.svg)
تریبون مستضعفین: تکلیف ارتباطات رمز شده با خارج کشور را مشخص کنید
سایت حزباللهی تریبون مستضعفین نوشت :
چند روزی است که دسترسی به بعضی از سایتهای اینترنتی از جمله برخی سرویسهای گوگل و یاهو همانند ایمیل تحت وب آنها مختل شده است. بحثهای مختلف و بعضاً شدید اللحنی دربارۀ علت و چگونگی بروز این وضعیت در رسانهها انجام گرفته، اما متأسفانه مسئولین امر یعنی مدیران شرکت زیرساخت از ارائۀ توضیح روشن دربارۀ مشکل خودداری کردهاند .
این نوشتار سعی دارد تا علت و ریشههای این مشکلات را واکاوی کند.
به لحاظ فنی، دسترسی به اینترنت در چارچوب سرویسهای مختلفی تعریف میشود که تنها یکی از آنها سرویس وب عادی یا HTTP است که البته پرکاربردترین سرویس در اینترنت به شمار میرود. علاوه بر آن، سرویسهائی مانند FTP برای تبادل فایل، POP3 برای دریافت ایمیل، SSH برای ارتباط رمز شده خط فرمان و HTTPS برای ارتباط وب رمز شده از دیگر سرویسهای مهم قابل عرضه روی اینترنت هستند. HTTPS ارتباط رمز شده میان سرویس گیرنده و سرویس دهنده را فراهم میآورد و البته محتوای رمزگشائی شده و به صورت آشکار در اختیار سرویس دهنده قرار میگیرد. اتفاقی که این روزها افتاده، قطع یا کند شدن ارتباط اینترنتی HTTPS است که موجب شده سرویسهائی که از این پروتکل استفاده میکنند، از دسترس خارج شوند.
به طور معمول، سرویسهای عادی رمز نشده برای کارهای روزمره به کار میروند و سرویسهای رمز شده برای فعالیتهای خاص از جمله بانکداری الکترونیک و مانند آن استفاده میشوند. مشکل از جائی آغاز میشود که سرویسهای رمز شده توسط شرکتهائی ارائه میگردد که تحت قوانین کشور دریافت کنندۀ خدمات اینترنتی نیستند. به طور مثال، جیمیل سرویس ایمیل خود را برای کشورهائی چون ایران، از سرویسدهندههای خود در انگلستان و آمریکا به ایرانیان عرضه میکند و مایل/قادر به حضور در ایران و پایبندی به قوانین ایران نیست. گوگل در کشور ایالات متحده مجبور است به قوانینِ هر چند کمرنگ حریم خصوصی آمریکا پایبند باشد، اما این سرویس دهندهها در قبال ایرانیها مسئولیتی احساس نمیکند.
فرض کنید یک تصویر خصوصی از شما ربوده شود و بر روی یک سایت اینترنتی قرار گیرد. شما میتوانید به پلیس فتا شکایت کنید تا در صورت امکان با مجرم برخورد شود و تصویر حذف شود؛ در غیر این صورت، حداقل سایت مورد نظر فیلتر شود. اما اگر سرویس ارائه شده سرویسی خارجی باشد و مانند گوگل پلاس روی وب رمز شده یعنی HTTPS ارائه شود، با توجه به دستور رسمی دولت آمریکا برای عدم پاسخ به درخواستهای دولت و سیستم قضائی ایران، عملاً کاری از دست سیستم قضائی برنمیآید. یا باید کل سرویس رمز شده مسدود شود، یا اینکه سرویس به همراه محتوای مجرمانه بر روی زیرساخت اینترنتی کشور عرضه شود!
علاوه بر این، شرکتهائی مانند گوگل و یاهو برای کسب درآمد اطلاعات خصوصی افراد را در قبال دریافت وجه به دولت، مؤسسات خصوصی میفروشند. این موضوع حتی با در نظر نگرفتن سوء استفادههای سازمانهای جاسوسی غیرقابل تحمل است. در این ماجرا HTTP یا HTTPS بودن نقشی ندارد. کلیۀ اطلاعات کاربران به صورت رمز نشده در اختیار سرویس دهنده است. اسم و مشخصات ایرانیها، موقعیت مکانی آنها، اسم و آدرس تمام دوستان و حتی همسر و فرزندان و خانواده و خصوصیترین مطالب بیان شده توسط آنها توسط گوگل و یاهو قابل دسترسی است و با استفاده از نرمافزارهای خودکار دستهبندی و جستجوی محتوا این محتوا به طور مرتب مورد جستجو و کند و کاو قرار میگیرد.
