حاکمیت و مسئولیت طرفین
وقتی دو نفر یا یک گروه با یکدیگر ارتباط برقرار میکنند، باید بر حریم خود مسلط باشند و مسئولیت حفاظت از آن را نیز بپذیرند. امنیت چیزی نیست که به یک شرکت، دولت یا پلتفرم واگذار شود؛ حق و مسئولیت خودِ کاربران است.
حوزه فعالیت 04
راهحلهای ارتباطی برای خانوادهها، گروهها و مجموعههایی که کنترل اعضا، دسترسی و داده برایشان مهم است.
دیدگاه MSENSE
بیانیه ارتباط امنهیچ طرف سومی—نه در نقش ناظر، نه مالک و نه واسطه—نباید حقی پیشفرض برای دانستن، ردیابی یا بهرهبرداری از یک گفتوگوی خصوصی داشته باشد.
وقتی دو نفر یا یک گروه با یکدیگر ارتباط برقرار میکنند، باید بر حریم خود مسلط باشند و مسئولیت حفاظت از آن را نیز بپذیرند. امنیت چیزی نیست که به یک شرکت، دولت یا پلتفرم واگذار شود؛ حق و مسئولیت خودِ کاربران است.
کانال، ابزار و فضای گفتوگو نباید اختیار ارتباط را به گرداننده سرور، توزیعکننده برنامه یا کسبوکاری که از داده سود میبرد واگذار کند. معماری مطلوب، بیشترین کنترل ممکن را به طرفین ارتباط بازمیگرداند.
اینکه چه کسی با چه کسی، چه زمانی، چه مدت و از کجا ارتباط گرفته است، گاهی بهاندازه خود پیام ارزش دارد. اگر محتوا پنهان باشد اما ردپای ارتباط آشکار بماند، امنیت هنوز کامل نیست.
هدف طراحی امن این است که حتی در صورت نفوذ به یک دستگاه یا بخشی از زیرساخت، دامنه افشای اطلاعات تا حد ممکن محدود بماند. رمزنگاری، کمینهسازی داده و جداسازی درست باید مانع از آن شوند که دسترسی فنی به معنای تسلط کامل باشد.
این همان مسیری است که MSENSE در «راز» دنبال میکند:
ارتباطی که اختیارش با طرفین آن است،حریمی که مسئولیتش با خودِ کاربران است،و امنیتی که ارزش داده برای بیگانگان را به حداقل میرساند.
محصولات این حوزه
وضعیت فعلی و کاربرد هر محصول در صفحه اختصاصی آن مشخص شده است.