یکشنبه ۲۳ بهمن ۹۰ | ۰۷:۰۰

تکلیف ارتباطات رمز شده با خارج کشور را مشخص کنید

در اتحادیۀ اروپا، قوانین مشخصی برای چنین ارتباطاتی وجود دارد و هر شرکتی نمی‌تواند حریم خصوصی شهروندان را به مخاطره بیافکند و اطلاعات آن‌ها را به رایانه‌های سرویس دهنده در هر کشوری که خواست ببرد. همچنین، برای مقابله با سوء استفاده‌های مجرمانه از ارتباطات رمز شده در بسیاری از کشورها قوانین دقیق و مشخص وجود دارد. اما در ایران برای ارتباطات رمز شده با خارج از کشور قانون، بخشنامه یا دستورالعمل مدونی وجود ندارد.


تریبون مستضعفین– چند روزی است که دسترسی به بعضی از سایت‌های اینترنتی از جمله برخی سرویس‌های گوگل و یاهو همانند ایمیل تحت وب آن‌ها مختل شده است. بحث‌های مختلف و بعضاً شدید اللحنی دربارۀ علت و چگونگی بروز این وضعیت در رسانه‌ها انجام گرفته، اما متأسفانه مسئولین امر یعنی مدیران شرکت زیرساخت از ارائۀ توضیح روشن دربارۀ مشکل خودداری کرده‌اند.

این نوشتار سعی دارد تا علت و ریشه‌های این مشکلات را واکاوی کند.

به لحاظ فنی، دسترسی به اینترنت در چارچوب سرویس‌های مختلفی تعریف می‌شود که تنها یکی از آن‌ها سرویس وب عادی یا HTTP است که البته پرکاربردترین سرویس در اینترنت به شمار می‌رود. علاوه بر آن، سرویس‌هائی مانند FTP برای تبادل فایل، POP3 برای دریافت ایمیل، SSH برای ارتباط رمز شده خط فرمان و HTTPS برای ارتباط وب رمز شده از دیگر سرویس‌های مهم قابل عرضه روی اینترنت هستند. HTTPS ارتباط رمز شده میان سرویس گیرنده و سرویس دهنده را فراهم می‌آورد و البته محتوای رمزگشائی شده و به صورت آشکار در اختیار سرویس دهنده قرار می‌گیرد. اتفاقی که این روزها افتاده، قطع یا کند شدن ارتباط اینترنتی HTTPS است که موجب شده سرویس‌هائی که از این پروتکل استفاده می‌کنند، از دسترس خارج شوند.

به طور معمول، سرویس‌های عادی رمز نشده برای کارهای روزمره به کار می‌روند و سرویس‌های رمز شده برای فعالیت‌های خاص از جمله بانکداری الکترونیک و مانند آن استفاده می‌شوند. مشکل از جائی آغاز می‌شود که سرویس‌های رمز شده توسط شرکت‌هائی ارائه می‌گردد که تحت قوانین کشور دریافت کنندۀ خدمات اینترنتی نیستند. به طور مثال، جیمیل سرویس ایمیل خود را برای کشورهائی چون ایران، از سرویس‌دهنده‌های خود در انگلستان و آمریکا به ایرانیان عرضه می‌کند و مایل/قادر به حضور در ایران و پایبندی به قوانین ایران نیست. گوگل در کشور ایالات متحده مجبور است به قوانینِ هر چند کم‌رنگ حریم خصوصی آمریکا پایبند باشد، اما این سرویس دهنده‌ها در قبال ایرانی‌ها مسئولیتی احساس نمی‌کند.

فرض کنید یک تصویر خصوصی از شما ربوده شود و بر روی یک سایت اینترنتی قرار گیرد. شما می‌توانید به پلیس فتا شکایت کنید تا در صورت امکان با مجرم برخورد شود و تصویر حذف شود؛ در غیر این صورت، حداقل سایت مورد نظر فیلتر شود. اما اگر سرویس ارائه شده سرویسی خارجی باشد و مانند گوگل پلاس روی وب رمز شده یعنی HTTPS ارائه شود، با توجه به دستور رسمی دولت آمریکا برای عدم پاسخ به درخواست‌های دولت و سیستم قضائی ایران، عملاً کاری از دست سیستم قضائی برنمی‌آید. یا باید کل سرویس رمز شده مسدود شود، یا این‌که سرویس به همراه محتوای مجرمانه بر روی زیرساخت اینترنتی کشور عرضه شود!

