امنیت آنلاین خود را جدی بگیرید

کامیار بهرنگ – «آرتیکل ۱۹» به عنوان یک سازمان مدافع آزادی بیان، مساله سانسور در اینترنت و امنیت کاربران را یکی از مهمترین اولویت‌های خود اعلام کرده است. این سازمان با انتشار گزارشی به جنبه‌های گوناگون این موضوع پرداخته و هفته گذشته با ترتیب دادن یک بازی تلاش کرده است مساله امنیت آنلاین کاربران را در محیطی متفاوت و با زبانی ساده بیان کند.

با توجه به اهمیت موضوع امنیت آنلاین کاربران که پیش‌تر نیز در مقالات و گزارش‌هایی در کیهان لندن به آن پرداخته‌ایم، و به بهانه این بازی به سراغ یکی از اعضای «آرتیکل ۱۹» و طراحان این بازی رفتم که به دلیل حفظ امنیت این طراحان از ذکر نام وی خودداری می‌شود.

-ابتدا توضیح دهید که امنیت کاربران در فضای آنلاین چه اهمیتی دارد و چرا شما به روی این موضوع سرمایه‌گذاری می‌کنید؟

– پاسخ به این پرسش را می‌توانم از یک نگاه وسیع‌تری بدهم. زمانی‌که به روی اینترنت سرمایه‌گذاری شد، بنا نبود به این شکلی که امروز در دسترس همه قرار دارد باشد. این امکان که به تقریبا ۳۰ سال پیش بازمی‌گردد، قرار بود ابزاری باشد برای یک سری سازمان‌های مشخص که از آن استفاده کنند. اما به تدریج به یک مساله تجاری تبدیل شد و نهایتا به این شکل وارد زندگی مردم شد. ما در مورد امنیت فیزیکی خودمان از آنجایی‌که از بدو تولد با آن روبرو هستیم یک سری امور را به صورت خیلی طبیعی رعایت می‌کنیم. برای مثال می‌دانیم برای عبور از خیابان باید به چپ و راست نگاه کرد در غیر این‌ صورت احتمال دارد که یک ماشین به شما بزند. اما اینترنت به دلیل اینکه به این شکل و صورت وارد زندگی ما نشده و به سرعت تبدیل به ابزار تجاری شد، به عنوان کاربر هنوز نسبت به امنیت خودمان در این فضا آگاهی نداشته و نداریم. شما برای مثال هیچ‌گاه اطلاعات بانکی خودتان را وسط خیابان داد نمی‌زنید اما در اینترنت این کار را انجام می‌دهید. برداشت عمومی این است که ما در کامپیوتر خود اطلاعاتی را داریم که فقط خودمان به آن دسترسی داریم بدون آنکه متوجه باشیم بسیاری دیگر نیز می‌توانند به آنها اشراف داشته باشند. این موضوع در مورد ایرانیان شدیدتر است. بعد از اعتراض به نتایج انتخابات سال ۸۸ و پس از آنکه تعداد بسیار زیادی از معترضان به خیابان‌ها آمدند، همزمان متوجه شدند که اینترنت نیز می‌تواند ابزار خوبی برای بیان نظراتشان باشد بدون آنکه در خیابان‌ها حضور پیدا کنند و کسی مانند ندا آقاسلطان مورد هدف گلوله قرار گیرد. در این فضا دست‌کم شما در همان لحظه مورد هدف و حمله قرار نمی‌گیرد. به هر صورت پس از انتخابات سال ۸۸ فعالیت‌های اینترنتی گسترش پیدا کرد و متاسفانه به این موضوع توجه نکردیم که ما آنجا ردپای خودمان را می‌گذاریم و آنجا هم یک بازی موش و گربه به راه می‌افتد. به این معنی که همان قدر که شما می‌آموزید چگونه از اینترنت برای اینکه صدای خودتان را به دیگران برسانید استفاده کنید، طبیعتا هر دولتی هم تلاش می‌کند ابزار بیشتری برای شناسایی مخالفان به کار ببرد. به همین منظور برای «آرتیکل ۱۹» که به روی مساله آزادی بیان و دسترسی آزاد به اطلاعات کار می‌کند، موضوع امنیت اینترنت جزو پنج رکن اصلی برنامه‌های ما به حساب می‌آید ولی در مورد ایران و چند کشور دیگر مساله خیلی جدی‌تر است.

