در گفت‌وگو با علی نکویی؛ رفع فیلترینگ به معنای تامین امنیت کاربران نیست

جمهوری اسلامی به عنوان نمونه‌ای از این حکومت‌ها با تعیین جرم رایانه‌ای٬ شهروندان بسیاری را بازداشت و زندانی کرده که بسیاری از آن‌ها هیچ‌گونه فعالیت سیاسی نداشته و از جمله‌ شهروندان عادی هستند.

برای آگاهی از جایگاه فعلی ارتش سایبری٬ فیلترینگ و اندک روش‌هایی برای بالا بردن امنیت سایبری با علی نکویی فعال اینترنت گفت‌وگو کردیم.

اگر بخواهیم ارزیابی از جایگاه فعلی ارتش سایبری و نوع فعالیت آن‌ها داشته باشیم٬ چقدر به تغییرات آن آگاه هستیم و فعالیت آن‌ها در حال حاضر به چه سمت و سویی‌ست؟

قبل از هر چیز باید اشاره کنم که اصولا هیچ ارتشی، اطلاعاتی از فعالیت‌های خود را منتشر نمی‌کند که بتوان به دقت گفت در حال حاضر در چه حالی هستند. تا جایی که من اطلاع دارم به جز گروه گرداب ـ که فرمانده‌ی سپاه خبر تشکیل آن از سوی سپاه را اعلام کرده است ـ بقیه‌ی گروه‌های زیر عنوان ارتش سایبری به گفته‌ی مسوولان از «نیروهای خودجوش مردمی» هستند. آن‌چه من اطلاع دارم حاکی از تغییر رویکرد این گروه‌ها از ارعاب عمومی به بسط و گسترش نفوذ خود است. از سوی دیگر با انجام عملیات‌هایی در بقیه‌ی کشورها (بیش از همه آمریکا) در پی معرفی خود به عنوان یکی از قدرت‌های سایبری جهان هستند. بر همین اساس چند ماه پیش FBI به شرکت‌های تجاری هشدار داد و از آن‌هاخواست که مراقب هکرهای ایرانی باشند.

در مورد نحوه‌ی فعالیت باید دید که کدام لایه از این گروه‌ها مد نظر است. اگر گروه‌های هک مثل آشیانه مد نظر است که به نظر می‌رسد محور فعالیت آن‌ها در حال حاضر آموزش است، ولی برخی گروه‌های کوچک دیگر جذب پلیس فتا شده‌اند یا به صورت قراردادی با دولت همکاری می‌کنند.

ـ فکر می‌کنید رویکرد دولت یازدهم به کنترل امنیتی اینترنتی شهروندان به چه شکل است؟ کنترل‌های امنیتی در این دولت بیشتر شده یا کم‌تر؟

به علت عدم وجود آمار در این زمینه، امکان بررسی دقیقی وجود ندارد. اگر هم آماری ارایه شده باشد بسته به تعریفی‌ست که از «کنترل امنیتی» داریم. اما مشاهده‌ی شخصی من (که لزوما درست نیست) حاکی از آن است که جنس کنترل امنیتی با بگیر و ببندهای معمول سال‌های بعد از ۸۸ تغییر فاحشی داشته. به عنوان مثال ظرف یک سال گذشته نه از حکم‌های کذایی ۲۰ سال حبس برای گذاشتن نوشته در شبکه‌های اجتماعی خبری است و نه بازداشت به خاطر گذاشتن ویدیوی «شادی». به علاوه با کمی دقت متوجه می‌شویم که میزان مسوولانی که از اینترنت و شبکه‌های اجتماعی استفاده می‌کنند رو به رشد است و به تعبیری «سیاست‌ورزی فیس‌بوکی/اینستاگرامی» در حوزه‌ی داخلی و «دیپلماسی توییتری» در حوزه‌ی خارجی شکل گرفته است. ظرف همین چند روز گذشته نمایندگان منتقد و موافق دولت به جای پاسخ‌گویی به سبک سنتی، از اینستاگرام و فیس‌بوک استفاده کردند. این نشان می‌دهد که فضا (در حد عمومی) بازتر شده است و دور از انتظار نیست که در آینده‌ی نزدیک شاهد رفع فیلتر از فیس‌بوک یا دیگر شبکه‌های اجتماعی باشیم اما این بدان معنی نیست که حفظ حریم خصوصی و امنیت کاربران در راس برنامه‌ی دولت باشد.

