آپدیت: این مطلب قسمت دوم هم دارد: پاسخ به چند پرسش در مورد ویکی لیکس و آسانژ

بعد از دیدن اشتباه‌های هر روزه رسانه‌های خبری فارسی زبان در مورد ویکی‌لیکس و حواشی‌اش حس کردم نوشتن چنین چیزی مفید است (: دانش من در حوزه فنی است و خرده فرهنگ ناشناس و مشخص است که بحث‌های غیرفنی نامرتبط به ناشناس احتمال بیشتری دارد که اشتباه باشند. در عین حال نوشتن این راهنما به معنی قبول نداشتن بقیه نیست (: این را نوشته‌ام تا اشتباهات کمتر شوند. بدون شک از اصلاحات دوستان نسبت به خود این متن با علاقه استقبال می‌کنم.

ویکی

ویکی لیکس یک ویکی است. ویکی به زبان هاوایایی(؟) می‌شود «سریع» و ایده ای بود برای ساختن سایت. در یک ویکی شما نیازی ندارید صفحه به صفحه سایت را شخصا به زبان وب درست کنید بلکه با نصب یک برنامه ویکی این امکان به سادگی فراهم می‌شود که یک نفر غیر آشنا به زبان‌های طراحی وب هم بتواند به یک سایت صفحه اضافه کند، صفحات را تغییر دهد، آن ها را به هم لینک کند، طبقه‌بندی نماید و غیره و غیره.

بر اساس این ایده، برنامه‌های مختلفی نوشته شدند که مشهورترین آنها ویکی مدیا است. دانشنامه آنلاین و مشهور ویکی پدیا با همین ایده ساخته شده که در آن هر کس اجازه دارد هر صفحه‌ای را تغییر بدهد و کامل کند. با فکر کردن به این ایده، به نظر می‌رسد که آدم‌های بد سریعا همه سایت را تخریب خواهند کرد ولی در عمل عکس موضوع اتفاق افتاده و ویکیپدیا امروزه به یکی از معتبرترین منابع دانش تبدیل شده است.

ویکی‌لیکس هم یک ویکی است. ویکی‌ای مختص Leaks: چیزهایی که درز کرده. برای این سایت از ایده ویکی استفاده شده تا امکان ادیت سریع مطالب فراهم باشد اما بر خلاف سایت‌هایی مثل ویکیپدیا، به همه بازدیدکنندگان اجازه ادیت داده نمی‌شود.

جولین آسانژ هکر

جولین آسانژ در بچگی هکر بوده (: در ۱۶ سالگی با اسم مستعار منداکس هک کرده و به همراه دو نفر از دوستانش، گروه هکری سابورسیوز رو تشکیل داده. آسانژ همچنین یکی از اولین نویسندگان قواعد این خرده فرهنگ بوده و نوشته «سیستم‌های کامپیوتری که به آن نفوذ می‌کنید را خراب نکنید؛ اطلاعات داخل آن سیستم‌ها را دستکاری نکنید (به جز برای مخفی کردن رد پای خودتان) و اطلاعات را به اشتراک بگذارید.»

پلیس در ۱۹ سالگی آسانژ (۱۹۹۱) به خانه‌اش حمله می‌کند و این هکر نوجوان دستگیر می‌شود. اتهام اصلی دسترسی غیرمجاز به کامپیوترهای شرکت مخابرات کانادایی نورتل و چند سازمان دیگر است. در ۱۹۹۲،‌ او به خاطر ۲۴ مورد هک مجرم شناخته شده اما به خاطر رفتار خوب و نوجوانی و پذیرش این موضوع که به خاطر کنجکاوی درگیر این کارها بوده، با ۲۱۰۰ دلار آزاد می‌شود.

منبع اطلاعات: بردلی منینگ

ویکیلیکس، خودش مسوول به دست آوردن اطلاعات نیست. اطلاعات از منابع مختلف به دست ویکیلیکس می‌رسند و ویکیلیکس بعد از اطمینان از اصیل بودن -تا حد ممکن-، آن‌ها را منتشر می‌کند. بردلی منینگ سرباز ایالات متحده آمریکا است که در یک چت ادعا کرده اطلاعاتی که به خاطر حضور در ارتش به آن‌ها دسترسی داشته را به ویکی لیکس داده است. محرمانه ارتش را به آمریکا داده. تقریبا تمام اسنادی که ویکی‌لیکس در این اواخر منتشر کرده از همین مجموعه است. منینگ در یک چت متنی گفته که به این اسناد دسترسی داشته و با وارد کردن یک سی دی قابل چندبار نوشتن حاوی فایل‌های موسیقی به محل کارش، اطلاعات را به جای موسیقی روی سی دی کپی کرده و از محل کار خارج کرده است و بعد آن را به ویکی لیکس داده.

