ماه مارس سال گذشته، مارک زاکربرگ یک وعده قابل توجه داد: فیسبوک به صورت پیشفرض در تمامی پلتفرمهایش برای ارتباطهای بین کاربران از رمزنگاری سرتاسری استفاده میکند. این اقدام باعث خواهد شد بیش از یک میلیارد کاربر ارتباطهای امن و مطمئنی داشته باشند. گرچه باید بگوییم به زودی این اتفاق رخ نخواهد داد.
نکتهای که زاکربرگ در آن زمان به آن اشاره نکرد سختی انجام این تغییر بود و این سختی تنها از نظر کنار زدن موانع سیاسی اجرای قوانین بیزار از رمزنگاری یا تغییر در مدل کسب و کار فیسبوک نیست.
رمزنگاری مسنجر فیسبوک به تنهایی یک چالش فنی عظیم است. طبق گفته یکی از مهندسان فیسبوک که سرپرستی این پروژه را به عهده دارد، توسعه یک نسخه از این مسنجر که به صورت پیشفرض کاملا رمزنگاری سرتاسری داشته باشد سالها طول میکشد.
جان میلیکان، مهندسی نرمافزاری حریم خصوصی اپلیکیشن مسنجر فیسبوک طی یک گفتگو در کنفرانس Real World Crypto در نیویورک گفت «من حالا با صداقت صحبت خواهم کرد و میگویم ما در جایگاهی قرار داریم که تعداد سوالهایمان از پاسخها بیشتر است. با آن که ما در برنامهریزی پیشرفتهایی داشتیم، ولی مشخص شده است که اضافه کردن رمزنگاری سرتاسری به سیستم فعلی فوقالعاده چالشبرانگیز است و به طور کلی باید در مورد تمامی جوانب مجددا فکر کنیم.»
پرزنتیشین میلیکان در این کنفرانس در حقیقت در مورد برنامههای فیسبوک برای تغییر در رمزنگاری پیشفرض مسنجر نبود، که در حال حاضر تنها از طریق حالت «گفتگوهای مخفی» این قابلیت را ارائه میدهد.
بلکه، ظاهرا هدف او توضیح موانع متعدد سر راه این تغییر بود و از جامعه رمزنگاری میخواست برای حل این مشکلات نظرات خود را مطرح کنند.
میلیکان به آسانی پذیرفت که وجود این موانع به این معنا است که کاربران فیسبوک نباید انتظار داشته باشند تا چندین سال اجرای رمزنگاری پیشفرض را ببینند. همچنین گفتههای او احتمالا به این معنا است که برنامههای این شرکت برای ادغام سرویسهای پیامرسانی واتساپ، فیسبوک و اینستاگرام حداقل به همین مقدار طول میکشد، چون هر سه آنها احتمالا به رمزنگاری سرتاسری نیاز خواهند داشت تا وضعیت حفاظت از حریم خصوصی کاربران در واتساپ خدشهدار نشود.
با این حال، یکی از سخنگویان فیسبوک میگوید این شرکت انتظار دارد امسال پیشرفتهایی در این سیستم پیامرسانی قابل تعامل با یکدیگر (interoperable) انجام شود.
میلیکان در یک مصاحبه با سایت Wired پیش از کنفرانس مذکور در مورد اجرایی کردن سیستم رمزنگاری مسنجر گفت «ما به صورت عمومی سالها پیش از این که واقعا موفق به انجام آن باشیم، برنامه خود را برای آن اعلام کردیم.» او در همین حین نگفت فیسبوک چه زمانی انتظار دارد اجرای این طرح کامل شود. «هیچ تغییر فوری در کار نخواهد بود. یک فرآیند طولانی خواهد بود. ما تصمیم گرفتیم کار را درست انجام دهیم تا این که به دنبال انجام سریع آن باشیم.»
مجموعه قابلیتهای مسنجر فیسبوک یعنی تماسهای ویدئویی، پیامدهی گروهی، گیفها، استیکرها، پرداختها و موارد متعدد دیگر، تقریبا در حال حاضر همگی وابسته به سرورهای فیسبوک هستند تا به محتویات پیامها دسترسی داشته باشند.
در یک سیستم رمزنگاری سرتاسری، تنها افرادی که در دو سوی گفتگو هستند کلیدهایی در دستگاههای خود برای رمزگشایی پیامها دارند.
زمانی که پیامها از سرورهای فیسبوک بدون توانایی خواندن آنها عبور کنند، آنها تنها نقش روترهای کور را دارند و پیامها همچنین از دید سازمانهای دولتی و سایر جاسوسها در امان هستند.
میلیکان ادعا میکند رسیدن به این نقطه نیازمند بازسازی تمامی قابلیتهای مسنجر فیسبوک از ابتدا خواهد بود. او میگوید «ما یک بازنگری full-stack و معماری مجدد کل محصول را در پیش رو داریم. ما فقط رمزنگاری سرتاسری را به یک محصول اضافه نمیکنیم بلکه یک محصول با رمزنگاری سرتاسری میسازیم.»
البته فیسبوک به نوعی روند پیامرسانی میلیاردها کاربر را با فعالسازی رمزنگاری به صورت پیشفرض تغییر داد ولی حالا میگوید این کار سخت است.
این شرکت در سال 2016، حالت رمزنگاری سرتاسری اپلیکیشن واتساپ را برای میلیاردها کاربر آن فعال کرد. اما میلیکان اشاره میکند این تغییر نیز سالها طول کشیده است، با وجود آن که واتساپ سال 2016 به مراتب سادهتر از مسنجر فیسبوک سال 2020 است.
