تریبون مستضعفین– چند روزی است که دسترسی به بعضی از سایتهای اینترنتی از جمله برخی سرویسهای گوگل و یاهو همانند ایمیل تحت وب آنها مختل شده است. بحثهای مختلف و بعضاً شدید اللحنی دربارۀ علت و چگونگی بروز این وضعیت در رسانهها انجام گرفته، اما متأسفانه مسئولین امر یعنی مدیران شرکت زیرساخت از ارائۀ توضیح روشن دربارۀ مشکل خودداری کردهاند.
این نوشتار سعی دارد تا علت و ریشههای این مشکلات را واکاوی کند.
به لحاظ فنی، دسترسی به اینترنت در چارچوب سرویسهای مختلفی تعریف میشود که تنها یکی از آنها سرویس وب عادی یا HTTP است که البته پرکاربردترین سرویس در اینترنت به شمار میرود. علاوه بر آن، سرویسهائی مانند FTP برای تبادل فایل، POP3 برای دریافت ایمیل، SSH برای ارتباط رمز شده خط فرمان و HTTPS برای ارتباط وب رمز شده از دیگر سرویسهای مهم قابل عرضه روی اینترنت هستند. HTTPS ارتباط رمز شده میان سرویس گیرنده و سرویس دهنده را فراهم میآورد و البته محتوای رمزگشائی شده و به صورت آشکار در اختیار سرویس دهنده قرار میگیرد. اتفاقی که این روزها افتاده، قطع یا کند شدن ارتباط اینترنتی HTTPS است که موجب شده سرویسهائی که از این پروتکل استفاده میکنند، از دسترس خارج شوند.
به طور معمول، سرویسهای عادی رمز نشده برای کارهای روزمره به کار میروند و سرویسهای رمز شده برای فعالیتهای خاص از جمله بانکداری الکترونیک و مانند آن استفاده میشوند. مشکل از جائی آغاز میشود که سرویسهای رمز شده توسط شرکتهائی ارائه میگردد که تحت قوانین کشور دریافت کنندۀ خدمات اینترنتی نیستند. به طور مثال، جیمیل سرویس ایمیل خود را برای کشورهائی چون ایران، از سرویسدهندههای خود در انگلستان و آمریکا به ایرانیان عرضه میکند و مایل/قادر به حضور در ایران و پایبندی به قوانین ایران نیست. گوگل در کشور ایالات متحده مجبور است به قوانینِ هر چند کمرنگ حریم خصوصی آمریکا پایبند باشد، اما این سرویس دهندهها در قبال ایرانیها مسئولیتی احساس نمیکند.
فرض کنید یک تصویر خصوصی از شما ربوده شود و بر روی یک سایت اینترنتی قرار گیرد. شما میتوانید به پلیس فتا شکایت کنید تا در صورت امکان با مجرم برخورد شود و تصویر حذف شود؛ در غیر این صورت، حداقل سایت مورد نظر فیلتر شود. اما اگر سرویس ارائه شده سرویسی خارجی باشد و مانند گوگل پلاس روی وب رمز شده یعنی HTTPS ارائه شود، با توجه به دستور رسمی دولت آمریکا برای عدم پاسخ به درخواستهای دولت و سیستم قضائی ایران، عملاً کاری از دست سیستم قضائی برنمیآید. یا باید کل سرویس رمز شده مسدود شود، یا اینکه سرویس به همراه محتوای مجرمانه بر روی زیرساخت اینترنتی کشور عرضه شود!
علاوه بر این، شرکتهائی مانند گوگل و یاهو برای کسب درآمد اطلاعات خصوصی افراد را در قبال دریافت وجه به دولت، مؤسسات خصوصی میفروشند. این موضوع حتی با در نظر نگرفتن سوء استفادههای سازمانهای جاسوسی غیرقابل تحمل است. در این ماجرا HTTP یا HTTPS بودن نقشی ندارد. کلیۀ اطلاعات کاربران به صورت رمز نشده در اختیار سرویس دهنده است. اسم و مشخصات ایرانیها، موقعیت مکانی آنها، اسم و آدرس تمام دوستان و حتی همسر و فرزندان و خانواده و خصوصیترین مطالب بیان شده توسط آنها توسط گوگل و یاهو قابل دسترسی است و با استفاده از نرمافزارهای خودکار دستهبندی و جستجوی محتوا این محتوا به طور مرتب مورد جستجو و کند و کاو قرار میگیرد.
در قبال این مشکلات چه باید کرد؟ آیا بهتر نیست این واقعیات برای مردم بیان شود تا آنها هم در جریان مسائل قرار بگیرند؟ آیا به یک باره از دسترس خارج کردن این سرویسها بدون فراهم کردن جایگزین مناسب، نتیجهای جز مشکل آفریدن برای کاربران معمولی و بدبینی آنها به همراه خواهد داشت؟ از آنچه در چند سال اخیر گذشته است، خوب میدانیم که سوء استفادهگران معمولاً به سرعت راه گریز را مییابند و با دور زدن محدودیتها با بهرهگیری از امکانات خارجی، به کار خود ادامه میدهند. بنابراین، این کاربران عادی هستند که بیشترین آسیب را میبینند.