منینگ که متولد ۱۹۸۷ است، در می ۲۰۱۰ دستگیر شده و هنوز منتظر پایان مراحل محاکمه است. حداکثر مجازاتی که این فرد ممکن است با آن روبرو شود، ۵۲ سال زندان است. دادگاه نظامی او احتمالا در بهار ۲۰۱۱ برگزار خواهد شد.

قابل توجه است که چند نشریه دیگر (از جمله گاردین) هم همزمان با ویکی لیکس روی این اسناد و انتشار آن کار می‌کنند و به جز منینگ، جمعیت قابل توجهی از ارتش و دولت هم به این اطلاعات دسترسی داشته اند.

آپدیت: دوستان زیادی تذکر دادن که این روزها ویکی لیکس قابل ادیت توسط مراجعان نیست و یک سایت یک طرف است. اینجا توضیحات بیشتری هست

ناشناس

ناشناس یک خرده فرهنگ اینترنتی است. یک خرده فرهنگ زیرزمینی. ناشناس در واقع یک گروه نیست بلکه جمعی است از کاربران اینترنت که گاهی به شکل متمرکز یک عمل واحد را انجام می‌دهند. هدف این اعمال معمولا خیلی دقیق نیست ولی همه افراد حاضر در عملیات درباره آن یک ایده عمومی دارند. این گروه در چندین مورد با هماهنگی در محیط اینترنت، تظاهراتی را در دنیای واقعی هم انجام داده. این تظاهرات در ابتدا علیه ساینتولوژی شکل گرفته ولی بعد اهداف دیگری هم پیدا کرده. آدم‌هایی که خودشان را جرو ناشناس می‌دانند ممکن است هر کجای اینترنت پیدا شوند ولی به طور خاص از چند فروم عکس و چند سایت مرتبط با خرده فرهنگ‌های خود (از جمله دانشنامه دراماتیکا) با هم مرتبط می‌شوند.

این آدم‌ها اکثرا پسرهای بین شانزده تا بیست و پنج، شش هفت سال هستند. اکثرا کنار آمده با گرایش‌ها، خواست‌ها و سرخوردگی‌های جنسی‌شان، سوء مصرف مواد مخدر و الکل و همینطور اجتماع ستیزی کنار آمده‌اند. این آدم ها برای حضور در دنیای واقعی از ماسک‌های گای فاکس استفاده می‌کنند که شخصیتی تاریخی است. احتمالا استفاده از این ماسک برای «ناشناس ماندن حین انجام تغییرات بزرگ» به کاربرد آن در فیلم V for Vendetta برمی‌گردد. یکی از نقل قول‌های مشهور آن‌ها می‌گوید:

فکر نکن. اگر فکر کردی، هرگز بیانش نکن. اگر گفتی، هیچ وقت جایی ننویسش. اگر نوشتی، امضایش نکن. اما اگر فکر کردی، گفتی، نوشتی و امضا کردی، از چیزی که برایت اتفاق خواهد افتاد متعجب نشو.

حملات توزیع شده بازداری از دسترسی

از DDos که مخف Distributed Denial of Service است، ترجمه‌های مختلفی می‌شود داد. من فعلا حملات توزیع شده بازداری از دسترسی ترجمه کرده‌ام ولی ترجمه با خود شما. مساله این است که مثلا یک وب سایت در ثانیه ممکن است به هزار نفر بتواند سرویس بدهد. حالا فرض کنید من هزار نفر آدم را جمع کنم تا هر ثانیه یکبار صفحه را لود کنند. نتیجه؟ بقیه نخواهند توانست به این صفحه دسترسی پیدا کنند چون من تمام ظرفیت آن را اشغال کرده‌ام. به این می‌گویند یک حمله «بازداری از سرویس». در واقع من کار مهمی نکرده‌ام ولی توانسته‌ام با تقاضای بیخودی، جلوی سرویس‌دهی به کاربران واقعی را بگیرم. مبارزه با این ساده است: کافی است مدیر سیستم دسترسی شبکه من به سرویس دهنده‌اش را قطع کند.

حالا اگر این ۱۰۰۰ نفر در جاهای مختلفی از دنیا باشند چه می‌شود؟‌ بسیار بیشتر طول خواهد کشید تا مدیر سیستم مورد حمله بتوانند دسترسی تک تک ما را قطع کند. به این می‌گویند «توزیع شده». پس مفهوم «حملا توزیع شده بازداری از دسترسی» می‌شود «ایجاد تقاضای غیرواقعی برای یک سرویس توسط افرادی از جاهای مختلف تا سیستم نتواند به کاربران واقعی سرویس بدهد». درست مانند اینکه یک روز همه بیخودی به خیابان بیاییند و به سمت میدان جمهوری رانندگی کنند تا کسانی که واقعا در جمهوری کار دارند نتوانند به آنجا برسند.

اما این مساله یک قدم هم جلوتر می‌رود. کافی است به جای مثلا ریفرش کردن صفحه وب، از یک برنامه استفاده کنیم که هم سریعتر و هم پر دردسرتر تقاضا ایجاد می‌کند. مثلا کافی است به یک وبسایت بگوییم که با آن کار داریم ولی وقتی پرسید که دقیقا چه کار داریم دیگر جواب ندهیم. وب‌سایت در این حالت مجبور خواهد بود مثلا سی ثانیه منتظر جواب ما بماند و در این مدت یکی از کانال‌های پاسخگویی‌اش اشغال بماند بدون اینکه کار مفیدی انجام دهد. این کار معمولا به دانش فنی نیاز ندارد و با استفاده از یک چند برنامه آماده، به راحتی می‌شود آن را انجام داد.

ناشناس هکر نیست

تقریبا اکثریت رسانه‌های داخلی و بخشی از رسانه‌های فارسی زبان خارجی به اشتباه موقع صحبت از ناشناس ، از عبارت هکر استفاده می‌کنند. جالب است که حتی در مواردی، هنگام ترجمه از متن انگلیسی هم بدون دلیل عبارت هکر به متن اضافه می‌شود (مثلا این مطلب ایتنا با عنوان بازداشت دومین هکر طرفدار ویکی لیکس که ترجمه اشتباهی است از مطلب انگلیسی دومین نوجوان هلندی به خاطر حملات توزیع شده بازداری از دسترسی مرتبط با ویکی‌لیکس بازداشت شد).

نکته‌ای که باید رعایت شود این است که در مطالب،‌ ناشناس هکر معرفی نشود. اگر واقعا علاقمند باشید از اصطلاح‌های دنیای هک استفاده کنید، ناشناس در بهترین حالت یک اسکیدی است. اسکیدی خلاصه Script Kiddie است که مثلا می‌توان آن را بچه اسکریپیتی ترجمه کرد: کسی که بدون داشتن مهارت فنی و تنها با دانلود و اجرای چند برنامه / اسکریپت کاری سعی می‌کند سایت‌ها را از کار بیاندازد، ظاهر آن‌ها را تغییر دهد یا حتی به آن‌ها نفوذ کند.

در مقابل، هکر کسی است که در یک زمینه خاص، مهارت، دانش،‌ استعداد و پشتکار زیاد دارد. در رسانه‌های معمول، این تعریف به حوزه کامپیوتر و به طور خاص امنیت کامپیوتر محدود می‌شود. این رسانه‌ها هکر را کسی معرفی می‌کنند که متخصص کامپیوتر است و به طور خاص با مهارت و دانش فنی بالا، می‌تواند به کارهای عجیبی با کامپیوتر انجام دهد یا به سیستم‌های امنیتی نفوذ کند. این فرد ممکن است به دلیل کنجکاوی، هیجان یا دستیابی به اطلاعات درون سیستم‌ها به سراغ آن‌ها برود.

با توجه به تعریف بالا، ناشناس هکر نیست و نباید حتی در مقاله‌های غیر فنی اینگونه معرفی شود. اکثر رسانه‌های انگلیسی زبان، ناشناس را «فعالان اینترنتی مدافع ویکی‌لیکس» معرفی می‌کنند.

هکرهای واقعی

درست است که گفتیم ناشناس هکر نیست، اما این به این معنی نیست که هکرهای دیگری پشت ویکی لیکس نیستند. هکرهای خوبی با ویکی‌لیکس همکاری می‌کنند. البته نه بر ای سرقت اطلاعات یا نفوذ به سیستم‌ها – هکر به معنی واقعی. متخصصین کامپیوتر و امنیت. بخشی از اینها برای بالا نگه داشتن سرورها،‌ بخشی برای مبارزه با هکرهای حمله کننده به ویکیلیکس و بخشی هم برای حفظ امنیت اطلاعات و ارتباطات. یکی از مشهورترین این چهره‌ها، ژاکوب اپل باوم است.

مشکل دی ان اس

اینترنت و کلا کامپیوترها بر اساس اعداد کار می‌کنند و هر آدرس وب هم در نهایت یکسری عدد بیشتر نیست. وظیفه دی.ان.اس. تبدیل اسم‌های قابل فهم برای ما به اعداد است. در واقع وقتی شما تایپ می‌کنید Freekeyboard.net و به سایت من می‌رسید، یک سرور دی ان اس آن اسم را به عدد مربوطه تبدیل کرده. یکی از فشارهای جدی به ویکی لیکس، توقف سرویس دهی دی ان اس سرورش بود. سرویس دهنده ادعا کرد که فشار و حمله به wikileaks.org بسیار زیاد است و به همین دلیل اشتراک آن را ملغی کرد! بعد از این اتفاق دیگر امکان رفتن به wikileaks.org وجود نداشت و مردم مجبور بودند از طریق آی پی های عددی به سراغ سایت بروند. شرکت سرویس دهنده (EveryDNS) بعد از اینکار با حمله‌های توزیع شده بازداری از دسترسی مواجه شد و بعد از مدتی دوباره قبول کرد که خدمات دی ان اس را از سر بگیرد.

میرورهای جدید

اما مشکل بعدی این بود که هوست ویکیلیکس (یعنی آمازون) هم سرویس دهی‌اش را قطع کرده بود. راه حل این شد که افراد داوطلب از طریق ابزارهایی مانند rsync و ssh و ftp و رد و بدل کلیدهای امنیتی بتوانند سرورهای یونیکسی‌شان یا بخشی از یک سرور یونیکس را در اختیار ویکیلیکز بگذارند تا صدها ویکی لیکز جدید ساخته شود. به اینکار از نظر فنی ایجاد آینه می‌گویند. در این لحظه بیشتر از هزار آینه ویکی لیکز در اینترنت موجود است که اولا فشار مراجعان را بین خودشان تقسیم می‌کنند و علاوه بر آن، قطع شدن دامنه اصلی یا آینه‌های دیگر را جبران می‌کنند.

جایزه

این بحث فنی نیست ولی چون تا اینجا رو خوندین، این هم جایزه:

پرونده تجاوز

می‌خوانیم که آسانژ به تجاوز محکوم است و به همین خاطر از طرف دادستان سوئد تحت تعقیب قرار گرفته و در انگلیس خودش را به پلیس معرفی کرده و بازداشت شده است. ظاهرا به خاطر مشکلات ترجمه یا خجالتی بودن خبرنگاران یا نویسندگان، هیچ وقت دقیق گفته نمی‌شود که جریان این تجاوز چیست.

پرونده در ۲۰ آگوست ۲۰۱۰ باز شده. آسانژ متهم است به تجاوز / رابطه جنسی غیرتوافقی به دو زن ۲۶ و ۳۱ ساله در سوئد. البته بحث ترجمه در اینجا جدی است. ظاهرا قوانین سوئد به راحتی حتی به انگلیسی قابل ترجمه نیستند چه برسد به فارسی. فرد دوم یعنی زن ۳۱ ساله، میزبان یک سمینار خبری در سوئد بوده و آسانژ را هم به آنجا دعوت کرده و در طول اقامت آسانژ در استهکلم، میزبانش بوده. در ابتدا این اتهام جدی گرفته نشده و بعد از صحبت یک ساعته تاریخ ۳۱ آگوست آسانژ و پلیس، او بازداشت نشده. در این صحبت آسانژ اعلام کرده که به هر دو زن رابطه داشته ولی چیز غیرعادی در میان نبوده.

بعد پرونده دوباره در سوئد باز می‌شود: با خاطر اطلاعات جدید و در ۲۰ نوامبر، سوئد حکم تعقیب بین المللی آسانژ را صادر می‌کند. آسانژ که در انگلیس بود،‌ بالاخره در ۷ دسامبر، خودش را به پلیس معرفی می‌کند که به بازداشتش منجر می‌شود و قاضی درخواست وثیقه را هم نمی‌پذیرد.

بنا بر اطلاعات، آسانژ چهار اتهام دارد: دو مورد آزارجنسی (در یک مورد integrity جنسی یک زن را به هم زده و در مورد دیگر بر خلاف خواست صریح زن، با او بدون کاندوم سکس کرده). دو مورد اتهام دیگر عبارت هستند از «استفاده از وزن بدن برای پایین و ثابت نگه داشتن بدن زن حین سکس» و «عدم استفاده از کاندوم در حالی که زن خواب بوده» عنوان شده‌اند. ظاهرا گفته می‌شود که در صورت محکوم شدن آسانژ در این موارد، جریمه تنها ۱۷۰ دلار آمریکایی خواهد بود (این را فقط یکی دو جا دیدم).

