ادامه نگرانیهای امنیتی در مورد گوگل، راهاندازی سرویس تازه توسط گوگل به منظور شفافسازی بیشتر
سال پیش، گوگل اعلام کرد که هکرهایی از چین، قصد دسترسی به حساب جیمیل فعالین حقوق بشر این کشور را داشتهاند. گوگل ادعا میکرد که دسترسی هکرها، تنها محدود به اطلاعات حساب کاربری و نه محتوای ایمیلها بوده است.
در ان زمان عکسالعمل شدید گوگل، آدم را مشکوک میکرد که میزان رخته بیشتر از چیز اعلام شده باشد. گوگل به دنبال این حمله، برخلاف توافق قبلی با دولت چین از سانسور نتایج جستجو در چین سرباز زد و کاربران چینی را به نسخه سانسورنشده موتور جستجویاش در هنگ کنگ هدایت کرد. به دنابل این واکنش گوگل، دسترسی به تعدادی از سرویسهای گوگل به صورت متناوب در چین، محدود میشود.
سرانجام دیروز اعلام شد، که سیستم مدیریت پسورد گوگل با نام Gaia در این حمله در دسترس قرار گرفته بود، این سیستم، پسورد هر کاربر را ذخیره نمیکند، کار این سیستم این است که پس ورود هر کاربر به یکی از سرویسهای گوگل، به صورت خودکار هنگام ورود او به سایر سرویسها، اجازه دسترسی کاربر را میدهد. اما کارشناسان می گویند که دسترسی به سیستم گفتهشده، باز هم به معنی دسترسی به کلیه اطلاعات سیستم نیست و تنها معادل یادگیری چگونگی عملکرد سیستم آرشیو اطلاعات است.
اما بعد از فاش شدن این مطلب، مقامات امنیتی 10 کشور از شرکت گوگل خواستند که سرویسهای خود را ایمنتر کند، این درخواست که توسط سازمانهای امنیتی کشورهایی مثل کانادا، فرانسه، آلمان، ایرلند، هلند، نیوزیلند، اسپانیا و برتانیا، انجام شده، نشاندهنده نگرانی بینالمللی از قدرت روزافزون گوگل در کنترل اطلاعات و در عین حال رخنههای امنیتی گوگل است.
اما درست به دنبال این درخواست، گوگل سرویس جدیدی را راهاندازی کرد که با رفتن به صفحه آن هر کس میتواند درخواستهای دولتهای مختلف جهان را از این شرکت مبنی بر حدف اطلاعات از نتایج جستجو یا سرویسهای گوگل و همچنین دسترسی به اطلاعات کاربران را ببیند.
در نقشهای که دیده میشود، تعداد درخواستهای دولتهای مختلف ظرف شش ماه آخر سال میلادی گذشته، نمایان است. بر اساس این اطلاعات، دولت برزیل با بیش از 3600 درخواست در صدر قرار دارد و دولت آمریکا با درخواستهای اندکی کمتر، در رتبه دوم قرار گرفته است.
در این سرویس تازه که به گفته سخنگوی گوگل گامی برای شفافسازی بیشتر است ، میزان موافقت گوگل با حذف اطلاعات هم نمایان است. مثلا آمریکا 123 بار درخواست حذف اطلاعات را داده و در 80 درصد موارد با این درخواستها موافقت شده است.
همچنین روز گذشته گوگل اعلام کرد که در 25 کشور دنیا، برخی از سرویسهایش مورد «فیل طر» قرار میگیرند، اما نام این کشورها را اعلان نکرد.
اگر به این سرویس بروید، چیزی که نظرتان را به خود معطوف میکند، فهرست نشدن برخی از کشورها مثل چین است. گویا گوگل نخواسته است که با آوردن نام چین و افشای تعداد درخواستهای دولت چین، بر تنش از قبل موجود بین این شرکت و دولت چین بیفزاید. در عین حال میزان همکاری گوگل با سرویسهای امنیتی آمریکا هم به احتمال زیاد باید چیزی بیشتر از اجابت درخواستهای رسمی باشد که در این سرویس نمایان است.
منبع: وال استریت ژورنال و تک کرانچ – پاراگراف آخر نظر شخصی نویسنده پست است.
خیلی از دولتها درخواست حذف محتوا رو از گوگل دارن و در مقابل دولتهایی مثل چین هم خودشون به وسیلهی ابزار سانسور اطلاعات رو از دسترس کاربرای داخلی حذف میکنن و نیازی به درخواستهای مکرر از گوگل ندارن. فکر میکنم دلیل بالا نبودن اسم کشوری مثل چین همین باشه.
بهرحال ذکر این نکته واجب ه که همین دسترسی به “Gaia”، برای گوگل موضوع خیلی مهمیه. گوگل بسیار بر روی این سیستم حساس ه به طوریکه فقط یه مرتبه در طول ۴ سال گذشته اون هم در یک کنفرانس فنی ِ محدود شده به چندتا گیک، حاضر به صحبت درباره ی “Gaia” شده. ضمنا، به گفته ی یه متخصص، با اینکه گوگل بعد ِ این تهاجم تغییرات امنیتی مهمی رو در شبکه ش ایجاد کرده ولی با این همه حال، هرچند ضعیف ولی هنوز احتمالاتی وجود داره که مهاجم ها نقاط ضعف گوگل رو پیدا کرده باشند.
نکته ی بسیار مهمتر که علاقه مندم خیلی دقت کنید اینه که، من متن نامه رو خوندم و برجسته ترین نگرانی و صحبت این “حامیان حریم خصوصی” از ۱۰ کشور این بوده که گوگل “حقوق کاربران رو در زمینه ی حریم خصوصی” رعایت نکرده. مثلا در گوگل باز یا استریت ویو. و به نظر من، ضعف گوگل در حفظ حریم خصوصی کاربر در گوگل باز ربطی به درخواست دولت استونی از گوگل برای حذف اطلاعات نداره. و اینها اصلا دو مساله ی جدا هستند.
مثلا، واقعا گوگل انتظار داره که من ِ نوعی قبول کنم که “درخواست حذف یک سری از نتایج جست و جو” توجیه کننده ی سیاست های امنیتی اشتباه مثل ِ “نشان دادن لیست دنبال کننده ها” به صورت پیش فرض در سرویس باز هست؟! و در نتیجه آیا باید واقعا قبول کنم که نشان دادن این نقشه پاسخ درستی به درخواست مدافعان حریم خصوصی بوده؟! یا شاید هم نوعی مظلوم نمایی بود؟! شما چطور فکر میکنید؟
من اینها رو مسایل جداگانه می بینم که “نباید” با هم مخلوط بشن. اگر اشتباه میکنم، روشنم کنید لطفا.
بهرحال این رو هم بگم که این نوع کامنت ها فقط و فقط مخصوص یک پزشک ه. چرا که من در هیچ جا 30 دقیقه وقت برای یک کامنت (حتی برای خوندن بهترین مطلب) نمیذارم 🙂 مطالب شما ارزش تامل و صحبت رو داره.
چه کامنت خوبی. از نوع کامنتهایی که به ارزش پست بسیار اضافه میکنند. من هم موافقم که درخواستهای نهادهای امنیتی برای دسترسی یا حدف برخی اطلاعات ربطی به رخنههای امنیتی گوگل یا مشکل حاد باز نداره. از زمانی که هکرها سال قبل به گوگل حمله کردن، در پشت پرده خیلی چیزها اتفاق افتاده که ما ازش بیخبر هستیم.
عجب!!! ایران روش نشده درخواست کنه والا رکورد میزد.