ادامه نگرانی‌های امنیتی در مورد گوگل، راه‌اندازی سرویس تازه توسط گوگل به منظور شفاف‌سازی بیشتر

  • توسط علیرضا مجیدی
  • ۱ اردیبهشت ۱۳۸۹
  • ۴ دیدگاه

سال پیش، گوگل اعلام کرد که هکرهایی از چین، قصد دسترسی به حساب جی‌میل فعالین حقوق بشر این کشور را داشته‌اند. گوگل ادعا می‌کرد که دسترسی هکرها، تنها محدود به اطلاعات حساب کاربری و نه محتوای ایمیل‌ها بوده است.

در ان زمان عکس‌العمل شدید گوگل، آدم را مشکوک می‌کرد که میزان رخته بیشتر از چیز اعلام شده باشد. گوگل به دنبال این حمله، برخلاف توافق قبلی با دولت چین از سانسور نتایج جستجو در چین سرباز زد و کاربران چینی را به نسخه سانسورنشده موتور جستجوی‌اش در هنگ کنگ هدایت کرد. به دنابل این واکنش گوگل، دسترسی به تعدادی از سرویس‌های گوگل به صورت متناوب در چین، محدود می‌شود.

سرانجام دیروز اعلام شد، که سیستم مدیریت پسورد گوگل با نام Gaia در این حمله در دسترس قرار گرفته بود، این سیستم، پسورد هر کاربر را ذخیره نمی‌کند، کار این سیستم این است که پس ورود هر کاربر به یکی از سرویس‌های گوگل، به صورت خودکار هنگام ورود او به سایر سرویس‌ها، اجازه دسترسی کاربر را می‌دهد. اما کارشناسان می گویند که دسترسی به سیستم گفته‌شده، باز هم به معنی دسترسی به کلیه اطلاعات سیستم نیست و تنها معادل یادگیری چگونگی عملکرد سیستم آرشیو اطلاعات است.

اما بعد از فاش شدن این مطلب، مقامات امنیتی ۱۰ کشور از شرکت گوگل خواستند که سرویس‌های خود را ایمن‌تر کند، این درخواست که توسط سازمان‌های امنیتی کشورهایی مثل کانادا، فرانسه، آلمان، ایرلند، هلند، نیوزیلند، اسپانیا و برتانیا، انجام شده، نشاندهنده نگرانی بین‌المللی از قدرت روزافزون گوگل در کنترل اطلاعات و در عین حال رخنه‌های امنیتی گوگل است.

اما درست به دنبال این درخواست، گوگل سرویس جدیدی را راه‌اندازی کرد که با رفتن به صفحه آن هر کس می‌تواند درخواست‌های دولت‌های مختلف جهان را از این شرکت مبنی بر حدف اطلاعات از نتایج جستجو یا سرویس‌های گوگل و همچنین دسترسی به اطلاعات کاربران را ببیند.

در نقشه‌ای که دیده می‌شود، تعداد درخواست‌های دولت‌های مختلف ظرف شش ماه آخر سال میلادی گذشته، نمایان است. بر اساس این اطلاعات، دولت برزیل با بیش از ۳۶۰۰ درخواست در صدر قرار دارد و دولت آمریکا با درخواست‌های اندکی کمتر، در رتبه دوم قرار گرفته است.

در این سرویس تازه که به گفته سخنگوی گوگل گامی برای شفاف‌سازی بیشتر است ، میزان موافقت گوگل با حذف اطلاعات هم نمایان است. مثلا آمریکا ۱۲۳ بار درخواست حذف اطلاعات را داده و در ۸۰ درصد موارد با این درخواست‌ها موافقت شده است.

همچنین روز گذشته گوگل اعلام کرد که در ۲۵ کشور دنیا، برخی از سرویس‌هایش مورد «فیل طر» قرار می‌گیرند، اما نام این کشورها را اعلان نکرد.

اگر به این سرویس بروید، چیزی که نظرتان را به خود معطوف می‌کند، فهرست نشدن برخی از کشورها مثل چین است. گویا گوگل نخواسته است که با آوردن نام چین و افشای تعداد درخواست‌های دولت چین، بر تنش از قبل موجود بین این شرکت و دولت چین بیفزاید. در عین حال میزان همکاری گوگل با سرویس‌های امنیتی آمریکا هم به احتمال زیاد باید چیزی بیشتر از اجابت درخواست‌های رسمی باشد که در این سرویس نمایان است.