حاکمیت باید تکلیف خود را با ارتباطات رمز شده با خارج از کشور و نیز سرویسدهندههائی که اطلاعات خصوصی مردم را در خارج از کشور ذخیره میکنند روشن کند. در اتحادیۀ اروپا، قوانین مشخصی برای چنین ارتباطاتی وجود دارد و هر شرکتی نمیتواند حریم خصوصی شهروندان را به مخاطره بیافکند و اطلاعات آنها را به رایانههای سرویس دهنده در هر کشوری که خواست ببرد. همچنین، برای مقابله با سوء استفادههای مجرمانه از ارتباطات رمز شده در بسیاری از کشورها قوانین دقیق و مشخص وجود دارد. اما در ایران برای ارتباطات رمز شده با خارج از کشور قانون، بخشنامه یا دستورالعمل مدونی وجود ندارد. هر چند برقراری ارتباط رمز شدهای که مجری قانون با حکم قانونیِ دادگاه نتواند بر آن نظارت داشته باشد با اصل 25 قانون اساسی در تناقض است، اما آئیننامۀ مدونی برای ساماندهی ارتباطات رمز شدۀ بین المللی به تصویب نرسیده است. باید مشخص شود که ارتباطات رمز شده با خارج از کشور با چه پروتکل و با چه مجموعه کلید و گواهی مجاز است و قوانین یا آئیننامههای مناسب در این زمینه باید به تصویب مراجع قانونی برسد. دولت و مجلس باید همکاری نزدیکی داشته باشند تا خلاء قانونی موجود در این حیطه برطرف شود.
به همراه تدوین قوانین و مقررات مناسب، برای این مشکلات باید به دنبال راهکار فنی بود و به نظر میرسد تنها راهکار، استفاده از محصولات داخلی است. به طور مثال برای پست الکترونیک، استفاده از ایمیل داخلی بسیاری از این مشکلات را حل خواهد کرد. اما سرویسدهندههای داخلی با مشکلات بسیاری مواجهند و متأسفانه دولت و دانشگاهها و پژوهشگاههای وابسته در راهاندازی سرویسدهندههای داخلی ناموفق بودهاند. بنابراین، حمایت از سرویسدهندههای توانمند بخش خصوصی، راهکار مناسبی به نظر میرسد. در عمل نیز، این سرویسدهندههای خصوصی بودهاند که بار بسیاری از مشکلات را بر دوش کشیدهاند. نمونۀ آن، میهن میل، اولین سرویسدهندۀ ایمیل فارسی و ایرانی است که توسط یک جوان متخصص کشورمان راهاندازی شده و در مدت کوتاهی توانسته بیش از 70 هزار کاربر را جذب کند.
آیا بهتر نیست بخشی از هزینههای گزاف اینترنت بین الملل، هزینههای غیرقابل محاسبۀ نقض حریم خصوصی کاربران و سوء استفادههای مجرمانه صرف رشد و بهبود سرویسدهندههای داخلی شود تا به جای برخورد با نتایج ظاهری مشکل، به طور ریشهای حل شود؟
تنها تصمیمی سنجیده و پاسخی روشن برای افکار عمومی میتواند مرهمی بر این مشکلات باشد؛ سکوت مدیران، تنها به سوء تفاهمها دامن خواهد زد.
من که هرگز حاضر نیستم توی ایمیلی که سرورش تو ایران باشه ثبتنام کنم … حتی اگر فرض کنیم تمام این ادعاهایی که شما در مورد خوانده شدن و فروخته شدن اطلاعات توسط گوگل و یاهو کرده باشید درست باشد (که آن را هم بعید میدانم!) حتی با این وجود باز هم جیمیل را به امثال ایمیل ملی ترجیح میدهم. برای اینکه اگر آمریکاییها ایمیل من را بخوانند و اگر از چیزی در محتوای آن خوششان نیاید دستشان به من نمیرسد که مرا به خاطر آن محتوا مورد بازخواست قرار دهند اما پذیرش ایمیل ملی یعنی پذیرش اینکه تمام آن اطلاعات خصوصی که شما نگران لو رفتنشان هستید مثل هلو میافتد زیر دست ماموران امنیتی خودمان! در نهایت از نظر حریم خصوصی فرقی به حال من نوعی ندارد جز اینکه بین سازمان اطلاعات آمریکا و وزارت اطلاعات خودمان ترجیح میدهم آنکه اطلاعات مرا میخواند سازمان اطلاعات آمریکا باشد تا ایران چون حداقل آنها به من دسترسی فیزیکی ندارند که بخواهند احیاناً به خاطر چیز ناخوشایندی که در اطلاعات من پیدا کردهاند بلایی سر من نوعی بیاورند.
!! سکوت مدیران، تنها به سوء تفاهمها دامن خواهد زد. !!
در اروپا دولتها کاری ندارند شهروندان به کدام سایتها متصل میشوند.
کار سیستمهای اطلاعاتی آنها در حدی است که نیازی به پیگیری ایمیل ندارند.
پیگیری ای میل در حد انبوه کار دولتی است که از مردم خودش وحشت دارد.
@کیا: اشتباه میکنید:
گوگل دسترسی به جیمیل را در اختیار دولت آمریکا گذارده است
http://alef.ir/vdcgnu93.ak9ux4prra.html?67725
گوگل و یاهو و غیره اطلاعات خصوصی شما رو نمی فروشند. کاری که برای کسب درآمد می کنند ارایه آماری علایق گروه های مختلف است. مثلا زنان 15 تا 24 ساله ساکن نیویورک چه جستجوهایی میکنند و به چه مسایلی علاقه مندند. نه این که جناب آقای فلان بهمانی 30 ساله ساکن تهران چه جستجوهایی کرده.
@بنده: حرف شما صحیح نیست.
به لینک بالا مراجعه کنید. گوگل تأیید کرده است که اطلاعات خصوصی افراد را میفروشد و به جهت توجیه، صفحهای نیز راهاندازی کرده که نشان میدهد در هر کشور چه تعداد درخواست اطلاعات خصوصی افراد از طرف دولتها توسط گوگل برآورده شده است.
از فروش به شرکتهای خصوصی و سازمانهای اطلاعاتی و تعداد افرادی که اطلاعات خصوصی آنها افشاء شده است، آماری در دسترس نیست.