آپدیت: این مطلب قسمت دوم هم دارد: پاسخ به چند پرسش در مورد ویکی لیکس و آسانژ
بعد از دیدن اشتباههای هر روزه رسانههای خبری فارسی زبان در مورد ویکیلیکس و حواشیاش حس کردم نوشتن چنین چیزی مفید است (: دانش من در حوزه فنی است و خرده فرهنگ ناشناس و مشخص است که بحثهای غیرفنی نامرتبط به ناشناس احتمال بیشتری دارد که اشتباه باشند. در عین حال نوشتن این راهنما به معنی قبول نداشتن بقیه نیست (: این را نوشتهام تا اشتباهات کمتر شوند. بدون شک از اصلاحات دوستان نسبت به خود این متن با علاقه استقبال میکنم.
ویکی
ویکی لیکس یک ویکی است. ویکی به زبان هاوایایی(؟) میشود «سریع» و ایده ای بود برای ساختن سایت. در یک ویکی شما نیازی ندارید صفحه به صفحه سایت را شخصا به زبان وب درست کنید بلکه با نصب یک برنامه ویکی این امکان به سادگی فراهم میشود که یک نفر غیر آشنا به زبانهای طراحی وب هم بتواند به یک سایت صفحه اضافه کند، صفحات را تغییر دهد، آن ها را به هم لینک کند، طبقهبندی نماید و غیره و غیره.
بر اساس این ایده، برنامههای مختلفی نوشته شدند که مشهورترین آنها ویکی مدیا است. دانشنامه آنلاین و مشهور ویکی پدیا با همین ایده ساخته شده که در آن هر کس اجازه دارد هر صفحهای را تغییر بدهد و کامل کند. با فکر کردن به این ایده، به نظر میرسد که آدمهای بد سریعا همه سایت را تخریب خواهند کرد ولی در عمل عکس موضوع اتفاق افتاده و ویکیپدیا امروزه به یکی از معتبرترین منابع دانش تبدیل شده است.
ویکیلیکس هم یک ویکی است. ویکیای مختص Leaks: چیزهایی که درز کرده. برای این سایت از ایده ویکی استفاده شده تا امکان ادیت سریع مطالب فراهم باشد اما بر خلاف سایتهایی مثل ویکیپدیا، به همه بازدیدکنندگان اجازه ادیت داده نمیشود.
جولین آسانژ هکر
جولین آسانژ در بچگی هکر بوده (: در ۱۶ سالگی با اسم مستعار منداکس هک کرده و به همراه دو نفر از دوستانش، گروه هکری سابورسیوز رو تشکیل داده. آسانژ همچنین یکی از اولین نویسندگان قواعد این خرده فرهنگ بوده و نوشته «سیستمهای کامپیوتری که به آن نفوذ میکنید را خراب نکنید؛ اطلاعات داخل آن سیستمها را دستکاری نکنید (به جز برای مخفی کردن رد پای خودتان) و اطلاعات را به اشتراک بگذارید.»
پلیس در ۱۹ سالگی آسانژ (۱۹۹۱) به خانهاش حمله میکند و این هکر نوجوان دستگیر میشود. اتهام اصلی دسترسی غیرمجاز به کامپیوترهای شرکت مخابرات کانادایی نورتل و چند سازمان دیگر است. در ۱۹۹۲، او به خاطر ۲۴ مورد هک مجرم شناخته شده اما به خاطر رفتار خوب و نوجوانی و پذیرش این موضوع که به خاطر کنجکاوی درگیر این کارها بوده، با ۲۱۰۰ دلار آزاد میشود.
منبع اطلاعات: بردلی منینگ
ویکیلیکس، خودش مسوول به دست آوردن اطلاعات نیست. اطلاعات از منابع مختلف به دست ویکیلیکس میرسند و ویکیلیکس بعد از اطمینان از اصیل بودن -تا حد ممکن-، آنها را منتشر میکند. بردلی منینگ سرباز ایالات متحده آمریکا است که در یک چت ادعا کرده اطلاعاتی که به خاطر حضور در ارتش به آنها دسترسی داشته را به ویکی لیکس داده است. محرمانه ارتش را به آمریکا داده. تقریبا تمام اسنادی که ویکیلیکس در این اواخر منتشر کرده از همین مجموعه است. منینگ در یک چت متنی گفته که به این اسناد دسترسی داشته و با وارد کردن یک سی دی قابل چندبار نوشتن حاوی فایلهای موسیقی به محل کارش، اطلاعات را به جای موسیقی روی سی دی کپی کرده و از محل کار خارج کرده است و بعد آن را به ویکی لیکس داده.
