متخصصان امنیت یا هکرها؛ در گفتگو با اصل ۱۹

۱کمیته رکن چهارم – در این شماره از خط صلح، به سراغ “فریدون” و “سهند” به عنوان نمایندگان گروه “اصل ۱۹″ که نام خود را به تبعیت از اصل یا ماده‌ی ١٩ اعلامیه‌ی جهانی حقوق بشر سازمان ملل متحد برگزیده است، رفته‌ایم و از آن‌ها در رابطه با فعالیت‌های گروهشان در مورد عبور از فیلترینگ و استفاده‌ی امن از اینترنت پرسیده‌ایم.

بحث دیگری که در این گفتگو دنبال شده، هکتیویسم، یا همان هک با انگیزه‌های عمومی و این‌که استفاده‌ی به‌جا از کدهای رایانه‌ای تا چه میزان می‌تواند نتایجی مشابه با نتایج حرکت‌های کنشگری یا نافرمانی مدنی داشته باشد، است. به علاوه از آن‌ها سوال کرده‌ایم که آیا متخصصان امنیت، همان هکرها هستند…

نباید از نظر دور داشت که این‌ روزها، هکتیویسم یک روش پر طرفدار برای فعالان اینترنتی است. معروف‌ترین فعالیت اخیر هکتیویست‌ها در جهان، افشای هزاران ایمیل خصوصی رئیس جمهور سوریه و همسرش بود که طبق آن بسیاری از نظریات شخصی حاکمان سوریه که در مصاحبه‌ها و تریبون‌های رسمی منعکس نمی‌شود، مشخص و علنی شد. این عملیات را گروه “هکرهای ناشناس” (Anonymous) انجام داد که یکی از مشهورترین هکتیویست‌های دنیا هستند.

به عنوان اولین سوال کمی از پیشینه‌ و نحوه‌ی شکل گیری گروهتان برای ما بگویید. هم‌چنین اگر امکانش هست بفرمایید که گروه شما چند عضو دارد؟

فریدون: گروه ما بیش‌تر از سه سال است که به عنوان یک پروژه‌ی تحقیقاتی در زمینه‌ی دسترسی به اطلاعات و روش‌هایی که کاربران اینترنت در ایران باید از آن استفاده کنند تا به محتوای سایت‌های فیلتر شده دسترسی پیدا کنند، آغاز به کار کرده است. گروه به مرور زمان بزرگ‌تر شد و فعالیت‌هایمان نیز به همان نسبت افزایش پیدا کرد. در حال حاضر ما در چندین حوزه‌ی مختلف فعالیت داریم که یکی از آن‌ها، هنوز و همیشه، همان‌طور که گفتم، در زمینه‌ی فیلترینگ و ایجاد دسترسی بهتر برای کاربران ایرانی است و نیز در مورد موضوع امنیت سایبری مطالب زیادی را گردآوری کردیم.

در مورد قسمت دوم سوالتان هم باید بگویم که در ابتدا گروه، با چهار نفر کارش را شروع کرد و در حال حاضر بیش‌تر از ده عضو دارد.

سهند: کلاً تمرکز گروه بیش‌تر بر روی فناوری اطلاعات حقوق بشر(IT Human Rights) است و به طور خلاصه، ما سعی می‌کنیم اولاً راهی پیدا کنیم که کاربران ایرانی به هر اطلاعاتی که می‌خواهند دسترسی پیدا کنند. ثانیاً اطلاعات را شفاف‌تر و در یک مدیوم راحت‌تر بهشان ارائه دهیم و مورد آخر هم این‌که در زمینه‌ی حقوق بشر تحقیق می‌کنیم.

