مدیریت فناوری اطلاعات

ارائه مقالات مدیریت و فناوری اطلاعات، پسوردهای دانشگاه ها ( sciencedirect, IEEE,Emerald, Proquest )، کنفرانس ها و عمره دانشجویی

مدیریت فناوری اطلاعات

ارائه مقالات مدیریت و فناوری اطلاعات، پسوردهای دانشگاه ها ( sciencedirect, IEEE,Emerald, Proquest )، کنفرانس ها و عمره دانشجویی

هیستک، آزادی اینترنت و یک تقلب عظیم

http://s1.picofile.com/cioblog/Pictures/neteffect.jpg


وگنی موروزوف، اسلیت


ماه مارس امسال، هیلاری کلینتون، وزیر خارجه آمریکا اعلام کرد که دولت آمریکا مجوزی را برای یک کمپانی صادر کرده است که نرم‌افزار تولیدی آن «به تداوم گردش آزاد اطلاعات در داخل ایران یاری می‌رساند.» این نرم‌افزار که هیستک نام داشت، قرار بود ابزاری برای عبور از سد سانسور آنلاین باشد و از همان ابتدا به شدت مورد توجه رسانه‌ها و منابع خبری دنیا قرار گرفت؛ از بی‌بی‌سی و ان‌پی‌آر گرفته تا کریستین ساینس مانیتور و اینترنشنال هرالد تریبون.

شاید چنین توجه و پوشش رسانه‌ای کم‌نظیری، به خاطر شعار تحریک‌آمیز هیستک بود: «عمرا بتوانید این سوزن را [در یک دسته کاه] پیدا کنید.» روزنامه‌نگاران مشتاقانه می‌خواستند که اطلاعات بیشتری درباره هیستک به دست آورند. شاید هم ماجراهای بنیان‌گذار این پروژه، آستین هیپ بود که چنین توجهی برانگیخت؛ متخصص بیست‌وچند ساله آی‌تی، ساکن سن‌فرانسیسکو، که پیش از راه‌اندازی پروژه هیستک در ژوئن ۲۰۰۹، بخش عمده‌ای از وقت خود را صرف بازی‌های کامپیوتری می‌کرد و خوش بود. هنوز ۹ ماه نگذشته بود که روزنامه انگلیسی گاردین جایزه « نوآور برتر سال» را به او اعطا کرد. اندکی بعد، آستین هیپ ادعا کرد که رهسپار واشنگتن خواهد شد تا با سناتور جان مک‌کین ملاقات کند.


http://s1.picofile.com/cioblog/Pictures/100914_TECH_haystack.jpg


ایده هیستک از سال ۲۰۰۹ و در جریان اعتراضات پس از انتخابات بحث‌برانگیز ریاست‌جمهوری در

ایران، به ذهن هیپ خطور کرد؛ در شرایطی که سیستم سخت‌گیرانه سانسور در آن کشور، مانع از برقراری ارتباط آزادانه شهروندان و کاربران ایرانی با یکدیگر و نیز دیگر کشورهای جهان می‌شد. هیستک، آن طور که هیپ ادعا می‌کرد، نه‌تنها می‌توانست امکان دسترسی آزادانه به ایمیل و توییتر را برای ایرانی‌ها فراهم کند، که به آنها فرصت وب‌گردی ناشناس هم می‌داد. هیپ در آگوست ۲۰۰۹ در مصاحبه‌ای با بی‌بی‌سی گفته بود: «[هیستک] شرایط کاملا امنی را برای کاربران فراهم می‌کند و دولت هم نمی‌تواند فعالیت‌های آنها را رهگیری‌ کند.»

چندین نرم‌افزار مشابه دیگر نیز برای عبور از فیلترینگ وجود دارند. اگرچه دولت‌های ایران، چین یا هر کشور دیگری دسترسی به وب‌سایت‌ها یا سرویس‌های آنلاین را محدود یا مسدود می‌کنند، اما کاربران فعال می‌توانند فیلتر را دور بزنند و این کار از طریق اتصال به یک کامپیوتر واسطه (از طریق فیلترشکن) فراهم می‌شود. اما اکثر این برنامه‌ها یک مشکل اساسی دارند: اگرچه ممکن است بتوانند سایت‌هایی که کاربر به آنها مراجعه کرده را پنهان کنند، اما ممکن است سانسورچیان بفهمند که کاربر چیزی برای پنهان کردن دارد. ادعای هیستک این بود که این معضل اساسی را حل کرده است، به این صورت که هم مشکل سانسور آنلاین را حل می‌کند و هم با ترفندهایی ترافیک کاربران را طوری نشان می‌دهد که گویی به سایت‌های معمولی آزاد مراجعه کرده‌اند و بدین ترتیب ماموران امنیتی ایران نمی‌توانند چیز مشکوکی بیابند.

“آستین هیپ به‌خاطر اقداماتش سزاوار سرزنش است. او ادعاهای گزافی را مطرح کرد و از این واقعیت که کشور هدف برای این نرم‌افزار، یعنی ایران، منطقه بسیار حساس و پرخطری است بهره گرفت تا از انتشار جزئیات پیرامون این برنامه خودداری کند”

همه این مدعیات در عالم تئوری جذاب و البته شگفت‌آور به نظر می‌رسید، تا این‌که برخی از متخصصان امنیت شبکه از آستین هیپ درخواست کردند که یک کپی از کد نرم‌افزار را برای بررسی‌های امنیتی در اختیار آنها قرار دهد. (ذکر این نکته ضروری است که این نرم‌افزار هرگز برای دانلود در دسترس کاربران قرار نگرفت.) هر گاه کسی می‌خواست که یک کپی از برنامه هیستک در اختیارش قرار گیرد، آستین هیپ پس از مکثی کوتاه توضیح می‌داد که توزیع کپی برنامه به این صورت، امنیت کل پروژه را به خطر می‌اندازد.

کد برنامه همواره در جایی خارج از دسترس همگان باقی ماند، اگرچه گزارش‌های تحسین‌آمیز پیرامون هیستک یکی پس از دیگری در رسانه‌ها منتشر می‌شد؛ توسط روزنامه‌نگارانی که هرگز این نرم‌افزار را از نزدیک ندیده بودند و تنها به شنیده‌ها و مدعیات بسنده کردند. جذب کمک‌های مالی برای این پروژه نیز هم‌چنان ادامه داشت. اگرچه جزییات حمایت‌های ملی از این پروژه هم‌چنان مبهم باقی مانده است، اما هیستک دست‌کم بودجه‌ای ۱۵ هزار دلاری از گروه‌ بین‌المللی Avaaz.org دریافت کرد.

برنامه‌های جاه‌طلبانه آستین هیپ برای هیستک از سطح ایران بسیار فراتر رفت. او در ماه می در مصاحبه‌ای با رادیوی ملی آمریکا (ان‌پی‌آر)‌ گفت در تلاش است تا صادرات این برنامه به دست‌کم دو کشور دیگر را نیز آغاز کند. او در آگوست هم در مصاحبه با هفته‌نامه نیوزویک اعلام کرد که «ما بر اساس روشی معین، با هر کشور سرکوبگری که سد سانسور را در برابر مردمانش قرار می‌دهد، می‌ایستیم. ما فهرستی در اختیار داریم. آنچه هکرهای دور و برتان می‌گویند کمترین ارزشی ندارد. امروز حتی یک کودک هم می‌تواند به شما نشان دهد که اینترنت چگونه کار می‌کند.»

http://s1.picofile.com/cioblog/Pictures/Austin.jpg

در همان حالی که آستین هیپ وعده فروشکستن سد سانسور آنلاین در سراسر جهان را می‌داد، گروهی از ایرانیان داخل کشور آزمایش این نرم‌افزار را آغاز کردند، اما واقعیت این است که جواب خوبی نگرفتند. هیستک کار نمی‌کرد. گذشته از این‌که این نرم‌افزار در عبور از سد فیلترینگ ناکام ماند، بسیار ناامن هم بود. آسیب‌پذیری‌های امنیتی این برنامه آن‌قدر جدی و بزرگ بود که تشریح آنها در این مقاله به سادگی می‌تواند به دولت ایران کمک کند هرکسی را که این نرم‌افزار را تست کرده است، تحت تعقیب قرار دهد.

هیستک نرم‌افزار بسیار کم‌حجمی بود و سوزنی که ادعا می‌شد یافتن آن در دسته کاه ناممکن است، حتی مختصات جغرافیایی کاربر را هم افشا می‌کرد. از سوی دیگر، به‌رغم ادعاهای اولیه آستین هیپ مبنی بر این‌که نزدیک به پنج‌هزار نفر در داخل ایران از این نرم‌افزار استفاده کرده‌اند، بعدها مشخص شد که تعداد این کاربران هرگز از چند ده نفر فراتر نرفت.

حالا همه‌چیز درباره این پروژه عیان شده است. من از همان ابتدا از کسانی بودم که با تردید به این پروژه نگاه کردم و استدلال‌های هیپ هرگز برایم قانع‌کننده نبود، به همین خاطر هم علنا در چندین مطلب پیاپی در وبلاگم، این ادعاها و استدلال‌ها را به چالش کشیدم. پس از دو هفته بحث و بررسی، تصمیم گرفتم تلاش کنم تا یک کپی از این برنامه را تهیه کنم و به یکی از دوستانم که متخصص امنیت وب است (جیکوب اپل‌باوم) برسانم تا او نتیجه بررسی‌های خود را منتشر کند.

“نمی‌توان تبلیغات فریب‌کارانه یا بی‌دقتی و سهل‌انگاری رسانه‌ها را مقصر اصلی دانست. آن‌چه راه‌اندازی چنین پروژه‌ای را ممکن ساخت، تلاش دولت آمریکا برای بهره‌گیری از قدرت اینترنت در جهت دموکراتیزه کردن هرچه سریع‌تر جهان بود”

نتایج بررسی‌های ۶ ساعته اپل‌باوم این بود که این نرم‌افزار حتی اصول اولیه امنیت را نیز رعایت نکرده و همین موضوع موجب شد آستین هیپ اعلام کند که این پروژه متوقف شده است. چند روز بعد، دانیل کولاسیونه، برنامه‌نویس اصلی هیستک، استعفا داد و رسما ضعف‌های امنیتی این برنامه را پذیرفت. پس از آن بود که بسیاری از اعضای بلندپایه هیات مدیره مرکز تحقیقات سانسور (CRC) هم استعفای خود را اعلام کردند.

من متخصص امنیت نیستم و توجهم به هیستک ربطی به مسائل تکنولوژیک نداشت. من می‌خواستم بدانم که چه عواملی دست به دست هم دادند تا پروژه‌ای با این همه ضعف آشکار، پا بگیرد و رسانه‌ها تا این حد به آن بپردازند و برایش تبلیغ کنند.

بدیهی است که آستین هیپ به‌خاطر اقداماتش سزاوار سرزنش است. او ادعاهای گزافی را مطرح کرد و از این واقعیت که کشور هدف برای این نرم‌افزار، یعنی ایران، منطقه بسیار حساس و پرخطری است بهره گرفت تا از انتشار جزئیات پیرامون این برنامه خودداری کند. البته رسانه‌ها هم باید دقت بیشتری به خرج می‌دادند و سوالات دقیق‌تری مطرح می‌کردند: آیا کسی واقعا در داخل ایران از هیستک استفاده کرده است؟ این همه سر و صدا در رسانه‌های غربی پیرامون هیستک، چه تاثیری می‌تواند بر کاربران آن در داخل ایران داشته باشد؟

اما به اعتقاد من نمی‌توان تبلیغات فریب‌کارانه یا بی‌دقتی و سهل‌انگاری رسانه‌ها را مقصر اصلی دانست. آن‌چه راه‌اندازی چنین پروژه‌ای را ممکن ساخت، تلاش دولت آمریکا برای بهره‌گیری از قدرت اینترنت در جهت دموکراتیزه کردن هرچه سریع‌تر جهان بود؛ بدون این‌که راه‌ها و رویه‌های لازم برای چنین اقدامی طراحی شده باشد و قوانین و قواعد مرتبط با عملیات دیجیتال برای تحقق این هدف را تعریف کرده باشند.

هیستک برای رسیدن به فاز اجرایی باید از چندین مانع بوروکراتیک عبور می‌کرد. همه نهادها و موسسات آمریکایی – از جمله مرکز تحقیقات سانسور آستین هیپ – به‌خاطر تحریم‌های ایالات متحده بر ضد ایران، اگر بخواهند چیزی به این کشور صادر کنند، باید این فرایند سخت و طاقت‌فرسا را پشت‌سر بگذارند. صادرکننده هم‌چنین باید مجوز مخصوصی را از دفتر کنترل دارایی‌های خارجی (OFAC) در وزارت خزانه‌داری آمریکا دریافت کند (وزارت خارجه و وزارت بازرگانی آمریکا نیز در بسیاری از موارد در این فرایند نقش ایفا می‌کنند). آن‌طور که در مطلب نیوزویک درباره هیستک آمده «این نرم‌افزار به‌طور بی‌سابقه‌ای توجه وزارت خارجه را جلب کرد و بسیار سریع توانست این تاییدیه را به دست آورد.»

