مهر ۲۶, ۱۴۰۳
  • twitter
  • telegram
  • linkedin
  • youtube
  • instagram
  • aparat

به گفته یوروپل ویژگی رمزگذاری موبایل در Home Routing به مجرمان سایبری کمک می‌کند.

یوروپل پیشنهادهایی برای مقابله با چالش‌هایی که توسط فناوری‌های تقویت‌کننده حریم خصوصی در Home Routing ایجاد می‌شود و توانایی نیروهای قانونی برای رهگیری ارتباطات در تحقیقات جنایی را مختل می‌کند، ارائه کرده است.

این آژانس پیش‌تر در مجموعه Digital Challenges  خود به این موضوع اشاره کرده است که مشکل رمزگذاری End To End در پلتفرم‌های ارتباطی برای نیروهای مجری قانون، زمانی که صحبت از جمع‌آوری شواهد قابل قبول به میان می‌آید، یک مانع است.

موضوع  Home Routing

Home Routing یک سیستم در خدمات مخابراتی است که به مشتریان امکان می‌دهد ترافیک (تماس‌ها، پیام‌ها، داده‌های اینترنتی) را حتی در زمان سفر به خارج از کشور از طریق شبکه خانگی خود هدایت کنند.

وقتی فناوری‌های تقویت‌کننده حریم خصوصی (PET) در Home Routing فعال می‌شوند، داده‌ها در سطح سرویس رمزگذاری می‌شوند و دستگاه‌های مشترکین کلیدهای مبتنی بر جلسه(session-based keys) را با ارائه‌دهنده در شبکه خانگی مبادله می‌کنند.

با استفاده ارائه‌دهنده شبکه خانگی از PET، کلیدها برای شبکه میزبان غیرقابل دسترسی باقی می‌مانند که به عنوان یک ارسال‌کننده عمل می‌کند و تمام ترافیک رمزگذاری شده باقی می‌ماند.

این تنظیمات از جمع‌آوری شواهد توسط مقامات با کمک ISPهای محلی از طریق فعالیت رهگیری قانونی جلوگیری می‌کند.

آژانس اروپایی توضیح می‌دهد: هنگامی که Home Routing به کار گرفته شود، دیگر نمی‌توان هر مظنونی را که از سیم‌کارت خارجی استفاده می‌کند رهگیری کرد.

در چنین مواردی، نیروهای پلیس باید به همکاری داوطلبانه ارائه‌دهندگان خدمات در خارج از کشور متکی باشند یا یک دستور تحقیقاتی اروپایی (EIO) صادر کنند که ممکن است بیشتر از زمان لازم برای یک تحقیق طول بکشد، به ویژه زمانی که رهگیری اضطراری مورد نیاز است؛ برای مثال، پاسخ به یک EIO می‌تواند تا چهار ماه طول بکشد.

این آژانس اروپایی خاطرنشان کرد که مجرمان سایبری از این موضوع آگاه هستند و از آن برای فرار از نیروهای قانونی در کشورهایی که اقامت دارند، استفاده می‌کنند.

راه حل های پیشنهادی

یوروپل از ذینفعان (افراد یا سازمان‌های مرتبط) درخواست می‌کند که دو راه‌حل احتمالی را بررسی کنند تا مشکلات مربوط به تأخیر و موانع رویه‌ای در درخواست‌های قانونی برای رهگیری ارتباطات برطرف شود.

اولین راه‌حل پیشنهادی، اجرای یک مقررات اتحادیه اروپا برای غیرفعال کردن PET در Home Routing است. این امر به ارائه‌دهندگان خدمات داخلی امکان می‌دهد ارتباطات افرادی که از سیم‌کارت‌های خارجی استفاده می‌کنند را بدون افشای اطلاعات درباره فرد مورد نظر با طرف‌های دیگر کشورها رهگیری کنند.

آژانس توضیح می‌دهد که راه‌حلی که ارائه داده‌اند از نظر فنی قابل اجرا و به راحتی قابل پیاده‌سازی است، زیرا رمزنگاری استفاده شده برای هر دو نوع مشترک (رومینگ و محلی) در همان سطحی است که برای ارتباطات با سیم‌کارت‌های ملی اعمال می‌شود. با این حال، مشترکینی که در خارج از کشور هستند، از رمزنگاری اضافی که کشور مبدأ فراهم می‌کند، بهره‌مند نمی‌شوند.

پیشنهاد دوم به ایجاد یک سازوکاری اشاره دارد که به نیروهای اجرای قانون امکان می‌دهد درخواست‌های رهگیری را در سراسر اتحادیه اروپا صادر کنند و این درخواست‌ها به سرعت توسط ارائه‌دهندگان خدمات پردازش شوند.

اگرچه این به معنی فعال بودن PET برای همه کاربران است، یک ارائه‌دهنده خدمات در یک کشور دیگر عضو اتحادیه اروپا درباره فرد یا افراد مورد نظر در یک تحقیق مطلع خواهد شد، که ممکن است مطلوب نباشد.

راه‌حل دوم ایجاد یک مکانیسم برای پردازش سریع درخواست‌های رهگیری از ارائه‌دهندگان خدمات در سایر کشورهای عضو اتحادیه اروپا است.

دو راه‌حل ارائه شده توسط یوروپل تنها راه‌حل‌های ممکن برای حفظ و نگهداری از قدرت‌های تحقیقاتی فعلی هستند و هدف آژانس جلب توجه به تأثیر Home Routing بر تحقیقات است تا مقامات ملی، قانون‌گذاران و ارائه‌دهندگان خدمات مخابراتی بتوانند برای حل این مشکل همکاری کنند.

 

نوشته های مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آخرین مطالب