علاوه بر این، شرکت‌هائی مانند گوگل و یاهو برای کسب درآمد اطلاعات خصوصی افراد را در قبال دریافت وجه به دولت، مؤسسات خصوصی می‌فروشند. این موضوع حتی با در نظر نگرفتن سوء استفاده‌های سازمان‌های جاسوسی غیرقابل تحمل است.  در این ماجرا HTTP یا HTTPS بودن نقشی ندارد. کلیۀ اطلاعات کاربران به صورت رمز نشده در اختیار سرویس دهنده است.  اسم و مشخصات ایرانی‌ها، موقعیت مکانی آن‌ها، اسم و آدرس تمام دوستان و حتی همسر و فرزندان و خانواده و خصوصی‌ترین مطالب بیان شده توسط آن‌ها توسط گوگل و یاهو قابل دسترسی است و با استفاده از نرم‌افزارهای خودکار دسته‌بندی و جستجوی محتوا این محتوا به طور مرتب مورد جستجو و کند و کاو قرار می‌گیرد.

در قبال این مشکلات چه باید کرد؟ آیا بهتر نیست این واقعیات برای مردم بیان شود تا آن‌ها هم در جریان مسائل قرار بگیرند؟ آیا به یک باره از دسترس خارج کردن این سرویس‌ها بدون فراهم کردن جایگزین مناسب، نتیجه‌ای جز مشکل آفریدن برای کاربران معمولی و بدبینی آن‌ها به همراه خواهد داشت؟ از آن‌چه در چند سال اخیر گذشته است، خوب می‌دانیم که سوء استفاده‌گران معمولاً به سرعت راه گریز را می‌یابند و با دور زدن محدودیت‌ها با بهره‌گیری از امکانات خارجی، به کار خود ادامه می‌دهند. بنابراین، این کاربران عادی هستند که بیشترین آسیب را می‌بینند.

حاکمیت باید تکلیف خود را با ارتباطات رمز شده با خارج از کشور و نیز سرویس‌دهنده‌هائی که اطلاعات خصوصی مردم را در خارج از کشور ذخیره می‌کنند روشن کند. در اتحادیۀ اروپا، قوانین مشخصی برای چنین ارتباطاتی وجود دارد و هر شرکتی نمی‌تواند حریم خصوصی شهروندان را به مخاطره بیافکند و اطلاعات آن‌ها را به رایانه‌های سرویس دهنده در هر کشوری که خواست ببرد. همچنین، برای مقابله با سوء استفاده‌های مجرمانه از ارتباطات رمز شده در بسیاری از کشورها قوانین دقیق و مشخص وجود دارد. اما در ایران برای ارتباطات رمز شده با خارج از کشور قانون، بخشنامه یا دستورالعمل مدونی وجود ندارد. هر چند برقراری ارتباط رمز شده‌ای که مجری قانون با حکم قانونیِ دادگاه نتواند بر آن نظارت داشته باشد با اصل 25 قانون اساسی در تناقض است، اما آئین‌نامۀ مدونی برای ساماندهی ارتباطات رمز شدۀ بین المللی به تصویب نرسیده است. باید مشخص شود که ارتباطات رمز شده با خارج از کشور با چه پروتکل و با چه مجموعه کلید و گواهی مجاز است و قوانین یا آئین‌نامه‌های مناسب در این زمینه باید به تصویب مراجع قانونی برسد. دولت و مجلس باید همکاری نزدیکی داشته باشند تا خلاء قانونی موجود در این حیطه برطرف شود.

به همراه تدوین قوانین و مقررات مناسب، برای این مشکلات باید به دنبال راهکار فنی بود و به نظر می‌رسد تنها راهکار، استفاده از محصولات داخلی است. به طور مثال برای پست الکترونیک، استفاده از ایمیل داخلی بسیاری از این مشکلات را حل خواهد کرد. اما سرویس‌دهنده‌های داخلی با مشکلات بسیاری مواجهند و متأسفانه دولت و دانشگاه‌ها و پژوهشگاه‌های وابسته در راه‌اندازی سرویس‌دهنده‌های داخلی ناموفق بوده‌اند. بنابراین، حمایت از سرویس‌دهنده‌های توانمند بخش خصوصی، راهکار مناسبی به نظر می‌رسد. در عمل نیز، این سرویس‌دهنده‌های خصوصی بوده‌اند که بار بسیاری از مشکلات را بر دوش کشیده‌اند. نمونۀ آن، میهن میل، اولین سرویس‌دهندۀ ایمیل فارسی و ایرانی است که توسط یک جوان متخصص کشورمان راه‌اندازی شده و در مدت کوتاهی توانسته بیش از 70 هزار کاربر را جذب کند.

