حقوق ما _ آیدا قجر
با گسترش فضای اینترنت و شبکههای مجازی٬ در کنار بالا رفتن سطح آگاهی و گردش آزاد اطلاعات٬ امنیت شهروندان و کاربران این فضاست که هر روز مورد تهدید قرار میگیرد. هکرهایی که میتوانند برای اهداف شخصی، حسابهای کاربری را مورد حمله خود قرار دهند یا هکرهایی که در سطوح بالاتر اطلاعات امنیتی به دست میآورند. شبکههای اجتماعی و ابزارهای ارتباط جمعی نیز هر از چندی به روز رسانی میشوند. در مقابل این هجوم تکنولوژی اما هر کاربری میبایست از خود و اطلاعاتش در مقابل انگیزههای شخصی یا غیرشخصی محافظت کند.
در سالهای اخیر شبکههای اجتماعی و همچنین ابزارهای ارتباط جمعی در حکومتهای توتالیتر به ابزارهایی برای تعیین جرم نیز تبدیل شدهاند.
جمهوری اسلامی به عنوان نمونهای از این حکومتها با تعیین جرم رایانهای٬ شهروندان بسیاری را بازداشت و زندانی کرده که بسیاری از آنها هیچگونه فعالیت سیاسی نداشته و از جمله شهروندان عادی هستند.
برای آگاهی از جایگاه فعلی ارتش سایبری٬ فیلترینگ و اندک روشهایی برای بالا بردن امنیت سایبری با علی نکویی فعال اینترنت گفتوگو کردیم.
اگر بخواهیم ارزیابی از جایگاه فعلی ارتش سایبری و نوع فعالیت آنها داشته باشیم٬ چقدر به تغییرات آن آگاه هستیم و فعالیت آنها در حال حاضر به چه سمت و سوییست؟
قبل از هر چیز باید اشاره کنم که اصولا هیچ ارتشی، اطلاعاتی از فعالیتهای خود را منتشر نمیکند که بتوان به دقت گفت در حال حاضر در چه حالی هستند. تا جایی که من اطلاع دارم به جز گروه گرداب ـ که فرماندهی سپاه خبر تشکیل آن از سوی سپاه را اعلام کرده است ـ بقیهی گروههای زیر عنوان ارتش سایبری به گفتهی مسوولان از «نیروهای خودجوش مردمی» هستند. آنچه من اطلاع دارم حاکی از تغییر رویکرد این گروهها از ارعاب عمومی به بسط و گسترش نفوذ خود است. از سوی دیگر با انجام عملیاتهایی در بقیهی کشورها (بیش از همه آمریکا) در پی معرفی خود به عنوان یکی از قدرتهای سایبری جهان هستند. بر همین اساس چند ماه پیش FBI به شرکتهای تجاری هشدار داد و از آنهاخواست که مراقب هکرهای ایرانی باشند.
در مورد نحوهی فعالیت باید دید که کدام لایه از این گروهها مد نظر است. اگر گروههای هک مثل آشیانه مد نظر است که به نظر میرسد محور فعالیت آنها در حال حاضر آموزش است، ولی برخی گروههای کوچک دیگر جذب پلیس فتا شدهاند یا به صورت قراردادی با دولت همکاری میکنند.
ـ فکر میکنید رویکرد دولت یازدهم به کنترل امنیتی اینترنتی شهروندان به چه شکل است؟ کنترلهای امنیتی در این دولت بیشتر شده یا کمتر؟
به علت عدم وجود آمار در این زمینه، امکان بررسی دقیقی وجود ندارد. اگر هم آماری ارایه شده باشد بسته به تعریفیست که از «کنترل امنیتی» داریم. اما مشاهدهی شخصی من (که لزوما درست نیست) حاکی از آن است که جنس کنترل امنیتی با بگیر و ببندهای معمول سالهای بعد از ۸۸ تغییر فاحشی داشته. به عنوان مثال ظرف یک سال گذشته نه از حکمهای کذایی ۲۰ سال حبس برای گذاشتن نوشته در شبکههای اجتماعی خبری است و نه بازداشت به خاطر گذاشتن ویدیوی «شادی». به علاوه با کمی دقت متوجه میشویم که میزان مسوولانی که از اینترنت و شبکههای اجتماعی استفاده میکنند رو به رشد است و به تعبیری «سیاستورزی فیسبوکی/اینستاگرامی» در حوزهی داخلی و «دیپلماسی توییتری» در حوزهی خارجی شکل گرفته است. ظرف همین چند روز گذشته نمایندگان منتقد و موافق دولت به جای پاسخگویی به سبک سنتی، از اینستاگرام و فیسبوک استفاده کردند. این نشان میدهد که فضا (در حد عمومی) بازتر شده است و دور از انتظار نیست که در آیندهی نزدیک شاهد رفع فیلتر از فیسبوک یا دیگر شبکههای اجتماعی باشیم اما این بدان معنی نیست که حفظ حریم خصوصی و امنیت کاربران در راس برنامهی دولت باشد.
