کنترل شبکهی اینترنت در دست کیست؟
فیس بوک به طور منظم از حریم خصوصی کاربران خود سوئ استفاده میکند. گوگل فیدرهای آر اس اس خود را که محبوب بودند دیگر حمایت نمیکند. اپل تمام برنامههای آیفون را که سیاسی یا جنسی هستند ممنوع کرده است. مایکروسافت ممکن است با برخی از دولتها برای جاسوسی بر تماسهای اسکایپ همکاری کند؛ ولی ما نمیدانیم کدام دولتها. هم توییتر و هم لینکدین به تازگی دچار نقص امنیتی شدند که دادههای صدها هزار کاربر خود را تحت تاثیر قرار دادهاند.
اگر خود را یک روستایی بیچاره در نبرد قدرت “بازی اریکه” میدانید، بیش از آنچه تصور کنید، درست اندیشیدهاید. اینها شرکتهای سنتی نیستند، و ما مشتریان سنتی نیستیم. اینها اربابان فئودالی هستند و ما رعایا، دهقانان و غلامان آنهاییم.
قدرت در آی تی نیز، به نفع دو طیفِ ارائه دهندگان خدمات ابری و فروشندگان پلت فرم بسته، منتقل شده است. این انتقال قدرت مسائل بسیاری را تحت تاثیر قرار داده و عمیقاً بر امنیت تاثیر میگذارد.
به طور سنتی، امنیت کامپیوتر وظیفهی کاربر بود. کاربران نرم افزار آنتی ویروس و فایروالهای خودشان را میخریدند و مسئولیت هر نقصی، بر عهدهی بیتوجهی خود آنها بود. این به نوعی، بیزینسی احمقانه بود. به طور معمول ما میپذیریم که محصولات و خدماتی که خریدهایم امن و مطمئن هستند. اما در آی تی(فن آوری اطلاعات) محصولات بیکیفیت و بیشماری را تحمل کرده و با خریدمان در واقع حمایتشان هم کردیم.
حالا که صنعت آی تی به بلوغ رسیده است انتظار داریم به طور خودکار امنیت بیشتری بر دستگاهها نصب و حاکم شود (روش خارج از جعبه). این امر در سطحی وسیع به مدد دو روند تکنولوژی ممکن شده است: محاسبات ابری و سیستمهای عامل (پلات فرمها) تحت کنترل فروشنده. اولی به این معناست که بیشتر دادههای ما در شبکهی دیگری ساکن میشوند: گوگل داکس، سیلرزفورس، فیس بوک، جی میل. دومی یعنی دستگاههای اینترنتی جدید ما توسط فروشندهها هم بسته و هم کنترل میشوند که ما را در کنترل پیکربندی محدود میکند: آی فونز، کروم بوک، کیندلز، بلکبری. در این میان رابطهی ما با آی تی تغییر کرده است. پیش از این ما از رایانهی خود برای انجام کارهایی خاص استفاده میکردیم در حالی که حالا ما از دستگاههای تحت کنترل فروشنده برای رفتن به مکانها هم استفاده میکنیم؛ تمام این مکانها متعلق به کسی است.
مدل امنیتی جدید را کس دیگری مراقبت میکند، بدون آنکه ما را در جریان جزئیات قرار دهد. من هیچ کنترلی بر امنیت جی میل خود و یا عکسهایم در فلیکر ندارم. من نمیتوانم امنیت بیشتری برای مطالب ارائه شدهام در پرزی و یا فهرست کارهایم در ترلو مطالبه کنم، هر چقدر هم که آنها سری باشند. من نمیتوانم هیچ یک از این خدمات ابری را ممیزی کنم. نمیتوانم کوکیهای روی آیپد خود را حذف کنم یا اطمینان یابم که فایلهایم با امنیت بالایی پاک شدهاند. به روز رسانی روی کیندل من به طور خودکار صورت میگیرد؛ بدون اینکه من بدانم یا رضایت داشته باشم. به امنیت فیس بوکم در کمترین حد ممکن واقفم که حتی نمیدانم آنها از چه سیستم عاملی استفاده میکنند.
