گوناگون

تریبون مستضعفین: تکلیف ارتباطات رمز شده با خارج کشور را مشخص کنید

سایت حزب‌اللهی تریبون مستضعفین نوشت :

چند روزی است که دسترسی به بعضی از سایت‌های اینترنتی از جمله برخی سرویس‌های گوگل و یاهو همانند ایمیل تحت وب آن‌ها مختل شده است. بحث‌های مختلف و بعضاً شدید اللحنی دربارۀ علت و چگونگی بروز این وضعیت در رسانه‌ها انجام گرفته، اما متأسفانه مسئولین امر یعنی مدیران شرکت زیرساخت از ارائۀ توضیح روشن دربارۀ مشکل خودداری کرده‌اند .

این نوشتار سعی دارد تا علت و ریشه‌های این مشکلات را واکاوی کند.

به لحاظ فنی، دسترسی به اینترنت در چارچوب سرویس‌های مختلفی تعریف می‌شود که تنها یکی از آن‌ها سرویس وب عادی یا HTTP است که البته پرکاربردترین سرویس در اینترنت به شمار می‌رود. علاوه بر آن، سرویس‌هائی مانند FTP برای تبادل فایل، POP3 برای دریافت ایمیل، SSH برای ارتباط رمز شده خط فرمان و HTTPS برای ارتباط وب رمز شده از دیگر سرویس‌های مهم قابل عرضه روی اینترنت هستند. HTTPS ارتباط رمز شده میان سرویس گیرنده و سرویس دهنده را فراهم می‌آورد و البته محتوای رمزگشائی شده و به صورت آشکار در اختیار سرویس دهنده قرار می‌گیرد. اتفاقی که این روزها افتاده، قطع یا کند شدن ارتباط اینترنتی HTTPS است که موجب شده سرویس‌هائی که از این پروتکل استفاده می‌کنند، از دسترس خارج شوند.

به طور معمول، سرویس‌های عادی رمز نشده برای کارهای روزمره به کار می‌روند و سرویس‌های رمز شده برای فعالیت‌های خاص از جمله بانکداری الکترونیک و مانند آن استفاده می‌شوند. مشکل از جائی آغاز می‌شود که سرویس‌های رمز شده توسط شرکت‌هائی ارائه می‌گردد که تحت قوانین کشور دریافت کنندۀ خدمات اینترنتی نیستند. به طور مثال، جیمیل سرویس ایمیل خود را برای کشورهائی چون ایران، از سرویس‌دهنده‌های خود در انگلستان و آمریکا به ایرانیان عرضه می‌کند و مایل/قادر به حضور در ایران و پایبندی به قوانین ایران نیست. گوگل در کشور ایالات متحده مجبور است به قوانینِ هر چند کم‌رنگ حریم خصوصی آمریکا پایبند باشد، اما این سرویس دهنده‌ها در قبال ایرانی‌ها مسئولیتی احساس نمی‌کند.

فرض کنید یک تصویر خصوصی از شما ربوده شود و بر روی یک سایت اینترنتی قرار گیرد. شما می‌توانید به پلیس فتا شکایت کنید تا در صورت امکان با مجرم برخورد شود و تصویر حذف شود؛ در غیر این صورت، حداقل سایت مورد نظر فیلتر شود. اما اگر سرویس ارائه شده سرویسی خارجی باشد و مانند گوگل پلاس روی وب رمز شده یعنی HTTPS ارائه شود، با توجه به دستور رسمی دولت آمریکا برای عدم پاسخ به درخواست‌های دولت و سیستم قضائی ایران، عملاً کاری از دست سیستم قضائی برنمی‌آید. یا باید کل سرویس رمز شده مسدود شود، یا این‌که سرویس به همراه محتوای مجرمانه بر روی زیرساخت اینترنتی کشور عرضه شود!

علاوه بر این، شرکت‌هائی مانند گوگل و یاهو برای کسب درآمد اطلاعات خصوصی افراد را در قبال دریافت وجه به دولت، مؤسسات خصوصی می‌فروشند. این موضوع حتی با در نظر نگرفتن سوء استفاده‌های سازمان‌های جاسوسی غیرقابل تحمل است. در این ماجرا HTTP یا HTTPS بودن نقشی ندارد. کلیۀ اطلاعات کاربران به صورت رمز نشده در اختیار سرویس دهنده است. اسم و مشخصات ایرانی‌ها، موقعیت مکانی آن‌ها، اسم و آدرس تمام دوستان و حتی همسر و فرزندان و خانواده و خصوصی‌ترین مطالب بیان شده توسط آن‌ها توسط گوگل و یاهو قابل دسترسی است و با استفاده از نرم‌افزارهای خودکار دسته‌بندی و جستجوی محتوا این محتوا به طور مرتب مورد جستجو و کند و کاو قرار می‌گیرد.