به روزرسانی فیلترینگ از سویی و فیلترشکنها از سوی دیگر جنگی میان آنها پدید آورده. آیا میتوانیم امروز ارزیابی داشته باشیم که در این رقابت کدام سو به روزتر است یا کدامطرف قویتر؟
تعبیر بهتر این است که فضای اینترنت را باید مانند دشتی توصیف کرد که بنا به هر دلیلی دولتها دیواری دور آن میکشند. ممکن است دولتی دیواری رنگی بکشد، دیگری دیواری بلند و آن یکی در و پنجره هم در آن تعبیه کند. هر چه میزان مسدودسازیها بیشتر شود، دیوارها بلندتر میشوند و در و پنجرهها بستهتر. جنس رقابت از این نوع است و تا زمانی که فضایی برای نفوذ باشد، راهی برای دور زدن این محدودیتها نیز هست. آنچه که من میبینم فاصلهی معناداری با فضای حاکم بر چین دارد. هنوز راههای زیادی برای دور زدن فیلترینگ وجود دارد. برای استناد کافیست سری به کنفرانسهای تخصصی تولید راههای دور زدن چنین محدودیتهایی زد تا دید که دولتها جلوترند یا فعالان این حوزه. در ضمن فراموش نکنید که دولتها بر اساس دیدگاه سیاسیشان چنین محدودیتهایی را ایجاد میکنند اما گروههای آزادیخواه بر اساس باورها و عموما به صورت داوطلبانه به سوی چنین قداماتی میروند. به نظر میآید که در این رقابت، تحت هر شرایطی دولتها بازندهاند، چه از بعد مشروعیت و چه از بعد اقتصادی. سانسور و فیلتر کردن اینترنت ضررهای هنگفتی به اقتصاد ایران زده و میزند. نمیتوان از این قضیه چشمپوشی کرد.
در سالهای اخیر٬ بیشتر از شبکههای اجتماعی٬ ابزارهای ارتباط جمعی بین مردم گسترش پیدا کرده. هر شهروندی که بتواند موبایل هوشمندی داشته باشد٬ میتواند از ابزارهای ارتباط جمعی مانند وایبر٬ واتساپ و تلگرام بهره بگیرد. این ابزارها تا چه اندازه میتواند امنیت کاربران را به خطر بیاندازد؟
متاسفانه به خاطر رفتارهای انحصارطلبانهی دولت، خلط مطلبی شکل گرفته و ترس امنیتی کاربران از اتفاقهای مهم و ترسناک به بگیر و ببندهای سیاسی و مغرضانه تقلیل پیدا کرده است. وقتی بحث امنیت میشود همواره نگاه ما به دولتی است که برای محدود کردن فضا از هیچ اقدامی فروگذار نمیکند. برای همین باید این معقوله را در دو بخش مختلف بررسی کرد. مخاطرات امنیتی با عاملیت دولت بحث اول است. دولتها امکان جمعآوری و تحلیل دادههای کاربران را دارند. فرض کنید که دولت به صورت حرفهای اقدام به جمعآوری همهی پیامهای رد و بدل شده بین کاربران ایرانی وایبر کند. در این صورت دولت میلیونهای پیام را به صورت روزانه جمعآوری میکند. در این صورت دولت پایگاه دادهی عظیمی به شکل فرستنده، گیرنده، متن پیام، تاریخ و ساعت را دارد. با تحلیل این محتوا کسانی که جوکی دربارهی آیتالله خمینی گفتهاند را بازداشت میکند. البته من امیدوارم که اگر دولت به چنین توانایی رسیده است به جای این تیپ کارها٬ فکری به حال رشد بیمارگونهی محتوای نژادپرستانه، تبعیضآمیز، نفرتپراکنانه و قومیتی بکند. پس مخاطرههایی برای کاربران از سوی دولتها وجود دارد. بحث دولت پاسخگو و دولت متعهد به قانون اساسی و کرامت انسانی، نقطهی تفاوت دولتهایی مثل چین و ایران و روسیه و عربستان و ... با دولتهای دیگر است که آنها نیز گاه و بیگاه چنین اقدامهایی را به بهانهی مبارزه با تروریسم و ... انجام میدهند.
