آپدیت: این مطلب قسمت دوم هم دارد: پاسخ به چند پرسش در مورد ویکی لیکس و آسانژ

بعد از دیدن اشتباه‌های هر روزه رسانه‌های خبری فارسی زبان در مورد ویکی‌لیکس و حواشی‌اش حس کردم نوشتن چنین چیزی مفید است (: دانش من در حوزه فنی است و خرده فرهنگ ناشناس و مشخص است که بحث‌های غیرفنی نامرتبط به ناشناس احتمال بیشتری دارد که اشتباه باشند. در عین حال نوشتن این راهنما به معنی قبول نداشتن بقیه نیست (: این را نوشته‌ام تا اشتباهات کمتر شوند. بدون شک از اصلاحات دوستان نسبت به خود این متن با علاقه استقبال می‌کنم.

ویکی

ویکی لیکس یک ویکی است. ویکی به زبان هاوایایی(؟) می‌شود «سریع» و ایده ای بود برای ساختن سایت. در یک ویکی شما نیازی ندارید صفحه به صفحه سایت را شخصا به زبان وب درست کنید بلکه با نصب یک برنامه ویکی این امکان به سادگی فراهم می‌شود که یک نفر غیر آشنا به زبان‌های طراحی وب هم بتواند به یک سایت صفحه اضافه کند، صفحات را تغییر دهد، آن ها را به هم لینک کند، طبقه‌بندی نماید و غیره و غیره.

بر اساس این ایده، برنامه‌های مختلفی نوشته شدند که مشهورترین آنها ویکی مدیا است. دانشنامه آنلاین و مشهور ویکی پدیا با همین ایده ساخته شده که در آن هر کس اجازه دارد هر صفحه‌ای را تغییر بدهد و کامل کند. با فکر کردن به این ایده، به نظر می‌رسد که آدم‌های بد سریعا همه سایت را تخریب خواهند کرد ولی در عمل عکس موضوع اتفاق افتاده و ویکیپدیا امروزه به یکی از معتبرترین منابع دانش تبدیل شده است.

ویکی‌لیکس هم یک ویکی است. ویکی‌ای مختص Leaks: چیزهایی که درز کرده. برای این سایت از ایده ویکی استفاده شده تا امکان ادیت سریع مطالب فراهم باشد اما بر خلاف سایت‌هایی مثل ویکیپدیا، به همه بازدیدکنندگان اجازه ادیت داده نمی‌شود.

جولین آسانژ هکر

جولین آسانژ در بچگی هکر بوده (: در ۱۶ سالگی با اسم مستعار منداکس هک کرده و به همراه دو نفر از دوستانش، گروه هکری سابورسیوز رو تشکیل داده. آسانژ همچنین یکی از اولین نویسندگان قواعد این خرده فرهنگ بوده و نوشته «سیستم‌های کامپیوتری که به آن نفوذ می‌کنید را خراب نکنید؛ اطلاعات داخل آن سیستم‌ها را دستکاری نکنید (به جز برای مخفی کردن رد پای خودتان) و اطلاعات را به اشتراک بگذارید.»

پلیس در ۱۹ سالگی آسانژ (۱۹۹۱) به خانه‌اش حمله می‌کند و این هکر نوجوان دستگیر می‌شود. اتهام اصلی دسترسی غیرمجاز به کامپیوترهای شرکت مخابرات کانادایی نورتل و چند سازمان دیگر است. در ۱۹۹۲،‌ او به خاطر ۲۴ مورد هک مجرم شناخته شده اما به خاطر رفتار خوب و نوجوانی و پذیرش این موضوع که به خاطر کنجکاوی درگیر این کارها بوده، با ۲۱۰۰ دلار آزاد می‌شود.

منبع اطلاعات: بردلی منینگ

ویکیلیکس، خودش مسوول به دست آوردن اطلاعات نیست. اطلاعات از منابع مختلف به دست ویکیلیکس می‌رسند و ویکیلیکس بعد از اطمینان از اصیل بودن -تا حد ممکن-، آن‌ها را منتشر می‌کند. بردلی منینگ سرباز ایالات متحده آمریکا است که در یک چت ادعا کرده اطلاعاتی که به خاطر حضور در ارتش به آن‌ها دسترسی داشته را به ویکی لیکس داده است. محرمانه ارتش را به آمریکا داده. تقریبا تمام اسنادی که ویکی‌لیکس در این اواخر منتشر کرده از همین مجموعه است. منینگ در یک چت متنی گفته که به این اسناد دسترسی داشته و با وارد کردن یک سی دی قابل چندبار نوشتن حاوی فایل‌های موسیقی به محل کارش، اطلاعات را به جای موسیقی روی سی دی کپی کرده و از محل کار خارج کرده است و بعد آن را به ویکی لیکس داده.