آیا بهتر نیست بخشی از هزینه‌های گزاف اینترنت بین الملل، هزینه‌های غیرقابل محاسبۀ نقض حریم خصوصی کاربران و سوء استفاده‌های مجرمانه صرف رشد و بهبود سرویس‌دهنده‌های داخلی شود تا به جای برخورد با نتایج ظاهری مشکل، به طور ریشه‌ای حل شود؟

تنها تصمیمی سنجیده و پاسخی روشن برای افکار عمومی می‌تواند مرهمی بر این مشکلات باشد؛ سکوت مدیران، تنها به سوء تفاهم‌ها دامن خواهد زد.

  1. غضنفر
    ۲۳ بهمن ۱۳۹۰

    من که هرگز حاضر نیستم توی ایمیلی که سرورش تو ایران باشه ثبت‌نام کنم … حتی اگر فرض کنیم تمام این ادعاهایی که شما در مورد خوانده شدن و فروخته شدن اطلاعات توسط گوگل و یاهو کرده باشید درست باشد (که آن را هم بعید می‌دانم!) حتی با این وجود باز هم جیمیل را به امثال ایمیل ملی ترجیح می‌دهم. برای اینکه اگر آمریکایی‌ها ایمیل من را بخوانند و اگر از چیزی در محتوای آن خوششان نیاید دستشان به من نمی‌رسد که مرا به خاطر آن محتوا مورد بازخواست قرار دهند اما پذیرش ایمیل ملی یعنی پذیرش اینکه تمام آن اطلاعات خصوصی که شما نگران لو رفتنشان هستید مثل هلو می‌افتد زیر دست ماموران امنیتی خودمان! در نهایت از نظر حریم خصوصی فرقی به حال من نوعی ندارد جز اینکه بین سازمان اطلاعات آمریکا و وزارت اطلاعات خودمان ترجیح می‌دهم آنکه اطلاعات مرا می‌خواند سازمان اطلاعات آمریکا باشد تا ایران چون حداقل آنها به من دسترسی فیزیکی ندارند که بخواهند احیاناً به خاطر چیز ناخوشایندی که در اطلاعات من پیدا کرده‌اند بلایی سر من نوعی بیاورند.

  2. نوید
    ۲۳ بهمن ۱۳۹۰

    !! سکوت مدیران، تنها به سوء تفاهم‌ها دامن خواهد زد. !!

  3. کیا
    ۲۳ بهمن ۱۳۹۰

    در اروپا دولتها کاری ندارند شهروندان به کدام سایتها متصل می‌شوند.
    کار سیستمهای اطلاعاتی آنها در حدی است که نیازی به پیگیری ایمیل ندارند.
    پیگیری ای میل در حد انبوه کار دولتی است که از مردم خودش وحشت دارد.

  4. حسین
    ۲۳ بهمن ۱۳۹۰

    @کیا: اشتباه می‌کنید:
    گوگل دسترسی به جیمیل را در اختیار دولت آمریکا گذارده است
    http://alef.ir/vdcgnu93.ak9ux4prra.html?67725

  5. بنده
    ۲۳ بهمن ۱۳۹۰

    گوگل و یاهو و غیره اطلاعات خصوصی شما رو نمی فروشند. کاری که برای کسب درآمد می کنند ارایه آماری علایق گروه های مختلف است. مثلا زنان 15 تا 24 ساله ساکن نیویورک چه جستجوهایی میکنند و به چه مسایلی علاقه مندند. نه این که جناب آقای فلان بهمانی 30 ساله ساکن تهران چه جستجوهایی کرده.

  6. حسین
    ۲۵ بهمن ۱۳۹۰

    @بنده: حرف شما صحیح نیست.
    به لینک بالا مراجعه کنید. گوگل تأیید کرده است که اطلاعات خصوصی افراد را می‌فروشد و به جهت توجیه، صفحه‌ای نیز راه‌اندازی کرده که نشان می‌دهد در هر کشور چه تعداد درخواست اطلاعات خصوصی افراد از طرف دولت‌ها توسط گوگل برآورده شده است.
    از فروش به شرکت‌های خصوصی و سازمان‌های اطلاعاتی و تعداد افرادی که اطلاعات خصوصی آن‌ها افشاء شده است، آماری در دسترس نیست.

پربازدیدترین

Sorry. No data so far.

پربحث‌ترین

Sorry. No data so far.