پسری در باث، انگلستان در 16 مارس 2023 به صفحه نمایش گوشی هوشمند نگاه می‌کند. مت کاردی/گتی ایمیجز
پسری در باث، انگلستان در 16 مارس 2023 به صفحه نمایش گوشی هوشمند نگاه می‌کند. مت کاردی/گتی ایمیجز

آنچه بریتانیا از اپل می‌خواهد، گوشی‌های ما را ناامن‌تر می‌کند

هنگامی که یک درب پشتی به داده‌های کاربر وجود داشته باشد، همه می‌خواهند وارد شوند.

نویسنده: Bruce Schneier تاریخ انتشار: 2025-02-25 00:00:00 GMT منتشر شده در: Foreign Policy مدت زمان مطالعه: 15 دقیقه

ماه گذشته، دولت بریتانیا درخواست کرد که اپل امنیت iCloud را برای کاربران در سراسر جهان تضعیف کند. در روز جمعه، اپل اقداماتی را برای تبعیت از کاربران در بریتانیا انجام داد. اما قانون بریتانیا به گونه‌ای نوشته شده است که اپل را ملزم می‌کند تا به هر کسی، در هر کجای دنیا، دسترسی دهد. اگر دولت از اپل بخواهد امنیت خود را در سراسر جهان تضعیف کند، خطر سایبری همه را در دنیایی که از قبل خطرناک است، افزایش می‌دهد.

اگر کاربر iCloud هستید، این گزینه را دارید که چیزی به نام "حفاظت پیشرفته داده" یا ADP را روشن کنید. در این حالت، اکثر داده‌های شما به صورت سرتاسر رمزگذاری می‌شوند. این بدان معناست که هیچ‌کس، حتی هیچ‌کس در اپل، نمی‌تواند آن داده‌ها را بخواند. این یک محدودیت است که توسط ریاضیات - رمزنگاری - اعمال می‌شود و نه سیاست. حتی اگر کسی با موفقیت iCloud را هک کند، نمی‌تواند داده‌های محافظت شده ADP را بخواند.

دولت بریتانیا با استفاده از یک قدرت بحث‌برانگیز در قانون اختیارات تحقیق خود در سال 2016، از اپل می‌خواهد که iCloud را دوباره مهندسی کند تا یک "درب پشتی" به ADP اضافه کند. این به این دلیل است که اگر، در آینده‌ای نه چندان دور، پلیس بریتانیا بخواهد اپل بر روی یک کاربر استراق سمع کند، بتواند این کار را انجام دهد. اپل به جای افزودن چنین درب پشتی، ADP را در بازار بریتانیا غیرفعال کرد.

اگر دولت بریتانیا بر خواسته‌های خود اصرار ورزد، پیامدهای آن از دو جهت عمیق خواهد بود. اولاً، اپل نمی‌تواند این قابلیت را به دولت بریتانیا، یا حتی فقط به دولت‌هایی که با سیاست‌های آن موافق است، محدود کند. اگر اپل بتواند داده‌های کاربران را در پاسخ به درخواست دولت تحویل دهد، هر کشور دیگری انتظار خواهد داشت که همین تبعیت را داشته باشد. به عنوان مثال، چین احتمالاً از اپل خواهد خواست که مخالفان را تحویل دهد. اپل که در حال حاضر وابسته به چین برای فروش و تولید است، نمی‌تواند امتناع کند.

دوم: هنگامی که درب پشتی وجود داشته باشد، دیگران سعی خواهند کرد به طور مخفیانه از آن استفاده کنند. یک وسیله فنی دسترسی را نمی‌توان فقط به افرادی که دارای مجوز قانونی مناسب هستند محدود کرد. وجود آن دیگران را به تلاش دعوت می‌کند. در سال 2004، هکرها - ما نمی‌دانیم چه کسانی - یک قابلیت دسترسی درب پشتی را در یک شبکه بزرگ تلفن همراه یونانی نقض کردند تا از کاربران، از جمله نخست وزیر یونان و سایر مقامات منتخب، جاسوسی کنند. سال گذشته، چین به مخابرات ایالات متحده حمله کرد و به سیستم‌های آنها که استراق سمع از کاربران تلفن همراه را فراهم می‌کنند دسترسی پیدا کرد، احتمالاً از جمله کمپین‌های ریاست جمهوری دونالد ترامپ و کامالا هریس. این عملیات منجر به این شد که FBI و آژانس امنیت سایبری و زیرساخت توصیه کنند که همه از پیام‌رسانی سرتاسر رمزگذاری شده برای امنیت خود استفاده کنند.

اپل تنها شرکتی نیست که رمزگذاری سرتاسر را ارائه می‌دهد. گوگل نیز این ویژگی را ارائه می‌دهد. واتس‌اپ، iMessage، سیگنال و فیس‌بوک مسنجر نیز همان سطح از امنیت را ارائه می‌دهند. ارائه‌دهندگان فضای ذخیره‌سازی ابری رمزگذاری شده سرتاسر دیگری نیز وجود دارند. سطوح مشابهی از امنیت برای تلفن‌ها و لپ‌تاپ‌ها در دسترس است. هنگامی که بریتانیا اپل را مجبور به شکستن امنیت خود کند، اقداماتی علیه این سیستم‌های دیگر نیز به طور قطع دنبال خواهد شد.

