آیا فیس‌بوک سرانجام مسنجر خود را با رمزنگاری سرتاسری عرضه خواهد کرد؟

ماه مارس سال گذشته، مارک زاکربرگ یک وعده قابل توجه داد: فیس‌بوک به صورت پیش‌فرض در تمامی پلت‌فرم‌هایش برای ارتباط‌های بین کاربران از رمزنگاری سرتاسری استفاده می‌‌کند. این اقدام باعث خواهد شد بیش از یک میلیارد کاربر ارتباط‌های امن و مطمئنی داشته باشند. گرچه باید بگوییم به زودی این اتفاق رخ نخواهد داد.

نکته‌ای که زاکربرگ در آن زمان به آن اشاره نکرد سختی انجام این تغییر بود و این سختی تنها از نظر کنار زدن موانع سیاسی اجرای قوانین بیزار از رمزنگاری یا تغییر در مدل کسب و کار فیس‌بوک نیست.

رمزنگاری مسنجر فیس‌بوک به تنهایی یک چالش فنی عظیم است. طبق گفته یکی از مهندسان فیس‌بوک که سرپرستی این پروژه را به عهده دارد، توسعه یک نسخه از این مسنجر که به صورت پیش‌فرض کاملا رمزنگاری سرتاسری داشته باشد سال‌ها طول می‌کشد.

جان میلیکان، مهندسی نرم‌افزاری حریم خصوصی اپلیکیشن مسنجر فیس‌بوک طی یک گفتگو در کنفرانس Real World Crypto در نیویورک گفت «من حالا با صداقت صحبت خواهم کرد و می‌گویم ما در جایگاهی قرار داریم که تعداد سوال‌هایمان از پاسخ‌ها بیشتر است. با آن که ما در برنامه‌ریزی پیشرفت‌هایی داشتیم، ولی مشخص شده است که اضافه کردن رمزنگاری سرتاسری به سیستم فعلی فوق‌العاده چالش‌برانگیز است و به طور کلی باید در مورد تمامی جوانب مجددا فکر کنیم.»

پرزنتیشین میلیکان در این کنفرانس در حقیقت در مورد برنامه‌های فیس‌بوک برای تغییر در رمزنگاری پیش‌فرض مسنجر نبود، که در حال حاضر تنها از طریق حالت «گفتگوهای مخفی» این قابلیت را ارائه می‌دهد.

بلکه، ظاهرا هدف او توضیح موانع متعدد سر راه این تغییر بود و از جامعه رمزنگاری می‌خواست برای حل این مشکلات نظرات خود را مطرح کنند.

میلیکان به آسانی پذیرفت که وجود این موانع به این معنا است که کاربران فیس‌بوک نباید انتظار داشته باشند تا چندین سال اجرای رمزنگاری پیش‌فرض را ببینند. همچنین گفته‌های او احتمالا به این معنا است که برنامه‌های این شرکت برای ادغام سرویس‌های پیام‌رسانی واتس‌اپ، فیس‌بوک و اینستاگرام حداقل به همین مقدار طول می‌کشد، چون هر سه آن‌ها احتمالا به رمزنگاری سرتاسری نیاز خواهند داشت تا وضعیت حفاظت از حریم خصوصی کاربران در واتس‌اپ خدشه‌دار نشود.

با این حال، یکی از سخنگویان فیس‌بوک می‌گوید این شرکت انتظار دارد امسال پیشرفت‌هایی در این سیستم پیام‌رسانی قابل تعامل با یکدیگر (interoperable) انجام شود.

میلیکان در یک مصاحبه با سایت Wired پیش از کنفرانس مذکور در مورد اجرایی کردن سیستم رمزنگاری مسنجر گفت «ما به صورت عمومی سال‌ها پیش از این که واقعا موفق به انجام آن باشیم، برنامه خود را برای آن اعلام کردیم.» او در همین حین نگفت فیس‌بوک چه زمانی انتظار دارد اجرای این طرح کامل شود. «هیچ تغییر فوری در کار نخواهد بود. یک فرآیند طولانی خواهد بود. ما تصمیم گرفتیم کار را درست انجام دهیم تا این که به دنبال انجام سریع آن باشیم.»

