حوزه فعالیت 04

ارتباطات امن

راه‌حل‌های ارتباطی برای خانواده‌ها، گروه‌ها و مجموعه‌هایی که کنترل اعضا، دسترسی و داده برایشان مهم است.

چشم‌انداز حوزه

ارتباط و هماهنگی، بدون واگذاری کنترل داده

دیدگاه MSENSE

بیانیه ارتباط امن

ارتباط امن، یعنی اختیار ارتباط در دست طرفین آن بماند.

هیچ طرف سومی—نه در نقش ناظر، نه مالک و نه واسطه—نباید حقی پیش‌فرض برای دانستن، ردیابی یا بهره‌برداری از یک گفت‌وگوی خصوصی داشته باشد.

01

حاکمیت و مسئولیت طرفین

وقتی دو نفر یا یک گروه با یکدیگر ارتباط برقرار می‌کنند، باید بر حریم خود مسلط باشند و مسئولیت حفاظت از آن را نیز بپذیرند. امنیت چیزی نیست که به یک شرکت، دولت یا پلتفرم واگذار شود؛ حق و مسئولیت خودِ کاربران است.

02

مالکیت بستر ارتباط

کانال، ابزار و فضای گفت‌وگو نباید اختیار ارتباط را به گرداننده سرور، توزیع‌کننده برنامه یا کسب‌وکاری که از داده سود می‌برد واگذار کند. معماری مطلوب، بیشترین کنترل ممکن را به طرفین ارتباط بازمی‌گرداند.

03

حفاظت از فراداده

اینکه چه کسی با چه کسی، چه زمانی، چه مدت و از کجا ارتباط گرفته است، گاهی به‌اندازه خود پیام ارزش دارد. اگر محتوا پنهان باشد اما ردپای ارتباط آشکار بماند، امنیت هنوز کامل نیست.

04

تاب‌آوری در رخداد امنیتی

هدف طراحی امن این است که حتی در صورت نفوذ به یک دستگاه یا بخشی از زیرساخت، دامنه افشای اطلاعات تا حد ممکن محدود بماند. رمزنگاری، کمینه‌سازی داده و جداسازی درست باید مانع از آن شوند که دسترسی فنی به معنای تسلط کامل باشد.

این همان مسیری است که MSENSE در «راز» دنبال می‌کند:

ارتباطی که اختیارش با طرفین آن است،حریمی که مسئولیتش با خودِ کاربران است،و امنیتی که ارزش داده برای بیگانگان را به حداقل می‌رساند.
ارتباط امن، محصولی لوکس نیست؛ بازپس‌گیری اختیار است.