منینگ که متولد ۱۹۸۷ است، در می ۲۰۱۰ دستگیر شده و هنوز منتظر پایان مراحل محاکمه است. حداکثر مجازاتی که این فرد ممکن است با آن روبرو شود، ۵۲ سال زندان است. دادگاه نظامی او احتمالا در بهار ۲۰۱۱ برگزار خواهد شد.

قابل توجه است که چند نشریه دیگر (از جمله گاردین) هم همزمان با ویکی لیکس روی این اسناد و انتشار آن کار می‌کنند و به جز منینگ، جمعیت قابل توجهی از ارتش و دولت هم به این اطلاعات دسترسی داشته اند.

آپدیت: دوستان زیادی تذکر دادن که این روزها ویکی لیکس قابل ادیت توسط مراجعان نیست و یک سایت یک طرف است. اینجا توضیحات بیشتری هست

ناشناس

ناشناس یک خرده فرهنگ اینترنتی است. یک خرده فرهنگ زیرزمینی. ناشناس در واقع یک گروه نیست بلکه جمعی است از کاربران اینترنت که گاهی به شکل متمرکز یک عمل واحد را انجام می‌دهند. هدف این اعمال معمولا خیلی دقیق نیست ولی همه افراد حاضر در عملیات درباره آن یک ایده عمومی دارند. این گروه در چندین مورد با هماهنگی در محیط اینترنت، تظاهراتی را در دنیای واقعی هم انجام داده. این تظاهرات در ابتدا علیه ساینتولوژی شکل گرفته ولی بعد اهداف دیگری هم پیدا کرده. آدم‌هایی که خودشان را جرو ناشناس می‌دانند ممکن است هر کجای اینترنت پیدا شوند ولی به طور خاص از چند فروم عکس و چند سایت مرتبط با خرده فرهنگ‌های خود (از جمله دانشنامه دراماتیکا) با هم مرتبط می‌شوند.

این آدم‌ها اکثرا پسرهای بین شانزده تا بیست و پنج، شش هفت سال هستند. اکثرا کنار آمده با گرایش‌ها، خواست‌ها و سرخوردگی‌های جنسی‌شان، سوء مصرف مواد مخدر و الکل و همینطور اجتماع ستیزی کنار آمده‌اند. این آدم ها برای حضور در دنیای واقعی از ماسک‌های گای فاکس استفاده می‌کنند که شخصیتی تاریخی است. احتمالا استفاده از این ماسک برای «ناشناس ماندن حین انجام تغییرات بزرگ» به کاربرد آن در فیلم V for Vendetta برمی‌گردد. یکی از نقل قول‌های مشهور آن‌ها می‌گوید:

فکر نکن. اگر فکر کردی، هرگز بیانش نکن. اگر گفتی، هیچ وقت جایی ننویسش. اگر نوشتی، امضایش نکن. اما اگر فکر کردی، گفتی، نوشتی و امضا کردی، از چیزی که برایت اتفاق خواهد افتاد متعجب نشو.

حملات توزیع شده بازداری از دسترسی

از DDos که مخف Distributed Denial of Service است، ترجمه‌های مختلفی می‌شود داد. من فعلا حملات توزیع شده بازداری از دسترسی ترجمه کرده‌ام ولی ترجمه با خود شما. مساله این است که مثلا یک وب سایت در ثانیه ممکن است به هزار نفر بتواند سرویس بدهد. حالا فرض کنید من هزار نفر آدم را جمع کنم تا هر ثانیه یکبار صفحه را لود کنند. نتیجه؟ بقیه نخواهند توانست به این صفحه دسترسی پیدا کنند چون من تمام ظرفیت آن را اشغال کرده‌ام. به این می‌گویند یک حمله «بازداری از سرویس». در واقع من کار مهمی نکرده‌ام ولی توانسته‌ام با تقاضای بیخودی، جلوی سرویس‌دهی به کاربران واقعی را بگیرم. مبارزه با این ساده است: کافی است مدیر سیستم دسترسی شبکه من به سرویس دهنده‌اش را قطع کند.