به نظر می‌رسد بعید است که بریتانیا اقدامات خود را با سایر کشورهای "پنج چشم" یعنی ایالات متحده، کانادا، استرالیا و نیوزیلند هماهنگ نکند: باشگاه جاسوسی ثروتمند انگلیسی زبان. استرالیا در سال 2018 یک قانون مشابه را تصویب کرد و به آن اختیار داد تا از شرکت‌ها بخواهد ویژگی‌های امنیتی خود را تضعیف کنند. تا جایی که ما می‌دانیم، هرگز از آن برای مجبور کردن یک شرکت به مهندسی مجدد امنیت خود استفاده نشده است - اما از آنجایی که قانون اجازه دستور منع انتشار را می‌دهد، ممکن است هرگز ندانیم. قانون بریتانیا نیز دارای دستور منع انتشار است. ما فقط از اقدام اپل مطلع شدیم زیرا یک افشاگر آن را به واشنگتن پست درز داد. تا جایی که ما می‌دانیم، آنها ممکن است این درخواست را از شرکت‌های دیگر نیز داشته باشند. در ایالات متحده، FBI مدت‌هاست از همین اختیارات دفاع کرده است. داشتن این درخواست از سوی بریتانیا اکنون، زمانی که جهان با آشفتگی سیاست خارجی دولت ترامپ پریشان است، ممکن است همان چیزی باشد که منتظرش بوده‌اند.

شرکت‌ها باید مقاومت کنند و - مهمتر از آن - ما باید از آنها بخواهیم که این کار را انجام دهند. دولت بریتانیا، مانند استرالیایی‌ها و FBI در سال‌های گذشته، استدلال می‌کند که این نوع دسترسی برای اجرای قانون ضروری است - اینکه "در حال تاریک شدن" است و اینترنت مکانی بی‌قانون است. ما از دهه 1990 این نوع صحبت‌ها را شنیده‌ایم، اما شواهد اندک آن قابل استناد نیست. دهه‌ها پرونده دادگاهی با شواهد الکترونیکی بارها و بارها نشان می‌دهد که پلیس شواهد را از طریق روش‌های مختلف جمع‌آوری می‌کند، که بیشتر آنها - مانند تجزیه و تحلیل ترافیک یا مخبران - هیچ ارتباطی با داده‌های رمزگذاری شده ندارند. آنچه که ادارات پلیس نیاز دارند، قابلیت‌های بهتر تحقیق و جرم‌شناسی رایانه‌ای است، نه درب پشتی.

ما همه می‌توانیم کمک کنیم. اگر کاربر iCloud هستید، روشن کردن این ویژگی را در نظر بگیرید. هر چه تعداد بیشتری از ما از آن استفاده کنیم، خاموش کردن آن برای کسانی که نیاز دارند از زندان دور بمانند، دشوارتر است. این همچنین فشار بر سایر شرکت‌ها را افزایش می‌دهد تا امنیت مشابهی را ارائه دهند. و به کسانی که برای زنده ماندن به آن نیاز دارند کمک می‌کند، زیرا فعال کردن این ویژگی نمی‌تواند به عنوان یک اعتراف ضمنی به گناه استفاده شود. (این یک مزیت استفاده از واتس‌اپ نسبت به سیگنال است. از آنجایی که افراد زیادی در جهان از واتس‌اپ استفاده می‌کنند، داشتن آن در تلفن شما به خودی خود مشکوک نیست.)

در جبهه سیاست‌گذاری، ما دو انتخاب داریم. ما نمی‌توانیم سیستم‌های امنیتی بسازیم که برای برخی افراد کار کند و برای برخی دیگر نه. ما یا می‌توانیم ارتباطات و دستگاه‌های خود را تا حد امکان در برابر هر کسی که می‌خواهد دسترسی داشته باشد، از جمله آژانس‌های اطلاعاتی خارجی و اجرای قانون خود، ایمن کنیم، که از همه محافظت می‌کند، از جمله (متاسفانه) مجرمان. یا می‌توانیم امنیت را تضعیف کنیم - هم امنیت مجرمان و هم امنیت همه افراد دیگر.

این یک سوال امنیت در مقابل امنیت است. بله، اگر پلیس بتواند جرایم را بررسی و حل کند، همه ما امن‌تر هستیم. اما اگر داده‌ها و ارتباطات ما از استراق سمع در امان باشند نیز امن‌تر هستیم. یک درب پشتی در امنیت اپل نه تنها در سطح شخصی مضر است، بلکه برای امنیت ملی نیز مضر است. ما در جهانی زندگی می‌کنیم که همه به صورت الکترونیکی ارتباط برقرار می‌کنند و داده‌های مهم خود را در رایانه ذخیره می‌کنند. این رایانه‌ها و تلفن‌ها توسط هر رهبر ملی، عضو مجلس قانونگذاری، افسر پلیس، قاضی، مدیر عامل، روزنامه‌نگار، مخالف، فعال سیاسی و شهروند استفاده می‌شوند. آنها باید تا حد امکان ایمن باشند: از تصرف حساب، از باج‌افزار، از جاسوسی و دستکاری خارجی. به یاد داشته باشید که FBI توصیه کرد که همه ما فقط چند ماه پیش از رمزگذاری سرتاسر بدون درب پشتی برای پیام‌رسانی استفاده کنیم.

ایمن‌سازی سیستم‌های دیجیتال دشوار است. مدافعان باید هر حمله‌ای را شکست دهند، در حالی که استراق سمع کنندگان به یک حمله نیاز دارند که کارساز باشد. با توجه به اینکه این دستگاه‌ها چقدر ضروری هستند، ما باید یک استراتژی دفاعی غالب را اتخاذ کنیم. انجام هر کار دیگری همه ما را ناامن‌تر می‌کند.

https://foreignpolicy.com/2025/02/25/apple-united-kingdom-adp-back-door-less-safe/