به گزارش رسانه تحلیلی خبری آناژورنال دولت بریتانیا انگار یه جاروی اساسی به سایتش کشیده!
فقط چند هفته بعد از اینکه به اپل فشار آورد تا یه در پشتی (backdoor) برای دسترسی به دادههای رمزنگاریشده iCloud باز کنه، حالا توصیههای مربوط به رمزنگاری رو از صفحههای وب خودش پاک کرده.
این تغییر رو الک مافِت، یه کارشناس امنیت سایبری، چهارشنبه (۵ مارس ۲۰۲۵) تو وبلاگش فاش کرد و گفت مرکز ملی امنیت سایبری بریتانیا (NCSC) دیگه به افراد پرخطر توصیه نمیکنه از رمزنگاری برای حفاظت از اطلاعات حساسشون استفاده کنن.
NCSC تو اکتبر پارسال یه سند منتشر کرده بود به اسم “نکات امنیت سایبری برای وکلا و حقوقدانها” که توش پیشنهاد داده بود از ابزارهایی مثل “حفاظت پیشرفته داده” (ADP) اپل استفاده کنن.
این قابلیت به کاربرا اجازه میده iCloudشون رو با رمزنگاری کامل (end-to-end) قفل کنن؛ طوری که حتی خود اپل و دولتا هم نتونن به دادههاشون سرک بکشن.
حالا اون صفحه قدیمی یهو غیبش زده و به یه صفحه جدید ریدایرکت شده که دیگه حرفی از رمزنگاری یا ADP توش نیست.
به جاش، به آدمای پرخطر گفته شده از “حالت قفل” (Lockdown Mode) اپل استفاده کنن؛ یه ابزار امنیتی فوقالعاده که بعضی قابلیتای گوشی رو محدود میکنه.
مافِت نوشته که سند اصلی، که هنوز تو آرشیو Wayback Machine پیداش میکنی، “کامل از اینترنت پاک شده”. TechCrunch هم گشته و هیچ توصیه رمزنگاری تو سایت دولت بریتانیا پیدا نکرده.
وزارت کشور بریتانیا و NCSC هم به سؤالمهای TechCrunch جواب ندادن.
این ماجرا درست بعد از یه جنجال بزرگ شروع شد. چند هفته پیش، دولت بریتانیا یواشکی به اپل دستور داده بود که به دادههای رمزنگاریشده iCloud دسترسی بده.
اپل هم که حسابی شاکی شده بود، ADP رو تو بریتانیا تعطیل کرد و به TechCrunch گفت دیگه این قابلیت رو به کاربرای جدید اونجا نمیده و کاربرای فعلی هم باید بالاخره خاموشش کنن.
حالا هم شنیدیم اپل تو دادگاه قدرتهای تحقیقاتی (IPT) داره با این دستور مبارزه میکنه، طبق گزارش فایننشال تایمز.
اینجا تو ایران که هر روز با تهدیدات سایبری و حریم خصوصی سروکار داریم، این خبر نشون میده بحث رمزنگاری چقدر حساسه.
اگه دولتا بتونن شرکتایی مثل اپل رو مجبور کنن در پشتی باز کنن، ممکنه بعداً سراغ ابزارایی که ما استفاده میکنیم (مثل پیامرسانها یا فضای ابری) هم بیان.
پیشبینی میشه تا آخر ۱۴۰۴، این کشمکش بین privacy و امنیت دولتی حسابی داغتر بشه!
سوالات متداول:
چرا بریتانیا توصیه رمزنگاری رو پاک کرد؟
بعد از اینکه به اپل فشار آوردن تا به iCloud رمزنگاریشده دسترسی پیدا کنن و اپل ADP رو تعطیل کرد، انگار تصمیم گرفتن توصیههای رمزنگاری رو از سایتشون بردارن تا تناقضش معلوم نشه!
پاک کردن توصیه رمزنگاری دولت بریتانیا برای ما چه فرقی داره؟
اگه اینجوری پیش بره، ممکنه دولتای دیگه هم دنبال دسترسی به دادههای رمزنگاریشده ما تو اپلیکیشنها و فضای ابری باشن. حریم خصوصیمون بیشتر به خطر میافته.
حالا Lockdown Mode چیه که گفتن؟
یه قابلیت امنیتی تو دستگاهای اپله که برای آدمای پرخطر طراحی شده.
بعضی چیزا مثل پیامها و وبگردی رو محدود میکنه تا هکرا و جاسوسا نتونن نفوذ کنن.
اپل دیگه رمزنگاری نمیده؟
نه کامل! تو بریتانیا ADP رو برای iCloud قطع کرده، ولی چیزایی مثل iMessage و دادههای سلامتی هنوز رمزنگاری کامل دارن.
