آخرین اخبار
facebook Telegram RSS ارسال به دوستان نسخه چاپی
کد خبر : 33247
تاریخ انتشار : 18 شهریور 1392 10:30
تعداد بازدید : 616

انتشار گزارش شفافیت یاهو

وب دیگر جای امنی نیست

بعد از اینکه فیس بوک، گوگل و توییتر گزارش شفاف سازی خود را درباره درخواست دولت ها برای دسترسی به اطلاعات کاربران منتشر کردند، این بار نوبت به یاهو رسید. این شرکت در گزارشی اعلام کرد که بیشترین درخواست را از سوی آمریکا و بعد آلمان داشته است. این گزارش که درخواست دولت ها در شش ماه اول سال ۲۰۱۳ را شامل می شود، در بحبوحه جنجال ها بر سر افشای اسناد آژانس امنیت ملی آمریکا و لو رفتن کنترل ارتباطات آنلاین کاربران توسط دولت آمریکا منتشر شده است. در گزارش شفافیت یاهو، نام ۱۷ کشور فهرست شده اند که در موارد متعدد خواستار اطلاعات کاربران سرویس های یاهو شده اند. یاهو می گوید مجموع این درخواست ها در شش ماهه اول سال ۲۰۱۳ به بیش از ۲۹ هزار و 400 درخواست می رسد. همچون گزارش شفافیت فیس بوک و گوگل و توییتر، بیشترین درخواست دسترسی به اطلاعات کاربران از یاهو را دولت آمریکا داشته است. دولت آمریکا 12 هزار و 444 درخواست دسترسی به داده های کاربران از یاهو داشته است. بعد از آمریکا، دولت آلمان بیشترین درخواست را از یاهو داشته است. یاهو می گوید آلمان در شش ماه اول سال جاری میلادی چهار هزار و 295 درخواست دسترسی به اطلاعات کاربران برای این کمپانی فرستاده است. ایتالیا، تایوان، فرانسه و بریتانیا در رتبه های بعدی این لیست جا گرفته اند. یاهو اعلام کرد که به ۵۵ درصد درخواست های دولت آمریکا پاسخ مثبت داده و اطلاعات و داده های کاربران را در اختیار مقامات امنیتی قرار داده است. به گزارش یاهو، در ۳۷ درصد موارد تنها بخشی از داده ها و محتوای ارتباطات کاربران را در اختیار آمریکا قرار داده است و در دو درصد موارد حاضر نشده است هیچ اطلاعاتی را در اختیار نهادهای امنیتی قرار دهد. مقامات آمریکا به یاهو نیز همچون دیگر کمپانی ها اجازه ندادند در گزارش شفافیت خود دقیقا مشخص کند که چه تعداد از درخواست ها مربوط به موارد امنیت ملی کشور بوده است. یاهو در گزارش خود نوشت: دولت آمریکا به ما اجازه نداد که اعلام کنیم چند درصد نامه های درخواستی دسترسی به داده های کاربران که برای ما فرستاد مربوط به امنیت ملی کشور بوده است. یاهو اعلام کرد که از این پس هر شش ماه یک بار گزارش شفافیت منتشر خواهد کرد و تاکید کرد که آنها به تلاش خود برای متقاعد کردن مقامات امنیتی آمریکا برای انتشار و اعلام دقیق درخواست های مربوط به امنیت ملی ادامه خواهند داد.