او به تفاوتهای مهم این دو اپلیکیشن اشاره میکند؛ واتساپ از چندین دستگاه پشتیبانی نمیکند، تنها یک برنامه کامپیوتری دارد که الزاما پیامها را از طریق گوشی کاربر مسیردهی میکند و همچنین پیامها را روی یک سرور نسخه پشتیبان نمیگیرد تا زمانی که اپلیکیشن را مجددا نصب کردید در دسترس باشند. مسنجر هر دو این کارها را انجام میدهد.
اپل ممکن است مدل دیگری از نحوه دستیابی به شبکه رمزنگاری سرتاسری انبوهی را نشان دهد که فیسبوک متعهد به ساخت آن شده است: این شرکت توانسته است به صورت پیشفرض در اپلیکیشن iMessage خود قابلیتهای غنی و رمزنگاری سرتاسری را قرار دهد. ولی این اپلیکیشن اینترفیس وب مستقل به نوعی با تمام قابلیتهایی که مسنجر فیسبوک ارائه میدهد را ندارد که همین قضیه چالشهای دیگری به وجود میآورد چون برای این طراحی شده است که به کاربران اجازه فرستادن پیام از هر دستگاهی را بدهد. (اینترفیس وب واتساپ مانند اپلیکیشن دسکتاپ آن تنها زمانی کار میکند که با گوشی کاربر در ارتباط است.)
اما از نظر منتقدان علت پیشرفت آهسته این شرکت در این قضیه دلایل دیگری دارد. این شرکت بابت رمزنگاری نکردن ارتباطهای کاربرانش تحت فشار قابل توجه دولتهای جهانی قرار گرفته است و انجام این کار دسترسی مقامات و سازمانهای اطلاعاتی به این پیامها را میگیرد.
در ماه اکتبر، مقامات رسمی دولتهای آمریکا، بریتانیا و استرالیا به صورت مشترک یک نامه سرگشاده به مارک زاکربرگ امضاء کردند و از او خواستند که فیسبوک به برنامههای خود برای توسعه عظیم رمزنگاری پیامهای کاربرانش ادامه ندهد یا روشی را در نظر بگیرد تا مقامات دولتی به نوعی به محتویات پیامهای رمزنگاری شده دسترسی داشته باشند و آنها را رمزگشایی کنند. پاسخ زاکربرگ منفی بود.
از دست دادن قابلیت جمعآوری دادهها از پیامها همچنین یک انگیزه بالقوه دیگر برای سرعت آهسته اجرایی کردن برنامههای رمزنگاری فیسبوک است. اما میلیکان اشاره میکند که فیسبوک از محتویات پیامها برای تبلیغات هدفمند استفاده نمیکند.
او در مورد مخالفت سیاسی با رمزنگاری حرفی نزد و اعلام کرد تنها در جنبه فنی این ماجرا نقش دارد.
متیو گرین یک رمزنگار در شرکت جان هاپکینز که نقش یک مشاور پولی را در سال 2016 برای فیسبوک در مورد اجرایی کردن حالت گفتگوهای مخفی مسنجر داشته است میگوید اگر فیسبوک در حقیقت به علت وقفههای فنی اجرایی کردن این طرح را به تاخیر انداخته باشد، شاید به این دلیل است که این شرکت منابع قابل توجه توسعه و تحقیق خود را صرف رفع این مشکل نکرده است.
او میگوید «اگر این قضیه قرار است چندین سال طول بکشد، شاید آنها نمیخواهند پول خود را برای رفع این مشکل خرج کنند.»
گرین ادعا میکند موانع رمزنگاری کامل مسنجر احتمالا بیشتر فنی هستند تا سیاسی. او ارزیابی میلیکان از وسعت ترسناک این مشکل را با توجه به تمامی قابلیتهای مسنجر تایید کرد.
گرین میگوید «مهندسی واقعا سخت است.» گرین در مورد فشار سیاسی اشاره میکند فیسبوک در حال حاضر زمانی که اولین مرتبه خبر این تغییر را اعلام کرد با اثرات سیاسی آن مقابله کرد.
او میپرسد «اگر قرار نیست از مزیت اجرای رمزنگاری برخوردار شوید، چرا باید همه را از دست خودتان عصبانی کنید؟»
اما میلیکان میگوید فیسبوک عجله نخواهد کرد، نه تنها با متخصصان رمزنگاری در کنفرانسهایی مانند Real World Crypto مشورت خواهد کرد بلکه همچنین با اعضای «جامعه مدنی» مانند روزنامهنگاران و فعالان صحبت خواهد کرد تا ببیند بهترین راه برای ساخت یک مسنجر رمزنگاری شده برای نیازهای خاص آنها چطور است.
او صحبتهای خود در این کنفرانس را با یک وعده اطمینانبخش تمام کرد که با وجود راه طولانی که فیسبوک در پیش دارد ولی توسعه مسنجر این شرکت با حفظ کامل جنبههای امنیتی و حفظ حریم خصوصی یک وعده توخالی نیست و تحقق خواهد بخشید.
میلیکان گفت «ما این اپلیکیشن را عرضه میکنیم. ساخت صحیح آن زمان میبرد ولی با این حال، این اتفاق خواهد افتاد.»
منیع: wired.com
