شنبه ۱ اردیبهشت ۱۴۰۳ |  عضویت / ورود

آیا گوگل و شرکت‌های دیگر واقعاً به حریم خصوصی کاربران احترام می‌گذارند؟

حقیقتش را بخواهید، از وقتی این مستند «بقا» را دیده‌ام و در آن گفته می‌شود که به طور مثال، انسان می‌تواند دستگاه‌هایی تولید کند که انرژی رایگان در خدمت بشر باشد اما هر دانشمندی که وارد این مباحث شده، تهدید به مرگ و ... شده (تا بشر هر روز محتاج‌تر به آن خاندان سرمایه‌دار باشد)، حالم خیلی بیش از گذشته از این گردانندگان دنیا به هم می‌خورد! اینکه ببینی هر محصولی که تولید می‌شود، طوری است که نیاز انسان را بیشتر کند هم بر آن اضافه کنید...

حالا یک سمینار از TED.com هم امروز دیدم که حسابی به فکر فرو رفتم! اگر خواستید، ببینید:

http://www.ted.com/talks/andy_yen_think_your_email_s_private_think_again

جان کلام این آقا این است که اگر واقعاً گوگل و مایکروسافت و اپل و امثالهم، طرفدار حقوق بشر و Privacy و حفظ حریم خصوصی کاربران بودند، چه لزومی داشت که اصل داده‌های کاربران را روی سرورهای خود نگه دارند؟ آن‌ها می‌توانستند خیلی راحت، بحث رمزگذاری و رمزگشایی را روی سیستم کاربر انجام دهند و روی سرورها فقط داده‌های رمزنگاری‌شده را نگه دارند. یعنی از کاربر یک کلید (رمز) بگیرند و سپس داده‌ها را با آن کلید رمزگذاری کنند و حالا روی سرورهای خود ذخیره کنند. سپس وقتی می‌خواهند به کاربر نمایش دهند هم همان رمز را بگیرند و روی سیستم کاربر رمزگشایی کنند و نمایش دهند. چرا باید داده‌ها به صورت Readable روی سرورهای آن‌ها ذخیره شود؟ (مقاله «HTTPS چیست و چگونه کار می‌کند؟ (توضیحی در مورد الگوریتم‌های رمزنگاری)» را مخصوص این مطلب نوشته‌ام، حتماً بخوانید تا از مباحث رمزنگاری تا حد لازم اطلاعات داشته باشید و این مطلب برایتان واضح‌تر شود)

من خودم تا به حال به این موضوع دقت نکرده بودم!

البته این بنده‌ی خدا خودش جواب خودش را می‌دهد: دلیل، یک چیز است: آن‌ها باید بدانند شما چه داده‌هایی در ایمیل و بخش‌های مختلف رد و بدل می‌کنید تا نسبت به آن برای نمایش تبلیغات، برنامه‌ریزی کنند!

https://img.aftab.cc/news/93/ads_revenue.png

حدود ۹۰ درصد درآمد شرکت‌ها از تبلیغات است...

البته یک ابهام ممکن است پیش بیاید: وقتی من ایمیلی را به یک نفر ارسال می‌کنم، با کلید من رمزنگاری می‌شود و روی سرور ذخیره می‌شود حالا چطور برای گیرنده رمزگشایی شود و به او نمایش داده شود؟ گوگل که کلید من را ندارد!؟

ظاهراً این آقا یک راه حل برای این موضوع دارد. او می‌گوید ما به جای اینکه کلید عمومی و خصوصی را از سرور گوگل و ... بگیریم، از سیستم کاربر گیرنده بگیریم.

https://img.aftab.cc/news/93/photonmail.png

او می‌گوید سایتی راه انداخته (با آدرس protonmail.ch) که تمام ایمیل‌های رد و بدل شده بین طرفین را به صورت رمزنگاری‌شده ذخیره می‌کند و این یعتی حتی سرور سایت هم نمی‌داند که شما چه چیزی رد و بدل کردید و او معتقد است که این معنای صحیح Privacy است.

البته من هنوز ابهام دارم که در این حالت، کاربر گیرنده باید حتماً آنلاین باشد یا فکری به حال این موضوع هم کرده که کاربر گیرنده اگر آفلاین بود هم ایمیل به درستی به دستش برسد؟

به هر حال، می‌خواهم بگویم این ادعاهای شرکت‌ها که «ما طرفدار حریم خصوصی کاربران هستیم»، آن‌قدرها که فکر می‌کنیم حقیقت ندارد. (ضمن اینکه موضوع مطرح شده در این سمینار هم جالب است و می‌تواند موضوع تحقیق‌ها و پروژه‌ها باشد)

موفق باشید؛
حمید رضا نیرومند


[ارسال شده در مورخه : دوشنبه، 18 اسفند، 1393 توسط Hamid]
[ #دانستني‌هاي IT]



بازدیدها از این مطلب: 3793 بار   امتیاز متوسط : 0  تعداد آراء: 0   امتیاز دهید:

نظرات طرح شده

نام: [ کاربر جدید ]
ایمیل:

نظر:


اجازه استفاده از تگهای HTML را ندارید


جمع عدد 12 با 15 را در كادر زیر وارد نمایید:
(این كار برای جلوگیری از فعالیت موتورهای اسپمر است)


* توجه: نظر شما بعد از بررسی، نمایش داده خواهد شد.

من (امتیاز : 0)(لینک نظر)
توسط من در مورخه : چهارشنبه، 20 اسفند، 1393
با سلام . بعد از دو یا سه هفته تمام مطالب رو که حدود 400 صفحه بود رو خوندم و تموم کردم. جالب بود . با تاریخ هر مطلب تقریبا خاطرات خودم و اینکه اون زمان در چه سطح و مرحله ای بودم رو هم مرور کردم. البته از شخصیت خاص و جالبتون هم نمیشه گذشت .



موفق باشید.


[ ارسال جوابیه ]