۲۶ فروردین ۱۳۹۱

یکی از مشکلاتی که کشور ما با آن دست و پنجه نرم می‌کند،‌ از دید من،‌ نگاه امنیتی به فضای مجازی است. یک لحظه صبر کنید،‌ قبل از اینکه صدها مثال از آمریکا و اروپا و اسرائیل و آسیا برای من بیاورید که همه جا این طور نگاه می‌کنند،‌ بهتر است معنی این جمله یعنی “نگاه امنیتی به فضای مجازی در کشور ما” را توضیح بدهم. 

 

نگاه امنینتی به فضای مجازی، در ایران به این معنی است که همیشه احساس می شود عده ای از دشمنان این مملکت از طریق اینترنت و صفحات وب،‌ عده ای از جوانان را فریب داده اند یا توانسته اند با عده ای مغرض در داخل کشور ارتباط برقرار کنند و اطلاعات حساس و حیاتی کشور را سرقت کنند یا اساس براندازی نرم علیه ایران را پیش ببرند. 

 

با این نگاه، تمامی تمرکز بر روی قطع دسترسی مردم پاک ولی در معرض فریب خوردن داخل از کید و فریب دشمنان قرار می گیرد و نخستین اولویت فضای مجازی کشور، مدیریت دسترسی مردم به فضای مجازی و فیلتر کردن می شود. اولویت دوم هم تشکیل گروه ها و جمع کردن آدم هایی برای شناسایی عناصر فریب خورده یا مغرض داخلی و خنثی کردن تهدید آنها می شود. با این نگاه،‌ سومین اولیت، تهاجم سایبری می شود که در اثر آن، هر از چند گاهی یک سایت مغرض یا ابزار دست مغرضین در خارج از ایران،‌ هک می شود تا توانایی حمله سایبری به رخ دشمن کشیده شود.

 

اما اینها به نظر من دقیقا چیزی است که طرف مقابل از ما می خواهد. آنها می خواهند ما در فضای مجازی با همین نگاه و در همین سطح بمانیم و به دیگر جنبه های نیازمان توجه نکنیم. به مانند آمریکایی ها که در دهه ۸۰،‌ بحث جنگ ستارگان را به شکل کاملا جدی ولی در اصل برای مشغول کردن شوروی سابق مطرح کردند تا بودجه این کشور به جای توسعه اقتصاد،‌ صرف پی گیری ایده موهوم جنگ ستارگان شود، حالا بحث های فنی و آسیب های فضای مجازی را چنان برای ما پر رنگ می کنند تا در طرح دلخواه آنها بیفتیم و البته شاید توهم توطئه دائمی ما به قدری باشد که اندک اشارتی برای تحریک ما و افتادن در طرح طرف مقابل کافی باشد.

 

توجه به مبحث امنیت در فضای مجازی،‌ یک ضرورت انکار ناپذیر است و باید به آن پرداخت. این مساله شاخه های مختلفی دارد و متاسفانه در بسیاری از شاخه های آن، ابتدا مشکل ایجاد می شود و بعد مسوولین امنیتی ما به فکر چاره می افتند. از جمله مشکلاتی که هم اکنون در فضای مجازی، مطرح شده است،‌ مساله علنی شدن اطلاعات ۳ میلیون کارت بانکی می باشد. نشت اطلاعاتی ای که یک کارمند ناراضی یک شرکت خصوصی که درگیر شبکه تبادل اطلاعات بین بانکی و دستگاه های کارت خوان بانک ها در مغازه ها و مراکز خرید است، آن را علنی کرده است و در واقع از قبل وجود داشته است.

 

پاسخ به این که چه کسی باید قبل از علنی شدن این مساله، آن را کشف می کرد، ساده تر از آن است که من بخواهم آن را بگویم. ولی آیا اطلاعات حساس بانکی مشتریان بانک ها، اهمیتی در حد “فعالیت های دشمن از طریق فضای مجازی در انتخابات” ندارد که برای آن قبل از انتخابات سخنرانی ها و هشدارهای زیادی شنیدیم اما برای این یکی، هیچ کاری انجام نشده است؟

به نظر می رسد دستگاه های امنیتی ما در حوزه فضای مجازی، راه را گم کرده اند و آن چنان معطوف به تهاجم دشمن از طریق فضای مجازی شده اند که غفلت خودی و انگیزه آزمندی مدیران دولتی و بخش خصوصی را در بی توجهی به امنیت اطلاعات نادیده گرفته اند. 