حالا اگر این ۱۰۰۰ نفر در جاهای مختلفی از دنیا باشند چه می‌شود؟‌ بسیار بیشتر طول خواهد کشید تا مدیر سیستم مورد حمله بتوانند دسترسی تک تک ما را قطع کند. به این می‌گویند «توزیع شده». پس مفهوم «حملا توزیع شده بازداری از دسترسی» می‌شود «ایجاد تقاضای غیرواقعی برای یک سرویس توسط افرادی از جاهای مختلف تا سیستم نتواند به کاربران واقعی سرویس بدهد». درست مانند اینکه یک روز همه بیخودی به خیابان بیاییند و به سمت میدان جمهوری رانندگی کنند تا کسانی که واقعا در جمهوری کار دارند نتوانند به آنجا برسند.

اما این مساله یک قدم هم جلوتر می‌رود. کافی است به جای مثلا ریفرش کردن صفحه وب، از یک برنامه استفاده کنیم که هم سریعتر و هم پر دردسرتر تقاضا ایجاد می‌کند. مثلا کافی است به یک وبسایت بگوییم که با آن کار داریم ولی وقتی پرسید که دقیقا چه کار داریم دیگر جواب ندهیم. وب‌سایت در این حالت مجبور خواهد بود مثلا سی ثانیه منتظر جواب ما بماند و در این مدت یکی از کانال‌های پاسخگویی‌اش اشغال بماند بدون اینکه کار مفیدی انجام دهد. این کار معمولا به دانش فنی نیاز ندارد و با استفاده از یک چند برنامه آماده، به راحتی می‌شود آن را انجام داد.

ناشناس هکر نیست

تقریبا اکثریت رسانه‌های داخلی و بخشی از رسانه‌های فارسی زبان خارجی به اشتباه موقع صحبت از ناشناس ، از عبارت هکر استفاده می‌کنند. جالب است که حتی در مواردی، هنگام ترجمه از متن انگلیسی هم بدون دلیل عبارت هکر به متن اضافه می‌شود (مثلا این مطلب ایتنا با عنوان بازداشت دومین هکر طرفدار ویکی لیکس که ترجمه اشتباهی است از مطلب انگلیسی دومین نوجوان هلندی به خاطر حملات توزیع شده بازداری از دسترسی مرتبط با ویکی‌لیکس بازداشت شد).

نکته‌ای که باید رعایت شود این است که در مطالب،‌ ناشناس هکر معرفی نشود. اگر واقعا علاقمند باشید از اصطلاح‌های دنیای هک استفاده کنید، ناشناس در بهترین حالت یک اسکیدی است. اسکیدی خلاصه Script Kiddie است که مثلا می‌توان آن را بچه اسکریپیتی ترجمه کرد: کسی که بدون داشتن مهارت فنی و تنها با دانلود و اجرای چند برنامه / اسکریپت کاری سعی می‌کند سایت‌ها را از کار بیاندازد، ظاهر آن‌ها را تغییر دهد یا حتی به آن‌ها نفوذ کند.

در مقابل، هکر کسی است که در یک زمینه خاص، مهارت، دانش،‌ استعداد و پشتکار زیاد دارد. در رسانه‌های معمول، این تعریف به حوزه کامپیوتر و به طور خاص امنیت کامپیوتر محدود می‌شود. این رسانه‌ها هکر را کسی معرفی می‌کنند که متخصص کامپیوتر است و به طور خاص با مهارت و دانش فنی بالا، می‌تواند به کارهای عجیبی با کامپیوتر انجام دهد یا به سیستم‌های امنیتی نفوذ کند. این فرد ممکن است به دلیل کنجکاوی، هیجان یا دستیابی به اطلاعات درون سیستم‌ها به سراغ آن‌ها برود.

با توجه به تعریف بالا، ناشناس هکر نیست و نباید حتی در مقاله‌های غیر فنی اینگونه معرفی شود. اکثر رسانه‌های انگلیسی زبان، ناشناس را «فعالان اینترنتی مدافع ویکی‌لیکس» معرفی می‌کنند.

هکرهای واقعی

درست است که گفتیم ناشناس هکر نیست، اما این به این معنی نیست که هکرهای دیگری پشت ویکی لیکس نیستند. هکرهای خوبی با ویکی‌لیکس همکاری می‌کنند. البته نه بر ای سرقت اطلاعات یا نفوذ به سیستم‌ها – هکر به معنی واقعی. متخصصین کامپیوتر و امنیت. بخشی از اینها برای بالا نگه داشتن سرورها،‌ بخشی برای مبارزه با هکرهای حمله کننده به ویکیلیکس و بخشی هم برای حفظ امنیت اطلاعات و ارتباطات. یکی از مشهورترین این چهره‌ها، ژاکوب اپل باوم است.