اصل ١٩، چندی پیش به دلیل کمک به دور زدن سانسور اینترنت در ایران و دسترسی کارآمد به اطلاعات آزاد، نامزد دریافت جایزه‌ی حقوق بشر لاله‌ی هلند شد. این کمک‌های شما به چه شکل است؟

فریدون: کمک‌های ما از روز اول، ایجاد یک محیط بسیار امن و قابل اطمینان برای کاربران بود. چنین محیطی در وبسایت اصل ۱۹ با فروم‌ها و شبکه‌هایی که حول آن وجود داشت، شکل گرفت. ما سعی می‌کردیم با تحقیق، فیلترشکن‌های مورد اعتماد را پیدا و جمع آوری کنیم و راه‌های دسترسی به این فیلتر شکن‌ها را برای کاربران فراهم می‌کردیم و همین طور چگونگی استفاده‌ی درست و مناسب از آن‌ها را توضیح می‌دادیم. در این مدت رابطه‌ی خیلی نزدیکی بین ما با شرکت سایفون، که از شرکت‌های تولید کننده‌ی فیلتر شکن است، برقرار شد و طی این سال‌ها به خیلی از کاربران سایفون کمک کردیم که از این نرم افزار بهتر استفاده کنند. به علاوه همیشه در حال انجام تحقیقات در این زمینه هستیم که جلوی راه‌هایی که ممکن است این فیلترشکن از آن طریق‌ها توسط دولت ایران مورد سانسور قرار بگیرد، پیدا کنیم و به تیم مهندسان این شرکت کمک کنیم تا از فیلتر کردن این نرم افزار در ایران پیشگیری کنند و این ابزار بتواند همچنان در دسترس مردم ایران بماند. این یکی از موارد بود که برایتان توضیح دادم و خب در کنار آن ما به کاربران اینترنت کمک‌هایی از این دست می‌کنیم و سعی داریم پاسخگوی خوبی برای سوالاتشان باشیم.

سهند: به طور خلاصه اصل ۱۹، در واقع پل ارتباطی بوده بین توسعه دهنده‌های نرم افزارهای فیلتر شکن و  مخاطب های ایرانی؛ یعنی این‌که نیازهای هر دو طرف را انتقال می‌دهیم. هم‌چنین برای این‌که بسیاری از ابزارها در محیط انگلیسی زبان است و امکان دارد کاربران از آن‌ها اطلاعات کافی نداشته باشند، ما به آموزش در این زمینه کمک می‌کنیم که مثلاً چطور راه‌های امن وب گردی را پیدا کنند و چطور از ابزار مناسب، متناسب با هر کاری استفاده کنند.

fereydoon&Sahandبه صورت تقریبی، مراجعه کنندگان به شما به عنوان کاربرانی که می‌خواهند از سد فیلترینگ بگذرند، چه میزان است؟

فریدون: سوال سختی است، خصوصاً اگر قرار باشد درصدی ارائه شود؛ چرا که یک بحث داغ و همیشه در حال انجام این است که اساساً ایران چقدر کاربر اینترنت دارد؟ به همین خاطر ما نمی‌توانیم میزان دقیق و مشخصی را برآورد کنیم ولی برای مثال سایفون و دیگر ابزارهای عبور از فیلتری که ما در سایتمان گذاشته‌ایم، از فیلترشکن‌های رایگان محبوب در جامعه هست که مردم از آن‌ها استفاده می‌کنند. به هر حال نمی‌توان گفت که درصد بالایی از کاربران ایرانی از خدمات ما استفاده می‌کنند، چرا که منابع زیاد دیگری هم وجود دارد.

سهند: شاید بتوان رقم تقریبی چند صد هزار را برآورد کرد، رقم دقیقی در دست نیست.

با چه هدفی سایت روحانی سنج و دیدبان مجلس را راه‌اندازی کردید و چقدر ثمره‌ی فعالیت‌های خود در چنین پروژه‌هایی را موفق ارزیابی می‌کنید؟

سهند: دیدبان مجلس که هنوز در اصل فرزند کوچک اصل ۱۹ هست و  ما هم‌چنان در حال توسعه‌ی آن هستیم  و تازه اول کار آن است. این پروژه، کار خیلی بزرگی را می‌طلبد و ما می‌خواهیم که به صورت دقیق فعالیت تمام نمایندگان مجلس را رصد بکنیم و به طور شفاف‌تری به مخاطبان نشان بدهیم که هر نماینده در مجلس چه جهت‌گیری و نظرهایی دارد و به کدام جناح نزدیک‌تر است.

پروژه‌ی روحانی سنج هم که در ابتدا تمرکز خودش را بیش‌تر به قول‌ها و وعده‌هایی که آقای روحانی در ابتدای انتخابات داده بود،  اختصاص داد و بعد از آن این پروژه گسترش پیدا کرد و ما از نزدیک روی تمام فعالیت‌های آقای روحانی تحقیق می‌کنیم و  سعی می‌کنیم یک سنجش و بررسی داشته باشیم که وعده‌ها عملی شده‌اند یا خیر.

در کنار آن ما در بسیاری از پلتفورم‌ها کار می‌کنیم و در بسیاری از زمینه‌ها به صورت فعال شرکت داشتیم و مثلاً تحقیقات و گزارش‌های خودمان را تا به حال در رسانه‌هایی مثل الجزیره منتشر کرده‌ایم.

فریدون: پروژه‌های ما، بیش از هر چیزی جنبه‌ی تحقیقاتی دارند و یکی از باورهای اصلی اصل ۱۹  هم، دسترسی به اطلاعات هست و برای همین ما معمولاً در این زمینه فعالیت می‌کنیم؛ خصوصاً این دو پروژه‌ی دیدبان مجلس و نیز روحانی سنج، بیش‌تر جنبه‌ی اطلاع‌رسانی دارد و ما اطلاعات لازم را که ممکن است به صورت پراکنده هم وجود داشته باشد، جمع‌آوری کرده و در یک محیط مشخص در خدمت کاربران علاقه مند به این موضوعات قرار می‌دهیم تا دسترسی به چنین اطلاعاتی ساده‌تر شود. خوشبختانه‌ عرصه‌ی جدیدی که اینترنت به وجود آورده است هم کمک می‌کند که اطلاعات بسیار آسان‌تر و بیش‌تر در اختیار مردم قرار بگیرد.

در رابطه با موفقیت هم، شاید ما هیچ وقت نتوانیم ارزیابی درستی در این خصوص داشته باشیم اما خب از جنبه‌ی اطلاع رسانی، جامعه‌ی بزرگی که در فیس بوک شکل گرفته و تعداد کاربرانی که به این وبسایت‌ها سر می‌زنند، شاید بیانگر موفقیت این پروژه‌ها و دلگرمی ما برای ادامه‌ی کار باشد.

به نظر شما گردش آزاد اطلاعات چرا باید یک هدف باشد و تامینش چه تاثیری بر جامعه می‌گذارد؟

فریدون: من و بسیاری از اعضای گروه بر این باور هستیم که دسترسی به اطلاعات اهمیت زیادی دارد و شاید حتی فراتر از بحث حقوق بشر هم برود. به هر حال همه باید به اطلاعات دسترسی داشته باشند و تنها در چنین حالتی است که بحث‌های درستی شکل می‌گیرد. البته هدف ما راه اندازی آن بحث‌ها نیست و بیش‌تر علاقه داریم که اطلاعات لازم را جمع آوری و از طریق تکنولوژی و اینترنت که امکانات آن رو به گسترش هم هست، منتشرشان کنیم تا به نحوی باعث رشد فکری جامعه ‌شود و مردم را از مسائل روز ایران و دنیا آگاه کند.

برخی معتقدند که بهترین متخصصان امنیت، هکرها هستند؛ شما تا چه حد با این نظریه موافق هستید؟

سهند: خب هکرها، همان طور که خودتان هم می‌دانید، به چندین دسته تقسیم می‌شوند. بعضی از هکرها خرابکار هستند، بعضی از هکرها در استخدام دولت‌ها هستند و بعضی از هکرها هم به عنوان هکرهای کلاه سفید شناخته می‌شوند که این‌ها هکرهای خوبی هستند. می‌شود گفت این نظریه تا حدی درست است ولی معمولاً آن سازمان‌هایی موفق‌تر هستند که گروهی از این هکرها را دارند و روی یک پروژه‌ی خاصی تمرکز کردند. اگر بخواهیم از هکر به عنوان فردی یاد کنیم که مثلاً به سایتی حمله می‌کند و یا از یک سایتی دفاع می‌کند، این کار و این هکرها چندان موفق نخواهند بود.

در مورد امنیت هم، بر خلاف این‌که مدتی‌ست باب شده که هکرها کار را جلو می‌برند، در واقع سازمان‌های بزرگ و فعال در زمینه‌ی امنیت سایبری، تحقیقات گسترده‌ای را انجام می‌دهند که باعث می‌شود، تکنولوژی در زمینه‌ی امنیت پیشرفت کند و هکرها تنها قسمت کوچکی از این سازمان‌ها را تشکیل می‌دهند که صرفاً راه‌های نفوذ را کشف می‌کنند و یا بعضاً خلاقیت‌های خودشان را منعکس می‌کنند.

230196-thumbآیا شما هم در زمینه‌ی هکتیویسم فعال هستید؟

فریدون: من نمی‌توانم بگویم که فعالیت‌های ما در راستای هکتیویسم است اما کاری که ما همیشه در اصل ۱۹ می‌کنیم، پیدا کردن راه‌های بهتر برای دسترسی بهتر به اطلاعات و چیزهای دیگر است. برای همین امر شاید خیلی از پروژه‌هایمان، شامل یک هکینگ هم باشد ولی ضرورتاٌ کار ما هکتیویسم نیست.

سهند: به طور اختصاصی هم ما هیچ وقت، هیچ‌گونه کد یارانه‌ای را بسط نمی‌دهیم که به جایی حمله کنیم.

هکتیویست‌ها، هکرهایی هستند که در جهت ترویج و تبلیغ عقایدشان و یا رسیدن به مقاصد سیاسی مشخص، دست به رخنه کردن می‌زنند. حرکت‌های هکتیویسم بر پایه‌ی این عقیده استوارند که استفاده‌ی به‌جا از کدهای رایانه‌ای می‌تواند نتایجی مشابه با نتایج حرکت‌های کنشگری یا نافرمانی مدنی داشته باشد. شما تا چه حد با این تعریف، موافقید؟

سهند: خیلی این نزدیک به زمینه‌ی کاری ما نیست ولی بستگی دارد هدف چه باشد. مثلاً اگر هدف حمله به سایت‌های کشور اسرائیل  باشد و این هکرها برای مدت ۱۰ روز سایت‌هایی را دان کنند و بعد آن سایت‌ها دوباره برگردند، این دستاورد خاصی جز اعتراض قسمت محدودی از جامعه را در بر ندارد. ولی اگر مثلاً هکرها، مثل آقای ادوارد اسنودن، بیایند و یکسری داکیومنت در خدمت کارشناسان و مردم قرار دهند، این حرکت ارزشمندی ست و باعث می‌شود که اطلاعات عمومی جامعه از وضعیت حریم خصوصی آنلاین افزایش یابد و من شخصاً موافق آن هستم.

برخی گروه‌های هکینگ مانند “آشیانه”، که اگر اشتباه نکنم قبل‌تر به هکرهای کلاه سفید مشهور بودند، به همکاری با سازمان‌های امنیتی ایران روی آورده‌اند. هرچند که معمولاً خود منکر چنین چیزی می‌شوند اما حمایت وبسایت‌های دولتی و محتوای سیاسی پیام‌هایی که بعد از هک روی سوژه منتشر می‌کنند، بیانگر این واقعیت است. نظر شما در مورد این گروه از هکرها چیست و توان تخریبی آن‌ها را خصوصاً نسبت به جامعه‌ی مدنی ایران، تا چه حد ارزیابی می‌کنید؟

سهند: چون این گروه رابطه‌ی بسیار نزدیکی با دولت ایران دارد، ما از ریز فعالیت‌ها و قراردهای دولتی که دارد، اطلاعی نداریم. ما هم حدس‌هایی می‌زنیم که گروه آشیانه از فناوری که در دست دارد، استفاده می‌کند تا به اهدافی که دولت ایران زیر نظر دارد، حمله کند ولی من شخصاً اطلاع ندارم ‌که تا چه میزان جامعه‌ی مدنی ایران را تخریب می‌کند.

