ادوارد اسنودن سرویس دراپباکس را ناقض حریم خصوصی دانسته و به کاربران
سراسر جهان پیشنهاد کرده برای ذخیرهسازی دادهها به سرویسهایی کوچ کنند
که نمیتوانند به محتوای فایلها دسترسی داشته باشند.
ادوارد اسنودن٬ متخصص امنیت و پیمانکار پیشین آژانس امنیت ملی آمریکا که
افشاگریهایش درباره برنامههای عظیم جاسوسی ارتباطات دیجیتال در
دموکراسیهای بزرگ جهان از جمله آمریکا و بریتانیا زلزلهای در دنیای
آنلاین و آفلاین پدید آورده٬ نسبت به استفاده از سیستم ذخیرهسازی دادههای
دراپباکس هشدار داد و آن را "دشمن حریم خصوصی کاربران" خواند.
اسنودن این نکات را برای نخستین بار روز پنجشنبه (۲۶ تیر٬ ۱۷ ژوئن) در مصاحبهای با روزنامه گاردین مطرح کرده است. به گفته او استفاده از سیستم ذخیرهسازی ابری دراپباکس که بیش از ۲۰۰ میلیون کاربر در سراسر جهان دارد میتواند حریم خصوصی کاربران را در معرض تهدیدات جدی قرار دهد. توصیه او به کاربران این است که از سیستمهای جایگزین و ایمنتر از جمله SpiderOak برای ذخیرهسازی دادههای شخصی خود استفاده کنند.
ادوارد اسنودن میگوید کمپانی دراپباکس از شرکای برنامه عظیم جاسوسی "پریسم" آژانس امنیت ملی آمریکا (NSA) است؛ یعنی در صورت لزوم اناسای میتواند به سادگی و با هماهنگی از محتوا و جزئیات دادههای ذخیرهشده کاربران در این سیستم باخبر شود.
او با اشاره به انتصاب کاندولیزا رایس٬ وزیر امور خارجه سابق آمریکا در دولت جرج بوش٬ در هیات مدیره دراپباکس گفت: «او احتمالا بیش از هر مقام دیگری (در آمریکا) با حریم خصوصی ضدیت دارد و همین نشان میدهد که دراپباکس تا چه اندازه برای حریم خصوصی کاربران خطرناک است.»
پیشنهاد کوچ به سرویسهایی با "دانش صفر" درباره محتوا
پیشنهاد ادوارد اسنودن به کاربران این است که برای ذخیرهسازی دادههای خود از سرویسهایی استفاده کنند که در اصطلاح فنی "دانش صفر" (Zero Knowledge) نامیده میشوند؛ یعنی سرویسهایی که هیچگونه دسترسی به دادههای ذخیره شده روی سرورهای خود ندارند و نمیتوانند اطلاعات مرتبط با آن را در اختیار دیگران قرار دهند. SpiderOak یکی از آن سرویسهاست.
به گفته اسنودن: «ساختار اسپایدر اوک به گونهای است که کاربران میتوانند دقیقا از امکاناتی که سرویسی نظیر دراپباکس ارائه میکند بهرهمند شوند٬ با این تفاوت که آنها هیچ دسترسیای به محتوای فایلها و دادهها ندارند.» به این ترتیب حتی اگر نهادهای امنیتی بخواهند به محتوای دادههای خصوصی کاربران دسترسی داشته باشند٬ باید به دادگاه بروند و حکم قضایی دریافت کنند و پس از طی این مراحل قانونی بتوانند کد رمزگذاری را از خود کاربر دریافت کنند.»
اسپایدر اوک که در سال ۲۰۰۶ تاسیس شده٬ عملا دسترسی به محتوای فایلهای کاربران بدون حکم قضایی را غیرممکن میسازد. مدیرعامل این کمپانی در گفتوگو با مجله «بیزنس اینسایدر» در واکنش به گفتههای اسنودن گفت: «آنچه او امروز مطرح کرده همان نکاتی است که ما در سالهای گذشته تلاش کردیم تا به کاربران بفهمانیم. ما از همان ابتدا کار را با این باور شروع کردیم که حریم خصوصی باید بخشی نهادینه شده در محصولمان باشد.»
این سرویس در حال حاضر تقریبا یک میلیون کاربر فعال دارد٬ اما به گفته ایتان اوبرمن٬ مدیرعامل اسپایدر اوک٬ از زمانی که اسنودن از برتریهای این سرویس سخن گفته مراجعه به این سرویس و ثبتنام در آن افزایشی چشمگیر داشته و به شش برابر روال معمول رسیده است.
دراپباکس هم در واکنش به اظهارات اسنودن اعلام کرده که: «تامین امینت و حریم خصوصی کاربران همواره از اولویتهای این کمپانی بوده و دراپباکس نه تنها هرگز با پریسم همکاری نکرده٬ که در برابر برنامههایی از این دست مقاومت خواهد کرد.»