 

ای کاش امروز با افتخار در این پست وبلاگ از آمادگی و تحرکت مثبت دستگاه های امنیتی و نظارتی در حوزه فضای مجازی با کشف چنین اتفاقی قبل از وقوع آن می نوشتم و آن را مایه دلگرمی کاربران فضای مجازی می دانستم اما اکنون جز غفلت دستگاه های نظارتی و عرق شرم بر پیشانی دوستداران نظام جمهوری اسلامی برای یک چنین غفلتی، چیزی برای نوشتن وجود ندارد.

 

حتی شاید این نشت اطلاعات بانکی،‌یکی از حربه های طرف مقابل برای ناکارآمد نشان دادن سیستم امنیتی ایران در زمینه فضای مجازی باشد و فرار عامل این نشت به خارج می تواند با همکاری دستگاه های اطلاعاتی غربی صورت گرفته باشد تا ضربات اخیر جمهوری اسلامی در منطقه را تحت پوشش بگیرند و از سوی دیگر مردم را در نگرانی از امنیت اطلاعات بانکی اشان فرو ببرند.

 

به هر صورت هنوز هم دیر نشده است. می توان به جای فکر کردن به محدودیت ها، نقاط آسیپ پذیر مانند اطلاعات بانکی را شناسایی کرد و در رفع آنها اقدام کرد.

 

مرتبط: اطلاعیه بانک مرکزی در همین باره

۱۵ فروردین ۱۳۹۱

یکی از مسائلی که همه کم و بیش درباره آن شنیده‌ایم، جاسوسی گوگل از ایرانی‌ها یا مسلمانان یا مخالفان دولت آمریکا و سیستم سرمایه‌داری است. بخشی از صدای رسمی جمهوری اسلامی که از سایت های خبری ای چون فارس نیوز شنیده می‌شود، هر از چند گاهی مطالبی درباره انواع جاسوسی گوگل، عضویت مقامات سابق دولت آمریکا در گوگل و حضور مقامات گوگل در جلسات حساس تصمیم گیری دولتی و غیر دولتی آمریکایی صحبت می‌کند. حتی گاهی اظهارنظرهای رسمی هم از مقامات نظامی و امنیتی، بر این دیدگاه اصرار می ورزند که گوگل، جاسوس است. 

 

برای اینکه درستی یا نادرسی این ادعا را بررسی کنیم، ابتدا باید ببینیم دقیقا علیه گوگل چه حرف‌هایی زده می‌شود و سپس هر ادعا را در ذیل آن پاسخ بگوییم.

 

۱_ گوگل از اساس یک شرکت صهیونیستی است که برای جاسوسی اطلاعات حساس ایرانی‌ها و سایر کشورهای ضد اسرائیلی درست شده است.

 

این ادعا که اساس بسیاری از شرکت‌های چند ملیتی موفق، صهیونیستی است و از اساس برای جاسوسی از اطلاعات حساس ما یا انجام کارهای بد علیه ما شکل گرفته‌اند، کم و بیش همیشه مطرح بوده است. از یاهوی صهیونیستی تا HP صهیونیستی در این سالها مطرح شده اند تا شرکت های کوچک تری مثل اسکایپ! اساس همه این ادعاها بر این مساله استوار است که این شرکت ها یا محتوای ضد صهیونیستی را سانسور می کنند یا اینکه با اهداف صهیونیست ها همراهی می کنند اما هیچ گاه دلیل محکمی مانند کمکی که کوکاکولا به رژیم صهیونیستی میکند، مطرح نشده است.

 

شاید درست این باشد که بگوییم هر مجموعه موفقی در جهان، نظر افراد مختلفی را برای استفاده و سواستفاده به سوی خود جلب می‌کند و هر کس که پول یا قدرت مورد نظر را داشته باشد، از آنها بهره می برد. مثلا چندی قبل یک شاهزاده سعودی بخشی از سهام توئیتر را خرید تا احتمالا از تاثیر توئیتر در اعتراضات مردم عربستان بکاهد. اما کسی نمی گوید توئیتر سعودی است! گوگل که موفق ترین شرکت فناوری است، احتمالا مورد توجه صهیونیست ها قرار دارد و سعی در تاثیر بر سیاست های آن دارند. اما این که بگوییم گوگل از اساس صهیونیستی است، چیزی جز یک توهم بیمارگونه نیست.

 

۲- گوگل یک سیستم جاسوسی بالفطره است که از اساس برای جاسوسی کردن از ما پدیده آمده است.

 

این ادعا نیز به مانند ادعای نخست، ریشه‌ در حقیقت ندارد. از آنجا که کار گوگل، فهرست کردن اطلاعات همه چیز بر روی وب است، احتمالا همه چیز هم در آن یافته می شود. حالا اگر کسانی اطلاعات حساس ادارات و سازمان های خود را بر روی وب می گذارند، دیگر هر کاری هم بکنند، روغن ریخته به چراغ بر نمی گردد. گوگل باید برای تحویل نتیجه درست جستجو، همه چیز را فهرست کند به نحوی که هر چیزی در صورت درخواست درست، به موقع پیدا شود. شاید این یافته سخنرانی تحویل سال رییس جمهور ایران باشد یا اینکه پیام رییس جمهور آمریکا به مناسبت تحویل سال ۱۳۹۱!

 

اما در عین حال این نکته نیز مطرح است که سازمان های دولتی با دسترسی به اطلاعات جمع آوری شده توسط گوگل و با استفاده از فناوری های “دیتا کاوی” و رایانه‌های بسیار سریع، می توانند اطلاعات مهمی از مردم کشورها و دولت ها به دست آورند که در واقع، این هدف از نتایج جنبی فعالیت های گوگل است. پس گوگل برای جاسوسی پدید نیامده است اما از آنجا که انباشته شدن داده‌ها در هر مکانی، آن را به هدفی برای دولت‌ها و سیستم های جاسوسی و شرکت‌های تجاری تبدیل می‌کند که گوگل نیز از این مساله مستثنی نیست.

 

۳- گوگل برای همه مردم دنیا یکسان عمل نمی‌کند بلکه علیه کسانی که با سیاست‌های آمریکا مخالف هستند، فعالیت می‌کند.

 

این ادعا که با برخی از عملکردهای گوگل مانند سانسوس نوشته‌های ضد هولوکاست در نتایج سرچ تقویت می‌شود، از اساس اشتباه است. در واقع گوگل تابع قوانین و مقررات کشوری است که در آن ثبت شده و مقر اصلی فعالیتش در آن است. اگر دولت آمریکا از گوگل اطلاعاتی را بخواهد، گوگل باید آن را ارائه کند. حال فرقی نمی کند این اطلاعات فهرست فعالین فارس زبان فضای مجازی باشد که مشکوک به همکاری با ارتش سایبری هستند ـ نامی که فعلا لرزه بر اندام آمریکایی‌ها انداخته است ـ یا اینکه محتوای شش ماهه اخیر ایمیل تعدادی از عناصر مشکوک به همکاری با مافیای مواد مخدر ایتالیا. گوگل به هر حال باید خواسته دولت آمریکا را اجرا کند. 

 

برای واضح شدن ماجرا، می توان مثالی از داخل ایران است. اگر دولت ایران، اعم از سرویس های امنیتی یا قوه قضائیه، به بلاگفا دستور دهد آی پی های استفاده شده برای دسترسی به داشبورد یک وبلاگ را از زمان تشکیل تا زمان حال ارائه کند، آیا مدیر بلاگفا می تواند از این کار طفره برود؟ پاسخ نه است و در صورت عدم همکاری با دستور رسمی یک نهاد امنیتی یا قضایی، مدیر بلاگفا براساس قوانین کشور ما محکوم می شود. حال وقتی چند بار چنین همکار رسمی ای صورت گیرد، احتمالا برای دفعات بعد، دیگر مامورین شناخته شده برای گرفتن اطلاعات یک وبلاگنویس مظنون به فعالیت های خرابکارانه، ماجرا را کش نمی‌دهند و از مدیر سرویس وبلاگی خواهند خواست که اطلاعات را سریع تر ارسال کند و منتظر حکم قاضی نشود. در مقابل آنها هم جای دیگری فعالیت قانونی و مفیدی برای وی انجام خواهند داد. قطعا نادیده گرفتن چنین لطفی در آینده برای شرکتی مثل گوگل که هر روز با مشکلات قانونی و حقوقی روبروست، احمقانه است همان طور که این لطف و این رابطه در ایران نیز وجود دارد.