مجموعه قابلیت‌های مسنجر فیس‌بوک یعنی تماس‌های ویدئویی، پیام‌دهی گروهی، گیف‌ها، استیکرها، پرداخت‌ها و موارد متعدد دیگر، تقریبا در حال حاضر همگی وابسته به سرورهای فیس‌بوک هستند تا به محتویات پیام‌ها دسترسی داشته باشند.

در یک سیستم رمزنگاری سرتاسری، تنها افرادی که در دو سوی گفتگو هستند کلیدهایی در دستگاه‌های خود برای رمزگشایی پیام‌ها دارند.

زمانی که پیام‌ها از سرورهای فیس‌بوک بدون توانایی خواندن آن‌ها عبور کنند، آن‌ها تنها نقش روترهای کور را دارند و پیام‌ها همچنین از دید سازمان‌های دولتی و سایر جاسوس‌ها در امان هستند.

میلیکان ادعا می‌کند رسیدن به این نقطه نیازمند بازسازی تمامی قابلیت‌های مسنجر فیس‌بوک از ابتدا خواهد بود. او می‌گوید «ما یک بازنگری full-stack و معماری مجدد کل محصول را در پیش رو داریم. ما فقط رمزنگاری سرتاسری را به یک محصول اضافه نمی‌کنیم بلکه یک محصول با رمزنگاری سرتاسری می‌سازیم.»

البته فیس‌بوک به نوعی روند پیام‌رسانی میلیاردها کاربر را با فعالسازی رمزنگاری به صورت پیش‌فرض تغییر داد ولی حالا می‌گوید این کار سخت است.

این شرکت در سال 2016، حالت رمزنگاری سرتاسری اپلیکیشن واتس‌اپ را برای میلیاردها کاربر آن فعال کرد. اما میلیکان اشاره می‌کند این تغییر نیز سال‌ها طول کشیده است، با وجود آن که واتس‌اپ سال 2016 به مراتب ساده‌تر از مسنجر فیس‌بوک سال 2020 است.

او به تفاوت‌های مهم این دو اپلیکیشن اشاره می‌کند؛ واتس‌اپ از چندین دستگاه پشتیبانی نمی‌کند، تنها یک برنامه کامپیوتری دارد که الزاما پیام‌ها را از طریق گوشی کاربر مسیردهی می‌کند و همچنین پیام‌ها را روی یک سرور نسخه پشتیبان نمی‌گیرد تا زمانی که اپلیکیشن را مجددا نصب کردید در دسترس باشند. مسنجر هر دو این کارها را انجام می‌دهد.

اپل ممکن است مدل دیگری از نحوه دستیابی به شبکه رمزنگاری سرتاسری انبوهی را نشان دهد که فیس‌بوک متعهد به ساخت آن شده است: این شرکت توانسته است به صورت پیش‌فرض در اپلیکیشن iMessage خود قابلیت‌های غنی و رمزنگاری سرتاسری را قرار دهد. ولی این اپلیکیشن اینترفیس وب مستقل به نوعی با تمام قابلیت‌هایی که مسنجر فیس‌بوک ارائه می‌دهد را ندارد که همین قضیه چالش‌های دیگری به وجود می‌آورد چون برای این طراحی شده است که به کاربران اجازه فرستادن پیام از هر دستگاهی را بدهد. (اینترفیس وب واتس‌اپ مانند اپلیکیشن دسکتاپ آن تنها زمانی کار می‌کند که با گوشی کاربر در ارتباط است.)

