۱۳۹۳/۰۴/۲۹

هشدار اسنودن: دراپ‌باکس "دشمن حریم خصوصی" شماست

ادوارد اسنودن سرویس دراپ‌باکس را ناقض حریم خصوصی دانسته و به کاربران سراسر جهان پیشنهاد کرده برای ذخیره‌سازی داده‌ها به سرویس‌هایی کوچ کنند که نمی‌توانند به محتوای فایل‌ها دسترسی داشته باشند.
ادوارد اسنودن٬ متخصص امنیت و پیمان‌کار پیشین آژانس امنیت ملی آمریکا که افشاگری‌هایش درباره برنامه‌های عظیم جاسوسی ارتباطات دیجیتال در دموکراسی‌های بزرگ جهان از جمله آمریکا و بریتانیا زلزله‌ای در دنیای آنلاین و آفلاین پدید آورده٬ نسبت به استفاده از سیستم ذخیره‌سازی داده‌های دراپ‌باکس هشدار داد و آن را "دشمن حریم خصوصی کاربران" خواند.
اسنودن این نکات را برای نخستین بار روز پنج‌شنبه (۲۶ تیر٬ ۱۷ ژوئن) در مصاحبه‌ای با روزنامه گاردین مطرح کرده است. به گفته او استفاده از سیستم ذخیره‌سازی ابری دراپ‌باکس که بیش از ۲۰۰ میلیون کاربر در سراسر جهان دارد می‌تواند حریم خصوصی کاربران را در معرض تهدیدات جدی قرار دهد. توصیه او به کاربران این است که از سیستم‌های جای‌گزین و ایمن‌تر از جمله SpiderOak برای ذخیره‌سازی داده‌های شخصی خود استفاده کنند.
ادوارد اسنودن می‌گوید کمپانی دراپ‌باکس از شرکای برنامه عظیم جاسوسی "پریسم" آژانس امنیت ملی آمریکا (NSA) است؛ یعنی در صورت لزوم ان‌اس‌ای می‌تواند به سادگی و با هماهنگی از محتوا و جزئیات داده‌های ذخیره‌شده کاربران در این سیستم باخبر شود.
او با اشاره به انتصاب کاندولیزا رایس٬ وزیر امور خارجه سابق آمریکا در دولت جرج بوش٬ در هیات مدیره دراپ‌باکس گفت: «او احتمالا بیش از هر مقام دیگری (در آمریکا) با حریم خصوصی ضدیت دارد و همین نشان می‌دهد که دراپ‌باکس تا چه اندازه برای حریم خصوصی کاربران خطرناک است.»

ادوارد اسنودن می‌گوید دراپ باکس از شرکای اصلی آژانس امنیت ملی آمریکا است 
ادوارد اسنودن می‌گوید "دراپ باکس" از شرکای اصلی آژانس امنیت ملی آمریکا است

پیشنهاد کوچ به سرویس‌هایی با "دانش صفر" درباره محتوا

پیشنهاد ادوارد اسنودن به کاربران این است که برای ذخیره‌سازی داده‌های خود از سرویس‌هایی استفاده کنند که در اصطلاح فنی "دانش صفر" (Zero Knowledge) نامیده می‌شوند؛ یعنی سرویس‌هایی که هیچ‌گونه دسترسی به داده‌های ذخیره شده روی سرورهای خود ندارند و نمی‌توانند اطلاعات مرتبط با آن را در اختیار دیگران قرار دهند. SpiderOak یکی از آن سرویس‌هاست.
به گفته اسنودن: «ساختار اسپایدر اوک به گونه‌ای است که کاربران می‌توانند دقیقا از امکاناتی که سرویسی نظیر دراپ‌باکس ارائه می‌کند بهره‌مند شوند٬ با این تفاوت که آنها هیچ دسترسی‌ای به محتوای فایل‌ها و داده‌ها ندارند.» به این ترتیب حتی اگر نهادهای امنیتی بخواهند به محتوای داده‌های خصوصی کاربران دسترسی داشته باشند٬ باید به دادگاه بروند و حکم قضایی دریافت کنند و پس از طی این مراحل قانونی بتوانند کد رمزگذاری را از خود کاربر دریافت کنند.»
اسپایدر اوک که در سال ۲۰۰۶ تاسیس شده٬ عملا دسترسی به محتوای فایل‌های کاربران بدون حکم قضایی را غیرممکن می‌سازد. مدیرعامل این کمپانی در گفت‌وگو با مجله «بیزنس اینسایدر» در واکنش به گفته‌های اسنودن گفت: «آنچه او امروز مطرح کرده همان نکاتی است که ما در سال‌های گذشته تلاش کردیم تا به کاربران بفهمانیم. ما از همان ابتدا کار را با این باور شروع کردیم که حریم خصوصی باید بخشی نهادینه شده در محصول‌مان باشد.»
این سرویس در حال حاضر تقریبا یک میلیون کاربر فعال دارد٬ اما به گفته ایتان اوبرمن٬ مدیرعامل اسپایدر اوک٬ از زمانی که اسنودن از برتری‌های این سرویس سخن گفته مراجعه به این سرویس و ثبت‌نام در آن افزایشی چشمگیر داشته و به شش برابر روال معمول رسیده است.
دراپ‌باکس هم در واکنش به اظهارات اسنودن اعلام کرده که: «تامین امینت و حریم خصوصی کاربران همواره از اولویت‌های این کمپانی بوده و دراپ‌باکس نه تنها هرگز با پریسم همکاری نکرده٬ که در برابر برنامه‌هایی از این دست مقاومت خواهد کرد.»
به گفته مسئولان دراپ‌باکس: «سیاست‌های این کمپانی به گونه‌ای است که به درخواست دولت‌ها تن نخواهند داد و جزئیات درخواست دولت‌ها را هم در "گزارش شفافیت" خود منتشر خواهند کرد.»

هیچ نظری موجود نیست: