کاربر عزیز، برای مشاهده مطالب این سایت لازم است که تنظیمات نمایش جاوا اسکریپت را در مرورگر خود فعال کنید.
کوین میستون یک دوست و وبلاگ نویس مهمان برای جنسیت است

همان‌طوری که می‌دانید، تلفن‌های همراه و ارتباطات اینترنتی تبدیل به بخش جدایی ناپذیرِ زندگی روزانه مردم دنیا شده است. در حال حاضر، بسیاری از فعالیت‌ها و مکالمه‌های مردم سرتاسر جهان، تنها از طریق نرم‌افزارهای اینترنتی و تلفن‌های همراه انجام می‌گیرد و این موضوع بر اهمیّت ویژه فن‌آوری‌های ارتباطی و ابزارهای مرتبط با آن می‌افزاید. این مساله به قدری مهم و کلیدی است که در صورت نبود ابزارهای ارتباطی و اینترنتی، زندگی بخش عظیمی از مردم دنیا دچار مشکل می‌شود.

امّا فن‌آوری‌ استفاده شده در این ابزارها، فراتر از تمام خوبی‌ها و فوایدش، کاستی‌های ویژه‌ای هم دارد. مبحث امنیّت سایبری، چالش بسیار مهمّی است که بیشتر کاربران این فن‌آوری‌ها یا با آن آشنا نیستند، یا به کّل از آن بی‌خبرند. کمبود تمهیدات امنیّتی در ابزارهای ارتباطی و بی‌توجهی کاربران به این مبحث، باعث به خطر افتادن اطّلاعات و حریم خصوصی‌شان می‌شود. از این رو، توجه به مباحث زیربنایی امنیّت اطّلاعات و ارتباطات برای پیشگیری از خطرها و تهدیدهای احتمالی، از واجبات هر نوع ارتباط و فعالیتی محسوب می‌شود

همان‌گونه که در قسمت‌های مختلف داستان جنسیّت می‌خوانید، کاراکتر جمشید با نگاهی متفاوت‌ از بقیه، بر اهمیّت امنیّت در دنیای اینترنت تاکید می‌کند و می‌کوشد با معرفی ابزارهای مطمئن و راه‌کارهای ایمن‌تر، مقدماتی را فراهم سازد تا دوستان خود را از خطرات احتمالی استفاده ناامن از اینترنت آگاه کند. حساسیت‌های جمشید با توجه به دانش او در رشته امنیّت سایبری، نوعی آگاهی پیشگیرانه از تهدیدهای فضای مجازی است. جمشید با تکیه به تجربه و تخصص خود، به خوبی می‌داند که در صورت رعایت نکردن نکات مهم امنیّتی، امکان تجسس اطلاعات برای مجرمان سایبری (هکرها) و همین‌طور دولت‌ها، فراهم خواهد شد. بنابراین او دائماً در حال ارائه پیشنهاد و راه‌کارهای متفاوت و اندکی ناشناخته به دوستان خود است.

ما در اینجا به بررسی پیشنهادها و راه‌کارهای ارائه شده به‌وسیله جمشید می‌پردازیم، تا نقطه نظرهای تخصصی او را به زبانی ساده‌ و کامل‌تر برای مخاطبان جنسیّت شرح دهیم.

اگر دقت کرده باشید، در قسمت نخست داستان جنسیّت، لیلا پس از ارسال پیام‌های مکرّر به جمشید در نرم‌افزار پیام‌رسان سیگنال (Signal)، بالاخره او را یافته و برای گفتگو از او دعوت می‌کند تا به فیسبوک بروند؛ اما با پاسخ منفی جمشید روبه‌رو می‌شود. جمشید در پاسخ به درخواست لیلا می‌گوید که فیسبوک برای گفتگو امن (Secure) نیست و بهتر است از میت استفاده کنند.