اگرچه یکی از مقامات وزارت خارجه به من گفت که هرگز «تسریعی» در فرایند صدور مجوز برای هیستک صورت نگرفته است، به نظر نمی‌رسد که هیچ‌یک از نهادها یا آژانس‌های دولتی ادعاهای گزاف این نرم‌افزار و طراحانش را بررسی کرده باشد، یا کسی با دانشی قابل توجه در حوزه امنیت، این نرم‌افزار را مورد بررسی موشکافانه قرار داده باشد. این سهل‌انگاری واقعا حیرت‌‌آور است، به‌خصوص وقتی در نظر بگیریم که این مجوز به هر حال برای نرم‌افزاری صادر شده که کاربرانش قرار بود مخالفان ایرانی باشند که همواره در معرض تهدیدات رژیم قرار دارند.

“واقعیت این است که «دیپلماسی دیجیتال» نیز هم‌چون هر نوع دیپلماسی دیگر نیازمند دقت و بررسی موشکافانه است. تنها وقتی می‌توانیم مطمئن شویم که اتفاقاتی از این دست رخ نخواهد داد که دولت ایالات متحده این واقعیت را درک کند”

احتمالا ما هرگز از جزئیات فرایند بررسی و تایید هیستک باخبر نخواهیم شد، هم‌چنان که همه مسائل مرتبط با تحریم ایران هم غرق در ابهام و در مواردی جزو اسناد محرمانه است. اما نکته اینجاست که صدور این مجوز دولتی بود که چنین مشروعیتی به این پروژه بخشید. در بیانیه مطبوعاتی مرکز تحقیقات سانسور آمده است: «هیستک نخستین ابزار فیلترشکنی است که به‌طور خاص برای کاربران ایرانی طراحی شده تا آنها بتوانند از این طریق فیلترها را دور بزنند. مرکز تحقیقات سانسور تنها موسسه‌ای است که مجوز صدور این نرم‌افزار به ایران را دارد.»

بگذریم از این‌که فیلترشکن‌های بسیار کارآمدتر و پیشرفته‌تری از هیستک وجود دارند و هیستک تنها یک کد خام بود. به هرحال آستین هیپ این مجوز را به دست آورد؛ مجوزی که تنها برای او صادر شد و خوب است که این پروژه در همین مرحله و پیش از آن‌که بتواند منابع مالی بیشتری جذب کند متوقف شد.

با این همه، باید متذکر شوم که ضعف در فرایند بررسی دولت، خساراتی به بار آورد که جبران آن آسان نیست. در ماه می، یکی از روزنامه‌های دولتی ایران نوشت «مرکز تحقیقات سانسور که تحت حمایت دولت آمریکا و تحت نظارت مستقیم هیلاری کلینتون است، از مخالفان درخواست کرده است تا اطلاعات خود را به مراکزی در ایالات متحده بفرستند.»

چندان عجیب نیست که گفتمان به‌کار گرفته شده در مورد آمریکا در ایران، آمیخته به تئوری توطئه باشد. اما وقتی بخواهید با توئیت‌ها، شبکه‌های اجتماعی و جستجوهای گوگلی، آزادی را برای دنیا به ارمغان بیاورید، این گفتمان تقویت می‌شود. عباراتی نظیر «آزادی اینترنت» و «گردش آزاد اطلاعات» در فایل‌های پاورپوینت بسیار جذاب به نظر می‌رسند، اما مساله این است که وزارت خارجه نباید گمان کند که «اینترنت آزاد برای ایران» قطعا آزادی این کشور و مردمش را در پی خواهد داشت. واقعیت این است که «دیپلماسی دیجیتال» نیز هم‌چون هر نوع دیپلماسی دیگر نیازمند دقت و بررسی موشکافانه است. تنها وقتی می‌توانیم مطمئن شویم که اتفاقاتی از این دست رخ نخواهد داد که دولت ایالات متحده این واقعیت را درک کند.


برگرفته از : http://www.azadcyber.info/articles/981

نظرات 0 + ارسال نظر
برای نمایش آواتار خود در این وبلاگ در سایت Gravatar.com ثبت نام کنید. (راهنما)
ایمیل شما بعد از ثبت نمایش داده نخواهد شد