آپدیت: این مطلب قسمت دوم هم دارد: پاسخ به چند پرسش در مورد ویکی لیکس و آسانژ

جاهای مختلف بحث شده که این گوگل خبیث کم کم داره کل اطلاعات ما رو ذخیره می کنه. بعضی ها تصمیم می گیرن به همین دلیل از گوگل برن. به هرحال شما هر دلیلی برای رفتن از گوگل داشته باشین باید خوشحال باشین چون حداقلش اینه که گوگل – بر خلاف فیسبوک – این اجازه را به شما می‌ده و اطلاعات شخصی شما رو هم پاک می کنه. برای حذف کردن اکانت خودتون از گوگل این مراحل رو انجام بدین

• در گوگل لاگین کنید
• روی My Account در گوشه بالای سمت راست صفحه کلیک کنید
• در این صفحه، کنار My Products روی ادیت کیک کنید.

• حالا باید لینک زیر گزینه Delete Account را کلیک کنید.

• همه چیز را تیک بزنید. این تیک‌ها تایید می کنند که سرویس‌های مختلف گوگل برای شما غیر فعال شوند و شما قبول می کنید که اکانت پاک شوند ولی اگر تعهد مالی بر عهده اکانت باشد، هنوز آن را می‌پذیرید. بعد پسورد خود را وارد و Delete Google Account را کلیک کنید.

• و خلاص:

فیسبوک سیستمی است ضد حوزه خصوصی آدم‌ها. این بارها و بارها گفته شده (مثلا اینجا) و حالا هم مشکلات امنیتی قانونی. منظورم از مشکل امنیتی مشکلی است که بدون اینکه شما بدانید یا بخواهید، اطلاعاتتان را به بقیه می‌دهد و منظورم از قانونی این است که با اینکار، قانونی را نقض نمی‌کند. در واقع همه چیز برمی‌گردد به وقتی که شما بدون خواندن و فهمیدن «توافقنامه»، آن را تیک می‌زنید و امضا می‌کنید تا به خیل دوستان فیسبوکی بپوندید.

حالا هم یک هکر اطلاعات شخصی صد میلیون کاربر فیسبوک را روی اینترنت گذاشته. در یک تورنت ۲.۸ گیگابایتی که رون بووز از Skull Security، برنامه‌ای نوشته که مانند یک موتور جستجو پروفایل‌های فیسبوک را می‌گردد و فایلی تولید می‌کند از صد میلیون اسم و لینکی به صفحه‌ای حاوی اطلاعات شخصی مانند آدرس، تاریخ تولد، شماره تلفن و غیره و غیره.

کاری که این هکر کرده، غیرقانونی نیست اما یکبار دیگر نشان دهنده مشکلات جدی حوزه شخصی در فیسبوک است و اولویت دادن به مسایل تجاری در مقابل حفظ هویت افراد.

در صورتی که این مساله برایتان مهم است و می‌خواهید به فیسبوک بگویید که این اطلاعات را در اختیار قرار ندهد، به این راهنمای ساده انگلیسی مراجعه کنید.

گاهی ایمیل‌هایی هستند که نه فقط دوستشون نداریم که ازشون متنفریم. مثلا ایمیل‌های اسپمرهای ایرانی. فشردن دگمه Report Spam در مورد خارجی‌ها مفیده ولی واقعا کسانی بودن که برای من سال‌ها است اسپم می‌فرستن و من گاه گداری Report Spam می‌کنمشون و هنوز هم فایده ای نداره. گاهی هم ایمیل‌هایی هستن که واقعا نمی خواین فرستنده رو اسپم معرفی کنین (مثلا ایمیل هایی که از کامنت دونی وبلاگتون می‌یاد) ولی نمی‌خواین هم اون ایمیل‌ها رو ببینین و به دلایلی هم شاید نتونین از تنظیمات خود وبلاگ متوقف‌شون کنین.

راه حل؟ استفاده از فیلترها یا همون قوانین سرویس دهنده ایمیل. من اهل نوشتن راهنماهای آی.تی. نیستم ولی واقعا این رو می‌نویسم تا شاید دوستانی رو از مجموعه‌ای از چرندیات ناخواسته خلاص کنم (:

در قدم اول وارد ایمیل بشین. مثلا جیمل و به روی ایمیلی برین که دیگه نمی‌خواین شبیه‌اش رو بگیرین:

من اینجا وارد ایمیلم شدم و چون ایمیل بهتری نبود، سراغ ایمیل‌های تبلیغاتی اپل بیچاره رفتم. بدون شک اگر راه معقولی برای متوقف کردن ایمیل‌ها داشته باشین بهتره از اون راه وارد بشین تا از این راه خشن.. ولی به هرحال. من روی ایمیل رفتم و بعد از منوی More Actions ، گزینه Filter messages like these رو انتخاب کردم.