به روزرسانی فیلترینگ از سویی و فیلترشکن‌ها از سوی دیگر جنگی میان آن‌ها پدید آورده. آیا می‌توانیم امروز ارزیابی داشته باشیم که در این رقابت کدام سو به روزتر است یا کدام‌طرف قوی‌تر؟

تعبیر بهتر این است که فضای اینترنت را باید مانند دشتی توصیف کرد که بنا به هر دلیلی دولت‌ها دیواری دور آن می‌کشند. ممکن است دولتی دیواری رنگی بکشد، دیگری دیواری بلند و آن یکی در و پنجره هم در آن تعبیه کند. هر چه میزان مسدودسازی‌ها بیش‌تر شود، دیوارها بلندتر می‌شوند و در و پنجره‌ها بسته‌تر. جنس رقابت از این نوع است و تا زمانی که فضایی برای نفوذ باشد، راهی برای دور زدن این محدودیت‌ها نیز هست. آن‌چه که من می‌بینم فاصله‌ی معناداری با فضای حاکم بر چین دارد. هنوز راه‌های زیادی برای دور زدن فیلترینگ وجود دارد. برای استناد کافی‌ست سری به کنفرانس‌های تخصصی تولید راه‌های دور زدن چنین محدودیت‌هایی زد تا دید که دولت‌ها جلوترند یا فعالان این حوزه. در ضمن فراموش نکنید که دولت‌ها بر اساس دیدگاه سیاسی‌شان چنین محدودیت‌هایی را ایجاد می‌کنند اما گروه‌های آزادی‌خواه بر اساس باورها و عموما به صورت داوطلبانه به سوی چنین قداماتی می‌روند. به نظر می‌آید که در این رقابت، تحت هر شرایطی دولت‌ها بازنده‌اند، چه از بعد مشروعیت و چه از بعد اقتصادی. سانسور و فیلتر کردن اینترنت ضررهای هنگفتی به اقتصاد ایران زده و می‌زند. نمی‌توان از این قضیه چشم‌پوشی کرد.

در سال‌های اخیر٬ بیشتر از شبکه‌های اجتماعی٬ ابزارهای ارتباط جمعی بین مردم گسترش پیدا کرده. هر شهروندی که بتواند موبایل هوشمندی داشته باشد٬ می‌تواند از ابزارهای ارتباط جمعی مانند وایبر٬ واتس‌اپ و تلگرام بهره بگیرد. این ابزارها تا چه اندازه می‌تواند امنیت کاربران را به خطر بیاندازد؟

متاسفانه به خاطر رفتارهای انحصارطلبانه‌ی دولت، خلط مطلبی شکل گرفته و ترس امنیتی کاربران از اتفاق‌های مهم و ترسناک به بگیر و ببندهای سیاسی و مغرضانه تقلیل پیدا کرده است. وقتی بحث امنیت می‌شود همواره نگاه ما به دولتی است که برای محدود کردن فضا از هیچ اقدامی فروگذار نمی‌کند. برای همین باید این معقوله را در دو بخش مختلف بررسی کرد. مخاطرات امنیتی با عاملیت دولت بحث اول است. دولت‌ها امکان جمع‌آوری و تحلیل داده‌های کاربران را دارند. فرض کنید که دولت به صورت حرفه‌ای اقدام به جمع‌آوری همه‌ی پیام‌های رد و بدل شده بین کاربران ایرانی وایبر کند. در این صورت دولت میلیون‌های پیام را به صورت روزانه جمع‌آوری می‌کند. در این صورت دولت پایگاه داده‌ی عظیمی به شکل فرستنده، گیرنده، متن پیام، تاریخ و ساعت را دارد. با تحلیل این محتوا کسانی که جوکی درباره‌ی آیت‌الله خمینی گفته‌اند را بازداشت می‌کند. البته من امیدوارم که اگر دولت به چنین توانایی رسیده است به جای این تیپ کارها٬ فکری به حال رشد بیمارگونه‌ی محتوای نژادپرستانه، تبعیض‌آمیز، نفرت‌پراکنانه و قومیتی بکند. پس مخاطره‌هایی برای کاربران از سوی دولت‌ها وجود دارد. بحث دولت پاسخ‌گو و دولت متعهد به قانون اساسی و کرامت انسانی، نقطه‌ی تفاوت دولت‌هایی مثل چین و ایران و روسیه و عربستان و ... با دولت‌های دیگر است که آن‌ها نیز گاه و بی‌گاه چنین اقدام‌هایی را به بهانه‌ی مبارزه با تروریسم و ... انجام می‌دهند.

از سوی دیگر با پدیده‌ی تجاری شدن نقض حریم خصوصی کاربران مواجه‌ایم. اقدامی که با جی‌میل شروع شد و در حال حاضر به سلطنت فیس‌بوک رسیده است. در این مورد باید همه‌ی کاربران این شبکه‌های اجتماعی یا نرم‌افزارها یک سوال اساسی را مد نظر داشته باشند. این شرکت‌های تجاری چه منافعی دارند که چنین خدماتی را بدون دریافت هزینه در اختیار میلیون‌ها کاربر قرار می‌دهند. جواب این سوال در امضای توافق‌نامه‌ای است که هنگام ثبت نام در تارنماهای مختلف بدون خواندن آن، اعلام موافقت کرده و پیش می‌رویم. برای مثال باید از مخاطبان پرسید که آیا می‌دانید که فیس‌بوک مالک تمام محتوایی است که در آن می‌گذارید؟ آیا می‌دانید که گوگل رد پای شما را جمع می‌کند؟ آیا می‌دانید که وایبر شماره‌های شما را روی سرور خود ذخیره می‌کند؟ و ... عموم کاربران به چنین مسایلی توجه نمی‌کنند. این سلطه‌ها بسیار نگران‌کننده‌تر از کارهایی است که دولت می‌کند و در حال حاضر فضا به گونه‌ای چرخیده که مسوولان فیس‌بوک برای عدم حفظ امنیت کاربران ایرانی توسط دولت، ابراز نگرانی می‌کنند یا مدیران گوگل به دنبال راهی برای حفظ حریم خصوصی ایرانیان هستند. باید به حکومت ایران تبریک گفت که گفتمان غالب جهانی علیه شرکت‌هایی که سردمدار نقض حریم خصوصی و امنیت کاربران هستند، را به جایی رسانده که این شرکت‌ها از وضعیت حریم خصوصی و امنیت در ایران ابراز نگرانی کنند.

