری هستند.

پیامدهای درخواست های دولت برای دسترسی در پشتی

پیامدهای گسترده‌تر درخواست‌های دولتی برای دسترسی در پشتی ممکن است شامل موارد زیر باشد:

دولت‌های ملی قوانین رضایت و حریم خصوصی را دور می‌زنند تا شرکت‌ها را مجبور به ارائه اطلاعات خصوصی برای نظارت عمومی کنند.
مخابرات و ارائه دهندگان خدمات اینترنتی تحت فشار هستند تا اقدامات امنیتی سایبری خود را برای محافظت در برابر حملات روز صفر ناشی از درهای پشتی بهبود بخشند.
بیشتر مردم روزمره نگرانی هایی را در مورد نقض احتمالی حریم خصوصی داده های خود مطرح می کنند که منجر به افزایش تنش بین شهروندان و نمایندگان آنها می شود.
شرکت‌های فناوری موظف به ارائه داده‌های رمزگشایی شده هستند یا خطر جریمه یا جریمه شدن را تهدید می‌کنند.
شرکت‌های کوچک و متوسط (SMEs) تمرکز خود را به سمت توسعه فناوری‌های رمزگذاری که نیازی به درهای پشتی ندارند تغییر می‌دهند و مشتریانی را جذب می‌کنند که حریم خصوصی را در اولویت قرار می‌دهند.
کسب‌وکارهای بین‌المللی که با چالش‌های پیچیده انطباق مواجه هستند، مجبورند قوانین رمزگذاری مختلف را در کشورهای مختلف دنبال کنند، که به طور بالقوه مانع از عملیات جهانی می‌شود.
مؤسسات آموزشی در حال ادغام دوره های امنیتی دیجیتال و حفظ حریم خصوصی قوی تر در برنامه درسی خود هستند که منعکس کننده علاقه رو به رشد عمومی و تمرکز دولت بر این موضوعات است.