Gerdab.IR | گرداب

به گزارش گرداب، اتحادیه اروپا به دنبال تصویب قانون جدیدی است که برطبق آن کشور‌های عضو اجازه پیدا می‌کنند، ترافیک وب جهانی را رهگیری و رمزگشایی کنند. اتفاقی که بیش از هرچیز قانونی کردن جاسوسی از اینترنت و ترافیک فضای وب است.

حال بیش از ۳۰۰ نفر از معتبرترین کارشناسان امنیت سایبر دنیا در نامه‌ای سرگشاده از قانون‌گذاران اتحادیه اروپا خواسته‌اند که اصلاحات پیشنهادی را عملی نسازند و این موارد می‌تواند امنیت افراد در فضای مجازی را کاملاً خدشه‌دار سازد.

نامه مشترک مشابهی نیز توسط سازمان‌ها و شرکت‌های مهم این حوزه- از جمله بنیاد لینوکس، کلودفلر و موزیلا - نوشته شده که به قانون‌گذاران اتحادیه اروپا هشدار می‌دهد مقررات پیشنهادی مداخله‌ای خطرناک است که نظام شکننده اعتماد که زیربنای استفاده از گواهی‌های رمزنگاری است، نابود می‌کند و به دنبال آن اعتماد افراد به بلاکچین، فضای مجازی و ... از بین می‌رود.

هدف از این نامه‌ها جلوگیری از مصوب شدن اصلاحات پیشنهادی قانون Eidas (شناسایی الکترونیکی، احراز هویت و خدمات امانی) است. این اصلاحات به کشور‌های عضو اتحادیه اروپا اجازه می‌دهد که به اصطلاح گواهی‌های احراز هویت وب‌سایت‌های تاییدشده (QWACs) را صادر کنند.

این‌ها گواهی‌های رمزنگاری هستند که مرورگر‌های وب موظفند آن‌ها را به عنوان صفحات معتبر بپذیرند. به بیان دیگر این کار راه را برای دولت‌ها هموار می‌سازد تا رهگیری ترافیک وب رمزگذاری‌شده از طریق گواهی‌های صادرشده از سوی آن‌ها باشد.

برای فهم دقیق‌تر این مسئله به‌طور مثال به صفحه آدرس مرورگر خود در حال بازدید از سایت گرداب توجه کنید. کنار آدرس URL یک آیکون قفل وجود دارد که نشان می‌دهد مرورگر از طریق HTTPS (شیو‌های ایمن برای انتقال پروتکل متنی بر روی http که اساساً بنیاد وب است) در حال اتصال به سرور است.

پروتکل Https ارتباطات میان مرورگر و سرور را از طریق احرازهویت سرور به شکلی ایمن برقرار می‌سازد؛ یعنی مطمئن می‌شود که این دقیقاً خود وب‌سایت gerdab.ir است و نه سایتی که خود را به جای آن جا زده است. این پروتکل همچنین محتوای صفحه را رمزگذاری می‌کند به‌گونه‌ای که رفت‌وآمد و ترافیک شبکه توسط همه افراد قابل ردیابی نباشد.

حال اتحادیه اروپا به دنبال این است که آن‌ها مشخص کنند چه وب‌سایت‌های گواهی فعالیت در این پروتکل داشته باشند.