اخرین به روز رسانی:

ژانویهٔ ۵, ۲۰۲۵

کنترل شبکه‌ی اینترنت در دست کیست؟

فیس بوک به طور منظم از حریم خصوصی کاربران خود سوئ استفاده می‌کند. گوگل فیدرهای آر اس اس خود را که محبوب بودند دیگر حمایت نمی‌کند. اپل تمام برنامه‌های آیفون را که سیاسی یا جنسی هستند ممنوع کرده است. مایکروسافت ممکن است با برخی از دولت‌ها برای جاسوسی بر تماس‌های اسکایپ همکاری کند؛ ولی ما نمی‌دانیم کدام دولت‌ها. هم توییتر و هم لینکدین به تازگی دچار نقص امنیتی شدند که داده‌‌های صدها هزار کاربر خود را تحت تاثیر قرار داده‌اند.

googlebrother2_320x245اگر خود را یک روستایی بیچاره در نبرد قدرت “بازی اریکه” می‌دانید، بیش از آنچه تصور کنید، درست اندیشیده‌اید. این‌ها شرکت‌های سنتی نیستند، و ما مشتریان سنتی نیستیم. این‌ها اربابان فئودالی هستند و ما رعایا، دهقانان و غلامان آن‌هاییم.

قدرت در آی تی نیز، به نفع دو طیفِ ارائه دهندگان خدمات ابری و فروشندگان پلت فرم بسته، منتقل شده است. این انتقال قدرت مسائل بسیاری را تحت تاثیر قرار داده و عمیقاً بر امنیت تاثیر می‌گذارد.

به طور سنتی، امنیت کامپیوتر وظیفه‌ی کاربر بود. کاربران نرم افزار آنتی ویروس و فایروال‌های خودشان را می‌خریدند و مسئولیت هر نقصی، بر عهده‌ی بی‌توجهی خود آن‌ها بود. این به نوعی، بیزینسی احمقانه بود. به طور معمول ما می‌پذیریم که محصولات و خدماتی که خریده‌ایم امن و مطمئن هستند. اما در آی تی(فن آوری اطلاعات) محصولات بی‌کیفیت و بیشماری را تحمل کرده‌ و با خریدمان در واقع حمایتشان هم کردیم.

حالا که صنعت آی تی به بلوغ رسیده است انتظار داریم به طور خودکار امنیت بیش‌تری بر دستگاه‌ها نصب و حاکم شود (روش خارج از جعبه). این امر در سطحی وسیع به مدد دو روند تکنولوژی ممکن شده است: محاسبات ابری و سیستم‌های عامل (پلات فرم‌ها) تحت کنترل فروشنده. اولی به این معناست که بیشتر داده‌های ما در شبکه‌ی دیگری ساکن می‌شوند: گوگل داکس، سیلرزفورس، فیس بوک، جی میل. دومی یعنی دستگاه‌های اینترنتی جدید ما توسط فروشنده‌ها هم بسته و هم کنترل می‌شوند که ما را در کنترل پیکربندی محدود می‌کند: آی فونز، کروم بوک، کیندلز، بلکبری. در این میان رابطه‌ی ما با آی تی تغییر کرده است. پیش از این ما از رایانه‌ی خود برای انجام کارهایی خاص استفاده می‌کردیم در حالی که حالا ما از دستگاه‌های تحت کنترل فروشنده برای رفتن به مکان‌ها هم استفاده می‌کنیم؛ تمام این مکان‌ها متعلق به کسی است.

مدل امنیتی جدید را کس دیگری مراقبت می‌کند، بدون آنکه ما را در جریان جزئیات قرار دهد. من هیچ کنترلی بر امنیت جی میل خود و یا عکس‌هایم در فلیکر ندارم. من نمی‌توانم امنیت بیش‌تری برای مطالب ارائه شده‌ام در پرزی و یا فهرست کارهایم در ترلو مطالبه کنم، هر چقدر هم که آن‌ها سری باشند. من نمی‌توانم هیچ یک از این خدمات ابری را ممیزی کنم. نمی‌توانم کوکی‌های روی آیپد خود را حذف کنم یا اطمینان یابم که فایل‌هایم با امنیت بالایی پاک شده‌اند. به روز رسانی روی کیندل من به طور خودکار صورت می‌گیرد؛ بدون اینکه من بدانم یا رضایت داشته باشم. به امنیت فیس بوکم در کم‌ترین حد ممکن واقفم که حتی نمی‌دانم آن‌ها از چه سیستم عاملی استفاده می‌کنند.

