سپاسگزارم از همهی شما خوانندگانی که زحمت کشیدید و نظرتان را دربارهی مقالهام از راههای گوناگون به آگاهیم رساندید.
دوستی نوشت که ممکن است کسانی گمان کنند که نویسنده در توصیف خطرها بزرگنمایی میکند و باعث میشود که ما در زندگی روزمره از آنچه لازم است محتاطتر شویم. راست آن است که من کوشیدم نوشتهام حالت "سناریوی وحشت" نداشتهباشد و در سطح یک هشدار باقی بماند. وگرنه خطرات و امکانات شنود و کنترل که بر شمردم بخش کوچکیست از آنچه خوانده و شنیدهام، و بخش کوچکتریست از آنچه سرّیست و نخواندهام و نشنیدهام! بهناگزیر نمونههای دیگری میآورم تا روشنتر شود که به کدام سو میرویم.
شاید توجه کردهباشید که سیاستمداران و دیپلماتهای بلندپایه هنگام شرکت در کنفرانسهای مطبوعاتی اگر بخواهند با همکار کنار دست خود سخنی بگویند، پشت به دوربین میکنند، یا دهانشان را از چشم دوربینها میپوشانند. چرا؟ زیرا اگر از حرکت لبان آنان فیلمبرداری شود، حتی اگر صدایی هم ضبط نشود، نرمافزارهایی هست که لبان آنان را میخواند و فاش میکند که آنان چه گفتند. یعنی حتی میکروفون تلسکوپی هم لازم نیست. کافیست از گفتگوی بنده و شما در خیابان یا پارک از زاویهی درستی از دور فیلمبرداری کنند و حتی اگر نرمافزار پیشرفتهی این کار را هم نداشتهباشند، با کمک یک لبخوان ماهر (که در میان ناشنوایان فراوان است)، گفتوگوی ما را "بشنوند".
دوستی نوشت که ممکن است کسانی گمان کنند که نویسنده در توصیف خطرها بزرگنمایی میکند و باعث میشود که ما در زندگی روزمره از آنچه لازم است محتاطتر شویم. راست آن است که من کوشیدم نوشتهام حالت "سناریوی وحشت" نداشتهباشد و در سطح یک هشدار باقی بماند. وگرنه خطرات و امکانات شنود و کنترل که بر شمردم بخش کوچکیست از آنچه خوانده و شنیدهام، و بخش کوچکتریست از آنچه سرّیست و نخواندهام و نشنیدهام! بهناگزیر نمونههای دیگری میآورم تا روشنتر شود که به کدام سو میرویم.
شاید توجه کردهباشید که سیاستمداران و دیپلماتهای بلندپایه هنگام شرکت در کنفرانسهای مطبوعاتی اگر بخواهند با همکار کنار دست خود سخنی بگویند، پشت به دوربین میکنند، یا دهانشان را از چشم دوربینها میپوشانند. چرا؟ زیرا اگر از حرکت لبان آنان فیلمبرداری شود، حتی اگر صدایی هم ضبط نشود، نرمافزارهایی هست که لبان آنان را میخواند و فاش میکند که آنان چه گفتند. یعنی حتی میکروفون تلسکوپی هم لازم نیست. کافیست از گفتگوی بنده و شما در خیابان یا پارک از زاویهی درستی از دور فیلمبرداری کنند و حتی اگر نرمافزار پیشرفتهی این کار را هم نداشتهباشند، با کمک یک لبخوان ماهر (که در میان ناشنوایان فراوان است)، گفتوگوی ما را "بشنوند".