گزارش: نسترن صائبی
منابع: گاردین و دویچه‌وله

تلاش آمریکا و بریتانیا برای نفوذ به داده‌های رمزگذاری شده
گاردین و نیویورک‌تایمز بر مبنای اسناد افشا شده‌ ادوارد اسنودن از سرمایه‌گذاری عظیم آمریکا در یک دهه اخیر در زمینه رخنه به داده‌های رمزگذاری شده کاربران خبر دادند. به گفته این دو روزنامه، آژانس امنیت ملی آمریکا و دولت بریتانیا مخفیانه امکان رمزگذاری مکاتبات و تبادل داده‌ها در وب را دستکاری کرده‌اند. این گزارش می‌گوید آژانس امنیت ملی آمریکا در سیستم رمزگذاری داده‌ها در بسیاری از مکاتبات روزمره‌ کاربران اینترنتی و سایت‌های تجارت الکترونیکی رخنه کرده و تبادل داده‌های آنها را زیر نظر داشته است. بسیاری از کاربران به سیستم رمزگذاری داده‌ها به عنوان یکی از امن‌ترین راه‌ها برای جلوگیری از شنود و کنترل تبادل اطلاعات خود اتکا می‌کنند.
پروژه بالران
گزارش اخیر گاردین و نیویورک‌تایمز نشان می‌دهد که دولت آمریکا چگونه از سال ۲۰۰۰ میلیاردها دلار را در پروژه‌ای با نام بالران خرج شنود و رخنه به ارتباطات شهروندان کرده است. براساس این گزارش، نهادهای امنیتی آمریکا  ابرکامپیوترهایی  برای رمزگشایی طراحی کرده‌اند و با شرکت‌‌هایی که نام آنها در اسناد افشا نشده، قرارداد بسته‌اند تا این شرکت‌ها رخنه‌ای برای شنود اطلاعات طراحی کنند. این رخنه به نهادهای امنیتی آمریکا این امکان را داده که قبل از اینکه داده‌های کاربران رمزگذاری شود، نهادهای امنیتی نسخه‌ای از آن داده‌ها را در اختیار داشته باشند. نیویورک تایمز و گاردین بر مبنای یکی از اسناد سال ۲۰۱۰ آژانس امنیت ملی آمریکا گزارش دادند: آژانس امنیت ملی امریکا در یک دهه‌ اخیر تلاش‌های جدی، متمرکز و پیچیده‌ بسیار برای شکستن رمز داده‌های کاربران به کار برده و قوانین حریم شخصی را به بدترین شکل نقض کرده است. این دو روزنامه از قول کارشناسان امنیت وب نوشتند که این تلاش‌ها جدی و چند جانبه برای رخنه به داده‌های رمزگذاری شده کاربران، امنیت کل اینترنت و وب‌گردی را با مخاطرات جدی روبه‌رو و عملا همه‌ اطلاعات و داده‌های کاربران را بسیار آسیب‌پذیر کرده است.
امنیت وب را دوباره بنویسید‍!
به دنبال افشای دسترسی سازمان امنیت ملی آمریکا به اطلاعات کاربران اینترنتی، کارشناسان امنیت اینترنتی خواستار تشکیل ستادی برای بازنویسی امنیت وب شدند. به‌رغم اینکه کارشناسان امنیت اینترنت بر بازنویسی امنیت وب تاکید دارند، اما خود آنها اظهار می‌دارند که این کار، فرآیند ساده‌ای نخواهد بود. علت دشواری بازنویسی امنیت وب این است که این امر تا حدی زیادی به دانشمندان برجسته‌ای متکی است که در حال حاضر خود در نظر بسیاری مظنون به فراهم کردن توانایی مقامات فدرال برای شکستن اطلاعات رمزگشایی شده میلیون‌ها سایت هستند. کارشناسان برجسته فناوری اظهار داشتند که احساس می‌کنند سازمان امنیت ملی آمریکا که در تعیین برخی استانداردهای امنیتی مهم سهم داشته به آنها خیانت کرده است، چراکه این سازمان تلاش کرده تا اطمینان حاصل کند که این استانداردهای امنیتی به قدری ضعیف باشند که این سازمان بتواند آنها را بشکند. برخی نیز گفتند از مشاهده اینکه دولت آمریکا به قدری به توانایی مانیتور کردن خود اهمیت می‌دهد که حاضر است امنیت همه را به خاطر آن کاهش دهد بسیار شگفت‌زده شده‌اند. متیو گرین، استاد رمزنویسی دانشگاه هاپکینز گفت: ما تصور می‌کردیم که آنها می‌توانند از توانایی‌های خود برای تعیین استانداردهای ضعیف استفاده کنند، اما این امر همه را تضعیف می‌کند. گرین به عنوان رییس گروه داوطلبی مسوول قوانین بنیادین فناوری اینترنت اظهار داشت که این گروه کار خود را برای افزودن رمز به ترافیک ابتدایی وب و تقویت به اصطلاح لایه سوکت‌های امن "SSL" که از بانکداری، نامه‌های الکترونیکی و صفحاتی که با Https آغاز می‌شود پشتیبانی می‌کند، تشدید و تقویت خواهد کرد.


نظر شما



نمایش غیر عمومی
تصویر امنیتی :