اما از نظر منتقدان علت پیشرفت آهسته این شرکت در این قضیه دلایل دیگری دارد. این شرکت بابت رمزنگاری نکردن ارتباط‌های کاربرانش تحت فشار قابل توجه دولت‌های جهانی قرار گرفته است و انجام این کار دسترسی مقامات و سازمان‌های اطلاعاتی به این پیام‌ها را می‌گیرد.

در ماه اکتبر، مقامات رسمی دولت‌های آمریکا، بریتانیا و استرالیا به صورت مشترک یک نامه سرگشاده به مارک زاکربرگ امضاء کردند و از او خواستند که فیس‌بوک به برنامه‌های خود برای توسعه عظیم رمزنگاری پیام‌های کاربرانش ادامه ندهد یا روشی را در نظر بگیرد تا مقامات دولتی به نوعی به محتویات پیام‌های رمزنگاری شده دسترسی داشته باشند و آن‌ها را رمزگشایی کنند. پاسخ زاکربرگ منفی بود.

از دست دادن قابلیت جمع‌آوری داده‌ها از پیام‌ها همچنین یک انگیزه بالقوه دیگر برای سرعت آهسته اجرایی کردن برنامه‌های رمزنگاری فیس‌بوک است. اما میلیکان اشاره می‌کند که فیس‌بوک از محتویات پیام‌ها برای تبلیغات هدفمند استفاده نمی‌کند.

او در مورد مخالفت سیاسی با رمزنگاری حرفی نزد و اعلام کرد تنها در جنبه فنی این ماجرا نقش دارد.

متیو گرین یک رمزنگار در شرکت جان هاپکینز که نقش یک مشاور پولی را در سال 2016 برای فیس‌بوک در مورد اجرایی کردن حالت گفتگوهای مخفی مسنجر داشته است می‌گوید اگر فیس‌بوک در حقیقت به علت وقفه‌های فنی اجرایی کردن این طرح را به تاخیر انداخته باشد، شاید به این دلیل است که این شرکت منابع قابل توجه توسعه و تحقیق خود را صرف رفع این مشکل نکرده است.

او می‌گوید «اگر این قضیه قرار است چندین سال طول بکشد، شاید آن‌ها نمی‌خواهند پول خود را برای رفع این مشکل خرج کنند.»

گرین ادعا می‌کند موانع رمزنگاری کامل مسنجر احتمالا بیشتر فنی هستند تا سیاسی. او ارزیابی میلیکان از وسعت ترسناک این مشکل را با توجه به تمامی قابلیت‌های مسنجر تایید کرد.

گرین می‌گوید «مهندسی واقعا سخت است.» گرین در مورد فشار سیاسی اشاره می‌کند فیس‌بوک در حال حاضر زمانی که اولین مرتبه خبر این تغییر را اعلام کرد با اثرات سیاسی آن مقابله کرد.

او می‌پرسد «اگر قرار نیست از مزیت اجرای رمزنگاری برخوردار شوید، چرا باید همه را از دست خودتان عصبانی کنید؟»

اما میلیکان می‌گوید فیس‌بوک عجله نخواهد کرد، نه تنها با متخصصان رمزنگاری در کنفرانس‌هایی مانند Real World Crypto مشورت خواهد کرد بلکه همچنین با اعضای «جامعه مدنی» مانند روزنامه‌نگاران و فعالان صحبت خواهد کرد تا ببیند بهترین راه برای ساخت یک مسنجر رمزنگاری شده برای نیازهای خاص آن‌ها چطور است.

او صحبت‌های خود در این کنفرانس را با یک وعده اطمینان‌بخش تمام کرد که با وجود راه طولانی که فیس‌بوک در پیش دارد ولی توسعه مسنجر این شرکت با حفظ کامل جنبه‌های امنیتی و حفظ حریم خصوصی یک وعده توخالی نیست و تحقق خواهد بخشید.

میلیکان گفت «ما این اپلیکیشن را عرضه می‌کنیم. ساخت صحیح آن زمان می‌برد ولی با این حال، این اتفاق خواهد افتاد.»

منیع: wired.com