در قبال این مشکلات چه باید کرد؟ آیا بهتر نیست این واقعیات برای مردم بیان شود تا آن‌ها هم در جریان مسائل قرار بگیرند؟ آیا به یک باره از دسترس خارج کردن این سرویس‌ها بدون فراهم کردن جایگزین مناسب، نتیجه‌ای جز مشکل آفریدن برای کاربران معمولی و بدبینی آن‌ها به همراه خواهد داشت؟ از آن‌چه در چند سال اخیر گذشته است، خوب می‌دانیم که سوء استفاده‌گران معمولاً به سرعت راه گریز را می‌یابند و با دور زدن محدودیت‌ها با بهره‌گیری از امکانات خارجی، به کار خود ادامه می‌دهند. بنابراین، این کاربران عادی هستند که بیشترین آسیب را می‌بینند.

حاکمیت باید تکلیف خود را با ارتباطات رمز شده با خارج از کشور و نیز سرویس‌دهنده‌هائی که اطلاعات خصوصی مردم را در خارج از کشور ذخیره می‌کنند روشن کند. در اتحادیۀ اروپا، قوانین مشخصی برای چنین ارتباطاتی وجود دارد و هر شرکتی نمی‌تواند حریم خصوصی شهروندان را به مخاطره بیافکند و اطلاعات آن‌ها را به رایانه‌های سرویس دهنده در هر کشوری که خواست ببرد. همچنین، برای مقابله با سوء استفاده‌های مجرمانه از ارتباطات رمز شده در بسیاری از کشورها قوانین دقیق و مشخص وجود دارد. اما در ایران برای ارتباطات رمز شده با خارج از کشور قانون، بخشنامه یا دستورالعمل مدونی وجود ندارد. هر چند برقراری ارتباط رمز شده‌ای که مجری قانون با حکم قانونیِ دادگاه نتواند بر آن نظارت داشته باشد با اصل ۲۵ قانون اساسی در تناقض است، اما آئین‌نامۀ مدونی برای ساماندهی ارتباطات رمز شدۀ بین المللی به تصویب نرسیده است. باید مشخص شود که ارتباطات رمز شده با خارج از کشور با چه پروتکل و با چه مجموعه کلید و گواهی مجاز است و قوانین یا آئین‌نامه‌های مناسب در این زمینه باید به تصویب مراجع قانونی برسد. دولت و مجلس باید همکاری نزدیکی داشته باشند تا خلاء قانونی موجود در این حیطه برطرف شود.

به همراه تدوین قوانین و مقررات مناسب، برای این مشکلات باید به دنبال راهکار فنی بود و به نظر می‌رسد تنها راهکار، استفاده از محصولات داخلی است. به طور مثال برای پست الکترونیک، استفاده از ایمیل داخلی بسیاری از این مشکلات را حل خواهد کرد. اما سرویس‌دهنده‌های داخلی با مشکلات بسیاری مواجهند و متأسفانه دولت و دانشگاه‌ها و پژوهشگاه‌های وابسته در راه‌اندازی سرویس‌دهنده‌های داخلی ناموفق بوده‌اند. بنابراین، حمایت از سرویس‌دهنده‌های توانمند بخش خصوصی، راهکار مناسبی به نظر می‌رسد. در عمل نیز، این سرویس‌دهنده‌های خصوصی بوده‌اند که بار بسیاری از مشکلات را بر دوش کشیده‌اند. نمونۀ آن، میهن میل ، اولین سرویس‌دهندۀ ایمیل فارسی و ایرانی است که توسط یک جوان متخصص کشورمان راه‌اندازی شده و در مدت کوتاهی توانسته بیش از ۷۰ هزار کاربر را جذب کند.

آیا بهتر نیست بخشی از هزینه‌های گزاف اینترنت بین الملل، هزینه‌های غیرقابل محاسبۀ نقض حریم خصوصی کاربران و سوء استفاده‌های مجرمانه صرف رشد و بهبود سرویس‌دهنده‌های داخلی شود تا به جای برخورد با نتایج ظاهری مشکل، به طور ریشه‌ای حل شود؟

تنها تصمیمی سنجیده و پاسخی روشن برای افکار عمومی می‌تواند مرهمی بر این مشکلات باشد؛ سکوت مدیران، تنها به سوء تفاهم‌ها دامن خواهد زد.


ارسال نظر

نمای روز

داغ

صفحه خبر - وب گردی

آخرین اخبار