منینگ که متولد ۱۹۸۷ است، در می ۲۰۱۰ دستگیر شده و هنوز منتظر پایان مراحل محاکمه است. حداکثر مجازاتی که این فرد ممکن است با آن روبرو شود، ۵۲ سال زندان است. دادگاه نظامی او احتمالا در بهار ۲۰۱۱ برگزار خواهد شد.
قابل توجه است که چند نشریه دیگر (از جمله گاردین) هم همزمان با ویکی لیکس روی این اسناد و انتشار آن کار میکنند و به جز منینگ، جمعیت قابل توجهی از ارتش و دولت هم به این اطلاعات دسترسی داشته اند.
آپدیت: دوستان زیادی تذکر دادن که این روزها ویکی لیکس قابل ادیت توسط مراجعان نیست و یک سایت یک طرف است. اینجا توضیحات بیشتری هست
ناشناس
ناشناس یک خرده فرهنگ اینترنتی است. یک خرده فرهنگ زیرزمینی. ناشناس در واقع یک گروه نیست بلکه جمعی است از کاربران اینترنت که گاهی به شکل متمرکز یک عمل واحد را انجام میدهند. هدف این اعمال معمولا خیلی دقیق نیست ولی همه افراد حاضر در عملیات درباره آن یک ایده عمومی دارند. این گروه در چندین مورد با هماهنگی در محیط اینترنت، تظاهراتی را در دنیای واقعی هم انجام داده. این تظاهرات در ابتدا علیه ساینتولوژی شکل گرفته ولی بعد اهداف دیگری هم پیدا کرده. آدمهایی که خودشان را جرو ناشناس میدانند ممکن است هر کجای اینترنت پیدا شوند ولی به طور خاص از چند فروم عکس و چند سایت مرتبط با خرده فرهنگهای خود (از جمله دانشنامه دراماتیکا) با هم مرتبط میشوند.
این آدمها اکثرا پسرهای بین شانزده تا بیست و پنج، شش هفت سال هستند. اکثرا کنار آمده با گرایشها، خواستها و سرخوردگیهای جنسیشان، سوء مصرف مواد مخدر و الکل و همینطور اجتماع ستیزی کنار آمدهاند. این آدم ها برای حضور در دنیای واقعی از ماسکهای گای فاکس استفاده میکنند که شخصیتی تاریخی است. احتمالا استفاده از این ماسک برای «ناشناس ماندن حین انجام تغییرات بزرگ» به کاربرد آن در فیلم V for Vendetta برمیگردد. یکی از نقل قولهای مشهور آنها میگوید:
فکر نکن. اگر فکر کردی، هرگز بیانش نکن. اگر گفتی، هیچ وقت جایی ننویسش. اگر نوشتی، امضایش نکن. اما اگر فکر کردی، گفتی، نوشتی و امضا کردی، از چیزی که برایت اتفاق خواهد افتاد متعجب نشو.
حملات توزیع شده بازداری از دسترسی
از DDos که مخف Distributed Denial of Service است، ترجمههای مختلفی میشود داد. من فعلا حملات توزیع شده بازداری از دسترسی ترجمه کردهام ولی ترجمه با خود شما. مساله این است که مثلا یک وب سایت در ثانیه ممکن است به هزار نفر بتواند سرویس بدهد. حالا فرض کنید من هزار نفر آدم را جمع کنم تا هر ثانیه یکبار صفحه را لود کنند. نتیجه؟ بقیه نخواهند توانست به این صفحه دسترسی پیدا کنند چون من تمام ظرفیت آن را اشغال کردهام. به این میگویند یک حمله «بازداری از سرویس». در واقع من کار مهمی نکردهام ولی توانستهام با تقاضای بیخودی، جلوی سرویسدهی به کاربران واقعی را بگیرم. مبارزه با این ساده است: کافی است مدیر سیستم دسترسی شبکه من به سرویس دهندهاش را قطع کند.
حالا اگر این ۱۰۰۰ نفر در جاهای مختلفی از دنیا باشند چه میشود؟ بسیار بیشتر طول خواهد کشید تا مدیر سیستم مورد حمله بتوانند دسترسی تک تک ما را قطع کند. به این میگویند «توزیع شده». پس مفهوم «حملا توزیع شده بازداری از دسترسی» میشود «ایجاد تقاضای غیرواقعی برای یک سرویس توسط افرادی از جاهای مختلف تا سیستم نتواند به کاربران واقعی سرویس بدهد». درست مانند اینکه یک روز همه بیخودی به خیابان بیاییند و به سمت میدان جمهوری رانندگی کنند تا کسانی که واقعا در جمهوری کار دارند نتوانند به آنجا برسند.