از سوی دیگر با پدیدهی تجاری شدن نقض حریم خصوصی کاربران مواجهایم. اقدامی که با جیمیل شروع شد و در حال حاضر به سلطنت فیسبوک رسیده است. در این مورد باید همهی کاربران این شبکههای اجتماعی یا نرمافزارها یک سوال اساسی را مد نظر داشته باشند. این شرکتهای تجاری چه منافعی دارند که چنین خدماتی را بدون دریافت هزینه در اختیار میلیونها کاربر قرار میدهند. جواب این سوال در امضای توافقنامهای است که هنگام ثبت نام در تارنماهای مختلف بدون خواندن آن، اعلام موافقت کرده و پیش میرویم. برای مثال باید از مخاطبان پرسید که آیا میدانید که فیسبوک مالک تمام محتوایی است که در آن میگذارید؟ آیا میدانید که گوگل رد پای شما را جمع میکند؟ آیا میدانید که وایبر شمارههای شما را روی سرور خود ذخیره میکند؟ و ... عموم کاربران به چنین مسایلی توجه نمیکنند. این سلطهها بسیار نگرانکنندهتر از کارهایی است که دولت میکند و در حال حاضر فضا به گونهای چرخیده که مسوولان فیسبوک برای عدم حفظ امنیت کاربران ایرانی توسط دولت، ابراز نگرانی میکنند یا مدیران گوگل به دنبال راهی برای حفظ حریم خصوصی ایرانیان هستند. باید به حکومت ایران تبریک گفت که گفتمان غالب جهانی علیه شرکتهایی که سردمدار نقض حریم خصوصی و امنیت کاربران هستند، را به جایی رسانده که این شرکتها از وضعیت حریم خصوصی و امنیت در ایران ابراز نگرانی کنند.
فارغ از این مقدمهی طولانی که عاملهای به خطر انداختن امنیت را توضیح داد، اگر کاربری دغدغهی ایمن بودن داشته باشد باید پیش از استفاده از هر برنامهای دربارهی آن تحقیق کند. فرمول سادهی آن این است که نرمافزارهای تجاری منافعی دارند که حداقل آن جمعآوری اطلاعات کاربران و فروش آن به دولتها و دیگر شرکتهای تجاری است. در مقابل و به ویژه پس از افشاگریهای ادوارد اسنودن بسیاری از سازمانهای کوچک و بزرگ دست به تولید نرمافزارهای آزاد زدهاند. بدون شک این نرمافزارها به اندازهی نرمافزارهای تجاری دارای امکانات نیستند اما به کاربران این اطمینان را میدهند که امنیت و حریم خصوصی آنها نقض نمیشوند.
در میان این ابزارهای ارتباطی٬ کدامیک امنیت بیشتری دارند؟ دسترسی کنترلگرها به کدامیک از انها کمتر یا بیشتر است؟
سوال بسیاری از مردم همین است و جواب بسیار سادهتر از خود سوال. آیا احتمال دزدی از خانهای که در آن قفل است با خانهای که در آن باز است یکیست؟ بدون شک هر سیستم رمزگذاریشدهای (معادل قفل) امکان بازگشایی کمتری دارد. در واقع استفاده از سیستمهای رمزگذاری نشده معادل فرستادن یک نامه بدون قرار دادن آن در پاک است. پستچی، متصدی پست و ... امکان خواندن محتوای آن را (به هر انگیزهای) دارند اما وقتی نامه را در پاکت بگذارید و پاکت را مهر و موم کنید٬ خیالتان راحت است که محتوای نامهتان به سادگی لو نمیرود. استفاده از سیستمهای رمزگذاریشده و بهتر از استفاده از سیستمهای رمزگذاریشدهی نقطه-به-نقطه (End-to-end encryption) به کاربران این قوت قلب را میدهد که حتی اگر محتوای پیام، عکس، ویدیو یا صدای آنها در بین راه دزدیده شود، امکان رمزگشایی آن ساده نیست.
شاید سوال تکراری باشد اما میتواند همچنان پاسخدهندهی سوال مخاطبان باشد: برای بالا رفتن امنیت اینترنت چه راههایی ابتدایی و آسانی را میشود به کاربران پیشنهاد داد؟
جوابی کلیشهای به یک سوال بسیار مهم. پیش از هر چیز باید مد نظر داشت که امنیت یک کلید نیست که با فشردن آن برقرار شود. امنیت به عاملهای زیادی وابسته است، اما میتوان مجموعهای از ابزارها را معرفی کرد که به آنها کمک کند:
- استفاده از ضد ویروس و بارو (فایروال). نکتهی مهم در این زمینه استفاده از سرویسهای رایگان است چرا که برای بهروز شدن مشکلی به وجود نخواهد آمد.
- انتخاب رمزهای قوی (ترکیب حروف بزرگ و کوچک، اعداد و علامتها) و تغییر مرتب آنها. میتوان از نرمافزارهای مدیریت رمز استفاده کرد.
- نقل مکان از خدمات ناامن (بدون سرویس رمزگذاری یا شرکتهایی که اطلاعات را به دولتها یا دیگر شرکتها میفروشند و ...) به خدمات امن.
- مراقب بودن. عدم باز کردن هر رایانامهای، احتیاط در قرار دادن اطلاعات شخصی روی اینترنت به ویژه شبکههای اجتماعی، مراقب دستگاه بودن، نصب کردن نرمافزارهای ضد سرقت روی گوشی و لپتاپ و ...