به گزارش روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛کارشناسان می‌گویند بسته جدید سیاست‌های حریم خصوصی اپل تنها نمای کوچکی از تصمیم شرکت بزرگی مثل اپل برای تامین امنیت و امانت اطلاعات کاربران و تمایز خود در رقابت با سایر غول‌های فناوری است.

سیاست‌های محرمانگی جدید اپل که سه‌شنبه گذشته رونمایی شد توصیه‌هایی عملی را دراختیار کاربران قرار داده و به زبان ساده کاربرد گزینه‌های امنیت و حریم خصوصی را در محصولات خانگی و تجاری این شرکت توضیح می‌دهد.
تیم کوک مدیر عامل اپل نیز در بیانیه‌ای تاکید کرد که این شرکت هرگز به دولت یا نهادهای اجرای قانون اجازه نخواهد داد به اطلاعات محرمانه کاربران اپل دسترسی پیدا کنند.
در بخشی از بیانیه تیم کوک آمده است: «به وضوح می‌گویم که با نهاد دولتی هیچ کشوری برای ایجاد یک در پشتی (برای دسترسی مخفیانه) به محصولات یا خدمات خود هرگز وارد معامله نشده‌ایم. همچنین هرگز اجازه دسترسی به سرورهای خود را نداده و هرگز این اجازه را نخواهیم داد ... علاوه بر این هرگز راه نفوذ مخفیانه‌ای را به محصولات خود تعبیه نکرده‌ایم چرا که این امر پایه‌های امنیت ما را زیر سوال می‌برد. همچنین به خود اجازه نمی‌دهیم قفل دستگاه الکترونیکی شما را برای کسی باز کنیم، چرا که شما صاحب قفل و کلید دستگاه خود هستید و رمز عبور منحصر به فرد خود را برای آن برگزیده‌اید. ما به استفاده از سیستم‌های رمزنگاری پرقدرت پیوسته تعهد داریم چرا که باید بدانید از داده‌های روی دستگاه شما و اطلاعاتی که با دیگران به اشتراک می‌گذارید محافظت می‌کنیم.»
اپل چندی پیش کنترل کلیدهای ابزار رمزنگاری خود را از دست کاربران خارج کرد تا بحث دسترسی پنهانی و غیرمجاز دولتی به اطلاعات کاربران بالا بگیرد؛ بحثی که در آن اپل و گوگل برابر نهادهای اجرای قانون قرار می‌گیرند. دولت ایالات متحده به این مساله معترض است که اپل به اطلاعات کاربران خود دسترسی مستقیم ندارد و این به آن معناست که اپل نمی‌تواند با حکم دادگاه یا نامه از سوی آژانس امنیت ملی آمریکا داده‌های محرمانه کاربران را در اختیار دولت فدرال قرار دهد و این مساله دولت را در موضع ضعف قرار می‌دهد. در مقابل، اپل و کارشناسان امنیتی بر این مساله تاکید دارند که این تصمیم در راستای تامین منافع، حفظ حریم خصوصی و جلوگیری از نقض حقوق بشر است.
متیو گرین، کارشناس مسائل رمزنگاری و استاد دانشگاه جان هاپکینز در ایالت مریلند آمریکا می‌گوید: «اپل در حوزه حریم خصوصی سنگ تمام گذاشته است. هدف آنها بهره کوتاه مدت از این مساله نیست. اپل تلاش بسیار زیادی برای حل مساله حریم خصوصی و امنیت روی تمام پلتفرم‌های خود به خرج داده است.»
تمام سیاست‌های محرمانگی جدید اپل در یک پایگاه اینترنتی بارگذاری شده است. با ورود به این وب‌سایت وارد صفحات دیگری می‌شوید که اپل در آن رویکرد خود نسبت به مساله محرمانگی در محصولات خود را شرح داده است؛ اینکه کاربران چگونه می‌توانند از اطلاعات حساس خود برابر تهدیدات آنلاین محافظت کنند. اپل همچنین در لینکی موارد درخواست دولت فدرال برای دسترسی به اطلاعات کاربران را منتشر کرده و در مقاله دیگری میزان شفافیت خود را گزارش کرده است.
صفحه مربوط به رویکرد امنیتی اپل نقطه آغازی بر مساله رمزنگاری و چگونگی استفاده محصولات و سرویس‌های اپل از این ابزار برای محافظت از اطلاعات کاربران است. اپل در این صفحه شرح می‌دهد که سرویس پرداخت Apple Pay چگونه از اطلاعات مربوط به تراکنش‌های مالی محافظت می‌کند و برای مثال به این نکته اشاره دارد که اطلاعات کارت‌های بانکی نه روی دستگاه کاربران و نه روی سرورهای این شرکت ذخیره نمی‌شود. اپل در توضیح شیوه رمزنگاری iMessage و FaceTime نیز به زبان ساده بیان کرده که اپل یا هیچ فرد دیگری بدون دراختیار داشتن گذرواژه‌های اختصاصی کاربران نمی‌تواند به اطلاعات آنها در این دو سرویس دسترسی پیدا کند. امنیت و محرمانگی اطلاعات روی مرورگر سافاری، سرویس ذخیره‌سازی ابری iCloud و داده‌های مربوط به سلامت کاربران نیز در این پایگاه اینترنتی قابل مشاهده است.