دلایل خوب بسیاری هستند که چرا همهی ما به این سرویسهای ابری و سیستمهای عامل تحت کنترل فروشنده هجوم آوردهایم و البته که مزایای آنها بیشمار است، از هزینه گرفته تا آسانی، از قابل اطمینان بودنشان گرفته تا خود امنیتشان. اما، این بذات رابطهای فئودالی است. ما کنترل دادههایمان و سیستمهای عامل محاسباتی را به این شرکتها واگذار میکنیم و اطمینان میکنیم که آنها به خوبی با ما رفتار میکنند و ما را در برابر آسیبها محافظت میکنند. همچنین اگر کاملاً به آنها وفادار باشیم -اگر به آنها اجازه دهیم که ایمیلهای مار را و تقویم و کتابچهی آدرس و عکسها و همه چیر ما را کنترل کنند- مزایای بیشتری هم شامل حال ما میشود. ما رعیت آنها می شویم، یا شاید هم در بد اقبالترین حالت، غلام آنها شویم!
اربابان فئودال زیادی وجود دارند. گوگل و اپل مشخصترین آنها هستند، اما مایکروسافت سعی دارد هم دادههای کاربر و هم سیستم عامل کاربر نهایی را نیز کنترل کند. فیس بوک، ارباب دیگری است که بیشتر ارتباطات اجتماعی ما را در اینترنت کنترل میکند. اربابان فئودال دیگر کوچکتر و تخصصیتر اند . مانند آمازون، یاهو، ورایزن و غیره. اما الگوی آنها یکی است.
مطمئناً امنیت فئودالی مزایای خود را دارا است. این کمپانیها در فراهم آوردن امنیت بسیار بهتر از کاربران متوسط عمل میکنند. بک آپهای خودکار بسیاری از دادهها را پس از خراب شدن سخت افزارها، اشتباهات کاربران، و نقصهای ناشی از بدافزارها را ذخیره کردهاند. به روزرسانیهای خودکار هم به طرز چشمگیری سبب افزایش امنیت میشوند. این امر در مورد سازمانهای کوچک نیز صدق میکند؛ آنها امنتر از وقتی هستند که این کار را خودشان انجام میدادند. برای شرکتهای بزرگ با بخشهای امنیت آی تی اختصاصی، این مزایا کمتر واضح است. بیتردید، حتی شرکتهای بزرگ عملکردهای مهمی چون تنظیم مالیات و خدمات پاکسازی را به بیرون میسپارند، اما همان شرکتها برای حفظ امنیت، حفظ دادهها، ممیزی و غیره الزاماتی دارند و این امر با اکثر این ارابابان فئودالی ممکن نیست.
امنیت فئودالی خطرهای خود را نیز دارد. فروشندگان میتوانند اشتباهات امنیتی مرتکب شود و میشوند تا صدها هزار نفر را تحت تاثیر قرار دهند. فروشندگان میتوانند مردم را در روابطی حبس کنند که برداشتن دادههایشان و ترک کردن مشکل شود. فروشندگان میتوانند خودسرانه علیه منافع ما عمل کنند؛ فیس بوک به طور مرتب این کار را با تغییر پیش فرضها (دیفالت) افراد، به کارگیری ویژگیهای جدید (فیچرها) و یا تغییر سیاست حفظ حریم خصوصی خود انجام میدهد. بسیاری از فروشندگان، دادههای ما را بدون آنکه بدانیم، رضایت داشته باشیم، یا رضایت بدهیم به دولتها می دهند؛ تقریبا آنها را برای سود میفروشند. این امر در واقع چندان هم تعجب آور نیست چرا که از شرکتها انتظار میرود در راستای منافع خود و نه منافع کاربرانشان عمل کنند.
رابطهی فئودالی ذاتاً بر پایهی قدرت استوار است. در اروپای قرون وسطی مردم به اربابان فئودال در ازای حفاظت آن ارباب متعهد میشدند که وفادار بمانند. این مناسبات از آنجایی که اربابان دریافتند که صاحب تمام قدرتاند و هر چه میخواهند میتوانند بکنند تغییر یافت. رعایا مورد بهرهکشی و سوئ استفاده قرار میگرفتند، دهقانان به زمینهای خود گره خورده بودند و تبدیل به غلام شده بودند.