مشکل دی ان اس

اینترنت و کلا کامپیوترها بر اساس اعداد کار می‌کنند و هر آدرس وب هم در نهایت یکسری عدد بیشتر نیست. وظیفه دی.ان.اس. تبدیل اسم‌های قابل فهم برای ما به اعداد است. در واقع وقتی شما تایپ می‌کنید Freekeyboard.net و به سایت من می‌رسید، یک سرور دی ان اس آن اسم را به عدد مربوطه تبدیل کرده. یکی از فشارهای جدی به ویکی لیکس، توقف سرویس دهی دی ان اس سرورش بود. سرویس دهنده ادعا کرد که فشار و حمله به wikileaks.org بسیار زیاد است و به همین دلیل اشتراک آن را ملغی کرد! بعد از این اتفاق دیگر امکان رفتن به wikileaks.org وجود نداشت و مردم مجبور بودند از طریق آی پی های عددی به سراغ سایت بروند. شرکت سرویس دهنده (EveryDNS) بعد از اینکار با حمله‌های توزیع شده بازداری از دسترسی مواجه شد و بعد از مدتی دوباره قبول کرد که خدمات دی ان اس را از سر بگیرد.

میرورهای جدید

اما مشکل بعدی این بود که هوست ویکیلیکس (یعنی آمازون) هم سرویس دهی‌اش را قطع کرده بود. راه حل این شد که افراد داوطلب از طریق ابزارهایی مانند rsync و ssh و ftp و رد و بدل کلیدهای امنیتی بتوانند سرورهای یونیکسی‌شان یا بخشی از یک سرور یونیکس را در اختیار ویکیلیکز بگذارند تا صدها ویکی لیکز جدید ساخته شود. به اینکار از نظر فنی ایجاد آینه می‌گویند. در این لحظه بیشتر از هزار آینه ویکی لیکز در اینترنت موجود است که اولا فشار مراجعان را بین خودشان تقسیم می‌کنند و علاوه بر آن، قطع شدن دامنه اصلی یا آینه‌های دیگر را جبران می‌کنند.

جایزه

این بحث فنی نیست ولی چون تا اینجا رو خوندین، این هم جایزه:

پرونده تجاوز

می‌خوانیم که آسانژ به تجاوز محکوم است و به همین خاطر از طرف دادستان سوئد تحت تعقیب قرار گرفته و در انگلیس خودش را به پلیس معرفی کرده و بازداشت شده است. ظاهرا به خاطر مشکلات ترجمه یا خجالتی بودن خبرنگاران یا نویسندگان، هیچ وقت دقیق گفته نمی‌شود که جریان این تجاوز چیست.

پرونده در ۲۰ آگوست ۲۰۱۰ باز شده. آسانژ متهم است به تجاوز / رابطه جنسی غیرتوافقی به دو زن ۲۶ و ۳۱ ساله در سوئد. البته بحث ترجمه در اینجا جدی است. ظاهرا قوانین سوئد به راحتی حتی به انگلیسی قابل ترجمه نیستند چه برسد به فارسی. فرد دوم یعنی زن ۳۱ ساله، میزبان یک سمینار خبری در سوئد بوده و آسانژ را هم به آنجا دعوت کرده و در طول اقامت آسانژ در استهکلم، میزبانش بوده. در ابتدا این اتهام جدی گرفته نشده و بعد از صحبت یک ساعته تاریخ ۳۱ آگوست آسانژ و پلیس، او بازداشت نشده. در این صحبت آسانژ اعلام کرده که به هر دو زن رابطه داشته ولی چیز غیرعادی در میان نبوده.

بعد پرونده دوباره در سوئد باز می‌شود: با خاطر اطلاعات جدید و در ۲۰ نوامبر، سوئد حکم تعقیب بین المللی آسانژ را صادر می‌کند. آسانژ که در انگلیس بود،‌ بالاخره در ۷ دسامبر، خودش را به پلیس معرفی می‌کند که به بازداشتش منجر می‌شود و قاضی درخواست وثیقه را هم نمی‌پذیرد.

بنا بر اطلاعات، آسانژ چهار اتهام دارد: دو مورد آزارجنسی (در یک مورد integrity جنسی یک زن را به هم زده و در مورد دیگر بر خلاف خواست صریح زن، با او بدون کاندوم سکس کرده). دو مورد اتهام دیگر عبارت هستند از «استفاده از وزن بدن برای پایین و ثابت نگه داشتن بدن زن حین سکس» و «عدم استفاده از کاندوم در حالی که زن خواب بوده» عنوان شده‌اند. ظاهرا گفته می‌شود که در صورت محکوم شدن آسانژ در این موارد، جریمه تنها ۱۷۰ دلار آمریکایی خواهد بود (این را فقط یکی دو جا دیدم).