در قبال این مشکلات چه باید کرد؟ آیا بهتر نیست این واقعیات برای مردم بیان شود تا آنها هم در جریان مسائل قرار بگیرند؟ آیا به یک باره از دسترس خارج کردن این سرویسها بدون فراهم کردن جایگزین مناسب، نتیجهای جز مشکل آفریدن برای کاربران معمولی و بدبینی آنها به همراه خواهد داشت؟ از آنچه در چند سال اخیر گذشته است، خوب میدانیم که سوء استفادهگران معمولاً به سرعت راه گریز را مییابند و با دور زدن محدودیتها با بهرهگیری از امکانات خارجی، به کار خود ادامه میدهند. بنابراین، این کاربران عادی هستند که بیشترین آسیب را میبینند.
حاکمیت باید تکلیف خود را با ارتباطات رمز شده با خارج از کشور و نیز سرویسدهندههائی که اطلاعات خصوصی مردم را در خارج از کشور ذخیره میکنند روشن کند. در اتحادیۀ اروپا، قوانین مشخصی برای چنین ارتباطاتی وجود دارد و هر شرکتی نمیتواند حریم خصوصی شهروندان را به مخاطره بیافکند و اطلاعات آنها را به رایانههای سرویس دهنده در هر کشوری که خواست ببرد. همچنین، برای مقابله با سوء استفادههای مجرمانه از ارتباطات رمز شده در بسیاری از کشورها قوانین دقیق و مشخص وجود دارد. اما در ایران برای ارتباطات رمز شده با خارج از کشور قانون، بخشنامه یا دستورالعمل مدونی وجود ندارد. هر چند برقراری ارتباط رمز شدهای که مجری قانون با حکم قانونیِ دادگاه نتواند بر آن نظارت داشته باشد با اصل ۲۵ قانون اساسی در تناقض است، اما آئیننامۀ مدونی برای ساماندهی ارتباطات رمز شدۀ بین المللی به تصویب نرسیده است. باید مشخص شود که ارتباطات رمز شده با خارج از کشور با چه پروتکل و با چه مجموعه کلید و گواهی مجاز است و قوانین یا آئیننامههای مناسب در این زمینه باید به تصویب مراجع قانونی برسد. دولت و مجلس باید همکاری نزدیکی داشته باشند تا خلاء قانونی موجود در این حیطه برطرف شود.
به همراه تدوین قوانین و مقررات مناسب، برای این مشکلات باید به دنبال راهکار فنی بود و به نظر میرسد تنها راهکار، استفاده از محصولات داخلی است. به طور مثال برای پست الکترونیک، استفاده از ایمیل داخلی بسیاری از این مشکلات را حل خواهد کرد. اما سرویسدهندههای داخلی با مشکلات بسیاری مواجهند و متأسفانه دولت و دانشگاهها و پژوهشگاههای وابسته در راهاندازی سرویسدهندههای داخلی ناموفق بودهاند. بنابراین، حمایت از سرویسدهندههای توانمند بخش خصوصی، راهکار مناسبی به نظر میرسد. در عمل نیز، این سرویسدهندههای خصوصی بودهاند که بار بسیاری از مشکلات را بر دوش کشیدهاند. نمونۀ آن، میهن میل ، اولین سرویسدهندۀ ایمیل فارسی و ایرانی است که توسط یک جوان متخصص کشورمان راهاندازی شده و در مدت کوتاهی توانسته بیش از ۷۰ هزار کاربر را جذب کند.
آیا بهتر نیست بخشی از هزینههای گزاف اینترنت بین الملل، هزینههای غیرقابل محاسبۀ نقض حریم خصوصی کاربران و سوء استفادههای مجرمانه صرف رشد و بهبود سرویسدهندههای داخلی شود تا به جای برخورد با نتایج ظاهری مشکل، به طور ریشهای حل شود؟
تنها تصمیمی سنجیده و پاسخی روشن برای افکار عمومی میتواند مرهمی بر این مشکلات باشد؛ سکوت مدیران، تنها به سوء تفاهمها دامن خواهد زد.
ارسال نظر