شهری رو تصور کنین که توش قفل همه خونه‌ها مشکل داره در واقع قفل‌ها بدک نیستن ولی کسی بلد نیست درست در خونه‌اش رو قفل کنه. ورودی خیلی خونه‌ها رو می‌شه با کمی تکون دادن قفل باز کرد و اتفاقا این چیزی است که به شکل روزمره داره اتفاق می‌افته و داد همه از دزدی به هوا رفته. دزدی تو این شهر بسیار رواج داره و مردم از اینکه هیچ چیزشون امن نیست ناراحتن. حالا یکی میاد و می گه «ببینی… مشکل این قفل ها هستن. با کمی لرزوندن می شه اونها رو باز کرد. اما اگر اینطوری کلید رو توشون بچرخونین و قفل رو فشار بدین و کلید رو در بیارین، دیگه کسی نمی تونه راحت اونها رو باز کنه». بعد پلیس میاد این آدم رو می‌گیره و می گه «داری به مردم یاد می دی مشکل قفل ها چیه؟! ای دزد!» و اون زن ساکت می‌شه و مردم هم نمی‌فهمن مشکل قفل‌های خونه‌شون چیه. و دزدها به کارشون ادامه می‌دن. حتی گفته می‌شه که سال بعد شورای شهر تصویب می‌کنه که هیچ کس حق نداره در مورد شل بودن قفل‌ها با کسی صحبت کنه (: و دزدها به کارشون ادامه می‌دن.

اخیرا توی اینترنت مشغول حل کردن یکسری تمرین در مورد رمزنگاری بودم. وقتی تموم شدن رفتم سراغ حل کردن یکسری مساله در مورد امنیت وب سرورها. چیزی شبیه پازل‌های پشت سر هم که در هر مرحله باید با کشف مشکلات امنیتی این مرحله، جواب مرحله بعد رو پیدا کنین و واردش بشین. مجموعه‌ای که من حل می‌کردم اسمش هست چالش ناتاس و مجموعه خوبیه برای دست گرمی رو چیزهایی که بلدین، تمرین چیزهایی که ایده دارین و کشف چیزهایی که بلد نیستین.

بعد فکر کردم کار خوبیه اگر همینطور که دارم مراحل رو پیش می‌رم، اونها رو ضبط هم بکنم که هم باعث آشنایی بقیه با این مجموعه مساله و از اونطرف یه سرگرمی خوب بشه و از طرف دیگه، به آدم‌ها دید بده که برای وارد دنیای امنیت شدن چه چیزهایی می تونن یاد بگیرن و از همه مهمتر وقتی برنامه می‌نویسن باید حواسشون به چه چیزهایی باشه که برنامه‌شون امن بشه. چالش رو از اول شروع کردم و قسمت به قسمت پیش اومدم و مثل همیشه توی آپارات و یوتیوب آپلود کردم.

و احتمالا از عکس بالای نوشته حدس زدین ماجرا چیه. آپارات ویدئوها رو حذف کرد چون «با قوانین مغایرت داشت». احتمالا با این بند که «سایت آپارات تابع کلیه قوانین موضوعه کشور به‌خصوص قانون تجارت الکترونیک است لذا نقض هر رفتاری که متضمن نقض هریک از قوانین کشور باشد مجرمانه تلقی می‌گردد و قابل پیگیری است.».

قانون ذکر شده، قانونی بسیار باز و قابل تفسیر و خب ذاتا مدافع سانسور است. در کنار میگه لینک به سایت های فیلتر شده ممنوعه (ولی مثلا آپارات خودش امکان ایمپورت از یوتیوب داره) و می گه حتی ترویج سیگار ممنوعه و هر جور چیز هرمی ممنوعه و ترویج اسراف ممنوعه و…. در مورد جرایم رایانه‌ای‌تر می‌گه محتوایی که برای ارتکاب جرایم رایانه ای به کار بره ممنوعه و توضیح می‌ده انتشار یا در دسترس قرار دادن محتویات آموزش دسترسی غیرمجاز ، شنود غیرمجاز ، جاسوسی رایانه ای ، تحریف و اخلال در داده ها یا سیستم های رایانه ای و مخابراتی. ( ماده 25 قانون ج.ر ) ممنوعه.

دوره من که خب هیچ چیز غیرمجازی توش نیست. اگر هم بحث اینه که با این ابزارها می شه کار غیرمجاز هم کرد که خب چرندی در حد اینه که چاقو ممنوعه چون می شه باهاش آدم کشت (: اما…

اما بحث من این و دوره خودم نیست. من بقیه دوره ام رو فقط توی یوتیوب می‌ذارم. بحث من اینه که در شهری که همه قفل ها خراب هستن و راحت باز می‌شن، آگاهی دادن به مردم در این مورد که قفل خوب چیه و چرا قفل در خونه شما مشکل داره‌ امنیت رو به خطر نمی‌ندازه. اتفاقا این دقیقا چیزی است که جهان رو امن‌تر می‌کنه. دزدها و آدم های بد، منابعشون رو دارن و کارهاشون رو یاد میگیرن و انجام می‌دن و اتفاقا خجم عظیم خبرهای درز اطلاعات شرکت ها و بانک ها و دولت و سازمان‌هامون شاهد این مساله است. چیزی که می‌تونه ما رو جلوی این مساله امن کنه، اینه که آدم های خوب هم حق پیدا کنن در مورد امنیت حرف بزنن و افراداجازه پیدا کنن مشکلات سیستم هایی که می‌خرن یا می‌نویسن رو ببینن و ازش آگاه بشن. البته واقعا از اون بند قانونی این بر نمیاد که آموزش استفاده از ابزارها ممنوعه بلکه دقیقا می‌گه آموزش دسترسی غیرمجاز ممنوعه ولی خب… کشور ما است دیگه (: من فعلا دوره ام رو فقط توی یوتیوب فارسی و یوتیوب انگلیسی که خوشحالم بخصوص دومی رو فالو کنین تا زبانتون هم تمرین بشه (:‌

این چند وقت یه بحثی حداقل در توییتر بچه های جامعه آزاد شروع شده در مورد «انجمن نرم افزارهای آزاد ایران». ظاهرا یه سازمان به اصطلاح مردمی ثبت کردن به این اسم که خب معلومه در سطوح مختلف دولتی است و الان هم در اخبار اومده چون انتخابات جدیدش بوده و توجه افراد فعال یا علاقمند به حوزه نرم‌افزارهای آزاد ایران بهش جلب شده؛ با این اسمش (:

افراد تاثیرگذار و فعال مهمی توی این مدت رسما نوشتن و گفتن که بخشی از این انجمن نیستن و اسم انجمن غلط‌انداز است. منم فکر کردم خوبه کمی مفصل‌تر بنویسم و بگم چرا باهاشون نیستم و بهشون علاقمند هم نیستم و حتی به نظرم بهتر بود که چنین چیزی نباشه.

حواستون هم باشه که من نه کارشناس حقوق هستم نه اصولا هیچ ربطی به این سیستم‌های شبه-دولتی داشته ام، حتی برای «تلاش برای اصلاح» هم با این چیزها همراه نشده ام چون به نظرم این چیزها در این شرایط در حالت عادی فاسد کننده، در حالت بد خبیث و در بهترین حالت فرساینده هستن. اما بذارین دلایلم رو بگم.

من با این انجمن چند مشکل دارم. یکی اینکه از نظر تاریخی بسیار غیرشفاف ایجاد شده و پیش رفته. تقریبا هیچ کس از تاسیسش خبر نداشت تا زمانی که بعضی ها رو دعوت کرد به هم اندیشی اون هم به صورتی که انگار قرار بود حضور اعضای لاگ ها و غیره مهری باشه پای کارهاش. وقتی هم این همکاری صورت نگرفت و افراد واقعی جامعه آزاد ایران مخالف هاشون رو گفتن، مساله بایکوت شد تا چند وقت قبل که دوباره زمان رای گیری شون رسیده بود و حضور چند نفر از اعضای جامعه آزاد ایران تو ماجرا،‌باعث شده دوباره دیده بشن و سر و صدا درست بشه. این عدم شفافیت در جاهای دیگه هم دیده شده و مثلا وقتی اعضا درخواست شفافیت مالی داشتن وکیل انجمن گفته بهتره فعلا این چیزها رو نخوایم و از مدیرهای بعدی این تیپ چیزها رو درخواست کنیم. این عدم شفافیت، کشنده ترین اتفاقی است که ممکنه برای چیزی که ادعا می کنه کارش حمایت از یک جامعه است اتفاق بیافته. تا اینجایی که ما دیدیم تعریف این به اصطلاح انجمن به اصطلاح مردم نهاد بیشتر شبیه یه سازمان دولتی بوده که چند نفر توش صاحب مقام‌هایی هستن و احتمالا اگر هم بتونه پروژه ای می گیره و کاری می کنه بدون اینکه کسی خبردار بشه.

اما در کنار این عدم شفافیت، من مشکل دولتی بودن رو هم دارم. اساسنامه به شیوه مهملی نوشته شده که ظاهرا هدفش غیرفعال کردن کل سازمان های مردمی در ایران بوده و برای غلیظتر کردن ماجرا، تاکید خاصی هم روی فضای اقتصاد مقاومتی و این تیپ چیزها داره. این چیزی نبوده که ما هیچ وقت از جامعه نرم افزارهای آزاد در ایران دیده باشیم و اتفاقا معدود دفعاتی که یک نفر سعی کرده بود با این تیپ ادبیات حمایت دولتی بگیره با موضع گیری کاملا منفی جامعه روبرو شده بود. گذاشتن اینها در کنار افراد دولتی پیش برنده این انجمن، یکسانی مکان اون با وزارت به اصطلاح ارتباطات که بخشی از دولت است که کار سانسور رو پیش می بره و اعلام اهدافی مثل «ساماندهی اجتماعات کاربری» و «اعتبار بخشی و تعیین سطح و رتبه بندی فعالین حوزه نرم افزارهای آزاد» چیزی است که بوهای خوبی ازش در این کشور به مشام نمی‌رسه. تجربه ما در این ۲۰ سالی که جامعه نرم افزاری در ایران فعاله این بوده که همیشه اعضا به شکل مستقل توش کار کردن، اگر خواستن لاگ درست کردن، اگر خواستن لاگ موازی درست کردن و اگر خواستن پاک تشکیل دادن یا تو پارک جمع شدن یا اعلام کردن فلان کنفرانس برگزار می شه و هر کس می خواد مقاله بده و .. ساماندهی این فعالیت ها از طریق یک سازمان با اسم عام انجمن نرم افزارهای آزاد در داخل وزارتی که کارش سانسور اینترنت برای من یکی که اصلا دلچسب نیست. توی همین این مدت هم آدم ها با جواب دادن سوال ها، سخنرانی رایگان، ایجاد محتواهای آزاد، تلاش و برگزاری جلسه و کنفرانس و فرستادن سی دی و زدن برچسب و … برای جامعه آزاد و خودشون اعتبار درست کردن و احتمالا ظاهر شدن یک سازمان که قرار باشه ما رو رتبه بندی کنه چیز بی مزه بعدی است.

واقعیت اینه که بر اساس تجربه سیستم های حاکم به ما در بهترین حالت فرساینده هستن، در حالت معمول فاسد و در بدترین حالت خبیث. همینه که اگر یکی بیاد به من بگه کاری که تا امروز به خوبی و خوشی می کردین و نتیجه اش موفق بوده رو می خوام دولتی کنم و بهتون کمک کنم، اولین و منطقی ترین جواب من برداشتن کلاهم و در رفتن است (: به همین خاطر هم نه برای اصلاح و نه برای نون و آب وارد این چیزها نمی شم و ترجیح می دم زمانی که می خوام بذارم رو صرف یه چیز مفید کنم. تازه این مستقل از این بحث است که آیا من می خوام با حکومت ایران در سال ۹۹ همکار باشم یا نه. من نمی‌خوام و مشاهداتم هم می‌گه که کسانی که با ایده اصلاح رفتن تو، بعد از مدتی…

راستی! اگر یه کشور معقول معمول بودیم منطقا بد نبود انجمنی باشه برای دفاع از حقوق و ترویج نرم افزارهای آزاد اولی به این سه شرط:
1. برآمده و وابسته به جامعه
2. کاملا غیر دولتی / حکومتی
3. صد در صد شفاف؛ برای هر کسی در هر لحظه‌ای

اگر زمانی بود خبرم کنین (:

مرتبط:
– نوشته دانیال در این مورد
– انصراف از عضویت
– پتیشن خوبی که منم امضاش کردم و سر راست مساله رو توضیح می دهپتیشن مرتبط با این مساله

اضافه در ۱۴۰۳:
۱. دوستمون آقای آهنگرها میگن که در پتیشن مشکلاتی هست؛ مثلا ارجاع به یه مجله درست نیست. در این مورد هم این متن رو نوشته که اینجا میارم که نظرهای متنوع باشه.
۲. آقای آهنگرها بارها و بارها زیر پست های کاملا بی ربط آدم های دیگه میاد و می نویسه که جادی دروغگو است و باید بیاد با من مناظره کنه و … (: و مدعی است که باید امضام رو پس بگیرم چون در بیانیه به صفحه ای از مجله ارجاع شده که وجود نداره (: لینک های بالا هست برای بررسی ولی من امضا رو حذف کردم چون این اشتباه توش هست و حرف من هم حرف بالا است که نوشته… تلاشی است تا شاید این به انحراف کشیدن پست های بی ربط رو قطع کنه و واقعا به امید اینکه انرژی در جای بهتری از نظر من صرف بشه (:

بوستون هم رای‌ای مشابه شهرهای سان فرانسیسکو، اوکلند، کالیفرنیا،‌کمبرج و ماساچوست داد و طبق قانونی استفاده دولت از تکنولوژی های تشخیص چهره برای زیرنظر گرفتن شهروندان رو ممنوع کرد. طبق این قانون استفاده از این تکنولوژی یا حتی خریدن نرم افزارهای مرتبط با اون ممنوعه. یکی از اعضای شورای شهر در این مورد گفته که این شورا نمی تونه با تکنولوژی ای که حقوق پایه ای شهروندان رو تهدید می کنه، موافق بشه.

البته قانون استثناهایی رو هم قائل شده و مثلا می‌پذیره که دولتی ها برای آنلاک کردن ابزارهاشون از تشخیص چهره استفاده کنن یا در عکسها، صورت ها رو جدا کنن ولی اینکه بتونن بر اساس تشخیص چهره هویت تک تک افراد رو تشخیص بدن ممنوع شده.

این مجموعه قوانین تا حدی مرتبط هستن به اتفاقات جدید آمریکا و ایده هایی مثل اینکه حکومت ممکنه به سمت زیر نظر گرفتن دائمی همه شهروندان حرکت کنه؛ چیزی که کاربردش این روزها در حکومت های دیکتاتوری است و برای سرکوب عقاید مخالف. در اقدامی مشابه، نیویورک تمام نیروهای پلیس رو مجبور کرده تا ابزارهای شنود / نظارت خودشون رو شفاف کنن و مشخص باشه چه توانمندی هایی دارن. همچنین شرکت های آمازون و آی بی ام اعلام کردن که تکنولوژی های تشخیص چهره رو به دولت نخواهند فروخت.

شاید در ابتدا به نظر بیاد که اگر نیروی پلیس بتونه دوربینی به چشم داشته باشه که اسم و درآمد و مشخصات هر آدمی که می بینه رو بهش نشون بده یا هر لحظه که خواست بتونه مشخصات دقیق تمام افراد جلوی هر کدوم از دوربین های به اصطلاح راهنمایی و رانندگی رو به دست بیاره خوب باشه و امنیت به بار بیاره. ولی در عمل اینجور تکنولوژی ها به دلایل مختلف منجر به جامعه هایی آزادتر و خلاق تر و پویاتر نشدن. یکی از دلایل، عدم توازن این قدرت ها است. آیا مردم هم می تونن نسبت به رفتار بد پلیس بر اساس دوربینی که روی ماشین پلیس نصبه شکایت کنن؟ آیا مردم هم می تونن هر جای زندان رو که خواستن نگاه کنن و ببینن رفتار و زندگی بازداشت شده ها و زندانی ها چطوریه؟ آیا مردم هم می تونن یه دوربین داشته باشن که باهاش مجلس رو نگاه کنن و کنار صورت هر نفر مربعی باشه که نشون بده در طول ۱۰ سال گذشته چقدر پول از کجا گرفته؟ این عدم توازن، عملا این ابزارها رو به سیستم های سرکوب قوی تر وصل می کنه.

اوان گریر مدیر موسسه حقوق دیجیتال «مبارزه برای آینده» می‌گه که «تکنولوژی تشخیص چهره خطرناک و ذاتا سرکوبگر است. این تکنولوژی قابل اصلاح و کنترل نیست و باید از بین برود». شاید این نظر تند باشه ولی حداقل در وضعیت فعلی جهان، این تکنولوژی چیز برابری نیست. وقتی در کشوری حداقل استانداردهای برخورد با متهمین یا امکان دسترسی به حقوق اولیه انسان ها وجود نداشته باشه، تکنولوژی های تشخیص چهره عمومی در معابر، فقط و فقط سرکوب کننده حق اظهار نظر آزاد خواهند بود؛ حتی اگر به اسم امنیت و غیره قالب بشن. حالا این رو بذاریم کنار احتمال اشتباه و مشکلات الگوریتم تشخیصی که الان وجود داره تا بفهمیم چرا قانونگذارانی که عقلشون می‌رسه و دنبال بهتر شدن جامعه شون هستن، قوانین مستقیمی وضع می کنن تا چنین چیزهایی به شهر و کشورشون راه پیدا نکنن.

هکرهای انانیموس تاریخچه درخشانی دارن، البته تا زمانی همکاری‌های سابو از گروه لالزسک که از افراد مرتبط با انانیموس هم بود با دولت فاش شد و ۵ هکر دیگه دستگیر شدن و فعالیت های گروه کمتر شد. در این مدت هم اصولا گروه بی سر و صدا بود. اما حالا یه ویدئوی جدید توی فیسبوک تا حدی توجه‌ها رو دوباره به گروه جلب کرده.

توی این ویدئو،‌ صورت ماسکدار مرسوم با صدای کامپیوتری اش اول صحنه‌هایی از سرکوب و تعقیب خشن سیاه پوست‌ها توسط پلیس آمریکا رو نشون می ده و بعد می گه مردم خسته شدن و نیاز به تغییری واقعی هست. توی آمریکا قوانین و‌ آزادی رسانه و موارد مشابه باعث شده بسیاری از این موارد بالا بگیره و مرتکبینش بیکار بشن و اینها ولی تغییر سیستماتیک رو شاهد نبوده ایم. حرف هکرهای انانیموس هم اینه که مجازات های باید اینقدر جدی باشه که کسی که نژادپرست است نتونه با پیوستن به نیروی پلیس، رفتار نژاد پرستانه اش رو ادامه بده. در نهایت ویدئو درخواست محاکمه به جرم قتل عمد برای پلیسی رو داره که باعث مرگ جرج فلوید شده و تهدید می کنه که برای افشاگری، فعالیت هایی رو خواهد داشت از جمله «آشکار کردن جنایات [پلیس مینیاپولیس] به جهانیان».

البته وقتی خواننده اینجا هستین منطقا می دونین که انانیموس یک گروه بسیار نامتمرکز و بدون رهبری یا حتی عضویت مستقیم است و در نتیجه هیچ کس نمی تونه چیزی رو به چیزی مرتبط کنه. مثلا کمی بعد از اومدن این ویدئو، اداره پلیس مینیاپولیس داون شده و چند ساعتی طول کشیده تا با یه کپچا بالا بیاد. این احتمالا نتیجه یه دی.داس. نسبتا گسترده است که منطقا باید از یه بات نت بیاد.

یا مثلا چند ساعت بعد فهرستی از ایمیل‌ها و پسوردهای منسوب به اداره پلیس منتشر شد که خب جدید نیست و چند سالی هست این لیست وجود داره یا همچنین منتشر شدن «کتاب کوچیک سیاه» اپستین به شکل مشابه. اپستین مردی بود که به برگزاری مهمونی های مختص سکس شهرت داشت و متهم بود که در چندین مورد افراد زیر ۱۸ سال یا کسانی که رضایت کامل نداشتن در این مهمونی ها شرکت کردن. از اونطرف چون افراد بسیار مشهوری در این مهمونی ها حاضر می شدن یا با اپستین و «مدلهای» احتمالا مشکل دارش از نظر سنی به جزیره اش می رفتن مساله بسیار حساستر شد. در نهایت اپستین به اتهام آزار جنسی زندانی شد ولی در سلول مرد. کالبدشکافی می گه خودکشی بوده ولی وکیلش و خیلی ها در اینترنت می گن بعید نیست مساله کار قدرتمندانی باشه که ممکن بود این وسط اسمشون لو بره ولی از نظر رسمی خیلی هاشون مدعی بودن که حتی اپستین رو نمی شناسن. بعدها یه خبرنگار یه دفتر کوچیک مشکی رنگ رو منتشر کرد که مثل دفتر تلفن اپستین است و اسم خیلی آدم های مهم توشه. از جمله ترامپ ها. حالا انانیموس به ادعای افشاگری این رو دوباره منتشر کرده؛ ولی خب چیز جدیدی هم نیست.

چه این انانیموس قدیم خودمون باشه چه کسی که اکانت رو داره و سعی کرده مساله رو زنده نگه داره، اهمیت اصلی اینجاست که هکرها نسبت به مسائل اجتماعی اطرافشون بی تفاوت نیستن. اتفاقا هکرها یک موضع گیری سیاسی به سمت آزادی و عدالت دارن و الان حس می کنن که پلیس ابزاری برای حفظ قدرتمندان شده نه وسیله ای برای امن نگه داشتن عموم مردم؛ و لازم می دونن کاری بکنن.