Bruce-Schneier1دلایل خوب بسیاری هستند که چرا همه‌ی ما به این سرویس‌های ابری و سیستم‌های عامل تحت کنترل فروشنده هجوم آورده‌ایم و البته که مزایای آن‌ها بیشمار است، از هزینه گرفته تا آسانی، از قابل اطمینان بودنشان گرفته تا خود امنیت‌شان. اما، این بذات رابطه‌ای فئودالی است. ما کنترل داده‌هایمان و سیستم‌های عامل محاسباتی را به این شرکت‌ها واگذار می‌کنیم و اطمینان می‌کنیم که آن‌ها به خوبی با ما رفتار می‌کنند و ما را در برابر آسیب‌ها محافظت می‌کنند. هم‌چنین اگر کاملاً به آن‌ها وفادار باشیم -اگر به آن‌ها اجازه دهیم که ایمیل‌های مار را و تقویم و کتابچه‌ی آدرس و عکس‌ها و همه چیر ما را کنترل کنند- مزایای بیشتری هم شامل حال ما می‌شود. ما رعیت آن‌ها می شویم، یا شاید هم در بد اقبالترین حالت، غلام آن‌ها شویم!

اربابان فئودال زیادی وجود دارند. گوگل و اپل مشخص‌ترین آن‌ها هستند، اما مایکروسافت سعی دارد هم داده‌های کاربر و هم سیستم عامل کاربر نهایی را نیز کنترل کند. فیس بوک، ارباب دیگری است که بیشتر ارتباطات اجتماعی ما را در اینترنت کنترل می‌کند. اربابان فئودال دیگر کوچک‌تر و تخصصی‌تر اند . مانند آمازون، یاهو، ورایزن و غیره. اما الگوی آن‌ها یکی است.

مطمئناً امنیت فئودالی مزایای خود را دارا است. این کمپانی‌ها در فراهم آوردن امنیت بسیار بهتر از کاربران متوسط عمل می‌کنند. بک آپ‌های خودکار بسیاری از داده‌ها را پس از خراب شدن سخت افزارها، اشتباهات کاربران، و نقص‌های ناشی از بدافزارها را ذخیره کرده‌اند. به روزرسانی‌های خودکار هم به طرز چشم‌گیری سبب افزایش امنیت می‌شوند. این امر در مورد سازمان‌های کوچک نیز صدق می‌کند؛ آن‌ها امن‌تر از وقتی هستند که این کار را خودشان انجام می‌دادند. برای شرکت‌های بزرگ با بخش‌های امنیت آی تی اختصاصی، این مزایا کمتر واضح است. بی‌تردید، حتی شرکت‌های بزرگ عملکردهای مهمی چون تنظیم مالیات و خدمات پاکسازی را به بیرون می‌سپارند، اما همان شرکت‌ها برای حفظ امنیت، حفظ داده‌ها، ممیزی و غیره الزاماتی دارند و این امر با اکثر این ارابابان فئودالی ممکن نیست.

امنیت فئودالی خطرهای خود را نیز دارد. فروشندگان می‌توانند اشتباهات امنیتی مرتکب شود و می‌شوند تا صدها هزار نفر را تحت تاثیر قرار دهند. فروشندگان می‌توانند مردم را در روابطی حبس کنند که برداشتن داده‌هایشان و ترک کردن مشکل شود. فروشندگان می‌توانند خودسرانه علیه منافع ما عمل کنند؛ فیس بوک به طور مرتب این کار را با تغییر پیش فرض‌ها (دیفالت) افراد، به کارگیری ویژگی‌های جدید (فیچرها) و یا تغییر سیاست حفظ حریم خصوصی خود انجام می‌دهد. بسیاری از فروشندگان، داده‌های ما را بدون آنکه بدانیم، رضایت داشته باشیم، یا رضایت بدهیم به دولت‌ها می دهند؛ تقریبا آن‌ها را برای سود می‌فروشند. این امر در واقع چندان هم تعجب آور نیست چرا که از شرکت‌ها انتظار می‌رود در راستای منافع خود و نه منافع کاربرانشان عمل کنند.

رابطه‌ی فئودالی ذاتاً بر پایه‌ی قدرت استوار است. در اروپای قرون وسطی مردم به اربابان فئودال در ازای حفاظت آن ارباب متعهد می‌شدند که وفادار بمانند. این مناسبات از آن‌جایی که اربابان دریافتند که صاحب تمام قدرت‌اند و هر چه می‌خواهند می‌توانند بکنند تغییر یافت. رعایا مورد بهره‌کشی و سوئ استفاده قرار می‌گرفتند، دهقانان به زمین‌های خود گره خورده بودند و تبدیل به غلام شده بودند.