حالا بهم اجازه می ده فیلتر تعریف کنم. ببینید:

من می‌خوام یک قانون درست کنم که روی هر ایمیلی که از news@inside.apple.com اومده بود اعمال بشه. شما می‌تونین بگین هر ایمیلی که توی عنوانش فلان چیز باشه یا فلان کلمه رو داشته باشه و غیره و غیره…. بعد کافیه Next Step رو بزنین تا بهش بگین با اون ایمیل‌ها چیکار کنه:

خب من انتخاب کردم که Delete It (: پاکش کنه. راحت و‌ آسوده اون بغل هم تیک زده‌ام که Also apply filter to 9 converations below که مشخص می‌کنه این قانون در مورد تمام ایمیل‌هایی که همین الان هم در اینباکس من هستم اعمال بشه. حالا کافیه Create Filter رو بزنم و دیگه هرگز ایمیلی از اون آدرس نگیرم (:

یکبار هم قبلا این اتفاق برام افتاده. جنبه مثبتش اینه که حس می‌کنین هیچ باری روی دوشتون نیست و همه چیز سبکه. نه گذشته سنگینی دارین و نه چیزهایی که بهش دل بسته باشین بدون اینکه سراغشون برین. جنبه منفی‌اش اینه که حجم عظیمی از کارهای جاری رو از دست دادین. از پروژه‌ها عقب افتادین. یک ماه آینده‌تون به تنظیمات خواهد گذشت و به جمع و جور کردن ابزارهاتون.

یک جنبه میانه هم داره: غیب شدن ناگهانی مسوولیت‌ها. تقریبا ده تا ایمیل منتظر جواب گرفتن از طرف شما بودن. یک لیست از کارهای منتظر برای اجرا داشتین که الان دیگه حتی نمی‌دونین چه چیزهای توش بوده و امیدوار بودین فصلی که به دوستان کامپیوتری قول داده بودین ترجمه کنین رو تا آخر ماه تموم کنین که الان دیگه مطمئن هستین نمی‌رسین…

بعله. یکبار دیگه اتفاق شش سال پیش افتاد: به خاطر یک اشتباه احمقانه فنی از طرف خودم و یک ماجراجویی علمی کوچیک، تمام اطلاعات هارددیسک رو به شکل غیرقابل برگشتی از دست دادم. اگر کسی از طرف من منتظر جواب چیزیه یا معتقده باید براش کاری کنم، دوباره بهم خبر بده چون من نه خاطره‌ای دارم نه مسوولیتی. انگار دوباره تازه متولد شدم.

مقاله این هفته برای اعتماد

—-

قفل‌ها، چیزهای چندان به دردبخوری نیستند. چه یکی از آن کیف‌های چمدانی که با یک ترکیب عددی سه رقمی باز می‌شوند داشته باشید و چه صفحه حوادث روزنامه‌ها را مرور کنید، می‌دانید که یک قفل فیزیکی به راحتی قابل باز شدن است. تقریبا قفلی وجود ندارد که روش بازکردن آن در جامعه دزدها شناخته شده نباشد و این امر سبب شده تا قفل‌های فیزیکی تبدیل به وسیله‌ شده باشند که افراد بی‌گناه را بیرون نگاه می‌دارند و به دزدان به راحتی اجازه عبور می دهند.

تا چند سال قبل، تقریبا کسی از مردم عادی این واقعیت را نمی‌دانست. افراد به قفل‌هایشان اطمینان داشتند و با خرید یک قفل برای در خانه، احساس امنیت می‌کردند. البته در آن دوره هم فیلم‌های جیمزباند و تبهکاری زیادی وجود داشت که در آن‌ها قهرمان ماجرا، با یک سنجاق سر یا یک سیم از پس هر قفلی برمی‌آمد اما همه می‌دانستند که «این مال فیلم‌ها است.». اما چیزی نگذشت که با ظهور اینترنت، همه چیز تغییر کرد.

اولین راهنمای مشهور باز کردن قفل، راهنمایی بود که دانشجویان دانشگاه ام.آی.تی. نوشته و روی اینترنت منتشر کرده بودند. بعد مقاله مت بلیز در سال ۲۰۰۳ منتشر شد که بازکردن قفل‌های مسترکی را آموزش می داد. و بعد هم کلی مقاله دیگر از جمله شیوه باز کردن قفل‌های مخصوص دوچرخه با یک خودکار بیک یا باز کردن قفل در ماشین با یک توپ تنیس. تقریبا همه این روش‌ها در دنیای تبهکاران شناخته شده بودند و این افراد فقط آن‌ها را پیدا و برای عموم منتشر می‌کردند. در ابتدا قفل‌سازان سعی کردند جلوی انتشار این اسناد را بگیرند و استدلال کردند که عمومی شدن آن‌ها خطرناک است ولی در مقابل این استدلال که انحصار این دانش به دزدان، خطرناک‌تر است، شکست خوردند.

