اپل احتمالا به خاطر فشار FBI رمزنگاری دوطرفه آیکلود را کنار گذاشته است

به گزارش خبرگزاری رویترز، پس از شکایات FBI از اپل، این شرکت برنامه انتشار نسخه رمزنگاری‌شده پشتیبان‌های آیکلود را لغو کرده است. در این گزارش آمده اپل از بیش از دو سال پیش مشغول کار روی این رمزنگاری دوطرفه بوده، اما پس از درگیری‌هایی که با FBI داشته این برنامه را کنار گذاشته است. یکی از کارمندان این شرکت می‌گوید: «قانون باعث لغو این پروژه شده و حتما می‌توانید حدس بزنید که چرا.»

رمزنگاری دوطرفه با ایجاد یک کلید رمزنگاری از روی فاکتورهایی که در سرور ذخیره نشده‌اند کار می‌کند. این فرآیند می‌تواند شامل ترکیب کلید با رمزعبور کاربر یا کلید دیگری باشد روی سخت‌افزار محلی کاربر ذخیره شده است. به این ترتیب، حتی اگر کسی بتواند سرور را هک کرده و به اطلاعات شما دسترسی پیدا کند، نمی‌تواند بدون در اختیار داشتن کلیدهای مربوطه آن‌ها را بخواند.

اپل در حال حاضر پشتیبان‌های آیکلود را بدون رمزنگاری دوطرفه ذخیره می‌کند. با این روش، کلید رمزنگاری روی سرورهای اپل قرار دارد. بنابراین اگر پلیس به سراغ اپل برود، این شرکت مجبور است تمام اطلاعات موردنیاز آن‌ها از جمله کلید رمزنگاری را تحویل دهد. این مسئله پیچیدگی‌های زیادی به وجود آورده؛ چون مثلا سرویس iMessage رمزنگاری دوطرفه دارد، اما پیام‌های آن درون پشتیبان آیکلود ذخیره می‌شود که فاقد این رمزنگاری است.

کوپرتینویی‌ها در پرونده مشهور پنساکولا، به دنبال انتقاد دادستان کل، ویلیام بار، نسبت به عدم همکاری کافی اپل با مقامات، اعلام کردند که چندین گیگابایت از اطلاعات ذخیره‌شده در آیکلود مهاجم را تحویل داده‌اند (اطلاعاتی که احتمالا شامل تصاویر و ویدیو بوده است).

نیویورک تایمز و فایننشال تایمز در سال ۲۰۱۶ گفته بودند که اپل در حال کار روی قابلیت‌های رمزنگاری دوطرفه است. با این حال، از آن زمان تاکنون تغییری در وضعیت رمزنگاری آیکلود اعمال نشده و حالا با گزارش امروز رویترز به نظر می‌رسد که این قابلیت به کلی از دستور کار اپل خارج شده است.

البته رویترز متذکر می‌شود که احتمالا دلایل دیگری پشت این تصمیم وجود داشته؛ مثلا اپل نگران بوده که کاربران تصادفا این قابلیت را فعال کنند و از عواقب آن آگاه نباشند. چون اگر این قابلیت فعال شود و کاربر رمزعبور خود را فراموش کند، تمام اطلاعات او از جمله اسناد و تصاویر مهمی که داشته از دست می‌رود.

اپل در بخش‌هایی از اکوسیستم خود از رمزنگاری دوطرفه استفاده می‌کند. اطلاعاتی مثل پایگاه داده سلامتی، پیکربندی‌های لوازم خانگی، iCloud Keychain و رمزعبور وای فای از جمله مواردی هستند که رمزنگاری دوطرفه دارند. با این حال، بخش‌های مهمی که حاوی اطلاعات حساس کاربر هستند مثل ایمیل، تصاویر و آیکلود درایو از چنین تدابیری حتی به صورت اختیاری برخوردار نیستند.

طرفداران حریم خصوصی و متخصصان امنیت تاکنون بارها به اپل و سایر شرکت‌های بزرگ توصیه کرده‌اند که از سیستم رمزنگاری دوطرفه استفاده کنند، اما بسیاری از این شرکت‌ها هنوز چنین قابلیت‌هایی را پیاده‌سازی نکرده‌اند.