این محبوبیت اربابان اینترنتی و حضور فراگیرشان است که آن‌ها را قادر می‌کند تا سودی کسب کنند؛ قوانین و روابط دولت شرایط حفظ قدرت را برای آن‌ها تسهیل می‌کند. این اربابان بر سر سود و قدرت با یکدیگر در رقابت‌اند. با صرف وقت بر روی سایت‌های خود و دادن اطلاعات شخصی ما به آن‌ها -چه از طریق جستجوگرها، ایمیل‌ها، به روزی رسانی استاتوس‌ها، لایک‌ها، و یا به سادگیِ ویژگی‌های رفتاری ما- ما مواد خام برای مبارزه را فراهم می‌کنیم. با این روش مانند غلامانی هستین که روی زمین‌های اربابان فئودال زحمت می‌کشیم. اگر باور نمی‌کنید، امتحان کنید، ببینید آیا می‌توانید اطلاعات خود را هنگام ترک فیس بوک با خود ببرید!؟ هنگامی که جنگ در بین ابرقدرت‌ها در می‌گیرد ما از هر دو سو آسیب می بینیم…

پس ما چگونه جان سالم به در ببریم؟ ما به طور روز افزون آلترناتیوهای کمی داریم اما به این مهم که به کسی اعتماد کنیم هم نیازمندیم و باید  تصمیم بگیریم که به چه کسی اعتماد کنیم و به چه کسی اعتماد نکنیم و آنگاه بر آن اساس عمل کنیم. این آسان نیست؛ اربابان فئودال از مسیر خود خارج می‌شوند تا در قبال اعمال خود، امنیت خود، و همه چیز شفاف نباشند. هر مقدار قدرتی که دارید به کار بگیرید -به عنوان یک فرد همان قدرت تقریبا هیچ‌تان، به عنوان شرکت‌های بزرگ قدرتی بیش‌تر- تا با اربابانتان وارد مذاکره شوید. و در نهایت به هیچ وجه افراطی نباشید: نه سیاسی، نه اجتماعی، نه فرهنگی. بله، شما می توانید بدون داشتن منبع بسته شوید اما این عموماً آن لبه‌هایی است که تحت تاثیر قرار می‌گیرند. قبول دارم که به چندان آرامشی نمی‌رسید اما به هر حال این هم خود قدری از آرامش محسوب می‌شود.

در بخش سیاست گذاری، ما یک نقشه‌ی کار داریم. در کوتاه مدت لازم است که “دور زدن” را، یعنی توانایی تغییر سخت افزارها، نرم افزارها و فایل‌های داده‌هایمان، هم‌چنان قانونی انجام داده و خنثی بودن شبکه را حفظ کنیم. هر دوی این‌ها مقدار سودی که اربابان می‌توانند از ما ببرند را کاهش داده، امکان آنکه بازار آن‌ها را مجبور به اتخاذ روشی خیرخواهانه‌تر کند؛ افزایش می‌دهد. چیزی که اصلاً نمی‌خواهیم این است که دولت منابع را صرف تقویت یک مدل بیزینس و ارجحیت آن بر دیگر فرم‌ها و رقابتی نفس گیر کند.

در دراز مدت نیاز داریم که عدم تعادل قدرت را کم کنیم. فئودالیسم قرون وسطایی به روابط متعادل‌تری تغییر شکل داد که اربابان مسئولیت‌هایی در کنار حقوق خود داشتند. فئودالیسم اینترنتی امروزه هم موقت و هم یک طرفه است. ما هیچ انتخابی نداریم غیر از اینکه به اربابان اعتماد کنیم، اما در عوض اطمینان خیلی کمی از سوی ایشان دریافت می‌کنیم. اربابان حقوق زیاد اما مسئولیت‌ها و یا دستکم محدودیت‌های کمی دارند. ما باید این رابطه را تعادل بخشیم و دخالت دولت تنها راهی است که می‌تواند به ما در حصول به این هدف کمک کند. در اروپای قرون وسطایی، ظهور حکومت متمرکز و قانون‌مداری ثباتی که فئودالیته فاقد آن بود را فراهم آورد. معاهده‌ی مگنا کارتا ( آزادی شخصی) دولت را موظف به قبول مسئولیت‌هایی کرد و انسان‌ها را در مسیر طولانی به سوی دولتی برآمده از مردم و برای مردم گسیل ساخت. ما روندی مشابه نیاز داریم تا اربابان اینترنتی را مهار کنیم و این چیزی نیست که نیروهای بازار امکان آن را فراهم آورند. قدرت به مفهوم واقعی کلمه، در حال تغییر است و مسائل بسیار بزرگ‌تر از، اینترنت و روابط ما با فراهم آورندگان فن آوری اطلاعات است.

*بروس اشنایدر (Bruce Schneier) متخصص امنیت دیجیتالی در جهان است.

مدیر
ژوئن 7, 2024

ماهنامه شماره ٢٧