هشدار ادوارد اسنودن در استفاده از Dropbox
پارسینه: ادوارد اسنودن، افشاگر جاسوسیهای NSA ضمن اعلام هشداری جدی به کاربران فضای Cloud در سرویس Dropbox، اذعان کرده است، یکی از مقامات ارشد آمریکایی ـ که شاید از بزرگترین دشمنان حریم خصوصی است ـ به عضویت هیأت مدیره این سرویس درآمده است.
ادوارد اسنودن، افشاگر جاسوسیهای NSA ضمن اعلام هشداری جدی به کاربران فضای Cloud در سرویس Dropbox، اذعان کرده است، یکی از مقامات ارشد آمریکایی ـ که شاید از بزرگترین دشمنان حریم خصوصی است ـ به عضویت هیأت مدیره این سرویس درآمده است.
به گزارش «تابناک»، روز گذشته، ادوارد اسنودن در مصاحبه با روزنامه «گاردین» (اینجا)، اظهاراتی علیه امنیت یکی از شناخته شدهترین سرویسهای Cloud یعنی Dropbox ـ که فضای رایگان آنلاین در اختیار کاربران میگذارد ـ بیان کرده است.
وی در این مصاحبه گفته است: سرویس Dropbox که هم اکنون بیش از دویست میلیون کاربر دارد، یکی از سرویسهایی که به شدت علیه حریم خصوصی و امنیت کاربران کار میکند. اسنودن از کاربران این سرویس خواسته است، Dropbox را رها کرده و به استفاده از سرویسهای مشابه نظیر SpiderOak ـ که خود آن را سرویس Cloud ایمن خوانده است ـ روی آورند.
.
وی در بیان دلایل و مستندات خود در این زمینه گفته است: سرویس Dropbox یکی از همکاران اصلی طرح جاسوسی گسترده NSA یا همان PRISM است. مقامات این سرویس، به تازگی کاندولیزا رایس را ـ که یکی از مشهورترین مقامات آمریکایی در نقض حریم خصوصی و شخصی کاربران است ـ به اعضای هیأت مدیره خود افزودهاند. در نتیجه سرویس Dropbox را باید تهدیدی علیه امنیت کاربران دانست
وی در برابر این سرویس به تمجید و توصیه سرویس SpiderOak پرداخته و آن را از این جهت که سیستم Zero Knowledge را ارائه میکند (سیستمی که بر پایه آن سرویس دهنده هیچ دسترسی به آنچه روی سرورها ذخیره میشود ندارد) به مراتب بهتر و مطمئنتر از Dropbox دانسته است.
اسنودن در این باره گفته است: سرویس SpiderOak سیستم خود را به همان شیوه Dropbox طراحی کرده و همه امکاناتی را که Dropbox ارائه میکند، در این سرویس نیز وجود دارد؛ اما تفاوت اصلی در این است که به شکل ابتدایی، آنها هیچ دسترسی به محتوای ذخیره در سرورهای خود ندارند. هرچند این موضوع به این معنا نیست که آنها هیچ گاه به این اطلاعات دسترسی نخواهند داشت، اگر آژانسهای جاسوسی بخواهند به این اطلاعات دسترسی داشته باشند، باید اقدام به دریافت مجوز قانونی برای این موضوع کنند و در آن صورت تنها به کلید رمزنگاری شما دسترسی خواهند داشت.
آنچه اسنودن از آن با نام کلید رمزنگاری یا Encryption Key یاد میکند، یک کد عددی منحصربفرد است که تنها کاربر به آن دسترسی دارد و هیچ شخص دیگری حتی خود Spideroak نیز نمیتواند به فایلهای کاربر بدون داشتن این کلید رمزنگاری دسترسی داشته باشد.
سرویس SpiderOak در سال ۲۰۰۶ راه اندازی شده و ساختار آن دقیقا مشابه با Dropbox است؛ با امکانات امنیتی بهتر. مدیر این سرویس به نشریه «بیزینس اینسایدر» درباره اظهارات اسنودن گفته است: من نمیخواهم از کسی انتقاد کنم، ولی امروز ما نتیجه و تأیید تلاشی را که طی سالها انجام دادهایم، میبینیم.
«اتان اوبرمن» همچنین اشاره کرده است: از همان آغاز کار ما بر این باور بودیم که تعبیه یک سیستم ایمنی و امنیتی در این سرویس و محصول لازم است. اگر به دنبال این موضوع هستید که کدام یک از شرکتها به اطلاعات کاربران دسترسی دارند و کدام ندارند و اگر این موضوع معیار شما برای قضاوت باشد، میتوانم بگویم، SpiderOak در این باره بسیار بهتر و مطمئنتر از Dropbox عمل کرده است.
هم اکنون این سرویس حدود یک میلیون کاربر دارد؛ اما به تازگی روند افزایش کاربران آن شدت گرفته و آن گونه که اوبرمن اشاره کرده، حجم ترافیک این وب سایت، پنج تا شش برابر شده است. این در حالی است که مقامات Dropbox در این باره در بیانیهای به «بیزینس اینسایدر» اعلام کردهاند: حفاظت و نگهداری از اطلاعات کاربران، از اولویتهای اصلی Dropbox است. ما هیچ مشارکتی با PRISM نداریم و در برابر هر برنامه مشابه آن مخالفت و مقاومت میکنیم. ما در شروط قرارداد خود با کاربران، به مقاومت و مخالفت در برابر درخواست های گسترده دولتی متعهد شدهایم و در برابر هر گونه تغییر قوانین در این خصوص نیز مقاومت میکنیم. همچنین برای اطلاعات کاربران سرویس خود، درخواست های متعدد دولتی را در گزارش های شفاف عملیاتی خود منتشر کرده است.
ارسال نظر