مایکروسافت حقیقت تلخ ایمیل را فاش کرد: سرک کشیدن به ایمیل کاربران قانونی است!
روز گذشته مشخص شد که مایکروسافت صندوق دریافت ایمیلهای یکی از کاربرانش را بدون اجازه بررسی کرده است. این شرکت امروز در دفاعش گفته است که نه تنها حق چنین کاری را دارد بلکه دیگر سرویسها نیز از انجام این کار واهمهای ندارند.
پس از آنکه روز گذشته مشخص شد مایکروسافت به ایمیل کاربرانش سرک میکشد این شرکت اعلام کرد که در صورت نیاز میتوانسته برای این کار به راحتی مجوز دریافت کند. به تازگی مشخص شده که این مشکل امنیتی نه تنها برای مایکروسافت و هاتمیل یا اوتلوک بلکه برای تمامی دیگر سرویسدهندهها از جمله جیمیل و یاهو نیز وجود دارد.
سیستم ایمیلی دنیای اینترنت توسط شرکتهایی خصوصی اداره میشود که سرویسها مختلفی را عرضه میکنند. وقتی در این سرویسها نامنویسی میکنیم و تصمیم به استفاده از آن میگیریم در واقع میدانیم که تمامی اطلاعات ما بر روی سرورهای آنها ذخیره شده، با پروتکلهای آنها منتقل میشود و آنها کلید رمزگشایی اطلاعات را در اختیار دارند؛ چرا که آنها خدمات مهمی را به ما ارائه کرده، هزینه نگهداری اطلاعات را میپردازند و مهمتر از همه به آنها اعتماد داریم. هر چند که اقدام اخیر مایکروسافت و فاش شدن این جریانات کمی داستان را ترسناک کرده است.
سرویسهای رایگانی مانند Outlook و Gmail حداقل برای آگاهی از علایق ما و نمایش تبلیغات مورد توجهمان به صورت خودکار به ایمیلهای ما سرک میکشند و این موضوع را از گذشته میدانستیم اما داستان جدید بررسی تمامی ایمیلهای یک فرد به صورت خاص در این سرویسهاست.
در توافقنامه هنگام ثبت نام سرویس ایمیل مایکروسافت به وضوح آمده است: “ما ممکن است به اطلاعاتی در مورد شما شامل محتوای مکاتبات شما برای محافظت از حقوق و دارایی مایکروسافت دسترسی پیدا کنیم.” چنین موارد مشابهی را میتوان در توافقنامههای گوگل، یاهو و اپل نیز با کمی تغییر یافت.
خوب است بدانید با اینکه بررسی ایمیلهای اشخاص برای مراجع قانونی نیاز به حکم و مجوز رسمی دادگاه دارد چنین قانونی برای فراهمکنندگان سرویس در جایی نوشته نشده است و به این ترتیب اقدام مایکروسافت کاملاً قانونی بوده است. اتفاقات دیگری مانند بررسی ایمیلهای پرفسورهای دانشگاه هاروارد جهت جلوگیری از تقلب نشان میدهد که به هیچوجه به سیستم ایمیلی کنونی نمیتوان اعتماد کرد.
اگر فردی هستید که اطلاعات بسیار حیاتی و سری را از این طریق منتقل میکنید شاید بهترین راه استفاده از سرویسهایی مانند Cryptocat یا GnuPG برای رمزگذاری با کلیدهای خاص باشد که تنها توسط گیرنده قابل رمزگشایی است؛ هر چند که استفاده از چنین ابزاری کمی تخصصیتر بوده و به صبر و حوصله بیشتری نیاز دارد.
Source: TheVerge
لعنت بیگ بنگ بر این سرک کش ها باد!