اما این مساله یک قدم هم جلوتر میرود. کافی است به جای مثلا ریفرش کردن صفحه وب، از یک برنامه استفاده کنیم که هم سریعتر و هم پر دردسرتر تقاضا ایجاد میکند. مثلا کافی است به یک وبسایت بگوییم که با آن کار داریم ولی وقتی پرسید که دقیقا چه کار داریم دیگر جواب ندهیم. وبسایت در این حالت مجبور خواهد بود مثلا سی ثانیه منتظر جواب ما بماند و در این مدت یکی از کانالهای پاسخگوییاش اشغال بماند بدون اینکه کار مفیدی انجام دهد. این کار معمولا به دانش فنی نیاز ندارد و با استفاده از یک چند برنامه آماده، به راحتی میشود آن را انجام داد.
ناشناس هکر نیست
تقریبا اکثریت رسانههای داخلی و بخشی از رسانههای فارسی زبان خارجی به اشتباه موقع صحبت از ناشناس ، از عبارت هکر استفاده میکنند. جالب است که حتی در مواردی، هنگام ترجمه از متن انگلیسی هم بدون دلیل عبارت هکر به متن اضافه میشود (مثلا این مطلب ایتنا با عنوان بازداشت دومین هکر طرفدار ویکی لیکس که ترجمه اشتباهی است از مطلب انگلیسی دومین نوجوان هلندی به خاطر حملات توزیع شده بازداری از دسترسی مرتبط با ویکیلیکس بازداشت شد).
نکتهای که باید رعایت شود این است که در مطالب، ناشناس هکر معرفی نشود. اگر واقعا علاقمند باشید از اصطلاحهای دنیای هک استفاده کنید، ناشناس در بهترین حالت یک اسکیدی است. اسکیدی خلاصه Script Kiddie است که مثلا میتوان آن را بچه اسکریپیتی ترجمه کرد: کسی که بدون داشتن مهارت فنی و تنها با دانلود و اجرای چند برنامه / اسکریپت کاری سعی میکند سایتها را از کار بیاندازد، ظاهر آنها را تغییر دهد یا حتی به آنها نفوذ کند.
در مقابل، هکر کسی است که در یک زمینه خاص، مهارت، دانش، استعداد و پشتکار زیاد دارد. در رسانههای معمول، این تعریف به حوزه کامپیوتر و به طور خاص امنیت کامپیوتر محدود میشود. این رسانهها هکر را کسی معرفی میکنند که متخصص کامپیوتر است و به طور خاص با مهارت و دانش فنی بالا، میتواند به کارهای عجیبی با کامپیوتر انجام دهد یا به سیستمهای امنیتی نفوذ کند. این فرد ممکن است به دلیل کنجکاوی، هیجان یا دستیابی به اطلاعات درون سیستمها به سراغ آنها برود.
با توجه به تعریف بالا، ناشناس هکر نیست و نباید حتی در مقالههای غیر فنی اینگونه معرفی شود. اکثر رسانههای انگلیسی زبان، ناشناس را «فعالان اینترنتی مدافع ویکیلیکس» معرفی میکنند.
هکرهای واقعی
درست است که گفتیم ناشناس هکر نیست، اما این به این معنی نیست که هکرهای دیگری پشت ویکی لیکس نیستند. هکرهای خوبی با ویکیلیکس همکاری میکنند. البته نه بر ای سرقت اطلاعات یا نفوذ به سیستمها – هکر به معنی واقعی. متخصصین کامپیوتر و امنیت. بخشی از اینها برای بالا نگه داشتن سرورها، بخشی برای مبارزه با هکرهای حمله کننده به ویکیلیکس و بخشی هم برای حفظ امنیت اطلاعات و ارتباطات. یکی از مشهورترین این چهرهها، ژاکوب اپل باوم است.
مشکل دی ان اس
اینترنت و کلا کامپیوترها بر اساس اعداد کار میکنند و هر آدرس وب هم در نهایت یکسری عدد بیشتر نیست. وظیفه دی.ان.اس. تبدیل اسمهای قابل فهم برای ما به اعداد است. در واقع وقتی شما تایپ میکنید Freekeyboard.net و به سایت من میرسید، یک سرور دی ان اس آن اسم را به عدد مربوطه تبدیل کرده. یکی از فشارهای جدی به ویکی لیکس، توقف سرویس دهی دی ان اس سرورش بود. سرویس دهنده ادعا کرد که فشار و حمله به wikileaks.org بسیار زیاد است و به همین دلیل اشتراک آن را ملغی کرد! بعد از این اتفاق دیگر امکان رفتن به wikileaks.org وجود نداشت و مردم مجبور بودند از طریق آی پی های عددی به سراغ سایت بروند. شرکت سرویس دهنده (EveryDNS) بعد از اینکار با حملههای توزیع شده بازداری از دسترسی مواجه شد و بعد از مدتی دوباره قبول کرد که خدمات دی ان اس را از سر بگیرد.