-برخی می‌گویند ما چیزی برای پنهان کردن نداریم و یا اینکه این مساله خیلی پیچیده است و به همین دلیل هم به امنیت خودشان اهمیتی نمی‌دهند، این در حالیست که امنیت در اینترنت مانند یک زنجیر به هم پیوسته است که به خطر افتادن یک حلقه از آن می‌تواند بر همه‌ی این زنجیر تاثیرگذار باشد. شما برای این موضوع چه راه‌کاری را در پیش گرفته‌اید؟ در واقع چگونه می‌توانید مساله امنیت آنلاین را به عنوان یک رفتار عمومی و نه تنها برای عده‌ای متخصص و آشنا به امور تبدیل کنید؟

– این موضوع هم به همان مثالی که به آن اشاره کردم باز می‌گردد. وقتی ما با چند نفر که سن کمی دارند بیرون می‌رویم، دست‌ آنها را می‌گیرید که گم نشوند و یا از خیابان با احتیاط کامل رد شوند و موضوعاتی از این دست. در اینترنت هم داستانی که شما می‌گویید کاملا درست است یعنی اگر شما حواستان به خودتان یا یکی از اعضای شبکه‌تان نباشد می‌توانید کل آدم‌های جمع خودتان را به خطر بیاندازید. یک مثال عینی برای شما می‌گویم که اتفاق افتاده است؛ این داستان به سال‌ها پیش باز می‌گردد که البته اینترنت آنچنان گسترده نشده بود. یک خانم غیرایرانی در ایران کارهای اجتماعی انجام می‌داد. این خانم اطلاعات تمام انجمن‌ها،سازمان‌ها و افرادی را که با آنها کار کرده بود  در یک دفتر تلفن به همراه مشخصات و زمان ملاقات نوشته بود. این خانم موقعی که از ایران خارج می‌شد بازداشت نشد اما دفتر تلفن‌اش را از او گرفتند. در ایران هم  که هر اعتراض و فعالیتی از این دست را سیاسی می‌دانند. این خانم مشخصات تمام ایرانیانی را که با آنها در ارتباط بود  در یک چشم برهم زدن در اختیار وزارت اطلاعات و یا سپاه پاسداران قرار داد بدون آنکه چنین نیتی داشته باشد. اینترنت هم همین است، شما خودتان را در یک جمع ۱۵ نفری ببینید که ۱۰ نفر از شما فعال مدنی است و ۵ نفر هم تنها برای کسب خبر در آنجا حضور دارند. اگر حتی از این جمع ۱۴ نفر حواس‌شان باشد که هم خودشان و هم نزدیکان‌شان به دردسر نیافتند و تنها یک‌ نفر این امور امنیتی را انجام ندهد، مثال آن خانم تکرار می‌شود چرا که این یک کاربر اطلاعات بقیه گروه را ناخواسته در اختیار نهادهایی قرار می‌دهد که به داشتن این اطلاعات علاقه دارند. شاید شما با او در فیس بوک چت کرده و بعد هم آن را پاک کرده‌اید، اما اگر او این کار را انجام نداده باشد، رد پای شما در آنجا باقی مانده است.

-با این همه، مساله امنیت آنلاین به عنوان یک مساله عمومی در جامعه مطرح نیست. با اینکه هر روز با پیشرفت نرم‌افزارها تعداد بیشتری به این موضوع توجه می‌کنند اما هنوز عمومیت ندارد. آیا برای این موضوع راهبرد مشخصی را در نظر دارید؟

– جواب این سوال را باید بگویم نمی‌دانم. اما چرا؟ ما حتی وقتی به سازمان‌های غیرایرانی که کارشان امنیت آنلاین است می‌رویم، لزوما تمام کارمندان‌شان توصیه‌های ایمنی را رعایت نمی‌کنند. اینجا باز هم به اول گفتگو باز می‌گردم که برای بسیاری از آنها به تعبیری چون فضا مجازی است و آن واقعیت خیابان وجود ندارد پس آن را بی‌اهمیت می‌دانند. حالا به آن سازمان‌ها اگر برگردم درست مثل این است که شما نزد دندان‌پزشکی بروید که دندان‌هایش سیاه است بعد به شما بگوید که هر روز مسواک بزنید! وقتی شما با یک موسسه امنیت آنلاین روبرو هستید که همه‌ی کارمندان‌اش اصول ایمنی را رعایت نمی‌کنند شما چگونه می‌خواهید که یک ملت ۸۰ میلیونی آن را اجرا کند.

اینجا ما با چند دسته آدم هم روبرو هستیم، برخی واقعا عمق فاجعه را نمی‌دانند و برخی آن را کم اهمیت می‌دانند. اینجا باید به موضوعی که خودتان هم به آن اشاره کردید که ما چیزی برای پنهان کردن نداریم  بازگردیم. شما شاید چیزی ندارید اما دوستان و آشنایان شما شاید چیزی داشته باشند. اینجا هم باید اضافه کنم همه‌ی ما اتفاقا چیزهای مهمی داریم! همه چیز که نباید سیاسی باشد، اطلاعات بانکی شما بسیار با ارزش است. با این حال مردم ایران بر اساس برآوردهای ما نسبت به خیلی از کشورهای دیگر به مساله امنیت آنلاین بیشتر اهمیت می‌دهند و از درک بالاتری نسبت به آن برخوردار هستند. اگر بخواهم به پرسش شما بازگردم یکی از مهم‌ترین کارهایی که می‌تواند موضوع امنیت آنلاین را بیش از پیش در جامعه و عموم مردم گسترش دهد، پیچیده نکردن آن است. اینکه شما وقتی می‌خواهید برای مثال این رمزگذاری ۲۴ بیت و  ۱۲۸ بیت را شرح دهید و توضیحات تخصصی در مورد آن را پشت سر هم بگویید، بسیاری از کاربران همان روز اول فرار می‌کنند و دسته‌ی دیگر هم دو روز بعد. اما اگر خیلی ساده در مورد موضوعات صحبت کنید مانند آنچه ما در این بازی هم به آن اشاره کردیم، کار را برای درک عمومی راحت می‌کند و تعداد بیشتری را درگیر خود می‌کند. یک مثل ساده برای شما می‌زنم، در مورد وی.پی.ان. که امروز خیلی‌ها از آن استفاده می‌کنند، باید برای مردم توضیح دهید که وی.پی.ان. خیلی خوب است اما تنها برخی از آنها امن است. اینکه بعضی از این وی.پی.ان.‌ها را خود سپاه پاسداران ارائه می‌کند و هم از طریق آن پول بیشتری را صاحب می‌شود و هم شما را ردیابی می‌کند. خیلی ساده است: آیا وی.پی.ان. ارائه شده از سوی پارس آنلاین که یک سازمان با مدیریت دولتی است می‌تواند ارائه دهنده یک وی.پی.ان. امن باشد؟! اما اگر بخواهید اول برای مردم توضیح دهید که وی.پی.ان. مخفف Virtual Private Network  است و ای‌میل شما از Gateway کشور رد می‌شود و … خیلی‌ها حوصله ادامه پیگیری این ماجرا را ندارند. اما وقتی برای آنها با یک حساب دو دو تا چهارتا بگویید که پارس آنلاین مدیریت دولتی دارد پس نمی‌توان به آن اطمینان کرد اما وی.پی.ان. معرفی شده از سوی اصل ۱۹ که وظیفه‌اش بررسی و افزایش امنیت شما در اینترنت است می‌تواند به امنیت بیشتر شما کمک کند، یک کاربر عام هم آن را به راحتی متوجه می‌شود. یا برای مثال چرا شما باید به یک فیلترشکن چینی اعتماد کنید در صورتی که ما از وضعیت اینترنت در آن کشور با خبریم و از سوی دیگر می‌دانیم که با وجود رابطه بالای اقتصادی و سیاسی میان ایران و چین امکان ارائه اطلاعات کاربران ایرانی از سوی آن  شرکت ارائه دهنده خدمات وجود دارد.

ما به روی این موضوع بسیار تاکید داریم که مساله امنیت آنلاین تبدیل به یک رفتار شود و همان طور که باید پشت چراغ قرمز بایستید و این یک عادت روزانه شما شده است، موضوع امنیت شما در فضای آنلاین هم به یک عادت تبدیل شود.

-آیا بازی کامپیوتری شما هم با هدف ساده کردن مساله برای درک بهتر تهیه شده؟

– این بازی بر اساس گزارشی است که «آرتیکل ۱۹» چندی پیش منتشر کرد. این هم به همان موضوع ساده کردن موضوع برمی‌گردد و دیدیم که منطقی نیست مردم وقت بگذارند و یک گزارش ۴۰ صفحه‌ای را بخوانند هر چقدر هم این گزارش جذاب باشد. برای همه جالب نیست که بدانند مشکلات یک کاربر آذری یا عرب در ایران بیشتر از بقیه است اما همه عکس یک صفحه‌ای را نگاه می‌کنند. برای همین ما فکر کردیم که اگر کل گزارش را بتوانیم در عکسی بگنجانیم که در یاد مردم بماند، کار راحت‌تر می‌شود. البته تصویر اولیه‌ای که درست کردیم به شکلی که شما امروز می‌بینید نبود و همکاران ما به این نتیجه رسیدند که آن عکس یک حالت ترس را القاء می‌کند و به همین دلیل ساختار بازی به ذهن‌مان رسید. واقعیت ماجرا هم این است که امنیت آنلاین هم یک بازی است، همان قدر که ما در تلاش هستیم امنیت خودمان را بالا ببریم هر دولتی هم تلاش می‌کند راه‌های جدیدی برای ردیابی پیدا کند.

ما هم این بازی ایروپولی را در نظر گرفتیم که وقتی شما اشتباه کنید مثلا به زندان می‌روید. اینجا اطلاعات شما همان پولی است که در بازی استفاده می‌کنید. این راه را اتفاقا در گزارش اصلی هم به شرکت‌های تولید نرم‌افزار پیشنهاد داده‌ایم که استفاده از ابزارها را ساده کنند تا تعداد بیشتری بتوانند از آنها استفاد کنند.