برچسب: امنیت

فرض ۰ – آی ای شش و ویندوز ایکس پی زنده هستن
فرض ۱ – برنامه نویسی هست که فقط با یک تکنولوژی منسوخ روی آی ای ۶ کار کرده
فرض ۲ – مدیر پروژه ای هست که اصولا نمی دونه چطوری باید تکنولوژی انتخاب کنه
فرض ۳ – مدیر فنی ای هست که درکی از جهت حرکت دنیای وب نداره
فرض ۴ – مسوول آموزشی هست که نمی‌دونه باید چه نرم افزاری بخره
فرض ۵ – مشاورهای دانشگاه اصولا درکی از اینترنت، برنامه نویسی و تکنولوژی‌هاش ندارن یا دانشگاه اصولا مشاور فنی نداره
فرض ۶ – کل ایده‌ها و قوانین دسترسی برابر و آزاد به سیستم آموزشی بی اهمیت هستن
فرض ۷ – دانشجوها و نظرشون هیچ اهمیتی ندارن
فرض ۸ – متخصصین و نظرشون اهمیت خاصی نداره

اگر فرضیات بالا صحیح باشن به نظرتون به چی می رسیم؟ به سیستم جامع دانشگاهی گلستان که البته در مورد دانشگاه من یعنی خواجه نصیر، اس اس ال سرتیفیک ارور هم می ده حتی (:

به نظر می‌رسه که اگر معجزه‌ای اتفاق نیافته، ایکس دات اورگ که در اختیار بنیاد X11 است از یک هفته دیگه وضعیت دیگه‌ای خواهد داشت. عضو هیات مدیره بنیاد توی گزارش اخیر هیات مدیره گفته که «x.org در ۱۹ ژانویه اکسپایر می‌شه. شش ماهه که داریم سعی می‌کنیم به شکل خصوصی این مساله رو حل کنیم ولی موفق نبودیم. کل تلفن‌ها بی‌نتیجه بوده». در حال حاضر دامین به اسم موسسه ایکس اورگ است ولی این موسسه مدتی قبل منحل شده تا بتونه به شکل یک موسسه ۵۰۱(سی)۳ که مرسوم‌ترین فرم موسسات غیرانتفاعی معاف از مالیات است به کار ادامه بده اما حواسش به این جریان نبوده که با اینکار، از نظر حقوقی دامین متعلق به صاحب قبلی خواهد بود.

jadi@funlife:~$ whois x.org
Domain Name: X.ORG
Domain ID: D3969046-LROR
WHOIS Server:
Referral URL: http://www.networksolutions.com
Updated Date: 2007-01-12T21:42:24Z
Creation Date: 1997-01-18T05:00:00Z
Registry Expiry Date: 2016-01-19T05:00:00Z
Sponsoring Registrar: Network Solutions, LLC
Sponsoring Registrar IANA ID: 2
Domain Status: clientDeleteProhibited https://www.icann.org/epp#clientDeleteProhibited
Domain Status: clientTransferProhibited https://www.icann.org/epp#clientTransferProhibited
Domain Status: clientUpdateProhibited https://www.icann.org/epp#clientUpdateProhibited
Registrant ID: 39352406-NSI
Registrant Name: X.ORG Foundation, LLC
Registrant Organization: X.ORG Foundation, LLC
[...]
Tech Email: leon@shiman.com
Name Server: NS1.X.ORG
Name Server: NS2.X.ORG

همونطور که می‌بینین در حال حاضر این دامین در اختیار لئون شیمن است که زمانی خیلی زیاد در ایکس اورگ فعال بود ولی حالا دیگه چند سالی است که خارج از صحنه است. خلاصه تا یک هفته آینده چک کردن ایکس اورگ هیجان انگیزه!

این روزها همه دارن از باگ ۲۸ تا بک اسپیس‌ حرف می‌زنن. باگی بعضی‌ها می‌نویسن اجازه می‌ده به هر لینوکسی دسترسی پیدا کنین. هر چقدر هم نویسند‌ه‌ای از منطق و لینوکس دورتر باشه، خطرات بزرگتری رو براش قائل می‌شه. این باگ اولین توسط اسماییل ریپول و هکتور مارکو کشف شده و اینجا نگاهی دقیق داریم به اجزاش برای کسانی که دوست دارن بدونن واقعا ماجرا چی بوده و چه عواقبی داره.

آیا باگ واقعا وجود داشته؟

اما آیا این باگ وجود داره؟ جواب یک بله محکم و همراه پوزخند است. این باگ سوتی بدی بوده که از برنامه‌نویس‌های خوب در یکی از برنامه‌های بسیار پیچیده انتظار نمی‌رفته. این باگ روی گراب تاثیر می‌ذاره. ویندوزها از گراب استفاده نمی‌کنن و به جاش بوت لودرهای خودشون رو دارن که امکانات و توانایی‌های محدودتری داره و به شکل اختصاصی برای ویندوز توسعه پیدا کرده. گراب اونی است که در مرحله اول یک کامپیوتر رو بوت می‌کنه و بعد کنترل کامپیوتر رو به یک سیستم‌عامل (از جمله لینوکس یا ویندوز) تحویل می‌ده. اگر گراب نباشه سیستم‌عامل‌ها مجبور هستن خودشون یک ضرب کامپیوتر رو بوت کنن و دیگه امکان حضور چند سیستم عامل روی یک کامپیوتر یا بوت شدن کامپیوتر حتی بعد از خراب شدن سیستم عامل وجود نخواهد داشت.

باگ ۲۸ تا بک اسپیس چی بوده؟

این باگ وقتی کار می‌کرده که شما گراب داشته باشین و روی گراب پسورد گذاشته باشین. اتفاقی که خیلی کم می‌افته. گفته می‌شه در وضعیتی که قراره گراب از شما پسورد بپرسه، ۲۸ بار بک اسپیس رو بزنین سیستم کرش می‌کنه و شما به خط فرمانی می‌رین که دستورات بسیار محدودی داره که به منظور تعمیر سیستم گراب یا بوت کردن سیستم عامل‌هایی که روی کامپیوتر نصب شده تعبیه شده‌اند.

این اشتباه بدون شک خیلی ضایع و خیلی خنده داره (: البته تا الان همه لینوکس‌هایی که باهاشون برخورد داریم مشکل رو اصلاح کردن که خودش قشنگی دنیای آزاده. در واقع اصلا گفته نمی‌شه که اینطرف هیچ باگی نیست بلکه گفته می‌شه که باگ‌ها به محض کشف یا اعلام (یا حتی قبل از اعلام) رفع و در آپدیت‌های سریع، خنثی می‌شن.

آیا هکرها به هر لینوکسی دسترسی پیدا کردن؟

این قسمت جایی بود که من تصمیم گرفتم در این مورد بنویسم. بعضی مقاله‌های سایت‌های ایرانی با هیجان می‌نویسن که دیگه همه لینوکس‌ها در معرض خطر هستن و اطلاعات هر کسی قابل دستیابی توسط هکرها. این مشخصا از دو جور اشتباه می‌یاد:

1. عدم درک شکل کارکرد جهان. برای اینکه بفهمین الان هکرها توان نفوذ به هر کامپیوتری رو ندارن کافیه به این فکر کنین که دارین این مطلب رو کجا می‌خونین. اگر این مطلب از روی اینترنت، تبلت، چت و .. به شما رسیده یعنی مهمترین کامپویترهای دینا که اتفاقا همه هم لینوکسی هستن دارن درست کار می کنن (: به این می گن استدلال با توجه به دیدن نتایج. لازم نیست من باگ رو درک کنم تا بفهمم که آیا همه کامپیوترها تحت سیطره هکرها هستن یا نه (: کافیه به اطرافم نگاه کنم. همونطور که لازم نیست سال‌ها در این مورد بحث کنم که فلان مدل حکومتی باعث پیشرفت می‌شه یا نه و کافیه نگاه کنم ببینم کدوم کشورها در حال پیشرفت هستن.

2. عدم درک دنیای لینوکس و ویندوز و امنیت. اصولا این باگ داره در لایه‌ قبل از بوت شدن لینوکس اتفاق می‌افته و از طریق دسترسی فیزیکی. یک اصل خیلی خیلی مهم در دنیای امنیت هست که هیچ وقت نباید فراموشش کنین! این اصل می‌گه لایه اول امنیت،‌ امنیت فیزیکی است. در دنیای امنیت می‌گن اگر حمله کننده به «فیزیک» دستگاه مورد حمله دسترسی داشته باشه، صحبت کردن از هر شکل دیگه امنیت بی‌معنی است. این باگ – که خیلی هم ضایع بوده – به شما اجازه می‌داده که به هارد کامپیوتری که بهش دسترسی فیزیکی دارن دسترسی پیدا کنین. این مساله در همه سیستم‌های دیگه هم صادقه. اگر شما دسترسی فیزیکی دارین اصولا نیازی به این باگ نیست، کافیه هارد رو در بیارین و توی یک کامپیوتر دیگه بذارین یا با یک یو اس بی دیسک لایو یا یک سی دی لایو کامپیوتر رو بوت کنین یا هر روش دیگه. در این سطح تنها بحث امن کننده اطلاعات شما می‌تونه رمزنگاری باشه ولی سخت افزار رو هیچ چیز نمی‌تونه از حملات فیزیکی حفاظت کنه.

اگر این بحث براتون عجیبه، می‌تونم دو تا ویدئو درست کنم که توش ببینین چطوری هر ویندوز و هر لینوکسی با داشتن دسترسی فیزیکی قابل ورود هستن.

جمع بندی

گراب سیستم بوت کننده کامپیوتر و تحویل دهنده سخت افزار به سیستم عامل بعدی (لینوکس یا ویندوز) است. تقریبا همه لینوکس ها از گراب استفاده می کنن و اگر کسی روی گرابش پسورد گذاشته باشه، این امکان بوده که با ۲۸ بار زدن بک اسپیس وارد خط فرمان اضطراری گراب شد. این مساله یک سوتی ضایع و خنده دار برنامه نویسی بوده و حالا رفع شده و ارزش نرم افزار آزاد به همین رفع باگ‌ها در لحظه کشف است. ما لینوکسی‌ها باید خنده‌ها رو بپذیریم و سعی کنیم برنامه‌هامون کمتر و کمتر چنین باگ‌هایی داشته باشن. همه هم باید یادشون باشه که دسترسی فیزیکی عملا به معنی امکان ورود کاربر به سیستم است و تنها راه جلوگیری از ورود کسی که به کامپیوترمون دسترسی فیزیکی داره هیچ راهی‌ است؛ هرچند که می‌شه با رمزگذاری اطلاعات، دسترسی این آدم خبیث به اطلاعات‌ رو مسدود کرد.

متن زیر ترجمه خوب مقاله‌ای مهم از گاردین است با عنوان «Edward Snowden meets Arundhati Roy and John Cusack: ‘He was small and lithe, like a house cat’ که دوست خوبم هما مداح ترجمه‌اش کرده.

دلیل تاثیر عجیب این مطلب روی خودم را نمی دانم، موقع خواندن و ترجمه اش چندبار به گریه افتادم و شاید جزو معدود دفعاتی باشد که متنی را بدون ویراستاری و فورا بعد از ترجمه چاپ می کنم، بالطبع فقط روی فیس بوک و هرکس لطف کند و دستی به سر و رویش بکشد و جایی عمومی چاپش کند ممنون میشوم. شاید مناسب سایتی مثل میدان باشد…. به هر حال آرونداتی روی روایتش از دیدار با ادوارد اسنودن را نوشته و در خلال آن مفهوم عشق به کشور پرداخته و دست آخر آن را با عشق به طبیعت و به دنیا و نه کشور گره زده….. متن طولانی است، ولی امیدوارم به اندازه من لذت ببرید و دوستانتان را هم در خواندنش شریک کنید.

دیدار ما در مسکو، یک مصاحبۀ رسمی نبود. یک دیدار مخفی و زیزمینی هم نبود. قسمت خوبش این بود که جان کوزاک، دانیل السبرگ (که اسرار پنتاگون در دوران جنگ ویتنام را فاش کرده) و من از عهدۀ ادارد اسنودن زیرک و سیاستمدار برنیامدیم. بدی اش این بود که جکها، مسخره بازیها و حاضرجوابیهای مان در اتاق 1001 دوبار تکرار نمی شوند. نمی توان آن طور که باید و شاید در مورد دیدارمان در مسکو چیزی نوشت. اما نمی شود هم کلا چیزی ننوشت. چون که به هر حال اتفاق افتاده. و چون دنیا مثل هزارپایی است که به ازای ملیونها گفتگوی واقعی، تنها میلیمتری به جلو می رود. و بدون شک، این یک گفتگوی واقعی بود.

شاید مهمتر از گفتگوها، روح حاکم بر اتاق بود. ادوارد اسنودن آنجا بود که بعد از یاده سپتامبر، به قول خودش «واقعا به جورج بوش اعتقاد داشت» و ثبت نام کرده بود تا برای جنگ به عراق برود. و ما هم آنجا بودیم: ما که بعد از ماجرای یازده سپتامبر دقیقا موضعی برعکس داشتیم. البته که برای گفتگو در این مورد دیگر کمی دیر بود. چیزی جز ویرانه ای از عراق به جا نمانده. و نقشۀ سرزمینی که …خاورمیانه نامیده میشد به شیوه ای بی رحمانه از نو رسم می شود. با این حال، همۀ ما آنجا بودیم و در هتلی عجیب و غریب در روسیه با هم حرف می زدیم. واقعا هم که هتل عجیب و غریبی بود.

لابی مجلل هتل ریتز-کارلتون مسکو مملو از ملیونرهای مست بود، پر از پولهای بادآورده و زنان زیبای جوان و خوشگذران، نیمه روستایی، نیمه مانکن، آویزان از بازوهای مردان متملق-آهوانی در نیمه راه شهرت و ثروت که دین شان را به آنهایی ادا می کردند که به آنجا رسانده بودنشان. در راهروها، کتک کاری و صدای بلند آواز برقرار بود و پیشخدمتهای آرام و یونیفورم پوشی را می دیدید که چرخ دستی های مملو از غذا و ظروف نقره را به داخل و خارج از اتاقها هل می دادند. در اتاق ۱۰۰۱، آنقدر به کرملین نزدیک بودیم که اگر دستت را بیرون می بردی، تقریبا می توانستی آن را لمس کنی. بیرون برف می آمد. ما وسط زمستان از نوع روسی اش بودیم- پدیده ای که به نقشش در جنگ جهانی دوم هیچ وقت به شکلی شایسته و بایسته پرداخته نشده. ادوارد اسنودن کوچکتر از آن بود که فکرش را می کردم. ریز، چابک، مرتب، مثل یک گربۀ خانگی. با شور فراوان از دن و به گرمی از ما استقبال کرد. با خنده به من گفت، “می دانستم می آیی!”، “چرا؟”، “برای اینکه مرا رادیکالیزه کنی!”. خندیدم.

