هشدار ادوارد اسنودن به استفاده کنندگان از Dropbox

ادوارد اسنودن، افشاگر جاسوسی‌های NSA ضمن اعلام هشداری جدی به کاربران فضای Cloud در سرویس Dropbox، اذعان کرده است، یکی از مقامات ارشد آمریکایی ـ که شاید از بزرگ‌ترین دشمنان حریم خصوصی است ـ به عضویت هیأت مدیره این سرویس درآمده است.

به گزارش سیتنا به نقل از تابناک، روز گذشته، ادوارد اسنودن در مصاحبه با روزنامه «گاردین» (اینجا)، اظهاراتی علیه امنیت یکی از شناخته شده‌ترین سرویس‌های Cloud یعنی Dropbox ـ که فضای رایگان آنلاین در اختیار کاربران می‌گذارد ـ بیان کرده است.

وی در این مصاحبه گفته است: سرویس Dropbox که هم اکنون بیش از دویست میلیون کاربر دارد، یکی از سرویس‌هایی که به شدت علیه حریم خصوصی و امنیت کاربران کار می‌کند. اسنودن از کاربران این سرویس خواسته است، Dropbox را‌‌ رها کرده و به استفاده از سرویس‌های مشابه نظیر SpiderOak ـ که خود آن را سرویس Cloud ایمن خوانده است ـ روی آورند.
 

وی در بیان دلایل و مستندات خود در این زمینه گفته است: سرویس Dropbox یکی از همکاران اصلی طرح جاسوسی گسترده NSA یا‌‌ همان PRISM است. مقامات این سرویس، به تازگی کاندولیزا رایس را ـ که یکی از مشهور‌ترین مقامات آمریکایی در نقض حریم خصوصی و شخصی کاربران است ـ به اعضای هیأت مدیره خود افزوده‌اند. در نتیجه سرویس Dropbox را باید تهدیدی علیه امنیت کاربران دانست.

وی در برابر این سرویس به تمجید و توصیه سرویس SpiderOak پرداخته و آن را از این جهت که سیستم Zero Knowledge را ارائه می‌کند (سیستمی که بر پایه آن سرویس دهنده هیچ دسترسی به آنچه روی سرور‌ها ذخیره می‌شود ندارد) به مراتب بهتر و مطمئن‌تر از Dropbox دانسته است.

اسنودن در این باره گفته است: سرویس SpiderOak سیستم خود را به‌‌ همان شیوه Dropbox طراحی کرده و همه امکاناتی را که Dropbox ارائه می‌کند، در این سرویس نیز وجود دارد؛ اما تفاوت اصلی در این است که به شکل ابتدایی، آن‌ها هیچ دسترسی به محتوای ذخیره در سرورهای خود ندارند. هرچند این موضوع به ‌این معنا نیست که آن‌ها هیچ‌ گاه به این اطلاعات دسترسی نخواهند داشت، اگر آژانس‌های جاسوسی بخواهند به این اطلاعات دسترسی داشته باشند، باید اقدام به دریافت مجوز قانونی برای این موضوع کنند و در آن صورت تنها به کلید رمزنگاری شما دسترسی خواهند داشت.

آنچه اسنودن از آن با نام کلید رمزنگاری یا Encryption Key یاد می‌کند، یک کد عددی منحصربفرد است که تنها کاربر به آن دسترسی دارد و هیچ شخص دیگری حتی خود Spideroak نیز نمی‌تواند به فایل‌های کاربر بدون داشتن این کلید رمزنگاری دسترسی داشته باشد.

سرویس SpiderOak در سال ۲۰۰۶ راه اندازی شده و ساختار آن دقیقا مشابه با Dropbox است؛ با امکانات امنیتی بهتر. مدیر این سرویس به نشریه «بیزینس اینسایدر» درباره اظهارات اسنودن گفته است: من نمی‌خواهم از کسی انتقاد کنم، ولی امروز ما نتیجه و تأیید تلاشی را که طی سال‌ها انجام داده‌ایم، می‌بینیم.

«اتان اوبرمن» همچنین اشاره کرده است: از‌‌ همان آغاز کار ما بر این باور بودیم که تعبیه یک سیستم ایمنی و امنیتی در این سرویس و محصول لازم است. اگر به دنبال این موضوع هستید که کدام یک از شرکت‌ها به اطلاعات کاربران دسترسی دارند و کدام ندارند و اگر این موضوع معیار شما برای قضاوت باشد، می‌توانم بگویم، SpiderOak در این باره بسیار بهتر و مطمئن‌تر از Dropbox عمل کرده است.

هم اکنون این سرویس حدود یک میلیون کاربر دارد؛ اما به تازگی روند افزایش کاربران آن شدت گرفته و آن گونه که اوبرمن اشاره کرده، حجم ترافیک این وب سایت، پنج تا شش برابر شده است. این در حالی است که مقامات Dropbox در این باره در بیانیه‌ای به «بیزینس اینسایدر» اعلام کرده‌اند: حفاظت و نگهداری از اطلاعات کاربران، از اولویت‌های اصلی Dropbox است. ما هیچ مشارکتی با PRISM نداریم و در برابر هر برنامه مشابه آن مخالفت و مقاومت می‌کنیم. ما در شروط قرارداد خود با کاربران، به مقاومت و مخالفت در برابر درخواست های گسترده دولتی متعهد شده‌ایم و در برابر هر گونه تغییر قوانین در این خصوص نیز مقاومت می‌کنیم. همچنین برای اطلاعات کاربران سرویس خود، درخواست های متعدد دولتی را در گزارش های شفاف عملیاتی خود منتشر کرده است. (اینجا)