امّا چرا فیسبوک برای گفتگو امن نیست و چرا میت جایگزین امن‌تری محسوب می‌شود؟

در حال حاضر، فیسبوک به عنوان یکی از بزرگ‌ترین شبکه‌های اجتماعی، با ایجاد نرم‌افزار پیام‌رسان و همین‌طور فراهم کردن امکان گفتگوی صوتی و تصویری در کنار سایر خدمات متنوع سرویس خود، بیشتر از همیشه به اطلاعات خصوصی کاربران دسترسی دارد. این موضوع از دو جهت مهم است و می‌تواند خطرساز هم باشد! اوّل آنکه این اطلاعات در اختیار اشخاص ثالث قرار می‌گیرد(۱) و طبیعتاً این فرآیند در موارد متعددی ناقض حریم خصوصی کاربران است. دوّم اینکه بیشتر دولت‌ها مطابق قوانین داخلی می‌توانند به اطلاعات کاربران دسترسی پیدا کنند(۲). بنابراین تنها با دانستن همین دو نکته می‌توان پی برد که فیسبوک به اندازه کافی امن و مطمئن نیست و خطرات احتمالی بسیاری پس از استفاده از آن متوجه کاربرانش خواهد شد.

بد نیست بدانید که جمشید به چیزهایی فراتر از این دو مساله توجه می‌کند. از نظر جمشید، باید تمامی اطلاعات کاربران در تمام طول مسیرهای ارتباطی، رمزنگاری شود و او بیشتر از هر چیز دیگری به اهمیت فراداده (Metadata) می‌اندیشد. جمشید همچنین معتقد است که تمام اطلاعات کاربران به هنگام برقراری ارتباط دو طرفه باید به صورت سرتاسری (End-to-End) رمزنگاری شود. یعنی کلید رمزگشایی باید در مقصد، نزد کاربر پردازش و ذخیره شود؛ نه بر روی سرِوِر! به علاوه، او بر مطمئن شدن از هویت دو طرف به هنگام گفتگو تاکید می‌کند و برا‌ی‌اش مهم است که مبادا شخص سومی در یک ارتباط دو طرفه، بتواند از مکالمه سر در بیاورد. حتی مساله لو رفتن کلید رمزنگاری و امن ماندن مکالمات پیشین، از مسائلی است که از نگاه جمشید در امنیّت اطلاعات و ارتباطات ضروری است.

جمشید به عنوان متخصص رشته‌ی امنیّت سایبری ترجیح می‌دهد که کدهای برنامه‌نویسی شده‌ی ابزارهای ارتباطی را به‌صورت مستقل بررسی کند تا از ساز و کار دقیق سیستم رمزنگاری و ارتباطی، و همچنین از نبود درب پشتی (Backdoor) در برنامه‌ها مطمئن شود. طبیعتاً برای همخوانی همه مسائل با ملاک‌‌ها و معیارهای جمشید، سازندگان ابزارها و سرویس‌های ارتباطی باید توضیحاتی شفاف و کاملاً دقیق به همراه جزییات مستند در باره نحوه کارکردشان را در اختیار کاربر گذاشته باشند.

معمولاً بررسی و آزمایش تمام این مسائل به‌وسیله‌ی موسسه‌های تحقیقاتی(۳) انجام می‌شود و نتایج بررسی اطلاعات در اختیار عموم قرار می‌گیرد. بنابراین طبق بررسی‌های جمشید و همکارانش، سرویس مکالمه صوتی و تصویری میت با معیارهای ضروری ذکر شده همخوانی داشته و می‌تواند جایگزین بسیار مناسبی برای فیسبوک و حتی اسکایپ باشد!جیتسی (Jitsi) نام نرم‌افزار آزاد و متن‌باز امنی است که از طریق نسخه تحت وب خود یعنی میت، به نشانی https://meet.jit.si امکان ارتباطی امن به شکل متنی، صوتی و تصویری را فراهم می‌سازد. این برنامه همچنین از طریق نشانی https://jitsi.org/Main/Download برای دانلود و نصب بر روی سیستم‌‌های عامل‌ مختلف به صورت رایگان در دسترس همگان است.


۱ Who Knows What About Me? A Survey of Behind the Scenes Personal Data Sharing to Third Parties by Mobile
Apps http://jots.pub/a/2015103001/index.php#Demonstrati...
۲ Facebook | Government Requests Report https://govtrequests.facebook.com
۳ Secure voice communication: The lay of the land in open source https://openitp.org/design-review/open-source-secu...
SECURE MESSAGING SCORECARD https://www.eff.org/secure-messaging-scorecard

کاربردهای متنوع با هدف بهبود ابزارهای