جاهای مختلف اتاق نشستیم: روی صندلی، چارپایه و تخت خواب جان. دن و اد از دیدن هم خیلی خوشحال بودند و حرفهای زیادی برای زدن داشتند و قطع کردن صحبت هایشان چندان مودبانه نبود. گاهی هم با نوعی زبان رمزگونه با هم حرف می زدند: «من از آدم عادی، یه دفعه شدم TSSCI»، «نه چون اصلا DS نیست، این NSA است. در CIA، بهش می گن COMO». «تقریبا همان نقش است، اما آیا از آن حمایت می شود؟» «PRISEC یا PRIVAC؟» «با TALENT KEYHOLE شروع کردند. بعد همه وارد تاییدیه های TS،SI،TK و GAMMA-G شدند… هیچ کس نمی داند چی است»….
کمی طول کشید تا وارد بحث شان بشوم. از اسنودن در مورد عکسش با پرچم آمریکا پرسیدم و جوابش خلع سلاحم کرد: «ای بابا! نمی دانم. یکی به من یک پرچم داد، بعد هم یک عکس گرفتند.» و وقتی از او پرسیدم چرا برای خدمت در عراق ثبت نام کرد در حالیکه میلیونها نفر بر علیه آن در سرتاسر دنیا تظاهرات می کردند، باز هم جوابش خلع سلاحم کرد: «گول پروپاگاندا را خوردم».

دن مدتی طولانی در این مورد صحبت کرد که چطور اغلب آمریکایی هایی که به پنتاگون و سازمان امنیت ملی می پیوندند، چیزی در مورد exceptionalism آمریکا و تاریخچۀ جنگ افروزی آن نخوانده اند ( و بعد از پیوستن به این سازمانها هم احتمالا این موضوعات برایشان اهمیتی ندارد). او و اد این موضوع را به چشم خود دیده بودند و به اندازه ای وحشت کرده بودند که تصمیم گرفته بودند زندگی و آزادی شان را به خاطر آن به خطر بیندازند. وجه مشترک شان نوع حس ملموس اعتقاد به عدالت اخلاقی بود: {تمیز} درست و غلط.

این تعلق خاطر به عدالت، نه تنها در زمانی که تصمیم گرفتند آنچه را فکر می کردند غیرقابل قبول است فاش کنند، که وقتی که کارشان را انتخاب کردند هم با آنها بود: دن می خواست کشورش را از شر کمونیسم خلاص کند، اد از تروریسم و اسلام گرایی. کاری هم که بعد از برطرف شدن توهم شان انجام دادند، به اندازه ای بهت آور و شگرف بود که اسمی جز شهامت اخلاقی نمی شد رویش گذاشت.

از اد اسنودن در مورد توانایی آمریکا در ویران کردن کشورها و ناتوانی اش در بردن جنگ (علیرغم در اختیار داشتن ابزارهای کنترل جمعی) پرسیدم. فکر کنم لحنم خیلی بی ادبانه بود- چیزی مثل: «آمریکا آخرین بار کی برندۀ جنگی بوده؟» در این مورد صحبت کردیم که آیا تحریمها و بعد از آن حمله به عراق را می شود نسل کشی نامید یا خیر. در این مورد حرف زدیم که که چطور سازمان سیا این حقیقت را می دانست- و برای مقابله با آن آماده بود- که دنیا در حال حرکت به سمت نه تنها جنگ بین کشوری که جنگ درون کشوری است، جنگی که در آن نیاز به استفاه از ابزارهای کنترل جمعی برای کنترل همه است. و در این مورد که چطور ارتشها تبدیل به نیروهای پلیسی شده اند که کشورهای اشغالی شان را اداره می کنند، در حالیکه پلیس- حتا در جاهایی مانند هند و پاکستان و در فرگوسن میسوری- یاد میگیرد مثل ارتش باشد و شورشهای داخلی را سرکوب کند.
اد مفصلا در مورد ابزارهای کنترل جمعی حرف زد. و من اینجا از او نقل قول می کنم، چون این حرف را قبلا هم زده:

«اگر کاری نکنیم، مثل این است که در کشوری تحت کنترل کامل، در خواب راه می رویم. جایی که دولت بزرگی داریم که توانایی نامحدودی در زورگویی به همراه توانایی نامحدودی در دانستن (همه چیز در مورد مردم تحت سلطه اش) دارد.- و این ترکیب خطری است. این آیندۀ تاریکی است. اینکه آنها همه چیز را در مورد ما می دانند و ما هیچ چیز در مورد آنها نمی دانیم- چون آنها مخفی اند، دست بالا را دارند و طبقۀ مجزایی هستند… طبقۀ نخبه، طبقۀ سیاسی، طبقه ای که به منابع دسترسی دارد- ما نمی دانیم آنها کجا زندگی می کنند، نمی دانیم آنها چه می کنند، نمی دانیم دوستانشان چه کسانی هستند. آنها می توانند همه چیز را در مورد ما بدانند. آینده به این سمت می رود و من فکر می کنم می شود این شرایط را تغییر داد.»

