قفل‌ها و آگاهی عمومی

مقاله این هفته برای اعتماد

—-

قفل‌ها، چیزهای چندان به دردبخوری نیستند. چه یکی از آن کیف‌های چمدانی که با یک ترکیب عددی سه رقمی باز می‌شوند داشته باشید و چه صفحه حوادث روزنامه‌ها را مرور کنید، می‌دانید که یک قفل فیزیکی به راحتی قابل باز شدن است. تقریبا قفلی وجود ندارد که روش بازکردن آن در جامعه دزدها شناخته شده نباشد و این امر سبب شده تا قفل‌های فیزیکی تبدیل به وسیله‌ شده باشند که افراد بی‌گناه را بیرون نگاه می‌دارند و به دزدان به راحتی اجازه عبور می دهند.

تا چند سال قبل، تقریبا کسی از مردم عادی این واقعیت را نمی‌دانست. افراد به قفل‌هایشان اطمینان داشتند و با خرید یک قفل برای در خانه، احساس امنیت می‌کردند. البته در آن دوره هم فیلم‌های جیمزباند و تبهکاری زیادی وجود داشت که در آن‌ها قهرمان ماجرا، با یک سنجاق سر یا یک سیم از پس هر قفلی برمی‌آمد اما همه می‌دانستند که «این مال فیلم‌ها است.». اما چیزی نگذشت که با ظهور اینترنت، همه چیز تغییر کرد.

اولین راهنمای مشهور باز کردن قفل، راهنمایی بود که دانشجویان دانشگاه ام.آی.تی. نوشته و روی اینترنت منتشر کرده بودند. بعد مقاله مت بلیز در سال ۲۰۰۳ منتشر شد که بازکردن قفل‌های مسترکی را آموزش می داد. و بعد هم کلی مقاله دیگر از جمله شیوه باز کردن قفل‌های مخصوص دوچرخه با یک خودکار بیک یا باز کردن قفل در ماشین با یک توپ تنیس. تقریبا همه این روش‌ها در دنیای تبهکاران شناخته شده بودند و این افراد فقط آن‌ها را پیدا و برای عموم منتشر می‌کردند. در ابتدا قفل‌سازان سعی کردند جلوی انتشار این اسناد را بگیرند و استدلال کردند که عمومی شدن آن‌ها خطرناک است ولی در مقابل این استدلال که انحصار این دانش به دزدان، خطرناک‌تر است، شکست خوردند.

قدم بعدی آنان، پیچیده‌کردن قفل‌ها بود ولی در عمل ثابت شد پیچیده کردن قفل باعث پیچیده شدن کلید هم می‌شود و مردم از داشتن یک کلید بیش از حد پیچیده، استقبال نمی‌کنند. این ماجرا منجر شد به تفکر برای ساختن قفل‌هایی اصولا متفاوت. دقیقا همان چیزهایی که این روزها در اطرافتان می‌بینید: قفل‌هایی با رمزهای عددی که باید روی یک صفحه کلید، فشرده شوند. قفل‌هایی به شکل کارت‌های مغناطیسی هوشمند که با کشیدن کارت مناسب در شیار، در را باز می‌کنند یا قفل‌های مبتنی بر اثر انگشت.

حالا یکبار دیگر به زمانی برگشته‌ایم که بدون درک کامل از تکنولوژی قفل‌ها، به آن‌ها اعتماد می‌کنیم. این قفل‌های تکنولوژیک هم درست مانند نمونه‌های مکانیکی قدیمی، ضربه پذیر هستند و راه نفوذ به آن‌ها برای خبرگان اینکار، کاملا شناخته شده است. حتی شیوه نفوذ به این قفل‌ها در مواردی بسیار ساده‌تر از شیوه‌های قدیمی است.

مثلا به قفلی فکر کنید که با رمز عددی کار می‌کند. در این حالت شما با یک صفحه کلید کوچیک حاوی ۱۰ رقم روبرو هستید که باید رمز صحیح چهار رقمی را روی آن تایپ کنید تا در باز شود. یک نگاه سریع به شما نشان می‌دهد که ۴ دگمه از دیگر دگمه‌ها فرسوده‌تر یا کثیف‌تر هستند و کاملا مشخص است که این چهار دگمه بارها و بارها در طول روز فشرده می‌شوند در حالی که کسی کاری به ۶ رقم دیگر ندارد. این نکته ساده و کاملا بدیهی، احتمال حدس زدن رمز عبور را از یک ده هزارم به یک بیست و چهارم کاهش می دهد و این یعنی یک فاجعه امنیتی. فاجعه ای که باید شما را در مورد انتخاب تکنولوژی‌ها حساس‌ کند تا تنها و تنها بعد از شناخت زیر و بم یک تکنولوژی یا لااقل مشورت با کسی که قبلا این شناخت را کسب کرده، اقدام به گزینش آن کنید.