در ماه گذشته دادگاهی در سوئد تشکیل شد تا دربارهی قانونی بودن یا نبودن استفاده از اطلاعات مربوط به مشتریان رأی دهد. ماجرا چنین است که برخی از فروشگاههای زنجیرهای برای مشتریان دائمی خود کارت عضویت صادر میکنند و اگر مشتری هنگام خرید این کارت را نشان دهد، تخفیف میگیرد. اما کمتر سرمایهداری هست که بخواهد پول مفت به کسی بدهد. با ارائهی این کارت در واقع همهی ریز خرید مشتری به نام خود او در بانک اطلاعاتی ذخیره میشود تا فروشنده آنها را برای سیاستهای عرضهی کالا و قیمتگذاری تجزیه و تحلیل کند. یکی از این فروشگاهها (ICA) گامی فراتر نهاد و آگهیهایی با نام و نشانی برای این مشتریان فرستاد و نوشت: "آقا یا خانم فلانی، شما که اغلب این جنس و کالای معین را میخرید، امروز همین جنس در شعبهی فلان حراج شدهاست"! این آگهی با نام و نشان که چنین عریان نشان میداد که فروشگاه مربوطه خریدهای مشتریان را کنترل کردهاست، بر کسانی گران آمد و شکایت کردند. اما دادگاه سرانجام رأی به برائت این فروشگاه داد!
مورد بالا مشابه کاریست که گوگل در جیمیل انجام میدهد و در مقالهام دربارهی آن نوشتم، اما نگفتم که به نوشتهی مجلهی "مهندس Ingenjören" ارگان اتحادیهی مهندسان سوئد (شمارهی ژانویه 2008)، امروزه اقتصاددانان، روانشناسان و پژوهشگران مغز همکاری میکنند و رشتهای پدید آوردهاند که "نورواکونومی Neuroeconomy" نامیده میشود (ترجمهی فارسی جالبی برای آن نمییابم). بانکهای اطلاعاتی عظیمی شیوهی زندگی ما، عقاید ما، علاقمندیهای ما، نام و شبکهی دوستان ما، مکانهای جغرافیایی ما و محلههای ما، خریدهای ما و غیره را ثبت میکنند، به هم ربط میدهند، تجزیه و تحلیل میکنند، تا از طرز کار مغز هنگام انتخاب کالا و خدمات سر در آورند، البته برای آنکه آن را به خدمت خود در آورند، و هیچ مرز و نهایتی برای این فضولیها متصور نیست. نمونهای از زیانی که به بنده و شما میرسد این است که اگر در میان خریدهای ما داروهای معینی وجود داشتهباشد، یا اگر مشروبات الکلی را هم با کارت بانکی خریدهباشیم و خریدمان ثبت شدهباشد، ممکن است این اطلاعات روزی به دست شرکتهای بیمه یا بانکها بیافتد و آنگاه ممکن است ما را بیمهی بیماری و بیمهی عمر نکنند، یا مبلغ حق بیمهی بیماری و عمر و منزل و اتوموبیل ما را افزایش دهند، و ممکن است بانکها نخواهند به ما وام بدهند. نمونههایی از این پدیده در امریکا دیده شدهاست.
من مواردی را در نوشتهام نیاوردم تا مبادا "سرود یاد مستان" بدهم. اما حقیقت این است که آن "مستان" بهتر از بنده و شما "سرود" میدانند! چند سال پیش مشتریان یکی از بانکهای سوئد ایمیلی دریافت کردند که همه چیز آن درست بود: از نشانی بانک آمدهبود، آرم بانک در پیام وجود داشت، و هیچ چیز نشان نمیداد که پیام از کسی جز خود بانک آمده است. در پیام گفته میشد که بانک برای کنترل ایمنی سیستم اینترنتی از مشتریان میخواهد که رمز ورود خود را وارد کنند، و اشکال کار همینجا بود. صدها مشتری خوشباور رمز خود را وارد کردند و کلاهبرداران با خالی کردن حساب آنان میلیونها کرون به بانک مربوطه زیان رساندند. گویا مشابه این اتفاق برای یکی از بانکهای ایران هم افتادهاست.
سطل آشغال صندوق جیمیل من پر از هرزنامه spam هاییست که از نشانی من برای خودم فرستاده شده، البته بی آنکه من آنها را فرستادهباشم! یکی از ایرادهای ایمیل آن است که میتوان نام و نشانی فرستنده را به دلخواه تغییر داد. همینجا باید از فرصت استفاده کنم و به همهی آشنایانم هشدار بدهم که همهی ایمیلهایی که با نام و نشانی من به دستتان میرسد، از من نیست! اگر عنوان پیام به نظرتان عجیب است، بهتر است پیام را اصلاً باز نکنید، و اگر باز کردید، دقت کنید که پیام از شما چه میخواهد. آیا ممکن است من چنین چیزی از شما بخواهم؟! و در نهایت، میتوان کشف کرد که پیام در واقع از کجا آمدهاست:
* در آوتلوک و آوتلوک اکسپرس، در Inbox روی نامه راست- کلیک کنید و Options را انتخاب کنید. در پنجرهای که گشوده میشود در بخش پایین Internet headers یا Message header را میبینید؛
* در جیمیل پیام را باز کنید و در گوشهی سمت راست بالای پیام، در کنار Reply روی مثلث کوچک کلیک کنید و Show Original را انتخاب کنید؛
* در یاهو پیام را باز کنید و در گوشهی پایین سمت راست روی Full Headers کلیک کنید؛
در هر سه حالت متنی شبیه به متن زیر در بالای متن اصلی پیام خواهید یافت:
مورد بالا مشابه کاریست که گوگل در جیمیل انجام میدهد و در مقالهام دربارهی آن نوشتم، اما نگفتم که به نوشتهی مجلهی "مهندس Ingenjören" ارگان اتحادیهی مهندسان سوئد (شمارهی ژانویه 2008)، امروزه اقتصاددانان، روانشناسان و پژوهشگران مغز همکاری میکنند و رشتهای پدید آوردهاند که "نورواکونومی Neuroeconomy" نامیده میشود (ترجمهی فارسی جالبی برای آن نمییابم). بانکهای اطلاعاتی عظیمی شیوهی زندگی ما، عقاید ما، علاقمندیهای ما، نام و شبکهی دوستان ما، مکانهای جغرافیایی ما و محلههای ما، خریدهای ما و غیره را ثبت میکنند، به هم ربط میدهند، تجزیه و تحلیل میکنند، تا از طرز کار مغز هنگام انتخاب کالا و خدمات سر در آورند، البته برای آنکه آن را به خدمت خود در آورند، و هیچ مرز و نهایتی برای این فضولیها متصور نیست. نمونهای از زیانی که به بنده و شما میرسد این است که اگر در میان خریدهای ما داروهای معینی وجود داشتهباشد، یا اگر مشروبات الکلی را هم با کارت بانکی خریدهباشیم و خریدمان ثبت شدهباشد، ممکن است این اطلاعات روزی به دست شرکتهای بیمه یا بانکها بیافتد و آنگاه ممکن است ما را بیمهی بیماری و بیمهی عمر نکنند، یا مبلغ حق بیمهی بیماری و عمر و منزل و اتوموبیل ما را افزایش دهند، و ممکن است بانکها نخواهند به ما وام بدهند. نمونههایی از این پدیده در امریکا دیده شدهاست.
من مواردی را در نوشتهام نیاوردم تا مبادا "سرود یاد مستان" بدهم. اما حقیقت این است که آن "مستان" بهتر از بنده و شما "سرود" میدانند! چند سال پیش مشتریان یکی از بانکهای سوئد ایمیلی دریافت کردند که همه چیز آن درست بود: از نشانی بانک آمدهبود، آرم بانک در پیام وجود داشت، و هیچ چیز نشان نمیداد که پیام از کسی جز خود بانک آمده است. در پیام گفته میشد که بانک برای کنترل ایمنی سیستم اینترنتی از مشتریان میخواهد که رمز ورود خود را وارد کنند، و اشکال کار همینجا بود. صدها مشتری خوشباور رمز خود را وارد کردند و کلاهبرداران با خالی کردن حساب آنان میلیونها کرون به بانک مربوطه زیان رساندند. گویا مشابه این اتفاق برای یکی از بانکهای ایران هم افتادهاست.
سطل آشغال صندوق جیمیل من پر از هرزنامه spam هاییست که از نشانی من برای خودم فرستاده شده، البته بی آنکه من آنها را فرستادهباشم! یکی از ایرادهای ایمیل آن است که میتوان نام و نشانی فرستنده را به دلخواه تغییر داد. همینجا باید از فرصت استفاده کنم و به همهی آشنایانم هشدار بدهم که همهی ایمیلهایی که با نام و نشانی من به دستتان میرسد، از من نیست! اگر عنوان پیام به نظرتان عجیب است، بهتر است پیام را اصلاً باز نکنید، و اگر باز کردید، دقت کنید که پیام از شما چه میخواهد. آیا ممکن است من چنین چیزی از شما بخواهم؟! و در نهایت، میتوان کشف کرد که پیام در واقع از کجا آمدهاست:
* در آوتلوک و آوتلوک اکسپرس، در Inbox روی نامه راست- کلیک کنید و Options را انتخاب کنید. در پنجرهای که گشوده میشود در بخش پایین Internet headers یا Message header را میبینید؛
* در جیمیل پیام را باز کنید و در گوشهی سمت راست بالای پیام، در کنار Reply روی مثلث کوچک کلیک کنید و Show Original را انتخاب کنید؛
* در یاهو پیام را باز کنید و در گوشهی پایین سمت راست روی Full Headers کلیک کنید؛
در هر سه حالت متنی شبیه به متن زیر در بالای متن اصلی پیام خواهید یافت:
Delivered-To: Neshanie_man@gmail.com
Received: by 10.142.240.2 with SMTP id n2cs83825wfh; Thu, 1 Jan 2009 05:34:13 -0800 (PST)
Received: by 10.210.16.10 with SMTP id 10mr18572119ebp.131.1230816852304; Thu, 01 Jan 2009 05:34:12 -0800 (PST)
Return-Path: neshanie_man@gmail.com
Received: from akira.jp ([118.219.244.252]) by mx.google.com with SMTP id 5si64167614nfv.18.2009.01.01.05.34.09; Thu, 01 Jan 2009 05:34:12 -0800 (PST)
Received-SPF: neutral (google.com: 118.219.244.252 is neither permitted nor denied by domain of Neshanie_man@gmail.com) client-ip=118.219.244.252;
Authentication-Results: mx.google.com; spf=neutral (google.com: 118.219.244.252 is neither permitted nor denied by domain of Neshanie_man@gmail.com) smtp.mail=Neshanie_man@gmail.com
Date: Thu, 01 Jan 2009 05:34:12 -0800 (PST)
Message-Id: 495cc654.0516300a.7d95.ffffa3a3smtpin_added@mx.google.com
To: neshanie_man@gmail.com
Subject: Greater Joys For U...
From: neshanie_man@gmail.com
MIME-Version: 1.0
Importance: High
Content-Type: text/html
Received: by 10.142.240.2 with SMTP id n2cs83825wfh; Thu, 1 Jan 2009 05:34:13 -0800 (PST)
Received: by 10.210.16.10 with SMTP id 10mr18572119ebp.131.1230816852304; Thu, 01 Jan 2009 05:34:12 -0800 (PST)
Return-Path: neshanie_man@gmail.com
Received: from akira.jp ([118.219.244.252]) by mx.google.com with SMTP id 5si64167614nfv.18.2009.01.01.05.34.09; Thu, 01 Jan 2009 05:34:12 -0800 (PST)
Received-SPF: neutral (google.com: 118.219.244.252 is neither permitted nor denied by domain of Neshanie_man@gmail.com) client-ip=118.219.244.252;
Authentication-Results: mx.google.com; spf=neutral (google.com: 118.219.244.252 is neither permitted nor denied by domain of Neshanie_man@gmail.com) smtp.mail=Neshanie_man@gmail.com
Date: Thu, 01 Jan 2009 05:34:12 -0800 (PST)
Message-Id: 495cc654.0516300a.7d95.ffffa3a3smtpin_added@mx.google.com
To: neshanie_man@gmail.com
Subject: Greater Joys For U...