از اد پرسیدم آیا آژانس امنیت ملی تنها تظاهر می کرد به دلیل افشای اسرارش ناراحت است، در حالیکه ته دلش خوشحال بود که همه فهمیده اند، همه چیز بین و همه چیز دان است- چون به این ترتیب مردم همیشه ترس خورده، نامتعادل و ترسو خواهند بود و مدیریت شان آسان؟ دن در این مورد صحبت کرد که چطور حتا در آمریکا هم ظهور یک حکومت پلیسی نیاز به وقوع یک یازده سپتامبر دیگر دارد:” الان در یک کشور پلیسی زندگی نمی کنیم، هنوز نه. چیزی که من می گویم ممکن است در آینده پیش بیاید. شاید هم باید اینطور توضیح بدهم… آدمهای سفیدپوست، طبقه متوسطی و تحصیلکرده مثل من در یک کشور پلیسی زندگی نمی کنند…. سیاهپوستان و فقرا در یک کشور پلیسی زندگی می کنند. سرکوب با نیمه-سفیدها و خاورمیانه ای ها و متحدان آنها آغاز می شود و بقیه را در برمی گیرد…. کافی است یک یازده سپتامبر دیگر اتفاق بیفتد و بعد صدها هزار نفر بازداشت خواهند شد. خاورمیانه ای ها و مسلمانها را به بازداشتگاهای موقت می فرستند یا از کشور اخراج می کنند. بعد از یازده سپتامبرهم هزاران نفر بی دلیل بازداشت شدند…اما من در مورد آینده حرف می زنم. در مورد چیزی مشابه وضعیت ژاپنی های مقیم آمریکا در دوران جنگ جهانی دوم… من در مورد زندان و اخراج صدها هزارنفر حرف می زنم. فکر می کنم ابزارهای کنترل جمعی هم مربوط به همین موقعیت باشند. آنها می دانند چه کسانی را بگیرند-اطلاعات را از قبل جمع کرده اند.” ( وقتی این را گفت، از خودم پرسیدم چه فرقی می کرد اگر اسنودن سفیدپوست نبود؟ البته این سوال را نپرسیدم)

در مورد جنگ و حرص حرف زدیم، در مورد تروریسم و تعریف دقیق آن. در مورد کشورها، پرچمها و معنای میهن پرستی صحبت کردیم. در مورد نظر عامه و مفهوم اخلاق عمومی حرف زدیم و اینکه تا چه اندازه بی ثبات است و چقدر ساده دستکاری می شود. اینطور نبود که کسی سوالی بپرسد و دیگری جواب بدهد. با همدیگر خیلی فرق داشتیم. اوله فون اوکسکول از بنیاد زندگی خوب در سوئد، من و سه آمریکایی پردردسر. جان کوزاک هم که کل داستان را ترتیب داده و هماهنگ کرده بود، نمایندۀ سنتی غنی بود: موسیقی دانها، نویسندگان، بازیگران و ورزشکارانی که خریدار حرف مفت نیستند، حالا هرچقدر هم که قشنگ بسته بندی شده باشد.

چه سرنوشتی در انتظار ادوارد اسنودن است؟ آیا هیچ وقت به آمریکا برمی گردد؟ شانس زیادی ندارد. دولت ایالات متحده- دولت در سایه و همینطور هر دو حزب بزرگ سیاسی- می خواهند او را به دلیل ضربۀ بزرگی که به امنیت کشور زده مجازات کنند (دولت قبلا چلسی منینگ و باقی افشاگران را به سزای اعمالشان رسانده). اگر هم نمی تواند اسنودن را بکشد یا زندانی کند، باید هر کاری از دستش برمی آید برای محدود کردن ضرری قبلی و فعلی او انجام دهد. یکی از راههای انجام این کار، کنترل، دستکاری و جهت دادن به بحث های حول افشای اطلاعات به نفع خودش است. و تا اندازه ای هم موفق به انجام این کار شده است.

در مرکز بحث بر سر رابطۀ میان امنیت عمومی و ابزارهای مراقبت جمعی در رسانه های غربی، آمریکا قرار دارد. آمریکا و اقداماتش. این اقدامات اخلاقی هستند یا غیراخلاقی؟ درست هستند یا غلط؟ افشاگران، آمریکایی های قهرمان هستند یا آمریکایی های خائن؟ در این معادلۀ اخلاقی محدود، کشورهای دیگر، فرهنگهای دیگر، گفتگوهای دیگر- حتی اگر قربانی جنگ افروزی آمریکا باشند- تنها به عنوان شاهد محاکمه ظاهر می شوند. آنها یا خشم دادستان را برمی انگیزند یا غضب وکیل مدافع را.

وقتی محاکمه در چنین شرایطی برگزار شود، در خدمت این ایده قرار می گیرد که وجود یک ابرقدرت میانه رو و اخلاقی امری ممکن است. مگر با چشمهای خودمان آن را نمی بینیم؟ اندوهش را؟ گناهش را؟ روشهای اصلاح خودش را؟ رسانه های در خدمتش را؟ کنشگرانش را که از شهروندان آمریکایی (بی گناهی) که دولت جاسوسی شان را کرده، دفاع نمی کنند؟ در این بحثهای قاطع و هوشمندانه، واژگانی مانند عمومی و امنیت و تروریسم مرتب به گوش می رسند اما مطابق معمول سرسری تعریف می شوند و اغلب به شیوه های مورد پسند دولت ایالات متحده به کار می روند.

وحشتنک است که باراک اوباما یک لیست مرگ ۲۰ نفره را قبول و امضا کرده. واقعا وحشتناک است؟ اسم ملیونهای آدمی که در جنگ افروزی های آمریکا کشته می شوند در چه جور لیستی است، اگر اسمش لیست مرگ نیست؟ با وجود همۀ اینها، اسنودن باید در تبعید استراتژیک و تاکتیکی باقی بماند. او در موقعیت پیچیده ای قرار دارد: باید در مورد عفو/محاکمه خودش با همان نهادهایی در آمریکا مذاکره کند که فکر می کنند به آنها خیانت شده و در مورد شرایط اقامتش در روسیه با بشردوست بزرگی به نام ولادیمیر پوتین! ابرقدرتها آدم راستگو را در موقعیتی قرار داده اند که باید در مورد در مورد نحوۀ استفاده از موقعیتش و آنچه به عموم می گوید، حواسش خیلی جمع باشد.

حتی وقتی حرفهای مگو را کنار می گذاریم، باز هم حرف زدن در مورد افشای اسرار هیجان انگیز است- سیاست واقعی همین است-: پرمشغله، مهم و پر از واژگان حقوقی. جاسوس و شکارچی جاسوس دارد، فرار و گریز، اسرار و فاش کنندۀ اسرار. دنیای بزرگ و جذابی است. با این حال اگر تبدیل به جایگزینی برای بحثهای سیاسی گسترده تر و انتقادی تر شود (که گاهی چنین تهدیدی وجود دارد)، دیگر حرف دانیل بریگن، کشیش ژزوئیت، شاعر و مخالف جنگ (که معاصر دانیل السبرگ است) در این باره که “هر دولت-ملتی میل به قدرقدرتی دارد- مساله این است”، محلی از اعراب نخواهد داشت.

خوشحال شدم که وقتی اسنودن توییترش را راه انداخت ( و در کسری از ثانیه ، نیم ملیون فالوئر پیدا کرد)، گفت، “من قبلا برای دولت کار می کردم. حالا برای مردم کار می کنم.” آنچه در این جمله پنهان است، این باور است که دولت برای مردم کار نمی کند و این شروعی بر یک بحث فرسایشی و نامربوط است. البته که منظور او از دولت، دولت ایالات متحده بوده، کارفرمای سابقش. اما منظور او از “مردم” کیست؟ مردم ایالات متحده؟ کدام قسمت از مردم ایالات متحده؟ او باید در این مورد تصمیم بگیرد. در جوامع دموکراتیک، مرز میان حکومتهای انتخابی و “مردم” هیچ وقت کاملا روشن نیست. نخبگان اغلب به طور کامل با حکومت قاطی می شوند. از منظر بین المللی، حتا اگر چیزی به نام “مردم آمریکا” وجود داشته باشد، آنها گروهی به شدت صاحب امتیاز هستند. تنها “مردمی” که من می شناسم تصویری از یک هزارتوی به شدت غلط انداز هستند.

عجیب است که وقتی به دیدارمان در ریتز-کارلتون مسکو فکر می کنم، اولین تصویری که جلوی چشمم می آید، تصویر دانیل السبرگ است. دن، بعد از چندین ساعت گفتگو، طاقباز روی تحت خواب افتاده بود، دستهایش مثل مسیح باز بود و اشک می ریخت، برای آمریکایی گریه می کرد که “بهترین مردمش” باید به زندان بروند یا در تبعید زندگی کنند. اشکهایش تاثر من را برانگیخت اما نگرانم هم کرد- چون اشکهای مردی بود که سیستم را از نزدیک دیده بود. زمانی رابطۀ بسیار نزدیکی با کسانی داشته که سیستم را کنترل می کردند و با سردی در فکر نابودی حیات بر روی کره زمین بودند. مردی که زندگیش را به خطر انداخته بود تا کارهای آنها را فاش کند. دن از همۀ استدلالها باخبر است، مخالفان و موافقانش را می شناسد. او اغلب برای توصیف تاریخ و سیاست خارجی ایالات متحده از واژۀ امپریالیسم استفاده می کند. حالا، 40 سال پس از فاش کردن اسناد پنتاگون، او می داند که اگرچه آن افراد رفته اند اما سیستم همچنان به کار خود ادامه می دهد.

اشکهای دانیل السبرگ باعث شد در مورد عشق، در مورد از دست دادن، در مورد رویاها و بیش از هر چیز در مورد شکست فکر کنم. عشق ما به کشورها، چه نوع عشقی است؟ چه جور کشوری به رویاهای ما جامۀ عمل می پوشاند؟ چه نوع رویاهایی بر باد رفته اند؟ اینطور نیست که بزرگی و شکوه ملتهای بزرگ نسبت مستقیمی با توانایی آنها در بی رحمی و نسل کشی داشته باشد؟ آیا عظمت “موفقیت” یک کشور اغلب به معنای عمق شکست اخلاقی آن نیست؟ و تکلیف شکست ما چیست؟ ما نویسندگان، هنرمندان، تندروها، ضدملی گراها، تکروها و ناراضی ها، تکلیف برآورده نشدن رویاهای ما چیست؟ تکلیف شکست ما در جایگزینی پرچمها و کشورها با عشقی که کمتر کشنده باشد، چیست؟ به نظر می رسد آدمها نمی توانند بدون جنگ زندگی کنند، اما نمی توانند بدون عشق هم زندگی کنند. به همین خاطر، سوال این است که باید عاشق چی باشیم؟
این مطلب را در زمانی می نویسم که سیل پناهندگان به سمت اروپا روانه شده- نتیجۀ دهه ها سیاست خارجی ایالات متحده و اروپا در “خاورمیانه”، من را به این فکر می اندازد که پناهنده کیست؟ آیا ادوارد اسنودن هم پناهنده است؟ البته که هست. او به خاطر کاری که انجام داده، نمی تواند به جایی که فکر می کند خانه اش است بازگردد. (هرچند که همچنان می تواند در درون جایی زندگی کند که بیش از هر جای دیگری احساس راحتی می کند: درون اینترنت). پناهجویانی که از جنگ در افغانستان، عراق و سوریه به اروپا فرار می کنند، پناهجویان جنگ سبک زندگی هستند. اما هزاران نفری که در کشورهایی مانند هند به دلیل همین جنگهای سبک زندگی زندانی و کشته می شوند، ملیونها نفری که از زمین و مزرعه شان رانده می شوند، از همۀ چیزهایی که می شناسند تبعید می شوند: زبانشان، تاریخ شان و زمینی که خودشان آن را شکل داده اند- پناهنده به حساب نمی آیند. تا زمانی که بدبختی در داخل مرزهای کشور “خودشان” باقی بماند، آنها پناهنده به حساب نمی آیند. اما آنها هم پناهنده هستند. حتما تعدادشان در دنیای امروز زیاد است. متاسفانه در تخیلات محدود به کشورها و مرزها، در ذهنهای پیچیده شده در پرچم کشورها، آنها موفق به کسب این لقب نمی شوند.

شاید معروف ترین پناهندۀ جنگ سبک زندگی، جولیان آسانژ باشد، موسس و ویراستار ویکی لیکس، که حالا چهارمین سال پناهندگی-اقامت خود را در سفارت اکوادور در لندن می گذراند. تا همین اواخر پلیس در اتاقی کوچک درست بیرون ورودی مستقر بود. تک تیراندازها روی سقف منتظر بودند و اگر پایش را از در بیرون می گذاشت، اجازه داشتند به او شلیک کنند یا در جا او را بیرون بکشند و دستگیر کنند. سفارت اکوادور دقیقا مقابل هرودز، معروف ترین فروشگاه زنجیره ای دنیا قرار دارد.

روزی که با جولیان آسانژ ملاقات کردیم، فروشگاه هرودز از صدها-یا حتا هزاران- مشتری ای که دیوانه وار برای کریسمس خرید می کردند، پر و خالی میشد. در میانۀ آن خیابان پرزرق و برق و گران لندن، رایحۀ ناز و نعمت با رایحۀ زندان و ترس “دنیای آزاد” از آزادی بیان مخلوط میشد. روزی (در واقع شبی) که جولیان را دیدیم، به دلیل مسائل امنیتی اجازه نداشتیم تلفن، دوربین یا هیچ دستگاه ضبط صدایی را با خود داخل اتاق ببریم. بنابراین صحبتهایمان جایی ثبت نشد.

با وجود وضعیت وخیم موسس و ویراستارش، ویکی لیکس به کار خود ادامه می دهد، مثل همیشه با خونسردی و بی پروایی. به تازگی جایزه ای ۱۰۰ هزار دلاری برای کسی تعیین کرده اند که اسنادی “ناب و دست اول” در مورد پیمان تجاری و سرمایه‌گذاری ترنس-آتلانتیک فاش کند، یک پیمان تجارت آزاد میان اروپا و ایالات متحده که قصد دارد به شرکتهای چندملیتی این قدرت را بدهد تا از کشورهایی که اقداماتی علیه منافع آنها انجام می دهند، شکایت کنند. این اقدامات می تواند شامل افزایش حداقل حقوق کارگران توسط دولت باشد، یا سرکوب روستاییان به اصطلاح “تروریستی” که مانع کار شرکتهای استخراج معدن می شوند، یا آنهایی که این جسارت را دارند که به بذرهای اصلاح ژنتیکی شدۀ شرکت مونسانتو نه بگویند. این پیمان هم مانند ابزارهای کنترل جمعی یا اورانیوم رقیق شده، سلاح دیگری در جنگ سبک زندگی است.

وقتی به جولیان آسانژ نگاه می کردم که رنگ پریده و شکسته آن طرف میز نشسته بود، ۹۰۰ روز بود که رنگ آفتاب را ندیده بود و با این حال حاضر نبود طبق خواستۀ دشمنانش تسلیم یا گم و گور شود، خنده ام گرفت که هیچ کس به او به چشم یک قهرمان اهل استرالیا یا یک فاتح استرالیایی نگاه نمی کند. از نظر دشمنانش، آسانژ به چیزی ورای یک کشور خیانت کرده بود. او به ایدئولوژی قدرتهای حاکم خیانت کرده بود. به همین دلیل از او حتا بیشتر از ادوارد اسنودن تنفر داشتند. و این موضوع خیلی چیزها را توضیح می دهد.