قدم بعدی آنان، پیچیده‌کردن قفل‌ها بود ولی در عمل ثابت شد پیچیده کردن قفل باعث پیچیده شدن کلید هم می‌شود و مردم از داشتن یک کلید بیش از حد پیچیده، استقبال نمی‌کنند. این ماجرا منجر شد به تفکر برای ساختن قفل‌هایی اصولا متفاوت. دقیقا همان چیزهایی که این روزها در اطرافتان می‌بینید: قفل‌هایی با رمزهای عددی که باید روی یک صفحه کلید، فشرده شوند. قفل‌هایی به شکل کارت‌های مغناطیسی هوشمند که با کشیدن کارت مناسب در شیار، در را باز می‌کنند یا قفل‌های مبتنی بر اثر انگشت.

حالا یکبار دیگر به زمانی برگشته‌ایم که بدون درک کامل از تکنولوژی قفل‌ها، به آن‌ها اعتماد می‌کنیم. این قفل‌های تکنولوژیک هم درست مانند نمونه‌های مکانیکی قدیمی، ضربه پذیر هستند و راه نفوذ به آن‌ها برای خبرگان اینکار، کاملا شناخته شده است. حتی شیوه نفوذ به این قفل‌ها در مواردی بسیار ساده‌تر از شیوه‌های قدیمی است.

مثلا به قفلی فکر کنید که با رمز عددی کار می‌کند. در این حالت شما با یک صفحه کلید کوچیک حاوی ۱۰ رقم روبرو هستید که باید رمز صحیح چهار رقمی را روی آن تایپ کنید تا در باز شود. یک نگاه سریع به شما نشان می‌دهد که ۴ دگمه از دیگر دگمه‌ها فرسوده‌تر یا کثیف‌تر هستند و کاملا مشخص است که این چهار دگمه بارها و بارها در طول روز فشرده می‌شوند در حالی که کسی کاری به ۶ رقم دیگر ندارد. این نکته ساده و کاملا بدیهی، احتمال حدس زدن رمز عبور را از یک ده هزارم به یک بیست و چهارم کاهش می دهد و این یعنی یک فاجعه امنیتی. فاجعه ای که باید شما را در مورد انتخاب تکنولوژی‌ها حساس‌ کند تا تنها و تنها بعد از شناخت زیر و بم یک تکنولوژی یا لااقل مشورت با کسی که قبلا این شناخت را کسب کرده، اقدام به گزینش آن کنید.

آپدیت در آخر مطلب

امروز ژولیت نامی بهم ایمیل زده بود. به انگلیسی توضیح داده بود که

سلام

من ژولیت هستم. یک دختر دوست داشتنی و جوون که درک بالا و صداقت زیادی هم دارم. من تبلیغات رو در فلان سایت دیدم و ازش خوشم اومد و تصمیم گرفتم باهات تماس بگیرم. من واقعا دوست دارم با تو دوست بشم. حتی اگر ازدواج کرده باشی هم دوست دارم یکی از دوستانت باشم. من دلیلی دارم که تو رو برای دوستی انتخاب کردم و اگر دوست داری بیشتر بدونی، با من تماس بگیر. با هم که بیشتر حرف بزنیم و همدیگه رو بیشتر بشناسیم و با هم عکس رد و بدل کنیم ممکنه دوستای خوبی بشیم.

منتظر تماست هستم

با آغوش باز

ژولیت

هاها.. اسپمه؟ خب معلومه ولی با چه هدفی؟ نه لینک بخصوصی داره و نه حرف از پول و حساب بانکی و اینها زده. برام جالب شده که این چجوری اسپمی است؟ احتمالا اینها رو یک ماشین می‌فرسته و اگر جواب بگیره، دوباره یک ماشین بهمون جواب می‌ده. من هم برام جالب شد حالا که حداقل ایمیلم توی این فهرست اسپم هست، یک جواب بدم تا ببینم این مدل اسپم حرف حسابش چیه (: براش نوشتم:

ژولیت عزیز، ایمیلت یک جورهایی برام جالب بود. می شه در موردت بیشتر بدونم و عکست رو هم بگیرم؟

و منتظرم ببینم چی می‌شه. الان افسوس می‌خورم که کاش چیز پیچیده‌تری توی ایمیل می‌نوشتم (مثلا اینکه «از کدوم شهر هستی؟») تا ببینم جواب استاندارد فرستاده می‌شه یا مرتبط با جواب من. شاید هم اصلا جوابی نیاد ولی خب اسپم بازی بانمکی بود و منتظرم ببینم این اسپمرها چقدر پیشرفت کردن.