به گفته مسئولان دراپباکس: «سیاستهای این کمپانی به گونهای است که به درخواست دولتها تن نخواهند داد و جزئیات درخواست دولتها را هم در "گزارش شفافیت" خود منتشر خواهند کرد.»
اسنودن این نکات را برای نخستین بار روز پنجشنبه (۲۶ تیر٬ ۱۷ ژوئن) در مصاحبهای با روزنامه گاردین مطرح کرده است. به گفته او استفاده از سیستم ذخیرهسازی ابری دراپباکس که بیش از ۲۰۰ میلیون کاربر در سراسر جهان دارد میتواند حریم خصوصی کاربران را در معرض تهدیدات جدی قرار دهد. توصیه او به کاربران این است که از سیستمهای جایگزین و ایمنتر از جمله SpiderOak برای ذخیرهسازی دادههای شخصی خود استفاده کنند.
ادوارد اسنودن میگوید کمپانی دراپباکس از شرکای برنامه عظیم جاسوسی "پریسم" آژانس امنیت ملی آمریکا (NSA) است؛ یعنی در صورت لزوم اناسای میتواند به سادگی و با هماهنگی از محتوا و جزئیات دادههای ذخیرهشده کاربران در این سیستم باخبر شود.
او با اشاره به انتصاب کاندولیزا رایس٬ وزیر امور خارجه سابق آمریکا در دولت جرج بوش٬ در هیات مدیره دراپباکس گفت: «او احتمالا بیش از هر مقام دیگری (در آمریکا) با حریم خصوصی ضدیت دارد و همین نشان میدهد که دراپباکس تا چه اندازه برای حریم خصوصی کاربران خطرناک است.»
ادوارد اسنودن میگوید "دراپ باکس" از شرکای اصلی آژانس امنیت ملی آمریکا است
پیشنهاد کوچ به سرویسهایی با "دانش صفر" درباره محتوا
پیشنهاد ادوارد اسنودن به کاربران این است که برای ذخیرهسازی دادههای خود از سرویسهایی استفاده کنند که در اصطلاح فنی "دانش صفر" (Zero Knowledge) نامیده میشوند؛ یعنی سرویسهایی که هیچگونه دسترسی به دادههای ذخیره شده روی سرورهای خود ندارند و نمیتوانند اطلاعات مرتبط با آن را در اختیار دیگران قرار دهند. SpiderOak یکی از آن سرویسهاست.
به گفته اسنودن: «ساختار اسپایدر اوک به گونهای است که کاربران میتوانند دقیقا از امکاناتی که سرویسی نظیر دراپباکس ارائه میکند بهرهمند شوند٬ با این تفاوت که آنها هیچ دسترسیای به محتوای فایلها و دادهها ندارند.» به این ترتیب حتی اگر نهادهای امنیتی بخواهند به محتوای دادههای خصوصی کاربران دسترسی داشته باشند٬ باید به دادگاه بروند و حکم قضایی دریافت کنند و پس از طی این مراحل قانونی بتوانند کد رمزگذاری را از خود کاربر دریافت کنند.»
اسپایدر اوک که در سال ۲۰۰۶ تاسیس شده٬ عملا دسترسی به محتوای فایلهای کاربران بدون حکم قضایی را غیرممکن میسازد. مدیرعامل این کمپانی در گفتوگو با مجله «بیزنس اینسایدر» در واکنش به گفتههای اسنودن گفت: «آنچه او امروز مطرح کرده همان نکاتی است که ما در سالهای گذشته تلاش کردیم تا به کاربران بفهمانیم. ما از همان ابتدا کار را با این باور شروع کردیم که حریم خصوصی باید بخشی نهادینه شده در محصولمان باشد.»
این سرویس در حال حاضر تقریبا یک میلیون کاربر فعال دارد٬ اما به گفته ایتان اوبرمن٬ مدیرعامل اسپایدر اوک٬ از زمانی که اسنودن از برتریهای این سرویس سخن گفته مراجعه به این سرویس و ثبتنام در آن افزایشی چشمگیر داشته و به شش برابر روال معمول رسیده است.
دراپباکس هم در واکنش به اظهارات اسنودن اعلام کرده که: «تامین امینت و حریم خصوصی کاربران همواره از اولویتهای این کمپانی بوده و دراپباکس نه تنها هرگز با پریسم همکاری نکرده٬ که در برابر برنامههایی از این دست مقاومت خواهد کرد.»
به گفته مسئولان دراپباکس: «سیاستهای این کمپانی به گونهای است که به درخواست دولتها تن نخواهند داد و جزئیات درخواست دولتها را هم در "گزارش شفافیت" خود منتشر خواهند کرد.»
هیچ نظری موجود نیست:
ارسال یک نظر