اغلب به ما گفت اند که گونه ما بر لبۀ پرتگاه است. امکان دارد که هوش اغراق شده و پرغرور ما بر غریزۀ بقایمان پیشی گرفته باشد و راهی هم برای برگشت نباشد. در این صورت دیگر نمی شود کاری کرد. اما اگر هم بشود کاری کرد، می شود از یک چیز مطمئن بود: آنهایی که این مشکل را به وجود آورده اند، نمی توانند راه حلی برای آن پیدا کنند. رمزگشایی از ایمیلهای ما بهشان کمک می کند، اما نه خیلی زیاد. سنجش فهم ما از معنای عشق، معنای خوشحالی- و البته معنای کشورها- شاید کمکی بکند. سنجش اینکه اولویتهای ما چیست.

یک جنگل قدیمی، یک رشته کوه یا یک درۀ رودخانه دار حتما مهمتر و دوست داشتنی تر از هر کشوری هستند و خواهند بود. می توانم برای یک رودخانه گریه کنم. اما برای یک کشور؟ نمی دانم…

هما مداح قبلا هم در شماره نهم رادیو گیک یعنی راز شادی با ما بوده، با مقاله کتابخانه ای که ناپدید شد – گیا پدیا برای کیبرد آزاد نوشته.

مایکروسافت در خبری نسبتا غیرمنتظره [اعلام کرده که احتمالا در زمانی به زودی جون ۲۰۱۶ سرتیفیک‌های TLSی که با الگوریتم هش SHA-1 درست شده باشن رو غیرفعال می‌کنه]. دلیل؟ تولید کالیژن (تصادم) در این شکل از رمزنگاری خیلی ارزون شده!

بذارین برای دوستان غیرفنی کمی به عقب برگردم. هش یا همون Hash الگوریتمی است که باعث می‌شه ما بتونیم از یک عبارت یا رشته یا فایل یا هر چیز دیگه که حاوی کمی اطلاعات باشه، به یک رشته برسیم. مثلا هش SHA1 اسم من این می‌شه:

$ echo -n "jadi" | sha1sum
6e2a6b79db87627480f48d9ebc06642b75c2a1d5  -

درست؟ حالا کافیه من به شما بگم «اسمم جادی است و هشش هم با ۶ شروع می شه و آخرش ۵ داره». شما اگر برین خونه و انواع مختلفی از اسم من رو بنویسیم و هش اونها رو حساب کنین، فقط در یک حالت به اون هشت که من بهتون دادم می رسین (اگر هش رو کامل بدم که بهترینه ولی معمولا بعیده دو رقم آخرش هم یکی در بیارد:

jadi@funlife:~$ echo -n "madi" | sha1sum
2ed1bf7f675c3e6a16ee159909348669980cc140  -
jadi@funlife:~$ echo -n "ladi" | sha1sum
423a605398fb490a7a7b583dc88974c2c46917d5  -
jadi@funlife:~$ echo -n "jady" | sha1sum
8d0136e02b2d142917a461130af21346d37c3f83  -
jadi@funlife:~$ echo -n "jaadi" | sha1sum
24dc889795b1aaf9845cd504606c62d3a968bb16  -
jadi@funlife:~$ 
jadi@funlife:~$ echo -n "jadi" | sha1sum
6e2a6b79db87627480f48d9ebc06642b75c2a1d5  -

در این مثال معلومه که کارمون مسخره است اگر ورودی بزرگ باشه، دادن هش برای چک کردن صحت ورودی روشی معقوله. مثلا وقتی می‌خواین سی دی اوبونتو رو دانلود کنین، هش‌هاش هم بهتون داده می شه تا بعد از دانلود مطمئن باشید که فایل کاملا سالمه.

تا اینجا درست؟ حالا آیا ممکنه یک هکر بیاد و فایلی درست کنه که ایزوی واقعی اوبونتو نیست ولی هش اون دقیقا با هش سی دی اوبونتو یکی بشه؟ این مساله از نظر ریاضی ممکنه (چون به هرحال طول هش SHA1 ثابته ولی طول ورودی می تونه متغیر باشه و در نتیجه حتما هش‌های تکراری داریم) اما از نظر عملی این امکان…

از نظر عملی درست کردن یک فایل که هش اون با هش مورد نظر ما دقیقا یکی بشه در سابق بسیار گرون بوده ولی از یک طرف با تلاش متخصص‌های رمزنگاری و ریاضی‌دان‌ها در پیدا کردن روش‌های سریعتر برای ایجاد تصادم و از اونطرف با اومدن کامپیوترهای پیشرفته تر و سریعتر و ارزونتر و بودن سرویس‌های ابری عظیم مثل EC2 آمازون که به آدم‌ها اجازه می ده با گرید کردن کامپیوترهای کوچیکتر به یک سوپرکامپیوتر برسن،‌ درست کردن یک هش تکراری با هش دلخواد هزینه‌اش حسابی پایین اومده، شاید چیزی در حدود ۷۵ تا ۱۲۰ هزار دلار که برای شکستن رمزهای TLS مبتنی بر SHA1 هزینه‌ای بسیار پایین به حساب می‌یاد.

در همراهی با مایکروسافت، موزیلا و گوگل کروم هم اعلام کردن که در زمانی نسبتا مشابه، سرتیفیکیت‌های تی ال اس مبتنی بر SHA1 رو غیرفعال خواهند کرد. کامپیوترها واقعا دارن پیشرفت‌ می‌کنن.