اعتراف مایکروسافت به عدم رمزنگاری مراکز داده خود
مایکروسافت پس از افشاگریهای آژانس امنیت ملی آمریکا به فکر ایجاد تدابیر شدید امنیتی افتاده است
مایکروسافت پس از افشاگریهای آژانس امنیت ملی آمریکا به فکر ایجاد تدابیر شدید امنیتی افتاده است اما همچنان بیان میکند که ارتباطات را رمزنگاری نمیکند. این اعترافات توسط یکی از کارشناسان رسمی مایکروسافت طی تحقیقات اتحادیهی اروپا انجام گرفت.
Dorothee Blez، از مدیران ارشد مایکروسافت، در این مورد بیان داشت که انتقال اطلاعات از کارگزار به کارگزار عموماً رمز نمیشود. اشارهای به پروژهی جاسوسی MUSCULAR داریم که بر اساس آن NSA و GCHQ بر ارتباطات مراکز دادهای گوگل و یاهو وارد شده و اطلاعات میلیونها کاربر را به دست میآورند.
بلز تأکید کرد که این شرکت دسترسی مستقیم به کارگزارهایش ارائه نمیکند اما هنوز نتوانسته این رمزنگاری را ایجاد نماید. از این رو ترسی میان گروههای طرفدار آزادی اینترنتی ایجاد شده که حریم خصوصی کاربران به این دلیل نقض شود. توضیحات بیشتری از این شرکت اعلام نگشته اما آنها بیان کردند که برای امنیت بیشتر اطلاعات مشتریان در تلاش هستند.
جیم کیلاک، مدیر اجرایی Open Rights Group، اعتراف مایکروسافت را غیرقابل قبول خواند و گفت: «مشخص است که برخی سازمانهای اطلاعاتی و جاسوسی تمایل دارند هر کاری انجام دهند تا بدون اجازه به اطلاعات دست یابند و هر گونه که بخواهند از آنها استفاده کنند. این سازمانها احترامی برای مکانیزمهای دسترسی قانونی قایل نیستند و مایکروسافت به این ترتیب اطلاعاتش را به راحتی در اختیار این سازمانها قرار داده است.»
البته با توجه به هزینه و پیچیدگی چنین رمزنگاری، چندان جای تعجب نیست که مایکروسافت نتوانسته آن را به کار گیرد. اما با توجه به افشاگریهای اخیر پیرامون برنامههای جاسوسی به نظر میرسد که شیوههای رمزنگاری جامع برای چنین شرکتهای بزرگی «ضروری» باشد.