منبع: وال استریت ژورنال و تک کرانچ – پاراگراف آخر نظر شخصی نویسنده پست است.

نظرات

  1. خیلی از دولت‌ها درخواست حذف محتوا رو از گوگل دارن و در مقابل دولت‌هایی مثل چین هم خودشون به وسیله‌ی ابزار سانسور اطلاعات رو از دسترس کاربرای داخلی حذف می‌کنن و نیازی به درخواست‌های مکرر از گوگل ندارن. فکر می‌کنم دلیل بالا نبودن اسم کشوری مثل چین همین باشه.

  2. بهرحال ذکر این نکته واجب ه که همین دسترسی به “Gaia”، برای گوگل موضوع خیلی مهمیه. گوگل بسیار بر روی این سیستم حساس ه به طوریکه فقط یه مرتبه در طول ۴ سال گذشته اون هم در یک کنفرانس فنی ِ محدود شده به چندتا گیک، حاضر به صحبت درباره ی “Gaia” شده. ضمنا، به گفته ی یه متخصص، با اینکه گوگل بعد ِ این تهاجم تغییرات امنیتی مهمی رو در شبکه ش ایجاد کرده ولی با این همه حال، هرچند ضعیف ولی هنوز احتمالاتی وجود داره که مهاجم ها نقاط ضعف گوگل رو پیدا کرده باشند.
    نکته ی بسیار مهمتر که علاقه مندم خیلی دقت کنید اینه که، من متن نامه رو خوندم و برجسته ترین نگرانی و صحبت این “حامیان حریم خصوصی” از ۱۰ کشور این بوده که گوگل “حقوق کاربران رو در زمینه ی حریم خصوصی” رعایت نکرده. مثلا در گوگل باز یا استریت ویو. و به نظر من، ضعف گوگل در حفظ حریم خصوصی کاربر در گوگل باز ربطی به درخواست دولت استونی از گوگل برای حذف اطلاعات نداره. و اینها اصلا دو مساله ی جدا هستند.
    مثلا، واقعا گوگل انتظار داره که من ِ نوعی قبول کنم که “درخواست حذف یک سری از نتایج جست و جو” توجیه کننده ی سیاست های امنیتی اشتباه مثل ِ “نشان دادن لیست دنبال کننده ها” به صورت پیش فرض در سرویس باز هست؟! و در نتیجه آیا باید واقعا قبول کنم که نشان دادن این نقشه پاسخ درستی به درخواست مدافعان حریم خصوصی بوده؟! یا شاید هم نوعی مظلوم نمایی بود؟! شما چطور فکر میکنید؟
    من اینها رو مسایل جداگانه می بینم که “نباید” با هم مخلوط بشن. اگر اشتباه میکنم، روشنم کنید لطفا.

    بهرحال این رو هم بگم که این نوع کامنت ها فقط و فقط مخصوص یک پزشک ه. چرا که من در هیچ جا ۳۰ دقیقه وقت برای یک کامنت (حتی برای خوندن بهترین مطلب) نمیذارم 🙂 مطالب شما ارزش تامل و صحبت رو داره.

    • چه کامنت خوبی. از نوع کامنت‌هایی که به ارزش پست بسیار اضافه می‌کنند. من هم موافقم که درخواست‌های نهادهای امنیتی برای دسترسی یا حدف برخی اطلاعات ربطی به رخنه‌های امنیتی گوگل یا مشکل حاد باز نداره. از زمانی که هکرها سال قبل به گوگل حمله کردن، در پشت پرده خیلی چیزها اتفاق افتاده که ما ازش بی‌خبر هستیم.

  3. عجب!!! ایران روش نشده درخواست کنه والا رکورد میزد.

دیدگاه خود را با ما اشتراک بگذارید:

ایمیل شما نزد ما محفوظ است و از آن تنها برای پاسخگویی احتمالی استفاده می‌شود و در سایت درج نخواهد شد.
نوشتن نام و ایمیل ضروری است. اما لازم نیست که کادر نشانی وب‌سایت پر شود.
لطفا تنها در مورد همین نوشته اظهار نظر بفرمایید و اگر درخواست و فرمایش دیگری دارید، از طریق فرم تماس مطرح کنید.