از این گذشته اپل به زبان صریح و ساده نحوه استفاده از قابلیت‌های امنیتی و حریم خصوصی روی انواع دستگاه‌ها و سرویس‌های خود را شرح داده است؛ توضیحاتی نظیر انتخاب گذرواژه‌های مطمئن، نحوه کار با Touch ID و Find My Phone، قابلیت‌های امنیتی گوناگون سیستم عامل مک، چگونگی شناسایی صفحات آلوده به فیشینگ و گشت و گذار در حالت خصوصی و بسیاری اطلاعات دیگر. این پورتال که استاندارد جدیدی را در حوزه خدمات امنیت و حریم خصوصی رقم زده است شاید دیگر شرکت‌های فعال در حوزه فناوری را نیز به ایجاد پایگاه اینترنتی مشابهی وادار کند.
ریچ موگول، بنیانگذار شرکت مشاوره امنیت Securosis می‌گوید: «اپل با این حرکت، سنت جدیدی را در صنعت IT بنیان گذاشته است. مساله اصلی آن است که به کاربران امکان دهیم آگاهانه انتخاب و تصمیم‌گیری کنند. اپل حریم خصوصی را به چشم مساله‌ای می‌بیند که برای کاربران اهمیت فراوانی دارد و می‌تواند به وجه تمایز آنها تبدیل شود. بعد از ارتباط چندین و چند ساله با کارکنان و نمایندگان اپل، به وضوح پیداست که محرمانگی برای این شرکت و کارکنان آن یک مساله اساسی به‌شمار می‌آید.»
اپل در گزارش شفافیت خود موارد لازم برای پذیرش حکم از سوی دادگاه یا دولت فدرال به منظور دراختیار قرار دادن اطلاعات کاربران به نهادهای اجرای قانون را با جزئیات بیان کرده است. در این گزارش بیان شده که برای مثال، بخش اندکی از این درخواست‌ها دسترسی به حساب‌های کاربری افراد روی سرویس iCloud مطالبه می‌کنند.
در بخشی از این گزارش آمده است: «اطلاعات شخصی کاربران روی دستگاه‌های مجهز به سیستم عامل iOS 8 یا بالاتر به‌وسیله رمز عبور آنها محافظت می‌شود. اپل اطلاعات کاربرانی را که از دستگاه‌های مبتنی بر iOS 8 یا نسخه‌های بالاتر استفاده می‌کنند حتی با حکم قضایی در اختیار دولت قرار نخواهد داد چرا که فایل‌ها و اطلاعات آنها تحت کلیدی رمزنگاری شده که به گذرواژه کاربران وابسته است و اپل این گذرواژه را دراختیار ندارد.»
به گفته اپل 94 درصد از این درخواست‌های دولتی شامل درخواست برای مکان‌یابی دستگاه‌های گم‌شده بوده و سایر موارد درخواست برای دسترسی به اکانت‌های iCloud را شامل می‌شود. اپل همچنین اعلام کرد که در شش ماه نخست سال میلادی جاری بین 750 تا 999 درخواست دسترسی از سوی آژانس امنیت ملی آمریکا دریافت کرده است.
گرین درباره رویکرد جدید اپل به مساله حریم خصوصی گفت: «اقدام اپل باید روی شرکت‌های دیگری که ساز و کار مشابهی برای تشریح سیاست‌های حریم خصوصی خود ندارند فشار وارد کند. جالب است که اپل به فکر افتاده امنیت و حریم خصوصی را نیز به عنوان یک ویژگی متمایزکننده بازاریابی کند. بی‌تردید این اقدام زنگ خطری برای دیگر شرکت‌های فناوری خواهد بود.

منبع: کسپرسکی آنلاین

*  کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.