در عین حال جالبه که به شکل پیش فرض، تصور کرده که من یک مرد علاقمند به رابطه با یک دختر جوون و دوست داشتنی هستم. نکته اینه که همین اسپم برای خانم ها هم می‌ره؟ یا بر اساس جنسیت فرستاده می‌شه و مثلا خانم‌ها از «جرج» ایمیل می‌گیرن و محتواش چیه… خوشحال می‌شم این جواب رو بهم بگین (:

آپدیت: جواب اومد. یک نامه طولانی استاندارد که توضیح می‌ده زولیت یک پدر پولدار داشته که مرده و شش و نیم میلیون دلار ارث داره که می خواد به کمک من، از کشور خارجش کنه و احتمالا من باید سه چهار هزار دلار براش بفرستم تا بتونه کارهای مقدماتی خارج کردن ۶.۵ میلیون دلار و ازدواج با من رو انجام بده (:

مقاله‌ام برای اعتماد ملی

هرکسی هویتی دارد. هویت انسان وابسته است به برداشت از او به عنوان یک موجود مستقل. در جوامع کوچک این هویت برای همگان قابل درک است اما در جوامع بزرگ مثل کشورهای امروزی، این هویت بیشتر و بیشتر در حال وابسته شدن به مدارک و سوابق است. هر قدمی هم که به سوی عصر اطلاعات و محیط‌های دیجیتالی برمی‌داریم، این هویت انتزاعی‌تر و انتزاعی‌تر می‌شود و دزدی هویت، ساده و ساده‌تر. دزدی هویت در محیط‌های دیجیتال، به معنی ادعای هویت غیر واقعی است. در ساده‌ترین حالت ممکن است یک نفر ایمیلی به نام شما درست کند و به دوستانتان – به نام شما – ایمیل بزند یا وبلاگی به اسم شما درست کند و در آن مطلبی بنویسد که همگان تصور کنند شما نوشته‌اید. این وضعیت جذابی نیست اما وضع می‌تواند بدتر هم بشود.

دولت انگلیس قصد دارد تا سال ۲۰۱۲، به تمام شهروندان خود کارت شهروندی الکترونیک بدهد. به عنوان مرحله آزمایشی این طرح، روز چهارشنبه گذشته دولت انگلیس کارت‌های اولیه را برای تعدادی از خارجی‌های مقیم انگلیس صادر کرد. اما ماجرا ادامه دارد.

روزنامه دیلی میل، از یک متخصص ایمنی به نام آدام لاوری خواست که امنیت این کارت‌ها را آزمایش کند. او با استفاده از یک گوشی موبایل و یک لپ‌تاپ، در عرض چند دقیقه اطلاعات یکی از این کارت‌ها را به کامپیوترش کپی کرد. بعد با کمک یک متخصص تکنولوژی دیگر، تمام اطلاعات کارت را تغییر داد؛ از ظاهر دارنده کارت گرفته تا نام و اثر انگشت و مابقی قضایا.

مرحله آخر، نوشتن این اطلاعات جدید روی کارت بود. او کل اطلاعات را روی کارت نوشت و در بخش توضیحات هم اضافه کرد «من یک تروریستم، به محض دیدن شلیک کنید.». حالا هر پلیسی که در مرز یا هر جای دیگر از او کارت هویت می‌خواست، با این هویت جدید مواجه می‌شد و آن جمله مشکوک.

اقدام این روزنامه و عرضه کارت جدید به پلیس‌، اقدامی است برای نشان دادن ضعف موجود در کارت‌های هویت دیجیتالی. این کارت در کمتر از ۱۲ دقیقه، کپی و تغییر داده شد تا ثابت کند که این تکنولوژی هنوز توان عملیاتی شدن ندارد. هرچند ماموران پلیس انگلیس اعلام کرده‌اند که به زودی به این مقاله پاسخ خواهند داد، اما احتمال زیادی وجود ندارد که برای بخش دوم مقاله پاسخ درخوری داشته باشند. بخش دوم مقاله به این مبحث اشاره دارد که هدف اصلی راه‌اندازی چنین طرح‌هایی، ایجاد بانکی اطلاعاتی از تک تک شهروندان است. بانک اطلاعاتی‌ای که کاربرد اصلی‌اش در اعمال سلطه هرچه بیشتر بر مردم خواهد بود.

دیجیتالی شدن حتی اگر خوب نباشد، ناگریز است اما نکته‌ای که در این میان معمولا مغفول واقع می‌شود، ایمنی شهروندان است. ابهام در شیوه اجرای پروژه‌هایی مانند پاسپورت دیجیتال و انحصار غیرشفاف بانک‌های اطلاعاتی شهروندان، تهدید مستقیم هویت انسان‌ها و حرکتی علیه حریم خصوصی آن‌ها است. اجرای چنین پروژه‌هایی باید به طور کامل شفاف، امن و با اطلاع همگان از جزییات فنی باشد.