 

در ادامه این ادعا گفته می شود که گوگل داوطلبانه با سرویس های امنیتی آمریکایی و غربی همکاری می کند اما مگر ما نیز در ایران نباید داوطلبانه با سرویس های امنیتی در مواردی که خطری نظام جمهوری اسلامی را تهدید می کند، همکاری کنیم؟ پس چرا گوگل را به خاطر کاری که به فرموده امام راحل(ره) همه ما باید در انجام آن کوشا باشیم، سرزنش می کنیم؟ در واقع گوگل ابزار خوب دولت و نظام آمریکا است چیزی که اگر درست فکر کنیم، ما هم باید برای نظام و دولتمان باشیم.

 

۴- گوگل با ایران در موارد حقوقی و قانونی برابر برخورد نمی‌کند.

 

بیایید این ادعا را با یک مثال باز کنیم. آموزش دادن ساختن بمب در همه جای دنیا ممنوع است. انتشار آموزش ساختن بمب در هر مطبوعه ای در هر جای دنیا یا روی هر وب سایتی به بستن آن توسط دولت ها می انجامد. گوگل نتایج جستجو برای آموزش بمب در اکثر کشورها را در صورت تشخیص فیلتر می کند یا اینکه در صورت درخواست هر دولتی، آن را حذف می کند. اما در مورد ایران چنین کاری انجام نمی شود و شما به راحتی می توانید آموزش ساخت چندین نوع بمب و نارنجک و چیزهای مشابه را از گوگل پیدا کنید.

 

جملات بالا درست هستند. نتیجه یک جستجوی ساده در گوگل نشان می دهد که شما می توانید با آی پی ایران به دستورالعمل ساختن بمب دست پیدا کنید اما عین همین جستجو با آی پی غیر ایران نیز شما را به نتایج راه گشایی در ساختن بمب می رساند. در عین حال منکر این نیستم که در صورت درخواست دولت ها نتایج مرتبط با آنها حذف می شود اما درخواست دولت ایران احتمالا بی پاسخ گذاشته شده است. البته شاید به یک دلیل بسیار ساده که عبارت است از درخواست نکردن باشد که دولت ایران موفق به رسیدن به جواب مثبت نشده است. در عین حال گوگل هم حق دارد. چرا باید درخواست های دولتی را قبول کند که قبل از هر درخواست و سوالی، به فیلتر کردن سرویس های گوگل و حتی جستجوی تحت وب آن اقدام می کند، جواب مثبت دهد؟

 

به نظر من اگر درخواست های حذف نتایج جستجو به شکلی غیر از راه کار دولتی و براساس منطق و قانون به دست گوگل برسد، در گوگل کسانی هستند که جواب مثبت بدهند. موارد کودک آزاری، ساخت بمب، حمایت از تروریسم، توهین به ادیان (نه بحث از درستی و صحت ادعاهای ایشان) بحث های نژادی، همگی قابل مذاکره توسط یک یا چند گروه غیر دولتی در فضای مجازی با گوگل هستند. در عین حال به نظر من حتی می توان از گوگل خواست برای حمایت از حقوق کودکان، در جستجوی امن خود، (Safe Search) مواردی چون پورن، داستان های غیر اخلاقی و هر چیزی که برای زیر ۱۸ سال در قوانین بین المللی مجاز نیست را به شکل قانونی سانسور کند.

 

۵- گوگل با انقلاب اسلامی دشمن است و برای براندازی آن تلاش می کند.

 

این یکی از خنده دار ترین ادعاهایی هست که علیه یک موتور جستجو شنیده ام. به باور من نشر بسیاری از فعالیت های مثبت پیرامون انقلاب اسلامی ایران، جز با یاری گوگل ممکن نبوده است. حال چطور با دیدن نتایج مطالبی علیه انقلاب اسلامی در نتایج جستجوی گوگل، می توان گفت گوگل با انقلاب اسلامی دشمن است؟ بالاخره مخالفان انقلاب اسلامی ایران، با بودجه های شخصی یا بودجه هایی که بعضا دولت های غربی مانند دولت آمریکا به آنها اعطا کرده است، در فضای مجازی فعالیت می کنند و گوگل هم نتایج فعالیت آنها را نشان می دهد. 