میرورهای جدید
اما مشکل بعدی این بود که هوست ویکیلیکس (یعنی آمازون) هم سرویس دهیاش را قطع کرده بود. راه حل این شد که افراد داوطلب از طریق ابزارهایی مانند rsync و ssh و ftp و رد و بدل کلیدهای امنیتی بتوانند سرورهای یونیکسیشان یا بخشی از یک سرور یونیکس را در اختیار ویکیلیکز بگذارند تا صدها ویکی لیکز جدید ساخته شود. به اینکار از نظر فنی ایجاد آینه میگویند. در این لحظه بیشتر از هزار آینه ویکی لیکز در اینترنت موجود است که اولا فشار مراجعان را بین خودشان تقسیم میکنند و علاوه بر آن، قطع شدن دامنه اصلی یا آینههای دیگر را جبران میکنند.
جایزه
این بحث فنی نیست ولی چون تا اینجا رو خوندین، این هم جایزه:
پرونده تجاوز
میخوانیم که آسانژ به تجاوز محکوم است و به همین خاطر از طرف دادستان سوئد تحت تعقیب قرار گرفته و در انگلیس خودش را به پلیس معرفی کرده و بازداشت شده است. ظاهرا به خاطر مشکلات ترجمه یا خجالتی بودن خبرنگاران یا نویسندگان، هیچ وقت دقیق گفته نمیشود که جریان این تجاوز چیست.
پرونده در ۲۰ آگوست ۲۰۱۰ باز شده. آسانژ متهم است به تجاوز / رابطه جنسی غیرتوافقی به دو زن ۲۶ و ۳۱ ساله در سوئد. البته بحث ترجمه در اینجا جدی است. ظاهرا قوانین سوئد به راحتی حتی به انگلیسی قابل ترجمه نیستند چه برسد به فارسی. فرد دوم یعنی زن ۳۱ ساله، میزبان یک سمینار خبری در سوئد بوده و آسانژ را هم به آنجا دعوت کرده و در طول اقامت آسانژ در استهکلم، میزبانش بوده. در ابتدا این اتهام جدی گرفته نشده و بعد از صحبت یک ساعته تاریخ ۳۱ آگوست آسانژ و پلیس، او بازداشت نشده. در این صحبت آسانژ اعلام کرده که به هر دو زن رابطه داشته ولی چیز غیرعادی در میان نبوده.
بعد پرونده دوباره در سوئد باز میشود: با خاطر اطلاعات جدید و در ۲۰ نوامبر، سوئد حکم تعقیب بین المللی آسانژ را صادر میکند. آسانژ که در انگلیس بود، بالاخره در ۷ دسامبر، خودش را به پلیس معرفی میکند که به بازداشتش منجر میشود و قاضی درخواست وثیقه را هم نمیپذیرد.
بنا بر اطلاعات، آسانژ چهار اتهام دارد: دو مورد آزارجنسی (در یک مورد integrity جنسی یک زن را به هم زده و در مورد دیگر بر خلاف خواست صریح زن، با او بدون کاندوم سکس کرده). دو مورد اتهام دیگر عبارت هستند از «استفاده از وزن بدن برای پایین و ثابت نگه داشتن بدن زن حین سکس» و «عدم استفاده از کاندوم در حالی که زن خواب بوده» عنوان شدهاند. ظاهرا گفته میشود که در صورت محکوم شدن آسانژ در این موارد، جریمه تنها ۱۷۰ دلار آمریکایی خواهد بود (این را فقط یکی دو جا دیدم).
آپدیت: این مطلب قسمت دوم هم دارد: پاسخ به چند پرسش در مورد ویکی لیکس و آسانژ
جدیدا توی فیسبوک بازم یک بازی راه افتاده که مبداءاش خیلی دقیق مشخص نیست. سوال اصلی اینه که «ترجیح میدین کیف دستیتون رو کجا بذارین؟» و جوابهاش چیزهایی مثل این است «من روی مبل ترجیح میدم»، یا «من روی تخت دوست دارم» یا به قول خارجیها … I like it on.
زنان در کشور ما مهندسان خوبی هستند. حتی در کشورهایی اروپایی هم به اندازه ایران در دفاتر مهندسی، خانم نمی بینید. اینجا زنان به دلایل مختلف تلاش بسیار زیادی دارند تا در کنکور قبول شوند، در رشتههای مختلف درس بخوانند و در جامعه فعال بمانند اما آیا در دنیای نرمافزار آزاد و جامعه لینوکسی هم همینطور است؟ متاسفانه نه.