دو شرکت بزرگ یاهو و گوگل قصد دارند ابزاری را تولید کنند که محتوای ایمیل کاربران را در هنگام ارسال و دریافت، رمز نگاری میکند.
پس از افشاگری های Edward Snowden در مورد استراق سمع و جاسوسی سازمان امنیت ملی آمریکا NSA بسیاری از مردم آمریکا نسبت به امنیت ارتباطات آنلاین خود حساسیت بیشتری نشان میدهند.
نرم افزار یاد شده قرار است از الگویتم PGP برای رمز نگاری استفاده کند اما نکته ای که هست اینکه این نرم افزار فقط متن ایمیل را رمزنگاری خواهد کرد و آدرس گیرنده و فرستنده و همچنین موضوع ایمیل بصورت Text ساده ارسال خواهد شد. الگوریتم PGP یکی از مطمئن ترین روشهای رمزنگاری است که گفته میشود تا به حال توسط هیچ هکری شکسته نشده است. بر خلاف روشهای معمول که در وب میل ها کاربرد دارد و کلید های رمز نگاری و پسورد کاربران در سرورهای شرکت سرویس دهنده ذخیره و نگهداری میشود، الگوریتم PGP از کلید های رمزنگاری که به صورت محلی بر روی کامپیوتر یا لپ تاپ کاربر ذخیره شده استفاده میکند. از آنجا که تنظیم مجدد پسورد در این روش برای کاربران غیر ممکن است گوگل و یاهو در صدد هستند با اتخاذ تدابیری، این مشکل را نیز برطرف نمایند و کار را برای کاربران راحت تر کنند.
روش کار نیز ساده است. زمانی که کاربر میخواهد ایمیل رمزنگاری شده و محرمانه ای ارسال کند با زدن یک کلید، این قابلیت را فعال میکند و پس از اتمام کار با زدن همان کلید، عملکرد رمزنگاری غیر فعال خواهد شد بنابر این کاربر حق انتخاب خواهد داشت و هیچگونه اجباری در استفاده از رمزنگاری بر او تحمیل نخواهد شد. گفته شده است که این الگوریتم رمزنگاری به حدی قوی و نفوذ ناپذیر است که خود شرکت سرویس دهنده ایمیل هم قادر به رمزگشایی ایمیل ها نخواهد بود. این راهکار میتواند سد محکمی در مقابل سازمانها و ماموران دولتی برای سوء استفاده های احتمالی از مراودات کاربران ایجاد کرد. به علاوه شرکت یاهو قصد دارد استفاده از این روش را بر روی موبایل ها هم امکانپذیر نماید.
این حرکت شرکت ها برای ایجاد ابزاری که امنیت اطلاعات را تامین کند زیاد هم غیر منتظره نیست. در اواخر 2013 بسیاری از دولتمردان آمریکا از جمله باراک اوباما و همچنین بسیاری از مدیران ارشد شرکتهای اینترنتی همچون اپل و فیسبوک و گوگل به اخبار مربوط به جاسوسی های NSA واکنش های شدیدی نشان داده اند.
منبع : DailyTech
/117/