فارغ از این مقدمه‌ی طولانی که عامل‌های به خطر انداختن امنیت را توضیح داد، اگر کاربری دغدغه‌ی ایمن بودن داشته باشد باید پیش از استفاده از هر برنامه‌ای درباره‌ی آن تحقیق کند. فرمول ساده‌ی آن این است که نرم‌افزارهای تجاری منافعی دارند که حداقل آن جمع‌آوری اطلاعات کاربران و فروش آن به دولت‌ها و دیگر شرکت‌های تجاری است. در مقابل و به ویژه پس از افشاگری‌های ادوارد اسنودن بسیاری از سازمان‌های کوچک و بزرگ دست به تولید نرم‌افزارهای آزاد زده‌اند. بدون شک این نرم‌افزارها به اندازه‌ی نرم‌افزارهای تجاری دارای امکانات نیستند اما به کاربران این اطمینان را می‌دهند که امنیت و حریم خصوصی آن‌ها نقض نمی‌شوند.

در میان این ابزارهای ارتباطی٬ کدام‌یک امنیت بیشتری دارند؟ دسترسی کنترل‌گرها به کدام‌یک از ان‌ها کم‌تر یا بیشتر است؟

سوال بسیاری از مردم همین است و جواب بسیار ساده‌تر از خود سوال. آیا احتمال دزدی از خانه‌ای که در آن قفل است با خانه‌ای که در آن باز است یکی‌ست؟ بدون شک هر سیستم رمزگذاری‌شده‌ای (معادل قفل) امکان بازگشایی کم‌تری دارد. در واقع استفاده از سیستم‌های رمزگذاری نشده معادل فرستادن یک نامه بدون قرار دادن آن در پاک است. پست‌چی، متصدی پست و ... امکان خواندن محتوای آن را (به هر انگیزه‌ای) دارند اما وقتی نامه را در پاکت بگذارید و پاکت را مهر و موم کنید٬ خیالتان راحت است که محتوای نامه‌تان به سادگی لو نمی‌رود. استفاده از سیستم‌های رمزگذاری‌شده و بهتر از استفاده از سیستم‌های رمزگذاری‌شده‌ی نقطه-به-نقطه (End-to-end encryption) به کاربران این قوت قلب را می‌دهد که حتی اگر محتوای پیام، عکس، ویدیو یا صدای آن‌ها در بین راه دزدیده شود، امکان رمزگشایی آن ساده نیست.

شاید سوال تکراری باشد اما می‌تواند همچنان پاسخ‌دهنده‌ی سوال مخاطبان باشد: برای بالا رفتن امنیت اینترنت چه راه‌هایی ابتدایی و آسانی را می‌شود به کاربران پیشنهاد داد؟

جوابی کلیشه‌ای به یک سوال بسیار مهم. پیش از هر چیز باید مد نظر داشت که امنیت یک کلید نیست که با فشردن آن برقرار شود. امنیت به عامل‌های زیادی وابسته است، اما می‌توان مجموعه‌ای از ابزارها را معرفی کرد که به آن‌ها کمک کند:

- استفاده از ضد ویروس و بارو (فایروال). نکته‌ی مهم در این زمینه استفاده از سرویس‌های رایگان است چرا که برای به‌روز شدن مشکلی به وجود نخواهد آمد.

- انتخاب رمزهای قوی (ترکیب حروف بزرگ و کوچک، اعداد و علامت‌ها) و تغییر مرتب آن‌ها. می‌توان از نرم‌افزارهای مدیریت رمز استفاده کرد.

- نقل مکان از خدمات ناامن (بدون سرویس رمزگذاری یا شرکت‌هایی که اطلاعات را به دولت‌ها یا دیگر شرکت‌ها می‌فروشند و ...) به خدمات امن.

- مراقب بودن. عدم باز کردن هر رایانامه‌ای، احتیاط در قرار دادن اطلاعات شخصی روی اینترنت به ویژه شبکه‌های اجتماعی، مراقب دستگاه بودن، نصب کردن نرم‌افزارهای ضد سرقت روی گوشی و لپ‌تاپ و ...

مجله حقوق ما شماره 12

صفحه فیسبوک مجله حقوق ما