30 May, 2007

فيلترينگ سراسري ايران، خطري براي حريم خصوصي کاربران اينترنتي

سيستم فيلترينگ سراسري، حريم خصوصي کاربران ايران را در معرض خطر قرار داده است !

نويسنده: محمد آزادي
www.ict-center.ir

حريم خصوصي کاربران ايراني در خطر است !

با راه اندازي سيستم فيلترينگ يکپارچه ISP ها، که از آن با عنوان "فيلترينگ ملي" نيز ياد مي شود، حريم خصوصي (Privacy) کاربران ايراني شديدا با خطر مواجه شده است.

ظاهرا اين طرح، پا را فراتر از "فيلترينگ" گذاشته و به "کنترل" و "رديابي" کاربران نيز مي‌پردازد. به طوري که کليه آدرس هاي اينترنتي (URL) هاي بازديد شده توسط کليه کاربران اينترنتي در ايران، به همراه آدرس IP آنها در پايگاه اطلاعاتي (database) اين نرم افزار ثبت شده و توسط مديران آن شبکه ها و ISP ها قابل رد گيري مي‌باشد.

به طوري که با استفاده از آدرس هاي IP مي توانند هويت حقيقي افراد بازديد کننده ي وبسايت ها را افشا کنند و چه بسا اين افشاي هويت دردسرهاي بعدي را براي آنها در پي خواهد داشت !

حتما تعجب مي کنيد و اين سوال در ذهن شما مي آيد که "چطور مي شود فعاليت هاي 5 ميليون کاربر اينترنتي را ضبط و کنترل کرد ؟"

و ممکن است فکر کنيد که اين حجم وسيع از اطلاعات که توسط اين 5 ميليون کاربر ارسال و دريافت مي شود، چطور قابل رديابي و کنترل خواهد بود.

جواب اين است که: تنها آدرس سايت هاي اينترنتي بازديد شده، به همراه آدرس هاي IP بازديدکنندگان در پايگاه اطلاعاتي اين نرم افزار فيلترينگ ثبت خواهد شد که در مقايسه با کل اطلاعاتي که اين کاربران با سايتها رد و بدل کرده اند، بسيار ناچيز است. چرا که در عمل، ضبط و نگهداري کليه اطلاعات ارسالي و دريافتي اين همه کاربر، نه تنها مقرون به صرفه نبوده، بلکه عملي نيز نيست و در نهايت فايده زيادي هم ندارد.

اما در اين روش چون تنها آدرس سايتها ثبت مي شود ، حجم زيادي را (نسبت به حجم کل اطلاعات) در اين پايگاه اطلاعاتي اشغال نکرده و اين طرح به راحتي قابل اجراست.

اين عمل از لحاظ اخلاقي، کاملا نادرست است. زيرا اين کار نوعي "تجاوز به حريم خصوصي" افراد محسوب مي شود و تا حدودي مانند "شنود مکالمات تلفني" افراد است. يعني افراد ديگر در خانه ي خود، در پشت کامپيوتر خود نيز امنيت ندارند چون هر کاري که در اينترنت انجام دهند و هر سايتي که مشاهده کنند، در پايگاه اطلاعاتي فيلترينگ سراسري ثبت شده و ممکن است روزي "گزارش گيري" شود و به ضرر آنها تمام خواهد شد.

چه بسا اطلاعاتي "کاملا خصوصي" در اين بازديدها وجود داشته باشد. مانند عکس هاي خانوادگي، نامه هاي شخصي، اسناد و مدارک و ... که با بازديد مدير شبکه از آنها، تمامي آنها افشا خواهند شد و ضررهاي معنوي و حتي مادي براي کاربران دور از انتظار نيست.

هدف چيز ديگري است !

ظاهرا هدف اين طرح، جلوگيري از دسترسي کاربران ايراني به سايتهاي غير مجاز بوده که منظور از "غير مجاز"، بيشتر سايتهاي حوزه ي سکس و سياست است. البته بماند که تعداد زيادي از سايتهاي بعضا مفيد نيز به صورت "اشتباه" فيلتر شده و مورد توجه مسئولين نيز قرار نمي گيرند که اخبار آنها را در سايت www.ict-center.ir شاهد هستيم.

گذشته از اين، اگر واقعا هدف از طرح فيلترينگ سراسري، مسدود کردن سايتها غير اخلاقي و غير مجاز مي‌بود، چرا ديگر بايد آدرس سايت هايي که کاربران مشاهده مي‌کنند، به همراه آدرس IP کاربران که نمایانگر هویت آنهاست، در بانک اطلاعاتي اين سيستم ثبت شود ؟ اگر سايتي قرار است فيلتر شود، با وجود اين نرم افزار، در يک آن در کل کشور فيلتر خواهد شد و تفاوتي در ISP هاي مختلف ندارد. اما اين که کليه سايتهاي مشاهده شده توسط کاربران، حالا چه مجاز و چه غير مجاز به همراه IP آنها در پايگاه اطلاعاتي فيلترينگ ثبت شود، عملي دور از اخلاق و منش انساني در اينترنت است و کاربران را بيشتر از پيش نسبت به مخابرات و ديتاي ايران بدگمان مي‌کند.

که اين عمل در دراز مدت مي تواند در حد زيادي به ضرر مخابرات و وزارت فناوري اطلاعات تمام شود. زيرا نوعي "عدم امنيت و اعتماد" و پريشاني خاطر در ذهن کاربران نقش خواهد بست.