این محبوبیت اربابان اینترنتی و حضور فراگیرشان است که آنها را قادر میکند تا سودی کسب کنند؛ قوانین و روابط دولت شرایط حفظ قدرت را برای آنها تسهیل میکند. این اربابان بر سر سود و قدرت با یکدیگر در رقابتاند. با صرف وقت بر روی سایتهای خود و دادن اطلاعات شخصی ما به آنها -چه از طریق جستجوگرها، ایمیلها، به روزی رسانی استاتوسها، لایکها، و یا به سادگیِ ویژگیهای رفتاری ما- ما مواد خام برای مبارزه را فراهم میکنیم. با این روش مانند غلامانی هستین که روی زمینهای اربابان فئودال زحمت میکشیم. اگر باور نمیکنید، امتحان کنید، ببینید آیا میتوانید اطلاعات خود را هنگام ترک فیس بوک با خود ببرید!؟ هنگامی که جنگ در بین ابرقدرتها در میگیرد ما از هر دو سو آسیب می بینیم…
پس ما چگونه جان سالم به در ببریم؟ ما به طور روز افزون آلترناتیوهای کمی داریم اما به این مهم که به کسی اعتماد کنیم هم نیازمندیم و باید تصمیم بگیریم که به چه کسی اعتماد کنیم و به چه کسی اعتماد نکنیم و آنگاه بر آن اساس عمل کنیم. این آسان نیست؛ اربابان فئودال از مسیر خود خارج میشوند تا در قبال اعمال خود، امنیت خود، و همه چیز شفاف نباشند. هر مقدار قدرتی که دارید به کار بگیرید -به عنوان یک فرد همان قدرت تقریبا هیچتان، به عنوان شرکتهای بزرگ قدرتی بیشتر- تا با اربابانتان وارد مذاکره شوید. و در نهایت به هیچ وجه افراطی نباشید: نه سیاسی، نه اجتماعی، نه فرهنگی. بله، شما می توانید بدون داشتن منبع بسته شوید اما این عموماً آن لبههایی است که تحت تاثیر قرار میگیرند. قبول دارم که به چندان آرامشی نمیرسید اما به هر حال این هم خود قدری از آرامش محسوب میشود.
در بخش سیاست گذاری، ما یک نقشهی کار داریم. در کوتاه مدت لازم است که “دور زدن” را، یعنی توانایی تغییر سخت افزارها، نرم افزارها و فایلهای دادههایمان، همچنان قانونی انجام داده و خنثی بودن شبکه را حفظ کنیم. هر دوی اینها مقدار سودی که اربابان میتوانند از ما ببرند را کاهش داده، امکان آنکه بازار آنها را مجبور به اتخاذ روشی خیرخواهانهتر کند؛ افزایش میدهد. چیزی که اصلاً نمیخواهیم این است که دولت منابع را صرف تقویت یک مدل بیزینس و ارجحیت آن بر دیگر فرمها و رقابتی نفس گیر کند.
در دراز مدت نیاز داریم که عدم تعادل قدرت را کم کنیم. فئودالیسم قرون وسطایی به روابط متعادلتری تغییر شکل داد که اربابان مسئولیتهایی در کنار حقوق خود داشتند. فئودالیسم اینترنتی امروزه هم موقت و هم یک طرفه است. ما هیچ انتخابی نداریم غیر از اینکه به اربابان اعتماد کنیم، اما در عوض اطمینان خیلی کمی از سوی ایشان دریافت میکنیم. اربابان حقوق زیاد اما مسئولیتها و یا دستکم محدودیتهای کمی دارند. ما باید این رابطه را تعادل بخشیم و دخالت دولت تنها راهی است که میتواند به ما در حصول به این هدف کمک کند. در اروپای قرون وسطایی، ظهور حکومت متمرکز و قانونمداری ثباتی که فئودالیته فاقد آن بود را فراهم آورد. معاهدهی مگنا کارتا ( آزادی شخصی) دولت را موظف به قبول مسئولیتهایی کرد و انسانها را در مسیر طولانی به سوی دولتی برآمده از مردم و برای مردم گسیل ساخت. ما روندی مشابه نیاز داریم تا اربابان اینترنتی را مهار کنیم و این چیزی نیست که نیروهای بازار امکان آن را فراهم آورند. قدرت به مفهوم واقعی کلمه، در حال تغییر است و مسائل بسیار بزرگتر از، اینترنت و روابط ما با فراهم آورندگان فن آوری اطلاعات است.
*بروس اشنایدر (Bruce Schneier) متخصص امنیت دیجیتالی در جهان است.
ماهنامه شماره ٢٧