ممکن است گروه آشیانه، در قالب مشاوره، یک سری افراد و تکنولوژی‌ها را در اختیار دولت ایران یا مثلاً ارگان پلیس سایبری گذاشته باشند. در چنین شرایطی و با توجه به این‌که پلیس سایبری به اسم خودش افراد را دستگیر می‌کند، بنابراین مسئله مجهول می‌ماند و ما نمی‌دانیم که یک اقدام مشخص، دقیقاً از سوی پلیس سایبری صورت گرفته یا توسط گروه آشیانه یا دستکم با کمک اعضا و تکنولوژی که این گروه در اختیار دارد.

به عنوان آخرین سوال، اگر بخواهید به مدیران سایت‌ها مختصراً چند نکته‌ی امنیتی را گوشزد کنید، چه می‌گویید؟

سهند: مثل همه، اولین نکته‌ای را که توصیه می‌کنم این است که سرور خودتان را به ‌روز نگه دارید و همین طور تمام نرم‌افزارهایی که استفاده می‌کنید، آپدیت و به‌ روز باشد. مرحله‌ی بعد این است که از پسوردهای قوی استفاده کنید و از پسوردهای کوتاه با حروف ساده استفاده نکنید. از ابزارهای موجود برای سیس ادمین‌ها مانند آنتی ویروس‌ها و یا فایروال‌ها استفاده کنید و سعی کنید از نرم‌افزارهای منبع باز(Open Source) استفاده کنید که گروه بزرگی از افراد روی آن کار می‌کنند که اگر یک رخنه‌ی امنیتی دیده شد، سریع آن را به روز کنند؛ اگر از نرم‌افزارهای قدیمی و یا نرم‌افزارهای رها شده و یا نرم افزارهای کرک شده استفاده کنید، ریسک این‌که سرور یا وب سایتتان مورد حمله قرار بگیرد، بالا است.

فریدون: یک مسئله‌ی دیگر که شاید فراتر از مسائل تکنیکی باشد، بحث مهندسی اجتماعی است و شاید در بسیاری از مواقع، روش بسیار موفق‌تری برای این‌که وبسایت‌ها مورد حمله قرار می‌گیرند از همین بحث ناشی می‌شود. گاهاً صاحبان وبسایت‌ها به بسیاری دیگر از رفتارهایشان در وب که شاید از نظرشان بی اهمیت باشد، نظیر به اشتراک گذاشتن تاریخ تولد و یا مدارسی که تا به حال در آن‌ها تحصیل کرده‌اند و امثال این‌ها، توجه نمی‌کنند؛ دادن اطلاعات زیاد در صفحه‌ی فیسبوک و یا محیط‌های دیگری که برای همگان در دسترس است، از جمله‌ی این موارد است. در چنین وضعیتی کار یک هکر و کسی که می‌خواهد به اطلاعات خاصی دسترسی پیدا کند، راحت‌تر می‌شود؛ با تحقیق در مورد یک فرد و استفاده از آن اطلاعات می‌شود پسورد را حدس زد و یا حتی یک هکر می‌تواند خودش را به عنوان آن فرد جلوه بدهد و با کمپانی صاحب هاست و یا کمپانی‌هایی که از آن‌ها سرویس می‌گیرند، ارتباط برقرار کند و باعث مشکلات زیادی شود. خب این اتفاق زیاد رخ داده و به همین خاطر باید به رفتار و اخلاقی که در فضای آنلاین دارند، بیش‌تر توجه کنند.

منبع:ماهنامه خط صلح

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد.


Type The Red Captcha Characters Below.