From: neshanie_man@gmail.com
MIME-Version: 1.0
Importance: High
Content-Type: text/html
این Header مربوط به هرزنامهایست که به نام من برای خودم فرستاده شده (البته نشانی واقعیم را اینجا به Neshanie_man تغییر دادهام)! اما در این متن اگر آخرین Received: from را پیدا کنید (ممکن است چند بار تکرار شدهباشد، اما آخرین آنها فرستندهی اصلیست)، در برابر آن نام و IP فرستندهی اصلی دیده میشود. در این مورد پیام از یک نشانی ژاپنی فرستاده شده است. اما ابزارهایی برای یافتن جزئیات بیشتری از فرستنده وجود دارد. شمارهی IP را میتوان در یکی از پنج نشانی زیر (بسته به منطقهی جغرافیایی فرستنده) وارد کرد و اطلاعات لازم را بهدست آورد:
http://www.ripe.net/
http://www.afrinic.net/cgi-bin/whois
http://www.apnic.net/whois
http://www.arin.net/whois/
http://www.lacnic.net/cgi-bin/lacnic/whois
APNIC فاش میکند که شمارهی 118.219.244.252 در واقع متعلق به یک شرکت ISP در سئول پایتخت کره جنوبیست! من به عمرم پا به خاک کره (چه شمالی و چه جنوبی) نگذاشتهام که از آنجا برای خودم هرزنامه بفرستم! پس نشانی من چهگونه از سئول سر در آورده؟ خیلی ساده، به یکی از روشهایی که در مقالهام نوشتم، یا به علت وجود "کرم" wurm یا ترویان در کامپیوتر یکی از آشنایانم، نشانی من لو رفته، پخش شده، به فروش رسیده، دستبهدست شده، و سرانجام (سرانجامی بر آن متصور نیست!) از سئول سر در آوردهاست.
دوستی در گفتوگویی تلفنی میگفت: "تو که دربارهی مخفیکاری نوشتی، خوب بود اشارهای هم به مخفیبازی میکردی!" و منظور از مخفیبازی رفتار کسانی از ما ایرانیان است که اینجا در خارج با آنکه همهی سازمانهای اطلاعاتی جهان همهچیزمان را میدانند، هنوز نام مستعار داریم، عینک دودی میزنیم، کلاهمان را تا روی ابروها پایین میکشیم، یقهی پالتو را بالا میزنیم، تا مبادا "شناسایی" شویم، اما همهی آشنایان ایرانی هم میدانند و ما را میشناسند، و اگر نام مستعارمان را بهکار ببرند و کسی بپرسد "کدام حمید؟" میگویند "بابا، همان حسین دیگه!"
مقالهای را که نوشتم نزدیک دو سال در سر داشتم، مینوشتم و پاک میکردم، میپروراندم، و نمیدانستم از کجا شروع کنم، چه بنویسم و چه ننویسم، و هنوز دلم میخواهد در آن دست ببرم و حک و اصلاحش کنم. آنچه باعث تبلور آن شد در واقع بحثهای مربوط به قانون تازهای بود که همین روزها در سوئد "اجرایی" میشود و مطابق آن "نهاد رادیوئی وزارت دفاع سوئد FRA" اجازه مییابد که همهی ارتباطهای تلفنی و اینترنتی را در کابلهایی که از مرز سوئد عبور میکنند، گوش دهد. این قانون با نام FRA law معروف شدهاست و بحثهای بیپایانی را بر انگیختهاست. و تفاوت همینجاست: در برخی نظامها و کشورها نهادهای اطلاعاتی و امنیتی هر طور که میخواهند با جان و مال و هستی و حریم شخصی انسانها بازی میکنند، "پروندهی اخلاقی" میسازند، "نقطهی ضعف" پیدا میکنند، و با "رو کردن" شنودهایشان در بازجوییها انسانها را خرد میکنند. اینجا اما بحث میشود، بحثها را به پارلمان میبرند، لایحهی قانونی مینویسند، به رأی میگذارند، و متعهد میشوند که کوچکترین تعرضی به حریم شخصی افراد صورت نگیرد. تفاوت اینجاست. مقامات وزارت دفاع سوئد میگویند که اینکار برای کشف اقدامات تروریستیست، و بخش بزرگی از شهروندان سوئد میگویند که حتی این را هم نمیخواهند. آیا برای مردم جمهوری اسلامی راهی برای ابراز مخالفت با شنودها و کنترلها وجود دارد؟
No comments:
Post a Comment