 

البته نمی توان انکار کرد که انگولک کردن گوگل، باعث واکنش آن می شود که نمونه آن، عکس لحظه حضور مردم در راهپیمایی ۲۲ بهمن ۸۸ در میدان آزادی است که در وبلاگ گوگل ارث منتشر شد. وقتی ما به یک شرکت عظیم بین المللی با فیلترینگ سرویس هاش حمله می کنیم، قطعا باید منتظر حملات متقابل هم باشیم. از یاد نبریم که گوگل یک سایت بیچاره ایرانی نیست که با دستور کارگروه فیلترینگ، از روی سرورهای داخلی پاک شود بلکه امروزه گوگل به یک نیاز تبدیل شده است.

 

۶- گوگل از اطلاعات ما پول در می‌آورد!

 

نفس پول در آوردن در اسلام و دیگر ادیان و در دنیای آزاد، بد نیست. اسلام کسب حلال را ترویج می کند و چندین و چند شرکت داخلی دنبال همین تجارتی هستند که گوگل سرآمد آن است اما متاسفانه بلد نیستند چطور الگوریتم سرچی مثل گوگل بنویسند و منابعی مثل گوگل در اختیار ندارند. گوگل دقیقا از اطلاعات ما پول در می آورد اما کار گوگل بدتر از شرکت های مخابراتی یا سازمان سنجش نیست که اطلاعات مشتریان خود را برای فرستادن پیامک تجاری یا تبلیغ تست کنکور و کلاس کنکور ارشد، می فروشند. پس این ادعا هم کاری است که خود ما می کنیم ولی چون ما به اندازه گوگل پول در نمی آوریم، پس می توانیم از گوگل انتقاد کنیم!

 

در یک نتیجه گیری کلی باید بگویم که گوگل بزرگ است، از اطلاعات ما پول در می آورد، اطلاعات ما در اختیار سازمان های امنیتی و قضایی آمریکا و کشورهای غربی می گذارد، سیاست های صهیونیست ها را اجرا می کند، علیه جمهوری اسلامی فعالیت می کند اما ذات آن تنها یک شرکت برتر و پیشرو در دنیای فناوری امروز است که برای بقای خود تلاش می کند و همان کارهایی را انجام می دهد که ما هم به نوع دیگری آن را انجام می دهیم. پس گوگل نه دوست ماست نه دشمن ما بلکه ابزاری است که در عین کمک کردن به ما از ما استفاده می‌کند. بهتر نیست با ماهیت ابزارگونه آن کنار بیاییم؟

 

پی نوشت: برخی از مقامات دولتی و کارشناسان فناوری ایرانی، آن چنان علیه گوگل حرف می زنند که انگار سالها به مطالعه این غول دنیای فناوری پرداخته اند اما وقتی پای بحث منطقی و مستند پیش می آید، مشخص می شود که از گوگل هیچ نمی دانند و متکی به برگه‌های نوشته شده و جملات مارکدار شده کارشناسانشان هستند. بهتر نیست به جای این آدم‌ها، کارشناسان واقعی فضای مجازی درباره نحوه مواجهه با گوگول و سایر سرویس‌های فضای مجازی نظر بدهند؟

۱۴ دی ۱۳۹۰

وقتی اینترنت را قطع می کنید، وقتی توضیحی درباره علت این قطعی اینترنت نمی دهید، وقتی که فرستادن یک فایل چند صد مگابایتی روی سی دی توسط پست از قم به تهران، سریعتر از پر سرعت ترین اینترنت های ارائه شده در دست ما عوام است (از ما بهتران فرق دارند!) آن وقت چه انتظاری برای جهاد اقتصادی، همت و کار مضاعف دارید؟

 

۴ شهریور ۱۳۹۰

حالا نام موشک بعدی ایرانی چه خواهد بود؟ همان موشک خاص را می گویم، آن موشکی که توانایی حمل چیزهای خاصی را دارد!

 

بعد از انتشار: در کامنت ها بگویید یا اگر دلتان خواست، در وبلاگتان. می خوانم.