تر و خشک با هم مي سوزند !

با توجه به اين که همه سايتهاي بازديد شده توسط کاربران، چه مجاز و چه غيرمجاز در اين سيستم ثبت مي شوند، سايتهاي "ناخواسته" نيز توسط اين سيستم ثبت مي‌شوند. حال منظور از سايتهاي ناخواسته چيست ؟

فرض کنيد شما در حال بازديد از يک سايت مجاز و مفيد هستيد. اما در آن سايت، لينک به يک سايت فيلتر شده داده شده است. که حالا آن سايت هر چه مي تواند باشد، اعم از سايت سکس، سياسي، فيلترشکن و ... که در رديف سايتهاي "غير مجاز" در اين بانک اطلاعاتي تعريف شده اند. با اين کار، يک لوگ (Log) از يک سايت غيرمجاز که شما قبلا هم از ماهيت آن اطلاع نداشتيد، براي شما ثبت مي شود. در حالي که شما اصلا از محتويات سايت آگاهي نداشتيد.

يا مثلا، برخي سايتها هستند که يک سايت فيلتر شده را در دل خود دارند. يعني در يک Frame يا Inline Frame، يک آدرس ديگر را همزمان با بازديد شما از آن سايت، لود مي‌کنند که حال ممکن است به هر دليلي، جزو سايتهاي فيلتر شده محسوب شود. که باز در اين صورت هم، يک لوگ غيرمجاز "ناخواسته" براي شما در ديتابيس فيلترينگ ثبت خواهد شد.

با کافي نت ها چه مي کنيد ؟

با توجه به اينکه هميشه کاربران اينترنتي از کامپيوتر شخصي خود به اينترنت وصل نمي شوند و بعضا از "کافي نت" ها براي کارهاي اينترنتي خود استفاده مي کنند، تشخيص هويت کاربران در آن سيستم ها نيز دچار مغلطه خواهد بود. زيرا در کافي نت ها، کاربران هميشه در حال تغيير هستند و ممکن است روزانه 1000 نفر مشتري متفاوت به کافي نت ها رجوع کرده و در اينترنت فعاليت کنند. که در نهايت، کليه فعاليتهاي کاربران آن کافي نت، به حساب "مدير کافي نت" گذاشته خواهد شد. چه بسا بعضي از کاربران مغرض، دشمن و ... به آن کافي نت رفته و با بازديد از سايتهاي غير مجاز، لوگ هاي بد زيادي را به نام صاحب کافي نت ثبت کنند.

افراد سوء استفاده جو

ثبت آدرس سايت هاي بازديد شده توسط کابران به همراه آدرس IP هاي آنها، حتي مي تواند زمينه سوء استفاده افراد خرابکار و بد نيت را گسترده تر کند. بدين صورت که براي زيرآب زدن افراد، آدرس يک سايت فيلتر شده و بعضا غير اخلاقي و ... را برايشان ارسال کنند و آنها را تحريک به بازديد از آن کنند. و افراد هنگام بازديد از آن، يک لوگ غيرمجاز براي خود ثبت کرده اند در حالي که قبلا هم از آن اطلاع نداشتند.

در نتيجه، نمي توان با استناد به اطلاعاتي که از کامپيوترهاي افراد به سايتهاي اينترنتي ارسال مي شود، فعاليت هاي آنها را ثبت کرد و در مورد آنها تصميم گيري کرد.

قانونمند شدن کاربري اينترنت

احتمال دارد طرح ثبت آدرس هاي IP و سايتهاي بازديد شده ي کاربران در سيستم فيلترينگ سراسري، موضوع را به سمت "قانونمند" شدن استفاده از اينترنت پيش ببرد. البته لايحه "جرايم رايانه اي" مدت هاست که تدوين شده ولي هنوز کامل اجرايي نشده است. آن در مواردي است که يک "جرم" توسط يک کاربر صورت گرفته باشد که ضرري چه مادي و معنوي براي شخص يا گروه ديگري داشته باشد به طوري که موجب نارضايتي طرف مقابل شود. به عنوان مثال، کپي غيرمجاز نرم افزار. يا افشاي اطلاعات خصوصي ديگران در اينترنت.

اما اين که بتوان قانوني وضع کرد که در آن مثلا گفته شود که " بازديد از اين سايت جرم است ! " . که طبق مواردي که در 2 بخش قبل گفتيم، نمي‌توان به طور محکم و قطعي در مورد بازديد يک سايت توسط يک کاربر اظهار نظر و قضاوت کرد.

در پايان، طرح فيلترينگ ملي، يک طرح با حساسيت بسيار بالاست و بايد قبل از اجرا، به دقت بررسي شود تا نکات مبهم و مواردي که ممکن است حريم و امنيت خصوصي افراد در اينترنت را با خطر "جدي" مواجه سازد حل شود و اميدواريم اين طرح، مقدمه اي براي "خاتمه و تعطيل شدن" اينترنت در ايران نباشد.

0 Comments:

Post a Comment

Subscribe to Post Comments [Atom]

<< Home


Search Engine Optimization and SEO Tools
Blog Directory & Search engine اعتراض به تخلفات آشکار در انتخابات
ثبت ایمیل برای دریافت آخرین اخبار مربوط به میرحسین موسوی: