اخرین به روز رسانی:

ژانویهٔ ۲۸, ۲۰۲۵

نیک آهنگ کوثر: در حال ورود به دنیایی اورولی هستیم/ سیاوش خرمگاه

مسئله‌ی کنترل فعالیت‌های مجازی و یا شنود مکالمات توسط دستگاه‌های اطلاعاتی-امنیتی، موضوعی حائز اهمیت است که مدتی است بیش از گذشته اذهان را درگیر نموده؛ با این حال راه‌حل‌های موثر ارائه‌ی شده‌ی موجود، از سوی مردم عادی و یا حتی بسیاری از فعالین سیاسی-مدنی جدی گرفته نمی‌شود و همین مسئله زمینه ساز آسیب‌های جبران ناپذیر امنیتی شده است.

به تازگی روزنامه‌ی قانون گزارشی با عنوان “سیم‌کارت های آدم فروش!” منتشر کرده که نویسنده‌ی آن مدعی شده است اطلاعات شخصی برای دیگران از طریق سیم کارت، بدون اطلاع صاحب آن در دسترس خواهد بود و نسبت به آن هشدار داده است. طرح این مسئله از سویی و نزدیک شدن به زمان اجرای فاز دوم فیلترینگ هوشمند از سوی دیگر، سبب شده است که نگرانی‌ها در خصوص امنیت دیجیتال در داخل کشور، افزایش یابد.

بر این اساس، در این شماره از ماهنامه‌ی خط صلح، به سراغ نیک‌آهنگ کوثر، کارتونیست، روزنامه‌نگار و وبلاگ‌نویس ایرانی مقیم کشور آمریکا، با بیش از یک دهه سابقه‌ی کار مطبوعاتی در داخل کشور، رفته‌ایم. نیک آهنگ کوثر در حال حاضر مدیرمسئول و سردبیر وبسایت خودنویس که یک رسانه‌ی شهروند خبرنگاری محسوب می‌شود، است که از چندی پیش تک‌نویس را هم که در زمینه‌ی سانسور و یا امنیت در فضای سایبری فعال است، راه‌اندازی نموده است…

وزیر ارتباطات دولت آقای روحانی به تازگی اعلام کرده است که فاز دوم فیلترینگ هوشمند تا دو ماه دیگر اجرایی می‌شود. این فیلترینگ هوشمند که گویا هدف‌اش کنترل شبکه‌های اجتماعی و پیام رسان‌های موبایلی است، تا چه اندازه فعالین مدنی و مردم عادی را با خطر مواجه خواهد کرد؟

یک نکته را در این خصوص نباید فراموش کرد، آن هم اینکه آقای روحانی و تیمش، پیشینه‌ی امنیتی دارند و وقتی وزارت ارتباطات می‌گوید که نگران “انتشار وسیع مطالب موهن، از طریق برخی شبکه‌های اجتماعی نظیر واتس‌اپ، وایبر و تانگو” است، به این معنی است که حتما به سراغ تعدادی از کسانی که “سرخط” محسوب می‌شوند خواهند رفت.

وقتی اطلاعات “سرخط”ها را پیاده می‌کنند، حتما به سراغ کسانی می‌روند که بیش‌تر با این افراد در تماس بوده‌اند. خیلی از فعالان سیاسی نمی‌دانند که سال‌ها طعمه بوده‌اند…

گویا طرح فیلترینگ هوشمند، در دولت‌های قبل هم مطرح شده اما مدتی مسکوت مانده بود. شما علت آن را چه ارزیابی می‌کنید؟

تا آن‌جا که من می‌دانم، تیمی که در دولت احمدی‌نژاد تشکیل شده بود، پول‌های زیادی را هزینه کرد اما بروز اختلاف‌هایی باعث عدم نتیجه‌گیری شده بود. با این حال اطلاعات من وابسته به حرف دو منبع داخلی است و امکان بررسی بیش‌تری نداشته‌ام.

شاید هم امکانات فنی آن زمان فراهم نشده بود و به خاطر ارتباط افرادی در دولت روحانی با دلال‌هایی در اروپا، راه جدیدی باز شده باشد.

جناب کوثر، شما پس از سه سال از راه‌اندازی وبسایت خودنویس، اقدام به راه اندازی تک نویس نیز کردید. در تک نویس چه فعالیت‌هایی حول مسئله‌ی سانسور و یا امنیت در فضای سایبری انجام می‌دهید؟

تک‌نویس عملاً تغییر کاربری بخش فن‌آوری و علمی خودنویس بود. علاقه‌ی من و همکارانم این بود که بتوانیم در کنار خبرهای جدی سیاسی و اجتماعی، روی دغدغه‌ی مشترکمان با مخاطبانی که از فیلترینگ یا نبود امنیت ضربه خورده بودند، متمرکز شویم. برای من و همکارانم این یک تجربه‌ی ویژه بود و همکارانم موافق شدند بسیاری از خبرها یا آموزه‌هایی کوتاه اما قابل استفاده برای مخاطبان غیر فنی فراهم کنند.

با توجه به بازخوردهایی که داشتید، تا چه میزان فعالیت‌های تک نویس را در این مدت موثر می‌دانید؟ 

مطالبی که در مورد گجت‌ها، اپلیکیشن‌‌ها و مسائل امنیتی و یادداشت‌هایی که گیک‌ها منتشر می‌کردند، بازخورد مناسبی داشته و به نظرم در کار روزنامه‌نگاری آنلاین فارسی هم حرکت جدیدی بود که یک رسانه‌ی خبری، به این وجه هم توجه داشته باشد. به واسطه‌ی همین تجربه هم بود که الان مسابقه‌ی کارتون “فیلترنت” را برگزار کرده‌ایم و علاقه‌مندان با ابزار آنلاین روی این سایت، کارتون درست می‌کنند و از طریق آدرس “فیلترنت دات سی‌سی” می‌توانند پیگیر جریان باشند و در این مسابقه شرکت کنند.

به تازگی روزنامه‌ی قانون گزارشی با عنوان “سیم‌کارت های آدم فروش!” منتشر کرده که نویسنده در آن نسبت به در دسترس بودن اطلاعات شخصی برای دیگران از طریق سیم کارت، بدون اطلاع صاحب آن هشدار داده است. نظر شما در این خصوص چیست؟ آیا اساساً چنین ادعایی که نرم افزارهایی توسط برخی اپراتور‌های فعال در ایران پس از قراردادن سیم کارت در درون گوشی نصب می‌شوند، می‌تواند صحت داشته باشد؟

این را باید از جناب اسنودن بپرسید! همین چند ماه پیش، گفته شد که با هک سیم‌کارت‌های شبکه‌های موبایلی، امکان ردیابی و زیر نظر گرفتن مکالمات وجود داشته است. و هم‌چنین اگر فرضاً بتوان اپلیکیشنی را از پیش روی تلفن هوشمند قرارداد که اطلاعات ثبت شده روی تلفن را به یک مرکز دیگر بفرستد، آیا کسی متوجه خواهد شد؟

برای اطلاعات بیش‌تر در این زمینه من دو مقاله را معرفی می‌کنم که می‌توان به آن‌ها رجوع کرد.(1) و  (2)

در این گزارش حتی عنوان شده که این برنامه اجازه دارد در هر زمان با دوربین شما عکس و فیلم بگیرد یا به مسیر ضبط صوتی گوشی شما دسترسی داشته باشد. به نظر شما آیا چنین ادعاهایی باعث ایجاد رعب و وحشت در بین دارندگان گوشی‌های هوشمند نمی‌شود؟

وقتی ایران بودم، یکی از سردبیران که در سال ۷۶ بازداشت شده بود و حتی نزدیک بود اعدام شود، گفت که بسیاری از مکالمات و یا حرف‌هایش در خانه یا محل کار را شنود کرده بودند و تنها وسیله‌ای که این امکان را فراهم می‌کرد، تلفن همراهش بود. برایش نوارهای ضبط شده را گذاشتند و او فهمید که وقتی گوشی موبایلش کنار تلویزیون روشن قرار داشته،  “خش-خش” صدا باعث می‌شده که بازجوها نتوانند نوار را پیاده کنند و درون سلول برایش ساعت‌ها نوار گذاشته بودند تا بتواند نقطه چین‌ها را برای بازجویان پر کند.

حالا فرض کنید آن زمان امکانات این‌قدر پیشرفت نکرده بود. الان هکرها می‌توانند دوربین لپ‌تاپ شما را به کار بیاندازند بدون این‌که متوجه بشوید. در همین واشینگتن ده‌ها بار دیده‌ام کارمندان دولت روی دوربین لپ‌تاپ، کاغذ چسبانده‌اند، و قاعدتاً باید تبدیل به پروتوکل شده باشد. حالا فرض کنید همه چیز در داخل تحت کنترل نهادهای امنیتی هم باشد؛ آن هم با تجربه و امکاناتی بسیار زیاد.

به نظرم به جای این‌که افراد بترسند، بدانند که داریم به دنیایی اورولی (بر اساس کتاب‌های جورج اورول) وارد می‌شویم و باید راه‌های حفاظت از حریم خصوصی را بشناسند و به بقیه آموزش دهند.

همان سال‌ها وقتی دبیر یکی از روزنامه‌ها بودم، در برخی جلسات، سردبیر که نماینده‌ی مجلس بود از ما می‌خواست که باتری گوشی موبایل را در بیاوریم. این که می‌گویم، داستان ۱۷ سال پیش است، الان که قاعدتاً شرایط پیچیده‌تر شده است.

به طور کلی از میان امکان‌های شنود و مانیتور مکالمه‌ها، پیامک‌های نوشتاری (SMS)، تصویری (MMS)و ارتباط با اینترنت (GPRS) که به آن شماره می‌رسند، احتمال کدام یک را قوی‌تر ارزیابی می‌کنید؟

اگر کشف شده باشد که امکان تبدیل گفتگو به نوشته و تکست وجود داشته باشد(3) و (4) پس توانایی نظارت و مانیتور کردن الباقی، کاری نخواهد داشت. فرض کنید سیستم‌های مخابراتی ایران، کلید “ابر”ها را در اختیار داشته باشند.

اگر آمریکایی‌ها توانسته باشند از طریق ارتباط GPRS نیروهای القاعده و داعش را در عراق زیر نظر گرفته باشند، چرا نباید این امکان در اختیار نیروهای امنیتی ایران باشد؟

به هر شکل اینان نشان داده‌اند که با کمک شرکت‌ها و کارشناسان خارجی، راه‌های زیادی برای زیر نظر قرار دادن افراد را آموخته‌اند، اما این‌که از چه روشی استفاده کنند، شاید به نوع رفتار فردی برگردد که زیر نظر است.  فرض کنید منِ نوعی از یک تلفن ساده و غیر هوشمند استفاده کنم؛ طبیعتاً مامور مورد نظر به سراغ تجربه‌های قدیمی می‌رود. آن سال‌ها شاید تلفن‌های همراه، مکان‌یاب نداشتند. آن‌هایی که تحت تعقیب و کنترل بوده‌اند، یادشان هست که ممکن بود یک نفر را در یک روز، تصادفاً چند جا ببینند.

حالا فرض کنید شرایط عوض شده. طرف تلفن هوشمند خود را به شکلی می‌خرد که بسیاری از  ما در آمریکا می‌گیریم، که سیم کارت درون تلفن است و امکان عوض کردنش هم موجود نیست. دیگر بدتر!

نمی‌خواهم باعث نگرانی بیهوده‌ی کسی بشوم، فقط باید بدانیم که اگر احتمالی برای زیر نظر بودنمان وجود دارد، بهتر است رفتار متناسب با این مسئله را بیاموزیم.

آیا نگرانی بیش از حد در مورد امنیت دیجیتال مردم ایران، به‌جا است؟

ببینید، وقتی من می‌شنوم که کسی در فروشگاهی در ایران، پین خود را در اختیار فروشنده می‌گذارد و از همین یک مورد مراقبت نمی‌کند، وقتی بسیاری از هم‌وطنان پسورد درستی ندارند و اسم فرزندان‌‌شان یا حتی اعداد ساده می‌گذارند، خب حتما نگران می‌شوم.

وقتی بسیاری از فعالان سیاسی و اجتماعی به خاطر امکان ردیابی خودکار روی گوشی‌های تلفن همراه‌شان دستگیر شدند، چرا نباید نگران بود؟

در مجموع به نظر من در این مسیر کار کمی شده است…

ممنون از وقتی که در اختیار ما قرار دادید.

برای اطلاعات بیش‌تر ر.ک به مطالب زیر در وبسایت فرست لوک(First Look):
1- اسکاهیل، جرمی؛ بگلی، جُش، “چگونه‌ جاسوس‌ها کلید قلعه‌ی کدگذاری شده را می‌دزدند؟”
https://firstlook.org/theintercept/2015/02/19/great-sim-heist/
2- گلگر، رایان،”برنامه‌ی آژانس امنیت ملی ایلات متحده‌ی آمریکا برای سرقت اپلیکیشن گوگل استُر برای هک گوشی‌های موبایل هوشمند”
https://firstlook.org/theintercept/2015/05/21/nsa-five-eyes-google-samsung-app-stores-spyware/
3- فرومکین، دن، “چگونه از این‌که کامپیوترهای آژانس امنیت ملی ایالات متحده‌ی آمریکا مکالمات تلفنی ما را به متن قابل سرچ تبدیل نکنند، جلوگیری کنیم؟”
https://firstlook.org/theintercept/2015/05/08/keep-nsa-computers-turning-phone-conversations-searchable-text/
4- فرومکین، دن “چگونه آژانس امنیت ملی ایالات متحده‌ی آمریکا کلمات گفتاری را به متون قابل سرچ تبدیل می‌کنند؟”
https://firstlook.org/theintercept/2015/05/05/nsa-speech-recognition-snowden-searchable-text/
توسط: سیاوش خرمگاه
می 26, 2015

برچسب ها

امنیت دیجیتال تک نویس جورج اورول ماهنامه خط صلح ماهنامه شماره ۴۹ نیک آهنگ کوثر